CAPWAP隧道技分享

概述：

在瘦AP+无线控制器（AC）的方案中，所有的AP都有AC统一控制。随着瘦AP方案迅速得到普及，各个厂商之间的兼容性变得越来越重要，同时也需要一个AC管理AP的协议标准，这是制定CAPWAP协议的主要原因，但目前AC控制不同厂商AP目的还未能实现。

胖模式瘦模式比较：

胖模式：仅一台AP设备就能实现接入，功能比较全，一般一台设备就能实现接入、认证、路由、VPN、地址翻译，甚至防火墙功能，适用于家庭、工室等小型网络场景，。

瘦模式：瘦AP需要配合AC使用、受AC的管理与控制，多用于要求较高的环境，要实现认证一般需要认证服务器或者支持认证功能的交换机配合。瘦AP需要专用无线控制器的，通过无线控制器下发配置才能用，里面本身不能进行相关配置，适合大规模无线部署。

AP上线过程：

AP获取IP地址

AP可以通过静态、动态、组播、广播等方式获取AP IP地址，同时通过手写、DHCP+option字段获取AC IP地址，可以获取到多个AC IP地址。

AP发现AC

AP获取AC IP地址后，AP同时通过单播、组播、广播的方式发送Discovery Request报文请求获取AC IP地址，CAPWAP状态机进入Discovery状态。

AC获取AP Discovey Response报文，根据静态>动态>组播播>广播的优先级，响应一个或多个AC端的AC IP地址。同时报文中包括AC的软硬件版本、AC的名称等。

AP请求加入AC

AP在收到AC响应的AC IP地址后，AP则请求加入AC。如果AP收到的AC IP地址有多个，并且多个AC在该AC在该AC上定义的优先级不同，那么AP会优先申请加入到优先级高的AC。

AP加入AC后进行DTLS会话，AC、AP间交互的数据报文和业务信息进行加密。

Result Code信息在此处确认AP是否加入AC。

AP自动升级

AP收到加入AC且对数据进行加密后后，先比较当前运行的软件版本和AC要求运行的版本是否一致，如果一致则直接进入AP请求配置阶段，否则进入AP自动升级阶段。

1）AP收到Jion Response后，先比较当前运行软件版本和AC要求运行的软件版本是否一致，如果不一致则发送Image Data Request请求进行自动升级。

2）AP发出Image Data Request后，将状态机更新成Image Data。如果AP的Image Data Request在传输过程中丢失，重传多次都没有到达AC的情况下，AP和AC的状态机要求更新到DTLS Teardown。

3）AC收到Image Data Response报文后进入Image Data状态，并回应Image Data Response报文。

4）AC将新的主程序通过若干Image Data Request发送到AP。

5）AP收到Image Data Response后，30s后还没收到AC发来的Image Data Response，则状态机转DTLS Teardown。

6）AP对每一个收到的主程序分片响应Image Data Reponse。

7）AP升级成功或失败后，设备重启。

AP请求配置

AP升级成功后且当前版本与AC要求的版本匹配，则AP发送Config Status Request请求进入config状态。

AC收到Config Status Request后，进入config状态，响应Config Status Response，通知AP配置的要求。

AP确认配置

AP收到Config Status Response后，状态进入Data Check，并发送Change State Event Request报告配置情况。

AC收到请求后进入Data Check状态，检查当前AP配置是否与要求本身要求配置一致，响应Data Check Response报文。

AP收到响应报文后进入Run状态，说明AC与AP间CAPWAP隧道建立成功。

CAWPWAP协议隧道建立

AP进入Run状态后，AP与AC开始转发用户数据，同时每30s发送一个保活报文.

AC在收到保活报文后，进入Run状态机。