無線(WIFI)FIT(瘦)AP的組網工作原理

無線AP大概分為兩類，一類是胖AP，另一類就是瘦AP了。胖AP將天線、加密、認證、網管、漫遊、安全等置於一身，通常AP都會有單獨的網頁或者命令行配置頁面；用戶使用時，無需其他附屬設備，採用單獨的AP即可提供無線接入功能，組網相對簡單；而瘦AP僅負責無線接入，加密，認證中的部分功能，而射頻管理，用戶接入，AP控制，漫遊控制都在無線控制器上完成；無線控制器AC通過和AP之間建立隧道來控制和管理瘦AP；

目前市場主流的規模化無線組網項目都是基於採用AC無線控制器與瘦AP組合的方式來實現。因為在規模化的無線組網項目中因為大量AP的採用，必然會有以下挑戰。

–對大量AP管理、監測及控制所產生的挑戰–對大量AP的統一配置及升級-對多個AP之間的無線幹擾、信道轉換、功率調整等進行集中控制-對AP之間避免幹擾、防止入侵、穩定整體性能–對無線區域網的安全要求以上挑戰是採用胖AP組網所難以解決的現實問題，而採用無線控制器AC加瘦AP的組網方式恰恰可以對AP進行集中化完成配置更改、監控和管理，增強對用戶和業務的控制–在各種組網模式下完成對AP的統一管理，避免多個AP之間的信道衝突、信息幹擾等，從而增加了無線網絡的穩定性及可用性。同時網絡組網設計可以更為靈活，並從整體降低了網絡故障率。

無線控制器 和 AP 間採用業界標準的 CAPWAP 協議進行通訊，並由此實現對 AP 的集中管理和自動配置。接下來我們先來簡單了解一下CAPWAP協議的工作原理。

CAPWAP 協議

CAPWAP 協議：全稱為Control And Provisioning of Wireless Access Points Protocol Specification；IETF為了解決隧道協議不兼容問題造成的A廠家的AP和B廠家的AC無法進行互通，在2005年成立了CAPWAP工作組以標準化AP和AC間的隧道協議； 作為隧道協議的一個重要設計目標，它希望能夠承載多種無線接入技術，如802.11和802.16。所以工作組協議包括了兩部分：CAPWAP協議和無線BINDING協議。CAPWAP協議（RFC5415，2009年4月發布）作為通用隧道協議，完成了AP發現AC等基本協議功能，和具體的無線接入技術無關。

CAPWAP的模式

CAPWAP協議支持兩種模式的操作：Split MAC和Local MAC。

Split MAC：在split MAC模式下，所有二層的無線數據和管理幀都會被CAPWAP協議封裝，然後在AC和WTP之間交換。

如下圖中所示，從一個Station收到的無線幀，會被直接封裝，然後轉發給AC。

Local MAC：本地轉發模式允許數據幀可以用本地橋或者使用802.3的幀形式用隧道轉發。在這種情況下，二層無線管理幀在WTP本地已經處理，然後轉發給AC。

下圖顯示了本地轉發模式，Station傳送的無線幀被封裝成802.3數據幀，然後轉發給AC。

與CAPWAP 協議有關術語介紹

CAPWAP控制信道：一個雙向信道，由AC的IP位址，WTP的IP位址，AC控制埠，WTP控制埠，傳輸層協議（UDP）定義，在這之上可以收發CAPWAP的控制報文；

CAPWAP數據信道：一個雙向信道，由AC的IP位址，WTP的IP位址，AC數據埠，WTP數據埠，傳輸層協議（UDP）定義，在這之上可以收發CAPWAP的數據報文；

Station:一個包含無線接口的設備；

無線終端WTP：物理或者網絡實體，包含一個射頻天線和無線物理層可以傳輸和接受STA在無線存取網絡的數據；

AP與AC的通信原理（CAPWAP）

CAPWAP作為隧道協議, 運行在UDP協議之上, 分為控制通道和數據通道。

控制通道：

功能：用於配置和收集設備狀態信息。

報文格式（私有性）：其協議報文格式由標準定義部分和廠商自定義部分組成。（所以不同廠商的AC和AP之間的不兼容）

數據通道：

功能：用於承載設備間的數據業務流量。

報文格式：由CAPWAP報頭加上承載的數據業務組成。

AP與AC之間通過建立CAPWAP隧道，進行集中管理和數據通信服務，AP與AC之間可跨二、三層網絡（NAT）。

AP與AC的通信過程

AP獲取IP位址

FIT AP默認是「零」配置，需要通過DHCP方式獲取IP位址；

在通過DHCP獲取IP位址的過程中，通過DHCP Option獲取AC的IP位址；

可以通過DHCP Option 43或者Option 138獲取AC的IP位址；

如果AC配置兩臺冗餘模式，DHCP Option中會有兩臺AC的IP位址，AP會和這兩臺AC建立CAPWAP隧道；

AP發現AC

AP 獲取到AC 的IP 地址後，AP 發送Discovery 報文後CAPWAP 狀態機進Discovery 狀態；Discovery Request報文採用廣播、組播（224.0.1.140）、單播（AC的IP）方式發送；

AP請求加入AC

AP 發出Discovery Request 報文並得到回應，則開始準備加入到該AC；

AP自動升級

Image Data 狀態是AC 對AP（WTP）升級的過程，目的是為了AP 的版本可正常；

AC 通過CAPWAP 控制報文下發升級版本給AP，而不是通過CAPWAP 數據報文；

AP配置下發

當AP 比較版本後判定AP 不需要升級，或者當AP 已經升級完畢時， AC 開始下發配置給AP；

AP配置確認

AC 下發配置後還需要確認配置是否在AP 上執行成功；

當AP 進入Run 狀態，說明AP 與AC 的控制和數據通道建立已成功，用戶可根據需要，對指定的AP 做配置設置，如創建WLAN、設置信道、調整發射功率等等，並可實時監控AP 的運行狀態；

通過CAPWAP隧道轉發數據

數據隧道可加密，也可以非加密；非加密：無線數據本身通過WEP/WPA等加密過；加密：通過CAPWAP的DTLS隧道承載；

數據轉發方式

無線的數據轉發方式有兩種，一種是本地轉發，第二種是集中轉發。

本地轉發

用戶的報文不經過AC，直接在AP側進行本地轉發。

上行報文：AP接收到用戶的數據報文之後，直接在本地轉發到用戶的網關，而不通過CAPWAP隧道送到AC；

下行報文：ISP下行給用戶的數據報文先發到用戶的網關（交換機等），然後由網關轉發給相應AP，最後由AP通過無線通道傳送給用戶；

集中轉發

用戶的所有報文需要經過AC進行轉發。

上行報文：AP接收到用戶的數據報文之後，通過CAPWAP隧道傳輸到AC，再由AC進行轉發；

下行報文：ISP下行給用戶的數據報文先發到AC，由AC將報文通過CAPWAP隧道發送到相應的AP，再通過無線發送給用戶；

本地轉發與集中轉發的區別

以下文章有助於了解無線相關的知識，有需要的可以瀏覽。

無線區域網（WIFI）基礎知識簡介

無線網絡設計-無線地勘

教你5步搞定無線WIFI地勘報告

如果本文章的內容對你有所幫助，使你的工作和生活都有所啟發，請關注、評論和轉發