返回
capwap隧道技术白皮书

capwap隧道技术白皮书

ID:29715100

大小:588.50 KB

页数:5页

时间:2018-12-22

capwap隧道技术白皮书_第1页
capwap隧道技术白皮书_第2页
capwap隧道技术白皮书_第3页
capwap隧道技术白皮书_第4页
capwap隧道技术白皮书_第5页
资源描述:

《capwap隧道技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CAPWAP白皮书一、CAPWAP简介:CAPWAP协议目前仍属于IETF-RFC草案,全称:ControlAndProvisioningofWirelessAccessPointProtocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。目前,CAPWAP通信数据类型总体上可以分为两类:lCAPWAP控制隧道中传输的CAPWAP控制报文lCAPWAP数据隧道中传输的CAPWAP数据报文目前CAPWAP功能的实现都是基于3层网络传输模式下,即所有的

2、CAPWAP报文都被封装成UDP报文格式在IP网路中传输,而CAPWAP隧道就是由AC的接口IP地址和WTP的IP地址来维护的。注:此文档对CAPWAP的讨论基于CAPWAP-IETFDraft10二、CAPWAP隧道建立本文档将详细介绍CAPWAP控制隧道和数据隧道的建立过程,以及CAPWAP控制报文和数据报文帧格式。图一、CAPWAP隧道建立框架图其中WTP和AC处在不同网段:AC接口IP:192.168.1.17WTP1IP:192.169.10.12WTP2IP:220.200.20.36WTP3IP:10.39.35.40STAIP:192.168

3、.20.88AC与WTPs之间建立起两条通信隧道用于数据处理和转发,下面分别介绍两条CAPWAP隧道三、CAPWAP状态机图二、CAPWAP状态机流程图图二从整体上演示了CAPWAP建立控制隧道和数据隧道的整体流程:DiscoveryàJoinà(ImageData)àConfigurationàDatacheckàRun其中AC与WTP在Join状态建立控制隧道,在Datacheck状态建立数据隧道下面通过控制隧道建立进一步描述CAPWAP状态机的切换四、CAPWAP控制隧道图三、CAPWAP控制报文帧结构(1)(2)图三(1)为CAPWAP控制报文的Di

4、scovery帧结构,由于它完成的是查找现有AC的过程,此时控制隧道还未建立,所以它是所有控制报文中唯一非加密数据报文图三(2)为CAPWAP控制报文帧格式,由于控制隧道是DTLS链接,所以所有CAPWAP控制报文都会被封装在DTLS中,保证控制隧道的安全,其中ControlHeader用来描述该报文的作用,MessageElement则是实现控制配置目的的参数图四、CAPWAP控制隧道建立交互流程图1、Discovery状态该状态是一个WTP发现可关联AC的过程,在前期WTP可以通过1)读取静态配置文件中ACIP列表2)通过DNS域名解析3)DHCP返回A

5、CIP列表4)广播等方式发送Discoveryrequest,查找当前可关联的AC,当AC收到Discoveryrequest,会发送Discoveryresponse作为响应。1、Join状态该状态是AC与WTP建立控制通道的交互过程,并在此交互过程中,AC检查WTP当前版本,如果WTP的版本无法与AC要求的相匹配,WTP和AC会进入ImageData状态做固件升级,来更新WTP版本;如果WTP版本符合要求,则进入configuration状态2、ImageData状态ImageData状态是AC对WTP升级的过程,以便WTP的版本可正常关联AC3、Con

6、figuration状态该状态用于做WTP的现有配置和AC设定配置的匹配检查,WTP发送configurationrequest到AC,里面包含现有WTP配置,当WTP当前配置与AC要求不符实,AC会通过configurationresponse通知WTP,WTP根据response内容对自身配置做重新设置。4、Run状态当WTP进入Run状态,说明WTP与AC的控制和数据通道建立已成功,用户可根据需要,对指定的WTP做配置设置,如创建WLAN、Channel设置、Txpower设置等等,并可实时监控WTP的运行状态。五、CAPWAP数据隧道图五、CAPWA

7、P数据帧格式(1)(2)图五(1)为非加密的CAPWAP数据报文格式,由于它是非加密的,所以这种数据报文只能应用在wirelesspayload内的无线帧已做过安全加密的基础之上,如(WEP、802.1X、WPA等等)具体内容请参看WLAN身份验证和数据加密白皮书。图五(2)为加密CAPWAP数据报文帧格式,由于这种数据隧道是建立在DTLS基础之上的,所以安全性和保密性更高。通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。综述:AC通过使用CAPWAP协议与WTP建立控制、数据隧道,可

8、以有效解决公司、企业、工厂、学校、医院等的复杂环境下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。