CAPWAP

http://wenku.baidu.com/link?url=LePxpohmfRbaQarO0yV7zMAujxbrxK8wCNBclxWpfaxYM-CmBsTJ-bLGRDwKae0P5BC1OKgdzYItR4Q6pNUpKVKsjCeULXPZHKUb1ur8fT3



Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议), AP和AC之间通信协议

CAPWAP协议无线BINDING协议

  • CAPWAP 通过UDP 端口 5246(控制端口),5247(数据端口) 进行通信。
  • AP自动发现AC,AC对AP进行安全认证,AP从AC获取软件映像,AP从AC获得初始和动态配置等。此外,系统可以支持本地数据转发和集中数据转发。
  • 基于UDP;也可以基于加密的UDP,即DTLS;
  • 最多16个数据通道,其SSID不同;
  • Opencapwap只支持CAPWAP通道连接的建立;不支持数据通道的处理;
  • 802.11的帧格式分类:http://blog.csdn.net/chengwenyao18/article/details/7176090
  • 用户上线过程,station无线侧报文分:数据帧、控制帧、管理帧。

    • 控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等; ----- 终结在AP;
      • Type

        该位设置为01,表示控制帧

    • 管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;------ 会通过CAPWAP的数据通道上报。 association req等消息。
      • 描述帧的类型,在管理帧中Type字段的值为00
      • 子类型Subtype值

        代表的类型

        0000

        Association Request(关联请求)

        0001

        Association Response (关联响应)

        0010

        Reassociation Request(重关联请求)

        0011

        Reassociation Response(重关联响应)

        0100

        Probe Request(探测请求)

        0101

        Probe Response(探测响应)

        1000

        Beacon(信标帧)

        1001

        ATIM(通知传输指示信息)

        1010

        Disassociation(解除关联)

        1011

        Authentication(解除身份验证)

        1100

        Deauthentication(解除身份验证)

    • 数据帧:用于在竞争期和非竞争期传输数据;------------ 数据包,会通过CAPWAP的数据通道上报。


CAPWAP协议支持两种模式的操作:

控制消息:管理WTP和AC之间的管理消息;

CAPWAP控制协议包括两个永远不会被DTLS保护的消息:discovery Request和discovery response。
其他CAPWAP控制报文:必须被DTLS协议加密。

    • IP hdr + UDP hdr + CAPWAP hdr + Control hdr + message elements.
    • IP hdr + UDP hdr + "CAPWAP DTLS hdr + DTLS hdr" + CAPWAP hdr + Control hdr + message elements.

数据消息:station触发的消息。封装转发无线帧;数据报文:(是否DTLS加密时可选的。还可能包含keep-alive报文,用于同步控制和数据通道。)------都是从UE过来的报文(分无线的管理帧和数据帧。管理帧上报到AC进行处理;数据帧则转发出去)。

  • IP hdr + UDP hdr + CAPWAP hdr + wireless payload
  • IP hdr + UDP hdr + "CAPWAP DTLS hdr + DTLS hdr" + CAPWAP hdr + wireless payload

CAPWAP协议本身并不包括任何指定的无线技术。它依赖绑定协议来扩展对特定无线技术的支持。rfc5416。

 

split MAC和local MAC模式

local MAC:

  • 管理报文基本终结在AP,部分终结在AC;
  • AP完成802.11数据报文向802.3报文格式的转变,CAPWAP数据隧道转发802.3数据帧至AC;但association req报文肯定是802.11帧。其他报文才能是802.3帧。

             Split MAC:

  • 实时管理报文(probe/beacon)终结在AP,非实时管理报文(Assoc/auth)终结至AC;
  • CAPWAP数据隧道直接转发所有802.11数据报文至AC;

功能描述

Local MAC

Split MAC

Function

Distribution Service(分发服务)

AP/AC

AC

Integration Service(集中服务)

AP

AC

Beacon Generation(Beacon处理)

AP

AP

Probe Response Generation(Probe处理)

AP

AP

Power Mgmt/Packet Buffering(节电管理/报文缓冲)

AP

AP

Fragmentation/Defragmentation(分片、重组)

AP

AP/AC

Assoc/Disassoc/Reassoc(关联/解关联/重关联)

AP/AC

AC

IEEE 802.11 QoS

Classifying(WMM流分类)

AP

AC

Scheduling(WMM调度)

AP

AP/AC

Queuing(WMM队列)

AP

AP

IEEE 802.11 RSN(WPA2)

IEEE 802.1X/EAP

AC

AC

RSNA Key Management(RSNA密匙管理)

AC

AC

IEEE 802.11 Encryption/Decryption(加密/解密)

AP

AP/AC



以下三个消息都是控制通道信息

  • AP接入成功:AC会给AP下发 “add WLAN”。里面指定AP是split还是local模式;
  • station接入成功:AC会给AP下发 “add station”。
  • station下线成功:AC会给AP下发 “delete station”。

WLANConfiguration Request报文是AC在Run状态发送给AP,用于在AP上创建/更新/删除WLAN。该报文可用于手动配置WLAN或自动配置WLAN。当AP收到此报文时,AP将修改必要的服务并且发送一个WLAN Configuration Response。

一个AP提供的WLAN服务不止一个,因此AP上的每个WLAN需要有独特的标识符;举例,一个AP能支持16个BSSID,就应该能接受16个WLAN Configuration Request报文来管理不同WLAN。

WLANID作为WLAN的独一无二的标识符,AC能根据这个WLAN ID进行配置,故AP必须建立并且维护一个WLAN ID和BSSID的映射表。


AC发现机制:
http://wenku.baidu.com/link?url=NVtEfydxQGPsq2UT97tJVzG8VvROoJjg_tRaR-U_EN6I9Ulvkm5xRvWR1VNXm3QPdW21I9LE1DbuAm183CqqCB3cwo2DmmAn_yyqyuZixV7
  • 二层单播;---预先配置AC ip地址
  • 二层广播;
  • dhcp option 43;--- 带AC的ip地址
  • dns;--- dhcp下发dns服务器的ip地址,预先配置AC的域名;

你可能感兴趣的:(网络基础)