收藏
下载资源

capwap学习笔记-基础知识

上传人:woxinch****an2018 文档编号:38980262 上传时间:2018-05-10 格式:DOCX 页数:31 大小:583.90KB
返回 下载 相关 举报
capwap学习笔记-基础知识_第1页
第1页 / 共31页
capwap学习笔记-基础知识_第2页
第2页 / 共31页
capwap学习笔记-基础知识_第3页
第3页 / 共31页
capwap学习笔记-基础知识_第4页
第4页 / 共31页
capwap学习笔记-基础知识_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《capwap学习笔记-基础知识》由会员分享,可在线阅读,更多相关《capwap学习笔记-基础知识(31页珍藏版)》请在金锄头文库上搜索。

1、 capwap 学习笔记capwap 的前世今生公司要做 AP 和 AC,从今天开始学习 capwap。1 capwap 的前世今生的前世今生 1.1 胖胖 AP、瘦、瘦 AP、AC 传统的 WLAN 网络都是为企业或家庭内少量移动用户的接入而组建的。因此,只需要一个 无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖 AP。胖 AP 将 WLAN 的物 理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于 一身,功能全,结构复杂。 随着无线网络的发展,现在需要部署无线设备的地方越来越多,胖 AP 的弊端也随之显现 出来: WLAN 建网时需要对成百上千的 A

2、P 进行逐一配置:网管 IP 地址、SSID 和加密认证方式 等无线业务参数、信道和发射功率等射频参数、ACL 和 QOS 等服务策略,很容易因误配置 而造成配置不一致。 为了管理 AP,需要维护大量 AP 的 IP 地址和设备的映射关系,每新增加一批 AP 设备都 需要进行地址关系维护。 接入 AP 的边缘网络需要更改 VLAN、ACL 等配置以适应无线用户的接入,为了能够支持 用户的无缝漫游,需要在边缘网络上配置所有无线用户可能使用的 VLAN 和 ACL。 察看网络运行状况和用户统计时需要逐一登录到 AP 设备才能完成察看。在线更改服务策 略和安全策略设定时也需要逐一登录到 AP 设备才

3、能完成设定。 升级 AP 软件无法自动完成,维护人员需要手动逐一对设备进行软件升级,费时费力 AP 设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存在入侵隐患,在发现 设备丢失后又需要全网重配置。在这种情况下,瘦 AP+AC 的组网方式应用而生。 其中无线控制器负责无线网络的接入控制,转发和统计、AP 的配置监控、漫游管理、AP 的网管代理、安全控制; 瘦 AP 负责 802.11 报文的加解密、802.11 的 PHY 功能、接受无线控制器的管理、RF 空口的 统计等简单功能。 其组网图如下所示:通过无线控制器(AC)来管理多个 AP,AP 和 AC 间采用隧道协议进行通讯,无线接入

4、报文 的处理在 AP 和 AC 间分担实现。瘦 AP+AC 的组网方式的优点如下: 瘦 AP 的配置保存在无线控制器中,瘦 AP 启动时会自动从无线控制器下载合适的设备配 置信息 瘦 AP 需要能够自动获取 IP 地址,同时瘦 AP 需要能够自动发现可接入的无线控制器,并 对无线控制器和瘦 AP 之间的网络拓扑不敏感 无线控制器支持瘦 AP 的配置代理和查询代理,能够将用户对瘦 AP 的配置顺利传达到指 定的瘦 AP 设备,同时可以实时察看瘦 AP 的状态和统计信息 无线控制器保存瘦 AP 的最新软件,并负责瘦 AP 软件的自动更新为了更加清晰的了解胖 AP 和瘦 AP+AC 的特点,简单罗列

5、一下。 胖 AP 的主要特点: 胖 AP 是与瘦 AP 相对来讲的,胖 AP 将 WLAN 的物理层、用户数据加密、用户认证、QoS、 网络管理、漫游技术以及其他应用层的功能集于一身。 胖 AP 无线网络解决方案可由由胖 AP 直接在有线网的基础上构成。 胖 AP 设备结构复杂,且难于集中管理。 瘦 AP 的主要特点: 瘦 AP 是相对胖 AP 来讲的,它是一个只有加密、射频功能的 AP,功能单一,不能独立工作。整个瘦 AP 无线网络解决方案由无线控制器和瘦 AP 在有线网的基础上构成。 瘦 AP 上“零配置” ,所有配置都集中到无线交换机上。这也促成了瘦 AP 解决方案更加便于集中管理,并由

6、此具有三层漫游、基于用户下发权限等胖 AP 不具备的功能。简而言之,如果是小规模使用,胖 AP 是最好的,如果是要大规模部署,瘦 AP+AC 是 明智之选。1.2 CAPWAP 的起源的起源既然瘦 AP 不能单独工作,必须和 AC 配合使用,那么两者之间总要有一种协议可以让 它们能够进行互联和沟通吧。因此,思科老大哥整了一个 LWAPP 协议,而这个协议正是 CAPWAP 协议的前身!但是请大家注意,LWAPP 这个东西是人家思科的私有的,其他厂商是不能直接使用, 否则就要吃官司,于是,其他厂商就按照自己的想法也整了一个协议,这样一来就乱 了,你整个协议我也整个协议,如果瘦 AP 和 AC 都

7、是一样厂商自然没问题,如果要是不易 厂商的,就没法通信了于是乎,IETF 为了解决隧道协议不兼容问题造成的 A 厂家的 AP 和 B 厂家的 AC 无法进 行互通,在 2005 年成立了 CAPWAP 工作组以标准化 AP 和 AC 间的隧道协议。capwap 学习笔记初识 capwap(一)2 初识初识 CAPWAP 2.1 CAPWAP 简介简介说了半天 CAPWAP,连全称都还没说,汗CAPWAPControl And Provisioning of Wireless Access Points Protocol Specification。其 由两个部分组成:CAPWAP 协议和无线

8、BINDING 协议。前者是一个通用的隧道协议,完成 AP 发现 AC 等基本协议功能,和具体的无线接入技 术无关。后者是提供具体和某个无线接入技术相关的配置管理功能。这么说吧,前者规定 了各个阶段需要干什么事,后者就是具体到在各种接入方式下应该怎么完成这些事。CAPWAP 协议在 2009 年 4 月的 RFC5415 中发布,无线 BINGDING 协议目前只出台了接 入方式为 802.11 的 RFC,也是 2009 年 4 月发布的,RFC 编号为 5416。PS:漂移一下,顺带提一下 802.11、802.15、802.16、802.20 等无线接入方式的区别。*目前,IEEE802

9、 旗下的无线网络协议一共有 802.11、802.15、802.16 和 802.20 等四大种类, 这四大类协议中又包含各种不同性能的子协议,显得很混乱的样子 IEEE802.11 体系定义的是无线局域网标准(WLAN,Wireless Local Area Network) ,针对家庭 和企业中的局域网而设计,应用范围一般局限在一个建筑物或一个小建筑物群(如学校、 小区等) 。 IEEE802.15 定义的其实是无线个人网络(WPAN,Wireless Personal Area Network) ,主要用 于个人电子设备与 PC 的自动互联,这类设备包括手机、MP3 播放器、便携媒体播放

10、器、 数码相机、掌上电脑等等。 IEEE802.16 是一种广带无线接入技术(Broadband Wireless Access,BWA) ,主要用于远距离、 高速度的通讯环境,定义的是城域网络(MAN,Metropolitan Area Network) ,性能可媲美 Cable 电缆、DSL、T1 专线等传统的有线技术。IEEE802.16 包含 802.16 和 802.16a 两项子协 议,前者的作用距离为 2 公里,传输速率在 30Mbps 至 130Mbps 之间,而 802.16a 的传输 距离可达到 50 公里,速率也能达到 75Mbps看得出,在上述各种无线通讯技术中,还没

11、有哪项技术可以在有效范围和性能标准上都盖过 IEEE802.16a。 IEEE802.20 与 802.16 在特性上有些类似,都具有传输距离远、速度快的特点。不过 802.20 是一项移动广带接入技术(Mobile Broadband Wireless Access,MBWR) ,他更侧重于设备的 可移动性,例如在高速行驶的火车、汽车上都能实现数据通讯(802.16 无法做到这一点) 。 * *CAPWAP 协议的主要功能: AP 自动发现 AC,AC 对 AP 进行安全认证,AP 从 AC 获取软件映像,AP 从 AC 获得初始和 动态配置等。此外,系统可以支持本地数据转发和集中数据转发。

12、 瘦 AP 架构让 AC 具有了对整个 WLAN 网络的完整视图,为无线漫游、无线资源管理等业务 功能的实现提供了基础。2.2 一些名词一些名词 无线控制器(AC):网络实体,在网络架构的数据层,控制层,管理层或者联合起来提供 WTP 到网络的访问服务。 CAPWAP 控制信道:一个双向信道,由 AC 的 IP 地址,WTP 的 IP 地址,AC 控制端口, WTP 控制端口,传输层协议(UDP 或者 UDP-Lite)定义,在这之上可以收发 CAPWAP 的控 制报文。 CAPWAP 数据信道:一个双向信道,由 AC 的 IP 地址,WTP 的 IP 地址,AC 数据端口, WTP 数据端口

13、,传输层协议(UDP 或者 UDP-Lite)定义,在这之上可以收发 CAPWAP 的数 据报文。 STATION:一个包含无线接口的设备 无线终端 WTP:物理或者网络实体,包含一个射频天线和无线物理层可以传输和接收STA 在无线存取网络的数据。2.3 CAPWAP 的模式的模式CAPWAP 协议支持两种模式的操作:Split MAC 和 Local MAC。Split MAC:在 split MAC 模式下,所有二层的无线数据和管理帧都会被 CAPWAP 协议封 装,然后在 AC 和 WTP 之间交换。如下图中所示,从一个 Station 收到的无线帧,会被直接封装,然后转发给 AC。 L

14、ocal MAC:本地转发模式允许数据帧可以用本地桥或者使用 802.3 的帧形式用隧道转发。 在这种情况下,二层无线管理帧在 WTP 本地已经处理,然后转发给 AC。 下图显示了本地转发模式,Station 传送的无线帧被封装成 802.3 数据帧,然后转发给 AC。2.4 CAPWAP 的负载类型的负载类型 CAPWAP 协议传输层运输两种类型的负载: 数据消息封装转发无线帧 控制消息管理 WTP 和 AC 之间交换的管理消息 CAPWAP 数据和控制报文基于不同的 UDP 端口发送,且可以被分段,因此数据和控制报文 可以超过 MTU 长度。 2.5 CAPWAP 会话创建过程会话创建过程

15、CAPWAP 协议从发现阶段开始。WTPs 发送一个发现请求消息,任何接收到这个请求的 AC将会回应一个发现响应报文。接收到发现响应报文,WTP 选择一个 AC 来建立一个 基于 DTLS 的安全会话。为了建立 DTLS 安全连接,WTP 将需要一个预先提供的数据,将在后面 说明。CAPWAP 协议报文将会被分段成网络支持的最大长度。一旦 WTP 和 AC 完成了 DTLS 会话建立,两者之间会交换配置,来在版本信息上达成一致。 在这个交换过程之间,WTP 可能会接收到规定设置,然后会开启这些设置。 当 WTP 和 AC 之间完成版本和设置的交换,并且 WTP 已经开启,CAPWAP 协议将被使用来 封装 AC 和 WTP 之间发送的无线数据帧。如果用户数据或者协议控制数据长度超过 WTP 和 AC 之间的 MTU 会导致 CAPWAP 协议将 L2 层帧分片。被分片的 CAPWAP 报文将会被重 新组成原来的封装报文。capwap 学习笔记初识 capwap(二)2.5.1 AC 发现机制发现机制WTP 使用 AC 发现机制来得知哪些 AC 是可用的,决定最佳的 AC 来建立 CAPWAP 连接。 WTP 的发现过程是可选的。如果在 WT

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号