标签：24 AC 隧道 报文 AP CAPWAP DHCP 原理

CAPWAP协议介绍

• 前言
• 一、CAPWAP协议简介
• • 1.协议主要内容
  • 2.数据转发类型
  • 3.基本报文格式
• 二、CAPWAP状态机
• • 1.引入库
• 三、CAPWAP隧道建立过程
• • 1.DHCP过程
  • 2.Discovery发现机制
  • 3.DTLS
  • 4.join
  • 5.Image Data
  • 6.configure
  • 7.Data Check
  • 8.Run（数据）
  • 8.Run（控制）
• 四、CAPWAP过程示例

---

前言

在瘦AP+AC结构下，AP不能单独工作，需要与AC配合使用，因此AP和AC间需要有配套的通信协议可以让它们进行互联。

• 最早，思科制定了首个AP-AC之间的隧道通信协议—轻型接入点协议（LWAPP）.
• 接着，IEFE（互联网工程任务组）为了解决各厂商AP-AC间隧道协议的不兼容问题，在2005年成立了无线接入点与配置协议（CAPWAP）。
• CAPWAP所参考的协议：
• 

---

 
 

一、CAPWAP协议简介

1.协议主要内容

1. AP对AC的自动发现及AP&AC的状态机运行、维护。
2. AC对AP进行管理，业务配置下发。
3. STA数据封装CAPWAP隧道进行转发。
    

2.数据转发类型

1. 集中转发

也叫直接转发，AC只对AP进行管理，业务数据都是由本地直接转发。即AP管理流封装在CAPWAP隧道中，到达AC终止；AP业务流不加CAPWAP封装，而直接由AP发送到交换设备进行直接转发。

2. 本地转发

也叫隧道转发。业务数据报文由AP统一封装后到达AC实现转发，AC不但进行对AP管理，AP的一切流量都需要通过AC去转发。即AP管理流与数据流都封装在CAPWAP隧道中到达AC。
 

3.基本报文格式

CAPWAP是基于用户数据报协议UDP端口的应用层协议，可承载两类数据消息，分别为数据消息和控制消息。其数据报文端口为UDP端口5247，控制报文端口为UDP端口5246.

控制消息报文中除“发现请求”及“发现响应”是明文传输以外，其他的强制使用DTLS保护，而数据消息报文可选择是否使用 DTLS。两种报文格式如图。

对应的数据报文和控制报文格式如图：

 
 

二、CAPWAP状态机

1.引入库

 
 

三、CAPWAP隧道建立过程

1.DHCP过程

1. 首先AP发送discover广播报文，请求DHCP server相应，DHCP server 侦听到discover报文后，会响应一个offer报文，该报文会携带TCP/IP的信息以及租约期限的信息。
2. AP受到DHCP server的offer报文后，注意，可能会受到多个offer，一般会用最先到达的，然后会向网络中发送DHCP request广播报文，告诉所有的offer，并重新发送DHCP，DHCP server将制定从哪一台服务提供的IP地址。同时AP还会发送一个免费ARP去验证地址有没有被使用过。
3. 到DHCP 受到DHCP request报文后，会向AP恢复一个DHCP ACK响应，该报文包含了AP的IP地址，租约，网管，DNS等等。
    

2.Discovery发现机制

如果AP以单播的形式发送“发送请求”报文试图关联AP，AC收到请求后，会发送一个单播discover response给AP，AP通过discover response中所带的AC优先级等信息，确定与哪个AC进行建立会话。

 

3.DTLS

与AC建立连接后，AP根据此IP地址与AC 协商，AP接收到响应消息后开始与AC建立CAPWAP隧道,这个阶段可以选择CAPWAP隧道是否采用DTLS加密传输UDP报文。

 

4.join

完成DTLS握手后，开始建立控制隧道，在建立控制的交互过程中，AC回应的join response报文中会协议用户配置的升级版本号，握手报文间隔/超时时间，控制报文优先级等信息。AC会检查版本，如果版本不匹配，会自动升级，如果匹配，会进入configuration状态。

 

5.Image Data

AP根据协商参数判断当前版本是否是最新版本，如果不是最新版本，则AP将在CAPWAP隧道上开始更新软件。AP更新后会重启，重启后会对AC重新发现，建立隧道，加入过程等。

 

6.configure

进入 Configure状态后是为了做AP的现有配置和AC设定配置的匹配检查，AP发送configuration request到 AC，该信息中包含了现有AP的配置，当AP的当前配置与AC要求不符合时，AC会通过configuration response通知AP。

 

7.Data Check

当完成configure后，AP会发送change state event reques报文，其中包含了radio，result，code等信息。当AC收到后，开始回应。Data check完成后，隧道建立已经完成，进入run状态。

 

8.Run（数据）

AP发送keepalive报文到AC，AC收到keepalive后表示数据隧道建立，AC回应keepalive报文，AP进入normal开始正常工作。
 

8.Run（控制）

AP进入Run状态后，同时发送echo request 报文给AC，宣布建立好CAPWAP管理隧道并启动echo发送定时器和隧道检测超时定时器以检测管理隧道时的异常。
当AC收到echo request报文后，同样进入Run状态，并回应echo response报文给AP，启动隧道超时定时器。
到AP收到echo response报文后，会重设检验隧道超时的定时器。
 
 

四、CAPWAP过程示例

标签：24,AC,隧道,报文,AP,CAPWAP,DHCP,原理
来源： https://blog.csdn.net/weixin_42952508/article/details/120150099

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。