图解集中转发与本地转发模式的区别

集中转发与本地转发是企业级无线组网种常用的两种组网模式，其最大的区别是数据流量是否经过无线控制器上传到公共网络。此外，两种模式在控制器性能要求、实现的管理功能上也有区别，本文通过图解的方式详细介绍二者的区别。

一、集中转发模式介绍

1、集中转发模式数据处理：

1）用户的管理帧，如802.11管理、控制报文和802.1x协议报文等，直接通过认证模块传递给AC集中处理，以实现用户的认证、授权等。

2）用户的数据帧，包括802.11数据和来自有线的802.3数据报文，在AP本地进行隧道封装处理，并由AP转发给AC，AC侧进行隧道解封装，然后按照用户vlan及其他授权信息发送至上层网络，实现数据的集中处理。

2、集中转发技术优势 

集中转发模式下，无线终端的数据采用隧道协议封装，增加了用户业务的安全性。集中转发技术减少了接入（无线AP）侧配置的复杂度，便于AP大规模集中部署。同时由于用户数据流统一从AC侧发送至交换网络，透明穿透AP与AC间的网络结构，便于用户策略的集中管理以及流量统计。此外，集中转发的优点是对于现有网络架构的改动较小。

3、集中转发的特点

集中转发组网，AP和AC之间单独建立一条隧道传输数据业务，所有的数据业务都通过AC转发出去，所以AC的负荷比较大，对链路的带宽要求较高，并且对AC接口的带宽要求也较高，对AC的CPU消耗较大。

由于对带宽要求较高，所以集中转发的AC可管理的AP数量也会受到一定限制。这样对于规模较大的网络或者有备份要求的项目，会增加成本。此外，当隧道转发出现不通或者丢包现象时，查找网络故障难度比本地转发高。

二、本地转发介绍

1、本地转发模式数据处理

1）用户的管理帧，如802.11管理、控制报文和802.1x协议报文等，直接通过认证模块传递给AC集中处理，以实现用户的认证、授权等。

2）用户的数据帧，包括802.11数据和来自有线的802.3数据报文，在AP本地进行封装处理，无需统一经过控制器，直接由AP转发至上层网络。

2、本地转发优势

此组网方式的优势主要体现在，将业务数据转发任务分散到AP，降低AC压力，轻松应对带宽挑战，彻底解决AC瓶颈问题，提高网络整体吞吐率，顺利迎接11ac时代。 

3、本地转发的特点

利用瘦AP本地转发方式进行大规模组网，可以完全代替目前主要采用的集中转发方式，在本地转发方式下，网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制，再由AP具体实施；只是业务数据不通过隧道传送到AC，再经由AC解封后统一转发，而是由AP本地转发。

三、本地转发和集中转发对比

AC采用集中转发部署时，要求用户的所有流量（包括上网流量）均通过AC进行处理，对AC性能要求比较高，同时也对AC和AP之间的网络带宽造成压力。尤其是在802.11ac技术逐渐成熟，无线接入点的处理能力越来越强的背景下，单一的集中式转发往往不能满足无线数据高速处理的要求。

为了适应无线网络高带宽化的发展趋势，信锐AC+瘦AP架构在支持集中转发的同时也支持本地转发技术，以AC+瘦AP架构为基础，实现无线数据在AP本地的转发，突破了传统集中式转发的性能瓶颈。