网络工程师必备技能:AP-AC采用隧道模式与直接模式

最新推荐文章于 2025-05-29 17:54:17 发布
最新推荐文章于 2025-05-29 17:54:17 发布
阅读量1.2k 收藏 14
点赞数 25
CC 4.0 BY-SA版权
分类专栏: rip ospf ssh 文章标签: 网络 智能路由器 服务器 华为 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82888938/article/details/146453962

在这里插入图片描述

隧道模式通信过程

  1. AP上线过程

    • AP获取IP地址:AP通过DHCP服务器或静态配置等方式获取自身的IP地址。
    • AP发现AC:AP通过广播、组播或配置的AC IP地址列表等方式发现AC。
    • 建立CAPWAP隧道:AP与AC之间建立CAPWAP控制隧道和数据隧道。
    • AP接入控制:AP向AC发送Join Request请求,AC回应Join Response消息,完成AP的接入控制。
    • AP配置下发:AC向AP发送配置信息,AP根据配置进行初始化。

  2. 数据传输过程

    • 数据封装:AP将接收到的无线用户数据进行CAPWAP封装。
    • 数据传输:封装后的数据通过CAPWAP数据隧道发送给AC。
    • 数据解封装和转发:AC对收到的数据进行解封装,然后根据目的地址进行转发。

  3. 隧道维护

    • 保活机制:AP和AC之间定期发送保活报文,以维持CAPWAP隧道的连接状态。
    • 状态监测:AC和AP会监测对方的状态,一旦发现对方不可达,会采取相应的措施,如重新建立隧道等。

直接模式通信过程

  1. AP上线过程

    • AP获取IP地址:与隧道模式类似,AP通过DHCP或静态配置获取IP地址。
    • AP发现AC:AP通过广播、组播或配置的AC IP地址列表发现AC。
    • 建立CAPWAP隧道:AP与AC之间建立CAPWAP控制隧道。
    • AP接入控制和配置下发:AP向AC发送Join Request,AC回应Join Response,并下发配置信息。

  2. 数据传输过程

    • 数据接收:AP接收到无线用户的数据后,直接在本地进行处理。
    • 数据转发:AP根据配置的转发规则,将数据直接转发到上层网络或目标设备。
    • AC的管理作用:AC主要负责对AP的集中管理和配置,但在数据转发过程中不直接参与数据的处理。

  3. 直接模式下的管理

    • 状态监测:AC会监测AP的运行状态,确保其正常工作。
    • 配置更新:当需要更新AP的配置时,AC会通过CAPWAP控制隧道将新的配置信息发送给AP。

两种模式的对比

  • 安全性:隧道模式由于数据经过AC的集中处理,安全性相对较高;直接模式下数据直接在AP本地转发,安全性相对较低。
  • 性能:直接模式的数据转发速度快,适合对性能要求较高的场景;隧道模式由于需要经过AC处理,可能会消耗一定的AC性能。
  • 适用场景:隧道模式适用于需要集中管理和安全控制的网络;直接模式适用于对数据转发效率要求较高的场景。

网络设备

  1. 路由器(Router)

    • AR1AR2:作为网络的核心设备,负责数据包的转发和路由选择。
    • 接口:GE 0/0/0、GE 0/0/1 等表示路由器的不同以太网接口,用于连接其他网络设备。

  2. 无线接入点(AP)

    • AP1AP2:提供无线网络连接,支持 STA(Station,如 STA1、STA2、STA3)设备接入。
    • 无线信号覆盖范围:以圆形或椭圆形表示,覆盖范围内的设备可以连接到该 AP。

  3. 交换机(Switch)

    • LSW1LSW2:用于连接同一网络内的设备,实现数据帧的交换。
    • 接口:GE 0/0/0、GE 0/0/1 等表示交换机的不同以太网接口,用于连接其他设备。

  4. PC(个人计算机)

    • PC1:连接到网络的终端设备,IP 地址为 192.168.11.253/24,通过以太网接口连接到 AC1。

  5. AC(无线控制器)

    • AC1:用于管理和控制无线接入点(AP),优化无线网络性能。

连接关系

  • 有线连接:使用线段表示设备之间的物理连接,如 AR1 的 GE 0/0/0 接口连接到 LSW1 的 GE 0/0/1 接口。
  • 无线连接:使用虚线或波浪线表示无线设备(如 STA)与无线接入点(AP)之间的连接。

网络配置

  • VLAN 划分:将网络划分为不同的 VLAN(如 vlan10、vlan20),以隔离广播域,提高网络安全性和管理效率。
  • RIP 路由协议:在 AR1 和 AR2 之间配置 RIP(Routing Information Protocol),实现动态路由更新,使路由器能够自动学习和维护路由表。
  • IP 地址分配:为设备的接口分配了特定的 IP 地址,如 PC1 的 IP 地址为 192.168.11.253/24,用于在网络中唯一标识设备。

其他信息

  • 带宽标注:如 149/5G/0Mbps 表示连接的带宽信息,其中 149 可能表示信道号,5G 表示 5GHz 频段,0Mbps 表示当前带宽为 0。
  • 模式标注:如“隧道模式”和“直接模式”表示无线接入点(AP)的工作模式,影响无线信号的传输和设备的连接方式。

当AP与AC采用隧道模式时,AP与外网通信过程中数据的传输过程如下:

AP上线过程

  1. AP获取IP地址:AP通过DHCP服务器或静态配置等方式获取自身的IP地址。
  2. AP发现AC:AP通过广播、组播或配置的AC IP地址列表等方式发现AC。
  3. 建立CAPWAP隧道:AP与AC之间建立CAPWAP控制隧道和数据隧道。
  4. AP接入控制:AP向AC发送Join Request请求,AC回应Join Response消息,完成AP的接入控制。
  5. AP配置下发:AC向AP发送配置信息,AP根据配置进行初始化。

数据传输过程

  1. 从AP到外网的数据传输

    • AP捕获数据帧:AP捕获无线客户端(STA)发送的802.11帧数据。
    • 数据封装:AP将802.11帧封装在CAPWAP数据包内,并通过CAPWAP数据隧道将其发送给AC。
    • AC解封装和转发:AC接收到封装后的数据后,解封装并根据目的IP地址将802.3帧转发至核心交换机或外网设备。

  2. 从外网到AP的数据传输

    • 外网设备发送数据:外网设备(如PC1)将数据发送到AC。
    • AC封装数据:AC将数据封装在CAPWAP报文中,通过CAPWAP数据隧道发送回对应的AP。
    • AP解封装和发送:AP解封装CAPWAP报文,并将原始的802.11帧发送给相应的无线客户端(STA)。

数据链路层的封装

在隧道模式下,数据链路层的封装主要涉及以下步骤:

  1. 无线数据帧捕获:AP捕获无线客户端发送的802.11帧。
  2. CAPWAP封装:AP将802.11帧封装成CAPWAP数据包,包括添加CAPWAP头部信息。
  3. 以太网帧封装:封装后的CAPWAP数据包作为以太网帧的负载,添加以太网头部(包括源MAC地址和目的MAC地址)进行传输。
  4. 隧道传输:以太网帧通过CAPWAP数据隧道发送到AC。
  5. 解封装和转发:AC接收以太网帧,解封装出CAPWAP数据包,再解封装出原始的802.11帧,根据目的地址进行下一步转发。

网络拓扑中的应用

在网络拓扑图中,AP1和AP2通过CAPWAP隧道连接到AC1。当STA1、STA2、STA3等无线设备与AP通信时,数据会按照上述过程进行传输。例如,当STA1访问外网资源时,其发送的数据会先被AP1捕获并封装,通过隧道发送到AC1,再由AC1转发到外网设备。相反,外网设备返回的数据也会通过AC1封装后发送回AP1,最终到达STA1。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

无线三层旁挂隧道转发直接转发
w2685797168的博客
07-03 966
无线旁挂三层组网(隧道转发直接转发) 背景:某IT公司在北京设立的办事处计划升级其网络基础设施,以满足日益增长的无线接入需求。办事处内设有两个主要部门:IT部人事部,每个部门对网络资源的访问需求各有侧重。为了实现高效、安全的无线网络覆盖,公司决定部署一套无线局域网(WLAN)系统,包括一台无线控制器(AC两台无线接入点(AP)。作为网络管理员,我将负责设计并实施这一无线网络方案。
用ENSP模拟WLAN无线的隧道转发直接转发配置报文解析
m0_67822797的博客
01-19 5907
port trunk allow-pass vlan 100 由于隧道转发只需要放通vlan100为AP管理vlan。interface Ethernet0/0/4 AP互联口放通vlan101(因为直接转发流量不经过AC)interface Ethernet0/0/3 AP互联口放通vlan101(因为直接转发流量不经过AC
WLAN 漫游技术全解析:类型、转发模式应用场景
m0_74172897的博客
04-22 805
WLAN 漫游技术全解析:类型、转发模式应用场景
华为wlan 隧道AC+AP了解补充篇更换为直通模式
qq_43065093的博客
11-30 857
华为wlan 隧道AC+AP了解补充篇更换为直通模式
AC-AP配置,直接转发模式详解华为配置案例
最新发布
pjjfanpu的博客
05-29 618
直接转发隧道转发两种数据转发模式直接转发模式下,数据由AP本地处理,不经过AC,适用于高流量、低延迟场景;而隧道转发则通过AC集中管控流量,便于统一管理。文章详细解析了APAC的功能协作关系:AP负责无线信号覆盖,AC则集中管理多个AP,实现负载均衡、安全控制漫游优化。此外,通过一个具体的配置案例,展示了如何部署AC-AP网络,包括VLAN划分、DHCP配置CAPWAP隧道建立等关键步骤。
AC数据转发隧道转发直接转发的区别
xtggbmdk的博客
10-28 697
WLAN综合实验-三层旁挂组网+直接转发+隧道转发 - 古将 - 博客园
APAC之间建立CAPWAP隧道
u013434525的博客
03-22 3207
华为AP在获得IP地址后,,但具体情况取决于网络配置发现机制。综上所述,华为AP在获得IP地址后,通常会自动尝试通过CAPWAP协议AC建立隧道,以便于进行后续的网络操作管理。然而,这一过程可能会受到网络配置、VLAN状态、发现机制等因素的影响。在某些特定的网络环境中,可能需要进行额外的配置以确保AP能够成功地AC建立连接。
华为wlan 隧道AC+AP了解
qq_43065093的博客
11-28 1373
华为wlan 隧道AC+AP了解
软考(网络工程师)-必备网络知识(笔记三)
唐开心
10-26 3352
网络工程师必过
《计算机网络》课程大作业- 《小区局域网的设计规划》
lisangsimida的博客
11-21 1881
8.1首先,在满足用户需求方面,通过详细的需求分析,充分考虑了居民物业管理的不同业务需求。对于居民,无论是日常的高清视频播放、在线游戏、远程办公还是智能家居设备的连接,网络都能提供稳定的高速带宽支持。从有线网络的千兆以太网技术保障稳定的有线连接,到无线网络采用 Wi - Fi 6 技术确保无线覆盖区域的高速低延迟,满足了居民多样化的娱乐生活需求。对于物业管理,安防监控系统的实时数据传输、物业办公自动化系统的流畅运行以及社区信息的及时发布等业务,都有针对性的网络设计。
Ensp毕业设计—高可靠性企业网络设计实现
数维网络的博客
08-29 5749
不过需要注意的是保持VRRPMSTP的主备统一,比如VLAN111、121、131的根桥在A设备上,对应的VRRP网关,也应该以A为主,B为备用。共计800个信息点。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入层设备,保证公司发展的同时也降低了成本。考虑到公司拥有多个部门,某些部门有网络隔离的需求,因此IP地址划分,将使用子网划分的方式来对每个部门进行规划,每一个部门使用单独的一个24位子网网段,保证连续性的同时还方便后续做汇总一些路由策略[8]。
网络工程Datacom-HCIA
Atmujie的博客
02-07 2504
学完datacom-HCIA方向写的笔记,包含IA全部的知识点,但也仅仅是笔记
ensp网络工程毕业设计—基于eNSP的无线校园网设计模拟仿真
数维网络的博客
10-29 5455
在高速发展的同时无线局域网所存在的一些问题也是难以忽视的,早期的无线网组网方式大部分是自治式组网,这样的组网方式难以管理而且不易扩展,可能会后期的维护工作带来更多的问题。直连式组网:在这种组网方式之中无线控制器以及汇聚交换机的功能都是由无线控制器同时具备,无线接入点的数据业务管理业务都是经由无线控制器来进行集中的转发处理,若要采用直连式组网对于无线控制器的数据吞吐量要求还有对数据的处理能力的要求都是比较严苛的,如果无线控制器达不到要求那么它就会反过来成为限制无线网络带宽的一个设备。
华为wlan 隧道AC+AP了解补充篇更换为LSW1为地址池
qq_43065093的博客
11-30 732
错误点补充 上一篇实验无法是sta设备正常连接到网络补充wlan 隧道知识篇
ac ap原理、_APAC上隧道状态不一致,上线异常怎么办?
weixin_29774611的博客
12-30 1221
AC组网最基础, AP上线不能少。上线不稳最困扰,且看小锐来支招。一阵急促的电话声响起,小锐接到报障,AP无法在AC上稳定上线。AP上show capwap state显示隧道状态已经running,但是在AC上show capwap state显示隧道状态处于Datacheck状态,过30S后ACAP的隧道自动断开。现场摸排该网络拓扑中无线APAC是同一内网上线,AP的dhcp...
华为AC直连二层组网隧道转发实验配置
2301_77161465的博客
05-05 2683
本篇是有关华为AC部署,主要是用在小型公司,用二层直连隧道方式进行部署,满足小型公司的基本需求,里面代码详细,并且有注释,可以放心食用呀
华为 AC+FIT AP 直连二层组网直接转发
一直被模仿,从未被超越
12-26 2735
7、创建名VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板SSID模板。2、创建名为 "empolyee" 的AP组,并引用默认的域管理模板。6、创建SSID模板,并配置SSID名称为 "employee"4、以MAC认证方式添加AP,并添加到AP组中。1、创建VLAN,为AP跟STA配置DHCP。5、创建安全模板,配置安全策略。8、配置AP组引用VAP模板。9、配置跟外网上联接口。3、配置AC的源接口。
华为无线AC旁挂POE交换机直接转发配置实验
weixin_47350307的博客
02-13 2749
一个简单的无线AC旁挂式无线网络配置,FIT AP
WLAN-3数据转发方式
梅利333
12-12 1244
数据转发方式 WLAN网络中的数据包括控制报文(管理报文)数据报文。控制报文是通过CAPWAP的控制隧道转发的,用户的数据报文分为隧道转发(又称为“集中转发”)方式、直接转发(又称为“本地转发”)方式Soft-GRE转发方式。 1 隧道转发方式 隧道转发方式是指用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络,如下图 2 直接转发方式 直接...
ap上线直接转发隧道转发
12-28
### AP 上线时直接转发隧道转发的区别 #### 区别 在直接转发模式下,STA(终端设备)的数据帧由AP解密并转换成802.3格式后直接发送到交换机进入局域网,不再经过AC处理。这种方式减少了AC的负担,适用于大规模部署场景下的性能优化[^3]。 而在隧道转发模式中,所有的用户数据流量都会通过CAPWAP隧道传送到AC,在AC上进行加/解密操作后再分发给目标地址。这种设计使得安全性策略控制更加集中化,但同时也增加了AC的工作负载延迟时间[^2]。 #### 应用场景 对于大型企业园区或公共场所Wi-Fi覆盖来说,当网络规模较大且存在多个分支节点时,通常会选择采用直接转发的方式。因为在这种情况下,减少核心控制器(即AC)的压力有助于提高整个系统的稳定性响应速度。 相反地,在一些安全性要求较高或者需要精细化管理的小型环境中,则更适合使用隧道转发方案。它能够更好地保障通信的安全性,并允许管理员更方便地实施统一的安全策略服务质量(QoS)。 #### 网络配置对比 ##### 直接转发配置要点 - **无需额外配置**:由于不需要建立复杂的CAPWAP隧道来传输实际的数据包,因此在网络规划初期就可以简化很多设置过程。 - **本地转发**:只需确保各站点内部网络连通即可,具体表现为正确划分VLAN Pool等基础工作。 ##### 隧道转发配置要点 - **CAPWAP隧道建立**:必须先完成AC各个远端AP间的连接初始化流程,包括但不限于认证注册、版本协商等一系列交互动作。 - **全局转发**:所有来自客户端的数据都将被封装进特定格式的消息体里并通过上述提到过的通道传递回中心位置做进一步解析处理。 ```python # Python伪代码展示两种模式的主要逻辑差异 def direct_forwarding(data_frame, ap): # 解密并转为有线格式 converted_packet = convert_to_ether_format(decrypt_wifi_data(data_frame)) # 发送至最近的交换机接口 send_to_switch(converted_packet) def tunnel_forwarding(data_frame, ac_ip): encrypted_message = encapsulate_in_capwap.encrypt_and_pack(data_frame) # 将加密后的消息发送给指定IP处的AC服务器 transmit_over_tunnel(ac_ip, encrypted_message) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值