Access
Control
架構分析
<圖1 Access
Control 架構圖>
上圖為使用者透過AP使用無線網路連線到Access
Control Server的架構圖,AC Server 主要的功能為租借使用者Private
IP並且進行認證工作,控管使用者發送與接收的封包,將非法沒有取得認證的封包擋下來,並要求使用者做認證的動作,讓已經合法取得認證的封包可以進入無線網路,以取得各項多媒體的服務。
原理介紹
<圖2 Access Control 架構圖>
■■■AC-Server主要兩大功能
◈ Give
Private IP to User
利用DHCP來達到這個目的
◈ User
Authentication
利用防火牆工具
iptables來達到這個目的
■■■DHCP介紹
DHCP
為「Dynamic Host Configuration Protocol」之簡稱。其目的為動態分配
IP
位置給子網路區域中的機器,藉此省去使用者費心費力設定的麻煩,同時管理者也可以實施有計劃的分
配,以杜絕私設 IP 位置的情況發生。
■■■iptables介紹
iptables為Linux中的一種防火牆機制,主要的功能是針對封包的分析規則來規範每種封包的通過與否,以及應該進行的動作。