WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:wifi:wlan_controlleur:lwapp

CAPWAP

CAPWAP est défini dans la RFC 5415, principalement. CAPWAP (Control And Provisioning of Wireless Access Points) est une protocole Couche 2 (Layer 2) utilisé pour connecter les Bornes Wi-Fi (Access Points) au contrôleur WLAN avec un tunnel. Le tunnel permet d'avoir une seule connexion Couche 3 (Layer 3) entre la borne et le contrôleur, et mettre tout le trafic (contrôle et donnés de plusieurs WLANs) dans cette connexion unique.

Une borne Wifi qui utilise CAPWAP est appelée Lightweight (parce que le firmware a moins de fonctions que l'AP indépendant). La borne Lightweight travaille dans une mode de MAC Séparé (Split MAC) où les opérations de Couche 2 sont reparties entre le contrôleur et la borne. Dans ce cas, c'est le CONTRÔLEUR qui met le trafic des clients sur la LAN, le CONTRÔLEUR fait l'authentification et les appelles au RADIUS, et le CONTRÔLEUR gère les clients. La borne sert seulement a prendre le trafic des clients Wi-Fi et le mettre dans le tunnel CAPWAP.

  CAPWAP utilise UDP 5246 pour le traffic de Control.
  CAPWAP utilise UDP 5247 pour le Data des clients.

Il y a un protocole CISCO antérieur, le LWAPP. Il utilise d'autre ports mais arrive a faire les mêmes fonctions. Dans les nouvelles Contrôleurs Cisco il n'y a pas de support LWAPP. Les bornes et les contrôleurs doivent supporter le même protocole, CAPWAP est préféré.

Les tunnels CAPWAP son établis entre l'IP de Management de la borne Wi-Fi (192.168.14.X) et l'IP de l'interface “Management” du Contrôleur (192.168.14.X). Les deux, bornes et contrôleurs, sont dans la même VLAN14.

CAPWAP AP Discovery

Les bornes Wi-Fi trouve et s'associent avec le Contrôler WLAN de cette maniéré:

  1. La borne trouve une adresse IP par DHCP, s'il n'a pas été déjà configuré.
  2. La borne trouve tous les Contrôleurs disponibles.
  3. La borne choisi le Contrôler pour s'associer entre ceux trouvés disponibles. D'abord, elle se connecte au contrôleur PRIMARY si disponible, sinon au SECONDARY, sinon au MASTER, sinon celui qui est le moins saturé.
  4. La borne établit le tunnel CAPWAP et s'associe. Elle télécharge la dernière version du logiciel et la configuration sur le Contrôleur.
  5. La borne fonctionne.

Pour trouver les contrôleurs, la borne suit cette séquence:

  1. La borne cherche, en utilisant Broadcast, les Contrôleurs WLAN dans la réseau LOCAL (vlan 14)
  2. La borne envoi des messages au adresse IP des Contrôleurs WLAN qu'elle a dans la config.
  3. On ne les utilise pas, mail il y a d'autres étapes (DHCP option 43, DNS).

(image)

wiki/wifi/wlan_controlleur/lwapp.txt · Dernière modification: 2020/06/27 18:16 (modification externe)