在WLAN
网络中,数据转发方式的选择对于网络的性能、安全性和管理性至关重要。华为作为全球领先的通信设备供应商,其网络设备在WLAN
数据转发方面提供了多种选择,其中直接转发和隧道转发是两种常见的转发方式。本文将详细介绍这两种转发方式的概念、原理以及各自的优缺点。
1.直接转发(Direct Forwarding)
1)概念
直接转发,又称为本地转发,是指用户的数据报文到达AP
(无线接入点)后,不经过CAPWAP
(Control And Provisioning of Wireless Access Points Protocol Specification
,无线接入点的控制和配置协议)的数据隧道封装,而是直接转发到上层网络。
2)原理
在直接转发方式下,AP负责处理用户的数据报文,并将其直接转发给上层网络。这种方式减少了AC(无线控制器)的转发负担,降低了报文转发延迟。
具体原理如下:
① 用户数据报文到达AP
当用户通过无线设备(如手机、笔记本电脑等)连接到
WLAN
网络时,其产生的数据报文会首先发送到与之关联的AP
。② AP处理数据报文
AP接收到数据报文后,会对其进行必要的处理,如去除冗余的头部信息、校验报文完整性等。
③ 直接转发到上层网络:
处理完数据报文后,
AP
会将其直接转发到上层网络,如交换机、路由器等,以便进一步传输到目的地。
3)优缺点
# 优点:
报文转发效率高, AC
所受压力小。减少了 AC
的转发负担和报文转发延迟。适用于对转发效率要求较高的场景。
# 缺点:
业务数据不便于集中管理和控制。 当需要 AC
进行用户接入认证或策略控制时,直接转发方式可能无法满足需求。故障定位可能相对困难,因为报文不经过 AC
封装。
2.隧道转发(Tunnel Forwarding)
1)概念
隧道转发,又称为集中转发,是指用户的数据报文到达AP
后,先经过CAPWAP
数据隧道封装,然后发送给AC
,由AC
再转发到上层网络。
2)原理
在隧道转发方式下,AP
将用户的数据报文封装在CAPWAP
隧道中,然后发送给AC
。AC
在接收到报文后,进行CAPWAP
解封装,并将报文转发给上层网络。这种方式实现了数据的集中管理和控制。
具体原理如下:
① 用户数据报文到达
AP
与直接转发方式相同,用户的数据报文首先会发送到与之关联的
AP
。② CAPWAP数据隧道封装
AP
接收到数据报文后,会将其封装在CAPWAP
数据隧道中。CAPWAP
隧道是一种安全的、可靠的传输通道,用于在AP
和AC
之间传输数据报文。③ 发送给AC
封装后的数据报文会被发送到
AC
。AC
作为WLAN
网络的核心设备,负责处理和管理所有AP
的报文。④ AC处理数据报文
AC
接收到封装后的数据报文后,会进行CAPWAP
解封装,还原出原始的数据报文。然后,AC
会根据用户的策略和配置,对数据报文进行进一步的处理和转发。⑤ 转发到上层网络处理完数据报文后,
AC
会将其转发到上层网络,如交换机、路由器等,以便进一步传输到目的地。
3)优缺点
# 优点:
AC
集中转发数据报文,安全性好,方便集中管理和控制。适用于需要对用户数据进行集中管理和控制的场景。 新增设备部署配置方便,对现网改动小。
# 缺点:
报文转发效率比直接转发方式低,因为报文需要经过 AC
的封装和解封装过程。AC
所受压力大,因为所有数据报文都需要经过AC
转发。不利于故障定位,因为报文需要经过多个节点转发。
3.二者对比表
项目 | 直接转发 | 隧道转发 |
---|---|---|
定义 | 用户的数据报文到达AP 后,不经过CAPWAP 的隧道封装而直接转发到上层网络 | 用户的数据报文到达AP 后,需要经过CAPWAP 数据隧道封装后发送给AC ,然后由AC 再转发到上层网络 |
转发效率 | 高,报文不需要经过多次封装解封装 | 较低,数据报文需要封装CAPWAP 隧道报头 |
安全性 | 较低,中间网络可以解析出用户报文 | 高,经过DTLS 加密,中间网络不易解析出用户报文内容 |
AC所受压力 | 小 | 大,因为所有业务数据必须经过AC 转发 |
集中管理 | 不便于集中管理和控制 | 方便集中管理和控制,新增设备部署配置方便 |
配置复杂性 | 中间网络需要透传业务VLAN ,增加了AC 与AP 间二层网络的维护工作量 | AC 和AP 之间只需透传管理VLAN ,配置简单 |
故障定位 | 方便故障定位 | 不利于故障定位 |
应用场景 | 对报文转发效率要求高,但对安全性要求不高的场景 | 对安全性要求高,可以接受一定报文转发效率损失的场景 |
在实际应用中,需要根据具体的需求和网络环境来选择适合的转发模式。如果需要高转发效率和较低的AC
压力,且对安全性要求不是非常高,可以选择直接转发模式。如果需要高安全性,且可以接受一定的报文转发效率损失,以及AC
所受压力较大,那么隧道转发模式可能更为合适。