【CAPWAP】WTP发现AC.ppt

应用中心刘春龙 CAPWAP WTP发现AC 发现阶段的整体状态机 注 如果WTP静态配置了AC 可跳过发现阶段 WTP AC DiscoveryRequest DiscoveryResponse WTP使用AC发现机制来得知哪些AC是可用的 决定最佳的AC来建立CAPWAP连接 常用的AC发现方法 二层网络发现 单播发现二层网络发现 广播发现三层网络发现 DHCPoption43方式三层网络发现 DNS方式WTP的发现过程是可选的 如果在WTP上静态配置了AC 那么WTP并不需要完成AC的发现过程 AC发现机制 AC发现机制 二层网络发现 当瘦AP通过DHCPServer获取到IP地址后 会通过广播的方式发起AC的发现请求 AP与AC属于同一个二层广播域 因此AC能够接收到AP发出的请求并作出回应 二层发现拓扑 L2网络 通过修改AP下 jffs config wtp文件也可实现 对应页面上的AC关联地址 AC发现机制 二层单播发现 配置若实现AP单播发现AC 我们可以在AP的WEB页面进行配置AP默认地址为192 168 100 100 可以配置同网段地址的PC相连 打开IE浏览即可当AC配置了地址池后 查看给AP分配的地址 可利用AC主控口做路由与AP连通 AC发现机制 二层单播发现 广播发现报文解析 AC发现机制 二层单播发现 AC关联接口监听报文 AC发现机制 二层广播发现 配置AP广播发现AC与单播发现AC修改方法相同 只需将AC的发现地址栏修改为255 255 255 255广播 AC发现机制 二层广播发现 广播发现报文解析 AC发现机制 二层广播发现 AC关联接口监听报文 AC发现机制 三层网络发现 瘦AP通过DHCPServer获取到IP地址后 会通过广播的方式发起AC的发现请求 由于AP和AC之间跨越了三层网络 因此AP已经无法通过二层广播方式来发现AC 只能通过单播形式来发现AC 但是如何让AP单播发现AC呢 这里有两种方法AP通过Option43发现ACAP通过DNS发现AC L3网络 三层发现拓扑 AC发现机制 通过option43发现AC 一 发现过程AP通过DHCPServer获取IP地址 Option43属性 携带AC关联地址 AP从Option43属性中获取AC控制器发现地址 向AC发出单播发现请求接受到发现请求报文的AC检查该AP是否有权限接入本机的权限AP从AC获取配置AP开始正常工作并与AC交换用户报文 AC发现机制 通过option43发现AC AP通过DHCPServer获取IP地址 Option43属性 携带AC关联地址 AC发现机制 通过option43发现AC AP从Option43属性中获取AC控制器发现地址 向AC发出单播发现请求 AC发现机制 通过DNS发现AC 一 发现过程AP通过DHCPServer获取IP地址 DNSServer地址 域名AP向DNSServer发送DNS解析请求 DNSServer在收到AP的解析请求后 回复DNS解析相应 将域名解析为AC地址AP通过DNS解析获取AC的IP地址 向AC发送单播请求 AC回应发现响应AP从AC获取配置AP开始正常工作和AC交换用户数据报文 AC发现机制 通过DNS发现AC 配置AP的DNS发现AC 需要在AP配置页面填写AC在DNS服务器所对应的域名名称当AP从DHCP获得IP地址以及DNS服务器地址后 AP将向DNS服务器寻找域名对应的AC关联地址 AC发现机制 通过DNS发现AC AP通过DHCPServer获取IP地址 DNSServer地址 域名 AC发现机制 通过DNS发现AC AP在多次尝试二层发现请求无回应的情况下 AP向DNSServer发送DNS解析请求DNSServer在收到AP的解析请求后 回复DNS解析相应 将域名解析为AC地址 AC发现机制 通过DNS发现AC AP通过DNS解析获取AC的IP地址 向AC发送单播请求 AC回应发现响应 AC发现机制 AP发现AC优先级 获取IP地址 DNSServer 域名 无线控制器发现请求 长时间无响应 获取无线控制器发现地址 AP 无线控制器 DHCPServer DNSServer 无线控制器发现请求 无线控制器发现响应 CAPWAP隧道建立 具体实现的协议分析 DiscoveryRequest消息 DiscoveryResponse消息 WTP发送发现请求消息给AC这个控制报文中包含有类型为20 DiscoveryType 的消息元素此元素定义了WTP用什么方式发现AC AC回应一个发现应答消息给WTP这个控制报文中包含有类型为1 ACdescription 的消息元素此元素中包含了AC分配的管理IP地址 IPv4或IPv6 AC发现机制的具体实现 通过DiscoveryRequest和DiscoveryResponse AC发现的具体实现 WTP AC AC发现机制的具体实现 PrimaryDiscoveryRequest消息 PrimaryDiscoveryResponse消息 WTP发送Primary发现请求消息给AC这个控制报文中包含有类型为20 DiscoveryType 的消息元素此元素定义了WTP用什么方式发现AC AC回应一个Primary发现应答消息给WTP这个控制报文中包含有类型为1 ACdescription 的消息元素此元素中包含了AC分配的管理IP地址 IPv4或IPv6 通过PrimaryDiscoveryRequest和PrimaryDiscoveryResponse AC发现的具体实现 WTP AC 1 DiscoveryRequestMessage AC发现的具体实现 功能作用 用于WTP自动发现ACWTP传给AC有关WTP的主要功能特性确保WTP以后与AC的交互时 WTP的功能特性始终是一致的条件限制 发送者 WTP发送次数 小于MaxDiscoveries发送时机 设备初始化或重启 处于Discovery状态时发送第一次要等待一个随机延迟时间 小于MaxDiscoveryInterval 成功发送后再次发送要等待一个随机时间 小于MaxDiscoveryInterval 必须包含的消息元素 DiscoveryType WTPBoardData WTPDescriptor WTPFrameTunnelModeWTPMACType WTPRadioInformation可以包含的消息元素 MTUDiscoveryPaddingVendorSpecificPayload 类型为1的CAPWAP控制报文含有发现类型的消息元素 2 DiscoveryResponseMessage 类型为2的CAPWAP控制报文含有分配的管理IP地址 功能作用 用于AC告诉请求中的WTP 自己可提供相应的服务条件限制 发送者 AC发送时机 在Idle状态下 收到DiscoveryRequestMessage必须包含的消息元素 ACDescriptorACNameWTPRadioInformation必须包含下面至少一项的消息元素 CAPWAPControlIPv4AddressCAPWAPControlIPv6Address可以包含的消息元素 VendorSpecificPayload AC发现的具体实现 19 PrimaryDiscoveryRequest 功能作用 用于判断先前的AC是否可用或者用于执行一个路径MTU发现条件限制 发送者 WTP发送时机 Run状态下 配有首要AC 但又与其他AC相关联了 故障恢复 首选AC又可用了的时候发送频率 小于EchoRequest的间隔必须包含的消息元素 DiscoveryType WTPBoardData WTPDescriptor WTPFrameTunnelMode WTPMACType WTPRadioInformation可能包含的消息元素 MTUDiscoveryPadding VendorSpecificPayload 类型为19的CAPWAP控制报文含有发现类型的消息元素 AC发现的具体实现 20 PrimaryDiscoveryResponse 功能作用 用于AC告知其可用并能提供服务给请求的WTP 这些WTP配置了此AC为首选AC WTP收到后 建立与这个首要AC的CAPWAP连接 条件限制 发送者 AC发送时机 Idle状态下 收到一个rimaryDiscoveryRequest消息后 必须包含的消息元素 ACDescriptor ACName WTPRadioInformation必须包含下面至少一项消息元素 CAPWAPControlIPv4Address CAPWAPControlIPv6Address可能包含的消息元素 VendorSpecificPayload 类型为20的CAPWAP控制报文含有分配的管理IP地址 AC发现的具体实现 20 DiscoveryType TheDiscoveryTypemessageelementisusedbytheWTPtoindicatehowithascometoknowabouttheexistenceoftheACtowhichitissendingtheDiscoveryRequestmessage 001234567 DiscoveryType Type 20forDiscoveryTypeLength 1DiscoveryType An8 bitvalueindicatinghowtheWTPdiscoveredtheAC Thefollowingenumeratedvaluesaresupported 0 Unknown1 StaticConfiguration2 DHCP3 DNS4 ACReferral usedwhentheACwasconfiguredeitherthroughtheACIPv4ListorACIPv6Listmessageelement 类型为20的CAPWAP消息元素指定了具体的发现类型 AC发现的具体实现 发现阶段的状态机 注 如果WTP静态配置了AC 可跳过发现阶段 WTP AC 一 Start到Idle 空闲 开始 空闲 开始 设备初始化完成 开启CAPWAP状态机 开启CAPWAP状态机 二 Idle到Discovery 传输第一个DiscoveryRequest消息 WTP设置发现DiscoveryIntervaltimer将DiscoveryCountcounter为0 同时清理以前的发现过程中可能会从AC收到的所有信息 由发现线程执行 且发生在收到一个发现请求报文的时候 此时 AC需要给这个报文响应一个DiscoveryResponse消息 空闲 发现 空闲 发现 DiscoveryRequest消息 DiscoveryResponse消息 DiscoveryInterval计时器 DiscoveryCount计数器 三 Discovery到Discovery 发现 这个状态变迁发生在发现DiscoveryIntervaltimer到期的时候 对于这个事件的每次变迁 DiscoveryCountcounter会递增 一旦WTP发送了DiscoveryRequestmessage WTP重启DiscoveryIntervaltimer DiscoveryInterval计时器 DiscoveryCount计数器 DiscoveryRequest消息 四 Discovery到Idle 这个状态变迁由AC发现线程执行 发现线程传执行传一个回应DiscoveryRequest的DiscoveryResponse消息 空闲 发现 DiscoveryResponse消息 五 Discovery到Sulking 发现 Sulking 发生在DiscoveryIntervaltimer超时的时候 且此时DiscoveryCount变量等于MaxDiscoveries 在进入这个状态之前 WTP必须开启SilentIntervaltimer 当在Sulking状态的时候 所有收到的CAPWAP协议报文都会被略 DiscoveryInterval计时器 DiscoveryCount变量 SilentInterval计时器 MaxDiscoveries变量 六 Sulking到Idle 当SilentIntervaltimer超时FailedDTLSSessionCount计数器被清零DiscoveryCount计数器被清零FailedDTLSAuthFailCount计数器被清零 空闲 Sulking SilentInterval计时器 FailedDTLSSessionCount DiscoveryCount FailedDTLSAuthFailCount 七 Sulking到Sulking Sulking 提供沉默周期 最小化DoS攻击在sulking状态收到的所有来自AC得报文都会被忽略 八 Idle到DTLSSetup WTP WTP通过调用DTLSStart命令来初始化这个状态变迁 开始与选定AC进行DTLS会话 且开启WaitDTLStimer 绕开发现阶段是假设WTP本地配置了AC WaitDTLStimer AC 从start状态进入Idle状态 监听线程自动变迁至DTLSSetup状态 调用DTLSListen命令 并且开启WaitDTLStimer 空闲 DTLS安装 空闲 DTLS安装 WaitDTLStimer 九 Discovery到DTLSSetup WTP调用DTLSStart命令来初始化这个变迁 开始与指定AC建立DTLS会话 发现 DTLS安装 十 DTLSSetup到Idle 当DTLS连接失败的时候发生这个状态变迁