初識CAPWAP
2.1 CAPWAP簡介
CAPWAP——Control And Provisioning of Wireless Access Points Protocol Specification。其由兩個部分組成:CAPWAP協議和無線BINDING協議。
前者是一個通用的隧道協議,完成AP發現AC等基本協議功能,和具體的無線接入技術無關。后者是提供具體和某個無線接入技術相關的配置管理功能。這么說吧,前者規定了各個階段需要干什么事,后者就是具體到在各種接入方式下應該怎么完成這些事。
CAPWAP協議在2009年4月的RFC5415中發布,無線BINGDING協議目前只出台了接入方式為802.11的RFC,也是2009年4月發布的,RFC編號為5416。
PS:漂移一下,順帶提一下802.11、802.15、802.16、802.20等無線接入方式的區別。
**********************************************************************************************************************
目前,IEEE802旗下的無線網絡協議一共有802.11、802.15、802.16和802.20等四大種類,這四大類協議中又包含各種不同性能的子協議,顯得很混亂的樣子……
IEEE802.11體系定義的是無線局域網標准(WLAN,Wireless Local Area Network),針對家庭和企業中的局域網而設計,應用范圍一般局限在一個建築物或一個小建築物群(如學校、小區等)。
IEEE802.15定義的其實是無線個人網絡(WPAN,Wireless Personal Area Network),主要用於個人電子設備與PC的自動互聯,這類設備包括手機、MP3播放器、便攜媒體播放器、數碼相機、掌上電腦等等。
IEEE802.16是一種廣帶無線接入技術(Broadband Wireless Access,BWA),主要用於遠距離、高速度的通訊環境,定義的是城域網絡(MAN,Metropolitan Area Network),性能可媲美Cable電纜、DSL、T1專線等傳統的有線技術。IEEE802.16包含802.16和802.16a兩項子協議,前者的作用距離為2公里,傳輸速率在30Mbps至130Mbps之間,而802.16a的傳輸距離可達到50公里,速率也能達到75Mbps—看得出,在上述各種無線通訊技術中,還沒有哪項技術可以在有效范圍和性能標准上都蓋過IEEE802.16a。
IEEE802.20與802.16在特性上有些類似,都具有傳輸距離遠、速度快的特點。不過802.20是一項移動廣帶接入技術(Mobile Broadband Wireless Access,MBWR),他更側重於設備的可移動性,例如在高速行駛的火車、汽車上都能實現數據通訊(802.16無法做到這一點)。
**********************************************************************************************************************
CAPWAP協議的主要功能:
AP自動發現AC,AC對AP進行安全認證,AP從AC獲取軟件映像,AP從AC獲得初始和動態配置等。此外,系統可以支持本地數據轉發和集中數據轉發。
瘦AP架構讓AC具有了對整個WLAN網絡的完整視圖,為無線漫游、無線資源管理等業務功能的實現提供了基礎。
2.2 一些名詞
¢ 無線控制器(AC):網絡實體,在網絡架構的數據層,控制層,管理層或者聯合起來提供WTP到網絡的訪問服務。
¢ CAPWAP控制信道:一個雙向信道,由AC的IP地址,WTP的IP地址,AC控制端口,WTP控制端口,傳輸層協議(UDP或者UDP-Lite)定義,在這之上可以收發CAPWAP的控制報文。
¢ CAPWAP數據信道:一個雙向信道,由AC的IP地址,WTP的IP地址,AC數據端口,WTP數據端口,傳輸層協議(UDP或者UDP-Lite)定義,在這之上可以收發CAPWAP的數據報文。
¢ STATION:一個包含無線接口的設備
¢ 無線終端WTP:物理或者網絡實體,包含一個射頻天線和無線物理層可以傳輸和接收 STA在無線存取網絡的數據。
2.3 CAPWAP的模式
CAPWAP協議支持兩種模式的操作:Split MAC和Local MAC。
Split MAC:在split MAC模式下,所有二層的無線數據和管理幀都會被CAPWAP協議封裝,然后在AC和WTP之間交換。
如下圖中所示,從一個Station收到的無線幀,會被直接封裝,然后轉發給AC。
Local MAC:本地轉發模式允許數據幀可以用本地橋或者使用802.3的幀形式用隧道轉發。在這種情況下,二層無線管理幀在WTP本地已經處理,然后轉發給AC。
下圖顯示了本地轉發模式,Station傳送的無線幀被封裝成802.3數據幀,然后轉發給AC。
2.4 CAPWAP的負載類型
CAPWAP協議傳輸層運輸兩種類型的負載:
¢ 數據消息
封裝轉發無線幀
¢ 控制消息
管理WTP和AC之間交換的管理消息
CAPWAP數據和控制報文基於不同的UDP端口發送,且可以被分段,因此數據和控制報文可以超過MTU長度。
2.5 CAPWAP會話創建過程
CAPWAP協議從發現階段開始。WTPs發送一個發現請求消息,任何接收到這個請求的AC將會回應一個發現響應報文。接收到發現響應報文,WTP選擇一個AC來建立一個 基於DTLS的安全會話。為了建立DTLS安全連接,WTP將需要一個預先提供的數據,將在后面說明。CAPWAP協議報文將會被分段成網絡支持的最大長度。
一旦WTP和AC完成了DTLS會話建立,兩者之間會交換配置,來在版本信息上達成一致。在這個交換過程之間,WTP可能會接收到規定設置,然后會開啟這些設置。
當WTP和AC之間完成版本和設置的交換,並且WTP已經開啟,CAPWAP協議將被使用來封裝AC和WTP之間發送的無線數據幀。如果用戶數據或者協議控制數據長度超過 WTP和AC之間的MTU會導致CAPWAP協議將L2層幀分片。被分片的CAPWAP報文將會被重新組成原來的封裝報文。