CAPWAP介紹

--wendynie

ConfiguretoDataCheck當(dāng)WTP與AC確認配置信息的時候WTP:

從AC接收到一個成功的ConfigurationStatusResponsemessage的時候，WTP轉(zhuǎn)入DataCheck狀態(tài)。此時WTP發(fā)送一個ChangeStateEventRequestmessage。AC：當(dāng)AC接收到來自WTP的ChangeStateEventRequestmessage時發(fā)生。然后，AC回應(yīng)一個ChangeStateEventResponsemessage。此時，AC必須開啟DataCheckTimer定時器，關(guān)閉ChangeStatePendingTimer定時器。

返回DataChecktoDTLSTeardown當(dāng)WTP沒有完成DataCheck交互的時候。WTP：當(dāng)CAPWAP重傳定時器超時，WTP仍沒有接收到ChangeStateEventResponsemessage。

當(dāng)RetransmitCount達到MaxRetransmit的時候。

此時，WTP開啟DTLSSessionDelete定時器。AC：

當(dāng)DataCheckTimer定時器超時的時候進入這個狀態(tài)。

此時，AC開啟DTLSSessionDelete定時器。

返回DataChecktoRun當(dāng)控制和數(shù)據(jù)通道建立的時候WTP：

條件：當(dāng)接收到來自AC的成功ChangeStateEventResponsemessage。

動作：WTP初始化一個數(shù)據(jù)通道，這個數(shù)據(jù)通道可選擇是否由DTLS加密。開啟DataChannelKeepAlive定時器，發(fā)送一個DataChannelKeep-Alive報文。然后，WTP開啟EchoInterval定時器和DataChannelDeadInterval定時器。AC：

條件：當(dāng)AC接收到DataChannelKeep-Alive報文，報文中的sessionId與WTP在JoinRequest中設(shè)定的一致。

動作：AC關(guān)閉DataCheckTimer定時器。注意，如果AC要求數(shù)據(jù)通道要加密，那么將會建立一個數(shù)據(jù)通道的DTLS會話。在接收到DataChannelKeep-Alive報文之前，AC就會發(fā)送一個自己的DataChannelKeep-Alive報文。

返回RuntoDTLSTeardown當(dāng)DTLS發(fā)生錯誤的時候WTP：條件：

接收到下面任何一個DTLS通告：DTLSAborted,DTLSReassemblyFailure,或者DTLSPeerDisconnect。接收到頻繁的DTLSDecapFailure通告。RetransmitCount達到MaxRetransmit值。動作：

開啟DTLSSessionDelete定時器。AC：條件：接收到下面任何一個DTLS通告：DTLSAborted,DTLSReassemblyFailure,或者DTLSPeerDisconnect。接收到頻繁的DTLSDecapFailure通告。RetransmitCount達到MaxRetransmit值。EchoInterval定時器觸發(fā)。動作：

開啟DTLSSessionDelete定時器。返回RuntoRunCAPWAP的常態(tài)。WTP：這是WTP常態(tài)。在這個狀態(tài)中，WTP每次發(fā)送一個請求給AC的時候，都會設(shè)置EchoInterval定時器。

在這個狀態(tài)中可以發(fā)生下面的事件：ConfigurationUpdate：WTP接收到一個ConfigurationUpdateRequestmessage。此時，WTP必須回應(yīng)一個ConfigurationUpdateResponse。ChangeStateEvent：WTP接收到一個ChangeStateEventResponse，或者WTP需要初始化一個ChangeStateEventRequest。EchoRequest：WTP發(fā)送一個EchoRequest或者接受到對應(yīng)的EchoResponse。ClearConfigRequest：WTP接收到一個ConfigurationRequest，必須產(chǎn)生一個對應(yīng)的ClearConfigurationResponse。

WTPEvent：WTP發(fā)送一個WTPEventRequest，用于發(fā)送一些消息給AC。然后，WTP接收到來自AC的WTPEventResponse。DataTransfer：WTP發(fā)送一個DataTransferRequest或者DataTransferResponse給AC。StationConfigurationRequest：WTP接收到一個StationConfigurationRequest，需要回應(yīng)一個StationConfigurationResponseRuntoRunAC：這是AC常態(tài)。在這個狀態(tài)中，AC每次發(fā)送一個請求給WTP的時候，都會設(shè)置EchoInterval定時器。ConfigurationUpdate：AC發(fā)送一個ConfigurationUpdateRequestmessage給WTP用以更新WTP的配置。然后接收到來自WTP的ConfigurationUpdateResponse。

ChangeStateEvent：AC接收到一個ChangeStateEventRequest，需要回應(yīng)一個ChangeStateEventResponse。EchoRequest：AC接收到一個EchoResponse需要回應(yīng)一個對應(yīng)的EchoRequest。ClearConfigRequest：AC發(fā)送一個ConfigurationRequest給WTP來清理WTP的配置，然后接收到來自WTP的ClearConfigurationResponse。WTPEvent：AC接收到一個來自WTP的WTPEventRequest，需要回應(yīng)一個對應(yīng)的WTPEventResponse。DataTransfer：AC發(fā)送DataTransferRequest或者DataTransferResponse。AC接收到DataTransferRequest或者DataTransferResponse。StationConfigurationRequest：AC發(fā)送StationConfigurationRequest或者接收到StationConfigurationResponse

返回RuntoReset當(dāng)AC或者WTP關(guān)閉連接的時候發(fā)生。可以有正常操作導(dǎo)致，也可能由錯誤導(dǎo)致。WTP:WTP接收到來自AC的ResetRequestAC：AC發(fā)送一個ResetRequest給WTP。

返回ResettoDTLSTeardownCAPWAPreset關(guān)閉DTLS會話。WTP：條件：WTP發(fā)送ResetResponse。

動作：WTP不調(diào)用DTLSShutdown命令，開啟DTLSSessionDelete定時器。AC：條件：當(dāng)AC接收到ResetResponse。

動作:初始化DTLSShutdown命令，開啟DTLSSessionDelete定時器。

返回DTLSTeardowntoIdleDTLS會話關(guān)閉WTP：WTP成功清理控制層DTLS會話所關(guān)聯(lián)的所有資源，或者DTLSSessionDelete定時器超時。如果存在數(shù)據(jù)層DTLS會話，那么也需要關(guān)閉，被釋放所有資源。為這個狀態(tài)機設(shè)置的所有定時器都要被重置。AC：對AC來說是無效狀態(tài)。

返回

DTLSTeardowntoSulking重復(fù)嘗試建立DTLS連接失敗WTP:

條件：當(dāng)FailedDTLSSessionCount或者FailedDTLSAuthFailCount計時器達到MaxFailedDTLSSessionRetry值

動作：開啟SilentInterval定時器，在Sulking狀態(tài)，所有接收到的CAPWAP和DTLS協(xié)議報文都必須忽略AC：

對AC來說是無效狀態(tài)。

返回DTLSTeardowntoDeadDTLS會話被關(guān)閉WTP：對WTP來說是無效狀態(tài)AC：AC成功清理控制層DTLS會話所關(guān)聯(lián)的所有資源，或者DTLSSessionDelete定時器超時。如果存在數(shù)據(jù)層DTLS會話，那么也需要關(guān)閉，被釋放所有資源。為這個狀態(tài)機設(shè)置的所有定時器都要被重置。

返回CAPWAPtoDTLSCommandsDTLSStart開啟DTLS會話的建立DTLSListen監(jiān)聽DTLS會話請求DTLSAccept允許DTLS會話建立DTLSAbortSession導(dǎo)致正在進行中的DTLS會話的中斷DTLSShutdown關(guān)閉DTLS會話DTLSMtuUpdate改變DTLS模塊的MTU設(shè)定大小。默認大小為1468字節(jié)

返回DTLStoCAPWAPNotificationsDTLSPeerAuthorizeDTLS會話建立過程中，通知CAPWAP模塊來認證會話。DTLSEstablished通知CAPWAP模塊DTLS會話已經(jīng)成功建立DTLSEstablishFailDTLS會話建立失敗DTLSAuthenticateFailDTLS會話建立過程由于認證失敗而終止。DTLSAborted通知CAPWAP模塊它要求的DTLS會話建立過程已經(jīng)終DTLSReassemblyFailure通知CAPWAP模塊DTLS分片組裝失敗DTLSDecapFailure通知CAPWAP模塊發(fā)生了一個解碼錯誤DTLSPeerDisconnect通知CAPWAP模塊DTLS會話已經(jīng)關(guān)閉

返回CAPWAP傳輸機制WTP和AC之間使用標(biāo)準的UDP客戶端/服務(wù)器模式來建立通訊。

CAPWAP協(xié)議支持UDP和UDP-Lite[RFC3828]。在IPv4上，CAPWAP控制和數(shù)據(jù)通道使用UDP。此時CAPWAP報文中的UDP校驗和必須設(shè)置為0。AC上的CAPWAP控制報文端口為UDP眾所周知端口5246，數(shù)據(jù)報文端口為UDP眾所周知端口5247，WTP可以隨意選擇CAPWAP控制和數(shù)據(jù)端口。在IPv6上，CAPWAP控制通道一般使用UDP，而數(shù)據(jù)通道可以使用UDP或者UDP-Lite。UDP-Lite為默認的數(shù)據(jù)通道傳輸協(xié)議。當(dāng)使用UDP-Lite協(xié)議的時候，校驗和必須為8.UDP-Lite使用的端口與UDP一致。

分片、重組、MTU發(fā)現(xiàn)

CAPWAP協(xié)議在應(yīng)用層上提供IP報文的分配和重組服務(wù)，由于使用隧道機制，報文分片中間的傳輸媒介來說是透明的。因此可以在任何網(wǎng)絡(luò)架構(gòu)（防火墻，NAT等）上使用CAPWAP協(xié)議。

CAPWAP實現(xiàn)的分片機制也有局限和不足，協(xié)議RFC4963中詳細描述。CAPWAP執(zhí)行MTU發(fā)現(xiàn)來避免分片。一旦WTP發(fā)現(xiàn)AC，且想要與這個AC建立一個CAPWAP會話，它必須執(zhí)行一個PATHMTU(PMTU)發(fā)現(xiàn)。IPV4的PMTU發(fā)現(xiàn)過程在RFC1191中詳細描述。IPV6使用RFC4821。

返回UDP-Lite協(xié)議的簡單介紹

UDP-Lite協(xié)議更加適應(yīng)于網(wǎng)絡(luò)的差錯率比較大，但是應(yīng)用對輕微差錯不敏感的情況，例如實時視頻的播放等。

那么它與傳統(tǒng)的UDP協(xié)議有什么不同呢？

傳統(tǒng)的UDP協(xié)議是對其載荷（Payload）進行完整的校驗的，如果其中的一些位（哪怕只有一位）發(fā)生了變化，那么整個數(shù)據(jù)包都有可能被丟棄，在某些情況下，丟掉這個包的代價是非常大的，尤其當(dāng)包比較大的時候。

在UDP-Lite協(xié)議中，一個數(shù)據(jù)包到底需不需要對其載荷進行校驗，或者是校驗多少位都是由用戶控制的，并且UDP-Lite協(xié)議就是用UDP協(xié)議的Length字段來表示其ChecksumCoverage的，所以當(dāng)UDP-Lite協(xié)議的ChecksumCoverage字段等于整個UDP數(shù)據(jù)包（包括UDP頭和載荷）的長度時，UDP-L