capwap学习笔记——capwap的前世今生（转）

公司要做AP和AC，从今天开始学习capwap。

1 capwap的前世今生

1.1 胖AP、瘦AP、AC

传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的。因此，只需要一个无线路由器就可以搞定了，就好像现在家用的无线路由器就是胖AP。胖 AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身，功能全，结构复杂。

随着无线网络的发展，现在需要部署无线设备的地方越来越多，胖AP的弊端也随之显现出来：

¢  WLAN建网时需要对成百上千的AP进行逐一配置：网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略，很容易因误配置而造成配置不一致。

¢  为了管理AP，需要维护大量AP的IP地址和设备的映射关系，每新增加一批AP设备都需要进行地址关系维护。

¢  接入AP的边缘网络需要更改VLAN、ACL等配置以适应无线用户的接入，为了能够支持用户的无缝漫游，需要在边缘网络上配置所有无线用户可能使用的VLAN和ACL。

¢  察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。

¢  升级AP软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力

¢  AP设备的丢失意味着网络配置的丢失，在发现设备丢失前，网络存在入侵隐患，在发现设备丢失后又需要全网重配置。

在这种情况下，瘦AP+AC的组网方式应用而生。

其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；

瘦AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。

其组网图如下所示：

通过无线控制器（AC）来管理多个AP，AP和AC间采用隧道协议进行通讯，无线接入报文的处理在AP和AC间分担实现。

瘦AP+AC的组网方式的优点如下：

¢  瘦AP的配置保存在无线控制器中，瘦AP启动时会自动从无线控制器下载合适的设备配置信息

¢  瘦AP需要能够自动获取IP地址，同时瘦AP需要能够自动发现可接入的无线控制器，并对无线控制器和瘦AP之间的网络拓扑不敏感

¢  无线控制器支持瘦AP的配置代理和查询代理，能够将用户对瘦AP的配置顺利传达到指定的瘦AP设备，同时可以实时察看瘦AP的状态和统计信息

¢  无线控制器保存瘦AP的最新软件，并负责瘦AP软件的自动更新

为了更加清晰的了解胖AP和瘦AP+AC的特点，简单罗列一下。

¢  胖AP的主要特点：

胖AP是与瘦AP相对来讲的，胖AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。

胖AP无线网络解决方案可由由胖AP直接在有线网的基础上构成。

胖AP设备结构复杂，且难于集中管理。

¢  瘦AP的主要特点：

瘦AP是相对胖AP来讲的，它是一个只有加密、射频功能的AP，功能单一，不能独立工作。

整个瘦AP无线网络解决方案由无线控制器和瘦AP在有线网的基础上构成。

瘦AP上“零配置”，所有配置都集中到无线交换机上。这也促成了瘦AP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等胖AP不具备的功能。

简而言之，如果是小规模使用，胖AP是最好的，如果是要大规模部署，瘦AP+AC是明智之选。

1.2 CAPWAP的起源

既然瘦AP不能单独工作，必须和AC配合使用，那么两者之间总要有一种协议可以让它们能够进行互联和沟通吧。因此，思科老大哥整了一个LWAPP协议，而这个协议正是CAPWAP协议的前身！

但是请大家注意，LWAPP这个东西是人家思科的私有的，其他厂商是不能直接使用，否则就要吃官司……，于是，其他厂商就按照自己的想法也整了一个协议，这样一来就乱了，你整个协议我也整个协议，如果瘦AP和AC都是一样厂商自然没问题，如果要是不易厂商的，就没法通信了……

于是乎，IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。