1、了解FITAP与AC的建立过程
之前我们已经知道了FATAP与FIT是一对双胞胎一样的兄弟,FAT哥哥能够直接独立使用当AP桥接、路由器等,而弟弟FIT则比较薄弱,独自发挥不出功效,需要一位师傅(AC)来带领,那么弟弟FIT如何能够正常找到一位好师傅(AC)呢,今天我们来了解了解FIT AP上线的过程。
CAPWAP协议
竟然FITAP需要寻找AC,那么他们之间就有一种协议来构建通信,这个协议就是CAPWAP,CAPWAP(全称ControlAnd Provisioning of Wireless Access Points Protocol Specification无线接入点控制和配置协议)是由IETE定义出来的公有标准,实现以下几个重要功能
1、包括AC对AP的自动发现以及状态维护
2、AC对AP进行管理、业务配置下发
3、客户端的信息通过AP发送CAPWAP协议告诉AC,AC进行维护
4、客户端的业务数据也可以通过CAPWAP交给AC进行转发(可选,隧道转发才需要用到)
CAPWAP的报文结构如下,了解这个对于我们后续排查上线还是有一定帮助的。
「华为 eNSP 模拟器合集】」,复制整段内容,打开最新版「夸克APP」即可获取。
链接:https://pan.quark.cn/s/5c17bfbc4e00
1、CAPWAP是基于UDP端口的应用层协议。
2、CAPWAP协议传输层运输两种类型的负载:
数据消息,封装转发无线帧 。
控制消息,管理AP和AC之间交换的管理消息,通常AP上线就用到控制消息。
3、CAPWAP数据和控制报文基于不同的UDP端口发送:
控制报文端口为UDP端口5246。
数据报文端口为UDP端口5247。
4、DTLS加密是可选的,默认华为设备是没有开启。
FIT AP与AC建立的过程
1、首先AP需要获取到一个IP地址,用于跟AC通信(IP地址获取的方法一个是DHCP下发,另外一个则是AP手动静态设置),并且获取到的IP地址与AC之间是可通信的。(当然这里还分为AP于AC在同一个VLAN网段,以及不同VLAN网段,我们称为二层上线与三层上线,这个后续我会以实际案例讲解,这里简单提一下,大家有个印象)对于DHCP的获取过程就不在讲述了,可以参考博主的公众号。
2、当AP获取到地址后,AP会启用CAPWAP发现机制,会出现如下几个场景
(1)AP、AC在同一VLAN网段场景:AP发送Discovery Reqiest广播报文自动发现同一网段AC,AC收到后会相应一个Discovery Response给AP,AP收到后就开始于AC建立CAPWAP隧道。
(2)AP、AC夸三层VLAN网段场景:这时候需要DHCP参数中携带option 43参数告诉AP,AC的地址,AP通过option43中携带的地址参数,直接发送一个发送DiscoveryRequest单播报文,AC收到后会相应一个DiscoveryResponse给AP,AP收到后就开始于AC建立CAPWAP隧道。
(3)AP手动设置地址场景:则直接跳过发现机制,直接向AC发送Discovery Request单播报文,AC回应后,开始建立隧道
(4)AP在发送广播报文寻找AC的过程会连续发送2次,如果2次没有AC响应,这认为没有AC存在,自动重启。
3、DTLS握手协议(可选),AP与AC在建立过程中,如果AC配置了DTLS加密传输UDP报文,那么后续报文则在加密过程中建立,默认情况下AC是没有开启,平时项目中也用的少,作为一个了解。
4、Join阶段:AC跟AP开始建立控制通道,交互过程中,AP会发送给AC join request AC回应的Join response报文中会携带AC当前的版本号,以及AP升级版本,握手报文间隔/超时时间,控制报文优先级等信息。AC会检查AP的当前版本,如果AP的版本无法与AC要求的相匹配时,AP和AC
最低0.47元/天 解锁文章
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
