AC-AP 网络中存在两种报文,一种是AC管理控制AP的报文,称为管理报文(或控制报文),另一种是STA的用户数据报文,称为业务报文。
注:虚线表示报文的转发路径。管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下,业务报文需要经过capwap隧道转发,直接转发方式下不经过capwap隧道转发。
AC发送管理报文给AP过程:payload看作是AC想要发送给AP的实际有效信息,即管理报文的实际内容。管理报文只有一种转发处理流程。
① AC发送payload前,将payload封装在capwap隧道中,即在报文前增加了一个capwap字段。增加了capwap字段后,再增加udp/ip字段和802.3字段,802.3字段表示这个报文将要通过有线的以太网进行传输。最后,AC还要给加上管理VLAN。管理VLAN即报文在capwap封装后添加的外层VLAN。
② AC-AP之间的网络中,管理报文会一直带着管理VLAN进行转发处理。如果是二层转发,vlan id 不会改变,如果是三层转发,vlan id会随之改变。
③ 当报文到达连接AP的交换机端口时,需要去掉报文外层的管理vlan,将剩下的报文内容发送给AP。默认情况下,AP只能识别不带有管理VLAN的管理报文并解除capwap封装,识别管理报文中的具体内容payload . 如果交换机上没有配置pvid,或者AP收到的就是带管理VLAN的报文,可在AP上配置管理vlan,这样AP收到管理vlan报文的时候就能识别并去掉管理vlan,解除capwap封装,获取报文信息内容。
AP发送管理报文给AC的过程:
AP发送经过capwap封装后的报文到直连AP的交换机端口,交换机会给AP打上一个pvid管理vlan,然后从另一个交换机端口转发出去给AC,AC收到去掉管理vlan,解封capwap封装,获取报文信息内容。