文档介绍：CAPWAP白皮书
一、CAPWAP简介：
CAPWAP协议目前仍属于IETF-RFC草案，全称：Control And Provisioning of Wireless Access Point Protocol（无线接入点控制与配置CAPWAP白皮书
一、CAPWAP简介：
CAPWAP协议目前仍属于IETF-RFC草案，全称：Control And Provisioning of Wireless Access Point Protocol（无线接入点控制与配置协议），该协议用于无线终端接入点（WTP）和无线网络控制器（AC）之间的通信交互，实现了对于AC关联的所有WTP的控制管理和数据转发。目前，CAPWAP通信数据类型总体上可以分为两类：
CAPWAP控制隧道中传输的CAPWAP控制报文
CAPWAP数据隧道中传输的CAPWAP数据报文
目前CAPWAP功能的实现都是基于3层网络传输模式下，即所有的CAPWAP报文都被封装成UDP报文格式在IP网路中传输，而CAPWAP隧道就是由AC的接口IP地址和WTP的IP地址来维护的。
注：此文档对CAPWAP的讨论基于CAPWAP-IETF Draft 10
二、CAPWAP隧道建立
本文档将详细介绍CAPWAP控制隧道和数据隧道的建立过程，以及CAPWAP控制报文和数据报文帧格式。
图一、CAPWAP隧道建立框架图
其中WTP和AC处在不同网段：
7
WTP1 IP ：
WTP2 IP ：
WTP3 IP ：.40
AC与WTPs之间建立起两条通信隧道用于数据处理和转发，下面分别介绍两条CAPWAP隧道
三、CAPWAP状态机
图二、CAPWAP状态机流程图
图二从整体上演示了CAPWAP建立控制隧道和数据隧道的整体流程：
DiscoveryàJoinà(Image Data)àConfigurationàData checkàRun
其中AC与WTP在Join状态建立控制隧道，在Data check状态建立数据隧道
下面通过控制隧道建立进一步描述CAPWAP状态机的切换
四、CAPWAP控制隧道
图三、CAPWAP控制报文帧结构
（1）
（2）
图三（1）为CAPWAP控制报文的Discovery帧结构，由于它完成的是查找现有AC的过程，此时控制隧道还未建立，所以它是所有控制报文中唯一非加密数据报文
图三（2）为CAPWAP控制报文帧格式，由于控制隧道是DTLS链接，所以所有CAPWAP控制报文都会被封装在DTLS中，保证控制隧道的安全，其中Control Header用来描述该报文的作用，Message Element则是实现控制配置目的的参数
图四、CAPWAP控制隧道建立交互流程图
Discovery状态
该状态是一个WTP发现可关联AC的过程，在前期WTP可以通过1）读取静态配置文件中AC IP列表2）通过DNS域名解析3）DHCP返回AC IP列表4）广播等方式发送Discovery request，查找当前可关联的AC，当AC收到Discovery request，会发送Discovery response作为响应。
Join状态
该状态是AC与WTP建立控制通道的交互过程，并在此交互过程中，AC检查WTP当前版本，