想象中的场景没有出现,而是
对方的电话一直没有人接听,AP感到一阵失望,但并未气馁。既然此路不通,只好找其它方法了。有了,AP脑中灵光一闪,迅速坐到电脑前,打开AC师傅招收学徒的网页,注册了个账号,填写一份简历,然后群发了出去。很快AP就收到了来自多个AC的回复,AP根据各个AC师傅的特点,仔细对比,选择出了一个最适合自己的AC,准备拜师。
静态方式
AP上是支持静态配置AC的IP地址的,如果静态配置了AC的IP地址,AP就会向所有配置的AC单播发送发现请求报文,然后根据AC的回复,根据优先级,选择一个AC,准备进行下一个阶段的建立CAPWAP隧道。
动态方式
如果AP上没有配置AC的IP地址,AP会根据当前的情况来决定是使用单播方式还是广播方式来发现AC。
首先,AP会查看AP获取IP地址阶段中DHCP Server回复的ACK报文中的option43字段是否存在AC的IP地址,这个字段是可选择配置的,如果有AC的IP地址,AP就会向这个地址单播发送发现请求报文。在AC和网络都正常的情况下,AC会回应AP的请求,至此,AP就完成了发现AC的过程。我们可以把这种发现AC的方式称为DHCP方式。
与DHCP方式类似的还有DNS方式,与DHCP方式不同的是,DNS方式中,DHCP Server回复的ACK报文中存放的不是AC的IP地址,而是AC的域名和DNS服务器的IP地址,并且报文中携带的option15字段用来存放AC的域名,AP先通过获取的域名和DNS服务器进行域名解析,获取AC IP地址,然后向AC单播发送发现请求。之后的过程就和DHCP方式一致了。
无论是DHCP方式还是DNS方式,都是属于单播方式,AP都是发送的单播报文给AC。
如果AP上没有配置静态的AC IP地址、DHCP Server回复的ACK报文中没有AC的信息、或者AP单播发送的发现请求报文都没有响应,此时AP就会通过广播报文来发现AC。和AP处于同一个网段的所有AC都会响应AP的请求,AP会选择优先级最高的AC来作为待关联的AC,如果优先级相同,则继续比较AC的负载,负载轻的作为待关联AC,如果负载也相同,则选择IP地址小的作为待关联AC。然后准备进行下一阶段的CAPWAP隧道建立。
Ps:Option 43在AC和AP间的网络是二层的场景下,存在的作用不明显,因为通过单播发现不了AC,可以再次通过广播来发现,但是如果AC和AP间的网络是三层的,广播报文是无法直接传递到AC的,所以必须要通过Option43来告知AP要找的AC是哪个。
CAPWAP隧道建链
虽然有点小困难,但最终还是找到了师傅,AC师傅看到AP后,直言道:“当今的社会,大家都非常注意信息安全,你我之间的谈话内容和下发的工作信息,我不希望被其他有心人听取到,所以今后我们之间的交流方式要加一套保险措施。”AP略一思索,觉得也有道理,便问道:“什么保险措施能够起到有效的保障呢?”。师傅捋了捋自己的长须,得意的道:“CAPWAP隧道”
CAPWAP全称是Control And Provisioning of Wireless Access Points,中文名叫无线接入点控制与规范,CAPWAP是由RFC5415协议定义的实现AP和AC之间的互通的通用封装和传输机制。CAPWAP隧道又细分为控制隧道和数据隧道。控制隧道是用来传输AC管理控制AP的报文、业务配置以及AC与AP间的状态维护报文;数据隧道则只有在隧道转发(又称集中转发)方式下才用来传输业务数据。
AP发现了AC后,就可以开始CAPWAP隧道的建立了。
AP接入控制
接下来,到了考验AP入门资格的时候了,不是每一个AP都是符合入门要求的AP。在AP提出要拜师的想法后,为了保证入门AP的合法性,防止有外人或间谍(非法AP)混入,AC师傅设置了一系列的考核要求进行检验,AP必须过五关斩六将,才能最终通过考验,拜入AC门下。鉴于AP是带艺投师,AC还要验证AP的内功(AP版本)是否与本门是一个路数,是否和本门武功相冲。