一、使用瘦AP,如何有效的保证用户的数据安全传送,如何保证用户数据不被泄漏?

既然瘦AP不能单独工作,必须和AC配合使用,那么两者之间总要有一种协议可以让它们能够进行互联和沟通吧。因此,思科老大哥整了一个LWAPP协议,而这个协议正是CAPWAP协议的前身!

但是请大家注意,LWAPP这个东西是人家思科的私有的,其他厂商是不能直接使用,否则就要吃官司……,于是,其他厂商就按照自己的想法也整了一个协议,这样一来就乱了,你整个协议我也整个协议,如果瘦APAC都是一样厂商自然没问题,如果要是不易厂商的,就没法通信了……
于是乎,IETF为了解决隧道协议不兼容问题造成的A厂家的APB厂家的AC无法进行互通,在2005年成立了CAPWAP工作组以标准化APAC间的隧道协议。
 
 
二、瘦AP的工作原理
        1、AP加电启动后,以广播的方式向DHCP服务器发送DHCP请求,目标是获取一个IP地址
2、AC在分配一个IP地址给AP时,同时也将自己的AC地址告诉AP
3、AP获取到多个AC地址时,AP向其AC地址列表中,第一个AC地址发 加入请求信息,如果该AC没有应答,将尝试下一个AC
AC接受AP时,将向AP回加入应答信息
4、AC将根据AP上报的信息(所属厂商、设备型号、硬件版本、这三 个信息是必须的)进行比较,如果不同,则向AP发回不允许加入AC的应答,如果相同,则向AP发回允许加入AC的应答信息(主要包括AP版本等信息
5、AP根据AC的应答信息,判断是否要升级版本,如果不需要,则进入AC配置AP状态(下发配置);如果需要,则进入AP版本升级状态
6、APAC建立一个不加密的CAPWAP隧道和一条加密CAPWAP隧道,前者用于传输管理数据流(5246),后者用于传输无线客户端的数据(5248