簡(jiǎn)介
WLAN網(wǎng)絡(luò)中的報(bào)文分為管理報(bào)文(控制報(bào)文)和數(shù)據(jù)報(bào)文(業(yè)務(wù)報(bào)文)。管理報(bào)文通過(guò)CAPWAP的控制隧道進(jìn)行轉(zhuǎn)發(fā);用戶(hù)數(shù)據(jù)報(bào)文則根據(jù)是否通過(guò)CAPWAP的數(shù)據(jù)隧道轉(zhuǎn)發(fā)分為隧道轉(zhuǎn)發(fā)(又稱(chēng)為“集中轉(zhuǎn)發(fā)”)方式、直接轉(zhuǎn)發(fā)(又稱(chēng)為“本地轉(zhuǎn)發(fā)”)方式和Soft-GRE轉(zhuǎn)發(fā)方式。
實(shí)際組網(wǎng)場(chǎng)景中,由于用戶(hù)需求變更,有可能需要將當(dāng)前配置的直接轉(zhuǎn)發(fā)方式調(diào)整為隧道轉(zhuǎn)發(fā)方式,以下內(nèi)容將介紹直接轉(zhuǎn)發(fā)和隧道轉(zhuǎn)發(fā)的概念(其他轉(zhuǎn)發(fā)方式請(qǐng)參考相關(guān)信息)以及如何把直接轉(zhuǎn)發(fā)的配置修改為隧道轉(zhuǎn)發(fā)的配置。
直接轉(zhuǎn)發(fā)和隧道轉(zhuǎn)發(fā)的概念
隧道轉(zhuǎn)發(fā)方式是指用戶(hù)的數(shù)據(jù)報(bào)文到達(dá)AP后,需要經(jīng)過(guò)CAPWAP數(shù)據(jù)隧道封裝后發(fā)送給AC,然后由AC再轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò),如圖1-1所示。
圖1-1 隧道轉(zhuǎn)發(fā)方式報(bào)文示意圖
直接轉(zhuǎn)發(fā)方式是指用戶(hù)的數(shù)據(jù)報(bào)文到達(dá)AP后,不經(jīng)過(guò)CAPWAP的隧道封裝而直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò),如圖1-2所示。
圖1-2 直接轉(zhuǎn)發(fā)方式報(bào)文示意圖
隧道轉(zhuǎn)發(fā)和直接轉(zhuǎn)發(fā)存在各自的優(yōu)缺點(diǎn),使用時(shí)需要根據(jù)實(shí)際的需求選擇配置隧道轉(zhuǎn)發(fā)還是直接轉(zhuǎn)發(fā),隧道轉(zhuǎn)發(fā)與直接轉(zhuǎn)發(fā)的優(yōu)缺點(diǎn)如下所示。
隧道轉(zhuǎn)發(fā)與直接轉(zhuǎn)發(fā)的優(yōu)缺點(diǎn)
隧道轉(zhuǎn)發(fā)
-
優(yōu)點(diǎn):
-
AC集中轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文,安全性好,方便集中管理和控制,新增設(shè)備部署配置方便,對(duì)現(xiàn)網(wǎng)改動(dòng)小。
-
-
缺點(diǎn):
-
業(yè)務(wù)數(shù)據(jù)必須經(jīng)過(guò)AC轉(zhuǎn)發(fā),報(bào)文轉(zhuǎn)發(fā)效率比直接轉(zhuǎn)發(fā)方式低,AC所受壓力大。
-
-
優(yōu)點(diǎn):
-
業(yè)務(wù)數(shù)據(jù)不需要經(jīng)過(guò)AC轉(zhuǎn)發(fā),報(bào)文轉(zhuǎn)發(fā)效率高,AC所受壓力小。
-
-
缺點(diǎn):
-
業(yè)務(wù)數(shù)據(jù)不便于集中管理和控制,新增設(shè)備部署對(duì)現(xiàn)網(wǎng)改動(dòng)大。
-
實(shí)際組網(wǎng)場(chǎng)景中,由于用戶(hù)需求變更,有可能需要將當(dāng)前配置的直接轉(zhuǎn)發(fā)方式調(diào)整為隧道轉(zhuǎn)發(fā)方式,以下內(nèi)容將介紹如何把直接轉(zhuǎn)發(fā)的配置修改為隧道轉(zhuǎn)發(fā)的配置。
隧道轉(zhuǎn)發(fā)修改為直接轉(zhuǎn)發(fā)配置的操作與直接轉(zhuǎn)發(fā)修改為隧道轉(zhuǎn)發(fā)配置的操作正好相反,同樣可以參考下面的內(nèi)容將隧道轉(zhuǎn)發(fā)修改為直接轉(zhuǎn)發(fā)配置。
配置調(diào)整原則
-
直接轉(zhuǎn)發(fā)和隧道轉(zhuǎn)發(fā)之間的配置調(diào)整,除了VAP下的轉(zhuǎn)發(fā)方式的配置調(diào)整外,最主要的就是各接口下管理VLAN和業(yè)務(wù)VLAN的配置調(diào)整。
-
直接轉(zhuǎn)發(fā)方式下,建議管理VLAN和業(yè)務(wù)VLAN分別使用不同的VLAN,否則可能導(dǎo)致業(yè)務(wù)不通。例如,業(yè)務(wù)VLAN如果和管理VLAN相同,且交換機(jī)連接AP的端口配置了PVID為管理VLAN,則下行到用戶(hù)的報(bào)文出連接AP的交換機(jī)時(shí)業(yè)務(wù)VLAN會(huì)被終結(jié),從而導(dǎo)致業(yè)務(wù)不通。
隧道轉(zhuǎn)發(fā)方式下,管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN,否則會(huì)導(dǎo)致mac漂移,報(bào)文轉(zhuǎn)發(fā)出錯(cuò)。并且AP和AC之間只能放通管理VLAN,不能放通業(yè)務(wù)VLAN。
直接轉(zhuǎn)發(fā)配置調(diào)整為隧道轉(zhuǎn)發(fā)配置(AC旁掛)
如圖1-3所示,直接轉(zhuǎn)發(fā)方式下,數(shù)據(jù)報(bào)文不需要經(jīng)過(guò)CAPWAP隧道封裝到達(dá)AC,而是直接通過(guò)AP、Switch1、Switch2轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)。管理報(bào)文必須通過(guò)CAPWAP隧道轉(zhuǎn)發(fā)。
調(diào)整為隧道轉(zhuǎn)發(fā)后,數(shù)據(jù)報(bào)文需要通過(guò)CAPWAP隧道到達(dá)AC,途中經(jīng)過(guò)AP、Switch1、Switch2到達(dá)AC,在此過(guò)程中數(shù)據(jù)報(bào)文會(huì)被加上管理VLAN100的Tag;然后由AC將數(shù)據(jù)報(bào)文解CAPWAP封裝去掉外層的管理VLAN100,再經(jīng)過(guò)Switch2直接轉(zhuǎn)發(fā)給上層網(wǎng)絡(luò)。管理報(bào)文仍然必須通過(guò)CAPWAP隧道轉(zhuǎn)發(fā)。
圖1-3 AC旁掛
上圖中,以Switch2作為AP和STA的DHCP服務(wù)器為例。直接轉(zhuǎn)發(fā)與隧道轉(zhuǎn)發(fā)的配置差異如表1-2所示,以下僅列舉有差異的配置。
直接轉(zhuǎn)發(fā)與隧道轉(zhuǎn)發(fā)的配置差異(AC旁掛)直接轉(zhuǎn)發(fā)配置
AC配置:
#
interface GigabitEthe.NET0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#
wlan
vap-profile name wlan-net
forward-mode direct-forward //此配置為默認(rèn)配置,實(shí)際配置文件中不會(huì)出現(xiàn)此行信息
Swicth2配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
Switch1配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
隧道轉(zhuǎn)發(fā)配置
AC配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 101 //將GE0/0/1也加入到業(yè)務(wù)VLAN101
#
wlan
vap-profile name wlan-net
forward-mode tunnel //VAP下的轉(zhuǎn)發(fā)模式由直接轉(zhuǎn)發(fā)改為隧道轉(zhuǎn)發(fā)
Switch2配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101 //將GE0/0/1也加入到業(yè)務(wù)VLAN101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //將GE0/0/2從業(yè)務(wù)VLAN101中刪除
Switch1配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 //將GE0/0/1從業(yè)務(wù)VLAN101中刪除
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //將GE0/0/2從業(yè)務(wù)VLAN101中刪除
直接轉(zhuǎn)發(fā)配置調(diào)整為隧道轉(zhuǎn)發(fā)配置(AC直連)說(shuō)明:本例中以Switch2作為AP和STA的DHCP服務(wù)器為例,如果AP和STA的DHCP服務(wù)器放在其它網(wǎng)絡(luò)設(shè)備上,需要配置正確的VLAN或路由,保證AP和STA能夠與服務(wù)器間正常通信。
如圖1-4所示,直接轉(zhuǎn)發(fā)方式下,數(shù)據(jù)報(bào)文不需要經(jīng)過(guò)CAPWAP隧道封裝到達(dá)AC,而是直接通過(guò)AP、Switch1、AC轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò),管理報(bào)文必須通過(guò)CAPWAP隧道轉(zhuǎn)發(fā)。
調(diào)整為隧道轉(zhuǎn)發(fā)后,數(shù)據(jù)報(bào)文需要通過(guò)CAPWAP隧道到達(dá)AC,途中經(jīng)過(guò)AP、Switch1到達(dá)AC,在此過(guò)程中數(shù)據(jù)報(bào)文會(huì)被加上管理VLAN100的Tag;然后由AC將數(shù)據(jù)報(bào)文解CAPWAP封裝去掉外層的管理VLAN100,再直接轉(zhuǎn)發(fā)給上層網(wǎng)絡(luò)。管理報(bào)文仍然必須通過(guò)CAPWAP隧道轉(zhuǎn)發(fā)。
圖1-4 AC直連
上圖中,以AC作為AP和STA的DHCP服務(wù)器為例。直接轉(zhuǎn)發(fā)與隧道轉(zhuǎn)發(fā)的配置差異如表1-3所示,以下僅列舉有差異的配置。
直接轉(zhuǎn)發(fā)與隧道轉(zhuǎn)發(fā)的配置差異(AC直連)直接轉(zhuǎn)發(fā)配置
AC配置:
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
wlan
vap-profile name wlan-net
forward-mode direct-forward //此配置為默認(rèn)配置,實(shí)際配置文件中不會(huì)出現(xiàn)此行信息
Switch1配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
隧道轉(zhuǎn)發(fā)配置
AC配置:
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //將GE0/0/2從業(yè)務(wù)VLAN101中刪除
#
wlan
vap-profile name wlan-net
forward-mode tunnel //VAP下的轉(zhuǎn)發(fā)模式由直接轉(zhuǎn)發(fā)改為隧道轉(zhuǎn)發(fā)
Switch1配置
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 //將GE0/0/1從業(yè)務(wù)VLAN101中刪除
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //將GE0/0/2從業(yè)務(wù)VLAN101中刪除
AP有線口的數(shù)據(jù)轉(zhuǎn)發(fā)方式說(shuō)明:本例中以AC作為AP和STA的DHCP服務(wù)器為例,如果AP和STA的DHCP服務(wù)器放在其它網(wǎng)絡(luò)設(shè)備上,需要配置正確的VLAN或路由,保證AP和STA能夠與服務(wù)器間正常通信
AP有線口數(shù)據(jù)轉(zhuǎn)發(fā)方式有隧道轉(zhuǎn)發(fā)和直接轉(zhuǎn)發(fā),隧道轉(zhuǎn)發(fā)時(shí),有線用戶(hù)的數(shù)據(jù)報(bào)文到達(dá)AP的有線口后,經(jīng)過(guò)CAPWAP隧道封裝后發(fā)送給AC,然后由AC再轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò);直接轉(zhuǎn)發(fā)時(shí),有線用戶(hù)的數(shù)據(jù)報(bào)文到達(dá)AP的有線口后,不經(jīng)過(guò)CAPWAP隧道封裝直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)。
說(shuō)明:AP有線口從V200R010C00版本開(kāi)始支持隧道轉(zhuǎn)發(fā)方式。
一些場(chǎng)景中,AP下行有線口接有線終端,且有線終端的網(wǎng)關(guān)在AC上,需要通過(guò)CAPWAP隧道將報(bào)文轉(zhuǎn)發(fā)給AC,此時(shí)可以配置AP有線口數(shù)據(jù)轉(zhuǎn)發(fā)方式為隧道轉(zhuǎn)發(fā)。
需要說(shuō)明的是:
-
僅endpoint模式的AP有線口支持配置為隧道轉(zhuǎn)發(fā)。
-
AD9431DN-24X的有線口不支持隧道轉(zhuǎn)發(fā)方式。
-
隧道轉(zhuǎn)發(fā)模式的AP有線口,如果配置了有線口用戶(hù)隔離,對(duì)于單播報(bào)文,AC上不支持隔離,單播報(bào)文到AP后被隔離。
-
AP有線口隧道轉(zhuǎn)發(fā)方式下,管理VLAN和業(yè)務(wù)VLAN不能配置為同一VLAN,否則可能會(huì)導(dǎo)致網(wǎng)絡(luò)成環(huán)。
具體的配置以配置AP有線口ETH0的工作模式為“endpoint”,并指定ETH0的數(shù)據(jù)轉(zhuǎn)發(fā)方式為隧道轉(zhuǎn)發(fā)為例。
<AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap-group name ap-group1
[AC6605-wlan-ap-group-ap-group1] quit
[AC6605-wlan-view] wired-port-profile name wired
[AC6605-wlan-wired-port-wired] mode endpoint
Warning: If the AP goes online through a wired port, the incorrect port mode configuration will cause the AP to go out of management
. This fault can be recovered only by modifying the configuration on the AP. Continue? [Y/N]:y
[AC6605-wlan-wired-port-wired] forward-mode tunnel //tunnel表示隧道轉(zhuǎn)發(fā),direct-forward表示直接轉(zhuǎn)發(fā),缺省情況下為直接轉(zhuǎn)發(fā)
[AC6605-wlan-wired-port-wired] quit
[AC6605-wlan-view] ap-group name ap-group1
[AC6605-wlan-ap-group-ap-group1] wired-port-profile wired ethernet 0
來(lái)源:華為文檔中心,如侵刪。樣式編輯:網(wǎng)絡(luò)工程師阿龍
