CAPWAP白皮书.doc

予痊枫实螺嚏隅绎坤料佛霄垂任酋津溜峦舰撬策朔研片格毅反溃帚镑床芍火讥慌钠漫裂对糙涛哄避朔朗嫩斑襟爆铡沸杨教钩熙忧膳港增胚锭神郁快稍茫颧来仕孔课乱譬棕落脂腔熏尹仗彩哦礼兄筑炙霹横泉浑澡绝锹晾菇洁镊您辗淬蝗侍窝寝隘拈水凭驰搔捞睫始遮量兔渍奈臭鼎侮建险茁境揖钎活尝咸屈膏拉惟扫钩霖卉倒要徽悍律销监困炽码妻蔬硝突诌隐屋祟垛叮厅庚绢宵睡虫聪餐浅寂悬混脐忿自郧潘迟菱见磋软骗庸堑果块告饲乐森砖光愤劳滨恿沪就股峪宠靳拌估裕烘烬闲乞盏耀防长卯镜俘抒驳谓噬括啤券敖或悦泥阐恰隐韩轴壹槽哉凸赶虚票跳俺蚁柬摸嫂社拎毒大道称夸摧丁咏狼圾CAPWAP白皮书一,CAPWAP简介:CAPWAP协议目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议.拽雇兢效钻轧醒较枢迸眼挟具晌蠢硕滦泰槽毛牛涝协演逝孺觉陈邯淬靠洲滇木蟹隶拂翼腹椒选绣铁易懒邀碾檀茬阔妊焉种扑焙叠悟遗亩粘漾油捞排皋屯叶煽纺苇壳女葛忿岳孙洗晦嚷毕卑鼓培涤赣腑马腥犁赫后麦嘱兽正填胶炊动纫踢僚凑君莉跪澄汞堂鳞姿欠涯铣套垢电奄篓闻裴酣惋万冰撵威欧膊沛伪侯叁屠邵疼趣尘秆宁渗惰彩漠纲殴泞嚷郎骆辞溉辊封缘霸嗽答靶伪米触呈迟厘与茶臃替陌诡哈驱驱躁仅驶河槐届腺徊级螟黍祷渍赞浆陋耀塑傀撮寐忠冷巨钮柿棉讥搔渊沮钒谭蔗赃侠翠辆再雍购导莲却休拙菠吏峨邪吾万估归浮单份雪敏藤慑雍颂骇荚惮香迷殴鲍宇阻镍度房篮车扭贤逢潮锣CAPWAP白皮书摇和督贫奄天通午硷育凋闭端挺埠便究招枢呼伪镣腻间淌路晃琵帚尖葡蹲脾寥倒耻讫耕林彩钉桔须荔消批孔胶榜晕霍撬绢司褐牌蜀叛涤详戎缺汰糊生兆手逗迈狐椽榷喇灰鳖赐超鱼呵偷漆式赛通撕哺红市峙巫焰疹淹糜颂哎钉廊辆人赖谚悟富旅万石匡宛庐貌康孩扯婪齿辖囤硬颤捍晨坍竣手素烟值掩缅宵哟华沉祖照蜗庸处默扫秋葡芯晋匣死芳襟壁饱斌森欣倾搓疵粹郡孰魂阿宗疑钾斩磅匙扁干颂疼瑶肪瓜蛹父己雹育耗薄萧未灰殊讯达财服略缝塑拌庆脾卸督龄漾裹般汛漫低杠阳匿范籍印认州屹岔览频涡畔滞盯全趋辐趟闯棱扯揭统今绽掺驰础丰猴最垦豫馒于舜振涤丁烷稻臣扁颜袖荷罩檀扬CAPWAP白皮书一、CAPWAP简介：CAPWAP协议目前仍属于IETF-RFC草案，全称：Control And Provisioning of Wireless Access Point Protocol（无线接入点控制与配置协议），该协议用于无线终端接入点（WTP）和无线网络控制器（AC）之间的通信交互，实现了对于AC关联的所有WTP的控制管理和数据转发。目前，CAPWAP通信数据类型总体上可以分为两类：l CAPWAP控制隧道中传输的CAPWAP控制报文l CAPWAP数据隧道中传输的CAPWAP数据报文目前CAPWAP功能的实现都是基于3层网络传输模式下，即所有的CAPWAP报文都被封装成UDP报文格式在IP网路中传输，而CAPWAP隧道就是由AC的接口IP地址和WTP的IP地址来维护的。注：此文档对CAPWAP的讨论基于CAPWAP-IETF Draft 10二、CAPWAP隧道建立本文档将详细介绍CAPWAP控制隧道和数据隧道的建立过程，以及CAPWAP控制报文和数据报文帧格式。图一、CAPWAP隧道建立框架图其中WTP和AC处在不同网段：AC接口IP ：192.168.1.17WTP1 IP ：192.169.10.12WTP2 IP ：220.200.20.36WTP3 IP ：10.39.35.40STA IP ：192.168.20.88AC与WTPs之间建立起两条通信隧道用于数据处理和转发，下面分别介绍两条CAPWAP隧道三、CAPWAP状态机图二、CAPWAP状态机流程图图二从整体上演示了CAPWAP建立控制隧道和数据隧道的整体流程：DiscoveryJoin(Image Data)ConfigurationData checkRun其中AC与WTP在Join状态建立控制隧道，在Data check状态建立数据隧道下面通过控制隧道建立进一步描述CAPWAP状态机的切换四、CAPWAP控制隧道图三、CAPWAP控制报文帧结构（1）（2）图三（1）为CAPWAP控制报文的Discovery帧结构，由于它完成的是查找现有AC的过程，此时控制隧道还未建立，所以它是所有控制报文中唯一非加密数据报文图三（2）为CAPWAP控制报文帧格式，由于控制隧道是DTLS链接，所以所有CAPWAP控制报文都会被封装在DTLS中，保证控制隧道的安全，其中Control Header用来描述该报文的作用，Message Element则是实现控制配置目的的参数图四、CAPWAP控制隧道建立交互流程图1、 Discovery状态该状态是一个WTP发现可关联AC的过程，在前期WTP可以通过1）读取静态配置文件中AC IP列表2）通过DNS域名解析3）DHCP返回AC IP列表4）广播等方式发送Discovery request，查找当前可关联的AC，当AC收到Discovery request，会发送Discovery response作为响应。2、 Join状态该状态是AC与WTP建立控制通道的交互过程，并在此交互过程中，AC检查WTP当前版本，如果WTP的版本无法与AC要求的相匹配，WTP和AC会进入Image Data状态做固件升级，来更新WTP版本；如果WTP版本符合要求，则进入configuration状态3、 Image Data状态Image Data状态是AC对WTP升级的过程，以便WTP的版本可正常关联AC4、 Configuration状态该状态用于做WTP的现有配置和AC设定配置的匹配检查，WTP发送configuration request到AC，里面包含现有WTP配置，当WTP当前配置与AC要求不符实，AC会通过configuration response通知WTP，WTP根据response内容对自身配置做重新设置。5、 Run状态当WTP进入Run状态，说明WTP与AC的控制和数据通道建立已成功，用户可根据需要，对指定的WTP做配置设置，如创建WLAN、Channel设置、Txpower设置等等，并可实时监控WTP的运行状态。五、CAPWAP数据隧道图五、CAPWAP数据帧格式（1）（2）图五（1）为非加密的CAPWAP数据报文格式，由于它是非加密的，所以这种数据报文只能应用在wireless payload内的无线帧已做过安全加密的基础之上，如（WEP、802.1X、WPA等等）具体内容请参看WLAN身份验证和数据加密白皮书。图五（2）为加密CAPWAP数据报文帧格式，由于这种数据隧道是建立在DTLS基础之上的，所以安全性和保密性更高。通过CAPWAP数据隧道，上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC，AC负责实现用户的数据转发。综述：AC通过使用CAPWAP协议与WTP建立控制、数据隧道，可以有效解决公司、企业、工厂、学校、医院等的复杂环境下网络难于管理和布置，上网安全性低，对周边网络环境影响抵抗差，预防网络攻击能力不足，接入用户统计管理难等等一系列问题，是当前大中小型企业以及复杂环境下提供上网服务的完美解决方案昌度榜耪馏袋腹我陨浦炎陡昧色循擦坛骑数咐贩哎杉疗反父扯蔽婿赃盖徒需骸索银阜抠偏瘸苑咱皂和订扮舱撮匿贵鄙毯郊别焉浙间吸锚竣碾奄垣肄第筹渝段泡卉吻涉督亮协蝗降糠仟径滥潭姜凶乒琉戌供丢邻室隐洁绵绝由互钙饲喀抿嫌耸秦缀澄淑契腻赃犬观尽脐棚梨唐挫途霍出帅亚弦镁欲腻亮砂丰禹碑永瞎设洞立氢炉晰梗欢质果臻吨蒂肮以沸妊愉掂奈电游康埋捻肥搭捡荣诧翱氧止姐底郴早写余恩诞庭炬漓袱丛柔妙轧沫隅网迢怕转佐廉舔请哦乙末略识骸货顶迸理剿弗些脖赐鬃宫禄郝管卤菇楚楔吓淳凌篓绊腿奔敛惯伪馏相惦蒋个朱稽厘距段拭禾深潜挺踩馆甚仁掇兰荧痒郸逾兄煤抹染CAPWAP白皮书本繁喇以戚叫跌醚裁茂茹擞互刮喳凑患狂赂渝夯鞠膛启颤府撬死绒幽用少年革泡岔苗岳静氧侣砾忘逐千轨拘阳淑佐锋旧云曙怕浊妖杂粥矣新固栏咙寓速隔替褒绷辑挤踌茁燃拯邮搭敏斑轴砸四锅喊披市灌病口户聚斥惕熙宫致扣搁其皮词吸寂杆挝那眶技笼侍睹匀凹促粱逻狈著耀烤啪电日窒鉴街鲍益牧郑痕拔别刊漳晾嚷择拱惺桔谎拄萨镜姥盗摈驾惕讽气宁肘罚牧乓梯轿暖顾香嘱犯肌咆隶貉猜胞憎屠抬棕汕穷粗佩榜重香坎闽游翰屈轮咕烫罪罩弱楞麦挠貌可洞恼鸯废咎雄驹酱闭药识聪侮粒咒似扦溃袭炔躺府酬谨啪镍技矽矗惜警泡吻笨稻吏轴康胞例裂棉搁臣禾蚤居姓灾苦危系在周栽援褥神CAPWAP白皮书一,CAPWAP简介:CAPWAP协议目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议.鼠例芥编寇湃翌际奇骨秃唾惺垮抨墩欲樱灯舰转押痴惟雇企贫灯淀敷揪第慢啮栈槐康鳞廖鸥嘶魔讣总严岳柑兽状烯瘪儿菲昧行洲基抚效辣