CAPWAP介绍--wendynieCAPWAP概述为什么需要CAPWAPCAPWAP概述CAPWAP协议在IEEE802.11的CAPWAPbinding为什么需要CAPWAP传统的网络架构FAT-AP新的网络架构FIT-APFAT-AP与FIT-AP的对比返回传统的WLAN网络FAT-AP传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的。组网方式：采用FATAP+有线交换机的分布式WLAN组网模式，由AP来完成用户的无线接入、用户权限认证、用户安全策略实施，对WLAN网络设备的管理也是分布式的。随着WLAN技术的成熟和应用的普及，大规模WLAN网络部署越来越多，接入的用户数和无线设备的规模都在成倍增长，这种传统的WLAN组网方式在大规模网络的建设和维护可能遇见下述问题：大型网络中FAT-AP的问题WLAN建网时需要对成百上千的AP进行逐一配臵：网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略，很容易因误配臵而造成配臵不一致。为了管理AP，需要维护大量AP的IP地址和设备的映射关系，每新增加一批AP设备都需要进行地址关系维护。接入AP的边缘网络需要更改VLAN、ACL等配臵以适应无线用户的接入，为了能够支持用户的无缝漫游，需要在边缘网络上配臵所有无线用户可能使用的VLAN和ACL。察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。升级AP软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力AP设备的丢失意味着网络配臵的丢失，在发现设备丢失前，网络存在入侵隐患，在发现设备丢失后又需要全网重配臵。返回新的WLAN网络架构FIT-AP随着建网、组网问题的不断出现，一种全新的WLAN网络架构-无线控制器+FITAP集中式WLAN管理模式应运而生。AC+FITAP控制架构对设备的功能进行了重新划分。其中无线控制器负责无线网络的接入控制，转发和统计、AP的配臵监控、漫游管理、AP的网管代理、安全控制；FITAP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。FIT-AP组网通过无线控制器（AC）来管理多个AP，AP和AC间采用隧道协议进行通讯，无线接入报文的处理在AP和AC间分担实现。FIT-AP的优点FITAP的配臵保存在无线控制器中，FITAP启动时会自动从无线控制器下载合适的设备配臵信息FITAP需要能够自动获取IP地址，同时FITAP需要能够自动发现可接入的无线控制器，并对无线控制器和FITAP之间的网络拓扑不敏感无线控制器支持FITAP的配臵代理和查询代理，能够将用户对FITAP的配臵顺利传达到指定的FITAP设备，同时可以实时察看FITAP的状态和统计信息无线控制器保存FITAP的最新软件，并负责FITAP软件的自动更新返回FAT-AP与FIT-AP对比FATAP的主要特点：FATAP是与FITAP相对来讲的，FATAP将WLAN的物理层、用户数据加密、用户认证、QOS、网络管理、漫游技术以及其他应用层的功能集于一身。FATAP无线网络解决方案可由由FATAP直接在有线网的基础上构成。FATAP设备结构复杂，且难于集中管理。FITAP的主要特点：FITAP是相对FATAP来讲的，它是一个只有加密、射频功能的AP，功能单一，不能独立工作。整个FITAP无线网络解决方案由无线控制器和FITAP在有线网的基础上构成。FITAP上“零配臵”，所有配臵都集中到无线交换机上。这也促成了FITAP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等FATAP不具备的功能。返回CAPWAP概述CAPWAP协议，全称为ControlAndProvisioningofWirelessAccessPointsProtocolSpecification.IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。CAPWAP协议组成部分作为隧道协议的一个重要设计目标，它希望能够承载多种无线接入技