第5课-CAPWAP基础原理.pptxVIP

CAPWAP基础原理

学完本课程后，您将能够：区分AP技术描述CAPWAP隧道协议

AP技术介绍CAPWAP隧道介绍

AP介绍无线局域网络的架构主要分为:基于控制器的AP架构（瘦AP，FitAP）传统的独立AP架构（胖AP，FatAP）随着近几年WLAN技术以及市场的发展，瘦AP正在迅速替代胖AP模式。=

胖AP介绍胖AP，除无线接入功能外，一般具备WAN、LAN两个接口，多支持DHCP服务器、DNS和MAC地址克隆，以及VPN接入、防火墙等安全功能。

FATAPSTASTAFATAP天线802.11a/b/g/n/ac加密802.1X认证，802.11eQos网管，二层漫游，安全

瘦AP介绍瘦AP是“代表自身不能单独配置或者使用的无线AP产品，这种产品仅仅是一个WLAN系统的一部分，负责管理安装和操作”。FITAPACFITAPIP网络天线802.11a/b/g/n/ac加密无线欺骗防护用户防火墙AP点监测RF管理无线客户端管理802.1X认证，802.11eQos网管，二层漫游，安全

胖AP与瘦AP比较AC+瘦AP胖AP投资AP成本较低，易管理；AC成本高。AP成本较高，但是无AC投入。WLAN组网AP不能单独工作，需要由AC集中代理维护管理；AP本身零配置，适合大规模组网；存在多厂商兼容性问题，AC和AP间为私有协议，必须为同厂家设备；每个AC管理AP容量较少。需要对AP下发配置文件；有网管情况下可以支持大规模网络部署和海量规模用户管理;不存在兼容性问题：基于AP和网管系统之间采用标准的IP层协议互通；网管可以实现海量AP统一集中管理和维护，并实现与现有宽带网络融合管理。业务能力二层、三层漫游；可扩展语音等丰富业务；可以通过AC增强业务QoS、安全等功能。二层漫游；实现简单数据接入。

AP技术介绍CAPWAP隧道介绍

CAPWAP背景传统的WLAN体系结构已无法满足大规模组网需求，因此，IETF成立了CAPWAP（ControlAndProvisioningofWirelessAccessPoints）工作组，研究大规模WLAN的解决方案，以实现各个厂家控制器与AP间的互通。

CAPWAP起源(1/2)协议名称LWAPPSLAPPCTPWiCoP标准RFC5412RFC5413draft-singh-capwap-ctpRFC5414协议全称LightWeightAccessPointProtocolSecureLightAccessPointProtocolCAPWAPTunnelingProtocolWirelessLANControlProtocol提出厂家Cisco-AirSpaceArubaSiemens-ChantryPanasonic协议特点全面的描述了AC发现、安全和系统管理方法，支持本地MAC和分离MAC机制。两者连接采用2层或3层连接，2层连接使用以太网帧传输，3层连接使用UDP传输LWAPP报文。支持桥接和隧道两种本地MAC机制。支持直连、2层和3层三种连接方式。使用成熟的技术标准来建立通信隧道，数据信道使用GRE技术。利用扩展的SNMP对WTP进行配置和管理。CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。定义了包括无线终端-AC性能协商功能在内的AC发现机制，定义了QoS参数。加密情况信令–AES-CCM

数据–没有加密信令–DTLS数据–DTLS建立了AP与无线终端互相认证及一套基于AES-CCM的加密规则，但是并不完善。协议建议使用IPsec和EAP安全标准，却并未详细说明实现方法。

CAPWAP起源(2/2)SLAPPCTPWiCoPCAPWAPLWAPPLWAPP具有完整的协议框架，定义了详细的报文结构及多方面的控制消息元素，但全新制定的安全机制还需实践验证。SLAPP使用业界认可的DTLS技术是其亮点。CTP和WiCoP实现了集中式WLAN体系结构的基本要求，但考虑不够全面，特别是安全性方面有所欠缺。

CAPWAP介绍CAPWAP（无线接入点控制和配置协议），用于无线终端接入点（AP）和无线网络控制器（AC）之间的通信交互，实现AC对其所关联的AP的集中管理和控制。该协议包含的主要内容有：AP对AC的自动发现及APAC的状态机运行、维护。AC对AP进行管理、业务配置下发。STA数据封装CAPWAP隧道进行转发。

WLAN转发模型直接转发也称数据报文本地转发。AC只对AP进行管理，业务数据都是由本地直接转发。隧道转发也称作数据报文集中转发。业务数据报文由AP统一封装后到达AC实现转发，AC不但进行对AP管理，还作为AP流量的转发中枢。管理流数据流CAPWAP隧道直接转发模式隧道转发模式