我需要帮助来确定访客 WLAN 部署的正确网络架构。我们有 3 栋建筑,每栋都有自己的 LTE 路由器 (Mikrotik RB411U),连接到 Ubiquiti EdgeRouter PoE(到 eth0)。这些建筑通过 PtMP 设置与 Ubiquiti NanoStation M5 桥接器连接,因此 1 号建筑 NanoStation 是 AP,2 号建筑和 3 号建筑 NanoSations 是客户端。NanoStations 连接到每个 EdgeRouter PoE 到其 eth1。端口 eth 2-4 有 Ubiquiti Unifi 接入点连接到它们。
我想要实现的目标:
- 所有建筑物均使用相同的 SSID
- 无线客户端可以在建筑物之间漫游
- 默认情况下,流量从最近的 LTE 路由器发出(即避免使用无线桥接)
- 如果任何 LTE 链路中断,流量将通过无线桥自动路由到下一栋建筑中的 LTE 路由器
- 所有无线客户端都是访客,因此他们的流量应直接进入互联网。他们不必互相看到对方,但如果他们看到对方,也没关系。
Unifi 接入点目前由在 Amazon EC2 中运行的 Unifi 控制器管理,运行良好。
这是我尝试过的:
- 10.0.0.0/24 网络中的所有 LTE 调制解调器和 EdgeRouter
- 在 LTE 路由器中伪装成互联网
- 所有三个 EdgeRouter 的 switch0(eth2-4)均位于 10.0.2.0/23 网络中,switch0 IP 均为 10.0.2.1
- 所有三个 EdgeRouter 都具有 DHCP 服务器,提供不重叠的 IP:10.0.2.100-10.0.2.199、10.0.3.1-10.0.3.99、10.0.3.100-10.0.3.199,无线客户端的默认网关为 10.0.2.1。
- 使用了 10.0.2.1 默认网关,以便任何 DHCP 服务器给出的 DHCP 租约在所有建筑物中均有效
无效的方法:
- 我不知道如何设置备份路由。所有示例均基于 WAN 直接连接到 EdgeRouter 的 eth0 和 eth1 的场景。我的备份路由通过无线桥连接到不同的 EdgeRouter。
- 尽管一开始在所有 EdgeRouter 中使用相同的默认网关感觉是个好主意(无论无线客户端连接到哪个 EdgeRouter,gw 都是 10.0.2.1),但 ARP 地址并不相同。只有当无线客户端的 ARP 缓存刷新后,漫游才会开始起作用。
我已经考虑过但需要您帮助的事情:
- OSPF 用于管理路由和处理冗余?Mikrotik 和 EdgeRouters 都支持 OSPF。
- 基于策略的路由?
- 所有建筑物位于不同的 VLAN 中,并使用不同的 DHCP 服务器
- 我尝试了 EdgeRouter 的故障转移负载平衡,但它仅在单一建筑场景中起作用,即当我有两个 ISP 连接到单个 EdgeRouter 时。
- 一台还是多台 DHCP 服务器?它应该在哪里?
- 我有第四个 EdgeRouter PoE,可以在需要时使用。
基本上,我愿意接受任何网络架构建议。我使用以下组件从头开始构建它:3 个 LTE 路由器、4 个 EdgeRouter PoE、4 个 NanoStation M5、大量 Unifi AP。我不必担心任何旧的网络设置,因此您建议的任何内容都可以实施。
