Aruba ESP园区参考架构
本节介绍了Aruba ESP园区的组成部分和特点,并提供了小型、中型和大型园区网络的参考设计。每个设计都附有示例材料清单。
请选择最符合您生产需求的参考设计,作为构建所需园区解决方案的起点。
目录
HPE GreenLake for Aruba
HPE GreenLake for Aruba Networking 提供了一种体验,利用了HPE Aruba解决方案的广泛性,通过每月订阅而非前期资本支出,以灵活的方式使用网络基础设施。
HPE GreenLake for Aruba 网络解决方案通过模块化的“服务包”实现。每个服务包包含特定用例所需的Aruba硬件(“系统”)、软件和服务组件。订阅按月收费,并可根据客户需求灵活调整。
在参考架构表中,每个产品都有相应的服务包列出(如适用)。
园区组件
以下产品和特点为ESP园区架构提供了基础。请参考下表以指导设计适当规模的园区网络。
交换机
| 6100 | 6200 | 6300 | 6400v2 | 8325 | 8360 | 8400 | |
|---|---|---|---|---|---|---|---|
| 功能/角色 | 接入 | 接入 | 接入/边缘 | 接入/边缘, 核心/路由反射器 | 汇聚, 核心/路由反射器 | 汇聚, 核心/路由反射器 | 汇聚, 核心/路由反射器 |
| VSF 支持 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| VSX 支持 | 否 | 否 | 否 | 是 | 是 | 是 | 是 |
| 冗余电源选项 | 否 | 否 | 是 | 是 | 是 | 是 | 是 |
| 三层路由 | 576 (仅静态) | 1024 | 64K | 64K | 131K | 600K | 1M |
| MAC 地址 | 8,192 | 16K | 32K | 32K | 98K | 212K | 786K |
接入点
| 510 | 530 | 550 | 630 | 650 | |
|---|---|---|---|---|---|
| Wi-Fi 6 支持 | 是 | 是 | 是 | 是 | 是 |
| 无线电配置 | 2 radio 2x2:2 (2.4GHz), 4x4:4 (5GHz) | 2 radio 4x4:4 | 2 or 3 radio 4x4:4 (2.4GHz), single 8x8:8 or dual 4x4:4 (5GHz) | 3 radio 2x2:2 | 3 radio 4x4:4 |
| AP 峰值数据速率 | 2.7Gb/s | 3Gb/s | 5.4Gb/s | 3.9 Gb/s | 7.8Gb/s |
| 每个无线电的最大客户端数量 (推荐) | 100 | 150 | 150 | 100 | 150 |
| 以太网端口 | 1x2.5GE, 1xGE | 2x5GE | 2x5GE | 2x2.5GE | 2x5GE |
| 最大有效PoE功耗 | 20.8W | 26.4W | 38.2W | 23.8W | 32W |
UXI传感器
| 传感器型号 | UX-G5 | UX-G5C | UX-G6 | UX-G6C |
|---|---|---|---|---|
| Arm CPU | 1.3GHz | 1.3GHz | 2.0GHz | 2.0GHz |
| Wi-Fi 2G/5G Radio | .11ac | .11ac | .11ax | .11ax |
| BLE | 是 | 是 | 是 | 是 |
| 蜂窝作为回程 | - | 是 | - | 是 |
| eMMC | 4GB | 4GB | 8GB | 8GB |
| RAM | 1GB | 1GB | 2GB | 2GB |
| TPM2.0 | 1 | 1 | 1 | 1 |
| 1GBE PHY | 1 | 1 | 1 | 1 |
| PoE 802.3af | 1 | 1 | 1 | 1 |
| Power Backup | - | 30s | - | >30s |
| 功耗(限制) | 12W | 12W | 12W | 12W |
| Ambient T & V sensing | 0 | 0 | 1 | 1 |
线缆和收发器
请参考以下文档,以确保在规划园区内的物理连接时正确选择支持的线缆和收发器:
园区特点
在园区网络中启用以下特点时,应给予额外的设计考虑。
交换
| 小型园区 | 中型园区 | 大型园区 | |
|---|---|---|---|
| IP 路由 | 可选 | 是 | 是 |
| 组播路由 | 可选 | 可选 | 是 |
| NTP | 是 | 是 | 是 |
| sFlow | 可选 | 是 | 是 |
| Spanning tree | 是 | 是 | 是,考虑3层接入 |
| QoS | 是, 如果有语音流量 | 是 | 是 |
无线
| 小型园区 | 中型园区 | 大型园区 | |
|---|---|---|---|
| DMO | 可选 | 可选 | 是 |
| NTP | 是 | 是 | 是 |
| QoS | 是, 如果通过Wi-Fi进行语音通信 | 是 | 是 |
| RADIUS | 是 | 是 | 是 |
服务
| 服务 | 描述 | 注意 |
|---|---|---|
| Aruba ClearPass | 虚拟设备 | 推荐(本地) |
| Aruba Central | 云服务 | 推荐 |
小型园区
小型园区通常支持多达5000名用户,每个用户拥有2-3台设备。网络可以覆盖单一建筑物、大型建筑物的几层,或彼此相邻的一组小型建筑物。
下图展示了一个由三个IDF组成的小型园区,这些IDF在同一位置连接到一个VSX堆叠核心。
示例设计说明
该示例小型园区设计包括一个合并的服务器房间/MDF,以及三个通过多模光纤连接到MDF的中间IDF。此小型园区参考设计支持750名员工,并需要75个AP来提供2.4 GHz和5 GHz覆盖。
建筑特点:
- 3层楼,总面积75,000平方英尺
- 10个布线间(IDF)
- 750名员工,最多可支持2500个并发IPv4客户端
- 75个接入点(AP)
- 一个合并的服务器室/MDF
示例材料清单
该示例小型园区物料清单包括适用于美国的小型园区的冗余和带宽,能够提供高度可靠的局域网(LAN)和无线局域网(WLAN)。
| 数量 | 示例 SKU | 描述 | GreenLake for NaaS |
|---|---|---|---|
| 20 | Aruba 6300M 48-port HPE Smart Rate 1/2.5/5GbE Class 6 PoE and 4-port SFP56 Switch (JL659A) | 将接入交换机作为2设备的VSF堆叠运行,每个IDF提供96个接入端口,并具有冗余的25 Gb/s上行链路。 | HPE GreenLake for NaaS Wired Aggregation Service Pack (JN038AAS) |
| 2 | Aruba 8360-32Y4C v2 32p 25G SFP/+/28 4 Sec 4p 100G QSFP+/28 Front-to-Back 3 Fans 2 AC (JL700C) | 将核心交换机作为VSX对进行操作,并通过25 Gb/s下行链路连接到接入堆叠。 | HPE GreenLake for NaaS Wired Core Service Pack (JN037AAS) |
| 75 | Aruba AP-635 (US) Tri-radio 2x2:2 802.11ax Wi-Fi 6E Internal Antennas Campus AP (R7J28A) | 一款具有成本效益的三射频接入点,提供市场领先的Wi-Fi 6服务和性能。 | HPE GreenLake for NaaS Wireless Indoor Service Pack (JN039AAS) |
| Aruba ClearPass | 园区网络的认证和策略服务。 | HPE GreenLake for NaaS Network Policy Service Pack (S1F99AAS) | |
| Aruba Central | 为园区网络提供云管理和AI驱动的洞察。 | Included with above service packs. |
中型园区
中型园区架构适用于支持5,000至15,000用户的组织,每个用户可能拥有多个设备。网络可以是相邻的一组建筑物、一栋大型建筑,或一栋建筑内的几层大面积或高密度楼层。该架构通过接入汇聚交换机将流量整合到更高带宽的上行链路,以便传输到核心,并为接入层提供三层服务。
下图展示了一个由六个IDF连接到两个VSX接入汇聚点的中型园区,这些汇聚点进一步连接到具有直接连接网关的VSX核心。
示例设计
该中型园区设计示例包括一个VSX冗余核心,直接连接网关集群和广域网服务。每层楼有两个IDF,并连接到MDF。此参考设计支持5,000名员工,需要500个AP以提供完整的2.4 GHz和5 GHz覆盖。
Campus characteristics:
- 3栋建筑,每栋5层,总面积500,000平方英尺
- 每层2个中间配线室(IDF)
- 每栋建筑1个汇聚点
- 5,000名员工,最多可支持18,000个并发IPv4客户端
- 500个接入点(APs)
- 2个网关
- 1个主配线室/计算机房
示例材料清单
该示例中等园区的物料清单包括适用于美国中等园区的高可靠性局域网和无线局域网的冗余和带宽。
| 数量 | 示例 SKU | Description | GreenLake for NaaS |
|---|---|---|---|
| 90 | Aruba 6300M 48-port HPE Smart Rate 1/2.5/5GbE Class 6 PoE and 4-port SFP56 Switch (JL659A) | 将接入交换机作为3设备的VSF堆叠运行,每个IDF提供144个接入端口,并具有冗余的25 Gb/s上行链路。 | HPE GreenLake for NaaS Wired Aggregation Service Pack (JN038AAS) |
| 6 | Aruba 6200F 48G Class4 PoE 4SFP+ 370W Switch (JL727A) | 使用替代交换机为低密度区域或管理局域网提供有线接入服务。 | HPE GreenLake for NaaS Wired Access Service Pack (JN036AAS) |
| 66 | Aruba 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 从接入交换机到汇聚交换机的25 Gb/s链路。 | Configured with wired service pack. |
| 6 | Aruba 8360-32Y4C v2 32p 25G SFP/+/28 4 Sec 4p 100G QSFP+/28 Front-to-Back 3 Fans 2 AC (JL700C) | 将汇聚交换机作为VSX对进行操作,提供25 Gb/s下行链路至接入堆叠,并通过100Gb/s上行链路连接至核心。 | HPE GreenLake for NaaS Wired Core Service Pack (JN037AAS) |
| 66 | Aruba 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 从汇聚交换机到接入交换机的25 Gb/s链路。 | Configured with wired service pack. |
| 12 | Aruba 100G QSFP28 LC CWDM4 2km SMF Transceiver (R0Z30A) | 从汇聚交换机到核心交换机的100 Gb/s链路。 | Configured with wired service pack. |
| 2 | Aruba 8360-12C v2 12-port 100G QSFP+/QSFP28 Front-to-Back 3 Fans 2 AC (JL708C) | 具有VSX功能的12端口核心交换机,配备100 Gb/s端口。 | HPE GreenLake for NaaS Wired Core Service Pack (JN037AAS) |
| 12 | Aruba 100G QSFP28 LC CWDM4 2km SMF Transceiver (R0Z30A) | 从核心交换机到楼宇汇聚交换机的100 Gb/s链路。 | Configured with wired service pack. |
| 4 | Aruba 25G SFP28 LC SR 100m MMF Transceiver (JL484A) | 从核心交换机到无线局域网网关集群的25 Gb/s链路。 | Configured with wired service pack. |
| 2 | Aruba 9240 (US) Campus Gateway 4xSFP28 1 Expansion Slot (R7H95A) | 网关集群。 | HPE GreenLake for NaaS SD-Branch Service Pack (JN043AAS) |
| 4 | Aruba 25G SFP28 LC SR 100m MMF Transceiver (JL484A) | 从网关集群到核心的25 Gb/s链路。 | Configured with wired service pack. |
| 500 | Aruba AP-655 (US) Tri-radio 4x4:4 802.11ax Wi-Fi 6E Internal Antennas Campus AP (R7J39A) | 一款高性能的三射频接入点,提供一流的Wi-Fi 6E服务和性能。 | HPE GreenLake for NaaS Wireless Indoor Service Pack (JN039AAS) |
| Aruba ClearPass | 园区网络的认证和策略服务。 | HPE GreenLake for NaaS Network Policy Service Pack (S1F99AAS) | |
| Aruba Central | 为园区网络提供云管理和AI驱动的洞察。 | Included with above service packs. |
大型园区
大型园区架构旨在支持超过15,000名用户,每个用户拥有多个设备。网络通常由一组相邻的大型建筑组成。该架构采用独立的三层核心和服务汇聚点,连接到网关和广域网服务。
下图展示了一个大型园区,包括六个中间配线室(IDF),这些IDF连接到两个接入汇聚点,再进一步连接到一个独立的三层核心,并通过VSX连接到服务汇聚网关。
示例设计
该大型园区设计示例包括一个独立的三层冗余核心和用于WLAN与WAN的服务汇聚点。每层楼有两个IDF,连接到MDF。此参考设计支持15,000名员工,并需要1,500个AP以提供完整的2.4 GHz和5 GHz覆盖。
建筑特点:
- 10栋建筑,每栋3层,总面积180万平方英尺
- 每层2个中间配线室(IDF)
- 每栋建筑1个汇聚点
- 15,000名员工,最多可支持50,000个并发IPv4客户端
- 1,500个接入点(APs)
- 4个网关
- 1个主配线室/本地数据中心
示例材料清单
该大型园区的物料清单示例包括适用于美国的大型园区的冗余和带宽,确保局域网(LAN)和无线局域网(WLAN)的高度可靠性。
| 数量 | 示例 SKU | 描述 | GreenLake for NaaS |
|---|---|---|---|
| 180 | Aruba 6300M 48-port HPE Smart Rate 1/2.5/5GbE Class 6 PoE and 4-port SFP56 Switch (JL659A) | 将接入交换机作为3设备的VSF堆叠运行,每个IDF提供144个接入端口,并具有冗余的25 Gb/s上行链路。 | HPE GreenLake for NaaS Wired Aggregation Service Pack (JN038AAS) |
| 10 | Aruba 6200F 48G Class4 PoE 4SFP+ 370W Switch (JL727A) | 使用替代交换机为低密度区域或管理局域网提供有线接入服务。 | HPE GreenLake for NaaS Wired Access Service Pack (JN036AAS) |
| 190 | Aruba 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 从接入交换机到汇聚交换机的25 Gb/s链路。 | Configured with wired service pack. |
| 10 | Aruba 8360-32Y4C v2 32p 25G SFP/+/28 4 Sec 4p 100G QSFP+/28 Front-to-Back 3 Fans 2 AC (JL700C) | 将汇聚交换机作为VSX对进行操作,提供25 Gb/s下行链路至接入堆叠,并通过100Gb/s上行链路连接至核心。 | HPE GreenLake for NaaS Wired Core Service Pack (JN037AAS) |
| 190 | Aruba 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 从汇聚交换机到接入交换机的25 Gb/s链路。 | Configured with wired service pack. |
| 20 | Aruba 100G QSFP28 LC CWDM4 2km SMF Transceiver (R0Z30A) | 从汇聚交换机到核心交换机的100 Gb/s链路。 | Configured with wired service pack. |
| 2 | Aruba 8325-32C 32-port 100G QSFP+/QSFP28 Front-to-Back 6 Fans 2 AC (JL626A) | 具有32个端口、支持VSX的核心交换机,配备100 Gb/s端口。 | HPE GreenLake for NaaS Wired Aggregation Service Pack (JN038AAS) |
| 10 | Aruba 100G QSFP28 LC CWDM4 2km SMF Transceiver (R0Z30A) | 从核心交换机到楼宇汇聚交换机的100 Gb/s链路。 | Configured with wired service pack. |
| 2 | Aruba 8360-16Y2C v2 16p 25G SFP/SFP+/SFP28 2p 100G QSFP+/28 Front-to-Back 3 Fans 2 AC (JL702C) | 16端口,支持VSX的WLAN汇聚交换机。 | HPE GreenLake for NaaS Wired Core Service Pack (JN037AAS) |
| 4 | Aruba 100G QSFP28 LC CWDM4 2km SMF Transceiver (R0Z30A) | 从汇聚交换机到核心交换机的100 Gb/s链路。 | Configured with wired service pack. |
| 8 | Aruba 25G SFP28 LC SR 100m MMF Transceiver (JL484A) | 从汇聚交换机到WLAN网关集群的25 Gb/s链路。 | Configured with wired service pack. |
| 4 | Aruba 9240 (US) Campus Gateway 4xSFP28 1 Expansion Slot (R7H95A) | 网关集群。 | HPE GreenLake for NaaS SD-Branch Service Pack (JN043AAS) |
| 8 | Aruba 25G SFP28 LC SR 100m MMF Transceiver (JL484A) | 从网关集群到核心的25 Gb/s链路。 | Configured with wired service pack. |
| 1500 | Aruba AP-655 (US) Tri-radio 4x4:4 802.11ax Wi-Fi 6E Internal Antennas Campus AP (R7J39A) | 一款高性能的三射频接入点,提供一流的Wi-Fi 6E服务和性能。 | HPE GreenLake for NaaS Wireless Indoor Service Pack (JN039AAS) |
| Aruba ClearPass | 园区网络的认证和策略服务。 | HPE GreenLake for NaaS Network Policy Service Pack (S1F99AAS) | |
| Aruba Central | 为园区网络提供云管理和AI驱动的洞察。 | Included with above service packs. |
分布式叠加
上文中的大型园区参考架构部分为不同角色的硬件选择提供了指导。
Underlay组件
下表列出了分布式叠加设计中各角色的交换机型号。更多配置指导,请参阅大型园区参考架构。
| 设备角色 | Place in Network | Platform | Minimum Software Version |
|---|---|---|---|
| 路由反射器 | 园区核心 | 8360, 8325, 8400 | CX 10.10.0002 |
| 边缘 | 园区接入 | 6300, 6400v2 | CX 10.10.0002 |
| Stub | 无线汇聚 | 8360 | CX 10.10.0002 |
| Border | 广域网汇聚 | 8360, 8325 | CX 10.10.0002 |
| 无线局域网网关 | 无线局域网网关 | 7xxx and 9xxx GW | AOS 10.4.0 |
服务推荐
使用Aruba Central NetConductor部署Aruba ESP分布式叠加网络,通过简化的工作流程启用EVPN-VXLAN控制平面、二层拓扑和三层服务。