[Wireless] CAPWAP(Control And Provisioning of Wireless Access Point)

CAPWAP이란 무엇인가?

무선 AP(Access Point)를 효율적으로 관리하기 위해서는 AP(Access Point)와 WLC(Wireless LAN Controller) 사이의 통신 규약이 필수적입니다. 이때 사용되는 표준 프로토콜이 바로 CAPWAP입니다.

CAPWAP

CAPWAP은 Control And Provisioning of Wireless Access Point의 약자로, AP와 WLC 사이를 연결하는 터널링 프로토콜입니다. (AP는 무선 신호만 처리하고 실제 설정과 정책 관리는 WLC가 담당하는 구조입니다.)

 

CAPWAP은 채널을 2개로 분리하여 운영합니다.

• CAPWAP Control Messages(UDP 5246): AP의 구성, 관리, 보안 설정을 위한 메시지입니다. 보안을 위해 Encryption(암호화)이 적용됩니다.
• CAPWAP Data Messages(UDP 5247): 실제 무선 클라이언트의 패킷이 캡슐화되어 흐르는 통로입니다. 일반적으로 암호화되지 않은 상태로 전송됩니다.

 

왜 터널링을 사용하는가?

일반적으로 AP는 Access 계층에 위치하고, WLC는 Core 계층에 위치합니다. CAPWAP 터널을 생성하면 AP와 WLC가 동일한 VLAN에 있을 필요가 없다는 것을 의미합니다. 서로 다른 VLAN에 있더라도 물리적/논리적 제약 없이 통신할 수 있습니다.

CAPWAP Tunnel

이미지에서 보듯, LAP(Lightweight AP)는 관리용인 VLAN 11(MGMT)에 연결되어 있습니다. 하지만 사용자가 접속하는 SSID는 VLAN 20, VLAN 30 등 다양할 수 있습니다. CAPWAP 터널의 주된 목적은 AP가 받은 VLAN 트래픽을 CAPWAP 터널 내부에 담아 WLC까지 안전하게 배달하는 것입니다.

• LAP: WLC가 있어야 작동하는 AP로, 스위치와 연결될 때 보통 Access 포트로 구성됩니다. 복잡한 VLAN 태깅 없이 WLC와 통신할 IP 주소만 있으면 되기 때문입니다.
• WLC: 반대로 WLC는 여러 AP에서 오는 다양한 VLAN(사용자 트래픽)을 처리해야 하므로, 스위치와 연결 시 반드시 Trunk 포트로 구성되어야 합니다.

 

CAPWAP Discovery Process

AP가 어떻게 WLC를 찾아가고 설정을 내려받는지 8단계 과정을 정리해 보겠습니다.

1. AP Boots Up: AP에 전원이 인가되고 부팅됩니다.
2. WLC Discovery: 네트워크 상에 어떤 WLC가 있는지 탐색합니다. 
3. CAPWAP Tunnel: WLC를 찾으면 데이터 전송을 위한 터널을 생성합니다.
4. WLC Join: WLC에 정식으로 등록(Join)을 요청합니다.
5. Download Image: AP의 OS 버전이 WLC와 다를 경우, 최신 이미지를 다운로드하여 업데이트합니다.
6. Download Config: WLC에 저장된 설정을 내려받습니다.
7. RUN State: 모든 준비가 완료되어 정상적으로 서비스를 시작합니다. Run State 후 WLC에 구성된 Config가 AP에 업데이트됩니다.
8. Reset: 장애 발생 시나 재설정 시 리셋 과정을 거칩니다.

끝.