AC-AP 網(wǎng)絡(luò)中存在兩種報文昂验,一種是AC管理控制AP的報文,稱為管理報文(或控制報文)眶明,另一種是STA的用戶數(shù)據(jù)報文艰毒,稱為業(yè)務(wù)報文。
注:虛線表示報文的轉(zhuǎn)發(fā)路徑搜囱。管理報文只在AC和AP之間的網(wǎng)絡(luò)中傳輸丑瞧,需要經(jīng)過CAPWAP隧道轉(zhuǎn)發(fā)。業(yè)務(wù)報文在STA和STA要訪問的網(wǎng)絡(luò)之間傳輸犬辰。業(yè)務(wù)報文存在兩種轉(zhuǎn)發(fā)方式,直接轉(zhuǎn)發(fā)(本地轉(zhuǎn)發(fā))和隧道轉(zhuǎn)發(fā)(集中轉(zhuǎn)發(fā))冰单,隧道轉(zhuǎn)發(fā)方式下幌缝,業(yè)務(wù)報文需要經(jīng)過capwap隧道轉(zhuǎn)發(fā),直接轉(zhuǎn)發(fā)方式下不經(jīng)過capwap隧道轉(zhuǎn)發(fā)诫欠。
AC發(fā)送管理報文給AP過程:payload看作是AC想要發(fā)送給AP的實際有效信息涵卵,即管理報文的實際內(nèi)容。管理報文只有一種轉(zhuǎn)發(fā)處理流程荒叼。
① AC發(fā)送payload前轿偎,將payload封裝在capwap隧道中,即在報文前增加了一個capwap字段被廓。增加了capwap字段后坏晦,再增加udp/ip字段和802.3字段,802.3字段表示這個報文將要通過有線的以太網(wǎng)進(jìn)行傳輸。最后昆婿,AC還要給加上管理VLAN球碉。管理VLAN即報文在capwap封裝后添加的外層VLAN。
② AC-AP之間的網(wǎng)絡(luò)中仓蛆,管理報文會一直帶著管理VLAN進(jìn)行轉(zhuǎn)發(fā)處理睁冬。如果是二層轉(zhuǎn)發(fā),vlan id 不會改變看疙,如果是三層轉(zhuǎn)發(fā)豆拨,vlan id會隨之改變。
③ 當(dāng)報文到達(dá)連接AP的交換機(jī)端口時能庆,需要去掉報文外層的管理vlan施禾,將剩下的報文內(nèi)容發(fā)送給AP。默認(rèn)情況下相味,AP只能識別不帶有管理VLAN的管理報文并解除capwap封裝拾积,識別管理報文中的具體內(nèi)容payload . 如果交換機(jī)上沒有配置pvid,或者AP收到的就是帶管理VLAN的報文丰涉,可在AP上配置管理vlan拓巧,這樣AP收到管理vlan報文的時候就能識別并去掉管理vlan,解除capwap封裝一死,獲取報文信息內(nèi)容肛度。
AP發(fā)送管理報文給AC的過程:
AP發(fā)送經(jīng)過capwap封裝后的報文到直連AP的交換機(jī)端口,交換機(jī)會給AP打上一個pvid管理vlan投慈,然后從另一個交換機(jī)端口轉(zhuǎn)發(fā)出去給AC承耿,AC收到去掉管理vlan,解封capwap封裝伪煤,獲取報文信息內(nèi)容加袋。
