您的位置:360文档中心› RFC5415(中文)无线AP控制和配置CAPWAP协议标准-添加书签版

RFC5415(中文)无线AP控制和配置CAPWAP协议标准-添加书签版

合集下载

CAPWAP协议介绍

CAPWAP协议介绍

CAPWAP协议介绍一、引言CAPWAP(Control and Provisioning of Wireless Access Points)是一种用于管理和配置无线接入点(AP)的协议。

本协议旨在提供一种标准的方法,通过网络将AP与网络控制器(AC)进行连接,实现对AP的集中管理和配置。

本文将详细介绍CAPWAP协议的背景、功能、架构和工作流程。

二、背景随着无线网络的普及和规模的扩大,传统的无线接入点管理方式已经无法满足对大规模AP的集中管理需求。

传统方式需要逐个登录AP进行配置,效率低下且容易出错。

因此,需要一种新的协议来实现对AP的集中管理和配置,提高管理效率和可靠性。

三、功能CAPWAP协议具有以下主要功能:1. AP的自动发现和加入:AC通过广播或组播的方式向网络中的AP发送探测消息,AP收到消息后可以自动加入指定的AC,并与其建立CAPWAP隧道。

2. AP的集中管理:AC可以对所有已加入的AP进行统一管理,包括配置、监控、故障处理等。

3. AP的配置下发:AC可以向AP下发配置信息,包括无线参数、安全策略、QoS设置等。

4. AP的固件升级:AC可以向AP下发固件升级包,并协助AP完成升级过程。

5. AP的状态监控和统计:AC可以实时监控AP的工作状态、网络负载、用户连接数等,并进行统计和分析。

6. AP的故障处理:AC可以检测到AP的故障,并采取相应的措施,如自动切换到备用AP、发送告警通知等。

四、架构CAPWAP协议采用客户端-服务器模式,由AP作为客户端,AC作为服务器。

其架构包括以下组件:1. AP:无线接入点,负责无线信号的发射和接收,通过CAPWAP协议与AC进行通信。

2. AC:网络控制器,负责AP的集中管理和配置,与AP建立CAPWAP隧道。

3. CAPWAP隧道:AP和AC之间的逻辑通道,用于传输CAPWAP消息。

4. CAPWAP消息:AP和AC之间的通信单位,用于传递管理和配置信息。

CAPWAP协议

CAPWAP协议

CAPWAP协议背景
IP网络
AC:接入控制器(Access Controller) AP:接入点(Access Point) STA:站点 (Station) 由于在WLAN的网络内,AP的数量会非 常庞大,如果对AP进行独立配置管理 (胖AP,此时没有AC的概念),那么 对于管理员来说面对的对象非常多,维 护困难。 于是就产成了AC,对AP(瘦AP)进行 集中的配置管理,也就因此诞生了 CAPWAP协议(RFC5415)。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 13
CAPWAP隧道维护 — run(control)
AP DHCP server AC
run
echo request echo response
run
AP 发送echo request • 当收到change state event response后进入run状态 • 启动echo( 30s)发送定时器及控制隧道检测超时定时器(95s) • echo( 30s)发送定时器到期,发送echo request(目前没有携带信息) AC 收到echo request • 迁移状态到run并回应echo response (目前没有携带信息) • 启动控制隧道检测超时定时器(95s) AP 收到echo response • 重设控制隧道检测超时定时器(95s)
data check
AP 发送change state event request • 当configure阶段完成后开始data check阶段 • 发送change state event request(携带radio, result code等信息) • 启动等待change state event response超时定时器 AC 收到change state event request • 迁移状态到data check并回应change state event response(目前没有 携带错误码信息) AP 收到change state event response • 停等待change state event response超时定时器 • 迁移到run状态

CAPWAP控制与管理协议

CAPWAP控制与管理协议

CAPWAP控制与管理协议CAPWAP(Control and Provisioning of Wireless Access Points)是无线局域网(WLAN)技术中的一种重要协议,用于控制和管理无线接入点(Access Point,AP)。

本文将就CAPWAP控制与管理协议的特点、功能及其在无线网络中的应用进行探讨。

一、CAPWAP协议简介CAPWAP协议是由IETF(Internet Engineering Task Force,互联网工程任务组)定义的一种网络协议,用于实现无线接入点与网络控制器(Wireless LAN Controller,WLC)之间的通讯。

它定义了一套标准化的消息传递机制和协议格式,使得无线接入点能够与网络控制器进行有效地通信和管理。

二、CAPWAP协议的特点1. 灵活性:CAPWAP协议支持多种无线接入点与网络控制器之间的通讯方式,如以太网、无线局域网等,具有很强的灵活性和可扩展性。

2. 安全性:CAPWAP协议提供了多种安全机制,如数据加密、身份认证等,确保无线接入点与网络控制器之间的通讯过程安全可靠。

3. 高效性:CAPWAP协议通过优化消息传递机制和协议格式,实现了高效的无线网络管理和控制,提高了系统性能和用户体验。

4. 可管理性:CAPWAP协议定义了丰富的管理接口和命令,使得网络管理员能够对无线接入点进行集中管理和配置。

三、CAPWAP协议的功能1. 网络发现与配置:CAPWAP协议支持无线接入点的自动发现和配置,简化了网络的部署和管理流程。

2. 无线接入点的管理和控制:CAPWAP协议允许网络控制器对接入点进行集中管理和控制,包括配置参数、固件升级、性能监测等。

3. 用户身份认证:CAPWAP协议支持多种用户身份认证方式,如预共享密钥(PSK)、802.1X认证等,确保无线网络的安全性。

4. 无线接入点的状态监测:CAPWAP协议能够实时监测接入点的运行状态和性能指标,帮助网络管理员及时发现和解决问题。

锐捷无线配置基础

锐捷无线配置基础

频段我们说频段是由一定的频率范围组成,通常我们会说AP工作在2.4G或者5.8G 频段上,这里说的 2.4G是指工作在 2.4GHz~2.4835GHz之间。

而目前802.11n标准规定了这两个工作频段,其中每个工作频段又包括了多个信道。

每个AP的一个无线信号(WIFI信号)最终都是工作在某个频段的某个信道上。

如果两个信道叠加,就会产生干扰。

信道将频段分为不同的频率区间,每个区间一个信道。

1当AP工作在2.4GHz频段时,此频段范围内又划分出14个信道。

每个信道的中心频率相隔5MHz,每个信道可供占用的带宽为22MHz,如下图示信道 1的中心频率为2412MHz,信道 6的中心频率为2437MHz,信道 11的中心频率为2462MHz。

2当AP工作在5.8GHz频段的时候,我国允许的AP信道为149、153、157、161、165共5个信道。

我国wlan工作的频率范围是5.725GHz~5.850GHz。

在此频率范围内又划分出5个信道。

每个信道的中心频率相隔20MHz。

2.4GHZ互不干扰的信道:1、6、11;5.8GHZ互不干扰的信道:149、153、157、161、165;功率AP发射信号的强度,单位时间内转移或转换的能量定义为功率,单位是W。

比如RAP210设备标称功率为100mW,是指AP通过天线可以每秒辐射出100mW 的能量。

锐捷设备主要是100mw(室内放装型设备),500mw(室内分布式与室外设备)+3db功率增加一倍、+10db功率增加10倍-3db功率减少一倍、-10db功率减少10倍门限值信号强度一个界限 (简称RSSI),RSSI指的是接收信号强度,范围0~100(对应的无线用户信号强度在此基础上-95,例如配置值25,对应的无线用户信号强度为25-95 = -70dBm)1.AP密集场景:当终端接入无线网络时,如果终端与待接入的AP距离比较近,但终端还是关联信号较弱的AP上导致体验不好。

无线AP技术规格书

无线AP技术规格书

1.项目简介及使用地点随着网络信息技术的高速发展,无线网络技术已经越来越普遍的用于各企业办公区域,办公无线网络的主要应用是将大家从有线的束缚中解放出来,随时随地都可以连接到网络获取相关资讯,提高工作效率。

随着笔记本、平板电脑、智能手机、WiFi通讯等终端设备对无线网络的需求,办公无线网络将取代有线网络成为企业办公网络的主流。

我单位办公楼宇内现有有线网络由于建设时间比较长,线路老化较多,加上现在每个办公室内网络终端设备较多,而且大多都是笔记本,现有有线网络已经无法满足办公需求。

且我矿院区没有无线网络覆盖,井下wifi手机没有办法在地面使用,使 wifi手机的使用范围极大限制。

基于以上情况,我单位计划建设矿区无线办公网络。

本项目着重于考虑我单位利用无线AP技术对整个办公区域及工业广场的无线信号全覆盖,实现我矿地面wifi无线手机通讯和楼宇办公室无线网络办公,为我单位网络智能化、办公自动化的建设打下夯实基础。

2.货物名称及供货范围3.系统建设要求3.1项目建设要求➢设备接入:支持笔记本电脑,USB无线网卡,智能手机,WIFI手机,平板电脑,PDA手持终端等无线WIFI上网和通讯功能。

➢网络服务:稳定地浏览网页,收发电子邮件,VOIP语音,在线视频播放服务,视讯聊天,企业远程OA办公等上网应用。

➢准入认证:支持强大的安全认证接入方式,作为一个开放的无线网络,无线接入支持WPA/WPA2-AES个人/企业应用、802.11x,Radius服务器等多种加密认证方式。

支持多SSID功能,可以分配不同的用户组,领导,管理人员,普通员工定制不同的加密认证方式,访问控制权限,而且满足不同终端设备不同的安全等级。

➢与现有的有线网络互为补充,扩展网络使用范围,使本单位内部网络的接入部署更为灵活。

3.2项目设计规划3.2.1机房部分采用原有核心交换机+原有无线wifi交换机(井下无线通讯)+无线控制器+楼层交换机+AP的网络架构;无线控制器部署在网络中心机房,控制器与网络核心、无线wifi。

WLAN转发模式与网关位置设计

WLAN转发模式与网关位置设计

初“设”WLAN(WLAN转发模式与网关位置设计)要用好WLAN,光知道一些功能和配置是没用的,其实其他一些特性也一样。

为什么呢?举个栗子。

我自己刚刚开始做一个WLAN项目的时候,就遇到了本篇文章所讨论的两个问题:转发模式选哪个、网关位置放在哪。

当我去查阅相关产品文档的时候,我看到了两种转发模式的对比,里面很清楚地写到:集中转发模式优点是“集中管理流量,安全性好”,缺点是“AC性能压力大”;直接转发模式优点是“AC性能压力小”,缺点是“不能集中管理流量,安全性不好”。

非常完美的两句话,都是以己之长,攻彼之短。

但是实际情况是:客户的无线流量并不大,一主一备至少两个AC,完全可以承担所有的无线流量,所以AC性能压力大不大客户完全无所谓。

因为设备已经买了,流量是否经过它客户并不关心——完全不存在“流量不经过AC可以省点电费,而客户为了这点几乎算不出来的电费而决定采用直接转发”的情况。

而对于安全性的问题,事实上当时我并不能明白“为什么流量经过一个AC统一转发,安全性就高了呢?走直接转发流量不也一样必定经过核心交换机的集中转发么”。

类似的对比,也在网关位置到底是放汇聚还是放核心的描述中出现。

但是这样“完全正确”的话并不能指导我在真实的项目中转发模式和网关位置的选择。

这也是促使我下决心写出这样一篇小短文的原因。

事实上,由于篇幅所限,这里所阐述的是一个很理想化的园区网络,结构非常清晰简单。

但是就是这样一个标准的园区,在WLAN设计时也有很多问题:简化管理员的配置管理,提高网络的安全性和稳定性,易于网络规模的扩展,以及实现WLAN的漫游,这些因素都直接影响到了转发模式和网关位置的选择。

可想而知,一些情况更加复杂的网络就更难以抉择了。

1.1 问题在园区网方案中,无线流量的转发模式与网关位置的设计决定了WLAN的基本网络架构。

同时这两个关键点的设计又决定了WLAN漫游所能实现的效果,在设计时需要综合考虑。

但是在以往的设计文档中这三者都是被分开讨论,所以本文档主要解决的就是在实际设计中应该如何综合考虑设计这三个问题。

CAPWAP介绍

CAPWAP介绍
6
协议状态机(三)
从开发到现在,经常出现的几种状态机建立失败的可能原因: 1. AP无法获取IP地址----检查DHCP Server的配置; 2. AP与AC互ping不通----检查中间网络的配置; 3. CAPWAP状态机从Disc直接走到Tear Down----一般是AP ping AC; 4. CAPWAP状态机从DTLS Setup走到Tear Down----可能AP或者AC证书有问题; 5. 如果DHCP Server没有配置Option 138,则需要保证AC可以接收AP网段发送 过来的广播报文(用于广播发现AC);
CAPWAP协议介绍
黄渊博
2010-4-5
1
•协议简介 •协议状态机 •协议定时器 •协议变量
2
协议简介
3
•协议简介 •协议状态机 •协议定时器 •协议变量来自4协议状态机(一)
完整的CAPWAP协议状态机在RFC5415 的2.3小节中定义,如右图示。 我司实现的CAPWAP协议基本与左边的 状态机一致。演示文档中就正常建立 CAPWAP隧道为例,讲解该状态机的基 本工作流程。
12
Q&A.
13
14
10
•协议简介 •协议状态机 •协议定时器 •协议变量
11
协议变量
RFC标准中定义了一些协议变量,这些变量可能会影响协议的某些行为。 CAPWAP协议的变量定义在RFC5415 4.8、4.9小节中有详细的定义,在《WLAN 相关数据》表格中对照该定义,根据我司的具体实现,给出中文注释、默认值、 运行设备、可配置性。
5
协议状态机(二)
一次正常建立隧道,对外部可见的状态有: Disc、DTLS Setup、Join、 Configure/Image Data、Data Check、Run

CAPWAP介绍

CAPWAP介绍

22
© Signalsky Communication
CAPWAP实现: WTP配置管理 实现: 实现 配置管理
WTP 配置管理可以发生在会话的多种状态下。 既可以WTP 向AC 发起配置请求,由AC 回应WTP 的配置参 数。 也可以在运行状态由AC 发出对WTP 的更新配置请求,在 WTP按照AC 的请求修改自己的参数配置后发出回应。
AP Discovery Authentication Association Firmware Distribution Management Traffic Configuration
7
© Signalsky Communication
AP控制器架构 控制器架构
Fat vs. Thin vs. Fit APs
19
© Signalsky Communication
CAPWAP实现:CAPWAP 管理操作 实现: 实现
CAPWAP 管理操作包括建立和维护一个CAPWAP 会话,以 及通过会话传递与W L A N 相关的控制信息。 发现和加入 控制通道管理 WTP配置管理 站点管理 设备管理
20
© Signalsky Communication
11
© Signalsky Communication
具体实现: 具体实现 LWAPP
12
© Signalsky Communication
具体实现: 具体实现 SLAPP
13
© Signalsky Communication
具体实现: 具体实现 CAPWAP
最新的协议比较多支持CAPWAP,CAPWAP具有SLAPP通 用设计的可拓展性,同时利用LWAPP的状态机管理AP和控 制器间的连接。 CAPWAP协议的目标之一是使能实现Split MAC的瘦AP,目 的是驱动市场创新,降低AP的功耗和AP的价格。当然,本 地MAC操作也是运行的

招标引导参数

招标引导参数
抗干扰技术
支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
有线无线一体化管理,在同一网管视图下可以看到有线、无线设备统一网络拓扑,并提供网管界面截图或Demo程序
★通过网络管理平台,可从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。包括:AP信号利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数
★全生命周期管理,配合网管平台可实现如下功能
支持静态MAC;
支持DHCP Client, DHCP Server,DHCP Relay;
支持Option 82;
支持4K VLAN;
支持QinQ; 灵活QinQ.
支持1:1,N:1 VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN;
支持Super VLAN;
支持Voice VLAN;
安全功能*
支持DHCP Snooping trust,防止私设DHCP服务器;
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;
支持BPDU guard, Root guard。
支持用户间的二层隔离,用于减轻网关ARP处理负担,降低网关受ARP攻击的风险。
支持最大管理AP数量≥1024
★最大管理用户数

CAPWAP组播配置

CAPWAP组播配置

4CAPWAP组播配置4.1理解CAPWAP组播4.1.1CAPWAP组播概述在阅读本配置指南之前,请先了解WLAN(Wireless Local Area Network,无线局域网)和CAPWAP协议(Control And Provisioning of Wireless Access PointsProtocol Specification);因为理解CAPWAP组播,需要具备WLAN和CAPWAP协议的基本知识。

在无线局域网的部署中,当前有两种部署方式:瘦AP(Access Point,无线接入点)模式和胖AP模式。

其中,瘦AP模式逐渐成为主流的部署方式。

在瘦AP模式的部署中,有两类无线设备:AC(Access Controller,无线控制器)和AP;AP需要与AC建立连接,然后用户在AC上进行统一配置,AC就会把相关配置下发给所有AP。

AC和AP通过协作,从而为用户提供无线局域网的服务。

关于AC和AP间的协作规范,定义在RFC5415,即CAPWAP协议。

在CAPWAP协议中规定:当AC与AP建立了CAPWAP连接后,AC与每台AP间都会建立一条CAPWAP通信隧道,AC发送给AP的每个报文,都必须通过CAPWAP通信隧道;而AP发给AC的每个报文,也必须通过CAPWAP通信隧道。

CAPWAP通信隧道是一种点到点的隧道,是一种单播隧道。

如图1所示。

图 1.AC与AP的CAPWAP通信隧道示意图当在AC上进行组播时,AC要把一份组播报文发送给与本AC建立CAPWAP连接的所有AP,此时,AC需要往每个AP都单播一份组播报文,如图2所示。

从图2中,可以看到:给每个AP独自单播发送组播报文,加重了AC的负担,而且多份相同的组播报文在网络内传输,浪费了AC与AP间的网络带宽。

图 2.AC上进行组播的示意图为了解决上述中描述的问题,引入了CAPWAP组播技术。

CAPWAP组播技术的基本思想,就是在AC与关联此AC的所有AP间建立一个CAPWAP组播隧道(CAPWAP组播隧道的概念,在下述的基本概念章节中阐述),这样,当AC往AP 发送组播报文时,AC只要发送一份组播报文就行了,即使用组播方式的单次发送代替单播方式的多次发送,从而减轻AC的负担,提高AC与AP间的网络带宽利用率。

CAPWAP(瘦AP)技术概(学习资料)

CAPWAP(瘦AP)技术概(学习资料)

CAPWAP(瘦AP)技术概述大型无线网络的挑战–管理、监测及控制大量AP所产生的挑战–对大量AP的配置及升级–无线局域网的空口传输不稳定,易受干扰,因而需要对多个AP之间的无Page2线干扰、信道转换、功率调整等进行集中控制,从而避免干扰,防止入侵,稳定整体性能–无线局域网的安全要求规模化的组网运营下必须采用瘦AP的架构–集中化完成配置更改、监控和管理,增强对用户和业务的控制–在各种组网模式下完成对AP的统一管理,去除了胖AP到BAS缺省路由的限制。

网络组网设计可以更为灵活。

–整体降低了网络故障率FAT AP 方案FIT AP 方案技术模式传统主流新生方式,增强管理安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性Page 3网络管理对每AP 下发配置文件AC 上分组批量配置,AP 本身零配置WLAN 组网规模适合小规模组网拓扑无关性,适合大规模组网增值业务能力实现简单数据接入可扩展更多丰富业务LWAPP:Airspace(被Cisco收购)、Nexthop Technologies提出,Split MAC方式,使用UDP隧道,UDP12222和UDP12223传输数据报文和控制报文。

SLAPP:Aruba、Trapeze提出,支持桥接和隧道两种本地MAC模式,支持WTP端加解密和AC端加解密2种分离MAC机制,支持直连、2层和3层3种连接方式。

数据信道使用GRE技术,控制信道则使用安全的DTLS技术。

Page4CTP(CAPWAP Tunneling Protocol):Chantry Networks(被Siemens收购)、Propagate Networks(改名叫AutoCell Laboratories了),,利用扩展的SNMP对WTP进行配置和管理,虽然实现了AP与WTP互相认证及一套基于AES-CCM的加密规则,但是并不完善。

CTP的控制消息着重于STA 连接状态、WTP配置和状态几方面。

capwap协议

capwap协议
1.在WTP 内静态配置 2.通过CAPWAP的Discover获得(广播不能跨网段) 3.通过DHCP获得(如现在已经可用的DHCP Option43) 4.通过DNS解析获得
有dtls链接的capwap状态机
begin optional discovery end optional discovery begin DTLS handshake
图二
图三
WTP (capwap client)
解析加载配置文件 初始化相关库 建立数据接收的List Discovery request discovery Discovery response Join request join Join response Image data request Image data Image data response Configration status request config Configration status response Change state event request Data check Change state event response ...Enter run state... Echo request Echo response Event request Event response

谢谢大家!
WSM:Wireless Switching Module,AC上无线交换实现的模块。
ASD: Access Service Daemon , AC上用户认证、地址分配,记帐管理的模块, 开始只应用于无线客户端,后期逐渐也支持有线客户端。 WTPD: Wireless Termination Point Daemon ,无线终端点守护进程,CAPWAP 客户端。

RFC5415(中文)无线AP控制和配置CAPWAP协议标准-添加书签版

RFC5415(中文)无线AP控制和配置CAPWAP协议标准-添加书签版

CAPWAP控制消息标记 CAPWAP消息要素类型 CAPWAP无线绑定标识符 AC安全类型 AC DTLS策略 AC信息类型 CAPWAP传输协议类型 数据传送类型 数据传送模式 发现类型 ECN支持 无线电设备管理状态 无线电设备运行状态 无线电设备故障原因 结果代码 返回的消息要素原因 WTP主板数据类型 WTP描述符类型 WTP回退模式 WTP帧隧道模式
第 3章 3-1 3-2 3-3 3-4
3-5 MTU发现 第 4章 CAPWAP分组格式 4-1 CAPWAP前导 4-2 4-3 4-4 CAPWAP DTLS首部 CAPWAP首部 CAPWAP数据消息
4-4-1 CAPWAP数据通道保持激活 4-4-2 数据净荷 4-4-3 建立DTLS数据通道 4-5 CAPWAP控制消息 4-5-1 4-5-2 4-5-3 控制消息格式 服务质量 重传
1-4 术语 第2章 协议综述 2-1 无线绑定定义
2-2 2-3 2-3-1 2-3-2 2-4 2-4-1 2-4-2 2-4-3 2-4-4
CAPWAP会话建立综述 CAPWAP状态机定义 CAPWAP协议状态转换 CAPWAP/DTLS 接口 在CAPWAP协议中使用DTLS DTLS握手处理流程 DTLS会话建立 DTLS错误处理 DTLS端点认证和授权 CAPWAP传送 UDP传送 UDP-Lite传送 AC发现 分段/重组
8-6 8-7 8-8 8-9
改变状态事件请求 改变状态事件响应 清除配置请求 清除配置响应 设备管理操作
第 9章
9-1 固件管理 9-1-1 映像数据请求 9-1-2 9-2 9-3 9-4 9-5 映像数据响应 复位请求 复位响应 WTP事件请求据传送请求 9-6-2 数据传送响应 第10章 站点会话管理 10-1 站点配置请求 10-2 站点配置响应 第11章 NAT考虑 第12章 安全考虑 12-1 CAPWAP安全 12-1-1 转换受保护数据为不受保护数据 12-1-2 转换不受保护数据为受保护数据(插入) 12-1-3 删除受保护记录 12-1-4 12-1-5 12-1-6 12-2 12-3 12-4 12-5 12-6 12-7 12-8 插入不受保护记录 应用MD5 CAPWAP分段 会话ID安全 发现或DTLS设置攻击 伴随DTLS会话的干扰 CAPWAP预配置 在CAPWAP中使用预共享密钥 在CAPWAP中使用证书 在CN字段中使用 MAC地址

无线AP技术规格书

无线AP技术规格书

1.项目简介及使用地点随着网络信息技术的高速发展,无线网络技术已经越来越普遍的用于各企业办公区域,办公无线网络的主要应用是将大家从有线的束缚中解放出来,随时随地都可以连接到网络获取相关资讯,提高工作效率。

随着笔记本、平板电脑、智能手机、WiFi通讯等终端设备对无线网络的需求,办公无线网络将取代有线网络成为企业办公网络的主流。

我单位办公楼宇内现有有线网络由于建设时间比较长,线路老化较多,加上现在每个办公室内网络终端设备较多,而且大多都是笔记本,现有有线网络已经无法满足办公需求。

且我矿院区没有无线网络覆盖,井下wifi手机没有办法在地面使用,使 wifi手机的使用范围极大限制。

基于以上情况,我单位计划建设矿区无线办公网络。

本项目着重于考虑我单位利用无线AP技术对整个办公区域及工业广场的无线信号全覆盖,实现我矿地面wifi无线手机通讯和楼宇办公室无线网络办公,为我单位网络智能化、办公自动化的建设打下夯实基础。

2.货物名称及供货范围3.系统建设要求3.1项目建设要求➢设备接入:支持笔记本电脑,USB无线网卡,智能手机,WIFI手机,平板电脑,PDA手持终端等无线WIFI上网和通讯功能。

➢网络服务:稳定地浏览网页,收发电子邮件,VOIP语音,在线视频播放服务,视讯聊天,企业远程OA办公等上网应用。

➢准入认证:支持强大的安全认证接入方式,作为一个开放的无线网络,无线接入支持WPA/WPA2-AES个人/企业应用、802.11x,Radius服务器等多种加密认证方式。

支持多SSID功能,可以分配不同的用户组,领导,管理人员,普通员工定制不同的加密认证方式,访问控制权限,而且满足不同终端设备不同的安全等级。

➢与现有的有线网络互为补充,扩展网络使用范围,使本单位内部网络的接入部署更为灵活。

3.2项目设计规划3.2.1机房部分采用原有核心交换机+原有无线wifi交换机(井下无线通讯)+无线控制器+楼层交换机+AP的网络架构;无线控制器部署在网络中心机房,控制器与网络核心、无线wifi。

中国移动WLAN AC-AP接口互通规范-设备功能 分册-完成之欧阳术创编

中国移动WLAN AC-AP接口互通规范-设备功能 分册-完成之欧阳术创编

附件2-5.3中国移动W L A N A C-A P接口互通规范(设备功能分册)C M C C W L A N A C-A P I n t e r o p e r a b i l i t yS p e c i f i c a t i o n版本号:0.0.5╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施前言11范围22规范性引用文件23术语及缩略语44AP设备功能要求54.1设备及接入地编号支持64.1.1支持接入设备的编号和接入点(AP)的设备编号64.1.2支持接入设备SSID编码64.2负载均衡支持能力64.2.1用户负载均衡64.2.2流量负载均衡94.2.3支持用户数量阀值及流量阀值的灵活配置114.3切换支持能力114.3.1支持二层切换,切换中保证业务不间断114.3.2支持三层跨子网切换124.4自动频点设置能力(抗干扰)124.5功率控制134.6IP V4/V6支持能力134.6.1支持IPv4,IPv6双栈134.6.2瘦AP必须支持和AC通过IPv4/v6地址建立隧道连接134.6.3瘦AP必须支持IPv4/v6数据包穿越数据隧道144.7IP地址设置(适用于IP V4及IP V6)144.7.1静态地址设置,支持手动设置AP地址,包括IP、网关、子网掩码、DNS等。

14 4.7.2支持DHCP自动获取地址154.8安全要求154.8.1数据加密154.8.2加密兼容性154.8.3防DoS攻击164.13网络接口214.13.1空中接口214.14支持的协议214.15接入控制214.15.1简单接入控制能力224.15.2SSID信息保密:支持SSID信息的广播功能的打开和关闭功能224.15.3最大用户数限制224.15.4多SSID能力234.15.5话音准入控制234.16用户隔离功能234.17自适应动态速率控制244.18VLAN支持能力244.19Q O S支持能力254.20带宽控制304.21AP和AC间支持基于NTP的时间同步315AC设备功能要求325.1IP地址分配325.2设备及接入地编号325.3网管功能325.4Q O S支持325.5安全要求335.5.1网络访问安全要求335.5.2加密兼容性335.5.3二层隔离要求345.5.4WLAN防非法攻击能力355.5.5非法AP检测355.5.6防止假冒能力365.5.7支持防DoS攻击能力385.6认证功能385.6.1支持WEB、PPPoE、EAP等认证方式385.6.2支持配置相同或不同的SSID来区分不同认证方式395.6.3不同认证方式支持与中国移动RADIUS服务器互通、不同认证方式支持与3GPP AAA服务器互通395.6.4支持按照认证方式到指定的Radius服务器/3GPP AAA服务器上认证、支持按照不同SSID 指向不同Portal/Radius服务器、支持主备Radius服务器倒换395.7接入控制405.7.1连接时长控制405.7.2欠费风险控制405.7.3ACL415.7.4长账号认证415.7.5自动断开用户网络连接415.7.6实时断开用户网络425.7.7认证区域控制425.7.8基于空闲流量检测自动断开用户网络连接425.8计费功能425.9P ORTAL功能445.10EAP认证方式相关要求445.11VLAN功能455.12NAT/PAT功能465.13带宽控制465.14IP V6支持能力465.15同步要求475.16射频资源管理功能475.16.1自动频点设置能力475.16.2功率控制485.16.2.1固定功率调整485.16.2.2自适应功率动态调整485.16.3负载均衡支持能力485.17切换要求495.17.1切换要求495.18AP管理功能495.19安全要求505.19.1网络访问安全要求505.19.2加密兼容性515.19.3二层隔离要求515.19.4WLAN防非法攻击能力515.19.5非法AP检测与切断525.19.6防止假冒能力555.19.7支持防DoS攻击能力565.20VLAN功能要求565.20.1AC支持VLAN Trunk功能565.20.2AC支持同一SSID下,不同AP配置不同业务VLAN的能力575.21二层功能要求575.22QOS功能要求575.22.1支持将用户优先级映射到隧道优先级,端到端支持QoS575.22.2支持将用户优先级映射到隧道优先级,端到端支持QoS585.22.3支持基于SSID的优先级,不同SSID可映射为不同的优先级,确保优先级高的业务质量得到保证585.22.4支持基于SSID的用户带宽限制595.23802.11N功能要求595.24其他功能要求595.24.1支持AC定期关断指定AP的射频口功能605.24.2支持AC定期添加/删除指定SSID功能605.25双隧道热备功能要求60修订历史65前言本标准的目的是制定中国移动WLAN AC-AP接口互通规范本标准包括的主要内容,或修订的主要内容。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

无线 AP 控制和配置(CAPWAP)协议标准
本备忘录状态 本文档规定互联网通信的互联网标准跟踪协议,并请求讨论和提出改进建议。 本协议的 标准化程度和状态,参阅“ Internet Official Protocol Standards”(STD 1)的目前版本。分发本 备忘录不受限制。 版权声明 版权所有(c)2009 IETF Trust 和本文档撰写者(们)。保留所有权利。 本文档遵从本文档颁布日有效的 BCP 78 和 IETF Trust 的 Legal Provisions Relating to IETF Documents (/license-info)规定。 请仔细查阅这些文档, 因为这些文档 解释了对于本文档来说,您享有的权利和受到的限制。 本文档可能包括在 2008 年 11 月 10 日之前出版的或可公开获得的、 来自 IETF Documents 或 IETF Contributions 的材料。材料的某些部分的版权控制人(们)可能没有授权 IETF Trust 可在 IETF Standards Process 以外修改该材料。 没有获得这些材料的版权控制人(们)的适当许 可,在 IETF Standards Process 以外可能不能修改本文档,在 IETF Standards Process 以外可 能不能创建本文档的衍生作品,但是可以将本文档作为 RFC 出版或将其翻译为英文以外的 语言。 摘要 本规范定义无线 AP 控制和配置(Control And Provisioning of Wireless Access Points, CAPWAP)协议,满足在 RFC4564 中由 CAPWAP Working Group 定义的目标。 CAPWAP 协 议在设计上颇具灵活性,这使其能够用于各种无线技术。本文档介绍基础 CAPWAP 协议, 而独立的绑定扩展使其可与其他无线技术一起使用。 目录 第 1章 1-1 1-2 1-3 序言 目标 本文档中的约定 特约作者
4-6-48 WTP静态IP地址信息 4-7 CAPWAP 协议计时器 4-7-1 4-7-2 4-7-3 4-7-4 4-7-5 4-7-6 4-7-7 4-7-8 ChangeStatePendingTimer DataChannelKeepAlive DataChannelDeadInterval DataCheckTimer DiscoveryInterval DTLSSessionDelete EchoInterval IdleTimeout
本文翻译者:weicq2000(weicq2000@,2013 年 7 月 4 日译) Network Working Group Request for Comments: 5415 Category: Standards Track P. Calhoun, Ed. Cisco Systems, Inc. M. Montemurro, Ed. Research In Motion D. Stanley, Ed. Aruba Networks March 2009
8-6 8-7 8-8 8-9
改变状态事件请求 改变状态事件响应 清除配置请求 清除配置响应 像数据请求 9-1-2 9-2 9-3 9-4 9-5 映像数据响应 复位请求 复位响应 WTP事件请求 WTP事件响应
9-6 数据传送 9-6-1 数据传送请求 9-6-2 数据传送响应 第10章 站点会话管理 10-1 站点配置请求 10-2 站点配置响应 第11章 NAT考虑 第12章 安全考虑 12-1 CAPWAP安全 12-1-1 转换受保护数据为不受保护数据 12-1-2 转换不受保护数据为受保护数据(插入) 12-1-3 删除受保护记录 12-1-4 12-1-5 12-1-6 12-2 12-3 12-4 12-5 12-6 12-7 12-8 插入不受保护记录 应用MD5 CAPWAP分段 会话ID安全 发现或DTLS设置攻击 伴随DTLS会话的干扰 CAPWAP预配置 在CAPWAP中使用预共享密钥 在CAPWAP中使用证书 在CN字段中使用 MAC地址
4-8 CAPWAP协议变量 4-8-1 AdminState 4-8-2 4-8-3 4-8-4 4-8-5 4-8-6 4-8-7 4-8-8 DiscoveryCount FailedDTLSAuthFailCount FailedDTLSSessionCount MaxDiscoveries MaxFailedDTLSSessionRetry MaxRetransmit RetransmitCount
15-26 WTP MAC 类型 15-27 WTP无线电设备统计量故障类型 15-28 WTP重启统计量故障类型 第16章 致谢 第17章 参考文献 17-1 标准类参考文献 17-2 信息类参考文献 编辑通讯录 第1章 序言
这个文档介绍 CAPWAP 协议,一个标准的、互操作协议,它使接入控制器 (Access Controller, AC)能够管理无线终端点(Wireless Termination Points, WTPs)的集合。 CAPWAP 协 议的定义与层 2(L2)技术无关,满足在“无线接入点的控制和配置目标(Objectives for Control and Provisioning of Wireless Access Points (CAPWAP))”[RFC4564]中的目标。 集中式 IEEE 802.11 无线局域网(Wireless Local Area Network, WLAN)架构的出现, 该架 构中 IEEE 802.11 WTPs 由 AC 轻松管理,暗示基于标准的、可互操作的协议能够极大简化 无线网络部署和管理。WTPs 需要一系列动态管理和控制功能,这些功能与 WTPs 连接无线 和有线媒介的主要任务有关。管理 WTPs 的传统协议或者是通过 HTTP、通过特定第 2 层专 有方法人工静态配置, 或者就根本没有(如果 WTPs 是自组织的)。 在[RFC5416]中定义的 IEEE 802.11 绑定,用于支持 CAPWAP 协议与 IEEE 802.11 WLAN 网络一起应用。 CAPWAP 假设, 网络被配置成由通过 IP(Internet Protocol)与 AC 通信的多个 WTPs 构成。 WTPs 被看作是由 AC 控制的远端无线电设备射频(Radio Frequency, RF)接口。 CAPWAP 协 议支持两种运行模式:Split MAC(Medium Access Control)和 Local MAC。在 Split MAC 运行 模式,所有第 2 层无线数据和管理帧由 CAPWAP 协议封装,并在 AC 和 WTP 间交换。如
4-7-9 ImageDataStartTimer 4-7-10 MaxDiscoveryInterval 4-7-11 ReportInterval
4-7-12 4-7-13 4-7-14 4-7-15 4-7-16
RetransmitInterval SilentInterval StatisticsTimer WaitDTLS WaitJoin
CAPWAP控制消息标记 CAPWAP消息要素类型 CAPWAP无线绑定标识符 AC安全类型 AC DTLS策略 AC信息类型 CAPWAP传输协议类型 数据传送类型 数据传送模式 发现类型 ECN支持 无线电设备管理状态 无线电设备运行状态 无线电设备故障原因 结果代码 返回的消息要素原因 WTP主板数据类型 WTP描述符类型 WTP回退模式 WTP帧隧道模式
4-6-17 4-6-18 4-6-19 4-6-20 4-6-21 4-6-22 4-6-23 4-6-24 4-6-25 4-6-26 4-6-27 4-6-28 4-6-29 4-6-30 4-6-31 4-6-32 4-6-33 4-6-34 4-6-35 4-6-36 4-6-37 4-6-38 4-6-39 4-6-40 4-6-41 4-6-42 4-6-43 4-6-44 4-6-45 4-6-46 4-6-47
12-9 AAA安全 12-10 WTP固件 第13章 运行考虑 第14章 传输考虑 第15章 IANA考虑 15-1 IPv4 多播地址 15-2 15-3 15-4 15-5 IPv6多播地址 UDP端口 CAPWAP消息类型 CAPWAP首部标记
15-6 15-7 15-8 15-9 15-10 15-11 15-12 15-13 15-14 15-15 15-16 15-17 15-18 15-19 15-20 15-21 15-22 15-23 15-24 15-25
4-8-9 WTPFallBack 4-9 WTP保存的变量 4-9-1 AdminRebootCount 4-9-2 4-9-3 4-9-4 4-9-5 4-9-6 4-9-7 4-9-8 FrameEncapType LastRebootReason MacType PreferredACs RebootCount Static IP Address WTPLinkFailureCount
第 3章 3-1 3-2 3-3 3-4
3-5 MTU发现 第 4章 CAPWAP分组格式 4-1 CAPWAP前导 4-2 4-3 4-4 CAPWAP DTLS首部 CAPWAP首部 CAPWAP数据消息
4-4-1 CAPWAP数据通道保持激活 4-4-2 数据净荷 4-4-3 建立DTLS数据通道 4-5 CAPWAP控制消息 4-5-1 4-5-2 4-5-3 控制消息格式 服务质量 重传
4-6 CAPWAP协议消息要素 4-6-1 AC 描述符 4-6-2 AC IPv4列表 4-6-3 4-6-4 4-6-5 4-6-6 4-6-7 4-6-8 4-6-9 4-6-10 4-6-11 4-6-12 4-6-13 4-6-14 4-6-15 4-6-16 AC IPv6列表 AC名称 带优先权的AC名称 AC时间戳 添加MAC ACL条目 添加站 CAPWAP控制 IPv4地址 CAPWAP控制 IPv6地址 CAPWAP本地 IPv4地址 CAPWAP本地 IPv6地址 CAPWAP计时器 CAPWAP传输协议 数据传输数据 数据传输模式
相关文档
最新文档