Definition

CAPWAP (Control and Provisioning of Wireless Access Points)

Was ist CAPWAP?

CAPWAP (Control and Provisioning of Wireless Access Points) ist ein Netzwerkprotokoll, das es einem Access Controller (AC) ermöglicht, eine Gruppe von drahtlosen Endpunkten zu verwalten. CAPWAP ist in RFC 5415 definiert. Das Protokoll wurde 2009 standardisiert und ist nach wie vor relevant, wird aber zunehmend durch modernere Cloud-Management-Protokolle ergänzt. Besonders im Enterprise-Bereich bleibt CAPWAP ein wichtiger Standard für On-Premises-Lösungen.

Ziele von CAPWAP

Die IETF (Internet Engineering Task Force) hat CAPWAP mit vier Zielen entwickelt:

  • Zentralisierung der Authentifizierungs- und Richtliniendurchsetzungsfunktionen in drahtlosen Netzwerken.
  • Verlagerung der Verarbeitung höherwertiger Protokolle weg vom Access Point (AP).
  • Bereitstellung eines erweiterbaren Protokolls, das sich mit verschiedenen Arten von Access Points einsetzen lässt.
  • Standardisierung der Controller-AP-Kommunikation, um Vendor-Lock-in zu vermeiden.

Wie funktioniert CAPWAP?

Wenn CAPWAP unterstützt und aktiviert ist, besteht seine erste Funktion darin, eine Entdeckungsphase einzuleiten. Drahtlose APs suchen nach einem Controller, indem sie Discovery-Request-Nachrichten senden. Nach Erhalt einer Suchanforderung antwortet der Controller mit einer Suchantwort. Zu diesem Zeitpunkt stellen die beiden Geräte eine sichere Verbindung mit dem DTLS-Protokoll (Datagram Transport Layer Security) her, um CAPWAP-Kontroll- und Datennachrichten auszutauschen. Die Kontrollnachrichten enthalten Informationen und Anweisungen zur WLAN-Verwaltung, während die Datennachrichten die weitergeleiteten drahtlosen Frames einkapseln. Jede wird über einen anderen UDP-Port (User Datagram Protocol) gesendet.

Sicherheitsaspekte

Die DTLS-Verschlüsselung gewährleistet eine sichere Kommunikation auch über unsichere Netzwerke hinweg. Dies ist besonders wichtig bei verteilten Standorten, wo die AP-Controller-Kommunikation über öffentliche Netze erfolgt.

Betriebsarten von CAPWAP

Laut IETF unterstützt CAPWAP zwei Betriebsarten: Split und lokale MAC. Im geteilten MAC-Modus kapselt das CAPWAP-Protokoll alle drahtlosen Layer-2-Daten- und Management-Frames, die dann zwischen dem Controller und dem AP ausgetauscht werden. Der lokale MAC-Modus ermöglicht es, Daten-Frames lokal als Ethernet-Frames zu überbrücken oder zu tunneln. In beiden Modi verarbeitet der AP drahtlose Layer-2-Management-Frames lokal und leitet sie dann an den Controller weiter. Der lokale MAC-Modus gewinnt dabei zunehmend an Bedeutung, da er die Netzwerklatenz reduziert und die Skalierbarkeit verbessert. Dies ist besonders relevant für moderne Anwendungen wie Voice-over-WLAN- oder IoT-Implementierungen.

Interoperabilität und Einschränkungen

CAPWAP wurde auch zur Unterstützung der Interoperabilität in einem herstellerübergreifenden WLAN entwickelt. Die meisten Anbieter haben jedoch proprietäre Erweiterungen hinzugefügt. Dadurch wird die Interoperabilität verhindert. Trotz dieser Einschränkungen bleibt CAPWAP ein wichtiger Standard, der als Basis für viele Unternehmens-WLAN-Lösungen dient. Moderne Implementierungen ergänzen CAPWAP oft um Cloud-Management-Funktionen und APIs für erweiterte Automatisierung.

Diese Definition wurde zuletzt im Mai 2025 aktualisiert

Erfahren Sie mehr über WLAN und Mobilfunk