以下假定使用证书进行DTLS认证。DTLS允许将多条特定消息汇聚成一个单帧。 Continue reading →

CAPWAP协议是独立于特定WTP Radio技术和与之关联的无线链路层协议的。CAPWAP协议的元素定义，为的是以一种标准的方式去适应/满足任何一种特定的无线技术。为特定无线技术实施CAPWAP协议，必须以满足该无线技术的相关要求为前提。

当定义无线技术的Binding时，作者必须包含任何该无线技术特定的消息定义和这些技术特定的消息的消息元素定义。至少，一个binding必须提供：

1. 定义binding-specific统计消息元素，该信息将被WTP Event Request 消息承载。
2. 一个由station configuration request 消息承载的消息元素，用以配置WTP下的station信息。
3. 一个WTP Radio information message element，由Discovery,primary Discovery,Join Request和Response消息承载，以标示WTP和AC支持的binding-specific radio type。

集中式WLAN架构的出现，主要是为了解决AP管理问题（集中式管理）。

传统的AP管理协议：①HTTP静态配置；②私有二层协议；③或者根本不存在。

CAPWAP协议假定WTP以IP协议与AC通信，WTP被视为AC控制下的远程RF接口。

CAPWAP支持两种操作：

①split mac：所有二层无线数据和管理帧都以capwap协议封装后在AC与WTP间交换。STA的数据被WTP接收到之后，将直接封装，然后转发给AC。

②local mac：local mac方式下，数据帧既可以本地转发，也可以802.3 tunnel的方式转发给AC。WTP拥有完整的802.11功能。无论以何种方式，L2无线管理帧都是在WTP本地处理后，转发给AC。STA发来的数据到达WTP后，直接以802.3帧封装的形式转发给AC。

1.1 Golas

①认证、策略功能集中化；

②允许从WTP转移高层协议的处理；

③提供一种与特定无线技术无关的可扩展协议；

CAPWAP协议只关心AC与WTP及之间的接口，跨AC及STA与AC间的通信的内容不在此文档阐述范围内。

1.4 terminology

Access Controller(AC)：为WTP提供从数据平面、控制平面、管理平面，或者其组合访问网络基础设施的一种网络实体。

CAPWAP Control Channel：由AC IP地址、WTP IP地址、AC控制端口、WTP控制端口和传输层协议（UDP或UDP-lite）定义的双向流。CAPWAP控制数据包借此双向流进行收发。

CAPWAP Data channel：由AC IP地址，WTP IP地址，AC数据端口，WTP数据端口，和传输层协议（UDP或UDP-lite）定义的双向流。capwap data数据包借此双向流进行收发。

Station(STA)：一台包含访问无线介质（WM）接口的设备。

Wireless Termination Point(WTP)：包含一根RF天线和无线物理层（PHY）用以收发station发往无线网络的数据流的物理或网络实体。