CAPsMAN：无线网络集中管理与新特性概览

CAPsMAN是Mikrotik路由器中的一个重要组件，它作为受控接入点系统管理器，负责集中无线网络的管理和客户端的接入控制。其主要功能包括： 1. **角色与功能**： - CAPsMAN：作为核心组件，它处理无线网络的集中管理，包括客户端的身份验证和数据转发，同时具备自动升级客户端的能力。 - CAP：负责实际的无线覆盖，专注于无线链路层加密和解密，但不支持高级功能如Nstreme、Nv2和WDS/MESH组网。 2. **功能支持**： - 支持RADIUS MAC认证和WPA/WPA2安全。 - 仅限于802.11协议，不支持其他协议。 3. **版本差异**： - CAPsMANv2与v1存在兼容性问题，早期的无线功能在不同的包中管理，v2整合了所有无线功能到一个包中。 4. **CAPsMANv2新特性**： - 自动升级客户端能力。 - 数据连接协议的改进。 - 新增配置选项如NameFormat和NamePrefix。 - 日志记录优化，便于漫游时跟踪。 - L2路径MTU发现。 - 虽然理论上无接入点数量限制，但每个CAP支持管理和连接的硬件无线网卡和虚拟接口有限。 5. **关联与连接**： - CAPsMAN通过MAC层（无IP配置）或IP层（可能穿透NAT）协议建立安全连接，使用DTLS保护。 - CAPsMAN和CAP需要在同一2层子网内，可以是物理或虚拟的，并且CAP必须能通过IP协议与CAPsMAN通信。 6. **使用条件**： - CAPsMAN适用于特定版本之后的RouterOS设备，无需无线接口，但需要L4RouterOS授权。 - 每个CAP支持管理32个无线网卡和32个虚拟无线接口。 - ROS客户端禁止以stationbridge模式连接AP。 CAPsMAN是Mikrotik路由器中用于增强无线网络管理的重要工具，通过其特性与配置，可以实现高效、安全的无线网络控制和维护。用户在部署时需要注意版本兼容性、权限设置以及网络架构的要求，以充分利用CAPsMAN的功能优势。