Chương 3 GIAO THỨC CAPWAP
3.1. Tổng quan
3.1.2.2. Giao diện CAPWAP/DTLS
Mục này sẽ mô tả các lệnh DTLS được sử dụng bởi CAPWAP, và các thông báo mà CAPWAP nhận từ DTLS.
3.1.2.2.1. Các lệnh CAPWAP điều khiển DTLS
RFC 5415 định nghĩa tập lệnh gồm ít nhất 6 lệnh cơ bản để CAPWAP có thể điều khiển DTLS, nhưng cần hiểu rằng khái niệm “lệnh” là một khái niệm logic, không tương đương với một hàm trong các ngôn ngữ lập trình.
Dưới đây là danh sách các lệnh điều khiển DTLS của CAPWAP:
DTLSStart: được gửi tới DTLS để khởi tạo phiên làm việc DTLS. Khi lệnh này được gọi, WaitDTLSTimer được khởi động. Lệnh này được gọi từ WTP. DTLSListen: được gửi để kích hoạt DTLS lắng nghe các yêu cầu kết nối. DTLSAccept: chấp thuận việc khởi tạo phiên làm việc DTLS.
DTLSAbortSession: hủy phiên làm việc DTLS. Cũng được gửi khi WaitDTLSTimer tới hạn. Khi lệnh này được sử dụng, biến đếm FailedDTLSSessionCount được tăng them 1 đơn vị.
DTLSShutdown: để tắt DTLS.
DTLSMtuUpdate: dung để điều chỉnh kích thước MTU. Kích thước mặc định là 1468 byte.
3.1.2.2.2. Các thông báo DTLS gửi tới CAPWAP
Các thông báo (notification) được định nghĩa ở đây là các khái niệm logic, và có thể được cài đặt bằng các phương pháp khác nhau, không nhất thiết phải sử dụng khái niệm notification trong các ngôn ngữ lập trình.
DTLSPeerAuthorize: trong quá trình thiết lập phiên làm việc DTLS, thông báo này được gửi mỗi khi nhận được một thông tin định danh.
DTLSEstablished: xác nhận rằng một kênh truyền bảo mật đã được thiết lập. DTLSEstablishFail: thông báo việc khởi tạo phiên làm việc DTLS đã thất bại.
DTLSAuthenticateFail: thông báo có lỗi trong việc xác thực. DTSLAborted: thông báo phiên làm việc DTLS đã bị hủy.
DTLSReassemblyFailure: trong quá trình phân mảnh gói tin (fragment), nếu việc hợp nhất không thành công thì sẽ có thông báo này.
DTLSDecapFailure: để thông báo về các lỗi như mã hóa, checksum, v.v… WTP và AC có thể sử dụng thông báo này hoặc không.