观察无线数据转发及CAPWAP隧道建立

最新推荐文章于 2023-10-13 16:26:51 发布
最新推荐文章于 2023-10-13 16:26:51 发布
阅读量370 收藏
点赞数 1
分类专栏: 锐捷无线 文章标签: 网络 wlan 网络协议 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daer_zeng/article/details/132736586
版权

数据转发

观察一:本地转发数据封装

在这里插入图片描述

转发过程

  1. 终端想要去访问外网地址,终端直接封装本地VLANID,源目IP及MAC地址,然后发给所连接AP。
  2. AP收到终端发来的数据之后,会把802.11帧转换为802.3以太帧,然后因为数据转发方式是本地转发,所以AP不会对用户的数据包打上CAPWAP的标签, AP会直接根据终端的目标IP发给出口或者网关设备。,此时AP上面用户数据走的是用户所属的VLAN,不经过CAPWAP隧道的转发。
  3. 当用户的数据返回时,网关/边界设备收到的数据根据表项把用户的数据发给对应的AP设备,当AP设备收到后,会把以太网帧转换为802.11无线帧,然后把数据发给用户。
  4. 在用户开始发送数据到AP,直到请求的数据返回,整个过程,用户的数据不会打上capwap隧道的标签,用户的数据直接通过AP,根据路由转发至网关/边界,然后出外网。返回的过程也是的一样的,AP此时的角色只是转发用户的数据,并不会对用户的数据做出改变。

观察二:集中转发数据封装

在这里插入图片描述

转发过程

集中转发是通过AP与AC之间建立capwap隧道,用户的数据通过这个隧道来传输数据的转发方式,因为隧道是AP与AC之间建立的,所以用户的数据一定要经过AC来进行转发。而且隧道是AC与AP的之间的,用户数据传输的时候,实际打的是AP的VLAN IDtang。所以在AC与AP的互联口只需要将端口设置为AP所属的VLAN,用户的数据也是可以正常转发的。
  1. 终端在本地封装自己的数据报文,报文包含本机IP,目标IP,vlan id。因为转发方式是集中转发,所以终端会对数据打上capwap数据封装的标签,报文里面有当前连接AP的CAPWAP数据端口号和AC的CAPWAP数据隧道的端口号,AP的IP地址,AC的地址。然后将封装的报文通过空口发给AP。
  2. AP收到终端的报文之后,它把802.11帧转换为802.3的以太网帧格式,不会对用户的数据包进行源目IP/MAC进行更改,并且终端所属的VLAN是隐藏在数据报文中的。然后AP会根据AC下发下来的配置信息添加AP本身vlan的标记,然后将数据封装通过cpwap数据隧道UDP端口号10001发给AC。
  3. AC收到AP发过来的报文后,会先进行解capwap封装操作还原以太网帧,然后AC再根据收到的数据报文里面的目的IP进行转发到其他的设备。
  4. 当用户请求的数据返回来的时候,网关/边界设备会根据相应的表项,把用户的数据转发给AC,然后再由AC来进行解封装,如果是下发给当前关联的AP的话, AC会先对数据进行CAPWAP封装然后再根据数据包的目的MAC,转发给对应的AP设备,AP设备收到发过来的数据包之后,会将802.3的以太网帧,转换为802.11帧,然后再通过无线转发给用户。用户才收到最终的数据。
  5. 从用户开始请求资源时,直到用户请求完成关闭连接的整个过程,终端的数据全部都是在AC与AP建立的CAPWAP中进行传输,所有的数据全部经过AC。除此之外不会走其他的通道。

观察三:CAPWAP隧道建立-关闭DTLS

CAPWAP隧道建立的时候,AP请求加入AC发起join request前,会先发起DTLS验证,只有当DTLS验证成功后,才会正式发起加入的请求,DTLS验证后,整个Join过程都是加密的。关闭DTLS后,直接跳过了验证,join过程也都是明文进行交互,通过抓包是可以看到设备的信息的。

在这里插入图片描述
在这里插入图片描述

Aronzxw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
无线瘦AP部署——Capwap隧道原理及故障:Capwap隧道常见问题-11.X版本
君逍遥o
10-13 2410
ap 没有获取到ip地址 ap 没有获取到option 138字段 ap 无法ping通ac 建立隧道地址 capwap udp 5246、5247端口被中间设备丢弃或过滤
华为WLAN深度资料CAPWAP隧道.pptx
09-18
华为WLAN深度资料CAPWAP隧道.pptx
Wlan——CAPWAP隧道建立过程(AP上线过程)
m0_49864110的博客
08-14 6595
收到Join Response 报文后,先比较当前运行的软件版本和 AC 要求运行的软件版本是否一致,如果不一致则发送Image Data Request 报文请求进行自动升级,进入Image Data状态。AP加入AC后,AP根据AC的Join报文信息,检测自身版本是否是最新版本(如果AC上有AP的版本,并开起来自动升级,则会AC会通过Image Data报文发送软件版本给AP进行更新)如果AC回应了Discover报文,则AP将此AC的地址加入到AC列表中,并为其指定不同的优先级(越小越优先);
24.CAPWAP原理_CAPWAP协议介绍
分享学习网络的点点滴滴
09-14 7031
CAPWAP协议介绍前言一、CAPWAP协议简介1.协议主要内容2.数据转发类型3.基本报文格式二、CAPWAP状态机1.引入库三、CAPWAP隧道建立过程1.DHCP过程2.Discovery发现机制3.DTLS4.join5.Image Data6.configure7.Data Check8.Run(数据)8.Run(控制)四、CAPWAP过程示例 前言 在瘦AP+AC结构下,AP不能单独工作,需要与AC配合使用,因此AP和AC间需要有配套的通信协议可以让它们进行互联。 最早,思科制定了首个AP-
AP发现AC过程——CAPWAP协议详解
永远是少年
09-15 1万+
今天继续给大家介绍WLAN相关内容,本文主要介绍在WLAN中AP是如何发现AC的,即CAPWAP协议。 一、CAPWAP协议简介 CAPWAP,即Control and Provisioning of Wireless Access,无线接入点控制和配置协议,主要目的是AP与AC之间的通信交互,以实现AC对其所关联的AP的集中管理和控制。目前,各大厂家之间的AP和AC设置之所以可以兼容(实际上,基本功能上是能够实现兼容的,但是在细节上还不能完全做到兼容),就是因为AC和AP之间遵循了CAPWAP协议。 CA
无线瘦AP部署——Capwap隧道原理及故障:无线Capwap隧道技术原理
君逍遥o
10-13 1409
在瘦AP+无线控制器(AC)的方案中,所有的AP都由AC统一控制。随着瘦AP方案迅速得到普及,各个厂商之间的兼容性变得越来越重要,这是制定CAPWAP协议的主要原因,目的是AC可以控制不同厂商的AP,但是现在还未能实现。
WiFi无线技术学习笔记1——无线CAPWAP隧道技术.pdf
06-16
CAPWAP隧道技术中,用户数据包被封装在CAPWAP报文中,通过DTLS( Datagram Transport Layer Security,数据报传输层安全)提供安全传输。DTLS保证了无线网络数据安全性,防止中间人攻击和数据篡改。当AP需要向AC...
无线网络技术--CAPWAP隧道.pptx
04-13
4. **数据传输**:当采用隧道转发模式时,AP接收的用户数据通过CAPWAP隧道传送到AC,再由AC转发至目标,确保了数据的统一管理和安全。 CAPWAP协议报文主要包括控制报文和数据报文,它们通过不同的UDP端口(控制...
capwap隧道
11-04
### CAPWAP隧道技术详解 #### 一、CAPWAP简介 ...综上所述,CAPWAP隧道技术通过建立控制隧道数据隧道,实现了对WTP的集中管理和用户数据的安全转发,极大地简化了大规模无线网络的部署和管理。
CAPWAP 隧道技术 wlan
10-24
其核心功能在于在无线网络控制器(AC)与无线终端接入点(WTP)之间建立通信连接,实现对WTP的集中管理与数据转发。这一机制使得网络管理员能够远程控制和配置大量分布式的无线接入点,简化了网络部署与运维工作。 ...
CAPWAP协议浅析-001
王明的博客
08-16 2971
CAPWAP协议 前言 CAPWAP协议:全称为Control And Provisioning of Wireless Access Points Protocol Specification(无线接入点的控制和配置协议,以锐捷设备未样,做相关概述 一、无线基础: 无线AP(Access Point,接入点),即无线接入点,其功能是把有线网络转换为无线网络 胖(FAT)AP是将天线,加密,认证,网管,漫游,安全等功能置于一身的无线AP 胖AP的所有功能都集中在AP上所以能够独立工作,独立管理维护。胖AP有
WLAN控制器 - CAPWAP协议简介
六六哥的博客
12-15 1万+
WLAN控制器 - CAPWAP协议简介 1.背景介绍 传统的WLAN网络都是为家庭内少量移动用户的接入而组建的。因此,只需要一个无线路由器(AP)就可以搞定了,无线路由器承担了所有的网络配置和转发的作用,功能丰富,这种无线路由器成为胖AP,例如现在家用的无线路由器就是胖AP。胖 AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身,功能
CAPWAP基础原理
热门推荐
曹世宏的博客
05-18 3万+
AP技术介绍 AP介绍: 无线局域网络的架构主要分为: 基于控制器的AP架构(瘦AP,FitAP) 传统的独立AP架构(胖AP,Fat AP) 胖AP: 所谓的胖AP,典型的例子为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。 瘦AP: 瘦AP是“代表自身不...
CAPWAP协议介绍
Shelly的博客
01-16 1万+
10、CAPWAP协议介绍 10.1 AP技术介绍 无线局域网络的架构主要分为: 1. 基于控制器的AP架构(瘦AP:Fit AP); 2. 传统的独立AP架构(胖AP:Fat AP); 1、胖AP介绍: 胖AP 除了无线接入功能外,一般具有 WAN,LAN,多支持DHCPserver,DNS,MAC克隆以及VPN接入,防火墙等安全功能。 2、瘦AP介绍: 瘦AP是 指 自身不能单独配置或者 使...
无线瘦AP部署——本地转发模式:AC旁挂傻瓜交换机
最新发布
君逍遥o
10-13 1318
AC旁挂在傻瓜交换机,并且电脑用网线直连傻瓜交换机能够自动获取IP地址上网
无线瘦AP部署——Capwap隧道原理及故障:Capwap隧道常见问题
君逍遥o
10-13 1106
AC通过CAPWAP来控制AP,在集中转发模式下,STA的所有报文都由AP封装成CAPWAP报文后再由AC解封装后进行转发。 即使是本地转发模式,AP依然由AC通过CAPWAP报文进行控制。因此CAPWAP可以说是瘦AP方案中最为重要的技术之一。
2、AP上线的那些事儿(1)capwap建立过程、设备初始化以及二层上线
网络之路Blog(其他平台同名)
03-16 6052
1、了解FITAP与AC的建立过程 之前我们已经知道了FATAP与FIT是一对双胞胎一样的兄弟,FAT哥哥能够直接独立使用当AP桥接、路由器等,而弟弟FIT则比较薄弱,独自发挥不出功效,需要一位师傅(AC)来带领,那么弟弟FIT如何能够正常找到一位好师傅(AC)呢,今天我们来了解了解FIT AP上线的过程。 CAPWAP协议 竟然FITAP需要寻找AC,那么他们之间就有一种协议来构建通信,这个协议就是CAPWAPCAPWAP(全称ControlAnd Provisioning o...
认识CAPWAP隧道及其应用
杨过的博客
05-14 1266
CAPWAP无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信交互,实现AC对其所关联的AP集中管理和控制。
WLAN技术概述&组网方式&数据转发流程
里晓山的博客
07-22 2823
WLANwirelesslocalareanetwork无线局域网IEEE定义二层标准802.11802.11n802.11ac千Mwifi802.11ax(目前没有大面积商用)802.11报文结构双频2.4GHZ普通速率低干扰大传输距离远5GGHZ高配速率快干扰小传输距离近C(光速定)=波长*频率电磁波的传输速度是光速(3*10^8),对于电磁波来说,波长越长,越容易衍射,体现在“绕过物体的能力”,即平时所说的信号穿墙能力的体现之一!!...
无线技术: CAPWAP隧道实现AC集中管理和控制 -笔记1
无线CAPWAP隧道技术的核心是通过CAPWAP协议在无线网络建立加密隧道,从而保障无线传输的数据安全性和可靠性。 无线CAPWAP隧道技术的实现需要满足以下基本要求: 1. 加密通信:通过加密算法对CAPWAP协议中的通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aronzxw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值