WLTP与CAPWAP协议在AC-AP隧道机制中的应用

"AP与AC之间的隧道机制是无线局域网（WLAN）中一种重要的组网技术，主要应用于集中控制型AC+AP的工作模式。隧道机制确保了无线终端的报文能够在瘦AP（Fit AP）与无线控制器（AC）之间安全传输，不受网络配置如VLAN或网段限制。这种机制遵循WLTP（Wireless Switch and Light AP Tunnel Protocol）或者CAPWAP（Control And Provisioning of Wireless Access Points）协议框架，分为管理隧道和数据隧道，分别基于TCP和UDP协议。管理隧道用于传递配置和状态信息，不加密；而数据隧道则通过DTLS或自有协议加密，保障用户数据的安全性。这种隧道可以跨三层网络，支持无线终端在不同网段的AP间无缝漫游。 在集中控制型AC+AP的工作流程中，首先，瘦AP通过DHCP或静态配置获取IP地址，然后通过多种方式（如DHCPOption43属性、DNS解析或静态设置）找到AC的地址。接着，AP与AC建立隧道，下载配置文件，并启动数据传输。用户数据通过加密隧道传输到AC，由AC集中转发，同时AP的管理和配置也通过AC进行集中管理。场点VLAN在AC处发起并终结于边界路由器接入服务（BRAS），实现用户认证、地址分配和计费功能。 在WLAN组网方案中，常见的有场点型组网和旁挂BRAS的路由模式。场点型组网中，AC可以位于大型场点或移动机房，通过DHCP为AP分配管理地址和AC地址，AP与AC建立隧道后，根据BSSID映射到相应的业务VLAN，BRAS负责终结用户VLAN并进行用户管理。旁挂BRAS的路由模式下，AC直接连接在BRAS旁，AP通过DNS方式找到AC，同样建立隧道，但用户终端的管理、认证和地址分配由BRAS负责。 AP与AC之间的隧道机制是WLAN高效、安全运行的关键，它允许无线网络的集中控制和管理，同时确保了网络的灵活性和用户的移动性。"