Aruba Layer-3 Mobility - Giải pháp Roaming Layer 3 cho Aruba IAP

Xin chào các bạn, chào mừng các bạn đã đến với chuyên mục công nghệ của CNTTShop. Trong bài viết này, chúng ta sẽ cùng tìm hiểu về tính năng Layer 3 Mobility trên các dòng wifi Aruba Instant AP.

Aruba Instant Network

Instant Access point là giải pháp Controllerless, cho phép chúng ta có thể sử dụng 1 wifi làm virtual controller để quản trị các AP khác, tạo thành 1 Instant Network.

Việc này rất tiện lợi cho các mô hình mạng nhỏ, hoặc trong các trường hợp không có controller trong mạng. Các IAP sẽ tạo thành 1 mạng duy nhất khi các AP ở trong cùng 1 miền Layer 2. Trong IAP Cluster, 1 AP sẽ được bầu làm master, đảm nhiệm vai trò của 1 Virtual Controller. Điều này được triển khai rất nhiều vì nó rất đơn giản và dễ khắc phục sự cố.

Tuy nhiên, khi số lượng khách hàng hay số lượng AP tăng lên thì chúng ta sẽ gặp nhiều vấn đề khi broadcast domain tăng lên. Do vậy khi số lượng Client tăng lên thì chúng ta sẽ cần chia nhỏ thành nhiều mạng con để giải quyết vấn đề này, mỗi 1 VLAN sẽ có 1 virtual controller riêng, tạo thành nhiều Instant Network. Lúc này chúng ta sẽ gặp phải vấn đề về roaming giữa các Instant khác nhau. Chúng ta sẽ có 2 trường hợp.

Case 1: IAP không hỗ trợ Layer 3 Roaming

Trường hợp 1 là khi các AP không hỗ trợ Roaming Layer 3. Nếu trên cả 2 Instant Network đều thiết lập cùng tên SSID, cùng password thì Client sẽ tự động kết nối vào các AP của Instant network khác, tuy nhiên thì các phiên kết nối của Client sẽ được thiết lập lại, và Client cũng sẽ nhận IP thuộc network mới, do đó sẽ có downtime trong quá trình chuyển vùng layer 3.

Case 2: AP hỗ trợ Layer 3 Roaming

Trường hợp 2 là khi các AP có hỗ trợ tính năng Roaming Layer 3. Khi đó các Client có thể roaming layer 3 giữa các Instant khác nhau, và tất cả các Instant Network sẽ được gom lại thành 1 Mobility Group. Các AP trong các Instant network khác nhau, thuộc cùng 1 Mobility Group sẽ tự tạo 1 GRE tunnel. Khi Client di chuyển sang vùng thuộc Instant Network khác thì vẫn giữ nguyên được các phiên và IP, giúp giảm downtime trong khi roaming.

Và khi Client này gửi traffic đi, ví dụ như truy cập internet, toàn bộ traffic sẽ được chuyển qua GRE Tunnel về AP ban đầu để thực hiện quá trình Switching hoặc Routing.

Layer 3 Mobility

Các Instant Network trong 1 Mobility Group được chia thành 2 roles chính là Home Network và Foreign Network. Home Network là Instant Network mà Client kết nối lần đầu, còn Foreign Network là Instant Network mà Client được chuyển vùng sang.

Layer 3 Mobility cho phép các Client chuyển vùng mà vẫn giữ nguyên địa chỉ IP ban đầu và các phiên đang kết nối, điều này cũng yêu cầu các thông số thiết lập cho WLAN phải giống nhau. Khi 1 Client được roaming sang 1 Foreign Network, thì tất cả lưu lượng truy cập của Client đều được chuyển tới Home Network thông qua GRE tunnel.

Khi 1 Client kết nối vào 1 Instant Network, 1 thông báo sẽ được gửi đến tất cả IP của các virtual controller để xem đây có phải là Client được roaming layer 3 hay không. Khi nhận được xác nhận từ bất kỳ Virtual Controller nào đã cấu hình, Client sẽ được xác định là L3 Roaming. Nếu AP không có GRE tunnel tới Home Network này, 1 tunnel mới sẽ được hình thành 1 cách tự động.

Mỗi 1 Foreign AP sẽ chỉ có 1 Home AP cho mỗi mạng Instant để tránh trùng lặp lưu lượng. Các GRE Tunnel riêng biệt sẽ được tạo cho từng cặp AP này, do đó chúng ta sẽ có rất nhiều GRE tunnel riêng biệt.

OK như vậy là Chúng ta đã cùng tìm hiểu về Roaming Layer 3 bằng tính năng Layer-3 Mobility. Nếu các bạn có thắc mắc hay yêu cầu hướng dẫn cấu hình tính năng nào, hãy để lại comment, CNTTShop sẽ hướng dẫn trong thời gian sớm nhất.