12.4 CAPWAP Operation
Когда AP много, настраивать каждый вручную неудобно. Поэтому enterprise WLAN часто строится вокруг WLC.
Что такое CAPWAP
CAPWAP (Control And Provisioning of Wireless Access Points) — protocol, который позволяет WLC централизованно управлять AP. abbreviation
Он нужен для:
- централизованной конфигурации;
- обновлений;
- policy enforcement;
- мониторинга и управления radio behavior.
Control Plane и Data Plane
В CAPWAP логика разделяется на два потока:
| Tunnel | Назначение |
|---|---|
| Control tunnel | management/control traffic между AP и WLC |
| Data tunnel | user data traffic |
Для exam полезно помнить:
UDP 5246— CAPWAP control;UDP 5247— CAPWAP data.
control plane — часть трафика, которая отвечает за управление и signalling. networkterm data plane — часть трафика, которая переносит пользовательские данные. networkterm
Split MAC Architecture
split MAC — архитектура, где часть MAC функций выполняет AP, а часть централизованно обрабатывает WLC. networkterm
Идея простая:
- time-sensitive radio operations ближе к AP;
- policy/control логика уходит на WLC.
Это удобно, потому что enterprise сеть получает:
- единообразную конфигурацию;
- лучшее roaming behavior;
- централизованную security policy.
DTLS Encryption
DTLS (Datagram Transport Layer Security) — механизм шифрования CAPWAP control traffic поверх UDP. abbreviation
То есть даже управление AP и WLC должно быть защищено, а не идти “в открытую”.
Что обычно спрашивают
CAPWAPнужен для controller-based AP deployment.
DTLSзащищает control channel.
FlexConnect APs
FlexConnect — режим, в котором удалённый AP может работать с WLC, но при этом часть трафика и логики обрабатывать локально. networkterm
Это особенно полезно для branch office, где:
- link до central site может быть нестабильным;
- нужен local switching;
- всё равно хочется централизованное управление.
Как быстро запомнить
Autonomous AP= configure one by one
Controller-based AP= configure through WLC
CAPWAP= AP talks to controller
Если понял тему
Ты понимаешь, зачем enterprise WLAN использует WLC, что делает
CAPWAP, и почемуsplit MACиDTLSважны для централизованного управления.