• capwap学习笔记——初识capwap(四)(转)


    2.5.7 CAPWAP传输机制

    WTP和AC之间使用标准的UDP客户端/服务器模式来建立通讯。

    CAPWAP协议支持UDP和UDP-Lite [RFC3828]。

    ¢ 在IPv4上,CAPWAP控制和数据通道使用UDP。此时CAPWAP报文中的UDP校验和必须设置为0。AC上的CAPWAP控制报文端口为UDP众所周知端口5246,数据报文端口为UDP众所周知端口5247 ,WTP可以随意选择CAPWAP控制和数据端口。

    ¢ 在IPv6上,CAPWAP控制通道一般使用UDP,而数据通道可以使用UDP或者UDP-Lite。UDP-Lite为默认的数据通道传输协议。当使用UDP-Lite协议的时候,校验和必须为8. UDP-Lite使用的端口与UDP一致。

    2.5.8 分片、重组、MTU发现

    CAPWAP协议在应用层上提供IP报文的分配和重组服务,由于使用隧道机制,报文分片中间的传输媒介来说是透明的。因此可以在任何网络架构(防火墙,NAT等)上使用CAPWAP协议。

    CAPWAP实现的分片机制也有局限和不足,协议RFC4963中详细描述。

    CAPWAP执行MTU发现来避免分片。

    一旦WTP发现AC,且想要与这个AC建立一个CAPWAP会话,它必须执行一个Path MTU (PMTU)发现。IPv4的PMTU发现过程在RFC1191中详细描述。IPv6使用RFC4821。

    2.5.9 报文格式

    CAPWAP协议可靠机制要求消息必须成对,由请求和响应组成。所有的请求消息的消息类型值都为奇数,所有的响应消息类型值都为偶数。

    如果WTP或者AC接收到了一个不认识的消息,消息类型是奇数,那么会将消息类型值加一,然后响应给发送者,并且在响应中带有“不认识的消息类型”元素。如果不认识的消息类型为偶数,那么这个消息将会被忽略。

    2.5.9.1 UDP-Lite协议的简单介绍

    UDP-Lite协议更加适应于网络的差错率比较大,但是应用对轻微差错不敏感的情况,例如实时视频的播放等。

    那么它与传统的UDP协议有什么不同呢?

    传统的UDP协议是对其载荷(Payload)进行完整的校验的,如果其中的一些位(哪怕只有一位)发生了变化,那么整个数据包都有可能被丢弃,在某些情况下,丢掉这个包的代价是非常大的,尤其当包比较大的时候。

    在UDP-Lite协议中,一个数据包到底需不需要对其载荷进行校验,或者是校验多少位都是由用户控制的,并且UDP-Lite协议就是用UDP协议的Length字段来表示其Checksum Coverage的,所以当UDP-Lite协议的Checksum Coverage字段等于整个UDP数据包(包括UDP头和载荷)的长度时,UDP-Lite产生的包也将和传统的UDP包一模一样。事实上,Linux对UDP-Lite协议的支持也是通过在原来的UDP协议的基础上添加了一个setsockopt选项来实现控制发送和接受的checksum coverage的。

    2.5.9.2 CAPWAP报文的简单介绍

    CAPWAP控制协议包括两个永远不会被DTLS保护的消息:Discovery Request和Discovery Response。

    报文格式如下:

    clip_image002[1]

    其余的CAPWAP控制协议报文必须被DTLS协议加密,因此包括一个CAPWAP DTLS Header。

    clip_image004[1]

    CAPWAP协议对数据报文的DTLS加密是可选的。

    clip_image006[1]

    CAPWAP头部格式:

    clip_image008[1]

    ¢ UDP头:所有的CAPWAP报文都被封装在UDP或者UDP-Lite(ipv6)中。

    ¢ CAPWAP DTLS头:所有的被DTLS加密的CAPWAP报文都有该头部前缀。

    ¢ DTLS头:DTLS头部为CAPWAP的载荷提供认证和加密服务。DTLS在RFC4347中定义。

    ¢ CAPWAP头:所有的CAPWAP协议报文都用同一个头部,该头部位于CAPWAP预判码或者DTLS头之后。

    ¢ 无线载荷:包含无线载荷的CAPWAP协议报文称为CAPWAP数据报文。CAPWAP协议并没有对无线载荷的格式做强制要求,而是由无线协议标准决定。

    ¢ 控制头:CAPWAP协议包含一个信号元件,称为CAPWAP控制协议。所有的CAPWAP控制报文都包含一个控制头,CAPWAP数据报文则不包含该头部。

    ¢ 消息元素:CAPWAP控制报文包含一个或者多个消息元素,这些跟在元素在控制头之后。这些消息元素以TLV格式出现(类型/长度/值)

    2.5.9.2.1 预判码

    2 种 CAPWAP 首部的前 8 位为预判码,用于快速判断此报文是否经过 DTLS 加密。前 4 位指明 CAPWAP 版本,目前的版本号为 0;后 4 位值为 1 时是 CAPWAP DTLS 首部,值为 0 时是 CAPWAP 首部。

    0

    0 1 2 3 4 5 6 7

    +-+-+-+-+-+-+-+-+

    |Version| Type |

                   

    2.5.9.2.2 CAPWAP DTLS 首部

    标识此报文经过 DTLS 加密。长度为 32 位,包括 8 位预判码和 24 位预留码。

    0 1 2 3

    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    |CAPWAP Preamble| Reserved |

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    2.5.9.2.3 CAPWAP 首部

    CAPWAP 协议的所有报文都包含 CAPWAP 首部,在控制信道收到则是控制报文,在数据信道收到则是数据报文,

    0 1 2 3

    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    |CAPWAP Preamble| HLEN | RID | WBID |T|F|L|W|M|K|Flags|

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    | Fragment ID | Frag Offset |Rsvd |

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    | (optional) Radio MAC Address |

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    | (optional) Wireless Specific Information |

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    | Payload .... |

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    报文各部分组成如下:

    (1)CAPWAP Preamble:8 位预判码。

    (2)HLEN:5 位首部长度,指明 CAPWAP 首部的长度。

    (3)RID:5 位射频标识符,指明此报文的来源射频。

    (4)WBID:5 位无线帧标识符, 指明无线帧类型, 有 IEEE802.11, IEEE802.16 和 EPCGlobal 3 种。

    (5)T:1 位数据帧标识符,值为 1 时数据帧是由 WBID指明的类型,值为 0 时是 IEEE802.3 数据帧。

    (6)F:1 位分组标志,值为 1 时此报文是一个 CAPWAP报文分组,需要和其他分组重组成完成的报文。

    (7)L:1 位分组结束标志,值为 1 时此报文是最后一个分组。

    (8)W:1 位选项标志,值为 1 时存在 Wireless Specific Information 选项。

    (9)M:1 位选项标志,值为 1 时存在 Radio MAC Address选项。

    (10)K:1 位存活标志,指明此报文用于保持连接存活,不能携带用户数据。

    (11)Flags:3 位预留标志。

    (12)Fragment ID:16 位分组标识符,识别不同的报文分组,ID 相同的分组属于同一个 CAPWAP 报文。

    (13)Fragment Offset:13 位分组位移,各分组在该CAPWAP 报文中的位置。

    (14)Reserved:3 位预留码。

    (15)Radio MAC Address:32 位射频 MAC 地址,不足32 位以全 0 填充。指明报文来源射频的 MAC 地址。

    (16)Wireless Specific Information:32 位特殊无线信息,不足 32 位以全 0 填充。包含特殊信息,如与 IEEE 802.11, IEEE802.16 和 EPCGlobal 的关联等。

    (17)Payload:数据报文是用户数据,控制报文则是控制消息,详细的控制消息定义参见文献[1]。

    2.5.9.3CAPWAP数据报文

    CAPWAP数据报文有两种类型:CAPWAP Data channel Keep-Alive 报文和Data Payload报文。CAPWAP Data hannel Keep-Alive报文用于同步控制和数据通道,维持数据通道的连接。Data Payload报文用于在AC和WTP之间传输用户数据。

    2.5.9.3.1 CAPWAP Data Channel Keep-Alive

    该报文的目的在于保持通道的可用性。当DataChannelKeepAlive定时器到期,WTP发送该报文,同时设置DataChannelDeadInterval定时器。

    在报文中,除了HELN字段和K标志位,其余字段和标志位均被置为0。当收到KEEPALIVE报文,AC将回应一个KEEPALIVE报文给WTP。

    WTP在收到AC回应的KEEPALIVE报文后,取消DataChannelDeadInterval定时器并且重设DataChannelKeepAlive定时器。然后WTP将KEEPALIVE报文当做控制消息进行重发。如果在DataChannelDeadInterval定时器到期时仍然没有收到AC的回应报文,WTP将删除DTLS的控制SESSION,如果存在数据SESSION也同时删除。

    KEEPALIVE报文格式如下所示:

    0 1 2 3

    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    | Message Element Length | Message Element [0..N] ...

    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    报文被封装在CAPWAP报文的payload字段中。

    Message Element Length: 16bit的长度字段,最大为65535。

    Message Element[0..N]: 携带的KEPPALIVE报文数据,SEESION ID是必须携带的。

    2.5.9.3.2 Data Payload

    CAPWAP Data Payload报文封装了需要转发的用户数据,里面可能是802.3帧也有可能是无线数据帧,参见3.2章节。

    2.5.9.3.3 DTLS数据通道的建立

    如果AC和WTP被配置为DTLS隧道传输模式,那么就必须初始化DTLS SESSION。为了避免重新鉴定、认证AC和WTP,DTLS数据通道应该利用TLS SESSION的特征。

    AC DTLS实现不应该在没有控制通道的情况下初始化数据通道SESSION。

    2.5.9.4 CAPWAP控制报文

    CAPWAP控制报文分为以下几种类型:

    Discovery:发现网络中的AC,AC位置和能力

    Join:WTP用于向AC请求服务,AC用于响应WTP

    Control Channel Management:维持控制通道

    WTP Configuration Management:AC给WTP发送配置文件。

    Station Session Management:AC发送station策略给WTP

    Device Management Operations:请求和发送firmware给WTP

    Binding-Specific CAPWAP Management Messages: AC和WTP用于交换协议指定的CAPWAP管理信息。可能交换一个station的连接状态信息。

    clip_image010[1]clip_image012[1]

    2.5.9.3.1 CAPWAP Discovery Operations

    ¢ Discovery Request Message

    WTP用Discovery Request来自动发现网络中可用的AC,提供自己的基本性能给AC。

    ¢ Discovery Response Message

    AC使用Discovery Response,将自己支持的服务告诉给请求服务的WTP。

    ¢ Primary Discovery Request Message

    WTP发送Primary Discovery Request用于:判断它首选(或者配置的)的AC是否可用或者执行一个Path MTU Discovery

    ¢ Primary Discovery Response

    AC使用Primary Discovery Response告诉WTP自己当前可用,与支持服务。

    当WTP被配置了一个首选的AC,但是现在却连接在另外一个AC上,此时会发送Primary Discovery Request。因为WTP只有一个CAPWAP状态机,WTP在run状态发送Primary Discovery Request,AC不传输这个消息

    2.5.9.3.2 CAPWAP Join Operations

    ¢ Join Request

    在与AC建立DTLS连接之后,WTP使用Join Request来向一个AC请求服务

    ¢ Join Response

    AC使用Join Response告知WTP是否会向其提供服务

    2.5.9.3.3 Control Channel Management

    ¢ Echo Request

    ¢ Echo Response

    Echo Request和Echo Response用于在控制报文没有发送的时候,来显式的维持控制通道的连接

    2.5.9.3.4 WTP Configuration Management

    ¢ Configuration Status Request

    WTP用于发送自己当前的配置给AC

    ¢ Configuration Status Response

    AC提供自己的配置数据给WTP,覆盖WTP所请求的配置

    ¢ Configuration Update Request

    run状态的时候,AC发送给WTP用于修改WTP上的配置。

    ¢ Configuration Update Response

    响应Configuration Update Request

    ¢ Change State Event Request

    1:当WTP收到来自AC的Configuration Status Response,WTP使用Change State Event Request来提供WTP radio的当前状态,确认AC提供的配置已经成功应用

    2:在run状态下,WTP发送Change State Event Request来告诉AC,WTP radio发生了意料之外的改变。

    ¢ Change State Event Response:

    响应Change State Event Request

    ¢ Clear Configuration Request:

    AC用于请求WTP将自己的配置恢复至出厂默认值

    ¢ Clear Configuration Response

    WTP恢复出厂默认值后,发送给AC的确认。

    CAPWAP协议提供弹性的WTP配置管理机制,有两种方法:

    1:WTP没有任何配置,接受AC提供的任何配置

    2:WTP保存AC提供的静态内存中的不是默认值的配置数据,然后重启初始化配置。

    2.5.9.3.5 Device Management Operations(可选)

    ¢ Image Data Request

    在WTP和AC之间交换,用于WTP下载一个新的firmware

    ¢ Image Data Response

    响应Image Data Response

    ¢ Reset Request

    要求WTP进行重启。

    ¢ Reset Response

    响应Reset Request

    ¢ WTP Event Request

    WTP用来发送信息给AC。WTP Event Request可能是阶段性发送,或者是作为一个WTP同步事件的响应。

    ¢ WTP Event Response

    响应WTP Event Request

    ¢ Data Transfer Request

    将WTP上的调试信息发送给AC

    ¢ Data Transfer Response

    响应 Data Transfer Request

    WTP Event Request是WTP发送一些定义好的状态信息,如Decryption Error Report,Duplicate IPv4 Address等等,也能用于发送Vendor Specific Payload

    Data Transfer Request可以由AC发送,也可以由WTP发送。

    2.5.9.3.6 CAPWAP定义的firmware下载过程:

    clip_image014[1]

    clip_image016

    firmware的下载可以发生在image data状态或者run状态。CAPWAP协议并没有提供让AC来识别是否WTP提供的firmware信息是否正确,或者WTP是否正确存储了firmware。

    2.5.9.3.7 Station Session Management

    ¢ Station Configuration Request

    AC用于创建,修改,删除WTP上的staion 会话状态

    ¢ Station Configuration Response

    响应Station Configuration Request

    ——————————————————

  • 相关阅读:
    高等软工第三次作业——设计也可以按图索骥
    高等软工第二次作业-从需求分析看软件开发的挑战
    高等软工第一次作业——期望与笃信
    【ACM-ICPC 2018 徐州赛区网络预赛】D.Easy Math 杜教筛
    【HDU 6428】Calculate 莫比乌斯反演+线性筛
    【BZOJ 4199】[Noi2015]品酒大会 后缀自动机+DP
    【BZOJ 3238】差异 后缀自动机+树形DP
    【Codeforces Round #466】E. Cashback DP+ST表
    【BZOJ 4709】柠檬 斜率优化dp+单调栈
    Hello Tornado
  • 原文地址:https://www.cnblogs.com/wenqiang/p/5120814.html
Copyright © 2020-2023  润新知