CAPWAP协议

CAPWAP（Control and Provisioning of Wireless Access Points）即无线接入点的控制和配置协议。它是一种应用层协议，主要用于在无线局域网（WLAN）中，实现无线接入点（AP）和无线局域网控制器（AC）之间的通信和管理。

主要内容：

1.AP对AC的自动发现及AP&AC的状态机运行、维护

2.AC对AP进行管理，业务配置下发

3.STA数据封装CAPWAP隧道进行转发

一、工作原理：

1.分离架构：CAPWAP 采用了 AC - AP 的分离式架构。AC（无线局域网控制器）位于网络的核心位置，负责对整个无线网络进行管理和控制。AP（无线接入点）分布在各个无线覆盖区域，负责为无线客户端提供接入服务。AP 和 AC 之间通过 CAPWAP 隧道进行通信。

2.CAPWAP 隧道：这是一种基于 UDP（用户数据报协议）的隧道。它包含了控制隧道和数据隧道。控制隧道用于传输 AP 和 AC 之间的管理和控制消息，如 AP 的配置信息、状态报告等。数据隧道用于转发无线客户端的数据流量，例如，当无线客户端访问互联网时，其数据先通过 AP，然后经过 CAPWAP 数据隧道传输到 AC，再由 AC 转发到互联网。

二、主要功能：

1.配置管理，AC可以通过CAPWAP协议对AP进行集中配置，这包括设置 AP 的无线网络参数（如 SSID、加密方式、频段等）、VLAN 配置、端口配置等。

2.状态监控，AP 定期通过 CAPWAP 协议向 AC 发送状态报告。这些报告包括 AP 自身的工作状态（如电源状态、温度等）和无线客户端的连接状态（如连接数量、信号质量等）。AC 可以根据这些报告及时发现问题并采取措施。

3.软件升级，AC 可以通过 CAPWAP 协议对 AP 进行软件升级。这使得网络管理员能够方便地更新 AP 的固件，以修复漏洞、增加功能等。

基于用户数据报协议UDP端口的应用层协议，可承载两类数据消息（数据消息【UDP端口：5247】；控制消息【UDP端口：5246】）。

优势：集中管理（统一配置管理） ； 灵活性（网络调整、扩展） ； 安全性（加密认证）

劣势：对AC的依赖性（AC故障影响AP工作） ； 协议复杂性（功能多且需知识储备丰富） ； 网络带宽占用（产生性能影响）。

CAPWAP隧道建立过程：

CAPWAP隧道建立过程主要包括以下步骤：

1. AP获取IP地址：- DHCP方式：AP作为DHCP客户端向DHCP服务器发送Discover广播报文请求IP地址。DHCP服务器收到请求后，从没有租约的地址范围中选择一个空置IP，并连同其他TCP/IP设定，向AP发送Offer报文。AP可能会收到多台DHCP服务器的Offer报文，通常会选择最先抵达的那个，并向网络中发送Request广播报文，告知DHCP服务器它将接受哪一台服务器提供的IP地址。DHCP服务器接收到AP的Request报文后，会向AP发送Ack报文，报文中携带AP的IP地址、租约期限、网关信息、DNS服务器IP等信息，AP由此获得IP地址。 - **静态设置**：网络管理员手动为AP配置IP地址等网络参数。

2. AP发现AC： - AP与AC在同一VLAN网段场景：AP发送Discovery Request广播报文自动发现同一网段的AC，AC收到后会回应一个Discovery Response给AP。 - AP与AC跨三层VLAN网段场景：DHCP参数中携带option 43参数告知AP AC的地址，AP通过该地址参数直接发送Discovery Request单播报文给AC，AC收到后回应Discovery Response给AP。 - AP手动设置地址场景：直接跳过发现机制，直接向AC发送Discovery Request单播报文，AC回应后开始建立隧道。

3. Join阶段： - AC跟AP开始建立控制通道。交互过程中，AP会发送Join Request给AC，AC回应的Join Response报文中会携带AC当前的版本号、AP升级版本、握手报文间隔/超时时间、控制报文优先级等信息。AC会检查AP的当前版本，如果AP的版本无法与AC要求的相匹配，AP和AC会进入ImageData状态做固件升级；如果AP的版本符合要求，则进入Configuration状态。

4. Configuration阶段： - 进入Configuration状态后，AP会发送一个Configuration Status Request报文到AC，该信息中包含了现有AP的配置。AC收到后若发现AP与现在AC的配置要求不符合，会通过回复Configuration Status Response通知AP来同步。AP同步时，会发送ConfigurationUpdate Request来请求新的配置，AC则回应Configuration Update Response来下发配置给AP，让AP进行同步。

5. Data Check阶段： - Configuration阶段完成后，AP发送Change State Event Request信息，其中包含了Radio、代码、配置信息等。当AC接收到Change State Event Request后，会回应Change State Event Response。如果出现Radio或者配置不同步的情况，则会在Response里面告知AP配置不同步，此时AP会发送ConfigurationUpdate Request来请求新的配置，AC则回应Configuration Update Response来下发配置给AP，让AP进行同步。同步一致的话，表示完成Data Check，管理隧道建立完成，开始进入Run状态。

6. Run状态： - AP发送Keepalive到AC，AC收到Keepalive后表示数据隧道建立，AC回应Keepalive，AP进入“normal”状态，开始正常工作。同时AP发送Echo Request报文给AC，宣布建立好CAPWAP管理隧道并启动Echo发送定时器和隧道检测超时定时器以检测管理隧道是否异常。