capwap协议重点分析

一、     CAPWAP概述

CAPWAP由两个部分组成：CAPWAP协议和无线BINDING协议。

（1）CAPWAP协议是一个通用的隧道协议，完成AP发现AC等基本协议功能，和具体的无线接入技术无关。即AP自动发现AC，AC对AP进行安全认证，AP从AC获取软件映像，AP从AC获得初始和动态配置等。此外，系统可以支持本地数据转发和集中数据转发。瘦AP架构让AC具有了对整个WLAN网络的完整视图，为无线漫游、无线资源管理等业务功能的实现提供了基础如图1.1所示。

（2）BINDING协议是提供具体和某个无线接入技术相关的配置管理功能。可以这么解释，前者规定了各个阶段需要干什么事，后者就是具体到在各种接入方式下应该怎么完成这些事。目前工作组只提供了802.11的binding协议（RFC5416，2009年4月发布），以支持802.11网络的配置管理功能。OpenCapwap也实现了这个协议。

图1.1 瘦AP架构图

二、     CAPWAP状态机分析(重点1)

AC与WTP通过CAPWAP状态机来建立隧道，CAPWAP状态机如示意图2.1所示，由图上可知，整个CAPWAP隧道建立的状态有：Idle, Discovery, Sulking, DTLS Setup, Authorize, DTLS Connect, DTLS Teardown, Join, Configure, Image Data, Data Check, Run, Reset。其中 DTLS是CAPWAP报文传输安全机制，保障了网络通信的安全。

CAPWAP状态机是被AC与WTP同时使用的，WTP系统中只有一个CAPWAP状态机，AC端有多个状态机。对于每个定义的状态，只有特定消息被允许发送和接受，每一个状态变迁都有AC与WTP的相关动作，详见RFC5415。CAPWAP状态机的最终目标是进入到RUN状态，进行实际的数据传输，而之前的过程都是AP发现AC，AP与AC建立CAPWAP隧道的过程。

图2.1 CAPWAP状态机流程图

其中AC和AP建立控制链路的过程如图2.2所示，包含了几个主要的状态：

1、 Discovery状态

该状态是一个WTP发现可关联AC的过程，在前期WTP可以通过1）读取静态配置文件中AC IP列表2）通过DNS域名解析3）DHCP返回AC IP列表4）广播等方式发送Discovery request，查找当前可关联的AC，当AC收到Discovery request，会发送Discovery response作为响应。

图2.2  AP发现AC的流程图

2、 Join状态

该状态是AC与WTP建立控制通道的交互过程，并在此交互过程中，AC检查WTP当前版本，如果WTP的版本无法与AC要求的相匹配，WTP和AC会进入Image Data状态做固件升级，来更新WTP版本；如果WTP版本符合要求，则进入configuration状态

3、 Image Data状态

Image Data状态是AC对WTP升级的过程，以便WTP的版本可正常关联AC

4、 Configuration状态

该状态用于做WTP的现有配置和AC设定配置的匹配检查，WTP发送configuration request到AC，里面包含现有WTP配置，当WTP当前配置与AC要求不符实，AC会通过configuration response通知WTP，WTP根据response内容对自身配置做重新设置。

5、 Run状态

当WTP进入Run状态，说明WTP与AC的控制和数据通道建立已成功，用户可根据需要，对指定的WTP做配置设置，如创建WLAN、Channel设置、Txpower设置等等，并可实时监控WTP的运行状态。

三、     CAPWAP报文格式（重点2）

1、CAPWAP报文

CAPWAP报文分为控制和数据两种消息，除了控制消息的Discovery Request和Discovery Response消息外其余的大部分消息均用DTLS进行加密封装。

CAPWAP的控制报文格式如下：

+-------------------------------------------+

| IP  | UDP | CAPWAP | Control | Message    |

| Hdr | Hdr | Header | Header  | Element(s) |

+-------------------------------------------+

图3.1 CAPWAP控制报文帧格式一（Discovery Request/Response）

+------------------------------------------------------------------+

    | IP  | UDP | CAPWAP   | DTLS | CAPWAP | Control| Message   | DTLS |

    | Hdr | Hdr | DTLS Hdr | Hdr  | Header | Header | Element(s)| Trlr |

    +------------------------------------------------------------------+

                           \---------- 认证---------------------/

                                  \------------- 加密------------------/

图3.2 CAPWAP控制报文帧格式二（经DTLS 安全加密处理的）

CAPWAP的数据报文格式如下：（CAPWAP协议对数据报文的DTLS加密是可选的。）

+-------------------------------+

| IP  | UDP | CAPWAP | Wireless |

| Hdr | Hdr | Header | Payload  |

+-------------------------------+

图3.3 CAPWAP数据明文帧格式

+--------------------------------------------------------+

       | IP  | UDP |  CAPWAP  | DTLS | CAPWAP | Wireless | DTLS |

       | Hdr | Hdr | DTLS Hdr | Hdr  | Header| Payload  | Trlr |

       +--------------------------------------------------------+

                              \------ 认证---------------/

                                     \------- 加密--------------/

图3.4 CAPWAP加密数据报文帧格式

2、CAPWAP 协议头分析

CAPWAP 协议的所有报文都包含 CAPWAP 首部，在控制信道收到则是控制报文，在数据信道收到则是数据报文，其帧格式见下：

具体字段的含义请参加文档说明。

图3.5  CAPWAP Header格式

四、     总结

理解CAPWAP状态机的状态跳转过程，弄清了具体的CAPWAP报文格式，就知道它发生什么数据，状态机从一种状态跳到另一种状态，这样就基本弄清了整个CAPWAP协议基本框架。当然CAPWAP协议还有很多细节去分析，但是在理解了CAPWAP协议基本框架后，再结合OpenCapwap源代码和网络抓包，分析细节是比较容易的了。希望本文档能对你有所帮助。