国际认证-锐捷认证-CAPWAP协议 (2).pptx

职业认证—锐捷认证

CAPWAP协议

版权说明本文档来自锐捷大学的培训教案，若作者对本资料的使用持有异议，请及时与本网站联系，我们将第一时间妥善处理。

CAPWAP概述Page3CAPWAP协议:全称为ControlAndProvisioningofWirelessAccessPointsProtocolSpecification；IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议；作为隧道协议的一个重要设计目标，它希望能够承载多种无线接入技术，如802.11和802.16。所以工作组协议包括了两部分：CAPWAP协议和无线BINDING协议。CAPWAP协议（RFC5415，2009年4月发布）作为通用隧道协议，完成了AP发现AC等基本协议功能，和具体的无线接入技术无关。

CAPWAP协议的发展历程Page4LWAPP：Airspace（被Cisco收购）、NexthopTechnologies提出，SplitMAC方式，使用UDP隧道，UDP12222和UDP12223传输数据报文和控制报文。SLAPP：Aruba、Trapeze提出，支持桥接和隧道两种本地MAC模式，支持WTP端加解密和AC端加解密2种分离MAC机制，支持直连、2层和3层3种连接方式。数据信道使用GRE技术，控制信道则使用安全的DTLS技术。CTP(CAPWAPTunnelingProtocol)利用扩展的SNMP对WTP进行配置和管理，虽然实现了AP与WTP互相认证及一套基于AES-CCM的加密规则，但是并不完善。CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。WiCoP：Panasonic提出，定义了包括WTP-AC性能协商功能在内的AC发现机制，定义了QoS参数。协议建议使用IPsec和EAP安全标准，却并未详细说明实现方法。?CAPWAP=LWAPP+SLAPP+CTP+WiCoP

CAPWAP术语介绍CAPWAP控制信道：一个双向信道，由AC的IP地址，WTP的IP地址，AC控制端口，WTP控制端口，传输层协议（UDP）定义，在这之上可以收发CAPWAP的控制报文；CAPWAP数据信道：一个双向信道，由AC的IP地址，WTP的IP地址，AC数据端口，WTP数据端口，传输层协议（UDP）定义，在这之上可以收发CAPWAP的数据报文；Station:一个包含无线接口的设备；无线终端WTP：物理或者网络实体，包含一个射频天线和无线物理层可以传输和接受STA在无线存取网络的数据；Page5

AP与AC的通信原理（CAPWAP）CAPWAP(ControlAndProvisioningofWirelessAccessPoints):无线接入点控制与配置协议RFC5415,RFC5416…目前仍属于IETF-RFC草案作为隧道协议,运行在UDP协议之上,分为控制通道和数据通道控制通道：功能：用于配置和收集设备状态信息。报文格式（私有性）：其协议报文格式由标准定义部分和厂商自定义部分组成。数据通道：功能：用于承载设备间的数据业务流量。报文格式：由CAPWAP报头加上承载的数据业务组成。Page6CAPWAP控制通道数据通道AP与AC之间通过建立CAPWAP隧道，进行集中管理和数据通信服务AP与AC之间可跨二、三层网络（NAT）接入网AC汇聚交换机CAPWAP隧道APSTA1STA2STA3城域网核心层控制通道数据通道不同厂商的AC和AP之间的不兼容

AP与AC的通信过程（CAPWAP）（一）AP与AC的通信过程Page7AP获取IP地址AP发现ACDicoveryAP加入ACJoinAP自动升级ImageDataAP配置下发ConfigurationCAPWAP隧道转发数据RunAP配置确认DatacheckAP获取IP地址FITAP默认是“零”配置，需要通过DHCP方式获取IP地址；在通过DHCP获取IP地址的过程中，通过DHCPOption获取AC的IP地址；可以通过DHCPOption43或者Option138获取AC的IP地址；如果AC配置两台冗余模式，DHCPOption中会有两台AC的IP地址，AP会和这两台AC建立CAPWAP隧道；AP发现ACAP获取到AC的IP地址后，AP发送Discovery报文后CAPWAP状态机进Discovery状态；DiscoveryRequest报文采用广播、组播（224.0.1.140）、单播（AC的IP）方式发送；我司AP会同时发送采用这三种方式去发现AC；

AP与AC的通信过程（