Payload。
结合实际的配置,直连AP的设备接口通常都要求配置PVID为管理VLAN,目的就是在此接口发送报文给AP的时候,去掉报文外层的管理VLAN。
当然,如果接口上没有配置PVID,或者说AP接收到的报文就是带有管理VLAN,也是有应对方法的,这时候需要针对AP配置management-vlan为管理VLAN m,这样AP在接收到带有管理VLAN的报文后,还是能够识别并去掉管理VLAN,解除CAPWAP封装,解析出Payload。
公众号:网络工程师阿龙
以上分析的是AC发送管理报文给AP的过程,AP发送管理报文给AC的过程,只要把上面的流程倒过来理解就可以了。AP发送经过CAPWAP封装后的报文到直连AP的接口时,Switch会给报文加上管理VLAN,再转发给AC。到达AC后,由AC去掉管理VLAN,解封CAPWAP封装,获取报文信息内容。
二、业务报文的直接转发处理流程
结合下图来分析直接转发方式下业务报文的转发处理流程。
同样上面往下,右边往左看图。图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容。图中有两个AC,如果AC处在中转站处,表示是AC直连式组网;如果AC处在酱油党处,表示是AC旁挂式组网;不是指有两个AC同时存在于网络中。无论AC处于哪里,业务报文都是按照同样的转发路径,从Internet一直转发到STA。
封装
发送给STA的Payload在进入网络的时候就会进行一次封装,这个封装不是指CAPWAP封装,而是在Payload报文外面增加一段802.3字段和添加业务VLAN(在图中未体现UDP/IP字段,可以理解为已经包含在了Payload中)。业务VLAN即是指业务报文外层的VLAN。
直接转发方式下,业务报文不会进行CAPWAP封装。
传输
结合实际的配置来看,直接转发方式下,从上层网络Internet到AP之间都是要允许携带业务VLAN的报文通过,以保证业务报文能够在Internet和STA间正常传输。
1、AC直连组网场景下,AC处在如图中的中转站处,在收到上层网络发送来的Payload信息后,会和其它的交换机一样只进行报文转发,不进行CAPWAP封装,图中的中转站AC收到的报文和交换机收到的报文格式是一致的,且AC的任务也是和交换机一样转发业务报文给下一个网络设备,
2、AC旁挂组网场景下,AC处在如图中的酱油党处,是不会收到业务报文的,在这种场景下,业务报文根本不需要经过AC,直接经过交换机和AP就转发给STA了。
