公司要做
AP
和
AC
,从今天开始学习
capwap
。
1 capwap
的前世今生
1.1
胖
AP
、瘦
AP
、
AC
传统的
WLAN
网络都是为企业或家庭内少量移动用户的接入而组建的。因此,只需要一个无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖
AP
。胖
AP
将
WLAN
的物理层、用户数据加密、用户认证、
QoS
、网络管理、漫游技术以及其他应用层的功能集于一身,功能全,结构复杂。
随着无线网络的发展,现在需要部署无线设备的地方越来越多,胖
AP
的弊端也随之显现出来:
¢
WLAN
建网时需要对成百上千的
AP
进行逐一配置:网管
IP
地址、
SSID
和加密认证方式等无线业务参数、信道和发射功率等射频参数、
ACL
和
QOS
等服务策略,很容易因误配置而造成配置不一致。
¢
为了管理
AP
,需要维护大量
AP
的
IP
地址和设备的映射关系,每新增加一批
AP
设备都需要进行地址关系维护。
¢
接入
AP
的边缘网络需要更改
VLAN
、
ACL
等配置以适应无线用户的接入,为了能够支持用户的无缝漫游,需要在边缘网络上配置所有无线用户可能使用的
VLAN
和
ACL
。
¢
察看网络运行状况和用户统计时需要逐一登录到
AP
设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到
AP
设备才能完成设定。
¢
升级
AP
软件无法自动完成,维护人员需要手动逐一对设备进行软件升级,费时费力
¢
AP
设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存在入侵隐患,在发现设备丢失后又需要全网重配置。
在这种情况下,瘦
AP+AC
的组网方式应用而生。
其中无线控制器负责无线网络的接入控制,转发和统计、
AP
的配置监控、漫游管理、
AP
的网管代理、安全控制;
瘦
AP
负责
802.11
报文的加解密、
802.11
的
PHY
功能、接受无线控制器的管理、
RF
空口的统计等简单功能。
其组网图如下所示:
通过无线控制器(
AC
)来管理多个
AP
,
AP
和
AC
间采用隧道协议进行通讯,无线接入报文的处理在
AP
和
AC
间分担实现。
瘦
AP+AC
的组网方式的优点如下:
¢
瘦
AP
的配置保存在无线控制器中,瘦
AP
启动时会自动从无线控制器下载合适的设备配置信息
¢
瘦
AP
需要能够自动获取
IP
地址,同时瘦
AP
需要能够自动发现可接入的无线控制器,并对无线控制器和瘦
AP
之间的网络拓扑不敏感
¢
无线控制器支持瘦
AP
的配置代理和查询代理,能够将用户对瘦
AP
的配置顺利传达到指定的瘦
AP
设备,同时可以实时察看瘦
AP
的状态和统计信息
¢
无线控制器保存瘦
AP
的最新软件,并负责瘦
AP
软件的自动更新
为了更加清晰的了解胖
AP
和瘦
AP+AC
的特点,简单罗列一下。
¢
胖
AP
的主要特点:
胖
AP
是与瘦
AP
相对来讲的,胖
AP
将
WLAN
的物理层、用户数据加密、用户认证、
QoS
、网络管理、漫游技术以及其他应用层的功能集于一身。
胖
AP
无线网络解决方案可由由胖
AP
直接在有线网的基础上构成。
胖
AP
设备结构复杂,且难于集中管理。
¢
瘦
AP
的主要特点:
瘦
AP
是相对胖
AP
来讲的,它是一个只有加密、射频功能的
AP
,功能单一,不能独立工作。
整个瘦
AP
无线网络解决方案由无线控制器和瘦
AP
在有线网的基础上构成。
瘦
AP
上“零配置”,所有配置都集中到无线交换机上。这也促成了瘦
AP
解决方案更加便于集中管理,并由此具有三层漫游、基于用户下发权限等胖
AP
不具备的功能。
简而言之,如果是小规模使用,胖
AP
是最好的,如果是要大规模部署,瘦
AP+AC
是明智之选。
1.2 CAPWAP
的起源
既然瘦
AP
不能单独工作,必须和
AC
配合使用,那么两者之间总要有一种协议可以让它们能够进行互联和沟通吧。因此,思科老大哥整了一个
LWAPP
协议,而这个协议正是
CAPWAP
协议的前身!
但是请大家注意,
LWAPP
这个东西是人家思科的私有的,其他厂商是不能直接使用,否则就要吃官司……,于是,其他厂商就按照自己的想法也整了一个协议,这样一来就乱了,你整个协议我也整个协议,如果瘦
AP
和
AC
都是一样厂商自然没问题,如果要是不易厂商的,就没法通信了……
于是乎,
IETF
为了解决隧道协议不兼容问题造成的
A
厂家的
AP
和
B
厂家的
AC
无法进行互通,在
2005
年成立了
CAPWAP
工作组以标准化
AP
和
AC
间的隧道协议。