[De principiante a experto - Fundamentos de WLAN] Sección 9 - Reenvío directo

96 0 0 0

En el modo de red AC + Fit AP, se transmiten dos tipos de paquetes de red: paquetes de administración (también llamados paquetes de control) utilizados por una AC para administrar y controlar los AP, y paquetes de servicio, que son paquetes de datos de usuario enviados por STA.

002901d6w2f2cyt9h2hf22.png

Las líneas de puntos en la figura anterior especifican las rutas de reenvío de paquetes. Los paquetes de gestión se transmiten solo entre un AC y un AP y deben reenviarse a través del túnel de Control y aprovisionamiento de puntos de acceso inalámbrico (CAPWAP). Los paquetes de servicio se transmiten entre una STA y la red a la que se accede. Los paquetes de servicio se pueden reenviar en modo de reenvío directo (reenvío local) o de reenvío de túnel (reenvío centralizado). En el modo de reenvío de túnel, los paquetes de servicio se reenvían a través del túnel CAPWAP. En el modo de reenvío directo, los paquetes de servicio no pasan a través del túnel CAPWAP.

A continuación se describe cómo se reenvían los paquetes de administración y luego los procesos de reenvío de paquetes de servicio en modo de reenvío directo y de túnel.

Proceso de reenvío de paquetes de gestión

La siguiente figura muestra el proceso de reenvío de un paquete de administración. Una simple red se utiliza como ejemplo para simplificar la descripción.

002912lwtrd4tyv34ndqtv.png

En la figura, “Payload” (carga útil) es la información real que la AC desea enviar al AP, es decir, el contenido de un paquete de administración. (Los modos de reenvío directo y de túnel se usan para reenviar solo paquetes de servicio. Los paquetes de administración se reenvían en un solo modo de reenvío).

1. Encapsulación

Antes de enviar una carga útil, la AC debe encapsular la carga útil en el túnel CAPWAP agregando el campo CAPWAP a la carga útil. Un paquete con el campo CAPWAP se considera un paquete encapsulado en un túnel CAPWAP.

El AC luego agrega los campos UDP/IP y 802.3 al paquete. El campo 802.3 en un paquete indica que el paquete se transmitirá a través de redes Ethernet cableadas.

Finalmente, el AC agrega una etiqueta de VLAN de administración al paquete. La etiqueta VLAN de administración se refiere a la etiqueta VLAN externa agregada a un paquete CAPWAP encapsulado. El paquete de administración se reenvía entre el AC y el AP que llevan la etiqueta VLAN de administración.

2. Transmisión

La red entre el AC y el AP debe permitir que el paquete que lleva la etiqueta VLAN de administración pase a través de él para que el paquete de administración se pueda transmitir correctamente entre el AC y el AP.

·         Si el AP y la AC están conectados a través de una red de Capa 3, la etiqueta de administración VLAN cambia durante el reenvío de paquetes, y la VLAN m' es diferente de la VLAN m. (En este ejemplo, el reenvío de Capa 3 se realiza en el switch. m indica administración).

·         Si el AP y AC están conectados a través de una red de Capa 2, la etiqueta de VLAN de administración permanece sin cambios, y VLAN m' es lo mismo que VLAN m.

3. Desencapsulación

Cuando el paquete de un dispositi****scendente llega a la interfaz del switch que se conecta al AP, la etiqueta VLAN de administración externa debe eliminarse antes de que el paquete se envíe al AP. De forma predeterminada, el AP solo puede identificar y reenviar paquetes de administración sin etiquetas VLAN de administración. El AP realiza la desencapsulación de CAPWAP y luego identifica la Carga útil del paquete de administración.

 

En la práctica, la ID de VLAN del puerto (PVID) de una interfaz en el switch que se conecta directamente al AP debe configurarse con una ID de VLAN de administración. De esta manera, cuando los paquetes se envían al AP desde esta interfaz, se pueden eliminar las etiquetas de VLAN de administración externa de los paquetes.

Si no se configura un PVID en la interfaz o si el AP recibe paquetes que llevan etiquetas de VLAN de administración, debe configurar la VLAN de administración en VLAN m en el AP. De esta manera, después de recibir un paquete que lleva una etiqueta VLAN de administración, el AP todavía puede identificar y eliminar la etiqueta VLAN de administración y realizar la desencapsulación CAPWAP para obtener la Carga útil.

Para el proceso de un AP que envía un paquete de administración a un AC, simplemente invierta el proceso anterior. Cuando el paquete encapsulado en el túnel CAPWAP alcanza la interfaz del switch  que se conecta directamente al AP, el switch agrega una etiqueta de VLAN de administración al paquete y luego lo reenvía al AC. Cuando el paquete llega a la AC, la AC elimina la etiqueta de VLAN de administración, realiza la desencapsulación CAPWAP y obtiene el contenido del paquete.

Reenvío directo de paquetes de servicio

La siguiente figura muestra el proceso de reenvío directo de un paquete de servicio.

002924fq3moonwj0uswo6a.png

En la figura, Payload (Carga útil) es la información real que el dispositivo de red al que accede la STA desea enviar a la STA. Un AC se puede implementar en modo en línea o en modo de derivación. Los dos AC en la figura anterior no existen en la misma red. No importa dónde se encuentre la AC, los paquetes de servicio siempre se reenvían desde Internet a la STA por el mismo camino.

 

1. Encapsulación

La carga útil enviada a la STA se encapsula antes de ingresar a Internet. La encapsulación no se refiere a la encapsulación CAPWAP. Durante la encapsulación, el campo 802.3 y una etiqueta VLAN de servicio se agregan a la Carga útil. (El campo UDP / IP está contenido en la Carga útil, pero no se muestra en la figura anterior). Una etiqueta de VLAN de servicio se refiere a la etiqueta de VLAN externa agregada a un paquete de servicio. En el modo de reenvío directo, los paquetes de servicio no se encapsulan en el túnel CAPWAP.

2. Transmisión

En el modo de reenvío directo, la red entre Internet y AP debe permitir que los paquetes que transportan las etiquetas VLAN del servicio pasen para que los paquetes de servicio se puedan transmitir correctamente entre Internet y STA.

·         En el modo de red en línea, el AC está conectado directamente al switch, como se muestra en la figura anterior. Al recibir una Carga útil de la red de capa superior, el switch solo reenvía el paquete y no realiza la encapsulación CAPWAP. El AC desplegado en modo en línea recibe el paquete en el mismo formato que el recibido por el switch. El AC luego envía el paquete recibido al dispositivo de red de capa inferior.

·         En el modo de red de derivación, el AC no recibe ningún paquete de servicio. En este caso, los paquetes de servicio se envían directamente a la STA a través del switch y el AP, pero no pasan a través del AC.

La etiqueta VLAN de servicio de un paquete de servicio también puede cambiar durante el reenvío.

·         Si el AP se conecta a Internet a través de una red de Capa 3, la etiqueta VLAN del servicio cambia durante el reenvío de paquetes, y la VLAN s' es diferente de la VLAN s. (En este ejemplo, el reenvío de Capa 3 se realiza en el switch. s indica servicio).

·         Si el AP se conecta a Internet a través de una red de Capa 2, la etiqueta VLAN del servicio permanece sin cambios, y la VLAN s' es la misma que la VLAN s.

En el modo de reenvío directo, la red entre Internet y AP debe permitir que los paquetes que llevan las etiquetas VLAN del servicio pasen.

3. Eliminando la etiqueta VLAN de servicio

Cuando el paquete de servicio del dispositivo de red ascendente alcanza el AP, el AP elimina la etiqueta VLAN del servicio externo y cambia el campo 802.3 al campo 802.11. Un paquete de servicio con el campo 802.11 se reenviará a través de la transmisión inalámbrica. El AP luego transmite el paquete de servicio a la STA.

4. Analizar el paquete de servicio

Después de recibir el paquete de servicio, la STA elimina el campo 802.11 externo. La STA luego analiza el campo Carga útil e identifica el contenido de la Carga útil. Como la STA no puede identificar paquetes con etiquetas VLAN, el AP debe eliminar la etiqueta VLAN antes de enviar el paquete de servicio a la STA.

Para el proceso de una STA que envía un paquete de servicio al dispositivo de red de capa superior, simplemente invierta el proceso anterior. La STA agrega el campo 802.11 al paquete y luego lo envía al AP a través de la transmisión inalámbrica. El AP convierte el paquete recibido al formato 802.3, agrega una etiqueta de VLAN de servicio al paquete y luego lo envía a través de los dispositivos de red de capa superior al destino.

Transferencia de túnel de paquetes de servicio

La siguiente figura muestra el proceso de reenvío de túnel de un paquete de servicio.

002939du5wqu6vvkuu8zvn.png

En la figura, Carga útil es la información real que el dispositivo de red al que se desea acceder desea enviar a la STA, que es el contenido real del paquete de servicio. A continuación se usa la red en línea de AC como ejemplo para describir cómo un dispositivo de red envía un paquete de servicio a una STA.

1. Encapsulación

Similar al modo de reenvío directo, en el modo de reenvío de túnel, una carga útil enviada a la STA se encapsula antes de ingresar a Internet. La encapsulación no se refiere a la encapsulación CAPWAP. Durante la encapsulación, el campo 802.3 y una etiqueta VLAN de servicio se agregan a la Carga útil. (El campo UDP/IP está contenido en la Carga útil pero no se muestra en la figura). Después de la encapsulación, el paquete de servicio se reenvía directamente a la AC. En el modo de reenvío de túnel, todos los paquetes de servicio deben reenviarse a la AC.

Después de recibir el paquete de servicio, la AC considera que el paquete de servicio es una nueva carga útil, y agrega el campo CAPWAP, el campo UDP/IP, el campo 802.3 y una etiqueta VLAN de administración al paquete. El AC procesa paquetes de servicios y paquetes de administración de manera similar.

El paquete de servicio reenviado entre el AC y el AP siempre lleva la etiqueta VLAN del servicio.

2. Transmisión

En el modo de reenvío de túnel, los dispositivos de red entre Internet y AC deben permitir que los paquetes que llevan las etiquetas VLAN del servicio pasen a través, y los dispositivos de red entre la AC y AP deben permitir que los paquetes que llevan las etiquetas VLAN de administración pasen. De esta manera, los paquetes de servicios se pueden transmitir normalmente entre Internet y STA.

Los paquetes de servicio transmitidos entre un AC y un AP se encapsulan en el túnel CAPWAP. Una etiqueta de VLAN de servicio puede considerarse como parte de un nuevo paquete de carga útil y no puede ser percibida por dispositivos de red. Por lo tanto, los dispositivos de red en la red entre el AC y el AP solo necesitan permitir que los paquetes con etiquetas de VLAN de administración puedan pasar. Mientras las etiquetas de VLAN de administración puedan pasar a través de la red, las etiquetas de VLAN de servicio contenidas en las etiquetas de VLAN de administración también pueden pasar a través de la red. La etiqueta VLAN de administración de un paquete también puede cambiar durante el proceso de reenvío de paquetes.

·         Si el AP y AC están conectados a través de una red de Capa 3, la VLAN de administración cambia durante el proceso de reenvío de paquetes. VLAN m' es diferente de VLAN m.

·         Si el AP se conecta al AC a través de una red de Capa 2, la VLAN de administración permanece sin cambios, y la VLAN m' es igual a la VLAN m.

3. Eliminando la etiqueta VLAN de servicio

Cuando el paquete de un dispositi****scendente llega a la interfaz del switch que se conecta directamente al AP, la etiqueta VLAN del servicio externo debe eliminarse antes de enviar el paquete al AP. Si la etiqueta de VLAN de servicio no se elimina, se debe configurar una VLAN de administración en el AP. El siguiente proceso es el mismo que el procesamiento de la etiqueta VLAN de administración. La diferencia radica en el proceso de procesamiento de paquetes en el AP.

Después de recibir un paquete de servicio, el AP realiza la desencapsulación de CAPWAP, elimina la etiqueta VLAN de servicio y cambia el campo 802.3 al campo 802.11. Dado que el paquete de servicio se envía a la STA, el paquete de servicio sin una etiqueta VLAN debe transmitirse a la STA a través de la transmisión inalámbrica para que la STA pueda recibir los datos que se pueden identificar.

4. Analizar el paquete de servicio

La STA analiza el paquete de servicio de la misma manera que en el modo de reenvío directo. Después de recibir el paquete de servicio, la STA elimina el campo 802.11 externo y luego analiza el campo “Carga útil”. Como la STA no puede identificar paquetes con etiquetas VLAN, el AP debe eliminar la etiqueta VLAN antes de enviar el paquete de servicio a la STA.

Para el proceso de un AP que envía un paquete de servicio a la red de la capa superior, simplemente invierta el proceso anterior.

 

 

Comparación entre el reenvío de túnel y el reenvío directo

En los modos de reenvío directo y de túnel, el paquete de servicio se procesa de diferentes maneras. Los dos modos de reenvío tienen sus ventajas y desventajas. En el modo de reenvío de túnel, todos los datos de servicio deben ser reenviados por un AC, lo que facilita la administración y el control de paquetes de servicio en el AC. Los paquetes de servicios se encapsulan en el túnel CAPWAP, lo que mejora la seguridad de los paquetes de servicios. Sin embargo, el AC debe soportar una carga pesada porque todos los paquetes de servicio se envían al AC. El modo de reenvío directo tiene ventajas y desventajas opuestas en comparación con el modo de reenvío de túnel. La siguiente tabla describe las diferencias entre el túnel y el modo de reenvío directo:

Modo de reenvío de datos

Ventaja

Desventaja

Reenvío   de túneles

Un AC envía centralmente los paquetes de datos, garantizando la   seguridad y facilitando la gestión y el control centralizados. Los nuevos   dispositivos son fáciles de implementar y configurar, con pequeños cambios en   la red existente.

Los datos de servicio deben ser encapsulados y enviados por un AC, lo   que reduce la eficiencia del reenvío de paquetes y carga la AC.

Reenvío   directo

Los datos de servicio no necesitan ser enviados por   un AC, lo que mejora la eficiencia del reenvío de paquetes y reduce la carga   sobre el AC.

Los datos de servicio no pueden ser gestionados o controlados   centralmente. La nueva implementación de dispositivos provoca grandes cambios   en la red existente.

Debe elegir entre un túnel o un reenvío directo según sus requisitos y las condiciones actuales de la red.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba