- 博客(11)
- 资源 (2)
- 收藏
- 关注
转载 capwap学习笔记——初识capwap(五)
3. CAPWAP Binding for IEEE 802.11¢ CAPWAP协议本身并不包括任何指定的无线技术。它依靠绑定协议来扩展对特定无线技术的支持。¢ RFC5416就是用来扩展CAPWAP对IEEE 802.11网络的支持。其中定义了控制消息字段,新的控制消息,消息元素。¢ 注意,这个协议仅支持IEEE 802.11-2007规范,并不支持IEEE 802.11-2007
2014-04-28 00:38:49 838
转载 capwap学习笔记——初识capwap(四)
2.5.7 CAPWAP传输机制WTP和AC之间使用标准的UDP客户端/服务器模式来建立通讯。CAPWAP协议支持UDP和UDP-Lite [RFC3828]。¢ 在IPv4上,CAPWAP控制和数据通道使用UDP。此时CAPWAP报文中的UDP校验和必须设置为0。AC上的CAPWAP控制报文端口为UDP众所周知端口5246,数据报文端口为UDP众所周知端口5247 ,WTP可以随意选
2014-04-28 00:37:29 888
转载 capwap学习笔记——初识capwap(三)
2.5.6 CAPWAP状态机详解2.5.6.1 Start to Idle这个状态变迁发生在设备初始化完成。 ¢ WTP: 开启CAPWAP状态机。 ¢ AC: 开启CAPWAP状态机。 2.5.6.2 Idle to Discovery这个状态变迁发生是为了支持CAPWAP发现进程。 ¢ WTP:WTP进入发现状态是为了优先去传输
2014-04-28 00:36:30 753
转载 capwap学习笔记——初识capwap(一)
2 初识CAPWAP2.1 CAPWAP简介 说了半天CAPWAP,连全称都还没说,汗…… CAPWAP——Control And Provisioning of Wireless Access Points Protocol Specification。其由两个部分组成:CAPWAP协议和无线BINDING协议。 前者是一个通用的隧
2014-04-28 00:33:30 879
转载 capwap学习笔记——初识capwap(二)
2.5.1 AC发现机制WTP使用AC发现机制来得知哪些AC是可用的,决定最佳的AC来建立CAPWAP连接。WTP的发现过程是可选的。如果在WTP上静态配置了AC,那么WTP并不需要完成AC的发现过程。WTP首先发送一个 Discovery Request message给受限的广播地址,或者CAPWAP的多播地址(224.0.1.140),或者是预配置的AC的单播地址。在
2014-04-28 00:33:01 980
转载 capwap学习笔记——capwap的前世今生
公司要做AP和AC,从今天开始学习capwap。 1 capwap的前世今生1.1 胖AP、瘦AP、AC传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的。因此,只需要一个无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖AP。胖 AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身,功能全,结构复杂。随着无线
2014-04-28 00:29:07 1087
转载 wifidog 源码初分析(4)
在上一篇《wifidog 源码处分析(3)》的流程结束后,接入设备的浏览器重定向至 路由器 上 wifidog 的 http 服务(端口 2060) /wifidog/auth 上(且携带了 认证服务器 为此接入设备分配的 token),本篇就是从 wifidog 接收到 /wifidog/auth 的访问后的 校验流程。-根据《wifidog 源码初分析(2)》中描述的,在 wifido
2014-04-27 14:48:57 1755
转载 wifidog 源码初分析(3)
上一篇分析了 接入设备 在接入路由器,并发起首次 HTTP/80 请求到路由器上时,wifidog 是如何将此 HTTP 请求重定向至 auth-server 的流程。之后 接入设备 的浏览器接收到 wifidog 返回的 302 重定向请求后,会将页面重定向至 auth-server 的 /login 页面,并且在此 URL 中会携带一些 路由器/网关 参数,以及 接入设备的 MAC 地
2014-04-27 14:43:44 1432
转载 wifidog 源码初分析(2)
上一篇分析了接入设备的首次浏览器访问请求如何通过 防火墙过滤规则 重定向到 wifidog 的 HTTP 服务中,本篇主要分析了 wifidog 在接收到 接入设备的 HTTP 访问请求后,如何将此 HTTP 请求重定向到 认证服务器(auth-server) 上。通过上面的防火墙规则,会将通过上面的防火墙规则,会将HTTP请求的外部IP地址和端口通过NAT方式重定向至本地wifi
2014-04-27 14:40:46 2647
转载 wifidog 源码初分析(1)
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog 的源码。在路由器上启动 wifidog 之后,wifidog 在启动时会初始化一堆的防火墙规则,如下:
2014-04-27 14:32:58 2569
转载 wifidog接口文档
wifidog是搭建无线热点认证系统的解决方案之一,他比nocat更适合互联网营销思路。目前支持openwrt系统,他实现了路由器和认证服务器的数据交互,在路由器方是用C语言代码,通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方是通过php实现用户的认证流程和管理。优点:有开源代码,可以很方便的搭建认证系统。缺点:通过iptables方
2014-04-27 14:21:11 2076
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人