WLAN-直接和隧道.docx

文档名称文档密级  TIME \@ yyyy-M-d 2017-4-21华为必威体育官网网址信息,未经授权禁止扩散第PAGE8页, 共 NUMPAGES \* Arabic \* MERGEFORMAT 8页 AC+FIT AP架构的网络中存在两种报文，一类是AC管理控制AP的报文，称为管理报文（也叫控制报文），另一类是STA的用户数据报文，称为业务报文。 如上图所示，图中的虚线表示报文的转发路径。管理报文只在AC和AP之间的网络中传输，需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。业务报文存在两种转发方式，直接转发（本地转发）和隧道转发（集中转发），隧道转发方式下业务报文需要经过CAPWAP隧道转发，直接转发方式下不经过CAPWAP隧道转发。 本期分享的内容是直接转发和隧道转发两种方式下业务报文的转发处理流程，为便于理解，我们先来了解管理报文的转发处理流程。 管理报文的转发处理流程 结合下面的图来分析管理报文的转发处理流程。组网较为简单，旨在便于描述原理。 从上往下看图，右侧报文结构简图从右往左看。图上的Payload看做是AC想要发送给AP的实际有效信息，即管理报文的实际内容。（直接转发和隧道转发是针对业务报文而言的，管理报文和直接转发、隧道转发没有半毛钱关系，管理报文只有一种转发处理流程。） 一、封装 AC在发送Payload前，需要先把Payload封装在CAPWAP隧道中。所谓封装在CAPWAP隧道中，实际就是在Payload报文外面增加一节CAPWAP字段，这样“看起来”只要是有CAPWAP字段的报文就认为是封装在了CAPWAP隧道中。 增加CAPWAP字段后，再增加UDP/IP字段和802.3字段，这里的802.3字段表示这个报文将要通过有线的以太网进行传输。 最后，AC还要给这个报文加上管理VLAN。所谓管理VLAN，是指报文在CAPWAP封装后添加的外层VLAN。在AC与AP间的网络中，管理报文会一直带着管理VLAN进行转发处理。 二、传输 结合实际的配置来看，AC到AP间的网络都需要允许携带管理VLAN的报文通过，以保证管理报文能够在AC和AP间正常传输。 1、如果AC与AP间的网络是三层组网，管理VLAN会在报文转发过程中随之改变，图中的VLAN m’≠VLAN m。（这里是以在交换机Switch上进行三层转发为例，为便于记忆，m取management的第一个字母。） 2、如果AC与AP间的网络是二层组网，管理VLAN会保持不变，则图中的VLAN m’=VLAN m。 三、解除封装 当报文从上游到下游转发到直连AP的接口，即图中Switch连接AP的接口时，需要去掉报文外层的管理VLAN，再将剩下的报文内容发送给AP。默认情况下，AP只能识别处理不带有管理VLAN的管理报文并解除CAPWAP封装，识别出管理报文的具体内容Payload。 结合实际的配置，直连AP的设备接口通常都要求配置PVID为管理VLAN，目的就是在此接口发送报文给AP的时候，去掉报文外层的管理VLAN。 当然，如果接口上没有配置PVID，或者说AP接收到的报文就是带有管理VLAN，也是有应对方法的，这时候需要针对AP配置management-vlan为管理VLAN m，这样AP在接收到带有管理VLAN的报文后，还是能够识别并去掉管理VLAN，解除CAPWAP封装，解析出Payload。 以上分析的是AC发送管理报文给AP的过程，AP发送管理报文给AC的过程，只要把上面的流程倒过来理解就可以了。AP发送经过CAPWAP封装后的报文到直连AP的接口时，Switch会给报文加上管理VLAN，再转发给AC。到达AC后，由AC去掉管理VLAN，解封CAPWAP封装，获取报文信息内容。 业务报文的直接转发处理流程 结合下图来分析直接转发方式下业务报文的转发处理流程。 同样上面往下，右边往左看图。图上的Payload是STA访问的网络设备发送给STA的实际有效信息，即业务报文的实际内容。图中有两个AC，如果AC处在中转站处，表示是AC直连式组网；如果AC处在酱油党处，表示是AC旁挂式组网；不是指有两个AC同时存在于网络中。无论AC处于哪里，业务报文都是按照同样的转发路径，从Internet一直转发到STA。 一、封装 发送给STA的Payload在进入网络的时候就会进行一次封装，这个封装不是指CAPWAP封装，而是在Payload报文外面增加一段802.3字段和添加业务VLAN（在图中未体现UDP/IP字段，可以理解为已经包含在了Payload中）。业务VLAN即是指业务报文外层的VLAN。 直接转发方式下，业务报文不会进行CAPWAP封装。 二、传输 结合实际的配置来看，直接转发方式下，从