capwap學習筆記——初識capwap（一）

標籤：http   使用   strong   資料   類   管理   

2 初識CAPWAP

2.1 CAPWAP簡介

         說了半天CAPWAP，連全稱都還沒說，汗……

         CAPWAP——Control And Provisioning of Wireless Access Points Protocol Specification。其由兩個部分組成：CAPWAP協議和無線BINDING協議。

         前者是一個通用的隧道協議，完成AP發現AC等基本協議功能，和具體的無線接入技術無關。後者是提供具體和某個無線接入技術相關的組態管理功能。這麼說吧，前者規定了各個階段需要幹什麼事，後者就是具體到在各種接入方式下應該怎麼完成這些事。

         CAPWAP協議在2009年4月的RFC5415中發布，無線BINGDING協議目前只出台了接入方式為802.11的RFC，也是2009年4月發布的，RFC編號為5416。

         PS：漂移一下，順帶提一下802.11、802.15、802.16、802.20等無線接入方式的區別。

*******************************************************************************

目前，IEEE802旗下的無線網路協議一共有802.11、802.15、802.16和802.20等四大種類，這四大類協議中又包含各種不同效能的子協議，顯得很混亂的樣子……

IEEE802.11體系定義的是無線區域網路標準（WLAN，Wireless Local Area Network），針對家庭和企業中的區域網路而設計，應用範圍一般局限在一個建築物或一個小建築物群（如學校、小區等）。

IEEE802.15定義的其實是無線個人網路（WPAN，Wireless Personal Area Network），主要用於個人電子裝置與PC的自動互聯，這類裝置包括手機、MP3播放器、可攜式媒體播放裝置、數位相機、掌上型電腦等等。

IEEE802.16是一種廣帶無線接入技術（Broadband Wireless Access，BWA），主要用於遠距離、高速度的通訊環境，定義的是城網域網路（MAN，Metropolitan Area Network），效能可媲美Cable電纜、DSL、T1專線等傳統的有線技術。IEEE802.16包含802.16和802.16a兩項子協議，前者的作用距離為2公裡，傳輸速率在30Mbps至130Mbps之間，而802.16a的傳輸距離可達到50公裡，速率也能達到75Mbps—看得出，在上述各種無線通訊技術中，還沒有哪項技術可以在有效範圍和效能標準上都蓋過IEEE802.16a。

IEEE802.20與802.16在特性上有些類似，都具有傳輸距離遠、速度快的特點。不過802.20是一項移動廣帶接入技術（Mobile Broadband Wireless Access，MBWR），他更側重於裝置的可移動性，例如在高速行駛的火車、汽車上都能實現資料通訊（802.16無法做到這一點）。

**********************************************************************************************************************

       CAPWAP協議的主要功能：

AP自動探索AC，AC對AP進行安全認證，AP從AC擷取軟體映像，AP從AC獲得初始和動態配置等。此外，系統可以支援本機資料轉寄和集中資料轉寄。

瘦AP架構讓AC具有了對整個WLAN網路的完整視圖，為無線漫遊、無線資源管理等業務功能的實現提供了基礎。

2.2 一些名詞

￠  無線控制器(AC)：網路實體，在網路架構的資料層，控制層，管理層或者聯合起來提供WTP到網路的訪問服務。

￠  CAPWAP控制通道：一個雙向通道，由AC的IP地址，WTP的IP地址，AC控制連接埠，WTP控制連接埠，傳輸層協議（UDP或者UDP-Lite）定義，在這之上可以收發CAPWAP的控制報文。

￠  CAPWAP資料通道：一個雙向通道，由AC的IP地址，WTP的IP地址，AC資料連接埠，WTP資料連接埠，傳輸層協議（UDP或者UDP-Lite）定義，在這之上可以收發CAPWAP的資料報文。

￠  STATION：一個包含無線介面的裝置

￠  無線終端WTP：物理或者網路實體，包含一個射頻天線和無線物理層可以傳輸和接收 STA在無線存取網路的資料。

2.3 CAPWAP的模式

       CAPWAP協議支援兩種模式的操作：Split MAC和Local MAC。

       Split MAC：在split MAC模式下，所有二層的無線資料和管理幀都會被CAPWAP協議封裝，然後在AC和WTP之間交換。

     如中所示，從一個Station收到的無線幀，會被直接封裝，然後轉寄給AC。 

Local MAC：本地轉寄模式允許資料幀可以用本地橋或者使用802.3的幀形式用隧道轉寄。在這種情況下，二層無線管理幀在WTP本地已經處理，然後轉寄給AC。

顯示了本地轉寄模式，Station傳送的無線幀被封裝成802.3資料幀，然後轉寄給AC。

2.4 CAPWAP的負載類型

CAPWAP協議傳輸層運輸兩種類型的負載：

￠  資料訊息

    封裝轉寄無線幀

￠  控制訊息

     管理WTP和AC之間交換的管理訊息

CAPWAP資料和控制報文基於不同的UDP連接埠發送，且可以被分段，因此資料和控制報文可以超過MTU長度。

2.5 CAPWAP會話建立過程

CAPWAP協議從發現階段開始。WTPs發送一個發現請求訊息，任何接收到這個請求的AC將會回應一個發現響應報文。接收到發現響應報文，WTP選擇一個AC來建立一個   基於DTLS的安全會話。為了建立DTLS安全連線，WTP將需要一個預先提供的資料，將在後面說明。CAPWAP協議報文將會被分段成網路支援的最大長度。

一旦WTP和AC完成了DTLS會話建立，兩者之間會交換配置，來在版本資訊上達成一致。在這個交換過程之間，WTP可能會接收到規定設定，然後會開啟這些設定。

當WTP和AC之間完成版本和設定的交換，並且WTP已經開啟，CAPWAP協議將被使用來封裝AC和WTP之間發送的無線資料幀。如果使用者資料或者協議控制資料長度超過   WTP和AC之間的MTU會導致CAPWAP協議將L2層幀分區。被分區的CAPWAP報文將會被重新組成原來的封裝報文