WLC <-> AP CAPWAP通信和端口

Question

根据本文件，您需要在WLC (源代码)和AP (dest)之间打开UDP 1024-65535。

这是正确的-我可以看到这些会话被扔到我的防火墙，因为我没有打开那些端口。

我只打开了CAPWAP 5246-5247从AP到WLC，它似乎工作得很好。我可以在我的WLC上看到我的AP，并且配置更改可以工作。

因此，我的问题是: WLC试图通过这些新的UDP会话向我的AP发送什么？我在任何地方都找不到任何信息，也无法运行数据包捕获。

Answer 1

就在脚注里：

当AP加入WLC时，任意端口号被分配给范围为1024-65535的每个AP。只要AP被连接，WLC就使用数字作为CAPWAP Ctl/Data的目的端口。

Answer 2

WLC使用数字作为CAPWAP /Data ...的目的端口。

在这种情况下，"Ctl“(Control)是A.P.本身与控制器之间的管理通信量(推送配置、收集信息、固件更新等)，而”数据“是来自与此A.P连接的无线客户端的数据流。

因此，当A.P.在启动时与WLC联系时，它们之间将在一个随机UDP端口上建立一个CAPWAP隧道。

AP和WLC之间的所有通信以及从无线客户端到网络其他部分的所有通信都封装在此capwap隧道中。

注意:您可以配置WLC，以便客户端通信由A.P.在本地切换，但是这种模式有一些缺点。在这种情况下，只有控制流量将使用CAPWAP隧道。