При настройке контроллеров беспроводной связи Cisco WLC, независимо от того, осуществляется ли настройка через мастер или она выполняется полностью в ручном режиме, требуется задать виртуальный адрес (Virtual IP address). Что это, зачем он нужен, и какой адрес можно задать в качестве виртуального адреса - рассмотрим ниже.
Судя по документации, основных назначений данного адреса несколько:
- поддержка Mobility Management;
- работа с DHCP-релей (при условии, что контроллер настроен в качестве релея);
- предоставление функций безопасности на уровне L3, таких, как гостевая аутентификация посредством Web и VPN-терминация.
Кроме вышеперечисленного, этот адрес используется при обработке DNS запросов, а также присутствует в сертификате, используемом для веб-авторизации на L3.
Таким образом, этот адрес - нечто вроде точки взаимодействия с контроллером при установлении соединения. Этот адрес используется только между клиентскими устройствами и контроллером, он не появляется в виде источника или отправителя в пакетах, идущих в сторону сети.
Данный адрес нельзя пинговать, он вообще никак не взаимодействует с сетью. Он не маршрутизируется. Отсюда требование - данный адрес должен быть уникальным, неиспользуемым, не присоединенным к какому-либо маршрутизируемому порту где-либо в сети.
Долгое время в качестве виртуального адреса сети использовался адрес 1.1.1.1. Четыре единицы даже прописаны в рекомендациях от Cisco. Однако с появление сервиса DNS на данном адресе его использование не рекомендуется.
В результате Cisco выпустила отдельную рекомендацию по выбору виртуального адреса. В частности, рекомендуют использовать немаршрутизируемые в вашей сети адреса из приватного диапазона или вовсе тестовый диапазон адресов:
- Приватный диапазон:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
- Тестовые адреса в соответствии с RFC5737
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
- Тестовые адреса в соответствии с RFC5737
192.0.2.0/24 (TEST-NET-1)
198.51.100.0/24 (TEST-NET-2)
203.0.113.0/24 (TEST-NET-3)
Комментариев нет:
Отправить комментарий