文档说明

因内网网络环境组网的复杂性，要求新加入设备对内网造成的改动影响需极力降至最低。为坚持这一理念，信锐无线控制器推出多种设备接入内网的方式。二层组网意为控制器和NAP处于一个二层网络中，即网段部署。此网络环境下，NAC能直接发现NAP,极大便利组网上架以及后期的无线维护管理。本文主要介绍二层组网需求情况下，不同拓扑及不同模式的组网配置，若您的网络需求为三层组网，即NAP和NAC不在一个网段中，请参考《常见跨三层组网测试指导手册》。

二层组网将涉及几个概念，从拓扑结构，二层组网也分为“旁挂组网”和“路由组网”：

1、旁挂组网：无线控制器旁路接入局域内网，对整个有线内网的影响最小，且当无线控制器故障时，也不会对内网有线造成影响，属最常用组网部署方式。

2、路由组网：无线控制器串联到内网中，对内网的有线网络有一定的影响，当设备故障时，会对控制器以下的有线网络产生影响，导致无法上网，一般情况下不推荐采用此种部署方式。特殊的，网关部署也属于路由组网，无线控制器充当出口设备，承接内外网的访问转换，对内网的有线网络上网具有决定性影响，当然如果有远程部署的需求，此种部署场景比较便捷，远程部署实施比较快。

此外，不同的组网模式下也对转发模式有一定的影响，信锐NAC在配置时，将转发模式分为“集中转发”和“本地转发”：

1、集中转发：无线终端的业务数据到达AP后，会由AP封装数据，封装后的数据通过AP和控制器间的数据隧道被转发到控制器，控制器解封装后再由控制器转发到网关。

2、本地转发：无线终端的业务数据到达AP后，不会被AP进行封装，会直接到达自己的网关，再由网关对数据进行转发；如果控制器旁挂部署，且网关不在控制器上，那么无线终端的业务数据不会再经过无线控制器。

结合以上结构和转发模式，本文将介绍二层组网情况下，常见的四个场景组网配置情况，请组网前阅读各个场景拓扑与需求说明，结合实际情况选择对应组网方式。