AP上线过程
中心AP在AC中的上线过程和普通AP上线过程一致。
CAPWAP隧道建立阶段
- AP与AC间的状态维护;
- AC对AP进行管理和业务配置下发;
- 业务数据经过CAPWAP隧道集中到AC上转发。
Discovery阶段(AP发现AC阶段):通过发送Discovery Request报文,找到可用的AC。
Discovery阶段中,AC会通过AP发送的Discovery Request报文,判断是否允许该AP接入,对于不允许接入的AP发送的Discovery Request报文,AC不会回应。Discovery阶段中AC判断AP是否可以接入的过程与图4-9一致。
AP发现AC有静态和动态两种方式:静态方式
AP上预先配置了AC的静态IP地址列表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的Discovery Response报文,选择一个AC开始建立CAPWAP隧道。
动态方式
动态发现AC又分为:DHCP方式、DNS方式和广播方式。
DHCP方式:AP通过DHCP服务获取AC的IP地址(通过在DHCP服务器上配置DHCP响应报文中携带Option 43,且Option 43携带AC的IP地址列表),然后向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
DNS方式:AP通过DHCP服务获取AC的域名和DNS服务器的IP地址(通过在DHCP服务器上配置DHCP响应报文中携带Option 15,且Option 15携带AC的域名),然后向DNS服务器发送请求获取AC域名对应的IP地址。最后AP向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
AP从DHCP响应报文携带的Option 15字段获得AC域名后,会自动将域名添加固定前缀huawei-wlan-controller,然后发往DNS服务器获取AC域名对应的IP地址。例如:在DHCP服务器上配置AC域名ac.test.com,AP获取到AC域名后,会自动添加前缀变为huawei-wlan-controller.ac.test.com,然后发往DNS服务器,DNS服务器上必须配置有主机名为huawei-wlan-controller.ac.test.com对应的IP地址。
- 广播方式:在满足以下任一条件时,AP会发送Discovery Request广播报文自动发现同一网段中的AC,然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。
- AP上没有配置静态的AC IP地址列表。
- AP发送十次发现单播请求报文都没有收到响应,且没有配置双链路备份功能。
- AP发送十次发现单播请求报文都没有收到响应,配置了双链路备份功能,但此时AP是在发现AC准备建立主链路。
如果AP发送十次发现单播请求报文都没有收到响应,又配置了双链路备份功能,但此时AP是在发现AC准备建立备链路,则AP会一直发送Discovery Request单播报文发现AC,不会发送广播报文。
建立CAPWAP隧道阶段:
完成CAPWAP隧道建立,包括数据隧道和控制隧道:- 数据隧道:AP接收的业务数据经过CAPWAP数据隧道集中到AC上转发。
- 控制隧道:通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时,还可以选择对控制隧道进行数据报传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,后续阶段的CAPWAP控制报文都会经过DTLS加解密。
AP接入控制阶段
AP发送Join Request请求,AC收到后会判断是否允许该AP接入,并响应Join Response报文。其中,Join Response报文携带了AC上配置的关于AP的版本升级方式及指定的AP版本信息。
AP的接入控制流程图如图4-9所示。