capwap学习笔记——初识capwap(三)(转)
2.5.6 CAPWAP状态机详解
2.5.6.1 Start to Idle
这个状态变迁发生在设备初始化完成。
¢ WTP: 开启CAPWAP状态机。
¢ AC: 开启CAPWAP状态机。
2.5.6.2 Idle to Discovery
这个状态变迁发生是为了支持CAPWAP发现进程。
¢ WTP:
WTP进入发现状态是为了优先去传输第一个Discovery Request message。在进入这个状态之前,WTP设置发现DiscoveryInterval timer,将DiscoveryCount counter为0.同时清理以前的发现过程中可能会从AC收到的所有信息。
¢ AC:
由发现线程执行,且发生在收到一个发现请求报文的时候。此时,AC需要给这个报文响应一个Discovery Response message 。
2.5.6.3 Discovery to Discovery
在这个发现状态,WTP决定连接哪个AC。
¢ WTP:
这个状态变迁发生在发现DiscoveryInterval timer触发的时候。对于这个事件的每次变迁,DiscoveryCount counter会递增。一旦WTP发送了Discovery Request message,WTP重启DiscoveryInterval timer。
¢ AC:
对于AC来说,这个状态变迁是无效的。
2.5.6.4 Discovery to Idle
当发现过程完毕的时候,AC的发现线程将会触发这个变迁。
¢ WTP:
对于WTP来说,这个状态变迁是无效的。
¢ AC:
这个状态变迁由AC发现线程执行,当发现线程传输了一个给Discovery Request回送了一个Discovery Response的时候,就会触发这个过程。
2.5.6.5 Discovery to Sulking
当WTP发现AC失败的时候会触发这个状态变迁。
¢ WTP:
发生在DiscoveryInterval timer超时的时候。 且此时DiscoveryCount变量等于MaxDiscoveries 。在进入这个状态之前,WTP必须开启SilentInterval timer 。当在Sulking状态的时候,所有收到的CAPWAP协议报文都会被忽略。
¢ AC:
对于AC来说,这个状态变迁是无效的。
2.5.6.6 Sulking to Idle
这个状态变迁发生在WTP需要重新启动发现过程的时候。
¢ WTP:
当SilentInterval timer触发,WTP进入到这个状态。FailedDTLSSessionCount, DiscoveryCount和FailedDTLSAuthFailCount计数器被清零。
¢ AC:
对于AC来说,这是一个无效的状态变迁。
2.5.6.7 Sulking to Sulking
sulking状态提供安静时段,最小化DOS攻击的危险。
¢ WTP:
在sulking状态收到的所有来自AC得报文都会被忽略。
¢ AC:
对于AC来说,这是一个无效的状态变迁
2.5.6.8 Idle to DTLS Setup
这个状态变迁发生在跟对端建立安全的DTLS会话的时候。
¢ WTP:
WTP通过调用DTLSStart命令来初始化这个状态变迁,开始与选定AC进行DTLS会话,且开启WaitDTLS timer。此时,忽略了发现过程,假设WTP有本地配置的AC。
¢ AC:
从start状态进入Idle状态,监听线程自动变迁至DTLS Setup状态,调用DTLSListen命令,并且开启WaitDTLS timer。
2.5.6.9 Discovery to DTLS Setup
¢ WTP:
WTP调用DTLSStart命令来初始化这个变迁,开始与指定AC建立DTLS会话。
¢ AC:
对于AC来说,这是一个无效的状态变迁。
2.5.6.10 DTLS Setup to Idle
当DTLS连接失败的时候发生这个状态变迁。
¢ WTP:
此时WTP接收到DTLSEstablishFail通知,并且FailedDTLSSessionCount或者FailedDTLSAuthFailCount counter 没有达到MaxFailedDTLSSessionRetry值。这个错误通知终止了DTLS会话的建立。当接收到这个通知,FailedDTLSSessionCount计时器会递增。
这个状态变迁也会发生在WaitDTLS timer超时的情况下。
¢ AC:
对于AC来说,这是一个无效的状态变迁。
2.5.6.11 DTLS Setup to Sulking
当重复尝试建立DTLS连接失败的时候,会发生此状态变迁。
¢ WTP:
当FailedDTLSSessionCount或者FailedDTLSAuthFailCount到达最大值MaxFailedDTLSSessionRetry的时候,WTP进入此状态变迁。进入这个状态,WTP必须开启SilentInterval定时器,且所有接收到的CAPWAP和DTLS协议报文将会被忽略。
¢ AC:
对于AC来说,这是一个无效的状态变迁。
2.5.6.12 DTLS Setup to DTLS Setup
当DTLS会话建立失败的时候会发生这个状态变迁。
¢ WTP:
对于WTP来说,这是一个无效的状态变迁
¢ AC:
当接收到一个来自DTLS的DTLSEstablishFail通知,AC监听线程初始化这个状态变迁。当收到这个通告,FailedDTLSSession Count会递增,监听线程然后调用DTLSListen命令。
2.5.6.13 DTLS Setup to Authorize
这个状态变迁发生在当一个正在建立DTLS会话需要认证才能继续进行的时候。
¢ WTP:
当WTP接收到DTLSPeerAuthorize通告的时候,开始这个状态变迁。在进入这个状态之前,WTP对AC的证书执行一个认证检查。
¢ AC:
当DTLS模块初始化DTLSPeerAuthorize通告的时候,AC监听线程处理这个状态变迁。监听线程fork一个服务线程和一个状态机内容的拷贝,然后,服务线程会对WTP证书执行认证。
2.5.6.14 Authorize to DTLS Setup
当监听线程对新进入的会话开始监听的时候,发生这个状态变迁。
¢ WTP:
对于WTP来说,这是个无效的状态变迁
¢ AC:
当AC监听线程创建WTP内容空间和服务线程后,发生这个状态变迁。监听线程然后调用DTLSListen命令 。
2.5.6.15 Authorize to DTLS Connect
当通知DTLS栈会话将要建立的时候发生这个状态变迁。
¢ WTP:
当AC证书被WTP认证成功的时候,会发生这个状态变迁。调用DTLSAccept命令来完成。
¢ AC:
当WTP证书成功通过AC认证的时候发生这个状态变迁。调用DTLSAccept来完成。
2.5.6.16 DTLS Connect to DTLS Teardown
当DTLS会话建立失败的时候发生。
¢ WTP:
当WTP接收到一个DTLSAborted或者DTLSAuthenticateFail通告,告知这个DTLS会话建立不成功的时候,发生这个状态变迁。当因为DTLSAuthenticateFail通告发生的状态变迁,FailedDTLSAuthFailCount会增加,否则,FailedDTLSSessionCount计数器增加。这个状态变迁也在WaitDTLS 定时器超时的时候发生,此时WTP开启DTLSSessionDelete定时器。
¢ AC:
当WTP接收到一个DTLSAborted或者DTLSAuthenticateFail通告,告知这个DTLS会话建立不成功,此时FailedDTLSAuthFailCount和FailedDTLSSessionCount 不等于MaxFailedDTLSSessionRetry的时候,发生这个状态变迁。 这个状态变迁也在WaitDTLS定时器超时的时候发生。
2.5.6.17 DTLS Connect to Join
当会话成功建立的时候发生。
¢ WTP:
当WTP接收到一个DTLSEstablished通告,表明这个DTLS会话成功建立的时候,发生这个状态变迁。当接收到这个通告FailedDTLSSessionCount计时器被设置为0.WTP进入join状态,传输Join Request给AC。WTP停止WaitDTLS定时器。
¢ AC:
当AC接收到DTLSEstablished通告,表明这个DTLS会话成功建立的时候,发生这个状态变迁。当接收到这个通告,FailedDTLSSessionCount计时器被设置为0.AC停止WaitDTLS定时器,开启WaitJoin定时器。
2.5.6.18 Join to DTLS Teardown
当Join过程失败的时候发生。
¢ WTP:
当WTP接收到一个带有错误代码消息单元的Join响应消息,或者在Join响应中由AC提供的Image与WTP现在运行的版本不一样,且WTP的non-volatile memory中有这个请求的版本号.这个导致WTP初始化DTLSShutdown命令。当WTP接收到下面任何一个通告的时候,也会发生这个过程:DTLSAborted, DTLSReassemblyFailure, or DTLSPeerDisconnect.WTP开启DTLSSessionDelete 定时器。
¢ AC:
发生在WaitJoin超时或者AC传送了一个带有错误码的Join Response的时候。AC初始化DTLSShutdown命令。当AC收到下面任何一个DTLS通告的时候,也会发生这个过程:DTLSAborted, DTLSReassemblyFailure, DTLSPeerDisconnect。 此时,AC开启DTLSSessionDelete定时器。
2.5.6.19 Join to Image Data
WTP和AC下载可执行的firmware时使用这个状态变迁。
¢ WTP:
当WTP收到了一个成功的Join Response message,告知它当前运行的版本与要求的不一样的时候,发生这个状态变迁。且此时,WTP的non-volatile storage中也没有要求的image版本。WTP初始化EchoInterval计时器。
¢ AC:
当AC发送一个Join Response给WTP之后,从WTP接受到一个Image Data Request报文,发生这个状态变迁。AC停止WaitJoin定时器,发送一个Image Data Response message给WTP。
2.5.6.20 Join to Configure
WTP和AC使用这个状态变迁来交换配置信息。
¢ WTP:
当WTP收到了一个successful Join Response message,且此时当前运行的版本与要求的一致。WTP发送一个Configuration Status Request message给AC,消息中包含了当前配置信息。
¢ AC:
当从WTP接收到Configuration Status Request message,且消息中包含指定消息元素需要覆盖WTP的配置。AC停止WaitJoin定时器,发送Configuration Status Response message,并且开启ChangeStatePendingTimer定时器。
2.5.6.21 Configure to Reset
这个状态变迁被用来重启连接。这个可能被配置阶段发生的错误导致,或者是WTP决定它有需要来重启让新的配置生效。CAPWAP Reset命令用来告诉对端它将会初始化一个DTLSteardown。
¢ WTP:
WTP接收到Configuration Status Response message告诉它有错误发生或者觉得有需要重新让新配置生效的时候,WTP进入reset 状态。
¢ AC:
AC接收到一个来自WTP的Change State Event message,当这个消息包含了因为AC的策略而不允许WTP提供服务的错误的时候,AC变迁到reset状态。这个状态变迁也会在ChangeStatePendingTimer定时器超时的时候发生。
2.5.6.22 Authorize to DTLS Teardown
这个状态变迁为了通知DTLS会话将要终止。
¢ WTP:
当WTP认证失败的时候,发生这个状态变迁。WTP然后调用DTLSAbortSession命令终止这个DTLS会话。这个状态变迁也会发生在WaitDTLS定时器超时的情况下。WTP开启DTLSSessionDelete定时器。
¢ AC:
这个状态变迁发生在AC认证失败的时候。AC调用DTLSAbortSession命令终止DTLS会话。这个状态变迁也会发生在WaitDTLS定时器超时的时候。AC开启DTLSSessionDelete定时器。
2.5.6.23 Configure to DTLS Teardown
这个变迁发生在因为DTLS错误导致的配置过程终止的时候。
¢ WTP:
当接收到下列任一DTLS通告:DTLSAborted,DTLSReassemblyFailure, 或者 DTLSPeerDisconnect,WTP进入这个状态。如果它接收到频繁的DTLSDecapFailure通告,WTP也有可能会终止DTLS会话。此时,WTP开启DTLSSessionDelete定时器。
¢ AC:
当接收到下列任一DTLS通告:DTLSAborted,DTLSReassemblyFailure,或者DTLSPeerDisconnect,AC进入这个状态。如果它接收到频繁的DTLSDecapFailure通告,WTP也有可能会终止DTLS会话。AC开启DTLSSessionDelete定时器。
2.5.6.24 Image Data to Image Data
image数据状态在WTP和AC在firmware下载阶段的时候使用。
¢ WTP:
ü 当WTP接收到一个表明AC有更多数据要发送的Image Data Response message的时候,WTP进入Image Data state。
ü WTP 接收到频繁的Image Data Requests,此时,它将会重新设置ImageDataStartTimer的时间来保证它接收到下一个来自AC的Image Data Request。
ü WTP的EchoInterval 超时的时候,这会导致WTP传输一个Echo Request message,并且重新设置它的EchoInterval定时器。
ü WTP接收到一个来自AC的Echo Response。
¢ AC:
ü 当AC在Image数据状态下接收到来自WTP的Image Data Response message。
ü 当AC接收到一个来自WTP的Echo Request。这个会导致AC用一个Echo Response来进行响应,然后重新设置EchoInterval定时器。
capwap学习笔记——初识capwap(三)(转)的更多相关文章
- capwap学习笔记——初识capwap(一)(转)
初识CAPWAP 2.1 CAPWAP简介 CAPWAP——Control And Provisioning of Wireless Access Points Protocol Specificat ...
- capwap学习笔记——初识capwap(一)
2 初识CAPWAP 2.1 CAPWAP简介 说了半天CAPWAP,连全称都还没说,汗-- CAPWAP--Control And Provisioning of Wireless Access P ...
- capwap学习笔记——初识capwap(四)(转)
2.5.7 CAPWAP传输机制 WTP和AC之间使用标准的UDP客户端/服务器模式来建立通讯. CAPWAP协议支持UDP和UDP-Lite [RFC3828]. ¢ 在IPv4上,CAPWAP控制 ...
- capwap学习笔记——初识capwap(四)
2.5.7 CAPWAP传输机制 WTP和AC之间使用标准的UDP客户端/服务器模式来建立通讯. CAPWAP协议支持UDP和UDP-Lite [RFC3828]. ¢ 在IPv4上,CAPWAP控制 ...
- capwap学习笔记——初识capwap(三)(下)
2.5.6.25 Image Data to Reset WTP下载image后重启,重新设置DTLS连接 ¢ WTP: ü 当image的下载完成,或者ImageDataStartTimer定 ...
- capwap学习笔记——初识capwap(三)
2.5.6 CAPWAP状态机详解 2.5.6.1 Start to Idle 这个状态变迁发生在设备初始化完成. ¢ WTP: 开启CAPWAP状态机. ¢ AC: 开启CAPWAP状 ...
- capwap学习笔记——初识capwap(五)(转)
3. CAPWAP Binding for IEEE 802.11 ¢ CAPWAP协议本身并不包括任何指定的无线技术.它依靠绑定协议来扩展对特定无线技术的支持. ¢ RFC5416就是用来扩展CAP ...
- capwap学习笔记——初识capwap(二)(转)
2.5.1 AC发现机制 WTP使用AC发现机制来得知哪些AC是可用的,决定最佳的AC来建立CAPWAP连接. WTP的发现过程是可选的.如果在WTP上静态配置了AC,那么WTP并不需要完成AC的发现 ...
- capwap学习笔记——初识capwap(五)
3. CAPWAP Binding for IEEE 802.11 ¢ CAPWAP协议本身并不包括任何指定的无线技术.它依靠绑定协议来扩展对特定无线技术的支持. ¢ RFC5416就是用来扩展CAP ...
随机推荐
- 【翻译】使用新的Sencha Cmd 4命令app watch
原文:http://www.sencha.com/blog/using-the-new-app-watch-command-in-sencha-cmd-4/ 作者:Don Griffin Don Gr ...
- cocos2d-x 游戏开发之有限状态机(FSM) (四)
cocos2d-x 游戏开发之有限状态机(FSM) (四) 虽然我们了解了FSM,并且可以写自己的FSM,但是有更好的工具帮我们完成这个繁琐的工作.SMC(http://smc.sourceforge ...
- /dev、/sys/dev 和/sys/devices 和udev的关系
/dev,设备文件存储目录,应用程序通过对这些文件的读写和控制,可以访问实际的设备: /sys/devices目录,按照设备挂接的总线类型,组织成层次结构,保存了系统所有的设备:是文件系统管理设备的最 ...
- Linux - 简单好用的计算器 bc
如果在文本模式当中,突然想要作一些简单的加减乘除,偏偏手边又没有计算器!这个时候要笔算吗? Linux有提供一支计算程序,那就是bc.你在命令列输入bc后,屏幕会显示出版本信息, 之后就进入到等待指示 ...
- 安卓打开File Explorer里面不显示内容
其实这不算是开发问题,是自己对这个文件的内容不了解罢了.这个文件的内容与手机是直接相关系的.只有打开模拟器才可以查看里面的内容. 打开模拟器,里面的文件一览无余.因为自己遇到了问题,还有些惊慌,但真实 ...
- Linux - /etc/passwd和/etc/shadow文件结构
/etc/passwd文件结构 1.账号名称: 就是账号啦!用来对应 UID 的.例如 root 的 UID 对应就是 0 (第三字段): 2.口令: 早期 U ...
- 使用“万能数据库查询分析器”的Windows 7、Windows 8、Windows 10的用户须知
与以前的Windows操作系统版本(包括WinXP/VISTA/Windows2000/WindowsNt/Win98)不同,Windows 7.Windows 8.Windows 10短日期采用的分 ...
- 单片机驱动AT24C02存储芯片
AT24C02是一个2K位串行CMOS E2PROM, 内部含有256个8位字节,CATALYST公司的先进CMOS技术实质上减少了器件的功耗.AT24C02有一个8字节页写缓冲器.该器件通过IIC总 ...
- VB 对象未注册
像往常一样,打开我的VB,开始我的学生信息管理系统,突然弹出如下对话框: ...
- Log4j运用于代码中
在JAVA代码中,我们要打印输出语句的时候,我们经常会使用System.out.print(),但是在项目开发完后,这些代码就会影响项目的运行效率,所以Log4j就派上用场了.话不多说,直接上代码. ...