您的位置:首页 >文章内容

代理IP的直接转发与隧道转发

来源:互联网 作者:admin 时间:2020-01-16 15:22:53

  选择代理IP的时候,出现了直连ip和隧道ip,一开始不是很明白具体的区别和联系,然后在网上整理了一些资料,分享给大家。

  其实直接看最底部的结论也可以。

  

image.png


  直接转发与隧道转发是什么?

  AC FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是STA的用户数据报文,称为业务报文。

  

代理IP的直接转发与隧道转发


  如上图所示,图中的虚线表示报文的转发路径。

  管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。

  业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下业务报文需要经过CAPWAP隧道转发,直接转发方式下不经过CAPWAP隧道转发。

  管理报文的转发处理流程

  结合下面的图来分析管理报文的转发处理流程。组网较为简单,旨在便于描述原理。

  

代理IP的直接转发与隧道转发


  从上往下看图,右侧报文结构简图从右往左看。图上的Payload看做是AC想要发送给AP的实际有效信息,即管理报文的实际内容。(直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。)

  业务报文的直接转发处理流程

  结合下图来分析直接转发方式下业务报文的转发处理流程。

  代理IP的直接转发与隧道转发


  同样上面往下,右边往左看图。图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容。图中有两个AC,如果AC处在中转站处,表示是AC直连式组网;如果AC处在酱油党处,表示是AC旁挂式组网;不是指有两个AC同时存在于网络中。无论AC处于哪里,业务报文都是按照同样的转发路径,从Internet一直转发到STA。

  业务报文的隧道转发处理流程

  同样看下图来分析隧道转发方式下业务报文的转发处理流程。

  

代理IP的直接转发与隧道转发


  图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容,以AC直连式组网为例说明。

  直接转发与隧道转发的优缺点比较:

  直接转发:转发效率高,报文不需要经过多次封装解封装,方便故障定位;但是安全性不够,中间网络可以解析出用户报文,且中间网络需要透传业务VLAN,增加了AC与AP间二层网络的维护工作量。

  隧道转发:安全性高,经过DTLS加密,中间网络不易解析出用户报文内容,AC和AP之间只需透传管理VLAN,配置简单,但是不利于故障定位,且数据报文需要封装CAPWAP隧道报头,转发效率较直接转发低。

  so,这里我推荐使用隧道转发。but如果你是vip,就选择更加稳定的吧。