j'ai compris

[Du débutant à l'expert - Principes de base du WLAN] Section 9 - Transfert direct

publié il y a  2020-4-27 15:55:14Dernière réponse abr. 30, 2020 23:15:56 13 1 0 0

En mode réseau AC + Fit AP, deux types de paquets réseau sont transmis: les paquets de gestion (également appelés paquets de contrôle) utilisés par un AC pour gérer et contrôler les points d'accès, et les paquets de service , qui sont des paquets de données utilisateur envoyés par des STA.

[Du débutant à l'expert - Principes de base du WLAN] Section 9 - Transfert direct et-1841207-1

Les lignes pointillées de la figure précédente spécifient les chemins de transfert de paquets. Les paquets de gestion sont transmis uniquement entre un AC et un AP et doivent être transmis via le tunnel de contrôle et d'approvisionnement des points d'accès sans fil (CAPWAP). Les paquets de service sont transmis entre une STA et le réseau auquel accéder. Les paquets de service peuvent être transmis en mode de transfert direct (transfert local) ou de tunnel (transfert centralisé). En mode de transfert de tunnel, les paquets de service sont transmis via le tunnel CAPWAP. En mode de transfert direct, les paquets de service ne transitent pas par le tunnel CAPWAP.

Ce qui suit décrit comment les paquets de gestion sont transférés, puis les processus de transfert des paquets de service en modes de transfert direct et tunnel.

Processus de transfert des paquets de gestion

La figure suivante montre le processus de transfert d'un paquet de gestion. Un simple réseau est utilisé comme exemple pour simplifier la description.


[Du débutant à l'expert - Principes de base du WLAN] Section 9 - Transfert direct et-1841207-2

Dans la figure, la charge utile est les informations réelles que l'AC souhaite envoyer à l'AP, c'est-à-dire le contenu d'un paquet de gestion. (Les modes de transfert direct et tunnel sont utilisés pour transférer uniquement les paquets de service. Les paquets de gestion sont transmis dans un seul mode de transfert.)

1.         Encapsulation

Avant d'envoyer une charge utile, l'AC doit encapsuler la charge utile dans le tunnel CAPWAP en ajoutant le champ CAPWAP à la charge utile. Un paquet avec le champ CAPWAP est considéré comme un paquet encapsulé dans un tunnel CAPWAP.

L'AC ajoute ensuite les champs UDP / IP et 802.3 au paquet. Le champ 802.3 dans un paquet indique que le paquet sera transmis sur des réseaux Ethernet câblés.

Enfin, l'AC ajoute une balise VLAN de gestion au paquet. La balise VLAN de gestion fait référence à la balise VLAN externe ajoutée à un paquet CAPWAP encapsulé. Le paquet de gestion est transmis entre l'AC et l'AP portant la balise VLAN de gestion.

2.         Transmission

Le réseau entre l'AC et l'AP doit permettre au paquet portant la balise VLAN de gestion de traverser afin que le paquet de gestion puisse être transmis correctement entre l'AC et l'AP.

l  Si l'AP et l'AC sont connectés via un réseau de couche 3, la balise VLAN de gestion change pendant le transfert de paquets, et le VLAN m ' est différent de V LAN m . (Dans cet exemple, le transfert de couche 3 est effectué sur le commutateur. M indique la gestion .)

l  Si l'AP et l'AC sont connectés via un réseau de couche 2, la balise VLAN de gestion reste inchangée et le VLAN m ' est le même que le VLAN m .

3.         Décapsulation

Lorsque le paquet d'un périphérique en amont atteint l'interface du commutateur qui se connecte à l'AP, la balise VLAN de gestion externe doit être supprimée avant que le paquet ne soit envoyé à l'AP. Par défaut, l'AP peut uniquement identifier et transférer des paquets de gestion sans balises VLAN de gestion. L'AP effectue la décapsulation CAPWAP puis identifie la charge utile du paquet de gestion.

Dans la pratique, l'ID de VLAN du port (PVID) d'une interface sur le commutateur qui se connecte directement à l'AP doit être défini sur un ID de VLAN de gestion. De cette façon, lorsque des paquets sont envoyés à l'AP à partir de cette interface, les balises VLAN de gestion externes des paquets peuvent être supprimées.

Si aucun PVID n'est configuré sur l'interface ou si l'AP reçoit des paquets portant des balises VLAN de gestion , vous devez définir le VLAN de gestion sur VLAN m sur l'AP. De cette façon, après avoir reçu un paquet portant une balise VLAN de gestion, l'AP peut toujours identifier et supprimer la balise VLAN de gestion, et effectuer une décapsulation CAPWAP pour obtenir la charge utile.

Pour le processus d'un AP envoyant un paquet de gestion à un AC, inversez simplement le processus précédent. Lorsque le paquet encapsulé dans le tunnel CAPWAP atteint l'interface du commutateur qui se connecte directement à l'AP, le commutateur ajoute une balise VLAN de gestion au paquet, puis la transmet à l'AC. Lorsque le paquet atteint l'AC, l'AC supprime la balise VLAN de gestion, effectue la décapsulation CAPWAP et obtient le contenu du paquet.

Transfert direct des paquets de services

La figure suivante montre le processus de transfert direct d'un paquet de service.


[Du débutant à l'expert - Principes de base du WLAN] Section 9 - Transfert direct et-1841207-3 

Dans la figure, la charge utile correspond aux informations réelles que le périphérique réseau auquel la STA accède veut envoyer à la STA. Un AC peut être déployé en mode en ligne ou en mode bypass. Les deux AC de la figure précédente n'existent pas sur le même réseau. Peu importe où se trouve l'AC, les paquets de services sont toujours transmis d'Internet à la STA sur le même chemin.

1.         Encapsulation

La charge utile envoyée au STA est encapsulée avant d'entrer sur Internet. L'encapsulation ne fait pas référence à l'encapsulation CAPWAP. Pendant l'encapsulation, le champ 802.3 et une balise VLAN de service sont ajoutés à la charge utile. (Le champ UDP / IP est contenu dans la charge utile mais n'est pas illustré dans la figure précédente.) Une balise VLAN de service fait référence à la balise VLAN externe ajoutée à un paquet de service. En mode de transfert direct, les paquets de service ne sont pas encapsulés dans le tunnel CAPWAP.

2.         Transmission

En mode de transfert direct, le réseau entre Internet et AP doit autoriser le passage de paquets portant des balises VLAN de service afin que les paquets de service puissent être transmis correctement entre Internet et STA.

l  En mode réseau en ligne, le CA est directement connecté au commutateur, comme illustré dans la figure précédente. Lors de la réception d'une charge utile du réseau de couche supérieure, le commutateur transfère uniquement le paquet et n'effectue pas l'encapsulation CAPWAP. L'AC déployé en mode en ligne reçoit le paquet dans le même format que celui reçu par le commutateur. L'AC transmet ensuite le paquet reçu au périphérique réseau de couche inférieure.

l  En mode réseau de contournement, l'AC ne reçoit aucun paquet de service. Dans ce cas, les paquets de service sont directement transmis à la STA via le commutateur et l'AP, mais ne transitent pas par l'AC.

La balise VLAN de service d'un paquet de service peut également changer pendant le transfert.

l  Si l'AP se connecte à Internet via un réseau de couche 3, la balise VLAN de service change pendant le transfert de paquets, et les VLAN sont différents des V LAN . (Dans cet exemple, le transfert de couche 3 est effectué sur le commutateur. S indique le service .)

l  Si l'AP se connecte à Internet via un réseau de couche 2, la balise VLAN de service reste inchangée et les VLAN sont identiques aux VLAN.

En mode de transfert direct, le réseau entre Internet et AP doit autoriser le passage des paquets transportant des balises VLAN de service.

3.         Suppression de la balise VLAN de service

Lorsque le paquet de service du périphérique réseau en amont atteint l'AP, celui-ci supprime la balise VLAN de service externe et modifie le champ 802.3 en champ 802.11. Un paquet de service avec le champ 802.11 doit être transmis par transmission sans fil. L'AP transmet ensuite le paquet de service à la STA.

4.          Analyse du paquet de service

Après avoir reçu le paquet de service, la STA supprime le champ 802.11 externe. La STA analyse ensuite le champ Charge utile et identifie le contenu de la charge utile. Étant donné que le STA ne peut pas identifier les paquets avec des balises VLAN, l'AP doit supprimer la balise VLAN avant d'envoyer le paquet de service au STA.

Pour le processus d'une STA envoyant un paquet de service au périphérique réseau de couche supérieure, inversez simplement le processus précédent. La STA ajoute le champ 802.11 au paquet, puis envoie le paquet à l'AP par transmission sans fil. L'AP convertit le paquet reçu au format 802.3, ajoute une balise VLAN de service au paquet, puis le transfère via des périphériques réseau de couche supérieure à la destination.

Transfert tunnel des paquets de services

La figure suivante montre le processus de transfert de tunnel d'un paquet de service.


[Du débutant à l'expert - Principes de base du WLAN] Section 9 - Transfert direct et-1841207-4 

Dans la figure, la charge utile est l'information réelle que le périphérique réseau auquel vous souhaitez accéder veut envoyer à la STA, qui est le contenu réel du paquet de service. Ce qui suit utilise la mise en réseau en ligne AC comme exemple pour décrire comment un périphérique réseau envoie un paquet de service à un STA.

1.         Encapsulation

Semblable au mode de transmission directe, en mode de transmission par tunnel, une charge utile envoyée au STA est encapsulée avant d'entrer sur Internet. L'encapsulation ne fait pas référence à l'encapsulation CAPWAP. Pendant l'encapsulation, le champ 802.3 et une balise VLAN de service sont ajoutés à la charge utile. (Le champ UDP / IP est contenu dans la charge utile mais n'est pas représenté sur la figure). Après encapsulation, le paquet de service est transmis directement à l'AC. En mode de transfert de tunnel, tous les paquets de service doivent être transmis à l'AC.

Après avoir reçu le paquet de service, l'AC considère le paquet de service comme une nouvelle charge utile et ajoute le paquet CAPWAP, le champ UDP / IP, le champ 802.3 et une balise VLAN de gestion. L'AC traite les paquets de service et les paquets de gestion de la même manière.

Le paquet de service transmis entre l'AC et l'AP porte toujours la balise VLAN de service.

2.         Transmission

En mode de transfert de tunnel, les périphériques réseau entre Internet et AC doivent autoriser le passage des paquets transportant des balises VLAN de service, et les périphériques réseau entre AC et AP doivent autoriser le passage des paquets transportant des balises VLAN de gestion. De cette façon, les paquets de service peuvent être normalement transmis entre Internet et STA.

Les paquets de service transmis entre un AC et un AP sont encapsulés dans le tunnel CAPWAP. Une balise VLAN de service peut être considérée comme faisant partie d'un nouveau paquet de charge utile et ne peut pas être perçue par les périphériques réseau. Par conséquent, les périphériques réseau sur le réseau entre l'AC et l'AP doivent uniquement autoriser le passage de paquets avec des balises VLAN de gestion. Tant que les balises VLAN de gestion peuvent transiter par le réseau, les balises VLAN de service contenues dans les balises VLAN de gestion peuvent également transiter par le réseau. La balise VLAN de gestion d'un paquet peut également changer pendant le processus de transfert de paquet.

l  Si l'AP et l'AC sont connectés via un réseau de couche 3, le VLAN de gestion change pendant le processus de transfert de paquets. VLAN m ' est différent de V LAN m .

l  Si l'AP se connecte à l'AC via un réseau de couche 2, le VLAN de gestion reste inchangé et le VLAN m ' est le même que le VLAN m .

3.         Suppression de la balise VLAN de service

Lorsque le paquet d'un périphérique en amont atteint l'interface du commutateur qui se connecte directement à l'AP, la balise VLAN de service externe doit être supprimée avant que le paquet ne soit envoyé à l'AP. Si la balise VLAN de service n'est pas supprimée, un VLAN de gestion doit être configuré sur l'AP. Le processus suivant est le même que le traitement de la balise VLAN de gestion. La différence réside dans le processus de traitement des paquets sur l'AP.

Après avoir reçu un paquet de service, l'AP effectue la décapsulation CAPWAP, supprime la balise VLAN de service et change le champ 802.3 en champ 802.11. Puisque le paquet de service est envoyé au STA, le paquet de service sans balise VLAN doit être transmis au STA par transmission sans fil afin que le STA puisse recevoir les données qui peuvent être identifiées.

4.          Analyse du paquet de service

La STA analyse le paquet de service de la même manière que dans le mode de transfert direct. Après avoir reçu le paquet de service, la STA supprime le champ 802.11 externe, puis analyse le champ de charge utile. Étant donné que le STA ne peut pas identifier les paquets avec des balises VLAN, l'AP doit supprimer la balise VLAN avant d'envoyer le paquet de service au STA.

Pour le processus d'un AP envoyant un paquet de service au réseau de couche supérieure, inversez simplement le processus précédent.

Comparaison entre le transfert de tunnel et le transfert direct

Dans les modes de transmission directe et tunnel, les paquets de service sont traités de différentes manières. Les deux modes de transfert ont leurs avantages et leurs inconvénients. En mode de transfert de tunnel, toutes les données de service doivent être transmises par un AC, ce qui facilite la gestion et le contrôle des paquets de service sur l'AC. Les paquets de service sont encapsulés dans le tunnel CAPWAP, améliorant la sécurité des paquets de service. Cependant, l'AC doit supporter une lourde charge car tous les paquets de service sont transmis à l'AC. Le mode de transmission directe présente des avantages et des inconvénients opposés par rapport au mode de transmission par tunnel. Le tableau suivant décrit les différences entre le tunnel et le mode de transfert direct:

Mode de transfert de données

Avantage

Désavantage

Transfert de tunnel

Un AC transfère les paquets de données de manière centralisée, garantissant la sécurité et facilitant la gestion et le contrôle centralisés. Les nouveaux appareils sont faciles à déployer et à configurer, avec de petites modifications du réseau existant.

Les données de service doivent être encapsulées et transmises par un AC, ce qui réduit l'efficacité de la transmission des paquets et alourdit l'AC.

Transfert direct

Les données de service n'ont pas besoin d'être transmises par un AC, ce qui améliore l'efficacité de la transmission des paquets et réduit la charge pesant sur l'AC.

Les données de service ne peuvent pas être gérées ou contrôlées de manière centralisée. Le déploiement d'un nouveau périphérique entraîne des modifications importantes du réseau existant.

 

Vous devez choisir un tunnel ou un transfert direct en fonction de vos besoins et des conditions réelles du réseau.


  • x
  • Standard:

publié il y a 2020-4-30 23:15:56 Utile(0) Utile(0)
Dans les modes de transmission directe et tunnel, les paquets de service sont traités de différentes manières. Les deux modes de transfert ont leurs avantages et leurs inconvénients. En mode de transfert de tunnel, toutes les données de service doivent être transmises par un AC, ce qui facilite la gestion et le contrôle des paquets de service sur l'AC. Les paquets de service sont encapsulés dans le tunnel CAPWAP, améliorant la sécurité des paquets de service. Cependant, l'AC doit supporter une lourde charge car tous les paquets de service sont transmis à l'AC. Le mode de transmission directe présente des avantages et des inconvénients opposés par rapport au mode de transmission par tunnel.
View more
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.