1.本地轉發
1)簡介:在WLAN網絡中,AC通過CAPWAP協議控制管理下聯的AP,CAPWAP為AC和AP之間提供通信隧道,通常情況下無線用戶所有流量到需要先經過AC才能進行轉發。
這種集中轉發的模型有可能會改變客戶的流量模型,客戶希望無線用戶流量不走AC直接通過AP進行轉發,這就是本地轉發功能。
2)特點:
● 無線終端的業務數據到達AP后,不會被AP進行封裝,會直接到達自己的網關,再由網關對數據進行轉發;如果控制器旁掛部署,且網關不在控制器上,那么無線終端的業務數據不會再經過無線控制器。
● 無線用戶關聯到無線網絡,在接入交換機上查看mac表,無線用戶的mac地址是從和AP互聯接口學習到的。
3)使用場景:
無線用戶個數眾多,需要無線用戶的數據流量不經過AC轉發,減輕AC負擔。
4)優點:減少無線AC和AP的數據轉發負擔、減少數據流量
缺點:不支持無縫的三層漫游;
在本地轉發模式下,終端在多個AP間漫游時,如果漫游后用戶到了另外一個VLAN中,勢必要改變IP地址,造成用戶的應用中斷,從而影響無線上網體驗。
組網較復雜:
增加額外配置、接 AP的交換機需要支持多vlan轉發;無法配置流量保障通道;組網比較復雜,需要改動原有交換機配置。
5)配置要點
1、接入交換機和AP 互聯接口需要配置為trunk並且AP vlan為native
2、將SSID模式調整為本地轉發
3、ap-group 映射wlan id 和vlan id重新配置
2.集中轉發
1)簡介:無線終端的業務數據到達AP后,會由AP封裝數據,封裝后的數據通過AP和控制器間的數據隧道被轉發到控制器,控制器解封裝后再由控制器轉發到網關。
2)特點:
● 無線終端的業務數據到達AP后,會由AP封裝數據,封裝后的數據通過AP和控制器間的數據隧道被轉發到控制器,控制器解封裝后再由控制器轉發到網關。
4)優點:
不需要改變網絡結構:因為數據集中由AC處理,網絡中的交換機只需要負責把數據轉發到AC就可以,所以配置更改和網絡擴容的時候,交換機都不需要做任何操作,不需要改變網絡結構;
可三層漫游,提升上網體驗:數據集中由AC處理,當用戶在多個AP間漫游時,可以由AC統一協調,保證用戶漫游后數據轉發正常進行;
提高安全性: AC可以通過安全防護模塊對數據集中進行檢測,並及時通知AP阻斷非法終端的接入。同時,AC可以對無線網絡中的ARP廣播進行代答,減少廣播數據對空口資源的消耗。
缺點:
對AC的數據轉發能力要求很高:由於所有的數據都要發到AC集中處理后由AC再轉發出去,所以在涉及到上千個AP的組網規模中AC的數據轉發壓力會很大;
存在AC的單點故障的風險:當AC故障時流量將全部中斷