同样业务VLAN在转发过程中也可能存在VLAN变化的情况：

• 1、如果上层网络Internet到AP之间是三层组网，业务VLAN会在报文转发过程中随之改变，图中的VLAN s’≠VLAN s。（这里是以在交换机Switch上进行三层转发为例，为便于记忆，s取service的第一个字母。）

• 2、如果上层网络Internet到AP之间是二层组网，业务VLAN会保持不变，则图中的VLAN s’=VLAN s。

结合实际的配置来看，直接转发方式下，从上层网络到AP之间都是要允许携带业务VLAN的报文通过。

去除业务VLAN

当业务报文从上游到下游转发到AP时，AP也要对接收到的报文进行两项处理，先是将外层的业务VLAN去掉，然后将原有的802.3字段改为802.11字段，802.11字段表示这个报文将采用无线传输的方式转发出去。处理完成后，AP将业务报文无线传输给STA。

解析业务报文

STA接收到业务报文后，去除掉外层的802.11字段，剩余的Payload字段被STA解析处理后就可以识别出具体内容了。由于STA无法识别带有VLAN的报文，所以AP在发送报文给STA前，必须要先去掉业务报文中的VLAN。

公众号：网络工程师阿龙

以上分析的是上层网络发送业务报文给STA的过程，STA发送报文到上层网络的过程，也是把上面的流程倒过来理解就可以了。STA要在报文外层加上802.11字段，将报文以无线传输的方式发送给AP，AP将收到的报文先转换为802.3格式，再添加业务VLAN，通过上层的各级网络设备，将报文转发传输到目的地。

三、业务报文的隧道转发处理流程

同样看下图来分析隧道转发方式下业务报文的转发处理流程。

图上的Payload是STA访问的网络设备发送给STA的实际有效信息，即业务报文的实际内容，以AC直连式组网为例说明。

封装

和直接转发一样，发给STA的Payload在进入网络的时候就会进行封装，不是CAPWAP封装，而是在Payload报文外面增加802.3字段和添加业务VLAN（在图中未体现UDP/IP字段，可以理解为已经包含在了Payload中）。完成后业务报文将径直发给AC。隧道转发方式下，所有的业务报文都必须转发到AC。

AC接收到业务报文后，会进行CAPWAP封装，将收到的整个业务报文看做一个新的Payload，在外层添加CAPWAP字段，增加UDP/IP字段和802.3字段。最后再为业务报文加上管理VLAN。可以看出AC上处理业务报文的过程和处理管理报文的过程是相同的。