10、CAPWAP协议介绍
10.1 AP技术介绍
无线局域网络的架构主要分为:
1. 基于控制器的AP架构(瘦AP:Fit AP);
2. 传统的独立AP架构(胖AP:Fat AP);
1、胖AP介绍:
胖AP 除了无线接入功能外,一般具有 WAN,LAN,多支持DHCPserver,DNS,MAC克隆以及VPN接入,防火墙等安全功能。
2、瘦AP介绍:
瘦AP是 指 自身不能单独配置或者 使用的无线AP产品,这种产品仅仅是一个WLAN系统的一部分,负责管理安装和操作:
AC和fit AP之间运行的协议一般为CAPWAP协议。
3、 Fat AP 和Fit AP比较
10.2 CAPWAP 隧道介绍
背景:
由于传统的WLAN系统结构已无法满足大规模组网需求,因此IETF成立了CAPWAP工作组,研究大规模WLAN的解决方案,以实现各厂商控制器与AP的互通。
CAPWAP:control And Provisioning of wireless access point(无线接入点控制和配置协议)。
CAPWAP起源:
LWAPP具有完整的协议框架,定义了详细的报文结构及多方面的控制消息元素,但全新制定的安全机制还需实践验证;
而SLAPP使用业界认可的DTLS(数据传输层安全协议)技术是其亮点。
相对前两者而言,CTP和WiCoP实现了集中式WLAN体系结构的基本要求,但考虑不够全面,特别是安全性方面有所欠缺。
CAPWAP工作组对以上四种通信协议进行评测后,最终采用LWAPP协议作为基础进行扩展,使用DTLS安全技术&