Operação CAPWAP
Operação CAPWAP

Operação CAPWAP

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 12 do curso Cisco CCNA 2, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Vídeo – CAPWAP

No tópico anterior, você aprendeu sobre a operação de WLAN. Agora você aprenderá sobre controle e provisionamento de pontos de acesso sem fio (CAPWAP).

Clique em Reproduzir para ver um vídeo sobre o protocolo de controle e provisionamento de pontos de acesso sem fio (CAPWAP).

Introdução ao CAPWAP

CAPWAP é um protocolo padrão IEEE que permite que uma WLC gerencie vários APs e WLANs. CAPWAP também é responsável pelo encapsulamento e encaminhamento do tráfego do cliente WLAN entre um AP e um WLC.

CAPWAP é baseado em LWAPP, mas adiciona segurança adicional com Datagram Transport Layer Security (DTLS). CAPWAP estabelece túneis em portas UDP (User Datagram Protocol). CAPWAP pode operar em IPv4 ou IPv6, conforme mostrado na figura, mas usa IPv4 por padrão.

IPv4 e IPv6 podem usar as portas UDP 5246 e 5247. No entanto, os túneis CAPWAP usam protocolos IP diferentes no cabeçalho do quadro. O IPv4 usa o protocolo IP 17 e o IPv6 usa o protocolo IP 136.

Introdução ao CAPWAP

Arquitetura MAC dividida

Um componente chave do CAPWAP é o conceito de um controle de acesso de mídia dividido (MAC). O conceito de MAC dividido CAPWAP faz todas as funções normalmente realizadas por APs individuais e as distribui entre dois componentes funcionais:

  • Funções AP MAC
  • Funções WLC MAC

A tabela mostra algumas das funções MAC realizadas por cada

Funções AP MACFunções WLC MAC
Beacons e respostas de sondagemAutenticação
Reconhecimentos e retransmissões de pacotesAssociação e reassociação de clientes em roaming
Enfileiramento de quadros e priorização de pacotesTradução de quadros para outros protocolos
Criptografia e descriptografia de dados da camada MACTérmino do tráfego 802.11 em uma interface com fio

Criptografia DTLS

DTLS é um protocolo que fornece segurança entre o AP e o WLC. Ele permite que eles se comuniquem usando criptografia e evita interceptação ou violação.

O DTLS é habilitado por padrão para proteger o canal de controle CAPWAP, mas é desabilitado por padrão para o canal de dados, conforme mostrado na figura. Todo o gerenciamento CAPWAP e o tráfego de controle trocado entre um AP e WLC são criptografados e protegidos por padrão para fornecer privacidade de plano de controle e prevenir ataques Man-In-the-Middle (MITM).

A criptografia de dados CAPWAP é opcional e habilitada por AP. A criptografia de dados requer que uma licença DTLS seja instalada no WLC antes de ser habilitado em um AP. Quando habilitado, todo o tráfego do cliente WLAN é criptografado no AP antes de ser encaminhado ao WLC e vice-versa.

Criptografia DTLS

FlexConnect APs

FlexConnect é uma solução sem fio para implantações em filiais e escritórios remotos. Ele permite configurar e controlar pontos de acesso em uma filial a partir do escritório corporativo por meio de um link WAN, sem implantar um controlador em cada escritório.

Existem dois modos de operação para o FlexConnect AP.

  • Modo conectado – O WLC está acessível. Neste modo, o FlexConnect AP tem conectividade CAPWAP com seu WLC e pode enviar tráfego através do túnel CAPWAP, conforme mostrado na figura. O WLC executa todas as suas funções CAPWAP.
  • Modo autônomo – O WLC está inacessível. O FlexConnect perdeu ou falhou em estabelecer a conectividade CAPWAP com seu WLC. Neste modo, um FlexConnect AP pode assumir algumas das funções WLC, como comutar o tráfego de dados do cliente localmente e executar a autenticação do cliente localmente.
FlexConnect APs

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

CCNA: Introdução às RedesCurso