华为WLAN培训1——CAPWAP协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AC
2,3层网络Leabharlann AP AP于是就产成了AC,对AP(瘦AP)进行 集中的配置管理,也就因此诞生了 CAPWAP协议(RFC5415)。
STA
STA
STA
STA
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
CAPWAP协议背景
• CAPWAP:Control and Provisioning of Wireless Access Points (RFC5415) • 无线接入点的控制和规范
• 该协议定义了如何对无线接入点进行管理、业务配 置,包含的主要内容有: • AP对AC的自动发现及AP&AC的状态机运行、维护 • AC对AP进行管理、业务配置下发 • STA数据封装CAPWAP隧道进行转发
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
DHCP过程
discovery offer request ack
在DHCP ack报文中携带: • APIP地址, • 租期时间, • gateway, • DNS server IP, • …… • 可选通过option 43携带AC IP list,用于AP CAPWAP单播发现AC
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 6
CAPWAP控制隧道建立 — discovery
AP DHCP server AC
discovery
discover request discover response
discovery
AP CAPWAP发现AC • 单播发现(根据DHCP ACK获取到的AC IP list发送单播报文) • 广播发现(当没有AC IP list或单播没有回应时发送广播报文) • 组播发现(目前不支持) AC 收到discover request • 分配链路号(LinkID),创建AP的状态机控制块 • 迁移状态并回应discover response(携带DTLS开 关状态等信息) AP决策选择AC(当收到多个AC回应discover response时) • AC的优先级 • AC上当前AP个数
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 7
CAPWAP控制隧道建立 — DTLS(可选)
FSM FWD SOCKET
WLAN
DTLS iPSI
FSM FWD SOCKET
WLAN
DTLS iPSI
AP
DTLS DTLS
AC
DTLS建链 • FSM discover完成之后选择了AC,需要建立DTLS链路 • 由FWD给DTLS写事件,触发调用iPSI接口创建DTLS链路 • iPSI通过回调函数发送DTLS建链报文 • 建链成功后给FWD返回成功事件 • FWD通知FSM迁移状态机状态 DTLS加解密(控制报文) • 从join开始的CAPWAP控制报文都会经过DTLS加解密
Security Level:
CAPWAP协议
创新团队——WLAN项目组
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
目录
• • • • • • • CAPWAP协议背景 CAPWAP隧道建立 CAPWAP隧道维护 CAPWAP模块划分 CAPWAP报文转发 常见问题定位手段 附件
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 8
CAPWAP控制隧道建立 — join
AP DHCP server AC
join
join request join response
join
AP 发送join request • 当AP决策选择AC后(有DTLS时先建立DTLS链路)开始join阶段 • 携带AP版本信息,胖瘦模式信息 AC 收到join request • 黑白名单校验,胖瘦模式确认(auto模式不下发配置) • 迁移状态并回应join response(携带期望AP使用的版本信息) AP 收到join response • 停等待join response超时定时器, • 根据AP版本信息看是否需要在线加载AP版本,并迁 移到对应状态
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
CAPWAP控制隧道建立 — configure
AP DHCP server AC
configure
configuration status request configuration status response
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 14
CAPWAP隧道维护 — 状态机
见《RFC5415.txt》 2.3. CAPWAP State Machine Definition
HUAWEI TECHNOLOGIES CO., LTD.
CAPWAP协议背景
IP网络
AC:接入控制器(Access Controller) AP:接入点(Access Point) STA:站点 (Station) 由于在WLAN的网络内,AP的数量会非 常庞大,如果对AP进行独立配置管理 (胖AP,此时没有AC的概念),那么 对于管理员来说面对的对象非常多,维 护困难。
Page 4
CAPWAP控制隧道建立 — 总体视图
AP DHCP server AC DHCP discovery DTLS connect join image data configure data check run run config discovery offer request ack discover request discover response DTLS join request join response image data configuration status request configuration status response change state event request change state event response keepalive keepalive echo request echo response configuration update request configuration update response
configure
AP 发送configuration status request • 当join或image data完成后开始configure阶段 • 发送configuration status request(携带AC name,radio等信息) • 启动等待configuration status response超时定时器 AC 收到configuration status request • 迁移状态并回应configuration status response(目前此阶段没有下发配 置,都是在run状态之后统一下发) AP 收到configuration status response • 停等待configuration status response超时定时器 • 迁移到data check状态
data check
data check
AP 发送change state event request • 当configure阶段完成后开始data check阶段 • 发送change state event request(携带radio, result code等信息) • 启动等待change state event response超时定时器 AC 收到change state event request • 迁移状态到data check并回应change state event response(目前没有 携带错误码信息) AP 收到change state event response • 停等待change state event response超时定时器 • 迁移到run状态
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 13
CAPWAP隧道维护 — run(control)
AP DHCP server AC
run
echo request echo response
run
AP 发送echo request • 当收到change state event response后进入run状态 • 启动echo( 30s)发送定时器及控制隧道检测超时定时器(95s) • echo( 30s)发送定时器到期,发送echo request(目前没有携带信息) AC 收到echo request • 迁移状态到run并回应echo response (目前没有携带信息) • 启动控制隧道检测超时定时器(95s) AP 收到echo response • 重设控制隧道检测超时定时器(95s)
Huawei Confidential
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
CAPWAP控制隧道建立 — image data
FSM FWD SOCKET
WLAN
LBM MAP
FSM FWD SOCKET
WLAN
LBM MAP
AP
image data image data request image data response image data
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 11
CAPWAP控制隧道建立 — data check
AP DHCP server AC change state event request change state event response
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 12
CAPWAP控制隧道维护 — run(data)
AP DHCP server AC keepalive keepalive
run
run
AP 发送keepalive • 当收到change state event response后进入run状态 • 建立数据隧道,下发数据隧道转发表(sip,dip,s-udp-port,d-udp-port) • 启动keepalive( 30s)发送定时器及数据隧道检测超时定时器(95s) • keepalive( 30s)发送定时器到期,发送keepalive(携带session信息, 用于控制隧道与数据隧道匹配) AC 收到keepalive • 建立数据隧道,下发数据隧道转发表(sip,dip,s-udp-port,d-udp-port) • 迁移状态到run并回应keepalive(携带session信息) • 启动数据隧道检测超时定时器(95s) AP 收到keepalive • 重设数据隧道检测超时定时器(95s)
AC
image data
FSM • 判断join response中携带的AP版本在AP flash中不存在 • 迁移到image data状态并通知LBM进行在线加载AP版本 LBM • 发送并接受image data报文,通知FSM继续维护状态机状态 • 加载成功或失败通知FSM迁移状态
Page 10
Huawei Confidential
discovery DTLS connect join image data configure data check run run config
HUAWEI TECHNOLOGIES CO., LTD.
Page 5
CAPWAP控制隧道建立 — DHCP
AP DHCP server AC