文档介绍:CAPWAP技术原理.
CAPWAP技术原理.
1 / 4
CAPWAP技术原理.
CAPWAP技术原理.
CAPWAP技术原理.
2 / 4
CAPWAP技术原理.
CAPWAP技术原理.
CAPWACAPWAP技术原理.
CAPWAP技术原理.
1 / 4
CAPWAP技术原理.
CAPWAP技术原理.
CAPWAP技术原理.
2 / 4
CAPWAP技术原理.
CAPWAP技术原理.
CAPWAP技术原理.
3 / 4
CAPWAP技术原理.
密级:机密 CAPWAP 隧道技术文档 ? 现在数据通道断不会导致隧道断,而是
控制通道断开才会导致 CAPWAP 隧道断 开,因此,步骤 3、步骤 4 不会导致状态机变化。事实上, Keepalive 在数据通道 传输,是数据通道的保活报文,而控制通道是依靠 Echo 进行保活。 以下是 STA 无线终端用户的数据转发,用户数据通过 CAPWAP 数据通道传输。 CAPWAP 数据报文分为以下两种格式: ? 非加密格
式,其中 Wireless Payload为用户的数据报文,由于它是非加密的,所以 这种数据报文只能应用在 Wireless Payload内的无线数据已做过安全加密的基础 之上。例如无线信号已经采用了 WEP、WPA 或者 WPA2 进行了加密。 ? 这里的无线数据加密指的是无线信号的加密,目的是为了别人即使在空气中获取 到该报文也很难破
解出 Wireless Payload的用户数据。 而当 AP 将无线报文 ( 的数据报文)转
为 有线以太网的数据报文后, Wireless Payload内的数据是 不加密的。 因此
通过抓包分析,我们可以看到用户的交互数据。从下图可以直观看到用户的PING
报文如何被封装成 CAPWAP 数据报文。红色小方框中与黄底色标注的内容 分别为
源目的 MAC 地址与 IP 地址。 ? 加密格式, Wireless Payload用户数据被加密后无法直接看出来,这种封装格式使 用户的数据报文在有线上传输更加安全,同时也对 AC 的性能要求更高。