Modos de trabajo en redes WLAN - Modo Tunel y Modo Directo

Última respuesta Sep 03, 2019 08:30:44 57 3 1 0



En el modo de reenvío de túnel, un AP encapsula paquetes de datos de usuarios inalámbricos a través de un túnel de datos CAPWAP y los envía a un AC. El AC reenvía estos paquetes a una red de capa superior.


En el modo de reenvío directo, un AP reenvía directamente los paquetes de datos de los usuarios inalámbricos a una red de capa superior sin encapsularlos en un túnel de datos CAPWAP.




Modo de TrabajoVentajasDesventajas
Reenvio de TunelUn AC reenvía centralmente paquetes de datos de usuarios inalámbricos, lo que garantiza la seguridad y facilita la gestión centralizada.Los paquetes de datos de los usuarios inalámbricos deben ser reenviados por un AC, que no es eficiente y aumenta las cargas en el AC.
Reenvio DirectoLos paquetes de datos de los usuarios inalámbricos se reenvían directamente sin pasar por un AC, lo que es eficiente y reduce las cargas en el ACLos paquetes de datos de usuarios inalámbricos no se pueden administrar de forma centralizada.


Documentacion:


https://support.huawei.com/hedex/hdx.do?lib=EDOC1000153688AEG06285&docid=EDOC1000153688&lang=en&v=07&tocLib=EDOC1000153688AEG06285&tocV=07&id=dc_fd_wlan_reliab_0017&tocURL=resources%252fdc%252fdc%255ffd%255fwlan%255freliab%255f0017%252ehtml&p=t&fe=1&ui=3&keyword=backup&keyword=hot&text=Comparison%25252Bof%25252B%2525253Cb%2525253EBackup%2525253C%2525252Fb%2525253E%25252BModes







  • x
  • convención:

Jorge
Moderador Publicado 2019-9-2 15:25:20 Útil(1) Útil(1)

Buenos días.

Complementando la publicación de @Diablito666 aquí comparto la siguiente información.

Los datos en una WLAN implican paquetes de control (paquetes de administración) y paquetes de datos. Los paquetes de control se reenvían a través de túneles de control CAPWAP. Los paquetes de datos se reenvían en modo de reenvío de túnel (reenvío centralizado) o reenvío directo (reenvío local) según si los paquetes de datos se reenvían a través de túneles de datos CAPWAP.

Reenvío de túneles (Tunnel Forwarding)

En el modo de reenvío de túnel, los APs encapsulan paquetes de datos de servicio sobre un túnel de datos CAPWAP y los envían a una AC, que luego reenvían estos paquetes a una red de capa suprior como se muestra en el siguiente diagrama.

Sin título

Reenvío directo (Direct forwarding)

En el modo de reenvío directo, un AP reenvía directamente los paquetes de datos de servicio a una red de capa superior sin encapsularlos en un túnel de datos CAPWAP, como se muestra en el siguiente diagrama.

Sin título

Autenticación centralizada en modo de reenvío directo.

Si se utiliza el reenvío directo, los datos de servicio no necesitan ser reenviados por un AC. Cuando se requiere autenticación de acceso de usuario (por ejemplo, autenticación 802.1X) en una red inalámbrica de acceso de usuarios y el punto de control de acceso se implementa en una AC, la AC no puede administrar los paquetes de autenticación de usuario de manera centralizada. Esto dificulta el control de los usuarios de manera uniforme.

En el modo de reenvío directo, la AC admite la autenticación centralizada de forma predeterminada. Los paquetes de autenticación de usuario se pueden reenviar a través de túneles CAPWAP a la AC, mientras que los paquetes de datos comunes no necesitan ser reenviados por la AC, como se muestra en el diagrama siguiente:

Sin título

Esperamos sus comentarios y/o preguntas.

Saludos!

Este artículo contiene más recursos

Es necesario Iniciar sesión para descargar o consultar. ¿Sin cuenta?Registrarse.

x
  • x
  • convención:

Senior Cybersecurity Engineer
Tadano
Publicado 2019-9-3 08:30:44 Útil(0) Útil(0)
Ahora lo entiendo mucho mas claro, muchas gracias @Jorge
  • x
  • convención:

Jorge
Jorge Publicado 2019-9-3 08:43
@Tadano buen día. Si requiere mayor información al respecto de este tema, por favor házmelo saber. Saludos!  

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje