解析选择代理IP时出现的直接转发与隧道转发是什么？

　　AC FIT AP架构的网络中存在两种报文，一类是AC管理控制AP的报文，称为管理报文（也叫控制报文），另一类是STA的用户数据报文，称为业务报文。

       如上图所示，图中的虚线表示报文的转发路径。

　　管理报文只在AC和AP之间的网络中传输，需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。

业务报文存在两种转发方式，直接转发（本地转发）和隧道转发（集中转发），隧道转发方式下业务报文需要经过CAPWAP隧道转发，直接转发方式下不经过CAPWAP隧道转发。

　　管理报文的转发处理流程：

        从上往下看，右侧报文结构简图从右往左看。图上的Payload看做是AC想要发送给AP的实际有效信息，即管理报文的实际内容。（直接转发和隧道转发是针对业务报文而言的，管理报文和直接转发、隧道转发没有任何关系，管理报文只有一种转发处理流程。）

　　业务报文的直接转发处理流程：

       结合下图来分析直接转发方式下业务报文的转发处理流程。

　　同样从上往下看，右边往左看。图上的Payload是STA访问的网络设备发送给STA的实际有效信息，即业务报文的实际内容。图中有两个AC，如果AC处在中转站处，表示是AC直连式组网；如果AC处在酱油党处，表示是AC旁挂式组网；不是指有两个AC同时存在于网络中。无论AC处于哪里，业务报文都是按照同样的转发路径，从Internet一直转发到STA。

　　业务报文的隧道转发处理流程：

       图上的Payload是STA访问的网络设备发送给STA的实际有效信息，即业务报文的实际内容，以AC直连式组网为例说明。

　　直接转发与隧道转发的优缺点：

　　直接转发：转发效率高，报文不需要经过多次封装解封装，方便故障定位；但是安全性不够，中间网络可以解析出用户报文，且中间网络需要透传业务VLAN，增加了AC与AP间二层网络的维护工作量。

　　隧道转发：安全性高，经过DTLS加密，中间网络不易解析出用户报文内容，AC和AP之间只需透传管理VLAN，配置简单，但是不利于故障定位，且数据报文需要封装CAPWAP隧道报头，转发效率较直接转发低。