capwap 学习笔记capwap 的前世今生公司要做 AP 和 AC，从今天开始学习 capwap。1 capwap 的前世今生的前世今生 1.1 胖胖 AP、瘦、瘦 AP、AC 传统的 WLAN 网络都是为企业或家庭内少量移动用户的接入而组建的。因此，只需要一个 无线路由器就可以搞定了，就好像现在家用的无线路由器就是胖 AP。胖 AP 将 WLAN 的物 理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于 一身，功能全，结构复杂。 随着无线网络的发展，现在需要部署无线设备的地方越来越多，胖 AP 的弊端也随之显现 出来： WLAN 建网时需要对成百上千的 AP 进行逐一配置：网管 IP 地址、SSID 和加密认证方式 等无线业务参数、信道和发射功率等射频参数、ACL 和 QOS 等服务策略，很容易因误配置 而造成配置不一致。 为了管理 AP，需要维护大量 AP 的 IP 地址和设备的映射关系，每新增加一批 AP 设备都 需要进行地址关系维护。 接入 AP 的边缘网络需要更改 VLAN、ACL 等配置以适应无线用户的接入，为了能够支持 用户的无缝漫游，需要在边缘网络上配置所有无线用户可能使用的 VLAN 和 ACL。 察看网络运行状况和用户统计时需要逐一登录到 AP 设备才能完成察看。在线更改服务策 略和安全策略设定时也需要逐一登录到 AP 设备才能完成设定。 升级 AP 软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力 AP 设备的丢失意味着网络配置的丢失，在发现设备丢失前，网络存在入侵隐患，在发现 设备丢失后又需要全网重配置。在这种情况下，瘦 AP+AC 的组网方式应用而生。 其中无线控制器负责无线网络的接入控制，转发和统计、AP 的配置监控、漫游管理、AP 的网管代理、安全控制； 瘦 AP 负责 802.11 报文的加解密、802.11 的 PHY 功能、接受无线控制器的管理、RF 空口的 统计等简单功能。 其组网图如下所示：通过无线控制器（AC）来管理多个 AP，AP 和 AC 间采用隧道协议进行通讯，无线接入报文 的处理在 AP 和 AC 间分担实现。瘦 AP+AC 的组网方式的优点如下： 瘦 AP 的配置保存在无线控制器中，瘦 AP 启动时会自动从无线控制器下载合适的设备配 置信息 瘦 AP 需要能够自动获取 IP 地址，同时瘦 AP 需要能够自动发现可接入的无线控制器，并 对无线控制器和瘦 AP 之间的网络拓扑不敏感 无线控制器支持瘦 AP 的配置代理和查询代理，能够将用户对瘦 AP 的配置顺利传达到指 定的瘦 AP 设备，同时可以实时察看瘦 AP 的状态和统计信息 无线控制器保存瘦 AP 的最新软件，并负责瘦 AP 软件的自动更新为了更加清晰的了解胖 AP 和瘦 AP+AC 的特点，简单罗列一下。 胖 AP 的主要特点： 胖 AP 是与瘦 AP 相对来讲的，胖 AP 将 WLAN 的物理层、用户数据加密、用户认证、QoS、 网络管理、漫游技术以及其他应用层的功能集于一身。 胖 AP 无线网络解决方案可由由胖 AP 直接在有线网的基础上构成。 胖 AP 设备结构复杂，且难于集中管理。 瘦 AP 的主要特点： 瘦 AP 是相对胖 AP 来讲的，它是一个只有加密、射频功能的 AP，功能单一，不能独立工作。整个瘦 AP 无线网络解决方案由无线控制器和瘦 AP 在有线网的基础上构成。 瘦 AP 上“零配置” ，所有配置都集中到无线交换机上。这也促成了瘦 AP 解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等胖 AP 不具备的功能。简而言之，如果是小规模使用，胖 AP 是最好的，如果是要大规模部署，瘦 AP+AC 是 明智之选。1.2 CAPWAP 的起源的起源既然瘦 AP 不能单独工作，必须和 AC 配合使用，那么两者之间总要有一种协议可以让 它们能够进行互联和沟通吧。因此，思科老大哥整了一个 LWAPP 协议，而这个协议正是 CAPWAP 协议的前身！但是请大家注意，LWAPP 这个东西是人家思科的私有的，其他厂商是不能直接使用， 否则就要吃官司，于是，其他厂商就按照自己的想法也整了一个协议，这样一来就乱 了，你整个协议我也整个协议，如果瘦 AP 和 AC 都是一样厂商自然没问题，如果要是不易 厂商的，就没法通信了于是乎，IETF 为了解决隧道协议不兼容问题造成的 A 厂家的 AP 和 B 厂家的 AC 无法进 行互通，在 2005 年成立了 CAPWAP 工作组以标准化 AP 和 AC 间的隧道协议。capwap 学习笔记初识 capwap（一）2 初识初识 CAPWAP 2.1 CAPWAP 简介简介说了半天 CAPWAP，连全称都还没说，汗CAPWAPControl And Provisioning of Wireless Access Points Protocol Specification。其 由两个部分组成：CAPWAP 协议和无线 BINDING 协议。前者是一个通用的隧道协议，完成 AP 发现 AC 等基本协议功能，和具体的无线接入技 术无关。后者是提供具体和某个无线接入技术相关的配置管理功能。这么说吧，前者规定 了各个阶段需要干什么事，后者就是具体到在各种接入方式下应该怎么完成这些事。CAPWAP 协议在 2009 年 4 月的 RFC5415 中发布，无线 BINGDING 协议目前只出台了接 入方式为 802.11 的 RFC，也是 2009 年 4 月发布的，RFC 编号为 5416。PS：漂移一下，顺带提一下 802.11、802.15、802.16、802.20 等无线接入方式的区别。*目前，IEEE802 旗下的无线网络协议一共有 802.11、802.15、802.16 和 802.20 等四大种类， 这四大类协议中又包含各种不同性能的子协议，显得很混乱的样子 IEEE802.11 体系定义的是无线局域网标准（WLAN，Wireless Local Area Network） ，针对家庭 和企业中的局域网而设计，应用范围一般局限在一个建筑物或一个小建筑物群（如学校、 小区等） 。 IEEE802.15 定义的其实是无线个人网络（WPAN，Wireless Personal Area Network） ，主要用 于个人电子设备与 PC 的自动互联，这类设备包括手机、MP3 播放器、便携媒体播放器、 数码相机、掌上电脑等等。 IEEE802.16 是一种广带无线接入技术（Broadband Wireless Access，BWA） ，主要用于远距离、 高速度的通讯环境，定义的是城域网络（MAN，Metropolitan Area Network） ，性能可媲美 Cable 电缆、DSL、T1 专线等传统的有线技术。IEEE802.16 包含 802.16 和 802.16a 两项子协 议，前者的作用距离为 2 公里，传输速率在 30Mbps 至 130Mbps 之间，而 802.16a 的传输 距离可达到 50 公里，速率也能达到 75Mbps看得出，在上述各种无线通讯技术中，还没 有哪项技术可以在有效范围和性能标准上都盖过 IEEE802.16a。 IEEE802.20 与 802.16 在特性上有些类似，都具有传输距离远、速度快的特点。不过 802.20 是一项移动广带接入技术（Mobile Broadband Wireless Access，MBWR） ，他更侧重于设备的 可移动性，例如在高速行驶的火车、汽车上都能实现数据通讯（802.16 无法做到这一点） 。 * *CAPWAP 协议的主要功能： AP 自动发现 AC，AC 对 AP 进行安全认证，AP 从 AC 获取软件映像，AP 从 AC 获得初始和 动态配置等。此外，系统可以支持本地数据转发和集中数据转发。 瘦 AP 架构让 AC 具有了对整个 WLAN 网络的完整视图，为无线漫游、无线资源管理等业务 功能的实现提供了基础。2.2 一些名词一些名词 无线控制器(AC)：网络实体，在网络架构的数据层，控制层，管理层或者联合起来提供 WTP 到网络的访问服务。 CAPWAP 控制信道：一个双向信道，由 AC 的 IP 地址，WTP 的 IP 地址，AC 控制端口， WTP 控制端口，传输层协议（UDP 或者 UDP-Lite）定义，在这之上可以收发 CAPWAP 的控 制报文。 CAPWAP 数据信道：一个双向信道，由 AC 的 IP 地址，WTP 的 IP 地址，AC 数据端口， WTP 数据端口，传输层协议（UDP 或者 UDP-Lite）定义，在这之上可以收发 CAPWAP 的数 据报文。 STATION：一个包含无线接口的设备 无线终端 WTP：物理或者网络实体，包含一个射频天线和无线物理层可以传输和接收STA 在无线存取网络的数据。2.3 CAPWAP 的模式的模式CAPWAP 协议支持两种模式的操作：Split MAC 和 Local MAC。Split MAC：在 split MAC 模式下，所有二层的无线数据和管理帧都会被 CAPWAP 协议封 装，然后在 AC 和 WTP 之间交换。如下图中所示，从一个 Station 收到的无线帧，会被直接封装，然后转发给 AC。 Local MAC：本地转发模式允许数据帧可以用本地桥或者使用 802.3 的帧形式用隧道转发。 在这种情况下，二层无线管理帧在 WTP 本地已经处理，然后转发给 AC。 下图显示了本地转发模式，Station 传送的无线帧被封装成 802.3 数据帧，然后转发给 AC。2.4 CAPWAP 的负载类型的负载类型 CAPWAP 协议传输层运输两种类型的负载： 数据消息封装转发无线帧 控制消息管理 WTP 和 AC 之间交换的管理消息 CAPWAP 数据和控制报文基于不同的 UDP 端口发送，且可以被分段，因此数据和控制报文 可以超过 MTU 长度。 2.5 CAPWAP 会话创建过程会话创建过程CAPWAP 协议从发现阶段开始。WTPs 发送一个发现请求消息，任何接收到这个请求的 AC将会回应一个发现响应报文。接收到发现响应报文，WTP 选择一个 AC 来建立一个 基于 DTLS 的安全会话。为了建立 DTLS 安全连接，WTP 将需要一个预先提供的数据，将在后面 说明。CAPWAP 协议报文将会被分段成网络支持的最大长度。一旦 WTP 和 AC 完成了 DTLS 会话建立，两者之间会交换配置，来在版本信息上达成一致。 在这个交换过程之间，WTP 可能会接收到规定设置，然后会开启这些设置。 当 WTP 和 AC 之间完成版本和设置的交换，并且 WTP 已经开启，CAPWAP 协议将被使用来 封装 AC 和 WTP 之间发送的无线数据帧。如果用户数据或者协议控制数据长度超过 WTP 和 AC 之间的 MTU 会导致 CAPWAP 协议将 L2 层帧分片。被分片的 CAPWAP 报文将会被重 新组成原来的封装报文。capwap 学习笔记初识 capwap（二）2.5.1 AC 发现机制发现机制WTP 使用 AC 发现机制来得知哪些 AC 是可用的，决定最佳的 AC 来建立 CAPWAP 连接。 WTP 的发现过程是可选的。如果在 WT