报文处理流程
WLAN网络中的数据包括管理报文和业务数据报文。管理报文必须采用CAPWAP隧道进行转发,而业务数据报文除了可以采用CAPWAP隧道转发之外,还可以采用直接转发方式和Soft-GRE转发方式。
管理报文用来传送AC与AP之间的管理数据,存在于AC和AP之间。业务数据报文主要是传送WLAN用户上网时的数据,存在于STA和上层网络之间。
WLAN网络中,STA和AP间的报文为802.11报文,AP作为STA和有线网络间的桥梁,完成802.11报文的终结并转换为802.3报文,然后向有线网络中进行转发。
WLAN网络中,针对管理报文和业务数据报文分别配置不同的VLAN tag。下面用VLAN m、VLAN m'表示管理VLAN,VLAN s、VLAN s'表示业务VLAN,分别介绍管理报文和业务报文的转发流程。
- 当AP与AC间为二层组网时,VLAN m与VLAN m'相同,VLAN s与VLAN s'相同;
- 当AP与AC间为三层组网时,VLAN m与VLAN m'不相同,VLAN s与VLAN s'不相同。
对于WLAN网络的漫游场景,根据STA是否在同一个子网内漫游,可以将漫游分为二层漫游和三层漫游。漫游场景的管理报文转发处理流程与一般的WLAN场景没有区别,都必须采用CAPWAP隧道进行转发。而业务数据报文除了可以采用CAPWAP隧道转发之外,还可以采用直接转发方式。
管理报文的转发处理流程
如图1所示,
- 上行(AP-->AC):管理报文由AP封装在CAPWAP报文中;由连接AP的Switch标记管理VLAN m;AC将CAPWAP报文解封装并终结管理VLAN m'。
- 下行(AC-->AP):管理报文由AC封装在CAPWAP报文并标记管理VLAN m';由连接AP的Switch终结VLAN m;AP接收CAPWAP报文后解封装。
中间网络设备需配置和透传管理VLAN m。
业务数据报文直接转发的处理流程
如图2所示,直接转发模式下,业务数据报文不经过CAPWAP封装。
- 上行(STA-->Internet):AP收到STA的802.11格式的上行业务数据,由AP直接转换为802.3报文并标记业务VLAN s后向目的地发送。
- 下行(Internet-->STA):下行业务数据以802.3报文到达AP(由上层网络设备标记业务VLAN s'),由AP转换为802.11格式发送给STA。
中间网络设备需配置和透传业务VLAN s,这种组网模式下,AC一般旁挂在核心交换机或汇聚交换机上,不承担数据业务转发功能,只对AP进行管理。如果AC处于直连位置时,数据报文也需要通过AC进行转发,此时AC可视为承担汇聚交换机功能。
业务数据报文CAPWAP隧道转发的处理流程
如图3所示,AP与AC之间同时建立控制隧道和数据隧道,WLAN用户业务数据和管理报文分别封装在CAPWAP数据报文和CAPWAP控制报文中,在CAPWAP隧道中传递。
- 上行(STA-->Internet):AP收到STA的802.11格式的上行业务数据,由AP直接转换为802.3报文并标记业务VLAN s,然后AP封装上行业务数据到CAPWAP报文中;由连接AP的交换机标记管理VLAN m;AC接收后解CAPWAP封装并终结VLAN m'。
- 下行(Internet-->STA):下行业务数据由AC封装到CAPWAP报文中,AC允许携带VLAN s的报文通过并对该报文标记VLAN m',由AC标记业务VLAN s和管理VLAN m';由连接AP的交换机终结VLAN m;由AP接收后解CAPWAP封装并终结VLAN s,并将802.3报文转换为802.11报文发送给STA。
封装后的报文在CAPWAP报文外层使用管理VLAN m,AP与AC之间的网络设备只能透传管理VLAN m,而对封装在CAPWAP报文内的业务VLAN s不能放通。
AC处于直连和旁挂位置时,封装后的数据包都需要由AC处理和转发。
业务数据报文Soft-GRE转发的处理流程
如图4所示,Soft-GRE转发模式下,业务数据报文在Soft-GRE隧道中传输。
- AP收到终端的802.11格式的上行业务数据,由AP直接转换为802.3报文并封装在Soft-GRE隧道中传输至网关BRAS,由BRAS进行Soft-GRE解封装并对业务数据进行统一计费和认证。
- 下行业务数据从BRAS处开始封装在Soft-GRE隧道中传输至AP,由AP进行Soft-GRE解封装并转换为802.11格式发送给终端。
中间网络设备需要保证AP和BRAS间路由可达,业务数据报文才能在Soft-GRE隧道建立后正常传输。
二层漫游场景业务数据报文转发的处理流程
如图5所示,二层漫游后STA仍然在原来的子网中,FAP(Foreign AP)/FAC(Foreign AC)对二层漫游用户的报文转发同普通新上线用户没有区别,直接在FAP/FAC本地的网络转发,不需要通过AC间隧道转回到HAP(Home AP)/HAC(Home AC)中转。
- 漫游前:HAP接收到STA发送的业务报文并发送给HAC,由HAC直接向目的地发送。下行业务数据通过HAC到达HAP后,由HAP发送给STA。
- 漫游后:FAP接收到STA发送的业务报文并发送给FAC,由FAC直接向目的地发送。下行业务数据通过FAC到达FAP后,由FAP发送给STA。
三层漫游场景业务数据报文转发的处理流程
三层漫游时,用户漫游前后不在同一个子网中,为了支持用户漫游后仍能正常访问漫游前的网络,需要将用户流量通过隧道转发到原来的子网进行中转。
- 如图6所示,隧道转发模式下,HAP和HAC之间的业务报文通过CAPWAP隧道封装,此时可以将HAP和HAC看作在同一个子网内,报文无需返回到HAP,直接通过HAC进行中转到上层网络。
业务数据报文类型
漫游前
漫游后
上行业务数据
- STA发送业务报文给HAP。
- HAP接收到STA发送的业务报文并封装到CAPWAP报文中,然后发送给HAC。
- HAC直接将业务报文发送给上层网络。
- STA发送业务报文给FAP。
- FAP接收到STA发送的业务报文并发送给FAC。
- FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。
- HAC直接将业务报文发送给上层网络。
下行业务数据
- 下行业务数据由HAC封装到CAPWAP报文中,并发送给HAP。
- HAP接收并进行CAPWAP解封装。
- HAP将业务报文发送给STA。
- 下行业务数据由HAC封装到CAPWAP报文中。
- HAC通过HAC和FAC之间的AC间隧道将业务报文转发给FAC。
- FAP接收并进行CAPWAP解封装。
- FAP将业务报文发送给STA。
- 如图7所示,直接转发模式下,HAP和HAC之间的业务报文不通过CAPWAP隧道封装,无法判定HAP和HAC是否在同一个子网内,此时设备默认报文需要返回到HAP进行中转。如果HAP和HAC在同一个子网时,可以将家乡代理设置为性能更强的HAC,减少HAP的负荷并提高转发效率。
业务数据报文类型
漫游前
漫游后
设置AC为家乡代理
上行业务数据
- STA发送业务报文给HAP。
- HAP接收到STA发送的业务报文直接发送给HAC。
- HAC将业务报文发送给上层网络。
- STA发送业务报文给FAP。
- FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。
- FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。
- HAC通过CAPWAP隧道将业务报文发送给HAP。
- HAP直接将业务报文发送给上层网络。
- STA发送业务报文给FAP。
- FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。
- FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。
- HAC直接将业务报文发送给上层网络。
下行业务数据
- 上层网络发送下行业务数据给HAC。
- 下行业务数据由HAC发送给HAP。
- HAP接收到HAC发送的业务报文并发送给STA。
- 上层网络发送下行业务数据给HAP。
- HAP通过CAPWAP隧道将业务报文发送给HAC。
- HAC通过HAC和FAC之间的AC间隧道将业务报文转发给FAC。
- FAC接收到HAC发送的业务报文并通过CAPWAP隧道发送给FAP。
- FAP将业务报文发送给STA。
- 上层网络发送下行业务数据给HAC。
- HAC通过HAC和FAC之间的AC间隧道将业务报文转发给FAC。
- FAC接收到HAC发送的业务报文并通过CAPWAP隧道发送给FAP。
- FAP将业务报文发送给STA。
