CAPWAP(Control and Provisioning of Wireless Access Points)即无线接入点的控制和配置协议。它是一种应用层协议,主要用于在无线局域网(WLAN)中,实现无线接入点(AP)和无线局域网控制器(AC)之间的通信和管理。
主要内容:
1.AP对AC的自动发现及AP&AC的状态机运行、维护
2.AC对AP进行管理,业务配置下发
3.STA数据封装CAPWAP隧道进行转发
一、工作原理:
1.分离架构:CAPWAP 采用了 AC - AP 的分离式架构。AC(无线局域网控制器)位于网络的核心位置,负责对整个无线网络进行管理和控制。AP(无线接入点)分布在各个无线覆盖区域,负责为无线客户端提供接入服务。AP 和 AC 之间通过 CAPWAP 隧道进行通信。
2.CAPWAP 隧道:这是一种基于 UDP(用户数据报协议)的隧道。它包含了控制隧道和数据隧道。控制隧道用于传输 AP 和 AC 之间的管理和控制消息,如 AP 的配置信息、状态报告等。数据隧道用于转发无线客户端的数据流量,例如,当无线客户端访问互联网时,其数据先通过 AP,然后经过 CAPWAP 数据隧道传输到 AC,再由 AC 转发到互联网。
二、主要功能:
1.配置管理,AC可以通过CAPWAP协议对AP进行集中配置,这包括设置 AP 的无线网络参数(如 SSID、加密方式、频段等)、VLAN 配置、端口配置等。
2.状态监控,AP 定期通过 CAPWAP 协议向 AC 发送状态报告。这些报告包括 AP 自身的工作状态(如电源状态、温度等)和无线客户端的连接状态(如连接数量、信号质量等)。AC 可以根据这些报告及时发现问题并采取措施。
3.软件升级,AC 可以通过 CAPWAP 协议对 AP 进行软件升级。这使得网络管理员能够方便地更新 AP 的固件,以修复漏洞、增加功能等。
基于用户数据报协议UDP端口的应用层协议,可承载两类数据消息(数据消息【UDP端口:5247】;控制消息【UDP端口:5246】)。
优势:集中管理(统一配置管理) ; 灵活性(网络调整、扩展) ; 安全性(加密认证)
劣势:对AC的依赖性(AC故障影响AP工作) ; 协议复杂性(功能多且需知识储备丰富) ; 网络带宽占用(产生性能影响)。
CAPWAP隧道建立过程:
CAPWAP隧道建立过程主要包括以下步骤:
1. AP获取IP地址:- DHCP方式:AP作为DHCP客户端向DHCP服务器发送Discover广播报文请求IP地址。DHCP服务器收到请求后,从没有租约的地址范围中选择一个空置IP,并连同其他TCP/IP设定,向AP发送Offer报文。AP可能会收到多台DHCP服务器的Offer报文,通常会选择最先抵达的那个,并向网络中发送Request广播报文,告知DHCP服务器它将接受哪一台服务器提供的IP地址。DHCP服务器接收到AP的Request报文后,会向AP发送Ack报文,报文中携带AP的IP地址、租约期限、网关信息、DNS服务器IP等信息,AP由此获得IP地址。 - **静态设置**:网络管理员手动为AP配置IP地址等网络参数。
2. AP发现AC: - AP与AC在同一VLAN网段场景:AP发送Discovery Request广播报文自动发现同一网段的AC,AC收到后会回应一个Discovery Response给AP。 - AP与AC跨三层VLAN网段场景:DHCP参数中携带option 43参数告知AP AC的地址,AP通过该地址参数直接发送Discovery Request单播报文给AC,AC收到后回应Discovery Response给AP。 - AP手动设置地址场景:直接跳过发现机制,直接向AC发送Discovery Request单播报文,AC回应后开始建立隧道。
3. Join阶段: - AC跟AP开始建立控制通道。交互过程中,AP会发送Join Request给AC,AC回应的Join Response报文中会携带AC当前的版本号、AP升级版本、握手报文间隔/超时时间、控制报文优先级等信息。AC会检查AP的当前版本,如果AP的版本无法与AC要求的相匹配,AP和AC会进入ImageData状态做固件升级;如果AP的版本符合要求,则进入Configuration状态。
4. Configuration阶段: - 进入Configuration状态后,AP会发送一个Configuration Status Request报文到AC,该信息中包含了现有AP的配置。AC收到后若发现AP与现在AC的配置要求不符合,会通过回复Configuration Status Response通知AP来同步。AP同步时,会发送ConfigurationUpdate Request来请求新的配置,AC则回应Configuration Update Response来下发配置给AP,让AP进行同步。
5. Data Check阶段: - Configuration阶段完成后,AP发送Change State Event Request信息,其中包含了Radio、代码、配置信息等。当AC接收到Change State Event Request后,会回应Change State Event Response。如果出现Radio或者配置不同步的情况,则会在Response里面告知AP配置不同步,此时AP会发送ConfigurationUpdate Request来请求新的配置,AC则回应Configuration Update Response来下发配置给AP,让AP进行同步。同步一致的话,表示完成Data Check,管理隧道建立完成,开始进入Run状态。
6. Run状态: - AP发送Keepalive到AC,AC收到Keepalive后表示数据隧道建立,AC回应Keepalive,AP进入“normal”状态,开始正常工作。同时AP发送Echo Request报文给AC,宣布建立好CAPWAP管理隧道并启动Echo发送定时器和隧道检测超时定时器以检测管理隧道是否异常。