AP连接方式:直接trunk隧道vlan的区别

WLAN管理报文和业务报文的转发流程

AP连接方式:直接trunk隧道vlan的区别

wlan中的报文包括

管理报文:ac与ap中交互的报文

业务报文:ap与终端交互的报文

管理报文 必须采用capwap隧道进行转发

业务报文 可采用capwap隧道转发  也可  直接转发

实际应用中

针对管理报文 和  业务报文 分别配置不同vlan

即管理vlan和业务vlan

下面用

VLAN m、VLAN m'表示管理VLAN

VLAN s、VLAN s'表示业务VLAN，分别介绍管理报文和业务报文的转发流程。

当AP与AC间为二层组网时，VLAN m与VLAN m'相同，VLAN s与VLAN s'相同；

当AP与AC间为三层组网时，VLAN m与VLAN m'不相同，VLAN s与VLAN s'不相同。

一、管理报文在CAPWAP隧道中的转发处理流程：

 

 

 

如图1所示，

 

上行（AP-->AC）：管理报文由AP封装在CAPWAP报文中；由连接AP的Switch标记管理VLAN m；AC将CAPWAP报文解封装并终结管理VLAN m'。

下行（AC-->AP）：管理报文由AC封装在CAPWAP报文并标记管理VLAN m'；由连接AP的Switch终结VLAN m；AP接收CAPWAP报文后解封装。

二、直接转发模式下业务数据报文的转发处理流程：

 

图2 直接转发模式下业务数据报文的转发处理流程图

 

 

 

如图2所示，业务报文不经过CAPWAP封装。

 

上行（STA-->Internet）：AP收到STA的802.11格式的上行业务数据，由AP直接转换为802.3报文并标记业务VLAN s后向目的地发送。

下行（Internet-->STA）：下行业务数据以802.3报文到达AP（由上层网络设备标记业务VLAN s'），由AP转换为802.11格式发送给STA。

三、隧道转发模式下业务数据报文的转发处理流程：

 

 

 

图3 隧道转发模式下业务数据报文的转发处理流程图

 

如图3所示，业务报文经过CAPWAP封装，在CAPWAP数据隧道中传输。

 

上行（STA-->Internet）：AP收到STA的802.11格式的上行业务数据，由AP直接转换为802.3报文并标记业务VLAN s，然后AP封装上行业务数据到CAPWAP报文中；由连接AP的交换机标记管理VLAN m；AC接收后解CAPWAP封装并终结VLAN m'。

下行（Internet-->STA）：下行业务数据由AC封装到CAPWAP报文中，AC允许携带VLAN s的报文通过并对该报文标记VLAN m'，由AC标记业务VLAN s和管理VLAN m'；由连接AP的交换机终结VLAN m；由AP接收后解CAPWAP封装并终结VLAN s，并将802.3报文转换为802.11报文发送给STA。

封装后的报文在CAPWAP报文外层使用管理VLAN m，AP与AC之间的网络设备只能透传管理VLAN m，而对封装在CAPWAP报文内的业务VLAN s不能放通。 

因此，在WLAN的实际组网中，需要合理规划管理VLAN和业务VLAN，以AP与AC间为二层组网为例：

如图4所示，对于直接转发方式，需要确保AP与AC间管理VLAN互通，AP与上层网络业务VLAN互通。

 

图4 直接转发模式下VLAN部署

 

 

 

如图5所示，对于隧道转发方式，需要确保AP与AC间管理VLAN互通，AC与上层网络业务VLAN互通。

 

图5 隧道转发模式下VLAN部署

 

 

 

既可以是二层组网，也可是 三层组网； 区别是三层组网时候， 可能要跨vlan通信， 所以VLAN m与VLAN m'不相同，VLAN s与VLAN s'不相同