CAPWAP协议

前言

CAPWAP协议：全称为Control And Provisioning of Wireless Access Points Protocol Specification（无线接入点的控制和配置协议，以锐捷设备未样，做相关概述

一、无线基础：

无线AP（Access Point，接入点），即无线接入点，其功能是把有线网络转换为无线网络
胖（FAT）AP是将天线，加密，认证，网管，漫游，安全等功能置于一身的无线AP
胖AP的所有功能都集中在AP上所以能够独立工作，独立管理维护。胖AP有两种工作模式：AP接入模式，AP无线路由模式。也就是说ap可以采用二层或者三层的方式接入网络。

二、CAPWAP协议

1.解释

AC与AP连接的建立，CAPWAP协议

CAPWAP协议：全称为Control And Provisioning of Wireless Access Points Protocol Specification（无线接入点的控制和配置协议）会建立两个隧道，

控制隧道：AP的地址，UDP的10000端口连接AC的地址（一般为loopback地址（虚拟端口，稳定，不易掉线）或capwap ctrl-ip），UDP的5246端口。主要负责AP版本，配置下发等

数据隧道：AP的地址，UDP的10001端口连接AC的地址，UDP的5247端口。主要负责传输无线用户数据：上网数据，用户关联数据等。

CAPWAP协议存在的意义：CAPWAP 用于无线终端接入点AP和无线网络控制器AC之间的通信交互，实现AC对其所关联的AP集中管理和控制

2.CAPWAP隧道建立的过程

1.AP获取IP地址：

两种方式：DHCP和静态。

DHCP服务器配置需要在一般DHCP配置情况下额外增加一个配置option 138

对option 138的解释：AP要在AC上在线，AP首先要获取到IP地址。AP获取AC的IP地址有多种方式，例如：DNS解析、DHCP的option选项、配置静态IP地址、广播、组播等。在锐捷无线产品的实际部署过程中，通过DHCP+option138方式分配AP与AC的IP地址，其中option138配置为IP数组类型，可以配置多个AC的IP地址。

DHCP配置：

ip dhcp pool ap-dhcp
network 
default-router
dns可以不需要配置，AP和AC的连接用不到dns
option 138 ip 1.1.1.1	在HDCP中配置AC的地址

静态配置：

apip ipv4 192.168.1.3 255.255.255.0 192.168.1.1		配置AP自己的IP地址
acip ipv4 1.1.1.1	配置AC的地址

2.AP发现AC

AP主动发送Discovery Request，其中请求的目的地址一般有广播，组播（224.0.1.140），静态配的IP地址

AC收到Discovery Request后，发送Discovery Response回复，原地址为AC的隧道地址，目的地址为AP的地址

AC的建立隧道的地址可以是在DHCP中指定的AC地址，在可以在AP上指定一个存在的地址和AP建立隧道，其命令如下

ac-controller
capwap ctrl-ip 192.168.1.1

3.AP请求加入AC

可能会有两种情况，一种是AC和AP版本一致，则加入成功，进行配置下发。另一种是版本不一致，若AC发现AC与AP的版本不一致，而AC里正好有软件，则AP请求升级，否则AC拒绝AP加入，进行设备升级

AP与AC1.1.1.1建立DTLS链接

4.AP自动升级

包含AP请求升级和AC下发主程序

Image Data Request和Image Data Request

5.AP配置下发

AP向AC发送配置信息请求，Config Status Request

AC向AP发送响应，Config Status Response

6.AP配置确认

7.通过CAPWAP隧道转发数据

AP发送keep-alive进入run状态，AC收到Echo Request和Echo Response进入run状态

AC和AP数据转发的方式：

集中转发和本地转发，推荐本地转发

集中转发，用户数据外面封装一层CAPWAP，先把数据发放AC，AC收到数据后重新解封装发送出去

本地转发，数据不需要通过AC，就跟正常的上网流程一样

集中转发和本地转发的区别：

lO4D-1629123390474)]