问题描述:
AC和AP管理vlan都在同一个网段下时,capwap隧道很好理解,就是通过管理vlan建立capwap隧道(把业务数据封装在管理vlancapwap隧道中),然后到达AC后再解开隧道,根据实际的业务vlan转发
AC和AP管理vlan不在同一网段下时,比如AC的管理vlan是100,AP是101,那么这个时候怎么理解,假如设备是这样一个拓扑
AC------路由器-----POE交换机----AP,AP的管理vlan101终结在POE交换机上,这个时候POE交换机肯定会在101的地址池里配置一个OPTION43,配置AC的IP地址,这时是通过OPTION43的地址来建立capwap隧道的,这个时候AP的管理地址只是让AP获得一个地址而已,而OPTION43的地址是建立隧道使用的地址,不知道这样理解对不对,请高手指导下,谢谢
另外capwap建立的隧道应该都是三层隧道吧?
- 2017-09-27提问
- 举报
-
(0)
最佳答案
CAPWAP是在UDP协议之上的。已经属于三层的报文了。你在通网段 即AP和AC两个都是vlan100内,虽然你看起来是二层结构,但是实际上报文处理还是按照三层报文转发模型,只是因为AP和AC直连无需其他设备协助。 那么当AP和AC跨网段,即三层模式下。AP的ip地址比如1.1.1.2必须要和自己的网关设备(你网络中的路由器或者交换机都可以)1.1.1.1通讯然后通过网关设备再转发给AC 比如2.2.2.2。对中间设备而言就是AP不和AC不停的交互UDP而已报文,他们没有必要也没有能力去拆解UDP之上的CAPWAP内容,就是一个报文的搬运工。option 43的作用就是在dhcp过程中告诉AP 你的AC ip地址是多少,这个AP会以单播形式与AC通讯。
- 2017-09-27回答
- 评论(6)
- 举报
-
(0)
谢谢回答,那么capwap隧道建立后,实际上不管我业务走vlan还是走IP什么的,都是直接封装在capwap里,发送到对端AC处,然后再进行处理的是吧,可以这样理解不
capwap是建立在IP 之上的UDP,因此capwap报文肯定是有IP和udp的报文头的。无线业务区分本地转发和集中转发,集中转发就是封装在CAPWAP内,需要AC解capwap报文才能做后续的处理,本地转发就是直接通过AP内部的以太模块上报交换机,和AC没关系了
谢谢,我这样说吧,其实我现在就是想不通AP和AC跨网段的情况,请问我这样理解对不,比如AC和AP跨网段,然后AP管理vlan100,连接方式是AC---路由器---POE---AP,然后AP和POE之间accesss vlan100,按照之前说的,AP和AC之间会建立capwap隧道,而且是建立在IP之上的UDP,那么这个时候,这里虽然加上了vlan100的标签,到路由器以后就被剥离了,后面就算在加vlan标签或者去掉,都不影响capwap隧道传输,也就是说capwap隧道建立的目的是保证我这个数据包能通过这个隧道到AC,至于中间怎么封装什么的我都不关心,可以这么理解不?
嗯,我刚才梳理了下,也抓了个包,我的理解是:首先AP通电后第一步是发送dhcp请求获得地址,然后如果获得的dhcp地址里有OPTION43字段的地址就发送单播请求,如果没有就广播,这里的情况是有,然后就是建立capwap隧道,这里建立的时候源IP地址就是自己DHCP获得的地址,目的IP地址就是OPTION43配置的地址,然后capwap在UDP之上,里面包含的数据是业务数据,在到AC前,实际上传输都是靠IP进行传输,中间封装vlan或者解封装vlan都无所谓,到了AC以后,AC再把capwap解封装,这里AC实际上是到了应用层我觉得,然后解开后,里面就是一些业务数据了,整个传输的过程,一直被包裹在capwap里
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
差不多