CAPWAP (Control and Provisioning of Wireless Access Points)

CAPWAP (Control and Provisioning of Wireless Access Points) ist ein Protokoll, das es einem Access Controller (AC) ermöglicht, eine Gruppe von drahtlosen Endpunkten zu verwalten. CAPWAP ist in RFC 5415 definiert.

Die IETF (Internet Engineering Task Force) hat CAPWAP mit drei Zielen entwickelt:

• Zentralisierung der Authentifizierungs- und Richtliniendurchsetzungsfunktionen in drahtlosen Netzwerken;
• Verlagerung der Verarbeitung höherwertige Protokolle weg vom Access Point (AP);
• Bereitstellung eines erweiterbaren Protokolls, das sich mit verschiedenen Arten an Access Points einsetzen lässt.

Wenn CAPWAP unterstützt und aktiviert ist, besteht die erste Funktion von CAPWAP darin, eine Entdeckungsphase einzuleiten. Drahtlose APs suchen nach einem Controller, indem sie Discovery-Request-Nachrichten senden. Nach Erhalt einer Suchanforderung antwortet der Controller mit einer Suchantwort. Zu diesem Zeitpunkt stellen die beiden Geräte eine sichere Verbindung mit dem DTLS-Protokoll (Datagram Transport Layer Security) her, um CAPWAP-Kontroll- und Datennachrichten auszutauschen. Die Kontrollnachrichten enthalten Informationen und Anweisungen zur WLAN-Verwaltung, während die Datennachrichten die weitergeleiteten drahtlosen Frames einkapseln. Jede wird über einen anderen UDP-Port (User Datagram Protocol) gesendet.

Nach Angaben der IETF unterstützt CAPWAP zwei Betriebsarten: Split und lokale MAC. Im geteilten MAC-Modus kapselt das CAPWAP-Protokoll alle drahtlosen Layer-2-Daten- und Management-Frames, die dann zwischen dem Controller und dem AP ausgetauscht werden. Der lokale MAC-Modus ermöglicht es, Daten-Frames lokal als Ethernet-Frames zu überbrücken oder zu tunneln. In beiden Modi verarbeitet der AP drahtlose Layer-2-Management-Frames lokal und leitet sie dann an den Controller weiter.

Das Protokoll wurde auch zur Unterstützung der Interoperabilität in einem herstellerübergreifenden WLAN entwickelt. Von den Anbietern, die es implementiert haben, haben die meisten jedoch proprietäre Erweiterungen hinzugefügt, die die Interoperabilität verhindern.