简介

目前无线网络中，主要分为FAT AP和FIT AP+AC这两种部署模式，前者适合小型网络环境下部署，后者适合大型网络环境下部署，FAT AP拥有物理层、数据加密、用户认证QoS、网络管理、漫游技术集于一身，但由于需要手动设置各个FAT AP，因此在几千台AP的环境下极其难以管理，因此在大型网络中，我们采用FIT AP+AC的方式，这种方式允许大批量精细化部署，实现计费等一系列增值功能，而这些功能主要就是通过CAPWAP实现。在早年，由于各厂商都有不同的协商技术，导致了不同AP设备间难以通信。

1.8 CAPWAP隧道_哔哩哔哩_bilibili (opens new window)

起源

从上图中可以看到各协议或多或少都有些许缺点，如LWAPP并不支持数据加密。

因此CAPWAP工作组将几个厂商的协议优势整合到一起

CAPWAP隧道

CAPWAP定义了如何对AP进行管理、业务配置，即AC通过CAPWAP隧道来实现对AP的集中化管理和控制。

功能：

1. AP对AC的自动发现
2. AP与AC间的状态维护
3. AC通过CAPWAP隧道对AP进行管理、业务配置下发

CAPWAP基本报文格式

CAPWAP隧道主要有两种报文，控制报文和数据报文。

隧道建立

1. DHCP交互 - AP获取IP地址用于与AC交互
2. 发现阶段 - AP通过广播寻找AC（同广播域），当然也可以在DHCP交互阶段时加入OPTION43/15选项，用于告知DHCP服务器将AC的IP地址一并发来。这样AP在获取IP地址的同时也能知道AC的具体IP
3. DTLS连接（可选）- DTLS加密，默认关闭
4. Join - AP申请加入AC，但需要提早在AC的认证名单中加入AP的MAC地址
5. Image Data - 对比AP和AC的文件版本，如果不一致AP会发送更新请求，请求下发版本信息给AP
6. Configuration status - 检查AP与AC的配置是否一致，就算不一致，也不会更新
7. Data check - 该阶段只是用于检查报文是否有错误
8. Run - AP维护与AC间的通信，上图中有两个隧道，但并不分先后次序
9. Configuration update - 倘若先前配置信息不一致，则在该阶段更新。

OPTION 43/15

JOIN阶段

结语

在经历完上述的流程后，AP就能向外发出信号，但问题是它如何向接入设备发送信号？如何展示其SSID呢？这就需要看下一节了。