无线(WIFI)AP的组网工作原理

无线AP大概分为两类，一类是胖AP，另一类就是瘦AP了。胖AP将天线、加密、认证、网管、漫游、安全等置于一身，通常AP都会有单独的网页或者命令行配置页面；用户使用时，无需其他附属设备，采用单独的AP 即可提供无线接入功能，组网相对简单；而瘦AP仅负责无线接入，加密，认证中的部分功能，而射频管理，用户接入，AP控制，漫游控制都在无线控制器上完成；无线控制器AC通过和AP之间建立隧道来控制和管理瘦AP；

目前市场主流的规模化无线组网项目都是基于采用AC无线控制器与瘦AP组合的方式来实现。因为在规模化的无线组网项目中因为大量AP的采用，必然会有以下挑战。

1.–对大量AP管理、监测及控制所产生的挑战

2.–对大量AP的统一配置及升级

3.-对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制

4.-对AP之间避免干扰、防止入侵、稳定整体性能

5.–对无线局域网的安全要求

以上挑战是采用胖AP组网所难以解决的现实问题，而采用无线控制器AC加瘦AP的组网方式恰恰可以对AP进行集中化完成配置更改、监控和管理，增强对用户和业务的控制–在各种组网模式下完成对AP的统一管理，避免多个AP之间的信道冲突、信息干扰等，从而增加了无线网络的稳定性及可用性。同时网络组网设计可以更为灵活，并从整体降低了网络故障率。

无线控制器和AP 间采用业界标准的CAPWAP 协议进行通讯，并由此实现对AP 的集中管理和自动配置。接下来我们先来简单了解一下CAPWAP协议的工作原理。

CAPWAP 协议

CAPWAP 协议：全称为Control And Provisioning of Wireless Access Points Protocol Specification；IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议；作为隧道协议的一个重要设计目标，它希望能够承载多种无线接入技术，如802.11和802.16。所以工作组协议包括了两部分：CAPWAP协议和无线BINDING协议。CAPWAP协议（RFC5415，2009年4月发布）作为通用隧道协议，完成了AP发现AC等基本协议功能，和具体的无线接入技术无关。CAPWAP的模式

CAPWAP协议支持两种模式的操作：Split MAC和Local MAC。

Split MAC：在split MAC模式下，所有二层的无线数据和管理帧都会被CAPWAP协议封装，然后在AC和WTP之间交换。

如下图中所示，从一个Station收到的无线帧，会被直接封装，然后转发给AC。

Local MAC：本地转发模式允许数据帧可以用本地桥或者使用802.3的帧形式用隧道转发。在这种情况下，二层无线管理帧在WTP本地已经处理，然后转发给AC。

下图显示了本地转发模式，Station传送的无线帧被封装成802.3数据帧，然后转发给AC。

与CAPWAP 协议有关术语介绍

CAPWAP控制信道：一个双向信道，由AC的IP地址，WTP的IP地址，AC控制端口，WTP控制端口，传输层协议（UDP）定义，在这之上可以收发CAPWAP的控制报文；

CAPWAP数据信道：一个双向信道，由AC的IP地址，WTP的IP地址，AC数据端口，WTP数据端口，传输层协议（UDP）定义，在这之上可以收发CAPWAP的数据报文；

Station:一个包含无线接口的设备；

无线终端WTP：物理或者网络实体，包含一个射频天线和无线物理层可以传输和接受STA在无线存取网络的数据；

AP与AC的通信原理（CAPWAP）

CAPWAP作为隧道协议, 运行在UDP协议之上, 分为控制通道和数据通道。

控制通道：

功能：用于配置和收集设备状态信息。

报文格式（私有性）：其协议报文格式由标准定义部分和厂商自定义部分组成。（所以不同厂商的AC和AP之间的不兼容）

数据通道：

功能：用于承载设备间的数据业务流量。

报文格式：由CAPWAP报头加上承载的数据业务组成。

AP与AC之间通过建立CAPWAP隧道，进行集中管理和数据通信服务，AP与AC之间可跨二、三层网络（NAT）。

AP与AC的通信过程

AP获取IP地址

FIT AP默认是“零”配置，需要通过DHCP方式获取IP地址；

在通过DHCP获取IP地址的过程中，通过DHCP Option获取AC的IP地址；

可以通过DHCP Option 43或者Option 138获取AC的IP地址；

如果AC配置两台冗余模式，DHCP Option中会有两台AC的IP地址，AP会和这两台AC建立CAPWAP隧道；

AP发现AC

AP 获取到AC 的IP 地址后，AP 发送Discovery 报文后CAPWAP 状态机进Discovery 状态；Discovery Request报文采用广播、组播（224.0.1.140）、单播（AC的IP）方式发送；

AP请求加入AC

AP 发出Discovery Request 报文并得到回应，则开始准备加入到该AC；

AP自动升级

Image Data 状态是AC 对AP（WTP）升级的过程，目的是为了AP 的版本可正常；

AC 通过CAPWAP 控制报文下发升级版本给AP，而不是通过CAPWAP 数据报文；

AP配置下发

当AP 比较版本后判定AP 不需要升级，或者当AP 已经升级完毕时，AC 开始下发配置给AP；

AP配置确认

AC 下发配置后还需要确认配置是否在AP 上执行成功；

当AP 进入Run 状态，说明AP 与AC 的控制和数据通道建立已成功，用户可根据需要，对指定的AP 做配置设置，如创建WLAN、设置信道、调整发射功率等等，并可实时监控AP 的运行状态；

通过CAPWAP隧道转发数据

数据隧道可加密，也可以非加密；非加密：无线数据本身通过WEP/WPA等加密过；加密：通过CAPWAP的DTLS隧道承载；