瘦AP搭配无线AC部署模式时,会涉及到两种转发模式,针对这两种模式,我们必须要掌握,以下是详细介绍。
在无线网络(WLAN)架构中,数据流量如何从 AP(接入点)流向核心网是一个核心设计问题。这主要涉及两种转发模式:本地转发 (Local Forwarding) 与 集中转发 (Centralized/Tunnel Forwarding)。
1. 基本概念对比
集中转发 (Centralized Forwarding / Tunnel Mode) 所有通过 AP 接入的无线用户数据流量,都会被封装在 CAPWAP 隧道中,先发送给 AC,再由 AC 统一解封装并转发到有线网络。
本地转发 (Local Forwarding / Direct Mode) 无线用户数据流量在 AP 处直接转换为 802.3 以太网帧,并打上相应的 VLAN 标签,直接进入接入交换机进行转发,而不经过 AC。
一句话区别:集中转发 → 流量必须经过 AC;本地转发 → 流量不经过 AC,直接进入交换机。
2. 核心维度对比分析
| 维度 | 集中转发 (Tunnel Mode) | 本地转发 (Direct Mode) |
|---|---|---|
| 流量路径 | AP → AC → 核心交换机 | AP → 接入交换机 → 核心交换机 |
| AC 压力 | 高。AC 需要处理所有数据报文,容易成为瓶颈 | 低。AC 只负责管理流(信令),不处理数据流 |
| 带宽要求 | 对 AP 到 AC 的链路带宽要求极高 | 对中间链路要求低,流量就近转发 |
| 管理便捷性 | 极高。在 AC 上即可实现统一的流量监控和安全过滤 | 较低。需要在接入交换机上配置 VLAN |
| 安全性 | 流量集中,便于部署防火墙和深层审计 | 流量分散,依赖接入层的端口隔离和 ACL |
| 漫游体验 | 跨三层漫游支持好,IP 地址易保持 | 跨三层漫游配置复杂,可能需要额外机制 |
3. 优缺点总结
集中转发
优点:
架构简单:接入层交换机无需配置复杂 VLAN,只需保证隧道通畅。
管控能力强:所有流量都经过 AC,便于统一流量整形、QoS、安全审计。
支持三层漫游:即使 AP 属于不同网段,用户 IP 地址也能保持不变。
缺点:
AC 性能要求高:需要高性能 AC 硬件。
单点故障风险:AC 或隧道故障可能导致全网业务中断。
本地转发
优点:
效率高:数据转发无冗余路径,延迟更低,适合高带宽需求(如 4K 视频、大文件传输)。
扩展性好:增加 AP 不会显著增加 AC 负担。
可靠性:即使 AC 离线,已关联的客户端仍可继续转发数据。
缺点:
配置繁琐:每台接入交换机都需打通业务 VLAN。
安全分散:无法在核心位置统一隔离,需要依赖全网设备配置。
4. 场景选择建议
选择集中转发:
总部与分支机构(分支 AP 通过广域网连接总部 AC)。
对安全性要求极高、需要统一审计的企业办公网。
终端经常在不同楼层/区域间大幅度移动(漫游需求强)。
选择本地转发:
高校、场馆等超高密度/高带宽环境。
AC 性能预算有限,但下层交换机性能富余。
有线网络 VLAN 架构成熟,不希望改变逻辑拓扑。
5. 避坑指南
本地转发模式下:AP 的上行链路必须是 Trunk 模式,且必须允许业务 VLAN 通过,否则数据包无法正常转发。
集中转发模式下:要确保 AP 与 AC 之间的 CAPWAP 隧道稳定,否则所有用户流量会中断。
总结
集中转发:更适合安全性和统一管理优先的场景。
本地转发:更适合高性能、大规模部署,强调效率和扩展性。