《capwap协议》由会员分享,可在线阅读,更多相关《capwap协议(20页珍藏版)》请在金锄头文库上搜索。
1、Capwap协议Capwap协议学习 1.1 Capwap介绍1.2 Capwap状态机1.3 Capwap数据转发模式 2.WTP数据流图 3.station、WTP、AC与Internet之间数据 转发类型变化1.1 Capwap介绍capwap协议是一个通用的协议,定义了AC和WTP通过capwap协议传输机制 进行控制和数据平面的通信。capwap协议已经于2009.3月称为RFC标准5415。一些专用术语AC :Access Controller,在数据、控制、管理平面给WTP提供接入网络服 务的实体。WTP:Wireless Terminator Point,无线终端点,更为普及的
2、类似的名称为 Thin AP, Light AP,在此采用跟IETF草案相同的说法,WTP。WID:Wireless Infrastructure Daemon,无线基础设施守护进程,CAPWAP的 服务器端。WSM:Wireless Switching Module,AC上无线交换实现的模块。ASD: Access Service Daemon , AC上用户认证、地址分配,记帐管理的模 块,开始只应用于无线客户端,后期逐渐也支持有线客户端。WTPD: Wireless Termination Point Daemon,无线终端点守护进程, CAPWAP客户端。Capwap报文格式Capwa
3、p控制报文有几部分:capwap header( 下图一)、控制头(下图二),还有msg element(下图三)。 图一Capwap头第一个字段:CAPWAP Preamble又分为 两个部分version和typeVersion:version of capwapType:0-capwap header1-capwap dtls headerHLEN:capwap头的长度RID:radio IDWBID:wireless binding idT:传输的报文的格式,1表示负载为由WBID定义的类型,0表示负载为802.3 帧。F:当前报文是否分片。1表示当前报文是分片。L:只有F标志置位才有
4、效。1表示是最后一个分片,0表示后面还有分片。W:表示optional Wireless Specific Information字段是否存在,1为存在 。M:表示Radio MAC Address optional是否存在。K:表示是否是数据通道的keep-alive包。Flags:保留字段。Fragment ID:分片时标识每个分片的序列号。Fragment Offset:分片时标识每个分片的偏移(8字节为单位)。Reserved:保留字段。Radio MAC Address:当报文中是802.3帧时保留wtp的mac。Wireless Specific Information:无线扩展信
5、息。图二图三1.2.Capwap状态机Capwap状态机各阶段WTP状态介绍:Discovery:寻找一个最佳AC,与之交互。Join:得到AC的ip后建立socket与AC绑定,建立 control channel,接收AC来的控制报文。Data image:软件升级,与AC交互,判定当前AP的软 件版本与AC上配置的版本号是否匹配,匹配则不升级 ,进入到下一个状态,否则从AC下载升级文件,通过 dd命令进行flash烧写,完毕后重启。Config:主要接收从AC下发的基本配置参数,保存到 创建wlan时配置下去。Data check:建立data channel,建立线程接收从AC 发来的
6、数据发往station。Run:进入run后接收AC下发的配置命令,并可根据需 要进行信息的收集和上报AC。 WTP获取AC地址的方式可能有以下几种:1.在WTP 内静态配置2.通过CAPWAP的Discover获得(广播不能跨网段 )3.通过DHCP获得(如现在已经可用的DHCP Option43)4.通过DNS解析获得 有dtls链接的capwap状态机1.3.数据转发模式CAPWAP协议中定义了三种Tunnel模式:1)Local Bridging:Station和WTP之间加解密,流量本地转 发;2)802.3 Frame Tunnel:Station和WTP之间加解密,流量转 换成8
7、02.3帧后通过CAPWAP隧道发往AC转发;3)Native Frame Tunnel:流量保持802.11帧通过CAPWAP隧 道发往AC再转发,加解密可以在WTP上进行也可以在AC上进 行。其中1和2对应了Local MAC方式;3对应了Split MAC模式。当前数据平面的转发模式为:1)Local Bridging模式。3)Split MAC/Native Frame Tunnel模式,在Station和WTP 之间进行无线流量加解密,在WTP和AC之间的CAPWAP隧道不 加密,数据类型为802.11帧。2.WTP数据流图 主线程:初始化client的相关配置,查找可 关联AC,建
8、立控制通道,对AC下发的控制报 文进行响应,同时也创建了数据通道以及数 据接收线程。 线程1:在data check状态创建。接收来自 AC的数据,从本地查找wlan信息列表查找对 应的sock发送出去。 线程2:在run状态创建第一个wlan时创建。 接收来自station的数据,进行筛选后封装 capwap头发向AC 。 WTP三个主要线程:具体实现:线程1:在创建wlan时为每一个wlan建立一个 相应的sock,来转发相应的报文。 线程2:建立一个sock,接收从所有wlan来的 无线802.11报文,如下图红线部分所示。AP在收到AC的add wlan报文时,建立一个 wlan,如果
9、是第一次建立wlan,则启动一个 线程,建立pf_sock1,实现对第一个wlan以 及后续建立的所有wlan的数据的接收,当第 二个及以后的wlan起起来时,不用再起sock ,pf_sock1没有绑定接口,可以实现对所有 接口的数据的接收。同时我们采用的skb- protocol是0x0019,(我们这里暂且认为这 个就是802.11帧。)所有要交应用层的 802.11frame,在上交应用层之前我们已经把 它的protocol 改成了0x0019。所以从有线来 的数据,这个sock是不会接收的。在创建每个wlan时,我们会给每个wlan创建 专门的sock用来作为数据通道发送802.11帧 的socket。 3.station、WTP、AC与Internet之间数据 转发类型变化AP软件升级的实现谢谢大家!
