CAPWAP (Control and Provisioning of Wireless Access Points)

Apa itu CAPWAP (Control and Provisioning of Wireless Access Points)?

CAPWAP (Control and Provisioning of Wireless Access Points) adalah protokol yang memungkinkan pengontrol akses untuk mengelola sejumlah titik terminasi nirkabel. CAPWAP didefinisikan dalam Request for Comments (RFC) 5415.

Internet Engineering Task Force (IETF) mengembangkan CAPWAP dengan beberapa tujuan utama:

1. Memusatkan fungsi autentikasi dan penerapan kebijakan dalam jaringan nirkabel.
2. Mengalihkan pemrosesan protokol tingkat tinggi dari access point (AP).
3. Menyediakan protokol yang fleksibel dan dapat digunakan untuk berbagai jenis AP.

Bagaimana CAPWAP bekerja

Ketika diaktifkan dan didukung, fungsi pertama CAPWAP adalah memulai fase pencarian. AP akan mencari pengontrol dengan mengirimkan pesan permintaan pencarian (discovery request). Setelah menerima permintaan tersebut, pengontrol akan membalas dengan pesan tanggapan pencarian (discovery response).

Setelah itu, kedua perangkat akan membangun koneksi yang aman menggunakan protokol Datagram Transport Layer Security (DTLS) untuk bertukar pesan kontrol dan data CAPWAP. Pesan kontrol berisi informasi dan instruksi terkait manajemen wireless local area network (WLAN), sedangkan pesan data mengenkapsulasi frame nirkabel yang diteruskan. Kedua jenis pesan ini dikirim melalui port User Datagram Protocol (UDP) yang berbeda.

Menurut IETF, CAPWAP mendukung dua mode operasi:

1. Split media access controller (MAC).
2. Local MAC.

Pada mode Split MAC, protokol CAPWAP mengenkapsulasi semua frame data dan manajemen nirkabel Layer 2 yang kemudian dipertukarkan antara pengontrol dan AP. Sementara itu, mode Local MAC memungkinkan frame data dijembatani atau ditunnel secara lokal sebagai frame Ethernet. Dalam kedua mode tersebut, AP tetap memproses frame manajemen Layer 2 secara lokal sebelum meneruskannya ke pengontrol.

Protokol ini juga dirancang untuk mendukung interoperabilitas di lingkungan WLAN multivendor. Namun, banyak vendor yang menerapkan CAPWAP dengan tambahan ekstensi khusus mereka sendiri, yang sayangnya menghambat interoperabilitas.