摘要:AP支持以IPv4和IPv6两种方式上线,优先选择以IPv4的方式上线。CAPWAP隧道支持IPv6和IPv4双栈,AC可以同时通过IPv4和IPv6的方式管理AP。CAPWAP隧道内支持封装IPv4和IPv6两种报文,可同时传输IPv4和IPv6报文。
在集中式网络架构中,FIT AP需要完成上线过程,AC才能实现对AP的集中管理和控制。AP的上线过程如图1所示。
图1 AP上线流程中的报文交互
中心AP在AC中的上线过程和普通AP上线过程一致。
AP支持以IPv4和IPv6两种方式上线,优先选择以IPv4的方式上线。CAPWAP隧道支持IPv6和IPv4双栈,AC可以同时通过IPv4和IPv6的方式管理AP。CAPWAP隧道内支持封装IPv4和IPv6两种报文,可同时传输IPv4和IPv6报文。
AP获取IP地址的方式包括以下:
静态方式:为AP配置静态IP地址。DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。DHCP方式是最常见的AP获取IP地址的方式。AP以广播方式发送DHCP Discover报文,该报文中携带了AP的MAC地址、需要请求的参数列表选项、广播标志位等信息。DHCP服务器接收到DHCP Discover报文后,会从和接收DHCP Discover报文接口的IP地址处于同一网段的地址池中选择一个可用的IP地址,然后通过DHCP Offer报文发送给AP。AP广播发送DHCP Request报文通知所有的DHCP服务器,它将选择某个DHCP服务器提供的IP地址,其他DHCP服务器可以重新将曾经分配给客户端的IP地址分配给其他客户端。当DHCP服务器收到AP发送的DHCP Request报文后,DHCP服务器回应DHCP ACK报文,表示DHCP Request报文中请求的IP地址允许AP使用。SLAAC方式:AP通过无状态自动地址分配方式获取IP地址,只支持获取IPv6地址。SLAAC方式是通过RA(Router Advertisement)报文获取网络地址的前缀,然后自动生成接口ID,组合在一起就是IPv6地址。AC通过CAPWAP隧道来实现对AP的集中管理和控制。CAPWAP隧道可以实现:
AP与AC间的状态维护;AC对AP进行管理和业务配置下发;业务数据经过CAPWAP隧道集中到AC上转发。CAPWAP的隧道建立流程包括:
Discovery阶段(AP发现AC阶段):AP通过发送Discovery Request报文,找到可用的AC。AC判断是否允许该AP接入,判断流程和AP接入控制阶段相同,可参见图2。如果允许,则向该AP单播回应Discovery Response报文,该报文中包含了AC Name、AC版本、CAPWAP源地址和DTLS状态等信息;如果不允许,则不回应Discovery Response报文。AP发现AC有静态和动态两种方式:
静态方式
AP上预先配置了AC的静态IP地址列表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的Discovery Response报文,选择一个AC开始建立CAPWAP隧道。
动态方式
动态发现AC又分为:DHCP方式、DNS方式和广播方式。
DHCP方式:AP通过DHCP服务获取AC的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 43,且Option 43携带AC的IP地址列表;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 52,且Option 52携带AC的IP地址列表),然后向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
DNS方式:AP通过DHCP服务获取AC的域名和DNS服务器的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 15,且Option 15携带AC的域名;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 24,且Option 24携带AC的域名。),然后向DNS服务器发送请求获取AC域名对应的IP地址。最后AP向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。 AP从DHCP响应报文携带的Option 15字段或Option 24字段获得AC域名后,会自动将域名添加固定前缀huawei-wlan-controller,然后发往DNS服务器获取AC域名对应的IP地址。例如:在DHCP服务器上配置AC域名ac.test.com,AP获取到AC域名后,会自动添加前缀变为huawei-wlan-controller.ac.test.com,然后发往DNS服务器,DNS服务器上必须配置有主机名为huawei-wlan-controller.ac.test.com对应的IP地址。
广播方式:在如下情况,AP会发送Discovery Request广播报文自动发现同一网段中的AC,然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。AP优先使用IPv4地址发现AC,如无法发现AC,则尝试获取IPv6地址,切换到IPv6地址发现AC,如仍无法发现,再切换回IPv4地址,循环尝试发现AC。AP使用IPv4地址时发送广播报文;使用IPv6地址时则发送组播报文,组播地址为FF02::18C。 AP未获取到AC的IP地址,则发送广播报文。如果发送2次广播报文无AC响应,则认为发现AC失败。发现AC失败的情况下,每等待一段时间后,AP就会重新执行上述过程。 AP通过静态方式或动态方式获取到了AC的IP地址,先向AC发送单播报文,如果重复发送3次单播报文AC均无响应,再发送1次广播报文。如果仍无AC响应,则再重复一遍发送单播报文和广播的过程。2次均无AC响应,则认为发现AC失败。发现AC失败的情况下,每等待一段时间后,AP就会重新执行上述过程。
同时配置静态方式、DHCP方式、DNS方式为AP指定AC地址时,AP会向各方式获取到的所有AC地址都发送Discovery Request单播报文。AP发送的所有单播报文都没有回应时,就会自动使用广播方式获取AC地址。
AP收到多个AC回应的Discovery Response报文时,会根据报文中携带的AC信息进行判断,选择建链的AC。
优先选择当前可接入AP数大的AC建链。可接入AP数相同时,优先选择当前可接入STA数大的AC建链。可接入STA数相同时,选择IP地址小的AC建链。2.建立CAPWAP隧道阶段:
完成CAPWAP隧道建立,包括数据隧道和控制隧道:
数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP数据报文都会经过DTLS加解密。控制隧道:通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP控制报文都会经过DTLS加解密。DTLS支持CBC加密套件、GCM加密套件。
双链路冷备份时主备CAPWAP链路的建立过程请参考了解双链路冷备份。
AP接入控制AP请求接入AC,由AC判断是否允许AP接入。
AP发现和选择AC后,向AC发送Join Request报文请求接入AC。AC收到Join Request报文后,判断是否允许AP接入。如果在Discovery阶段已经进行了判断,则直接利用Discovery阶段缓存的判断结果,无需重复判断;如果没有缓存结果,则按照图2所示流程重新进行判断。完成判断后,AC会回复Join Response报文给AP,告知是否允许AP接入的判断结果,同时报文中携带了AC上配置的关于AP的版本升级方式及指定的AP版本信息。AP在接收到Join Response报文后,会比较当前运行的系统软件版本和AC期望的软件版本是否一致。如果不一致,则AP进入Image data状态,开始下载升级文件并启动软件版本升级。AP在软件版本更新完成后重新启动,重启后会重复进行前面几个阶段。如果升级失败,AP一样会重启,然后会重复进行前面几个阶段,所以,如果AP在线升级配置错误,可能导致AP在上述几个阶段不停循环,直到AP正确升级软件版本。图2 AP接入控制流程图
当AP比较版本后判断AP无需升级或AP已经升级成功后,AC开始给AP更新配置状态。
AP向AC发送Configuration Status Request报文,AC给AP发送回应报文Configuration Status Response,下发初始化配置。实际上,在这个阶段AC并未实际下发业务配置,而是在CAPWAP链路正常建立后,才正式下发业务配置。AP收到Configuration Status Response报文后,根据报文内容执行相应的初始化配置。AP在执行完初始化配置后,给AC发送Change State Event Request报文通知配置执行情况,报文中包含了配置执行后射频的状态以及配置执行的结果。AC收到Change State Event Request报文后,发送回应报文Change State Event Response,并根据需要刷新AP的相关信息。在经过了前面几个阶段之后,AP已经在AC上正常上线了,但还需要维持AC和AP之间的CAPWAP隧道。
AP与AC之间交互Keep Alive(UDP端口号为5247)报文来检测数据隧道的连通状态。
AP与AC交互Echo(UDP端口号为5246)报文来检测控制隧道的连通状态。
AP会启动定时器来发送Keep Alive和Echo报文,同时启动隧道检测超时定时器,如果在规定的时间内收到Keep Alive和Echo Response报文,则重置超时定时器;否则认为接收报文超时。
AC向AP发送Configuration Update Request请求报文,下发配置。AP收到请求报文后,进入配置状态,完成配置后回应Configuration Update Response报文,告知AC是否成功接收下发的配置。CAPWAP报文封装后会判断是否超过接口的MTU,如果超过MTU值设备会对CAPWAP内层的报文进行分片处理。例如当接口MTU值为1500字节时,CAPWAP报文的净荷最大为1456字节(即1500-20-8-16,其中20为IP报文头长度,8为UDP报文头长度,16为CAPWAP报文头长度),CAPWAP报文的净荷如果超过1456字节会进行分片。
来源:贪玩游戏的小胖
