一、题目
FIT AP 获取 AC 的 IP 地址之后首先执行的操作是?
A.建立 CAPWAP 隧道
B.请求配置文件
C.下载配置文件
D.升级软件版本
二、答案
A
三、解析
FIT AP 获取 AC 的 IP 地址之后首先执行的操作是建立 CAPWAP 隧道,以下是AP获取IP后与AC的交互过程:
- 获取AC的IP地址:FIT AP通过DHCP的Option 43属性或其他方式获取AC的IP地址。
- 发送Discovery Request:获取AC的IP地址后,FIT AP会向AC发送单播的Discovery Request报文。
- 接收Discovery Response:AC收到Discovery Request报文后,会检查AP是否有接入权限,并回应Discovery Response报文。
- 建立CAPWAP隧道:AP收到Discovery Response报文后,会选择一个AC并开始建立CAPWAP隧道。
在CAPWAP隧道建立之后,AP才会进行后续的操作,如请求配置文件、下载配置文件或升级软件版本。
四、扩展——CAPWAP
1. CAPWAP 协议简介
CAPWAP(Control and Provisioning of Wireless Access Points)协议是一种网络协议,专为无线局域网(WLAN)设计,用于实现无线接入点(AP)与无线控制器(AC)之间的通信。通过 CAPWAP 协议,网络管理员可以集中控制和配置无线接入点,从而简化网络管理并增强网络的可扩展性和安全性。
2. CAPWAP 协议的架构组成
CAPWAP 协议包含两种隧道类型:
- 控制隧道:用于传输配置管理报文,采用端口 5246,支持 DTLS(Datagram Transport Layer Security)加密。
- 数据隧道:用于传输用户业务数据,使用端口 5247。
3. CAPWAP 隧道的建立过程
CAPWAP 隧道的建立过程分为以下几个阶段:
- 发现阶段(Discovery Phase)
- AP 发送 Discovery Request:AP 通过广播或单播发送 Discovery Request 报文来寻找可用的 AC。AP 可以通过静态配置、DHCP Option 43、DNS 或广播方式获取 AC 的 IP 地址。
- AC 回应 Discovery Response:AC 收到 Discovery Request 后,检查 AP 是否有接入权限,并回应 Discovery Response 报文。
- 连接阶段(Connection Phase)
- DTLS 握手:AP 与选择的 AC 进行 DTLS 握手,协商加密参数,确保后续报文的安全传输。
- AP 发送 Join Request:AP 发送 Join Request 报文请求加入 AC,AC 回应 Join Response 报文。
- 配置下发:AC 通过 Configuration 报文向 AP 下发配置信息,AP 根据这些信息更新自身配置。
- 维护阶段(Maintenance Phase)
- 数据隧道建立:AP 发送 Keepalive 报文,AC 回应 Keepalive 报文,表示数据隧道建立成功。
- 控制隧道建立:AP 发送 Echo 报文,AC 回应 Echo 报文,表示控制隧道建立成功。
- 状态维护:通过定期发送 Keepalive 和 Echo 报文来维护隧道状态。
4. CAPWAP 协议的转发模式
CAPWAP 协议支持两种数据转发模式:
- 直接转发(Local Forwarding):业务数据在 AP 本地转发,不经过 CAPWAP 封装,适用于对转发效率要求较高的场景。
- 隧道转发(Tunnel Forwarding):业务数据通过 CAPWAP 隧道封装后发送到 AC,由 AC 解封装后转发,适用于需要集中管理和控制的场景。