Tweet
CAPWAP là gì? Giải thích dễ hiểu cho anh em học Wireless
Khi triển khai mạng Wi-Fi doanh nghiệp với mô hình controller-based wireless, một trong những giao thức quan trọng nhất cần hiểu chính là CAPWAP (Control And Provisioning of Wireless Access Points). Đây là giao thức được dùng để kết nối giữa Access Point (AP) và Wireless LAN Controller (WLC), đóng vai trò như “đường hầm” vận chuyển thông tin giữa hai thành phần này. Nếu nhớ thời kỳ trước đây Cisco dùng LWAPP (Lightweight Access Point Protocol), thì CAPWAP chính là phiên bản chuẩn hóa và hiện đại hơn. CAPWAP hoạt động trên IPv4 hoặc IPv6, cho phép AP lightweight join vào controller để nhận cấu hình, firmware, policy và hoạt động như một phần của hệ thống wireless tập trung. Điểm quan trọng là CAPWAP tách riêng Control Plane và Data Plane.
Control Plane dùng để trao đổi các thông tin quản lý như AP discovery, Join request, xác thực, Configuration download, Keepalive, Radio management.... Kênh điều khiển này mặc định được mã hóa bằng DTLS (Datagram Transport Layer Security) và sử dụng UDP port 5246. Điều này giúp bảo vệ các thông tin điều khiển giữa AP và controller khỏi bị nghe lén hoặc giả mạo.
Còn Data Plane là nơi vận chuyển traffic thực tế của wireless client, ví dụ như dữ liệu từ laptop hoặc smartphone đi qua AP rồi về controller. Kênh này dùng UDP port 5247. Việc mã hóa DTLS cho data plane là tùy chọn, vì encrypt toàn bộ user traffic có thể làm tăng CPU load trên AP/WLC.
Trong kiến trúc centralized wireless, AP gần như đóng vai trò phát sóng “remote radio head”, còn bộ não xử lý nằm ở controller. Một điểm thú vị là các AP từng dùng LWAPP có thể chuyển sang CAPWAP khá dễ dàng vì cơ chế discovery/join tương thích trong quá trình chuyển đổi chế độ (giao thức). Tuy nhiên chúng ta cũng cần lưu ý là CAPWAP không hỗ trợ Layer 2 mode deployment. Nó hoạt động theo mô hình Layer 3 tunneling, nghĩa là AP và controller không bắt buộc cùng VLAN nhưng phải có kết nối IP connectivity. (Ping được từ AP về WLC). Vì sao CAPWAP quan trọng?
Nếu chúng ta troubleshoot wireless enterprise, gần như mọi vấn đề đều quay lại CAPWAP. Có thể kể sơ sơ về lỗi như AP không join được WLC, AP kẹt ở ở bước discovery, bắt tay DTLS handshake fail giữa AP và WLC, Firewall chặn UDP 5246/5247, MTU mismatch gây CAPWAP fragmentation (lỗi này giống OSPF), DNS/DHCP option 43 cấu hình sai (không chỉ đến địa chỉ IP của WLC)..... Nếu học CCNA Wireless, ENCOR, CCNP Wireless hay CCIE Wireless thì CAPWAP là kiến thức nền tảng bắt buộc phải nắm chắc.
Khi triển khai mạng Wi-Fi doanh nghiệp với mô hình controller-based wireless, một trong những giao thức quan trọng nhất cần hiểu chính là CAPWAP (Control And Provisioning of Wireless Access Points). Đây là giao thức được dùng để kết nối giữa Access Point (AP) và Wireless LAN Controller (WLC), đóng vai trò như “đường hầm” vận chuyển thông tin giữa hai thành phần này. Nếu nhớ thời kỳ trước đây Cisco dùng LWAPP (Lightweight Access Point Protocol), thì CAPWAP chính là phiên bản chuẩn hóa và hiện đại hơn. CAPWAP hoạt động trên IPv4 hoặc IPv6, cho phép AP lightweight join vào controller để nhận cấu hình, firmware, policy và hoạt động như một phần của hệ thống wireless tập trung. Điểm quan trọng là CAPWAP tách riêng Control Plane và Data Plane.
Control Plane dùng để trao đổi các thông tin quản lý như AP discovery, Join request, xác thực, Configuration download, Keepalive, Radio management.... Kênh điều khiển này mặc định được mã hóa bằng DTLS (Datagram Transport Layer Security) và sử dụng UDP port 5246. Điều này giúp bảo vệ các thông tin điều khiển giữa AP và controller khỏi bị nghe lén hoặc giả mạo.
Còn Data Plane là nơi vận chuyển traffic thực tế của wireless client, ví dụ như dữ liệu từ laptop hoặc smartphone đi qua AP rồi về controller. Kênh này dùng UDP port 5247. Việc mã hóa DTLS cho data plane là tùy chọn, vì encrypt toàn bộ user traffic có thể làm tăng CPU load trên AP/WLC.
Trong kiến trúc centralized wireless, AP gần như đóng vai trò phát sóng “remote radio head”, còn bộ não xử lý nằm ở controller. Một điểm thú vị là các AP từng dùng LWAPP có thể chuyển sang CAPWAP khá dễ dàng vì cơ chế discovery/join tương thích trong quá trình chuyển đổi chế độ (giao thức). Tuy nhiên chúng ta cũng cần lưu ý là CAPWAP không hỗ trợ Layer 2 mode deployment. Nó hoạt động theo mô hình Layer 3 tunneling, nghĩa là AP và controller không bắt buộc cùng VLAN nhưng phải có kết nối IP connectivity. (Ping được từ AP về WLC). Vì sao CAPWAP quan trọng?
Nếu chúng ta troubleshoot wireless enterprise, gần như mọi vấn đề đều quay lại CAPWAP. Có thể kể sơ sơ về lỗi như AP không join được WLC, AP kẹt ở ở bước discovery, bắt tay DTLS handshake fail giữa AP và WLC, Firewall chặn UDP 5246/5247, MTU mismatch gây CAPWAP fragmentation (lỗi này giống OSPF), DNS/DHCP option 43 cấu hình sai (không chỉ đến địa chỉ IP của WLC)..... Nếu học CCNA Wireless, ENCOR, CCNP Wireless hay CCIE Wireless thì CAPWAP là kiến thức nền tảng bắt buộc phải nắm chắc.
Attached Files