Foro en Español

Reply
Moderator
Posts: 894
Registered: ‎07-29-2010

Diferencias entre Tunnel y Decrypt-Tunnel

[ Edited ]

Hola

 

Esta es una pregunta bastante recurrente, y la respuesta no es trivial. Echadle un vistazo:

 

Nuestros puntos de acceso, cuando tunelan el tráfico al controlador, pueden funcionar en dos modos:

  • Tunnel: El tráfico se envía sin descifrar hasta el controller (se envían tramas 802.11) y es allí donde se descifra. Esto supone un cierto coste a nivel de throughput en el controller pero a cambio descarga de trabajo a los AP. 
  • Decrypt-Tunnel. El tráfico se descifra en el AP y se envía encapsulado en un túnel GRE hacia el controlador (en este caso se envían tramas ethernet). En este modo de funcionamiento el throughtput máximo en el controlador sube, pero a costa de darle más trabajo a los puntos de acceso. Este modo de funcionamiento sería equivalente a los túneles CAPWAP de los controladores de Cisco.

Si bien es cierto que el modo tunnel tiene un cierto impacto sobre el throughput del controlador, en muchas ocasiones el rendimiento agregado es mejor con este modo de funcionamiento. En entornos con mucha densidad de clientes (esto se ve especialmente bien a partir de 40-50 clientes por AP) los puntos de acceso funcionando en modo túnel dan un mejor rendimiento (la caída a medida que vamos añadiendo usuarios es menos abrupta), ya que pueden dedicar toda su memoria y su CPU a servir a los clientes.

 

Cada red es un mundo, y lo que a mí parecerme un escenario de lo más normal (alta densidad en los AP) habrá a quien le parezca un caso muy remoto. Lo importante es quedarse con el detalle de que podemos elegir entre 2 opciones, en función de lo que mejor se adapte a nuestro entorno.

 

saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: