1. 程式人生 > >胖AP、瘦AP&CAPWAP—詳述

胖AP、瘦AP&CAPWAP—詳述

1、AP介紹:
無線區域網絡的架構主要分為:
1)傳統的獨立AP架構(胖AP,Fat AP);
除無線接入功能外,一般具有WLAN、LAN兩個介面,多支援DHCP伺服器、DNS和MAC地址克隆,以及VPN接入、防火牆安全等功能。
在這裡插入圖片描述
2)基於控制器的AP架構(瘦AP,Fit AP);
自身不能的單獨配置或者使用的無線AP,只是WALN系統的一部分,負責管理安裝和操作;
在這裡插入圖片描述
無線地勘的時候需要Fat AP;
在這裡插入圖片描述
投資成本高:指的是後期的維護,Fat AP只能單獨配置,而Fit AP可以利用AC下放配置;
2、CAPWAP隧道:
1)為什麼需要CAPWAP:
傳統的WLAN體系結構無法滿足大規模的組網要求,IETF成立了CAPWAP工作組,研究大規模WLAN的解決方案,實現各個廠家的控制器與AP間的互通;即各個廠家的AC可以控制不同廠家的AP(至今沒實現)。
2)CAPCAP起源:
在這裡插入圖片描述


CISCO缺點:資料沒有加密 Aruba:協議不優
最終形成:
SLAPP:業界認可的DTLS加密技術;
LWAPP:具有完整的協議框架,定義了詳細的報文結構及多方面的控制訊息元素;
CTP WICOP:實現了集中式WLAN體系結構的基本要求,但考慮不夠全面,特別是安全;
於是CAPWAP=SLAPP+LWAPP+CTP WICOP;
3)CAPWAP(無線接入點控制和配置協議),用於無線終端接入點AP和無線網路控制器AC之間的通訊互動,實現AC對其所關聯的AP的集中管理和控制。
主要內容:AP對AC的自動發信、AP&AC的狀態機執行和維護、AC對AP進行管理、業務配置下發、STA資料封裝CAPWAP隧道進行轉發;
4)WLAN的轉發模型:
直接轉發:資料報文字地轉發,AC只對AP進行管理,業務資料都是由本地直接轉發。
在這裡插入圖片描述

在這裡插入圖片描述
隧道轉發:資料報文集中轉發,業務資料報文由AP統一封裝後到達AC實現轉發,AC不但進行對AP管理,還作為AP流量的轉發中樞。
在這裡插入圖片描述
轉發優缺點:
在這裡插入圖片描述
CAPWAP的報文格式:
在這裡插入圖片描述
5)瘦AP發現AC:
靜態:AP上手動寫入AC的IP地址,那麼AP直接就可以與AC相連;
動態:廣播方式AP與AC在同一個網段;
AP與AC屬於三層組網:採用DHCP攜帶Opetion43在下發IP地址時將AC的IP攜帶 出去,然後知道AC與其單播建立CAPWAP隧道;
通過DHCP此時加上Opetion15(攜帶者domain-name和dns伺服器IP地址),該domain-name就是AC的IP地址;
在這裡插入圖片描述
若DHCP伺服器不支援Opertion43與Opertion15:
利用二層組網的廣播方式;
利用三層組網AC自帶DHCP服務功能;
部署一臺支援Opertion43與Opertion15;
6)CAPWAP隧道建立的整體檢視:
在這裡插入圖片描述

第一大塊:AP通過DHCP獲取IP地址,二層通過廣播方式獲得AC的IP,三層通過Opertion43/Opertion15獲得AC的IP地址;
第二大塊建立隧道:
首先AP已經通過DHCP獲取了AC的IP地址,於是單播與AC聯絡傳送(Discover Request),AC收到後回覆AP(Discover Response)然後將後續的報文用DTLS進行加密,此時AP會向AC正式的傳送註冊請求(Join Reruest),當AC收到後用MAC認證或者ACL認證符合要求回覆(Join Reruest)通過該AP加入,註冊後還會檢查版本(Image Data),如果AP版本不符,AP就會向AC請求版本升級,升級後AP請求配置資訊,AC將屬於該AP的配置傳送給它,然後進行資料的檢檢視AP接收到的資料是否符合AC傳送的資料,然後進入RUN狀態,Keepalive保活資料通道,Echo Request保活控制通道,最後如果配置更新AC主動利用Config報文進行配置的更新;
7)CAPWAP資料隧道工作原理:
在這裡插入圖片描述
必須要保證AP的地址能與AC的源地址通訊;
具體步驟:
在這裡插入圖片描述

在這裡插入圖片描述
在這裡插入圖片描述