CAPWAP瘦AP技术概－金锄头文库

资源描述

《CAPWAP瘦AP技术概》由会员分享，可在线阅读，更多相关《CAPWAP瘦AP技术概（18页珍藏版）》请在金锄头文库上搜索。

1、CAPWAP（瘦瘦瘦瘦AP）技术概述技术概述技术概述技术概述为什么需要瘦为什么需要瘦为什么需要瘦为什么需要瘦AP?大型无线网络的挑战管理、监测及控制大量AP所产生的挑战对大量AP的配置及升级无线局域网的空口传输不稳定，易受干扰，因而需要对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制，从而避免干扰，防止入Page ? 2线干扰、信道转换、功率调整等进行集中控制，从而避免干扰，防止入侵，稳定整体性能无线局域网的安全要求?规模化的组网运营下必须采用瘦AP的架构集中化完成配置更改、监控和管理，增强对用户和业务的控制在各种组网模式下完成对AP的统一管理，去除了胖AP到BAS缺省路

2、由的限制。网络组网设计可以更为灵活。整体降低了网络故障率FAT/FIT方案比较方案比较方案比较方案比较FAT AP方案FIT AP方案技术模式技术模式技术模式技术模式传统主流新生方式，增强管理安全性安全性安全性安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性Page ? 3网络管理网络管理网络管理网络管理对每AP下发配置文件AC上分组批量配置，AP本身零配置WLAN组网规组网规组网规组网规模模模模适合小规模组网拓扑无关性，适合大规模组网增值业务能力增值业务能力增值业务能力增值业务能力实现简单数据接入可扩展更多丰富业务瘦瘦瘦瘦AP协议的发展历程协议的发展历程

3、协议的发展历程协议的发展历程? LWAPP：Airspace（被Cisco收购）、 Nexthop Technologies提出， Split MAC方式，使用UDP隧道，UDP12222和UDP12223传输数据报文和控制报文。? SLAPP：Aruba、 Trapeze提出，支持桥接和隧道两种本地MAC模式，支持WTP端加解密和AC端加解密2种分离MAC机制，支持直连、2层和3层3种连接方式。数据信道使用GRE技术，控制信道则使用安全的DTLS技术。CTP(CAPWAP Tunneling Protocol)Chantry Networks被收Page ? 4? CTP(CAPWAP Tu

4、nneling Protocol)： Chantry Networks（被Siemens收购）、 Propagate Networks（改名叫AutoCell Laboratories了），），），），，利用扩展的SNMP对WTP进行配置和管理，虽然实现了AP与WTP互相认证及一套基于AES-CCM的加密规则，但是并不完善。CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。? WiCoP（ Wireless LAN Control Protocol ）： Panasonic提出，定义了包括WTP-AC性能协商功能在内的AC发现机制，定义了QoS参数。协议建议使用IPsec和EAP

5、安全标准，却并未详细说明实现方法。? CAPWAP=LWAPP+SLAPP+CTP+WiCoPCAPWAP协议的主要构成协议的主要构成协议的主要构成协议的主要构成RFC4118(Architecture for CAPWAP)：2004年2月通过Draft0，2005年6月通过最终版本（一共8个版本）。RFC5415(CAPWAP Protocol Specification)：2006年3月通过Draft0，2009年3月发布最新版本（一共17个版本）。RFC5416(CAPWAP Protocol Binding for IEEE802.11)：2006年10月通过Draft0，2009年

6、3月发布最新版本（一共14个版本）。Page ? 5RFC5417(CAPWAP Access Controller DHCP Option)：2007年7月通过Draft0，2009年3月发布最新版本（一共4个版本）。RFC5418(CAPWAP Threat Analysis for 802.11 Deployments)：2007年2月通过Draft0，2009年3月发布最新版本（一共5个版本）。draft-ietf-capwap-eval -00 2005-09-15RFC 4565draft-ietf-capwap-objectives -04 2005-09-28 RFC 4564

7、draft-ietf-capwap-problem-statement -02 2004-09-08 RFC 3990CAPWAP的问题的问题的问题的问题CAPWAP协议太新CAPWAP的框架性太强CAPWAP不支持WAPI业务型功能无法支持Page ? 6WLAN接入网络按体系架构区分的三种类型接入网络按体系架构区分的三种类型接入网络按体系架构区分的三种类型接入网络按体系架构区分的三种类型? Autonomous WLAN Architecture ：自治型WLAN网络 WTP是执行802.11功能的唯一物理实体，包括分布和集成服务，及端口（portal)功能. WTP的配置及控制都是独立

8、的监控和管理可通过SNMP进行。 WTP也被称为胖AP或独立型AP WTP提供802.11无线接口及802.3以太网接口Page ? 7 一个物理WTP可通过支持多个SSID成为几个虚拟WTP? Centralized WLAN Architecture ：会聚型WLAN网络通过AC集中管理、控制及配置WTP AC在无线网络中成为会聚点 AC在物理上常和二层网桥、交换机、三层路由器、接入服务器等放置在一起执行CAPWAP功能的AC是逻辑概念，不一定集中在一个物理设备上。 WTP被称为轻量级AP或瘦AP（light weight 或和thin AP)? Distributed WLAN

9、Architecture ：分布型WLAN网络无线节点间自组网成为分布式网络，如网状网（MESH) 具有有线连接的对外出口成为网关会聚型网络中会聚型网络中会聚型网络中会聚型网络中AC和和和和WTP的三种互联模式的三种互联模式的三种互联模式的三种互联模式?直连?二层网络连接模式?三层网络连接模式Directly ConnectedVia L2 cloudVia L3 cloudPage ? 8APACDirectly ConnectedVia L2 cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAP会聚型网络的三种分支类型会聚型网络的三种分支类

11、unctions | |=|= |-| |-| | | | non RT MAC | | |AC | 802.11 MAC | |=|= | 802.11 MAC | | |WTP | Realtime MAC | | | |-| |-|WTP |=|= | 802.11 PHY | | 802.11 PHY | | 802.11 PHY |WTP +-+- +-+- +-+- (a) Local MAC (b) Split MAC (c) Remote MAC 三种类型的对比三种类型的对比三种类型的对比三种类型的对比? Local MAC：本地MAC方式中，MAC功能实现在AP上，AP的配置

12、和管理功能实现在AC上。Local MAC是CAPWAP协议的主要推荐方式。? Split MAC：分离MAC方式是依据实时性的敏感度把MAC功能分别实现在AP和AC上。AP支持无线网络的物理层和MAC层的实时性功能，AC处理MAC层的非实时功能和高层服务。其优点是：减轻了AP负担，使得AC能Page ? 10MAC层的非实时功能和高层服务。其优点是：减轻了AP负担，使得AC能够统一有效地管理大规模轻量型接入点，降低了AP的成本。但IEEE802.11标准对MAC功能的实时性并没有作明确规定，分离MAC没有统一的方案可循。? Remote MAC：远程MAC方式目的是使AP尽量保持轻量级，只提

13、供物理层功能，而AC提供所有的MAC功能。这种方式的AP功能简单，但由于MAC的实时性功能实现在AC上，不利于开展时延敏感型业务。Local MAC及及及及Splic MAC下下下下，各厂家对功能的切分各厂家对功能的切分各厂家对功能的切分各厂家对功能的切分模型1模型2模型3模型4模型5模型1模型2模型3模型4模型5模型6WTP-AC连接方式L3L3L3L3L3L3L3L3L2L3L3管理帧终结WTPWTPWTPWTPWTPACACACACAC/WTPAC控制帧终结WTPWTPWTPWTPWTPWTPWTPWTPWTPWTPWTP数据帧分发、集成ACACWTPACWTPACACACACACAC射

14、频监控WTPWTPAC/WTP WTPWTPWTPWTPWTPWTPWTPWTP射频配置ACACACACACAC/WTPAC/WTP WTPWTPWTPWTP配置ACACACACACACACACACACWTP固件管理ACACACACACACACACACACSTA数据库ACAC/WTP AC/WTP AC/WTP ACACACACACAC功能项子功能项Local MACLocal MACLocal MACLocal MACSplit MACSplit MACSplit MACSplit MAC体系划分Capwap功能Page ? 11STA数据库ACAC/WTP AC/WTP AC/WTP AC

15、ACACACACACAC/WTP交互认证AC/WTP AC/WTP AC/WTP AC/WTP AC/WTPAC/WTP AC/WTP AC/WTP AC/WTP分发服务ACACWTPACWTPACACACACACAC集成服务WTPWTPWTPWTPWTPACACACACACACBeacon处理WTPWTPWTPWTPWTPWTPWTPWTPWTPWTPWTPProbe处理WTPWTPWTPWTPWTPWTPAC/WTPWTPWTPWTPWTP节电管理/报文缓冲WTPWTPWTPWTPWTPWTPWTPWTPACAC/WTPWTP分片、重组WTPWTPWTPWTPWTPWTPWTPACACAC

16、关联/解除关联/重关联ACWTPWTPWTPWTPACACACACWTPAC(WMM)流分类ACWTPACACACAC(WMM)调度WTPAC/WTP WTPWTPWTPWTP/ACACWTPACACWTP/AC(WMM)队列WTPWTPWTPWTPWTP/ACWTPWTPACWTPWTP/AC802.1X/EAPACACAC/WTP ACAC/WTPACACACACACACKEY管理ACACWTPACACACACACACACAC加解密WTPWTPWTPWTPWTPWTPACWTPACACACWAIWTPWTPWTPWTPWTPWTPWTPWTPWTPWTPWTPWPIWTPWTPWTPWTP

17、WTPWTPWTPWTPWTPWTPWTP802.11i认证和加密802.11功能802.11eQOSCAPWAP协议中对协议中对协议中对协议中对Splic MAC及及及及Local MAC的功能划分的功能划分的功能划分的功能划分Function Function Function Function Splic MACSplic MACSplic MACSplic MACLocal MACLocal MACLocal MACLocal MAC Distribution ServiceACWTP/ACIntegration ServiceACWTPBeacon GenerationWTPWTPP

18、robe Response Generation WTPWTPPower Mgmt/Packet Buffering WTPWTPFragmentation/Defragmentation WTP/ACWTPAssoc/Disassoc/ReassocACWTP/ACPage ? 12 IEEE 802.11 QoSIEEE 802.11 QoSIEEE 802.11 QoSIEEE 802.11 QoSClassifying ACWTPScheduling WTP/ACWTPQueuing WTPWTPIEEE 802.11 RSNIEEE 802.11 RSNIEEE 802.11 RSN

19、IEEE 802.11 RSNIEEE 802.1X/EAP ACACRSNA Key Management ACACIEEE 802.11 Encryption/Decryption WTP/ACWTP瘦瘦瘦瘦AP产品中的隧道技术产品中的隧道技术产品中的隧道技术产品中的隧道技术? 控制隧道 CAPWAP控制隧道? 数据隧道 CAPWAP数据隧道 IPIP隧道Page ? 13 GRE隧道 IPSec隧道自定义隧道AC的发现过程的发现过程的发现过程的发现过程?AC的发现过程，是指当WTP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以

20、建立CAPWAP会话的过程。静态发现：可以在WTP上预置AC地址，则不需要发现过程。动态发现：通常情况下WTP需要对备选AC进行动态发现，此时，就会有AC的发现过程Page ? 14AC的发现过程。二层发现当WTP和AC在同一个第二层VLAN和IP子网时，WTP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发送发现请求信息，进而认证建立连接的过程。 DHCP发现过程 DNS发现过程目前在项目过程中，通常会采用DHCP发现方法二层发现过程二层发现过程二层发现过程二层发现过程1. AP接入网络

21、后，会发起AC Discover请求。2. AC会响应请求并返回AC地址。3. AP取得AC地址后，主动发起与AC的认证连接。4. AC对AP进行验证后，与AP建立CAPWAP连接。5. AP从AC上获得配置信息，完成配置过程。Page ? 155. AP从AC上获得配置信息，完成配置过程。DHCP发现过程发现过程发现过程发现过程? 1） DHCP Client（AP）上电或重启时，就像所有的DHCP Client 第一次登录一样，会寻找DHCP Server。它会向网络广播一个DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络，所以封包的源地址会为0.0.0.0，而目的地

22、址则为255.255.255.255，然后再附上DHCP DISCOVER 及Option 60 的信息，向网络进行广播。DHCP Option 60 信息，主要包括企业码（Enterprise Code）、Vender、Category、Model、Version、Protocol Type/Port Number（for Port forwarding )信息。? 2） DHCP Server 接收到来自DHCP Client 的DHCP DISCOVER 信息，然后发出DHCP OFFER响应报文，其中包括分配的可用的IP 地址，TCP/IP 信息等。? 3） DHCP Client 可

23、能会收到多个DHCP OFFER 报文最Page ? 16? 3） DHCP Client 可能会收到多个DHCP OFFER 报文，最终DHCP Client 应依据DHCP OFFER报文，优先选择DHCP Option 60 企业码与自己相同DHCP Server 发来的报文。? 4） DHCP Client 将广播一个DHCP REQUEST 封包，其中包含了自己所选的server 信息，DHCP Client 的Vender、Category、Model 等信息则包含在DHCP Option 60 中一起发送。? 5） DHCP Server 收到DHCP REQUEST 封包后，将

24、依据Vender，Category，Model 的内容，及DHCP Client 的MAC 地址等信息查询DHCP Server 内部的策略表，给予相应的DHCP ACK 响应报文，其中包括完成自动配置的DHCP Option 43 信息。可用的AC 地址列表也包含在DHCP Option 43 信息中。? 6） DHCP Client 收到DHCP ACK 报文后，从中获取自动配置信息，并选择合适的AC。从这一点上说，DHCPServer 对设备的自动配置已经完成了，? 7） DHCP Client 在断开时应该主动给DHCP Server 发送DHCP RELEASE 报文，DHCP Se

25、rver 也将释放分配给DHCP Client 的资源。? 8）之后，WTP向AC发送AC发现请求包，并从收到的响应包中选择AC.注：DHCP方式可以部署在二层和三层组网中，但是当采用三层组网时，需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。DNS发现过程发现过程发现过程发现过程1. AP中预设AC的域名。2. AP接入网络中，通过DHCP，或者手工设定IP信息。3. AP通过DNS服务器对预设AC域名的解析获得AC的IP地址。4. AP取得AC地址后，主动发起与AC的认证连接。5. AC对AP进行验证后，与AP建立CAPWAP连接。Page ? 175. AC对AP进行验证后，与AP建立CAPWAP连接。6. AP从AC上获得配置信息，完成配置过程。Q&APage ? 18Q&A

展开阅读全文