數據轉發方式
WLAN網絡中的數據包括控制報文(管理報文)和數據報文。控制報文是通過CAPWAP的控制隧道轉發的,用戶的數據報文分為隧道轉發(又稱為“集中轉發”)方式、直接轉發(又稱為“本地轉發”)方式和Soft-GRE轉發方式。
1 隧道轉發方式
隧道轉發方式是指用戶的數據報文到達AP后,需要經過CAPWAP數據隧道封裝后發送給AC,然后由AC再轉發到上層網絡,如下圖
2 直接轉發方式
直接轉發方式是指用戶的數據報文到達AP后,不經過CAPWAP的隧道封裝而直接轉發到上層網絡,如下圖
3 直接轉發方式的集中認證
如果采用直接轉發方式,業務數據不經過AC轉發。當無線用戶接入網絡需要進行用戶接入認證(例如,802.1X認證等)且接入控制點部署在AC上時,用戶的認證報文就無法通過AC集中管理,這就給管理員對用戶的統一控制造成了不便。所以在直接轉發方式下AC會將用戶的認證報文通過CAPWAP隧道集中到AC轉發,如圖3。
4 Soft-GRE轉發方式
Soft-GRE轉發方式主要應用以下場景:運營商在現有的組網中部署WLAN網絡,無線安全策略是open方式,希望無線用戶的認證和計費都能在原有的BRAS設備上進行,由BRAS設備進行Portal認證或MAC認證等,實現有線和無線用戶的認證計費統一管理。這種場景下,通常AC旁掛組網,只負責管理AP和配置無線業務,無線用戶的數據報文到達AP后,經過Soft-GRE隧道封裝后發送給BRAS設備,然后由BRAS設備再轉發到上層網絡。
Soft-GRE轉發方式報文示意圖如圖4。
Soft-GRE轉發方式報文示意圖
隧道轉發方式、直接轉發方式與Soft-GRE轉發方式的優缺點
出於個人習慣 ,我還是比較喜歡使用直接轉發的方式,並且是喜歡旁掛方式的組網,顯得更加的正常,
----------------------------------------------------
CCIE成長之路 --- 梅利