1、AP介紹：
無線區域網絡的架構主要分為：
1）傳統的獨立AP架構（胖AP，Fat AP）；
除無線接入功能外，一般具有WLAN、LAN兩個介面，多支援DHCP伺服器、DNS和MAC地址克隆，以及VPN接入、防火牆安全等功能。

2）基於控制器的AP架構（瘦AP，Fit AP）；
自身不能的單獨配置或者使用的無線AP，只是WALN系統的一部分，負責管理安裝和操作；

無線地勘的時候需要Fat AP；

投資成本高：指的是後期的維護，Fat AP只能單獨配置，而Fit AP可以利用AC下放配置；
2、CAPWAP隧道：
1）為什麼需要CAPWAP：
傳統的WLAN體系結構無法滿足大規模的組網要求，IETF成立了CAPWAP工作組，研究大規模WLAN的解決方案，實現各個廠家的控制器與AP間的互通；即各個廠家的AC可以控制不同廠家的AP（至今沒實現）。
2）CAPCAP起源：

CISCO缺點：資料沒有加密 Aruba：協議不優
最終形成：
SLAPP：業界認可的DTLS加密技術；
LWAPP：具有完整的協議框架，定義了詳細的報文結構及多方面的控制訊息元素；
CTP WICOP：實現了集中式WLAN體系結構的基本要求，但考慮不夠全面，特別是安全；
於是CAPWAP=SLAPP+LWAPP+CTP WICOP;
3）CAPWAP（無線接入點控制和配置協議），用於無線終端接入點AP和無線網路控制器AC之間的通訊互動，實現AC對其所關聯的AP的集中管理和控制。
主要內容：AP對AC的自動發信、AP&AC的狀態機執行和維護、AC對AP進行管理、業務配置下發、STA資料封裝CAPWAP隧道進行轉發；
4）WLAN的轉發模型：
直接轉發：資料報文字地轉發，AC只對AP進行管理，業務資料都是由本地直接轉發。


隧道轉發：資料報文集中轉發，業務資料報文由AP統一封裝後到達AC實現轉發，AC不但進行對AP管理，還作為AP流量的轉發中樞。

轉發優缺點：

CAPWAP的報文格式：

5）瘦AP發現AC：
靜態：AP上手動寫入AC的IP地址，那麼AP直接就可以與AC相連；
動態：廣播方式AP與AC在同一個網段；
AP與AC屬於三層組網：採用DHCP攜帶Opetion43在下發IP地址時將AC的IP攜帶 出去，然後知道AC與其單播建立CAPWAP隧道；
通過DHCP此時加上Opetion15（攜帶者domain-name和dns伺服器IP地址），該domain-name就是AC的IP地址；

若DHCP伺服器不支援Opertion43與Opertion15：
利用二層組網的廣播方式；
利用三層組網AC自帶DHCP服務功能；
部署一臺支援Opertion43與Opertion15；
6）CAPWAP隧道建立的整體檢視：

第一大塊：AP通過DHCP獲取IP地址，二層通過廣播方式獲得AC的IP，三層通過Opertion43/Opertion15獲得AC的IP地址；
第二大塊建立隧道：
首先AP已經通過DHCP獲取了AC的IP地址，於是單播與AC聯絡傳送（Discover Request），AC收到後回覆AP（Discover Response）然後將後續的報文用DTLS進行加密，此時AP會向AC正式的傳送註冊請求（Join Reruest），當AC收到後用MAC認證或者ACL認證符合要求回覆（Join Reruest）通過該AP加入，註冊後還會檢查版本（Image Data），如果AP版本不符，AP就會向AC請求版本升級，升級後AP請求配置資訊，AC將屬於該AP的配置傳送給它，然後進行資料的檢檢視AP接收到的資料是否符合AC傳送的資料，然後進入RUN狀態，Keepalive保活資料通道，Echo Request保活控制通道，最後如果配置更新AC主動利用Config報文進行配置的更新；
7）CAPWAP資料隧道工作原理：

必須要保證AP的地址能與AC的源地址通訊；
具體步驟：