公司要做AP和AC，從今天開始學習capwap。

1 capwap的前世今生

1.1 胖AP、瘦AP、AC

傳統的WLAN網絡都是為企業或家庭內少量移動用戶的接入而組建的。因此，只需要一個無線路由器就可以搞定了，就好像現在家用的無線路由器就是胖AP。胖 AP將WLAN的物理層、用戶數據加密、用戶認證、QoS、網絡管理、漫游技術以及其他應用層的功能集于一身，功能全，結構復雜。

隨著無線網絡的發展，現在需要部署無線設備的地方越來越多，胖AP的弊端也隨之顯現出來：

￠? WLAN建網時需要對成百上千的AP進行逐一配置：網管IP地址、SSID和加密認證方式等無線業務參數、信道和發射功率等射頻參數、ACL和QOS等服務策略，很容易因誤配置而造成配置不一致。

￠? 為了管理AP，需要維護大量AP的IP地址和設備的映射關系，每新增加一批AP設備都需要進行地址關系維護。

￠? 接入AP的邊緣網絡需要更改VLAN、ACL等配置以適應無線用戶的接入，為了能夠支持用戶的無縫漫游，需要在邊緣網絡上配置所有無線用戶可能使用的VLAN和ACL。

￠? 察看網絡運行狀況和用戶統計時需要逐一登錄到AP設備才能完成察看。在線更改服務策略和安全策略設定時也需要逐一登錄到AP設備才能完成設定。

￠? 升級AP軟件無法自動完成，維護人員需要手動逐一對設備進行軟件升級，費時費力

￠? AP設備的丟失意味著網絡配置的丟失，在發現設備丟失前，網絡存在入侵隱患，在發現設備丟失后又需要全網重配置。

在這種情況下，瘦AP+AC的組網方式應用而生。

其中無線控制器負責無線網絡的接入控制，轉發和統計、AP的配置監控、漫游管理、AP的網管代理、安全控制；

瘦AP負責802.11報文的加解密、802.11的PHY功能、接受無線控制器的管理、RF空口的統計等簡單功能。

其組網圖如下所示：

通過無線控制器（AC）來管理多個AP，AP和AC間采用隧道協議進行通訊，無線接入報文的處理在AP和AC間分擔實現。

瘦AP+AC的組網方式的優點如下：

￠? 瘦AP的配置保存在無線控制器中，瘦AP啟動時會自動從無線控制器下載合適的設備配置信息

￠? 瘦AP需要能夠自動獲取IP地址，同時瘦AP需要能夠自動發現可接入的無線控制器，并對無線控制器和瘦AP之間的網絡拓撲不敏感

￠? 無線控制器支持瘦AP的配置代理和查詢代理，能夠將用戶對瘦AP的配置順利傳達到指定的瘦AP設備，同時可以實時察看瘦AP的狀態和統計信息

￠? 無線控制器保存瘦AP的最新軟件，并負責瘦AP軟件的自動更新

為了更加清晰的了解胖AP和瘦AP+AC的特點，簡單羅列一下。

￠? 胖AP的主要特點：

胖AP是與瘦AP相對來講的，胖AP將WLAN的物理層、用戶數據加密、用戶認證、QoS、網絡管理、漫游技術以及其他應用層的功能集于一身。

胖AP無線網絡解決方案可由由胖AP直接在有線網的基礎上構成。

胖AP設備結構復雜，且難于集中管理。

￠? 瘦AP的主要特點：

瘦AP是相對胖AP來講的，它是一個只有加密、射頻功能的AP，功能單一，不能獨立工作。

整個瘦AP無線網絡解決方案由無線控制器和瘦AP在有線網的基礎上構成。

瘦AP上“零配置”，所有配置都集中到無線交換機上。這也促成了瘦AP解決方案更加便于集中管理，并由此具有三層漫游、基于用戶下發權限等胖AP不具備的功能。

???????? 簡而言之，如果是小規模使用，胖AP是最好的，如果是要大規模部署，瘦AP+AC是明智之選。

1.2 CAPWAP的起源

???????? 既然瘦AP不能單獨工作，必須和AC配合使用，那么兩者之間總要有一種協議可以讓它們能夠進行互聯和溝通吧。因此，思科老大哥整了一個LWAPP協議，而這個協議正是CAPWAP協議的前身！

???????? 但是請大家注意，LWAPP這個東西是人家思科的私有的，其他廠商是不能直接使用，否則就要吃官司……，于是，其他廠商就按照自己的想法也整了一個協議，這樣一來就亂了，你整個協議我也整個協議，如果瘦AP和AC都是一樣廠商自然沒問題，如果要是不易廠商的，就沒法通信了……

???????? 于是乎，IETF為了解決隧道協議不兼容問題造成的A廠家的AP和B廠家的AC無法進行互通，在2005年成立了CAPWAP工作組以標準化AP和AC間的隧道協議。

總結

以上是生活随笔為你收集整理的capwap学习笔记——capwap的前世今生（转）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。