数据转发方式

WLAN网络中的数据包括控制报文（管理报文）和数据报文。控制报文是通过CAPWAP的控制隧道转发的，用户的数据报文分为隧道转发（又称为“集中转发”）方式、直接转发（又称为“本地转发”）方式和Soft-GRE转发方式。

1 隧道转发方式

隧道转发方式是指用户的数据报文到达AP后，需要经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络，如下图

 

2 直接转发方式

直接转发方式是指用户的数据报文到达AP后，不经过CAPWAP的隧道封装而直接转发到上层网络，如下图

 

3 直接转发方式的集中认证

如果采用直接转发方式，业务数据不经过AC转发。当无线用户接入网络需要进行用户接入认证（例如，802.1X认证等）且接入控制点部署在AC上时，用户的认证报文就无法通过AC集中管理，这就给管理员对用户的统一控制造成了不便。所以在直接转发方式下AC会将用户的认证报文通过CAPWAP隧道集中到AC转发，如图3。

 

4 Soft-GRE转发方式

Soft-GRE转发方式主要应用以下场景：运营商在现有的组网中部署WLAN网络，无线安全策略是open方式，希望无线用户的认证和计费都能在原有的BRAS设备上进行，由BRAS设备进行Portal认证或MAC认证等，实现有线和无线用户的认证计费统一管理。这种场景下，通常AC旁挂组网，只负责管理AP和配置无线业务，无线用户的数据报文到达AP后，经过Soft-GRE隧道封装后发送给BRAS设备，然后由BRAS设备再转发到上层网络。

Soft-GRE转发方式报文示意图如图4。

Soft-GRE转发方式报文示意图

 

隧道转发方式、直接转发方式与Soft-GRE转发方式的优缺点

 

 

 

 

出于个人习惯 ，我还是比较喜欢使用直接转发的方式，并且是喜欢旁挂方式的组网，显得更加的正常，

 

 

----------------------------------------------------

CCIE成长之路  --- 梅利