华为无线：据转发方式（本地转发、隧道转发、Soft-GRE转发方式、直接转发方式的集中认证）

隧道转发方式、直接转发方式与Soft-GRE转发方式的优缺点

隧道转发方式下对指定报文直接转发
当使用隧道转发方式时，终端希望无需切换SSID，保持当前业务转发的同时，让一部分指定的业务也能进行直接转发。如图5所示，终端接入隧道转发方式的SSID后，还想使用本地网络资源，可以根据访问本地网络报文的五元组信息，设置ACL规则，让匹配的报文流量在AP上进行直接转发。
图5 隧道转发方式下指定报文直接转发流量图

AP对终端的报文进行直接转发时，如果仍然使用终端的源IP地址，就会发现终端无法直接和本地网络互通，因为终端的网关不在本地网络中。为了解决该问题，AP还会对终端的IP地址和端口号进行NAT转换，变为AP的IP地址和端口号，来实现和本地网络的互通。

• 直接转发模式下，无线用户业务数据直接在AP上完成802.3和802.11报文转换后，通
过上行的汇聚交换机进行转发。
• AC只对AP进行管理，业务数据都是由本地直接转发。即AP管理流封装在CAPWAP隧
道中，到达AC终止；AP业务流不加CAPWAP封装，而直接由AP发送到交换设备进行
直接转发。
• 这种方式是常用的组网模式，此时无线用户业务数据无需经过AC集中处理，基本无
带宽瓶颈，而且便于继承现有网络的安全策略，故此模式是推荐的融合网络部署方案。
• 直连式组网大多采用直接转发方式，此组网方式适用于中小规模集中部署的WLAN，
并可以简化网络架构。
• 旁挂式组网也可以采用直接转发方式，数据报文无须经过AC集中处理，无带宽瓶颈
问题，而且便于继承现有网络的安全策略，适用于大型园区有线无线一体化或者总部
分支场景。

• 隧道转发通常结合旁挂式组网使用，AC集中转发数据报文，安全性好，方便集中管
理和控制，新增设备部署配置方便，对现网改动小，适用于大型园区WLAN独立部署
或者集中管控场景。

无线（列表、list、全）wlanlist
http://www.zh-cjh.com/wenzhangguilei/223.html
华为无线（列表、list、全）华为无线list
http://www.zh-cjh.com/wenzhangguilei/191.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html