CAPWAP协议基础

CAPWAP协议是无线控制协议，主要功能是实现AP对AC自动发现，AP的状态机运行维护，同时AC对AP进行管理，业务配置下发或者是软件版本更新，STA数据封装CAPWAP隧道转发

CAPWAP基于UDP协议，有两种报文，一种是控制报文，用来控制管理AP，使用的是5246 端口。另一种是数据报文，主要用于转发业务数据，用的是5247端口，大部分是明文。控制报文和数据报文都可以加密，使用的是DTLS协议对CAPWAP 头部的数据部分进行加密，加密会产生额外的开销，传输效率变低了。

AP发现AC有两种方式

1. 在AP中预配置静态AC的IP地址
2. 启用AP动态发现AC机制

动态发现机制有两种，一种是DHCP动态发现机制，另一种二层组网广播发现机制。AP发现AC首先会在二层网络中广播发现，如果广播发现失败，会使用DHCP动态发现机制

CAPWAP广播发现

这种发现机制比较简单，需要AC和AP位于同一个广播域中，AP发出二层广播，AC在收到广播报文之后会对AP进行响应，如果AP在30秒内都无法收到回应，会使用DHCP动态发现机制

DHCP动态发现机制

DHCP动态下发过程是常用的动态发现机制，分为DHCP，Discovery，DTLS，JOIN，ImageData，Configure，DataCheck，Run阶段

DHCP阶段：

Ap向DHCP申请IP地址，如果DHCP服务器配置了AC地址，AP就能从DHCP服务器拿到AC地址，响应包中OPTION 15存储的是域名，OPTION 43存储的是IP地址

Discovery阶段：

AP获得AC地址后，将使用AC发现机制搜寻哪些AC是可用的，具体为AP向AC发起Discovery Request，AC响应并将AC优先级以及AP连接个数也告知AP，AP会根据一些策略比如负载均衡策略选择一个AC，并使用一些策略（比如负载均衡）选择一个AC，

DTLS握手阶段

如果AC配置了加密，会在DTLS握手过程中协商加密的方式以及加密秘钥参数信息

JOIN阶段：

AC和AP建立控制通道，同时下发配置参数，比如握手报文间隔，超时时间，控制报文优先级配置参数，这一过程AC也会检查AP的固件版本，如果版本不匹配就进入Image data过程更新版本。

Image Data：

如果AC和AP版本不一致，AP会在此阶段更新软件版本

Configure：

在这一过程中进行配置检查，检查AP的配置参数是否和AC所要求的一致。

Data Check过程：

如果检查到参数不一致，会在此阶段更新AP的配置参数

Run过程

建立完成隧道后，定时发送Echo消息维护隧道