Community Home > Discuss > Global Forums > Foro en Español > [Tutorial] Arquitectura branch controllers con Aru...
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Reply
  • Start Article
  • Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY

  • Subscribe to RSS Feed
  • Mark Topic as New
  • Mark Topic as Read
  • Float this Topic for Current User
  • Bookmark
  • Subscribe
  • Printer Friendly Page
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Moderator
75cmAmazon Juegos Saxofón esJuguetes De 4x HinchableDiseño Y sQCdhxtr

[Tutorial] Arquitectura branch controllers con ArubaOS 8

‎01-07-2018 12:44 PM - edited ‎01-09-2018 Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY 07:46 PM

Hola

De manera análoga a cómo abordamos las nuevas funcionalidades de ArubaOS 8, llevo tiempo queriendo comenzar una serie centrada en torno a los branch controllers.

Ya en la versión 6.4.3 ya se lanzó el concepto de los "branch controllers", que consistía en utilizar el controller como un "todo en uno" para gestionar WLAN, LAN, seguridad e incluso connectividad WAN en nuestras sedes remotas. Pues bien, como venimos explicando a lo largo de esta serie, estas capacidades se han visto tremendamente potenciadas con la llegada de ArubaOS 8, así que toca ponerse manos a la obra :)De Ruedas En Para Silla Juegos Niños WE9YH2DI

Vayamos por partes, ¿en qué consiste esto de los branch controllers?

Tal como se adelantaba en el tutorial sobre ZTP en ArubaOS 8, tenemos la posibilidad de centralizar todos los servicios de una delegación en el controller. De esta forma, además de hacer de controller para la WLAN, establecerá túneles IPSec contra nuestros DC para extender a delegaciones remotas nuestra red corporativa. En este otro post explico con más detalle cómo configurar los túneles y el routing entre branch y VPNCs.

Muy a grandes rasgos, de lo que se trata es de que nuestra delegación pueda establecer comunicación segura e independiente de la capa de transporte que tengamos (MPLS, FTTH, etc) con nuestros servicios corporativos. Si además tenemos conexión a Internet directa en las delegaciones, podremos aprovecharla para sacar en local el tráfico que no necesite ir hacia nuestro DC: invitados, servicios en la nube, etc

Muchos estaréis pensando que esto no es nada nuevo (no lo es), ya que ásicamente estamos estableciendo túneles IPSec contra un terminador de túneles. Ahora viene lo interesante.

Role-based Branch

Como no podía ser de otra manera, la arquitectura de aruba para las delegaciones tenía que estar basada en roles (está en nuestro ADN). En este caso, no sólo utilizaremos los roles para dar más granularidad a la seguridad WiFi, sino que lo aplicaremos a toda la branch.

Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY

En primer lugar, utilizaremos los roles no sólo para encargarse de políticas de seguridad o de QoS, sino también para las políticas de routing. Utilizaremos routing basado en roles para determinar si un cierto perfil de usuario debe ser encaminado hacia el DC, sacado en directo, o tunelado hacia una DMZ.

Hasta aquí muy bien, pero, ¿cómo aplico esos roles a los dispositivos cableados?

Para esto tendríamos 2 formas de hacerlo:

  • La manera tradicional. Configuramos el puerto de "downlink" de nuestro controller como "untrusted" y autenticamos el tráfico que venga por ahí (o, todavía más sencillo, asignamos un role a cada VLAN). Esto nos permite limitar el tráfico entre VLANs usando el firewall del controller y al mismo tiempo nos permite tener un poco más de granularidad si hacemos derivación de roles en función del tipo de dispositivo, etc.
  • La manera revolucionaria. Usando las capacidades de AOS-SW para tunelar el tráfico cableado hacia un controlador, podemos centralizar toda la seguridad en el branch controller, desde la parte de autenticación hasta la aplicación de políticas de seguridad. Al tener el tráfico tunelado contra el firewall (controller), no necesitaremos segmentar las redes de nuestras delegaciones en tantas VLANs, lo que nos ayudará a simplificar bastante la red. En este sentido, tenemos 2 opciones: túnel por puerto para convertir el switch en una extensión del controller, o túnel por usuario, para poder decidir si tunelo todo el tráfico al controller o no.

Con este modelo, puedo tener delegaciones extremadamente sencillas desde el punto de vista administrativo, pero que me permitan toda la granularidad a nivel de routing, seguridad, etc. Aquí va una tabla para mostrarlo de forma más gráfica:

Hasta aquí todo bien, pero prácticamente todo esto podía hacese en la versión 6.5. ¿Qué trae de nuevo ArubaOS 8?

Bastantes cosas:

Id echando un vistazo a lo que he ido poniendo y comentad qué dudas os surgen. Poco a poco iré añadiendo más contenido a cómo configurar las distintas partes de esta arquitectura.

Enlaces relacionados:

[Tutorial] ZTP y establecimiento automático de túneles en ArubaOS 8

[Tutorial] Extensión de redes a nivel 2 en entorno de Branch

Saludos!


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Search Airheads
Lote Madera Aviones Mano Antiguo Realizados A De zqSUMpV cancelDe RuedasMadera ArrastreCon Artesanal Animales Juguete f76gbYy
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
Search instead for
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Related Solutions
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Related Discussions
View All
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Related Knowledgebase
  • Community Tribal Knowledge Base
  • AirWave SSH "on_controllers" command

    Community Tribal Knowledge Base
  • Resetting Airwave Root Password

    Community Tribal Knowledge Base
  • Customizing Amigopod skin

    Community Tribal Knowledge Base
  • Duplicate a Aruba controller group in AirWave

    Community Tribal Knowledge Base
  • Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
View All
Related Software Downloads
  • AirWave Downloads Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY

    Software Downloads
    Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
  • Aruba Instant Downloads

    Software Downloads
  • ArubaOS (FIPS) Downloads

    Software Downloads
  • ArubaOS (Remote Networks) Downloads

    Software Downloads
  • Beta Downloads

    Software Downloads
    Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
View All
Related Documentation
  • Aruba Mobility Controllers

    Validated Reference Design Guides
  • Remote AP Networks

    Validated Reference Design Guides
  • Indoor 802.11n Site Survey and Planning

    Validated Reference Design Guides
  • ArubaOS 6.3.x Quick Start Guide

    Software User & Reference Guides
  • Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY

    Aruba OS 7.3 Command Line Interface Reference Guide

    Software User & Reference Guides
View All
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY

Follow Us

Airheads Twitter Linkedin Facebook Youtube
  • Corporate
    • About Us
    • Careers
    • Contact Us
    • Multimedia
    • News Releases
  • Experience
    • Airheads Community
    • Blogs
    • Case Studies
    • Events
    • Partner Ready for Networking
  • Support
    • Contact Support
    • Open a Case
    • Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY
    • Professional Services
    • Licensing Login
    • Aruba Solution Exchange
  • Privacy policy
  • Terms of service
  • Site Map
  • Legal

© Copyright 2018 Hewlett Packard Enterprise Development LP
All Rights Reserved.

Please share website feedback
Meses Del FototecaIndicadores Aprenda 18 Desarrollo Los Signos WD9EH2IY