CAPWAP协议的介绍(一)

1、 CAPWAPCAPWAP介绍介绍 -wendynie-wendynie CAPWAP概述为什么需要CAPWAPCAPWAP概述CAPWAP协议在IEEE 802.11的CAPWAP binding为什么需要CAPWAP传统的网络架构 FAT-AP新的网络架构 FIT-APFAT-AP与FIT-AP的对比 返回传统的WLAN网络 FAT-AP 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的。 组网方式：采用FAT AP+有线交换机的分布式WLAN组网模式，由AP来完成用户的无线接入、用户权限认证、用户安全策略实施，对WLAN网络设备的管理也是分布式的。 随着WLAN技术的成熟和

2、应用的普及，大规模WLAN网络部署越来越多，接入的用户数和无线设备的规模都在成倍增长，这种传统的WLAN组网方式在大规模网络的建设和维护可能遇见下述问题： 大型网络中FAT-AP的问题 WLAN建网时需要对成百上千的AP进行逐一配置：网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略，很容易因误配置而造成配置不一致。为了管理AP，需要维护大量AP的IP地址和设备的映射关系，每新增加一批AP设备都需要进行地址关系维护。接入AP的边缘网络需要更改VLAN、ACL等配置以适应无线用户的接入，为了能够支持用户的无缝漫游，需要在边缘网络上配置所有无线用

3、户可能使用的VLAN和ACL。察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。升级AP软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力AP设备的丢失意味着网络配置的丢失，在发现设备丢失前，网络存在入侵隐患，在发现设备丢失后又需要全网重配置。 返回新的WLAN网络架构 FIT-AP 随着建网、组网问题的不断出现，一种全新的WLAN网络架构-无线控制器+FIT AP集中式WLAN管理模式应运而生。 AC+FIT AP控制架构对设备的功能进行了重新划分。 其中无线控制器负责无线网络的接入控制，转发

4、和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制； FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。FIT-AP组网通过无线控制器（AC）来管理多个AP，AP和AC间采用隧道协议进行通讯，无线接入报文的处理在AP和AC间分担实现。 FIT-AP的优点FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感无线控制器支持FIT AP的配置代理和

5、查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新 返回FAT-AP与FIT-AP对比FAT AP的主要特点： FAT AP是与FIT AP相对来讲的，FAT AP将WLAN的物理层、用户数据加密、用户认证、QOS、网络管理、漫游技术以及其他应用层的功能集于一身。 FAT AP无线网络解决方案可由由FAT AP直接在有线网的基础上构成。 FAT AP设备结构复杂，且难于集中管理。FIT AP的主要特点： FIT AP是相对FAT AP来讲的，它是一个只有加密

6、、射频功能的AP，功能单一，不能独立工作。 整个FIT AP无线网络解决方案由无线控制器和FIT AP在有线网的基础上构成。 FIT AP上“零配置”，所有配置都集中到无线交换机上。这也促成了FIT AP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等FAT AP不具备的功能。 返回CAPWAP概述 CAPWAP协议，全称为Control And Provisioning of Wireless Access Points Protocol Specification. IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWA

7、P工作组以标准化AP和AC间的隧道协议。 CAPWAP协议组成部分 作为隧道协议的一个重要设计目标，它希望能够承载多种无线接入技术，如802.11和802.16。所以工作组协议包括了两部分：CAPWAP协议和无线BINDING协议。 CAPWAP协议（RFC5415，2009年4月发布）作为通用隧道协议，完成了AP发现AC等基本协议功能，和具体的无线接入技术无关。 目前工作组只提供了802.11的BINDING协议（RFC5416，2009年4月发布），以支持802.11网络的配置管理功能。协议的主要功能概述 该协议主要功能包括了：AP自动发现AC，AC对AP进行安全认证，AP从AC获取软件映

8、像，AP从AC获得初始和动态配置等。此外，系统可以支持本地数据转发和集中数据转发。 瘦AP架构让AC具有了对整个WLAN网络的完整视图，为无线漫游、无线资源管理等业务功能的实现提供了基础。 返回CAPWAP协议（RFC 5415）术语Split MAC和Local MAC传输层负载分类CAPWAP会话建立过程AC发现机制DTLS握手CAPWAP传输机制CAPWAP报文的简单介绍CAPWAP状态机 返回术语介绍无线控制器(AC)：网络实体，在网络架构的数据层，控制层，管理层或者联合起来提供WTP到网络的访问服务。CAPWAP控制信道：一个双向信道，由AC的IP地址，WTP的IP地址，AC控制端口

9、，WTP控制端口，传输层协议（UDP或者UDP-LITE）定义，在这之上可以收发CAPWAP的控制报文。CAPWAP数据信道：一个双向信道，由AC的IP地址，WTP的IP地址，AC数据端口，WTP数据端口，传输层协议（UDP或者UDP-LITE）定义，在这之上可以收发CAPWAP的数据报文。STATION：一个包含无线接口的设备无线终端WTP：物理或者网络实体，包含一个射频天线和无线物理层可以传输和接收 STA在无线存取网络的数据。 返回 RFC5415 RFC5415描述了CAPWAP协议。 CAPWAP协议被定义独立于第二层，使得AC可以管理WTPs。 传统的用于管理WTPs的协议一般是通

10、过HTTP或者二层私有规定进行静态手动配置。 IEEE 802.11 WLAN网络中，RFC5416中定义的IEEE 802.11 binding就支持CAPWAP协议。 CAPWAP假定网络是由多个WTPs组成的，通过IP协议和AC进行通信。WTPs可以被看做是AC控制的远程RF接口。 CAPWAP协议支持两种模式的操作：Split MAC和Local MAC。SPLIT MAC 在split MAC模式下，所有二层的无线数据和管理帧都会被CAPWAP协议封装，然后在AC和WTP之间交换。 如下图中所示，从一个Station收到的无线帧，会被直接封装，然后转发给AC。 返回LOCAL MAC 本地转发模式允许数据帧可以用本地桥或者使用802.3的帧形式用隧道转发。在这种情况下，二层无线管理帧在WTP本地已经 处理，然后转发给AC。 下图显示了本地转发模式，Station传送的无线帧被封装成802.3数据