Access Control

架構分析

 

 

 

 

 

   

                

                    <圖1 Access Control 架構圖>

上圖為使用者透過AP使用無線網路連線到Access Control Server的架構圖,AC Server 主要的功能為租借使用者Private IP並且進行認證工作,控管使用者發送與接收的封包,將非法沒有取得認證的封包擋下來,並要求使用者做認證的動作,讓已經合法取得認證的封包可以進入無線網路,以取得各項多媒體的服務。

原理介紹  

<圖2 Access Control 架構圖>

AC-Server主要兩大功能

Give Private IP  to User

     利用DHCP來達到這個目的

User Authentication

     利用防火牆工具 iptables來達到這個目的

DHCP介紹

DHCP 為「Dynamic Host Configuration Protocol」之簡稱。其目的為動態分配 IP 位置給子網路區域中的機器,藉此省去使用者費心費力設定的麻煩,同時管理者也可以實施有計劃的分 配,以杜絕私設 IP 位置的情況發生。

iptables介紹

iptables為Linux中的一種防火牆機制,主要的功能是針對封包的分析規則來規範每種封包的通過與否,以及應該進行的動作。