CAPWAP协议培训初稿

1.3.4.5

RUN 过程

AP 进入Run 状态后，AP 与AC 开始转发用户数据，同时也需要定期检查CAPWAP 通道是否正常工作。

Keepalive 在数据通道传输，是数据通道的保活报文，而控制通道是依靠Echo 进行保活。

通道保持过程：

[-- Data Check State Complete --]

(-- enter RUN state --)

: :

Echo Request

------------------------------------> Echo Response

<------------------------------------

: :

Event Request

------------------------------------> Event Response <------------------------------------

: :

WTP Data Transfer Case

WTP AC

Data Transfer Request (Data Transfer Mode = Crash Data) <------------------------------------------------------

Data Transfer Response (Result Code = Success)

-------------------------------------------------------->

Data Transfer Request (Data Transfer Data = Data) -------------------------------------------------------->

Data Transfer Response (Result Code = Success) <------------------------------------------------------

.....

Data Transfer Request (Data Transfer Data = EOF) -------------------------------------------------------->

Data Transfer Response (Result Code = Success) <------------------------------------------------------

WTP Data Transfer Case

WTP AC

Data Transfer Request (Data Transfer Mode = Crash Data) <------------------------------------------------------

Data Transfer Response (Result Code = Data Transfer Error (No Information to Transfer)) -------------------------------------------------------->

WTP Data Transfer Case

2 CAPWAP协议分析

CAPWAP采用UDP的C/S模型进行AP与AC之间的交互, CAPWAP同时支持UDP和UDP-Lite(针对IPv6)传输协议。

2.1 UDP 传输

CAPWAP协议的控制报文使用控制通道，AC使用UDP的5246端口，AP的控制端口为任意端口；数据报文使用数据通道，使用UDP的5247端口，如果AC的控制端口被替换，AC的数据端口必须为AC控制端口的下一个端口，AP的数据端口为任意端口。当CAPWAP运行在IPv6上，将使用UDP-Lite传输协议。

2.2 CAPWAP报文格式

CAPWAP报文分为控制和数据两种消息，除了控制消息的Discovery Request和Discovery Response消息外其余的大部分消息均用DTLS进行加密封装。

CAPWAP的控制报文格式如下：

+-------------------------------------------+ | IP | UDP | CAPWAP | Control | Message | | Hdr | Hdr | Header | Header |Element(s) | +-------------------------------------------+ 图2.1 CAPWAP控制报文帧格式一（Discovery Request/Response）

+------------------------------------------------------------------+ | IP | UDP | CAPWAP | DTLS | CAPWAP | Control| Message | DTLS | | Hdr | Hdr | DTLS Hdr | Hdr |Header | Header | Element(s)| Trlr | +------------------------------------------------------------------+ \\---------- 认证---------------------/

\\------------- 加密------------------/

图2.2 CAPWAP控制报文帧格式二（经DTLS 安全加密处理的）

CAPWAP的数据报文格式如下：（CAPWAP协议对数据报文的DTLS加密是可选的。）

+-------------------------------+

| IP | UDP | CAPWAP | Wireless | | Hdr | Hdr | Header | Payload | +-------------------------------+

图2.3 CAPWAP数据明文帧格式

+--------------------------------------------------------+

| IP | UDP | CAPWAP | DTLS | CAPWAP | Wireless | DTLS | | Hdr | Hdr | DTLS Hdr | Hdr |Header| Payload | Trlr | +--------------------------------------------------------+ \\------ 认证---------------/

\\------- 加密--------------/

图2.4 CAPWAP加密数据报文帧格式

2.2.1

CAP分析

CAPWAP 协议的所有报文都包含 CAPWAP 首部，在控制信道收到则是控制报文，在数据信道收到则是数据报文，其帧格式见下：