708.每日一练

一、题目

Capwap隧道建立,其 AC 的认证方式有?

A.不认证

B.MAC 认证

C.Password 认证

D.SN 认证

二、答案

ABD

三、解析

A. 不认证
正确，不认证是指 AC 不对 AP 进行任何身份验证，直接允许 AP 加入网络。这种方式安全性较低，但配置简单。

B. MAC 认证
正确，MAC 认证是一种常见的认证方式。AP 通过比较 AC 的 MAC 地址是否在预配置的 MAC 地址列表中来验证 AC 的身份。这种方式简单且有效，适用于小型网络或对安全性要求不高的场景。

C. Password 认证
错误，CAPWAP 协议通常不支持 Password 认证。虽然理论上可以通过自定义方式实现密码认证，但在标准的 CAPWAP 协议中，并没有明确支持这种认证方式。

D. SN 认证
正确，SN（Serial Number，序列号）认证是一种基于设备序列号的认证方式。AP 通过比较 AC 的序列号是否在预配置的序列号列表中来验证 AC 的身份。这种方式与 MAC 认证类似，但使用的是设备的序列号而不是 MAC 地址。

四、扩展——CAPWAP 隧道的建立过程

1. 发现阶段（Discovery Phase）

在CAPWAP隧道建立的初始阶段，无线接入点（AP）需要发现可用的无线接入控制器（AC）。这个过程通常包括以下步骤：

1. AP 发送 Discovery Request：
   • AP 启动后，会广播一个 Discovery Request 消息，该消息包含 AP 的基本信息，如 MAC 地址、序列号等。
   • 这个消息的目的地址通常是 AC 的 IP 地址，如果 AP 不知道 AC 的 IP 地址，它会使用广播地址（如 255.255.255.255 或特定的多播地址）。
2. AC 发送 Discovery Response：
   • AC 收到 Discovery Request 消息后，会发送一个 Discovery Response 消息给 AP。
   • Discovery Response 消息包含 AC 的基本信息，如 AC 的 IP 地址、MAC 地址、支持的版本等。
   • 如果有多个 AC 响应，AP 会根据配置的优先级选择一个 AC。

2. 认证阶段（Authentication Phase）

在发现阶段之后，AP 需要对 AC 进行认证，以确保连接到合法的 AC。这个过程通常包括以下步骤：

1. AP 发送 Join Request：
   • AP 向选定的 AC 发送一个 Join Request 消息，请求加入 AC 的管理域。
   • Join Request 消息中包含 AP 的认证信息，如 MAC 地址、序列号、密码等。
2. AC 对 AP 进行认证：
   • AC 收到 Join Request 消息后，会对 AP 进行认证。认证方式可以是：
     • MAC 认证：AC 检查 AP 的 MAC 地址是否在预配置的 MAC 地址列表中。
     • SN 认证：AC 检查 AP 的序列号是否在预配置的序列号列表中。
     • Password 认证：AC 检查 AP 发送的密码是否与预配置的密码一致。
   • 如果认证通过，AC 会发送一个 Join Response 消息给 AP，表示接受 AP 的加入请求。

3. 配置阶段（Configuration Phase）

在认证通过后，AC 会向 AP 发送配置信息，完成 AP 的初始化配置。这个过程通常包括以下步骤：

1. AC 发送 Configuration Update：
   • AC 向 AP 发送一个 Configuration Update 消息，包含 AP 的配置信息，如 VLAN 配置、无线信道、功率设置等。
   • AP 收到配置信息后，会根据这些信息进行初始化配置。
2. AP 发送 Configuration Update Response：
   • AP 完成配置后，会发送一个 Configuration Update Response 消息给 AC，表示配置成功。

4. 数据传输阶段（Data Transfer Phase）

在配置完成后，CAPWAP 隧道正式建立，AP 和 AC 之间可以通过隧道传输数据。这个过程通常包括以下步骤：

1. 建立控制隧道和数据隧道：
   • CAPWAP 协议使用两个隧道：控制隧道和数据隧道。
   • 控制隧道：用于传输控制信息，如配置更新、状态报告等。
   • 数据隧道：用于传输无线客户端的数据。
2. 数据转发：
   • AP 将无线客户端的数据封装在 CAPWAP 数据隧道中，发送给 AC。
   • AC 解封装数据后，将其转发到有线网络。
3. 状态报告和维护：
   • AP 定期向 AC 发送状态报告，报告 AP 的运行状态。
   • AC 根据状态报告进行维护和管理。

5. 隧道维护和故障恢复

在 CAPWAP 隧道建立后，还需要进行隧道的维护和故障恢复：

心跳机制：

• AP 和 AC 之间定期发送心跳消息，以检测对方是否在线。
• 如果 AC 在一定时间内没有收到 AP 的心跳消息，会认为 AP 已经离线，并采取相应的措施。

故障恢复：

• 如果 AP 检测到与 AC 的连接中断，会重新启动发现过程，寻找可用的 AC。