发布时间 : 星期三 文章CAPWAP协议培训初稿更新完毕开始阅读266f3e45a100a6c30c22590102020740be1ecd31
CAPWAP协议(RFC5415)培训初稿
1概述3
1.1标准3
1.2CAPWAP协议系统框架3
1.2.1Split MAC 模式3 1.2.2Local MAC 模式4 1.2.3三种Tunnel模式4 1.3CAPWAP协议概述5
1.3.1CAPWAP工作原理5 1.3.2AP发现AC的过程7
1.3.3DTLS 握手(DTLS: Datagram Transport Layer Security RFC4347)8 1.3.4CAP建立过程8
1.3.4.1Capwap状态机各阶段WTP状态介绍9 1.3.4.2CAP过程10 1.3.4.3CAP过程12 1.3.4.4CAP过程12 1.3.4.5RUN 过程13
2CAPWAP协议分析15
2.1UDP 传输15
2.2CAPWAP报文格式15
2.2.1CAP分析16
2.2.1.1CAPWAP数据消息分析18 2.2.1.2CAPWAP控制消息分析19 2.2.1.3控制消息格式19 2.2.2CAPWAP消息元素分析21
3CAPWAP状态机22
3.13.1 CAPWAP状态机详解24
3.1.1Start to Idle24
3.1.2Idle to Discovery24
3.1.3Discovery to Discovery24 3.1.4Discovery to Idle24 3.1.5Discovery to Sulking25 3.1.6Sulking to Idle25 3.1.7Sulking to Sulking25 3.1.8Idle to DTLS Setup26
3.1.9Discovery to DTLS Setup26 3.1.10DTLS Setup to Idle26 3.1.11DTLS Setup to Sulking27 3.1.12DTLS Setup to DTLS Setup27 3.1.13DTLS Setup to Authorize27 3.1.14Authorize to DTLS Setup28 3.1.15Authorize to DTLS Connect28
3.1.16DTLS Connect to DTLS Teardown28 3.1.17DTLS Connect to Join29 3.1.18Join to DTLS Teardown29 3.1.19Join to Image Data30 3.1.20Join to Configure30 3.1.21Configure to Reset31
3.1.22Authorize to DTLS Teardown31 3.1.23Configure to DTLS Teardown31 3.1.24Image Data to Image Data32 3.1.25Image Data to Reset33
3.1.26Image Data to DTLS Teardown33 3.1.27Configure to Data Check34
3.1.28Data Check to DTLS Teardown34 3.1.29Data Check to Run34 3.1.30Run to DTLS Teardown35 3.1.31Run to Run36 3.1.32Run to Reset38
3.1.33Reset to DTLS Teardown38 3.1.34DTLS Teardown to Idle38 3.1.35DTLS Teardown to Sulking39 3.1.36DTLS Teardown to Dead39
4参考文档39
1 概述
1.1 标准
自2002年廋AP架构成为WLAN业界新的趋势后,WLAN组网开始通过无线控制器(AC)来管理多个AP。AP和AC间采用各厂家私有的隧道协议进行通讯,这就造成了不同厂家AP与AC互通问题。为了解决隧道协议的不兼容问题,IETF在2005年成立了CAP and Provisioning of Wireless Access Points)工作组以标准化AP和AC间的隧道协议(RFC5415)。
该协议主要功能:
? AP自动发现AC,AC对AP进行安全认证;
? AP从AC获取软件映像,AP从AC获得初始和动态配置等; ? 系统可以支持本地数据转发和集中数据转发。 该协议的目标:
? 通过 AC 对 WLAN 系统集中执行强制策略和认证,对系统中的 WTP 进行统一
配置,把用户流量集中进行桥接、转发和加密,以增强大规模 WLAN 的可管理性,提高 WLAN的性能;
? 使 WTP 不再处理高层协议,只执行与无线访问和控制相关且时间关联性强的功
能,以有效利用 WTP 的硬件资源;
? 提供一类封装和传输机制,使 CAPWAP 协议能够被应用到多种类型的无线接入
点上。
作为隧道协议的一个重要设计目标,它希望能够承载多种无线接入技术,如802.11和802.16。所以工作组协议包括了两部分:CAPWAP协议和无线binding协议。CAPWAP协议(RFC5415,2009年4月发布)作为通用隧道协议,完成了AP发现AC等基本协议功能,和具体的无线接入技术无关。目前工作组只提供了802.11的binding协议(RFC5416,2009年4月发布),以支持802.11网络的配置管理功能。
1.2 CAPWAP协议系统框架
1.2.1
Split MAC模式
在分离MAC模式,所有的数据和管理帧通过CAPWAP协议进行封装,在AC与AP之间交换,如图1.1.来自从一个Station收到的无线帧,会被直接封装,然后转发给AC。
+-+ wireless frames+-+
| |--------------------------------| |
| | +-+ | | | |--------------| |---------------| | | |wireless PHY| | CAPWAP| |
| | MAC SubLayer| | | | +-+ +-+ +-+
STAWTPAC
图1.1 CAP MAC 模式
1.2.2
LocalMAC模式
本地转发模式允许数据帧可以用本地桥或者使用802.3的帧形式用隧道转发。在这种情况下,二层无线管理帧在WTP本地已经处理,然后转发给AC。下图显示了本地转发模式,Station传送的无线帧被封装成802.3数据帧,然后转发给AC,见图1.2:
+-+wireless frames+-+ 802.3 frames+-+
| |----------------| |--------------| | | | | | | | | |----------------| |--------------| | | |wireless PHY/| | CAPWAP | | | | MAC sublayer | | | | +-+ +-+ +-+
STA WTP AC
图1.2CAP模式
1.2.3
三种Tunnel模式
CAPWAP协议中定义了三种Tunnel模式(WTP Frame Tunnel Mode): 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+ |Reservd|N|E|L|U| +-+-+-+-+-+-+-+-+
1)Local Bridging:Station和WTP之间加解密,流量本地转发;(L)
2)802.3 Frame Tunnel:Station和WTP之间加解密,流量转换成802.3帧后通过CAPWAP
隧道发往AC转发;(E)
3)Native Frame Tunnel:流量保持802.11帧通过CAPWAP隧道发往AC再转发,加解密
可以在WTP上进行也可以在AC上进行。(N)
其中1和2对应了Local MAC方式;3对应了Split MAC模式。