Tabla de Contenido
Vídeo – CAPWAP
No tópico anterior, você aprendeu sobre a operação de WLAN. Agora você aprenderá sobre controle e provisionamento de pontos de acesso sem fio (CAPWAP).
Clique em Reproduzir para ver um vídeo sobre o protocolo de controle e provisionamento de pontos de acesso sem fio (CAPWAP).
Introdução ao CAPWAP
CAPWAP é um protocolo padrão IEEE que permite que uma WLC gerencie vários APs e WLANs. CAPWAP também é responsável pelo encapsulamento e encaminhamento do tráfego do cliente WLAN entre um AP e um WLC.
CAPWAP é baseado em LWAPP, mas adiciona segurança adicional com Datagram Transport Layer Security (DTLS). CAPWAP estabelece túneis em portas UDP (User Datagram Protocol). CAPWAP pode operar em IPv4 ou IPv6, conforme mostrado na figura, mas usa IPv4 por padrão.
IPv4 e IPv6 podem usar as portas UDP 5246 e 5247. No entanto, os túneis CAPWAP usam protocolos IP diferentes no cabeçalho do quadro. O IPv4 usa o protocolo IP 17 e o IPv6 usa o protocolo IP 136.
Arquitetura MAC dividida
Um componente chave do CAPWAP é o conceito de um controle de acesso de mídia dividido (MAC). O conceito de MAC dividido CAPWAP faz todas as funções normalmente realizadas por APs individuais e as distribui entre dois componentes funcionais:
- Funções AP MAC
- Funções WLC MAC
A tabela mostra algumas das funções MAC realizadas por cada
| Funções AP MAC | Funções WLC MAC |
|---|---|
| Beacons e respostas de sondagem | Autenticação |
| Reconhecimentos e retransmissões de pacotes | Associação e reassociação de clientes em roaming |
| Enfileiramento de quadros e priorização de pacotes | Tradução de quadros para outros protocolos |
| Criptografia e descriptografia de dados da camada MAC | Término do tráfego 802.11 em uma interface com fio |
Criptografia DTLS
DTLS é um protocolo que fornece segurança entre o AP e o WLC. Ele permite que eles se comuniquem usando criptografia e evita interceptação ou violação.
O DTLS é habilitado por padrão para proteger o canal de controle CAPWAP, mas é desabilitado por padrão para o canal de dados, conforme mostrado na figura. Todo o gerenciamento CAPWAP e o tráfego de controle trocado entre um AP e WLC são criptografados e protegidos por padrão para fornecer privacidade de plano de controle e prevenir ataques Man-In-the-Middle (MITM).
A criptografia de dados CAPWAP é opcional e habilitada por AP. A criptografia de dados requer que uma licença DTLS seja instalada no WLC antes de ser habilitado em um AP. Quando habilitado, todo o tráfego do cliente WLAN é criptografado no AP antes de ser encaminhado ao WLC e vice-versa.
FlexConnect APs
FlexConnect é uma solução sem fio para implantações em filiais e escritórios remotos. Ele permite configurar e controlar pontos de acesso em uma filial a partir do escritório corporativo por meio de um link WAN, sem implantar um controlador em cada escritório.
Existem dois modos de operação para o FlexConnect AP.
- Modo conectado – O WLC está acessível. Neste modo, o FlexConnect AP tem conectividade CAPWAP com seu WLC e pode enviar tráfego através do túnel CAPWAP, conforme mostrado na figura. O WLC executa todas as suas funções CAPWAP.
- Modo autônomo – O WLC está inacessível. O FlexConnect perdeu ou falhou em estabelecer a conectividade CAPWAP com seu WLC. Neste modo, um FlexConnect AP pode assumir algumas das funções WLC, como comutar o tráfego de dados do cliente localmente e executar a autenticação do cliente localmente.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.