不受DTLS保护的CAPWAP控制报文由CAPWAP前导、CAPWAP首部、控制首部、信息要素组成；受DTLS保护的CAPWAP控制报文由CAPWAP前导、DTLS首部、CAPWAP首部、控制首部、信息要素、DTLS尾部组成。是否受DTLS保护是CAPWAP的可选项， DTLS用于对CAPWAP报文进行加密和验证，提高CAPWAP报文的安全性。锐捷无线设备CAPWAP控制报文DTLS保护默认开启，可在ac-controller模式下通过命令no capwap dtls enable关闭用于故障排查（锐捷设备命令行）。

不受DTLS保护的CAPWAP控制报文格式

受DTLS保护的CAPWAP控制报文格式

CAPWAP前导中只包含Version和Type两个字段，Version始终为0，Type有两个可选参数0（CAPWAP Header）和1（CAPWAP DTLS Header）。CAPWAP前导的作用是通告其后面跟着的载荷类型是CAPWAP首部还是DTLS首部，即通告该CAPWAP报文是否加密。

CAPWAP控制报文中的CAPWAP前导

CAPWAP首部，Header Length指出CAPWAP首部大小；Radio ID用于指出此消息与哪个物理无线电设备关联；Wireless Binding ID用于指出与此无线电设备关联的无线分组的类型；Header Flags标志位目前有六位在用，每一位代表不同含义具体可参考《RFC 5415》；Fragment ID和Fragment Offset用于CAPWAP报文分片时使用。

CAPWAP控制报文中的CAPWAP首部

控制首部，Message Type用于表示CAPWAP控制报文的类型，目前有26种类型控制报文，每种类型控制报文的作用不同且携带的信息元素也不同，具体请查看本文最后的附录1《CAPWAP协议控制报文类型汇总解析》；Sequence Number序列号，用于匹配Request报文和Response报文，Response报文中序列号与其要回复的Request报文中的序列号相同；Message Element Length指出其后携带的信息要素的大小；Flags始终为0。

CAPWAP控制报文中的控制首部

信息要素载荷是由多个独立的信息要素组成，其中包含的信息要素的类型和数量与CAPWAP控制报文类型有关，每个信息要素由Type、Length、Value及其他字段组成。其中Type指出信息要素的类型，其中1-1023是CAPWAP协议信息要素，1024-2047是IEEE 802.11信息要素，具体请查看本文最后的附录2《CAPWAP协议控制报文消息要素类型汇总解析》。

CAPWAP控制报文中的信息要素