內容
介紹
EoGRE (乙太網路 over GRE) 是一種將乙太網路訊框封裝到 GRE 隧道中進行傳輸的技術,通常用於透過 Layer 3 網路傳輸 Layer 2 乙太網路資料。相容於 Omada Network V6.0 的 AP 支援此功能。該 AP 可以將來自無線介面的乙太網路封包封裝到 GRE 封包中,並透過隧道將其傳輸到指定的遠端端點進行解封裝,從而實現在 Layer 3 網路上的 Layer 2 流量傳輸。
此功能主要用於需要對無線用戶端存取進行統一規劃的場景,例如在校園、企業和其他中到大型網路中。在這些環境中,來自 AP 的用戶端流量可以被送回中央路由器進行統一管理和策略控制。常見的使用案例包括:
- 遠端無線用戶端的集中式驗證
- 透過遠端核心閘道執行網際網路存取策略
- 需要廣播、多播或非 IP 協定傳輸的場景 — 例如,跨 Layer 3 網路啟用 AirPlay 探索等服務
下圖說明了一個常見的 AP EoGRE 情境。當無線用戶端連接到配置了 EoGRE 的 SSID 時,AP 會將來自用戶端的封包(例如 DHCP Discover)封裝到 GRE 隧道中,並將其轉發到遠端核心閘道。然後,用戶端從遠端站點的核心網路取得 IP 位址。在遠端站點成功驗證後,用戶端透過遠端核心閘道執行的路由策略存取網際網路。
要求
- Omada AP(韌體適用於 Omada Network V6.0 或以上版本)
- Omada Network(V6.0 或以上版本)
- 支援 EoGRE 的路由器
組態
要實作「介紹」中所顯示的拓撲,您可以按以下方式在 Omada Network 中組態 AP:
步驟 1. 在 Omada Network V6.0 中納管 AP,然後確保 AP 韌體已更新至支援 6.0 功能的最新版本。
步驟 2. 進入「設備設定」>「AP」>「EoGRE 隧道」,您可以在此處啟用 GRE 隧道。
在「EoGRE 隧道」頁面中,您可以組態以下參數:
|
隧道 MTU |
GRE 隧道封包的最大傳輸單元 |
|
保持間隔 |
用於檢查 GRE 隧道狀態的 Keepalive 訊息之間的時間間隔 |
|
最大保持連線略過計數 |
在考慮 GRE 隧道斷線之前,遺失的 Keepalive 數量 |
|
主要閘道 IP 位址 |
用於建立 GRE 隧道的遠端主要閘道 IP |
|
次要閘道 IP 位址 |
(可選)如果主要閘道無法連線,則為備份閘道 IP。組態次要閘道可以提高系統可靠性。 |
步驟 3. 接下來,請前往「網路設定」>「WLAN」>「SSID」建立新的 SSID。
在 SSID 設定中啟用「EoGRE 隧道」選項後,AP 端的組態就完成了。通常,EoGRE 會與 SSID VLAN 或動態 VLAN 搭配使用,以進一步分割 Layer 2 廣播網域。此時,您應該組態隧道對等端的裝置。一旦對等裝置也組態為支援 EoGRE,連接到此 SSID 的用戶端流量將自動進入成功建立的 GRE 隧道。邏輯上,AP 可以被視為直接下游連接到支援 EoGRE 的隧道對等端的閘道裝置。
注意:當 AP 與已組態的 GRE 閘道斷線時,EoGRE SSID 將不會廣播。此外,只有連接到 GRE SSID 的無線用戶端才會進入隧道,透過 AP 有線介面連接的裝置的請求將不會進入隧道。
結論
您現在已成功完成 Omada AP 上的 EoGRE 功能組態。
要了解每個功能和組態的更多詳細資訊,請前往下載中心下載您產品的手冊。
相關文件
如何透過 EAP 設定 SSID & 用戶端速率限制(控制器模式)
06-21-2024
25769如何在 EAP 上設定 MLO SSID(控制器模式)
09-21-202431426如何透過Bridge VLAN 和 SSID VLAN(搭配 VLAN Pool)來區分大量的 VLAN
10-09-202515190Omada 控制器上 SSID 安全性設定說明
11-08-202437271如何在它牌路由器架構中的 Omada AP 上設定 SSID VLAN(控制器模式)
11-07-202448704