Funcionamiento de CAPWAP

1. Vídeo – CAPWAP

En el tema anterior aprendiste sobre la operación de WLAN. Ahora aprenderás sobre Control y Aprovisionamiento de punto de acceso inalámbrico / Control and Provisioning for Wireless Access Point (CAPWAP)

Haz clic en Reproducir para ver un video sobre el protocolo Control and Provisioning of Wireless Access Points (CAPWAP).

2. Introducción a CAPWAP

CAPWAP es un protocolo estándar IEEE que permite que un WLC administre múltiples AP y WLANs. CAPWAP también es responsable de la encapsulación y el reenvío del tráfico del cliente WLAN entre un AP y un WLC.

Introducción a CAPWAP

Basado en LWAPP pero agrega seguridad adicional con Datagram Transport Layer Security (DLTS). CAPWAP establece túneles en los puertos del Protocolo de datagramas de usuario (UDP). CAPWAP puede operar sobre IPv4 o IPv6, pero usa IPv4 de manera predeterminada.

IPv4 e IPv6 pueden usar los puertos UDP 5246 y 5247. Sin embargo, los túneles CAPWAP usan diferentes protocolos IP en el encabezado de la trama. IPv4 usa el protocolo IP 17 e IPv6 usa el protocolo IP 136.

3. Arquitectura Split MAC

Un componente clave de CAPWAP es el concepto de un control de acceso a medios (MAC) divididos. El concepto CAPWAP split MAC realiza todas las funciones que normalmente realizan los AP individuales y las distribuye entre dos componentes funcionales:

• Funciones AP MAC
• Funciones WLC MAC

La tabla muestra algunas de las funciones MAC realizadas por cada uno.

4. Encriptación DTLS

DTLS es un protocolo que proporciona seguridad entre el AP y el WLC. Les permite comunicarse mediante encriptación y evita las escuchas o manipulación.

DTLS está habilitado de manera predeterminada para asegurar el canal de control CAPWAP, pero está deshabilitado de manera predeterminada para el canal de datos, como se muestra en la figura. Todo el tráfico de control y gestión CAPWAP intercambiado entre un AP y WLC está encriptado y protegido de forma predeterminada para proporcionar privacidad en el plano de control y evitar ataques de Man-In-the-Middle (MITM).

El cifrado de datos CAPWAP es opcional y se habilita para cada AP. El cifrado de datos está deshabilitado de manera predeterminada y requiere que se instale una licencia DTLS en el WLC antes de que se pueda habilitar en el AP. Cuando está habilitado, todo el tráfico del cliente WLAN se encripta en el AP antes de reenviarse al WLC y viceversa.

Encriptación DTLS

5. AP FlexConnect

FlexConnect es una solución inalámbrica para las implementaciones en sucursales y oficinas remotas. Te permite configurar y controlar puntos de acceso en una sucursal desde la oficina corporativa a través de un enlace WAN, sin implementar un controlador en cada oficina.

Hay dos modos de opción para FlexConnect AP:

• Modo conectado – El WLC es accesible. En este modo, el AP FlexConnect tiene conectividad CAPWAP con su WLC y puede enviar tráfico a través del túnel CAPWAP, como se muestra en la figura. El WLC realiza todas las funciones CAPWAP.
• Modo independiente – El WLC es inalcanzable. El AP FlexConnect ha perdido la conectividad CAPWAP con el WLC. El AP FlexConnect puede asumir algunas de las funciones de WLC, como cambiar el tráfico de datos del cliente localmente y realizar la autenticación del cliente localmente.

AP FlexConnect

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.