AC FIT AP架构的网络中存在两种报文:
一类是AC管理控制AP的报文,称为管理报文(也叫控制报文);
另一类是STA的用户数据报文,称为业务报文。
如上图所示,图中的虚线表示报文的转发路径。管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下业务报文需要经过CAPWAP隧道转发,直接转发方式下不经过CAPWAP隧道转发。公众号:网络工程师阿龙
本期分享的内容是直接转发和隧道转发两种方式下业务报文的转发处理流程,为便于理解,我们先来了解管理报文的转发处理流程。
一、管理报文的转发处理流程
结合下面的图来分析管理报文的转发处理流程。组网较为简单,旨在便于描述原理。
从上往下看图,右侧报文结构简图从右往左看。图上的Payload看做是AC想要发送给AP的实际有效信息,即管理报文的实际内容。(直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。)
封装
AC在发送Payload前,需要先把Payload封装在CAPWAP隧道中。所谓封装在CAPWAP隧道中,实际就是在Payload报文外面增加一节CAPWAP字段,这样“看起来”只要是有CAPWAP字段的报文就认为是封装在了CAPWAP隧道中。
增加CAPWAP字段后,再增加UDP/IP字段和802.3字段,这里的802.3字段表示这个报文将要通过有线的以太网进行传输。
最后,AC还要给这个报文加上管理VLAN。所谓管理VLAN,是指报文在CAPWAP封装后添加的外层VLAN。在AC与AP间的网络中,管理报文会一直带着管理VLAN进行转发处理。
传输
结合实际的配置来看,AC到AP间的网络都需要允许携带管理VLAN的报文通过,以保证管理报文能够在AC和AP间正常传输。
1、如果AC与AP间的网络是三层组网,管理VLAN会在报文转发过程中随之改变,图中的VLAN m’≠VLAN m。(这里是以在交换机Switch上进行三层转发为例,为便于记忆,m取management的第一个字母。)
2、如果AC与AP间的网络是二层组网,管理VLAN会保持不变,则图中的VLAN m’=VLAN m。
解除封装
当报文从上游到下游转发到直连AP的接口,即图中Switch连接AP的接口时,需要去掉报文外层的管理VLAN,再将剩下的报文内容发送给AP。默认情况下,AP只能识别处理不带有管理VLAN的管理报文并解除CAPWAP封装,识别出管理报文的具体内容
