什么是CAPWAP隧道呢？

AC和APfit之間使用的是CAPWAP隧道進(jìn)行通信的，什么是CAPWAP隧道呢？

CAPWAP（Control and Provisioning of Wireless Access Points）隧道是一種用于無(wú)線網(wǎng)絡(luò)中的控制和管理通信的協(xié)議。

CAPWAP隧道為AP和AC之間的通信提供了通用的封裝和傳輸機(jī)制，使用UDP協(xié)議作為傳輸協(xié)議。

在無(wú)線網(wǎng)絡(luò)中，Access Point（AP）需要與Access Controller（AC）進(jìn)行通信，以接收配置、管理和控制信息。CAPWAP隧道就是用于在AP和AC之間傳輸這些控制和管理信息的通道。

CAPWAP隧道允許AP將自身作為邏輯無(wú)線接入設(shè)備連接到AC，以便進(jìn)行集中管理和控制。通過(guò)CAPWAP隧道，AC可以對(duì)AP進(jìn)行配置、監(jiān)控和故障排除，以確保無(wú)線網(wǎng)絡(luò)的正常運(yùn)行。

CAPWAP隧道使用UDP（User Datagram Protocol）作為傳輸協(xié)議，并使用DTLS（Datagram Transport Layer Security）進(jìn)行安全加密。它可以在不同的物理網(wǎng)絡(luò)之間建立隧道，如Ethernet、Wi-Fi、DSL等。

CAPWAP隧道可以傳輸各種類(lèi)型的信息，包括配置、固件升級(jí)、統(tǒng)計(jì)信息、事件和告警等。通過(guò)CAPWAP隧道，AC可以實(shí)時(shí)監(jiān)控AP的狀態(tài)、客戶端連接情況、無(wú)線信道質(zhì)量等，并對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整和優(yōu)化。

華三AP配置？

剛拿到的一個(gè)新的AP，在AP連接到網(wǎng)絡(luò)中，AP會(huì)自動(dòng)創(chuàng)建一個(gè)vlan-interface 1的接口，然后在這個(gè)接口上，開(kāi)啟dhcp客戶端，如果在局域網(wǎng)中有DHCP服務(wù)器，AP就會(huì)自動(dòng)獲取一個(gè)IP地址。如果在二層組網(wǎng)中，AP和AC在同一個(gè)局域網(wǎng)，這時(shí)AC和AP就可以自動(dòng)建立CAPWAP隧道。

華三AP與AC建立過(guò)程

AP發(fā)現(xiàn)AC并建立CAPWAP隧道過(guò)程如下：

1.AP向AC地址發(fā)送Discovery request報(bào)文。

2.AC收到Discovery request報(bào)文后，根據(jù)本地策略和報(bào)文內(nèi)容決定是否對(duì)AP進(jìn)行回復(fù)Discovery response報(bào)文，Discovery response報(bào)文中會(huì)攜帶優(yōu)先級(jí)值、AC上是否存在該AP的信息和AC上的負(fù)載信息等。

3.AP收到各個(gè)AC的Discovery response報(bào)文后，根據(jù)報(bào)文中攜帶的內(nèi)容，選擇最優(yōu)AC。

4.AP向選擇的最優(yōu)AC發(fā)送Join request報(bào)文。

5.AC根據(jù)報(bào)文內(nèi)容，檢查是否為該AP提供服務(wù)，并回復(fù)Join response報(bào)文。

6.AP若收到Result Code為失敗的Join response報(bào)文，則不建立隧道；若AP收到Result Code為成功的Join response報(bào)文，則AP和AC成功建立隧道。

華三APDB接入點(diǎn)信息數(shù)據(jù)庫(kù)？

APDB（Access Point Information Database，接入點(diǎn)信息數(shù)據(jù)庫(kù)）是AC內(nèi)存中的AP信息數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中保存的信息包括AP型號(hào)和軟硬件版本對(duì)應(yīng)關(guān)系，AP型號(hào)支持的射頻數(shù)量、類(lèi)型、合法區(qū)域碼、合法天線類(lèi)型和功率表等。僅當(dāng)APDB中存在某AP型號(hào)的信息時(shí)，AC才能和該型號(hào)的AP建立CAPWAP隧道。

APDB中存儲(chǔ)的數(shù)據(jù)通過(guò)腳本文件管理，包括系統(tǒng)腳本文件和用戶腳本文件：

1.系統(tǒng)腳本文件隨AC版本發(fā)布，并在AC啟動(dòng)時(shí)自動(dòng)加載；

2.用戶腳本文件由用戶自行配置并加載到APDB中。

如果要讓AC支持新型號(hào)的AP，可以通過(guò)升級(jí)AC的軟件版本或加載APDB用戶腳本文件的方式實(shí)現(xiàn)。

圖片AP和AC之間成功創(chuàng)建CAPWAP隧道？

AP和AC之間成功創(chuàng)建CAPWAP隧道，需要保證AC和AP之間的路由可達(dá)。

創(chuàng)建手工AP是指用戶根據(jù)AP的實(shí)際信息，包括AP型號(hào)、序列號(hào)和MAC地址，在AC上手動(dòng)創(chuàng)建AP。在AP發(fā)現(xiàn)AC時(shí)，會(huì)優(yōu)先選擇存在手工AP的AC建立CAPWAP隧道連接。

當(dāng)無(wú)線網(wǎng)絡(luò)中部署的AP數(shù)量較多時(shí)，開(kāi)啟自動(dòng)AP功能可以簡(jiǎn)化配置，即AC上可以不創(chuàng)建手工AP。AP發(fā)現(xiàn)沒(méi)有AC存在手工AP的情況下，會(huì)從開(kāi)啟自動(dòng)AP功能的AC中選擇最優(yōu)AC進(jìn)行CAPWAP隧道連接。

抓CAPWAP包

將AC和AP連接好之后，將電腦連接到AP接口的交換機(jī)，獲取IP地址，然后pingAC，查看是否可以ping通，保持AP與AC之間可以正常通信。然后，可以使用電腦上的抓包工具，去測(cè)試一下，有沒(méi)CAPWAP包，就可以抓到CAPWAP包了，可以說(shuō)明ap正在找ac。

H3CAC控制器不需要指定CAPWAP隧道IP

H3CAC不需要指定特定接口ip為CAPWAP隧道口，這里的vlan都可以和ap可以通過(guò)任何一條vlan，創(chuàng)建camwap隧道，只需要保證，AC的vlan的一個(gè)IP地址，和AP獲取的IP地址互通即可。