1.本地转发
1)简介:在WLAN网络中,AC通过CAPWAP协议控制管理下联的AP,CAPWAP为AC和AP之间提供通信隧道,通常情况下无线用户所有流量到需要先经过AC才能进行转发。
这种集中转发的模型有可能会改变客户的流量模型,客户希望无线用户流量不走AC直接通过AP进行转发,这就是本地转发功能。
2)特点:
● 无线终端的业务数据到达AP后,不会被AP进行封装,会直接到达自己的网关,再由网关对数据进行转发;如果控制器旁挂部署,且网关不在控制器上,那么无线终端的业务数据不会再经过无线控制器。
● 无线用户关联到无线网络,在接入交换机上查看mac表,无线用户的mac地址是从和AP互联接口学习到的。
3)使用场景:
无线用户个数众多,需要无线用户的数据流量不经过AC转发,减轻AC负担。
4)优点:减少无线AC和AP的数据转发负担、减少数据流量
缺点:不支持无缝的三层漫游;
在本地转发模式下,终端在多个AP间漫游时,如果漫游后用户到了另外一个VLAN中,势必要改变IP地址,造成用户的应用中断,从而影响无线上网体验。
组网较复杂:
增加额外配置、接 AP的交换机需要支持多vlan转发;无法配置流量保障通道;组网比较复杂,需要改动原有交换机配置。
5)配置要点
1、接入交换机和AP 互联接口需要配置为trunk并且AP vlan为native
2、将SSID模式调整为本地转发
3、ap-group 映射wlan id 和vlan id重新配置
2.集中转发
1)简介:无线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到网关。
2)特点:
● 无线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到网关。
4)优点:
不需要改变网络结构:因为数据集中由AC处理,网络中的交换机只需要负责把数据转发到AC就可以,所以配置更改和网络扩容的时候,交换机都不需要做任何操作,不需要改变网络结构;
可三层漫游,提升上网体验:数据集中由AC处理,当用户在多个AP间漫游时,可以由AC统一协调,保证用户漫游后数据转发正常进行;
提高安全性: AC可以通过安全防护模块对数据集中进行检测,并及时通知AP阻断非法终端的接入。同时,AC可以对无线网络中的ARP广播进行代答,减少广播数据对空口资源的消耗。
缺点:
对AC的数据转发能力要求很高:由于所有的数据都要发到AC集中处理后由AC再转发出去,所以在涉及到上千个AP的组网规模中AC的数据转发压力会很大;
存在AC的单点故障的风险:当AC故障时流量将全部中断