管理报文的转发处理流程

如图1所示，

• 上行（AP-->AC）：管理报文由AP封装在CAPWAP报文中；由连接AP的Switch标记管理VLAN m；AC将CAPWAP报文解封装并终结管理VLAN m'。
• 下行（AC-->AP）：管理报文由AC封装在CAPWAP报文并标记管理VLAN m'；由连接AP的Switch终结VLAN m；AP接收CAPWAP报文后解封装。

中间网络设备需配置和透传管理VLAN m。

业务数据报文直接转发的处理流程

如图2所示，直接转发模式下，业务数据报文不经过CAPWAP封装。

• 上行（STA-->Internet）：AP收到STA的802.11格式的上行业务数据，由AP直接转换为802.3报文并标记业务VLAN s后向目的地发送。
• 下行（Internet-->STA）：下行业务数据以802.3报文到达AP（由上层网络设备标记业务VLAN s'），由AP转换为802.11格式发送给STA。

中间网络设备需配置和透传业务VLAN s，这种组网模式下，AC一般旁挂在核心交换机或汇聚交换机上，不承担数据业务转发功能，只对AP进行管理。如果AC处于直连位置时，数据报文也需要通过AC进行转发，此时AC可视为承担汇聚交换机功能。

业务数据报文CAPWAP隧道转发的处理流程

如图3所示，AP与AC之间同时建立控制隧道和数据隧道，WLAN用户业务数据和管理报文分别封装在CAPWAP数据报文和CAPWAP控制报文中，在CAPWAP隧道中传递。

• 上行（STA-->Internet）：AP收到STA的802.11格式的上行业务数据，由AP直接转换为802.3报文并标记业务VLAN s，然后AP封装上行业务数据到CAPWAP报文中；由连接AP的交换机标记管理VLAN m；AC接收后解CAPWAP封装并终结VLAN m'。
• 下行（Internet-->STA）：下行业务数据由AC封装到CAPWAP报文中，AC允许携带VLAN s的报文通过并对该报文标记VLAN m'，由AC标记业务VLAN s和管理VLAN m'；由连接AP的交换机终结VLAN m；由AP接收后解CAPWAP封装并终结VLAN s，并将802.3报文转换为802.11报文发送给STA。

封装后的报文在CAPWAP报文外层使用管理VLAN m，AP与AC之间的网络设备只能透传管理VLAN m，而对封装在CAPWAP报文内的业务VLAN s不能放通。

AC处于直连和旁挂位置时，封装后的数据包都需要由AC处理和转发。

业务数据报文Soft-GRE转发的处理流程

如图4所示，Soft-GRE转发模式下，业务数据报文在Soft-GRE隧道中传输。

• AP收到终端的802.11格式的上行业务数据，由AP直接转换为802.3报文并封装在Soft-GRE隧道中传输至网关BRAS，由BRAS进行Soft-GRE解封装并对业务数据进行统一计费和认证。
• 下行业务数据从BRAS处开始封装在Soft-GRE隧道中传输至AP，由AP进行Soft-GRE解封装并转换为802.11格式发送给终端。

中间网络设备需要保证AP和BRAS间路由可达，业务数据报文才能在Soft-GRE隧道建立后正常传输。

二层漫游场景业务数据报文转发的处理流程

如图5所示，二层漫游后STA仍然在原来的子网中，FAP（Foreign AP）/FAC（Foreign AC）对二层漫游用户的报文转发同普通新上线用户没有区别，直接在FAP/FAC本地的网络转发，不需要通过AC间隧道转回到HAP（Home AP）/HAC（Home AC）中转。

• 漫游前：HAP接收到STA发送的业务报文并发送给HAC，由HAC直接向目的地发送。下行业务数据通过HAC到达HAP后，由HAP发送给STA。
• 漫游后：FAP接收到STA发送的业务报文并发送给FAC，由FAC直接向目的地发送。下行业务数据通过FAC到达FAP后，由FAP发送给STA。

三层漫游场景业务数据报文转发的处理流程

三层漫游时，用户漫游前后不在同一个子网中，为了支持用户漫游后仍能正常访问漫游前的网络，需要将用户流量通过隧道转发到原来的子网进行中转。