WLAN数据转发方式:<直接转发>和<隧道转发>概念、原理、优缺点比较

科技   2024-10-14 10:23   河北  

WLAN网络中,数据转发方式的选择对于网络的性能、安全性和管理性至关重要。华为作为全球领先的通信设备供应商,其网络设备在WLAN数据转发方面提供了多种选择,其中直接转发和隧道转发是两种常见的转发方式。本文将详细介绍这两种转发方式的概念、原理以及各自的优缺点。

1.直接转发(Direct Forwarding)

1)概念

直接转发,又称为本地转发,是指用户的数据报文到达AP(无线接入点)后,不经过CAPWAPControl And Provisioning of Wireless Access Points Protocol Specification,无线接入点的控制和配置协议)的数据隧道封装,而是直接转发到上层网络。

2)原理

在直接转发方式下,AP负责处理用户的数据报文,并将其直接转发给上层网络。这种方式减少了AC(无线控制器)的转发负担,降低了报文转发延迟。

具体原理如下:

  • ① 用户数据报文到达AP

    当用户通过无线设备(如手机、笔记本电脑等)连接到WLAN网络时,其产生的数据报文会首先发送到与之关联的AP

  • ② AP处理数据报文

    AP接收到数据报文后,会对其进行必要的处理,如去除冗余的头部信息、校验报文完整性等。

  • ③ 直接转发到上层网络:

    处理完数据报文后,AP会将其直接转发到上层网络,如交换机、路由器等,以便进一步传输到目的地。

3)优缺点

# 优点:

  • 报文转发效率高,AC所受压力小。
  • 减少了AC的转发负担和报文转发延迟。
  • 适用于对转发效率要求较高的场景。

# 缺点:

  • 业务数据不便于集中管理和控制。
  • 当需要AC进行用户接入认证或策略控制时,直接转发方式可能无法满足需求。
  • 故障定位可能相对困难,因为报文不经过AC封装。

2.隧道转发(Tunnel Forwarding)

1)概念

隧道转发,又称为集中转发,是指用户的数据报文到达AP后,先经过CAPWAP数据隧道封装,然后发送给AC,由AC再转发到上层网络。

2)原理

在隧道转发方式下,AP将用户的数据报文封装在CAPWAP隧道中,然后发送给ACAC在接收到报文后,进行CAPWAP解封装,并将报文转发给上层网络。这种方式实现了数据的集中管理和控制。

具体原理如下:

  • ① 用户数据报文到达AP

    与直接转发方式相同,用户的数据报文首先会发送到与之关联的AP

  • ② CAPWAP数据隧道封装

    AP接收到数据报文后,会将其封装在CAPWAP数据隧道中。CAPWAP隧道是一种安全的、可靠的传输通道,用于在APAC之间传输数据报文。

  • ③ 发送给AC

    封装后的数据报文会被发送到ACAC作为WLAN网络的核心设备,负责处理和管理所有AP的报文。

  • ④ AC处理数据报文

    AC接收到封装后的数据报文后,会进行CAPWAP解封装,还原出原始的数据报文。然后,AC会根据用户的策略和配置,对数据报文进行进一步的处理和转发。

  • ⑤ 转发到上层网络处理完数据报文后,AC会将其转发到上层网络,如交换机、路由器等,以便进一步传输到目的地。

3)优缺点

# 优点:

  • AC集中转发数据报文,安全性好,方便集中管理和控制。
  • 适用于需要对用户数据进行集中管理和控制的场景。
  • 新增设备部署配置方便,对现网改动小。

# 缺点:

  • 报文转发效率比直接转发方式低,因为报文需要经过AC的封装和解封装过程。
  • AC所受压力大,因为所有数据报文都需要经过AC转发。
  • 不利于故障定位,因为报文需要经过多个节点转发。

3.二者对比表

项目直接转发隧道转发
定义用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络
转发效率高,报文不需要经过多次封装解封装较低,数据报文需要封装CAPWAP隧道报头
安全性较低,中间网络可以解析出用户报文高,经过DTLS加密,中间网络不易解析出用户报文内容
AC所受压力大,因为所有业务数据必须经过AC转发
集中管理不便于集中管理和控制方便集中管理和控制,新增设备部署配置方便
配置复杂性中间网络需要透传业务VLAN,增加了ACAP间二层网络的维护工作量ACAP之间只需透传管理VLAN,配置简单
故障定位方便故障定位不利于故障定位
应用场景对报文转发效率要求高,但对安全性要求不高的场景对安全性要求高,可以接受一定报文转发效率损失的场景

在实际应用中,需要根据具体的需求和网络环境来选择适合的转发模式。如果需要高转发效率和较低的AC压力,且对安全性要求不是非常高,可以选择直接转发模式。如果需要高安全性,且可以接受一定的报文转发效率损失,以及AC所受压力较大,那么隧道转发模式可能更为合适。


Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章