CAPWAP白皮书一、CAPWAP简介:CAPWAP协议目前仍属于IETF-RFC草案,全称:ControlAndProvisioningofWirelessAccessPointProtocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。目前,CAPWAP通信数据类型总体上可以分为两类:CAPWAP控制隧道中传输的CAPWAP控制报文CAPWAP数据隧道中传输的CAPWAP数据报文目前CAPWAP功能的实现都是基于3层网络传输模式下,即所有的CAPWAP报文都被封装成UDP报文格式在IP网路中传输,而CAPWAP隧道就是由AC的接口IP地址和WTP的IP地址来维护的。注:此文档对CAPWAP的讨论基于CAPWAP-IETFDraft10二、CAPWAP隧道建立本文档将详细介绍CAPWAP控制隧道和数据隧道的建立过程,以及CAPWAP控制报文和数据报文帧格式。图一、CAPWAP隧道建立框架图其中WTP和AC处在不同网段:AC接口IP:192.168.1.17WTP1IP:192.169.10.12WTP2IP:220.200.20.36WTP3IP:10.39.35.40STAIP:192.168.20.88AC与WTPs之间建立起两条通信隧道用于数据处理和转发,下面分别介绍两条CAPWAP隧道三、CAPWAP状态机图二、CAPWAP状态机流程图A0IdleA0DiscoveryaA0DTLSsetupA0AuthorizeA0JoinA0configureA0DatacheckA0RunA1ResetA1ImageDataA1DTLSTDA0DTLSconnectA1sulkingjfhnqtuxyrxbdegmzwkpvso3245图二从整体上演示了CAPWAP建立控制隧道和数据隧道的整体流程:DiscoveryJoin(ImageData)ConfigurationDatacheckRun其中AC与WTP在Join状态建立控制隧道,在Datacheck状态建立数据隧道下面通过控制隧道建立进一步描述CAPWAP状态机的切换四、CAPWAP控制隧道图三、CAPWAP控制报文帧结构(1)(2)图三(1)为CAPWAP控制报文的Discovery帧结构,由于它完成的是查找现有AC的过程,此时控制隧道还未建立,所以它是所有控制报文中唯一非加密数据报文图三(2)为CAPWAP控制报文帧格式,由于控制隧道是DTLS链接,所以所有CAPWAP控制报文都会被封装在DTLS中,保证控制隧道的安全,其中ControlHeader用来描述该报文的作用,MessageElement则是实现控制配置目的的参数图四、CAPWAP控制隧道建立交互流程图1、Discovery状态该状态是一个WTP发现可关联AC的过程,在前期WTP可以通过1)读取静态配置文件中ACIP列表2)通过DNS域名解析3)DHCP返回ACIP列表4)广播等方式发送Discoveryrequest,查找当前可关联的AC,当AC收到Discoveryrequest,会发送Discoveryresponse作为响应。2、Join状态该状态是AC与WTP建立控制通道的交互过程,并在此交互过程中,AC检查WTP当前版本,如果WTP的版本无法与AC要求的相匹配,WTP和AC会进入ImageData状态做固件升级,来更新WTP版本;如果WTP版本符合要求,则进入configuration状态3、ImageData状态ImageData状态是AC对WTP升级的过程,以便WTP的版本可正常关联AC4、Configuration状态该状态用于做WTP的现有配置和AC设定配置的匹配检查,WTP发送configurationrequest到AC,里面包含现有WTP配置,当WTP当前配置与AC要求不符实,AC会通过configurationresponse通知WTP,WTP根据response内容对自身配置做重新设置。5、Run状态当WTP进入Run状态,说明WTP与AC的控制和数据通道建立已成功,用户可根据需要,对指定的WTP做配置设置,如创建WLAN、Channel设置、Txpower设置等等,并可实时监控WTP的运行状态。五、CAPWAP数据隧道图五、CAPWAP数据帧格式(1)(2)图五(1)为非加密的CAPWAP数据报文格式,由于它是非加密的,所以这种数据报文只能应用在wirelesspayload内的无线帧已做过安全加密的基础之上,如(WEP、802.1X、WPA等等)具体内容请参看WLAN身份验证和数据加密白皮书。图五(2)为加密CAPWAP数据报文帧格式,由于这种数据隧道是建立在DTLS基础之上的,所以安全性和保密性更高。通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。综述:AC通过使用CAPWAP协议与WTP建立控制、数据隧道,可以有效解决公司、企业、工厂、学校、医院等的复杂环境下网络难于管理和布置,上网安全性低,对周边网络环境影响抵抗差,预防网络攻击能力不足,接入用户统计管理难等等一系列问题,是当前大中小型企业以及复杂环境下提供上网服务的完美解决方案