CAPWAP隧道技分享

这篇具有很好参考价值的文章主要介绍了CAPWAP隧道技分享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

CAPWAP隧道技分享

概述:

​ 在瘦AP+无线控制器(AC)的方案中,所有的AP都有AC统一控制。随着瘦AP方案迅速得到普及,各个厂商之间的兼容性变得越来越重要,同时也需要一个AC管理AP的协议标准,这是制定CAPWAP协议的主要原因,但目前AC控制不同厂商AP目的还未能实现。

胖模式瘦模式比较:

胖模式:仅一台AP设备就能实现接入,功能比较全,一般一台设备就能实现接入、认证、路由、VPN、地址翻译,甚至防火墙功能,适用于家庭、工室等小型网络场景,。

瘦模式:瘦AP需要配合AC使用、受AC的管理与控制,多用于要求较高的环境,要实现认证一般需要认证服务器或者支持认证功能的交换机配合。瘦AP需要专用无线控制器的,通过无线控制器下发配置才能用,里面本身不能进行相关配置,适合大规模无线部署。
CAPWAP隧道技分享

AP上线过程:

CAPWAP隧道技分享

AP获取IP地址

AP可以通过静态、动态、组播、广播等方式获取AP IP地址,同时通过手写、DHCP+option字段获取AC IP地址,可以获取到多个AC IP地址。

AP发现AC

AP获取AC IP地址后,AP同时通过单播、组播、广播的方式发送Discovery Request报文请求获取AC IP地址,CAPWAP状态机进入Discovery状态。

AC获取AP Discovey Response报文,根据静态>动态>组播播>广播的优先级,响应一个或多个AC端的AC IP地址。同时报文中包括AC的软硬件版本、AC的名称等。

AP请求加入AC

AP在收到AC响应的AC IP地址后,AP则请求加入AC。如果AP收到的AC IP地址有多个,并且多个AC在该AC在该AC上定义的优先级不同,那么AP会优先申请加入到优先级高的AC。

AP加入AC后进行DTLS会话,AC、AP间交互的数据报文和业务信息进行加密。

Result Code信息在此处确认AP是否加入AC。

AP自动升级

AP收到加入AC且对数据进行加密后后,先比较当前运行的软件版本和AC要求运行的版本是否一致,如果一致则直接进入AP请求配置阶段,否则进入AP自动升级阶段。

1)AP收到Jion Response后,先比较当前运行软件版本和AC要求运行的软件版本是否一致,如果不一致则发送Image Data Request请求进行自动升级。

2)AP发出Image Data Request后,将状态机更新成Image Data。如果AP的Image Data Request在传输过程中丢失,重传多次都没有到达AC的情况下,AP和AC的状态机要求更新到DTLS Teardown。

3)AC收到Image Data Response报文后进入Image Data状态,并回应Image Data Response报文。

4)AC将新的主程序通过若干Image Data Request发送到AP。

5)AP收到Image Data Response后,30s后还没收到AC发来的Image Data Response,则状态机转DTLS Teardown。

6)AP对每一个收到的主程序分片响应Image Data Reponse。

7)AP升级成功或失败后,设备重启。

AP请求配置

AP升级成功后且当前版本与AC要求的版本匹配,则AP发送Config Status Request请求进入config状态。

AC收到Config Status Request后,进入config状态,响应Config Status Response,通知AP配置的要求。

AP确认配置

AP收到Config Status Response后,状态进入Data Check,并发送Change State Event Request报告配置情况。

AC收到请求后进入Data Check状态,检查当前AP配置是否与要求本身要求配置一致,响应Data Check Response报文。

AP收到响应报文后进入Run状态,说明AC与AP间CAPWAP隧道建立成功。

CAWPWAP协议隧道建立

AP进入Run状态后,AP与AC开始转发用户数据,同时每30s发送一个保活报文.

AC在收到保活报文后,进入Run状态机。
CAPWAP隧道技分享文章来源地址https://www.toymoban.com/news/detail-484226.html

到了这里,关于CAPWAP隧道技分享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 隧道结构健康监测系统,保障隧道稳定安全运行

    隧道是地下隐蔽工程,会受到潜在、无法预知的地质因素影响,早期修建的隧道经常出现隧道拱顶开裂、地表沉降、隧道渗漏水、围岩变形、附近建筑物倾斜等隧道的健康问题变得日益突出,作为城市生命线不可或缺的一部分,为了确保隧道工程安全、及时预报险情,对隧道

    2024年02月10日
    浏览(54)
  • IPv6自动隧道---6to4隧道

    由于IPv4兼容IPv6隧道要求每一个主机都要有一个合法的IP地址,而且通讯的主机要支持双栈、支持IPv4兼容IPv6隧道,不适合大面积部署。目前该技术已经被6to4隧道所代替。 集手动隧道和自动隧道的优点于一身,提出6to4的目的是为IPv4网络中的IPv6孤岛提供互通的手段,并且使手

    2024年01月20日
    浏览(40)
  • ssh隧道原理及三种隧道转发模式

    在 terminal 中 ,当我们输入 ssh username@remote_host 时,terminal 程序调用 ssh client ,ssh client 发起网络请求 ,请求 remote_host 的默认22端口,远端服务器22端口收到请求后,将请求转发到本地的 ssh server 程序。然后 ssh server 和 ssh client 交换 公钥、私钥、cipher suite info。在 ssh server 主机

    2024年02月06日
    浏览(51)
  • Linux系统中HTTP隧道的搭建与配置步骤:穿越网络的“魔法隧道”

    在Linux系统中搭建HTTP隧道,就像是开启了一条穿越网络的“魔法隧道”。这条隧道能让你的数据在网络中自由穿梭,无论是远程办公还是数据同步,都能变得轻松自在。下面,就让我们一起探索如何搭建这条神奇的“魔法隧道”吧! 第一步:选择隧道工具 首先,你需要选择

    2024年02月21日
    浏览(38)
  • 实验篇(7.2) 14. 站对站安全隧道 - 多条隧道冗余(FortiGate-IPsec) ❀ 远程访问

    【简介】IPsec VPN虽然价廉物美,但是由运营商原因,偶尔出现不稳定情况,例如访问慢甚至断开等,好在现在大多数企业都有二条甚至更多条宽带,我们可以创建多条IPsec VPN,来保证不间断访问。   实验要求与环境 OldMei集团深圳总部防火墙有两条宽带,一条普通宽带用来上

    2024年02月09日
    浏览(37)
  • 实验篇(7.2) 15. 站对站安全隧道 - 多条隧道聚合(FortiGate-IPsec) ❀ 远程访问

    【简介】虽然隧道冗余可以解决连接问题,但是当大量数据访问或要求访问不能中断时,隧道冗余就力不从心了。这种情况就要用到隧道聚合。但是对宽带的要求也高了,双端都至少需要二条宽带。   实验要求与环境 OldMei集团深圳总部部署了域服务器和ERP服务器,用来对集

    2024年02月10日
    浏览(38)
  • 实验篇(7.2) 16. 站对站安全隧道 - 通过聚合隧道走对方上网(FortiGate-IPsec) ❀ 远程访问

    【简介】前面所有实验基本上是由向导来完成的,只有隧道聚合实验是手动设置的。那么远程访问经常用到的走对方宽带上网功能,需要怎样手动配置呢?   实验要求与环境 OldMei集团深圳总部防火墙现在有三条宽带了,二条普通宽带用来上网及连接IPsec VPN,另一条MPLS专线用

    2024年02月09日
    浏览(48)
  • DNS隧道流量分析

    1.域名准备 选择哪家的云都没问题,国内云需要实名,不建议使用,这里我选择的TX云,因为之前注册过了,自己拿来做个流量分析不成问题 域名添加解析记录 需要准备自己的vps作为DNS隧道的服务端,且需要添加ns记录 2.iodined搭建 关闭53端口关闭开机自启 之后53端口已关闭

    2024年02月07日
    浏览(23)
  • 隧道安全监测解决方案

      一、 监测目的 通过监控量测,实现信息化施工,不仅能及时掌握隧道实际的地质情况,掌握隧道围岩、支护衬砌结构的受力特征和变形情况,据此可以尽早发现塌方、大变形等灾害征兆,及时采取措施,保障施工安全; 通过 对围岩及隧道结构的受力、变形状况的深入分析

    2024年02月15日
    浏览(42)
  • SSH 隧道简明教程

    本章主要介绍了什么是 SSH 隧道以及如何使用 SSH 隧道,包括 SSH 隧道加密数据传输以及绕过防火墙。 SSH 隧道是 SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来

    2024年02月06日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包