Một số mẹo và kỹ thuật để đơn giản hóa việc triển khai các Instant AP quy mô lớn.

Một số mẹo và kỹ thuật để đơn giản hóa việc triển khai các Instant AP quy mô lớn.

Aruba Instant (IAP) là hệ thống access point trong một mạng con ở Layer 2. Các IAP được điều khiển bởi một IAP duy nhất, đóng vai trò kép là IAP và Virtual Controller (VC). Điều này giúp loại bỏ sự cần thiết của controller hardware riêng biệt. Hệ thống này có thể triển khai thông qua quy trình cài đặt đơn giản, thích hợp cho các tổ chức nhỏ hoặc cho nhiều vị trí phân tán địa lý mà không cần có quản trị viên tại chỗ. Chỉ cần cấu hình IAP/VC đầu tiên bạn thêm vào mạng; các IAP sau này sẽ tự động nhận thông tin cấu hình cần thiết từ VC.

Dưới đây là giao diện web tích hợp sẵn của hệ thống. Lưu ý rằng ở phía dưới có thông báo “AirWave status Not Connected” có nghĩa là cụm này không được quản lý bởi AirWave hoặc bất kỳ phương pháp bên ngoài nào khác chẳng hạn như nền tảng quản lý Aruba Central dựa trên đám mây.

Đối với một số ít cụm IAP, cách làm này hoạt động tốt. Tuy nhiên, mỗi cụm cần phải được cấu hình riêng biệt. Ví dụ, nếu bạn đang sử dụng 5 cụm và bạn muốn thay đổi một cái gì đó trong cấu hình, bạn sẽ phải mở trình duyệt của từng cụm và thực hiện thay đổi.

Đây là lúc Instant GUI Config (IGC) chạy trên AirWave giúp ích cho bạn. IGC cho phép bạn quản lý và cấu hình một số lượng lớn (1000+) các cụm Instant. Bạn chỉ cần tạo một nhóm trên AirWave và gán IAP của bạn vào nhóm đó. Theo mặc định, IGC sẽ bị tắt trên một nhóm, nhưng bạn có thể bật chế độ “Enable Instant GUI Config” thành “Yes”. Điều này giúp bạn quản lý tất cả các cụm một cách dễ dàng từ một nơi duy nhất.

Ảnh chụp màn hình bên dưới hiển thị ví dụ về hai cụm IAP do IGC quản lý:

Cách tốt nhất để bắt đầu sử dụng IGC là thiết lập một VC thông qua giao diện web tích hợp sẵn. Bạn cần cấu hình WLAN và tất cả các chi tiết khác cần thiết, sau đó kiểm tra để đảm bảo rằng mọi thứ hoạt động như mong đợi. VC đầu tiên mà bạn thêm vào AirWave yêu cầu phải được xác nhận thủ công bằng một mã bí mật được chia sẻ để đảm bảo an toàn. Bên cạnh mã bí mật chia sẻ đó, VC cũng gửi một Organization String, tức là một loại thông tin để tự động khởi tạo và sắp xếp các IAP trong AirWave.

Có ba cách khác nhau để thêm các VC vào AirWave. Mỗi cách đều đòi hỏi bạn phải cung cấp ba thông số sau: organization, AirWave IP, và pre-shared key. Organization String có thể có cấu trúc phân cấp và xác định các thư mục con.

1.Cách thủ công trong giao diện web tích hợp sẵn

2. Tự động thông qua DHCP (option 43 và 60)

Option 60 text “ArubaInstantAP” Option 43 text “Instant:Cluster-B,192.168.1.202,aruba123”

3. Tự động thông qua Aruba Activate

VC đầu tiên kết nối với AirWave sẽ tạo một user, role, group và forder, và nó sẽ xuất hiện như là một thiết bị mới trong hệ thống. Bạn chỉ cần chọn thiết bị đó và thêm vào AirWave mà không cần phải chọn group hoặc forder cụ thể, vì điều này sẽ được tự động xác định dựa trên Organization string.

Sau đó các VC khác cần phải thuộc cùng một nhóm này có thể được thêm vào AirWave bằng cách sử dụng một trong ba phương pháp được mô tả ở trên. Chúng sẽ tự động được thêm vào group và forder chính xác và sẽ tự động nhận cấu hình. Điều này gọi là triển khai Instant VC mà không cần phải can thiệp. (zero touch provisioning of Instant VC).

Cấu hình IGC có tính phân cấp, vì vậy bạn có thể tìm thấy các thông số trong phần “Main” và trong các cụm IAP riêng lẻ (ví dụ: Cluster-A và Cluster-B). Các thông số thay đổi trong “Main” sẽ được áp dụng cho tất cả các cụm IAP trong nhóm này. Nhưng nếu bạn thay đổi tại cấp độ từng cụm IAP, thì điều này sẽ có ưu tiên cao hơn và ghi đè lên cấu hình ở mức “Main”.

Quá trình này sẽ mất vài phút vì IGC cần phải chờ đợi một cụm IAP check in vào. Mỗi cụm IAP sẽ check in vào IGC bằng cách thiết lập một phiên HTTPS. Điều này khác biệt so với cách các controller và switch có dây được cấu hình từ AirWave, bởi vì chúng sử dụng mô hình đẩy (push) trong đó AirWave khởi tạo phiên thông qua SNMP, SSH hoặc Telnet.

Lưu ý rằng các thiết bị IAP chạy các phiên bản firmware khác nhau không thể nằm trong cùng một nhóm. Mỗi nhóm chỉ có thể bao gồm các thiết bị chạy cùng phiên bản firmware. Bạn có thể thay đổi phiên bản firmware mà nhóm hỗ trợ theo cách được hiển thị trong chụp dưới đây:

Sơn Tùng