无线局域网(WLAN)由于其组网方便、灵活、价格低廉等特点,已经被广泛使用于家庭、企业、机场、学校等场所。而为了实现大范围区域的无线网络覆盖必须部署大量AP(无线接入点),按照传统方法对AP逐个升级软件、设置功率等管理工作,会给企业和用户带来高昂的维护成本。于是采用AC(无线控制器)来管理多个AP的集中式无线组网技术应运而生,它可有效降低维护成本,提升无线服务质量。为了促使AP和AC之间的通信协议规范标准化,IETF起草了CAPWAP协议。基于CAPWAP协议的无线组网技术是大规模无线组网环境的最佳选择, CAPWAP技术已成为目前网络协议的研究热点,也是本文的主要研究内容。本文从CAPWAP协议系统通信架构入手,在研究相关网络开源代码的基础之上,仔细分析CAPWAP的报文特征和运行原理,提出了适于当前产品的CAPWAP协议系统设计方案。系统采用向上兼容的设计思想,实现了LWAPP协议和CAPWAP协议的兼容,使产品现有用户不用更新硬件设备而仅通过更新软件就可实现升级;针对厂商所需的产品个性化的定制需求,设计了VENDORTLV模块,可实现厂商的私有功能。同时预留接口,便于后续功能的扩展;自主设计了双机制隧道保活机制,使隧道在复杂网络环境下可保持较好的稳定性;针对系统可能遭受报文分片攻击的安全隐患,构建了报文分片攻击模型,并提出了系统预防策略,最后设计实现了对应算法,有效的提高了系统安全性。本文最后给出了CAPWAP协议系统的测试结果与分析,测试数据表明该系统完全满足设计要求。目前该系统已成功应用在某通信公司的设备上,具有广泛的应用前景。