网工知识点
前言
在瘦AP+AC结构下,AP不能单独=工作,需要与AC配合使用,因此AP和AC间需要有配套的通信协议可以让它们进行互联。
最早,思科制定了首个AP-AC之间的隧道通信协议—轻型接入点协议(LWAPP)。
接着,IEFE(互联网工程任务组)为了解决各厂商AP-AC间隧道协议的不兼容问题,在2005年成立了无线接入点与配置协议(CAPWAP)。
CAPWAP所参考的协议:
1.协议主要内容
AP对AC的自动发现及AP&AC的状态机运行、维护。
AC对AP进行管理,业务配置下发。
STA数据封装CAPWAP隧道进行转发。
2.数据转发类型
① 集中转发
也叫直接转发,AC只对AP进行管理,业务数据都是由本地直接转发。即AP管理流封装在CAPWAP隧道中,到达AC终止;AP业务流不加CAPWAP封装,而直接由AP发送到交换设备进行直接转发。
② 本地转发
也叫隧道转发。业务数据报文由AP统一封装后到达AC实现转发,AC不但进行对AP管理,AP的一切流量都需要通过AC去转发。即AP管理流与数据流都封装在CAPWAP隧道中到达AC。
3.基本报文格式
CAPWAP是基于用户数据报协议UDP端口的应用层协议,可承载两类数据消息,分别为数据消息和控制消息。其数据报文端口为UDP端口5247,控制报文端口为UDP端口5246。
控制消息报文中除“发现请求”及“发现响应”是明文传输以外,其他的强制使用DTLS保护,而数据消息报文可选择是否使用DTLS。
两种报文格式如图:
对应的数据报文和控制报文格式如图:
1.引入库
1.DHCP过程
首先AP发送discover广播报文,请求DHCP server相应,DHCP server侦听到discover报文后,会响应一个offer报文,该报文会携带TCP/IP的信息以及租约期限的信息。
AP受到DHCP server的offer报文后,注意,可能会受到多个offer,一般会用最先到达的,然后会向网络中发送DHCP request广播报文,告诉所有的offer,并重新发送DHCP,DHCP server将制定从哪一台服务提供的IP地址。
同时AP还会发送一个免费ARP去验证地址有没有被使用过。
到DHCP受到DHCP request报文后,会向AP恢复一个DHCP ACK响应,该报文包含了AP的IP地址,租约,网管,DNS等等。
2.Discovery发现机制
如果AP以单播的形式发送“发送请求”报文试图关联AP,AC收到请求后,会发送一个单播discover response给AP,AP通过discover response中所带的AC优先级等信息,确定与哪个AC进行建立会话。
3.DTLS
与AC建立连接后,AP根据此IP地址与AC协商,AP接收到响应消息后开始与AC建立CAPWAP隧道,这个阶段可以选择CAPWAP隧道是否采用DTLS加密传输UDP报文。
4.join
完成DTLS握手后,开始建立控制隧道,在建立控制的交互过程中,AC回应的join response报文中会协议用户配置的升级版本号,握手报文间隔/超时时间,控制报文优先级等信息。AC会检查版本,如果版本不匹配,会自动升级,如果匹配,会进入configuration状态。
5.Image Data
AP根据协商参数判断当前版本是否是最新版本,如果不是最新版本,则AP将在CAPWAP隧道上开始更新软件。AP更新后会重启,重启后会对AC重新发现,建立隧道,加入过程等。
6.configure
进入Configure状态后是为了做AP的现有配置和AC设定配置的匹配检查,AP发送configuration request到AC,该信息中包含了现有AP的配置,当AP的当前配置与AC要求不符合时,AC会通过configuration response通知AP。
7.Data Check
当完成configure后,AP会发送change state event reques报文,其中包含了radio,result,code等信息。当AC收到后,开始回应。Data check完成后,隧道建立已经完成,进入run状态。
8.Run(数据)
AP发送keepalive报文到AC,AC收到keepalive后表示数据隧道建立,AC回应keepalive报文,AP进入normal开始正常工作。
9.Run(控制)
AP进入Run状态后,同时发送echo request报文给AC,宣布建立好CAPWAP管理隧道并启动echo发送定时器和隧道检测超时定时器以检测管理隧道时的异常。
当AC收到echo request报文后,同样进入Run状态,并回应echo response报文给AP,启动隧道超时定时器。
到AP收到echo response报文后,会重设检验隧道超时的定时器。
推荐阅读
>>>【独家首发】新版HCIE考试解读直播回顾
>>> 重磅!华为HCIE认证改版升级通知!
>>>【命令解析】Linux用户行为的常用命令
>>> 网工必备通信基础知识,还不知道你就out了?
>>>【必备干货】网工入门必会桥接教程,外网+GNS3+Vmware
>>>【技术指南】5分钟搞清楚OSPF链路状态路由协议
网工界市场认可度极高的华为认证,你考了吗?
拿下华为HCIE认证之后,你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
技术大佬年薪可达30w+
