CAPWAP隧道技术白皮书.doc.doc

CAPWAP白皮书 一、CAPWAP简介： CAPWAP协议目前仍属于IETF-RFC草案，全称：Control And Provisioning of Wireless Access Point Protocol（无线接入点控制与配置协议），该协议用于无线终端接入点（WTP）和无线网络控制器（AC）之间的通信交互，实现了对于AC关联的所有WTP的控制管理和数据转发。目前，CAPWAP通信数据类型总体上可以分为两类： CAPWAP控制隧道中传输的CAPWAP控制报文 CAPWAP数据隧道中传输的CAPWAP数据报文 目前CAPWAP功能的实现都是基于3层网络传输模式下，即所有的CAPWAP报文都被封装成UDP报文格式在IP网路中传输，而CAPWAP隧道就是由AC的接口IP地址和WTP的IP地址来维护的。 注：此文档对CAPWAP的讨论基于CAPWAP-IETF Draft 10 二、CAPWAP隧道建立 本文档将详细介绍CAPWAP控制隧道和数据隧道的建立过程，以及CAPWAP控制报文和数据报文帧格式。 图一、CAPWAP隧道建立框架图 其中WTP和AC处在不同网段： AC接口IP ：192.168.1.17 WTP1 IP ：192.169.10.12 WTP2 IP ：220.200.20.36 WTP3 IP ：10.39.35.40 STA IP ：192.168.20.88 AC与WTPs之间建立起两条通信隧道用于数据处理和转发，下面分别介绍两条CAPWAP隧道 三、CAPWAP状态机 图二、CAPWAP状态机流程图 图二从整体上演示了CAPWAP建立控制隧道和数据隧道的整体流程： Discovery(Join((Image Data)(Configuration(Data check(Run 其中AC与WTP在Join状态建立控制隧道，在Data check状态建立数据隧道 下面通过控制隧道建立进一步描述CAPWAP状态机的切换 四、CAPWAP控制隧道 图三、CAPWAP控制报文帧结构 （1） （2） 图三（1）为CAPWAP控制报文的Discovery帧结构，由于它完成的是查找现有AC的过程，此时控制隧道还未建立，所以它是所有控制报文中唯一非加密数据报文 图三（2）为CAPWAP控制报文帧格式，由于控制隧道是DTLS链接，所以所有CAPWAP控制报文都会被封装在DTLS中，保证控制隧道的安全，其中Control Header用来描述该报文的作用，Message Element则是实现控制配置目的的参数 图四、CAPWAP控制隧道建立交互流程图 Discovery状态 该状态是一个WTP发现可关联AC的过程，在前期WTP可以通过1）读取静态配置文件中AC IP列表2）通过DNS域名解析3）DHCP返回AC IP列表4）广播等方式发送Discovery request，查找当前可关联的AC，当AC收到Discovery request，会发送Discovery response作为响应。 Join状态 该状态是AC与WTP建立控制通道的交互过程，并在此交互过程中，AC检查WTP当前版本，如果WTP的版本无法与AC要求的相匹配，WTP和AC会进入Image Data状态做固件升级，来更新WTP版本；如果WTP版本符合要求，则进入configuration状态 Image Data状态 Image Data状态是AC对WTP升级的过程，以便WTP的版本可正常关联AC Configuration状态 该状态用于做WTP的现有配置和AC设定配置的匹配检查，WTP发送configuration request到AC，里面包含现有WTP配置，当WTP当前配置与AC要求不符实，AC会通过configuration response通知WTP，WTP根据response内容对自身配置做重新设置。 Run状态 当WTP进入Run状态，说明WTP与AC的控制和数据通道建立已成功，用户可根据需要，对指定的WTP做配置设置，如创建WLAN、Channel设置、Txpower设置等等，并可实时监控WTP的运行状态。 五、CAPWAP数据隧道 图五、CAPWAP数据帧格式 （1） （2） 图五（1）为非加密的CAPWAP数据报文格式，由于它是非加密的，所以这种数据报文只能应用在wireless payload内的无线帧已做过安全加密的基础之上，如（WEP、802.1X、WPA等等）具体内容请参看WLAN身份验证和数据加密白皮书。 图五（2）为加密CAPWAP数据报文帧格式，由于这种数据隧道是建立在DTLS基础之上的，所以安全性和保密性更高。 通过CAPWAP数据隧道，上网用户的无线数