[要約] RFC 5414は、無線LAN制御プロトコル(WiCoP)に関する規格であり、無線LANネットワークの制御と管理を目的としています。
Independent Submission S. Iino
Request for Comments: 5414 S. Govindan
Obsoleted by: 5415 M. Sugiura
Category: Historic H. Cheng
ISSN: 2070-1721 Panasonic
February 2010
Wireless LAN Control Protocol (WiCoP)
ワイヤレスLANコントロールプロトコル(WICOP)
Abstract
概要
The popularity of wireless local area networks (WLANs) has led to widespread deployments across different establishments. It has also translated into an increasing scale of the WLANs. Large-scale deployments made of large numbers of wireless termination points (WTPs) and covering substantial areas are increasingly common.
ワイヤレスローカルエリアネットワーク(WLAN)の人気により、さまざまな施設全体で広範な展開が行われています。また、WLANのスケールの増加にも翻訳されています。多数のワイヤレス終端ポイント(WTP)で作られた大規模な展開とかなりの領域をカバーすることはますます一般的になっています。
The Wireless LAN Control Protocol (WiCoP) described in this document allows for the control and provisioning of large-scale WLANs. It enables central management of these networks and realizes the objectives set forth for the Control And Provisioning of Wireless Access Points (CAPWAP).
このドキュメントで説明されているワイヤレスLAN制御プロトコル(WICOP)により、大規模なWLANの制御とプロビジョニングが可能になります。これらのネットワークの中央管理を可能にし、ワイヤレスアクセスポイント(CAPWAP)の制御とプロビジョニングに定められた目的を実現します。
Status of This Memo
本文書の位置付け
This document is not an Internet Standards Track specification; it is published for the historical record.
このドキュメントは、インターネット標準の追跡仕様ではありません。歴史的記録のために公開されています。
This document defines a Historic Document for the Internet community. This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントでは、インターネットコミュニティ向けの歴史的なドキュメントを定義しています。これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。RFCエディターは、このドキュメントの裁量でこのドキュメントを公開することを選択しており、実装または展開に対する価値について声明を発表しません。RFCエディターによって公開が承認されたドキュメントは、インターネット標準のレベルの候補者ではありません。RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5414.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc5414で取得できます。
IESG Note
IESGノート
This RFC documents the WiCoP protocol as it was when submitted to the IETF as a basis for further work in the CAPWAP Working Group, and therefore it may resemble the CAPWAP protocol specification in RFC 5415, as well as other IETF work. This RFC is being published solely for the historical record. The protocol described in this RFC has not been thoroughly reviewed and may contain errors and omissions.
このRFCは、CAPWAPワーキンググループでのさらなる作業の基礎としてIETFに提出されたときのWICOPプロトコルを文書化しているため、RFC 5415のCapWapプロトコル仕様、および他のIETF作業に似ている可能性があります。このRFCは、歴史的記録のためだけに公開されています。このRFCで説明されているプロトコルは徹底的にレビューされておらず、エラーと省略が含まれる場合があります。
RFC 5415 documents the standards track solution for the CAPWAP Working Group and obsoletes any and all mechanisms defined in this RFC. This RFC itself is not a candidate for any level of Internet Standard and should not be used as a basis for any sort of Internet deployment.
RFC 5415は、CAPWAPワーキンググループのソリューションを追跡し、このRFCで定義されているすべてのメカニズムを廃止します。このRFC自体は、インターネット標準のレベルの候補ではなく、いかなる種類のインターネット展開の基礎として使用すべきではありません。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2010 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http:trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびIETFドキュメント(http:trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。
Table of Contents
目次
1. Introduction ....................................................4
2. Terminology .....................................................6
3. Protocol Overview ...............................................6
4. WiCoP Format ....................................................7
4.1. WiCoP Header ...............................................8
4.2. WiCoP Control Packet ......................................11
4.2.1. WiCoP Control Messages .............................12
4.2.2. WiCoP Control Message Elements .....................12
4.2.3. WiCoP Control Message Description ..................27
4.3. WiCoP Data Packet .........................................36
4.4. WiCoP Timers ..............................................37
4.4.1. Active Presence Timer ..............................37
4.4.2. Feedback Interval ..................................37
4.4.3. Response Timer .....................................37
4.4.4. Wireless Connectivity Timer ........................38
5. WiCoP Processes ................................................38
5.1. Initialization ............................................38
5.2. Capabilities Exchange .....................................38
5.3. Connection ................................................39
5.4. Configuration .............................................40
5.4.1. Logical Groups .....................................41
5.4.2. Resource Control ...................................41
5.5. Operation .................................................41
5.5.1. Updates ............................................42
5.5.2. Feedback and Statistics ............................42
5.5.3. Non-Periodic Events ................................43
5.5.4. Firmware Trigger ...................................43
5.5.5. Wireless Terminal Management .......................43
5.5.6. Key Configuration ..................................46
6. WiCoP Performance ..............................................51
6.1. Operational Efficiency ....................................51
6.2. Semantic Efficiency .......................................51
7. Summary and Conclusion .........................................51
8. Security Considerations ........................................52
9. Informative References .........................................53
The popularity of wireless local area networks (WLANs) has led to numerous but incompatible designs and solutions. The CAPWAP Architecture Taxonomy [RFC4118] describes major variations of these designs. Among them, the Local MAC (Media Access Control) and Split MAC architecture designs are notable categories.
ワイヤレスローカルエリアネットワーク(WLAN)の人気は、多くのが互換性のないデザインとソリューションにつながりました。CapWapアーキテクチャの分類[RFC4118]は、これらの設計の大きなバリエーションを説明しています。その中で、ローカルMAC(メディアアクセス制御)とスプリットMACアーキテクチャデザインは注目に値するカテゴリです。
Wireless LAN Control Protocol (WiCoP) recognizes the major architecture designs and presents a common platform on which WLAN entities of different designs can be accommodated. This enables interoperability among wireless termination points (WTPs) and WLAN access controllers (ACs) of distinct architecture designs. WiCoP therefore allows for cost-effective WLAN expansions. It can also accommodate future developments in WLAN technologies. Figure 1 illustrates the WiCoP operational structure in which distinct control elements are utilized for Local MAC and Split MAC WTPs.
ワイヤレスLANコントロールプロトコル(WICOP)は、主要なアーキテクチャデザインを認識し、さまざまな設計のWLANエンティティに対応できる共通のプラットフォームを提示します。これにより、異なるアーキテクチャデザインのワイヤレス終了ポイント(WTPS)とWLANアクセスコントローラー(ACS)間の相互運用性が可能になります。したがって、WICOPは、費用対効果の高いWLAN拡張を可能にします。また、WLANテクノロジーの将来の発展にも対応できます。図1は、ローカルMACおよび分割MAC WTPに異なる制御要素が使用されるWICOP動作構造を示しています。
WiCoP also addresses the increasing trend of shared infrastructure WLANs. Here, WLAN management needs to distinguish and isolate control for the different logical groups sharing a single physical WLAN. WiCoP manages WLANs through a series of tunnels that separate traffic based on logical groups.
WICOPは、共有インフラストラクチャWLANの増加傾向にも対処しています。ここでは、WLAN管理は、単一の物理WLANを共有するさまざまな論理グループの制御を区別および分離する必要があります。WICOPは、論理グループに基づいてトラフィックを分離する一連のトンネルを介してWLANを管理します。
The WiCoP operational structure in Figure 1 shows that each WTP uses a number of tunnels to distinguish and separate traffic for control and for each logical group. The protocol allows for managing WLANs in a manner consistent with the logical groups that share the physical infrastructure.
図1のWICOP動作構造は、各WTPがいくつかのトンネルを使用して、制御および各論理グループに対してトラフィックを区別および分離することを示しています。このプロトコルでは、物理インフラストラクチャを共有する論理グループと一致する方法でWLANを管理できます。
Local MAC WTP
ローカルMac wtp
+-------+ +-------+
| | | | Logical Groups
| (=====Control Tunnel======) |
| | | | ~~~~~~~
| | | | / /
| <=====Logical Group A=====> | / A /~~~~
| | | | / / /
| <=====Logical Group B=====> | ~~~~~~~ /~~~~
| | | | / B / /
| <=====Logical Group C=====> | ~~~~~~~ /
| | | | / C /
| | +-------+ ~~~~~~~
| |
| |
| AC |
| |
| | Split MAC WTP
| |
| | +-------+ Logical Groups
| | | |
| [=====Control Tunnel======] | ~~~~~~~
| | | | / /
| | | | / 1 /~~~~
| <=====Logical Group 1=====> | / / /
| | | | ~~~~~~~ /
| <=====Logical Group 2=====> | / 2 /
| | | | ~~~~~~~
+-------+ +-------+
Figure 1
図1
In Figure 1, WiCoP establishes and operates control tunnels and logical group tunnels between the AC and two types of WTPs. The control tunnels are used to transport WiCoP messages dealing with the configuration, monitoring, and management of WTPs as a physical whole. The logical group tunnels serve to separate traffic among each of the logical groups constituting a physical WTP.
図1では、WICOPは、ACと2種類のWTPSの間にコントロールトンネルと論理グループトンネルを確立および操作します。制御トンネルは、WTPの構成、監視、および管理を物理的な全体として扱うWICOPメッセージの輸送に使用されます。論理グループトンネルは、物理WTPを構成する各論理グループ間でトラフィックを分離するのに役立ちます。
This document follows the terminologies of [RFC4118] and [RFC4564].
このドキュメントは、[RFC4118]および[RFC4564]の用語に従います。
The Wireless LAN Control Protocol (WiCoP) focuses on enabling interoperability in shared infrastructure WLANs. It is designed for use with different wireless technologies. This document provides both the general operations of WiCoP and also specific use-cases with respect to IEEE 802.11-based systems.
ワイヤレスLANコントロールプロトコル(WICOP)は、共有インフラストラクチャWLANの相互運用性を可能にすることに焦点を当てています。さまざまなワイヤレステクノロジーで使用するように設計されています。このドキュメントは、IEEE 802.11ベースのシステムに関するWICOPの一般的な操作と特定のユースケースの両方を提供します。
The state machine for WiCoP is illustrated in Figure 2.
WICOPの状態マシンを図2に示します。
+--------------------------------+
| |
| +------------------+ |
V V | |
+-------------+ +-------------+ +-------------+ |
| | | | | | |
| Initial- |-------->| Capabilities|-------->| Connection | |
| ization | | Exchange | | | |
| | | | | | |
+-------------+ +-------------+ +-------------+ |
A A | |
| | | |
| | | |
| | | |
| | V |
| | +-------------+ |
| | | | |
| +----------------| Configur- | |
| | ation | |
| | | |
| +-------------+ |
| | |
| | |
| | |
| | |
| V |
| +--------------+ |
| | | |
+----------------------------------------| |-+
| Operation |
| |
+--------------+
Figure 2
The Initialization state represents the initial states of WTPs and AC. A WTP or AC in this state powers on, clears internal registers, runs hardware self-tests, and resets network interfaces.
初期化状態は、WTPSとACの初期状態を表します。この状態のWTPまたはACは、内部レジスタをクリアし、ハードウェアセルフテストを実行し、ネットワークインターフェイスをリセットします。
The Capabilities Exchange state represents initial protocol exchange between a WTP and AC. A WTP in this state determines possible ACs from which it can receive management services. An AC in this state determines the capabilities of the WTP and the WTP's compatibility with the management services it offers.
機能交換状態は、WTPとACの間の初期プロトコル交換を表します。この状態のWTPは、管理サービスを受信できる可能性のあるACSを決定します。この状態のACは、WTPの機能とWTPが提供する管理サービスとの互換性を決定します。
The Connection state represents the creation of a security infrastructure between a WTP and AC. This involves mutual authentication and the establishment of a secure connection between the WiCoP entities.
接続状態は、WTPとACの間のセキュリティインフラストラクチャの作成を表します。これには、相互認証とWICOPエンティティ間の安全な接続の確立が含まれます。
The Configuration state represents the exchange of long-term operational parameters and settings between a WTP and AC. A WTP in this state receives configuration information to allow it to operate consistently within the WLAN managed by the AC. An AC in this state provides configuration information to the WTP based on the WTP's capabilities and network policies.
構成状態は、WTPとACの間の長期的な運用パラメーターと設定の交換を表します。この状態のWTPは、ACが管理するWLAN内で一貫して動作できるように構成情報を受信します。この状態のACは、WTPの機能とネットワークポリシーに基づいて、WTPに構成情報を提供します。
The Operation state represents the active exchange of WiCoP monitoring and management messages. WTPs send regular status updates to and receive corresponding management instructions from the AC. This state also involves firmware and configuration updates arising from changes in network conditions and administrative policies.
操作状態は、WICOPの監視メッセージと管理メッセージのアクティブな交換を表します。WTPSは、通常のステータスの更新を送信し、ACから対応する管理手順を受け取ります。この状態には、ネットワーク条件や管理ポリシーの変更から生じるファームウェアと構成の更新も含まれます。
WiCoP uses separate packets for control and data message transfer between the AC and WTPs. A common header is used for both types of packets in which a single-bit flag distinguishes between them. This section presents the packet formats for WiCoP packets.
WICOPは、ACとWTPSの間の制御メッセージ転送に個別のパケットを使用します。共通のヘッダーは、単一ビットフラグがそれらを区別する両方のタイプのパケットに使用されます。このセクションでは、WICOPパケットのパケット形式を示します。
Figure 3 illustrates the WiCoP common header for control and data packets.
図3は、制御パケットとデータパケットのWICOP共通ヘッダーを示しています。
0 31
| 7 15 23 |
|-------|-------|-------|-------|-------|-------|-------|-------|
| |
+---------------+-+-+-+-+-+-+-+-+-------------------------------+
| Version |M|D|C|R|E|F|L| | Reserve |
+---------------+-+-+-+-+-+-+-+-+-------------------------------+
| Fragment ID | Fragment No. | Length |
+---------------+---------------+-------------------------------+
Figure 3
図3
Version Field
バージョンフィールド
This field indicates the protocol version.
このフィールドは、プロトコルバージョンを示します。
'M' Field
「M」フィールド
The MAC-type field, 'M', distinguishes between Local MAC WTPs and Split MAC WTPs. It is used to efficiently realize interoperability between WTPs of the two different designs. A '0' value indicates WiCoP exchanges with a Split MAC WTP while a '1' value indicates WiCoP exchanges with a Local MAC WTP.
MACタイプのフィールド「M」は、ローカルMAC WTPSと分割MAC WTPSを区別します。2つの異なる設計のWTP間の相互運用性を効率的に実現するために使用されます。「0」値は、分割されたMAC WTPとのWICOP交換を示し、「1」値はローカルMAC WTPとのWICOP交換を示します。
The presence of this classification bit in the WiCoP common header serves to expedite processing of WiCoP and WLAN traffic at the AC. With a single parsing of the WiCoP common header once, the AC will be able to determine the appropriate processing required for the particular WiCoP packet.
WICOP共通ヘッダーにこの分類ビットが存在することは、ACでのWICOPおよびWLANトラフィックの処理を促進するのに役立ちます。WICOP Common Headerの単一の解析により、ACは特定のWICOPパケットに必要な適切な処理を決定できます。
'D' Field
「D」フィールド
The differentiator field, 'D', is used to distinguish between WTP variants within a type of WTP design. The CAPWAP Architecture Taxonomy [RFC4118] illustrates that the Split MAC design allows encryption/decryption to be performed at either the WTP or the AC. The Architecture Taxonomy also indicates that the Local MAC design allows authentication to take place at either the WTP or the AC.
差別化子フィールド「D」は、WTP設計のタイプ内のWTPバリアントを区別するために使用されます。CapWapアーキテクチャの分類法[RFC4118]は、スプリットMAC設計により、WTPまたはACで暗号化/復号化を実行できることを示しています。アーキテクチャの分類法は、ローカルMACの設計により、WTPまたはACで認証が行われることも示しています。
WiCoP acknowledges these major variants and accommodates them using the 'D' field in conjunction with the 'M' field. For a Split MAC WTP, the 'D' field is used to indicate location of encryption/decryption while for a Local MAC WTP, the 'D' field is used to indicate location of authentication. The following table highlights their usage.
WICOPはこれらの主要なバリエーションを認め、「M」フィールドと併せて「D」フィールドを使用してそれらに対応します。スプリットMAC WTPの場合、「D」フィールドは暗号化/復号化の位置を示すために使用されますが、ローカルMAC WTPの場合、認証位置を示すために「D」フィールドが使用されます。次の表は、それらの使用を強調しています。
'M' 'D' Description
「M '' D」説明
0 0 Split MAC WTP - Encryption/decryption
is performed at WTP
0 1 Split MAC WTP - Encryption/decryption
is performed at AC
1 0 Local MAC WTP - Authentication is
performed by WTP
1 1 Local MAC WTP - Authentication is
performed by AC
Similar to the 'M' field, the presence of this classification in the WiCoP common header helps expedite processing at the AC with a single parsing. By incorporating the classification bits in the WiCoP common header, where it is available for all packets of a session, the AC processing can be expedited. Alternatively, the AC would have to check each arriving packet against an internal register and consequently delay processing.
「M」フィールドと同様に、WICOP共通ヘッダーでのこの分類の存在は、単一の解析でACでの処理を促進するのに役立ちます。セッションのすべてのパケットで使用可能なWICOP共通ヘッダーに分類ビットを組み込むことにより、AC処理を迅速に使用できます。あるいは、ACは、到着する各パケットを内部レジスタに対して確認し、その結果処理を遅らせる必要があります。
'C' Field
「C」フィールド
This field distinguishes between a WiCoP control and WiCoP data packet. Each type of information is tunneled separately across the WiCoP tunnel interfaces between WTPs and the AC. A '0' value for the 'C' field indicates a data packet, while a '1' value indicates a control packet.
このフィールドは、WICOPコントロールとWICOPデータパケットを区別します。各タイプの情報は、WTPSとACの間のWICOPトンネルインターフェイス全体に別々にトンネル化されます。「C」フィールドの「0」値はデータパケットを示し、「1」値はコントロールパケットを示します。
The 'C' field is also used to assign WiCoP packets to distinct data and control tunnels between the AC and WTP. WiCoP also maintains logical groups in WLANs with the 'C' field.
「C」フィールドは、WICOPパケットを別個のデータに割り当て、ACとWTPの間のトンネルを制御するためにも使用されます。WICOPは、「C」フィールドのWLANの論理グループも維持しています。
'R' Field
「R」フィールド
The retransmission field, 'R', is used to differentiate between the first and subsequent transmissions of WiCoP packets. The 'R' field is used for critical WiCoP packets such as those relating to security key exchanges. A '0' value for the 'R' field indicates the first transmission of a WiCoP packet, while a '1' value indicates a retransmission.
再送信フィールド「R」は、WICOPパケットの最初とその後の送信を区別するために使用されます。「R」フィールドは、セキュリティキー交換に関連するような重要なWICOPパケットに使用されます。「R」フィールドの「0」値は、WICOPパケットの最初の送信を示し、「1」値は再送信を示します。
'E' Field
「E」フィールド
The encryption field, 'E', is used to indicate if the WiCoP packet is encrypted between the AC and WTPs. The 'E' field is used for those WiCoP packets that are exchanged during initialization. A '0' value indicates the WiCoP packet is unencrypted, while a '1' value indicates the packet is encrypted.
暗号化フィールド「E」は、WICOPパケットがACとWTPの間で暗号化されているかどうかを示すために使用されます。「E」フィールドは、初期化中に交換されるWICOPパケットに使用されます。「0」値は、WICOPパケットが暗号化されていないことを示し、「1」値はパケットが暗号化されていることを示します。
'F' Field
「F」フィールド
The fragmentation field indicates if the packet is a fragment of a larger packet. A '0' value indicates a non-fragmented packet while a '1' value indicates a fragmented packet. The 'F', 'L', 'Fragment ID', and 'Fragment No.' fields are used together.
断片化フィールドは、パケットが大きなパケットのフラグメントであるかどうかを示します。「0」の値は、フラグメントされていないパケットを示し、「1」値は断片化されたパケットを示します。「F」、「L」、「フラグメントID」、および「フラグメント番号」フィールドは一緒に使用されます。
'L' Field
「L」フィールド
This field is used to indicate the last fragment of a larger packet. It is only valid when the 'F' field has a '1' value. A '0' value for the 'L' field indicates the last fragment of a larger packet while a '1' value indicates an intermediate fragment of a larger packet. The 'F', 'L', 'Fragment ID', and 'Fragment No.' fields are used together.
このフィールドは、大きなパケットの最後の断片を示すために使用されます。「F」フィールドに「1」値がある場合にのみ有効です。「L」フィールドの「0」値は、大きなパケットの最後のフラグメントを示し、「1」値は大きなパケットの中間断片を示します。「F」、「L」、「フラグメントID」、および「フラグメント番号」フィールドは一緒に使用されます。
Fragment ID Field
フラグメントIDフィールド
The Fragment ID identifies the larger packet that has been fragmented. It is used to distinguish between fragments of different large packets. This field is valid only when the 'F' field has a '1' value. The 'F', 'L', 'Fragment ID', and 'Fragment No.' fields are used together.
フラグメントIDは、断片化された大きなパケットを識別します。異なる大きなパケットのフラグメントを区別するために使用されます。このフィールドは、「F」フィールドに「1」値がある場合にのみ有効です。「F」、「L」、「フラグメントID」、および「フラグメント番号」フィールドは一緒に使用されます。
Fragment No. Field
フラグメント番号フィールド
The fragment number field identifies the sequence of fragments of a larger packet. The value of the Fragment No. field is incremented for each fragment of a larger packet so as to show the order of fragments. This field is valid only when the 'F' field has a '1' value. The 'F', 'L', 'Fragment ID', and 'Fragment No.' fields are used together.
フラグメント番号フィールドは、大きなパケットのフラグメントのシーケンスを識別します。フラグメント番号フィールドの値は、フラグメントの順序を表示するために、大きなパケットの各フラグメントに対して増分されます。このフィールドは、「F」フィールドに「1」値がある場合にのみ有効です。「F」、「L」、「フラグメントID」、および「フラグメント番号」フィールドは一緒に使用されます。
Length Field
長さフィールド
This field specifies the length of the WiCoP payload following the header.
このフィールドは、ヘッダーに続くWICOPペイロードの長さを指定します。
The WiCoP control header follows the WiCoP common header. It is highlighted in Figure 5.
WICOPコントロールヘッダーは、WICOP共通ヘッダーに続きます。図5に強調表示されています。
0 31
| 7 15 23 |
|-------|-------|-------|-------|-------|-------|-------|-------|
| |
+---------------+---------------+-------------------------------+
| Msg Type | Reserve | Seq Num |
+---------------+---------------+-------------------------------+
| Msg Element Length |
+-------------------------------+
Figure 5
図5
The control packet adds four additional fields to the common header. These are described below:
コントロールパケットは、共通ヘッダーに4つの追加フィールドを追加します。これらを以下に説明します。
Msg Type Field
MSGタイプフィールド
The message type field specifies the type of control message transported in the packet. The list of control messages is presented in Section 5.2.1.
メッセージタイプフィールドは、パケットで輸送されるコントロールメッセージのタイプを指定します。コントロールメッセージのリストは、セクション5.2.1に示されています。
Seq Num Field
seq numフィールド
The sequence number field is used to map WiCoP request and response sequences. The initiator of a WiCoP request message increments the Seq Num field for each new request message. The responder then uses these values of the Seq Num fields in its corresponding response messages.
シーケンス番号フィールドは、WICOP要求と応答シーケンスをマッピングするために使用されます。WICOPリクエストメッセージのイニシエーターは、新しいリクエストメッセージごとにseq numフィールドを増分します。レスポンダーは、対応する応答メッセージでseq numフィールドのこれらの値を使用します。
Msg Element Length Field
MSG要素長フィールド
This field specifies the length in bytes of the subsequent WiCoP control message element.
このフィールドは、後続のWICOP制御メッセージ要素のバイト単位の長さを指定します。
The list of WiCoP control messages is shown below:
WICOP制御メッセージのリストを以下に示します。
Message Msg Type
------------------------------------------------------------
Capabilities 1
Capabilities Response 2
Connection 3
Connection Response 4
Configuration Request 5
Configuration Response 6
Configuration Data 7
Configuration Data Response 8
Configuration Trigger 9
Configuration Trigger Response 10
Feedback 11
Feedback Response 12
Reset 13
Reset Response 14
Firmware Download 15
Firmware Download Response 16
Terminal Addition 17
Terminal Addition Response 18
Terminal Deletion 19
Terminal Deletion Response 20
Key Configuration 21
Key Configuration Response 22
Notification 23
Notification Response 24
WiCoP control messages each include a control message header followed by one or more message elements. The message elements are shown in the following table:
WICOPコントロールメッセージには、それぞれコントロールメッセージヘッダーに続いて1つ以上のメッセージ要素が含まれます。メッセージ要素を次の表に示します。
+-----------------+-----------+-------------------------------------+
| Message Element | Type | Description |
+-----------------+-----------+-------------------------------------+
| WTP-Info | 1 | Information regarding WTPs, such as |
| | | manufacturer ID, MAC address, etc. |
| | | |
| Cap-from-WTP | 2 | Quality-of-Service (QoS) abilities |
| | | (WME-Wireless Multimedia Extension) |
| | | and security abilities |
| | | (IEEE 802.11i) are included |
| | | |
| Conf-If-Data | 3 | Physical Layer (PHY) information for|
| | | each wireless interface |
| | | |
| Conf-WTP-Data | 4 | Information regarding logical |
| | | groups on a per-logical group basis |
| | | (e.g., per-virtual AP) |
| | | |
| Cap-to-WTP | 5 | Setup data sent to WTPs by an AC on |
| | | a per-logical group basis |
| | | |
| QoS-Value | 6 | QoS setup (access categories) |
| | | |
|Timer-Init-Value | 7 | Initial values of timers such as |
| | | aging, echo interval, etc. |
| | | |
| Terminal-Data | 8 | Information relevant to wireless |
| | | terminals - Basic Service Set |
| | | Identifier (BSSID), association ID, |
| | | etc. |
| | | |
| BSSID | 9 | BSSID, and terminal MAC address |
| | | |
| Encryption-Data | 10 | Details of the security framework - |
| | | cipher suit, operation mode, etc. |
| | | |
| EAP-Frame | 11 | Extensible Authentication Protocol |
| | | (EAP) frame |
| | | |
| Statistics | 12 | Various statistics information - |
| | | transmission attempts, Frame Check |
| | | Sequence (FCS) errors, etc. |
| | | |
| Interface-Error | 13 | Type of wireless interface failure |
| | | |
| FROM-Error | 14 | Flash ROM Error information |
| | | |
| QoS-Capability | 15 | Network congestion information |
| | | |
| TFTP-Data | 16 | Firmware-related details |
| | | |
| Result | 17 | Result of protocol operations - |
| | | success or failure |
| | | |
| OID | 18 | Simple Network Management Protocol |
| | | (SNMP) Object Identifiers (OIDs) |
| | | |
| GTK-Flag | 19 | Determines type of Group Temporal |
| | | Key (GTK) - new or existing |
+-----------------+-----------+-------------------------------------+
Each message element comprises a number of information items that are detailed below. The length of each information item is specified in bytes.
各メッセージ要素は、以下に詳述されている多くの情報項目で構成されています。各情報項目の長さはバイトで指定されています。
WTP-Info:
wtp-info:
Information included in the WTP-Info message element is provided on a per-WTP basis, i.e., each WTP exchanges one WTP-Info message element.
WTP-INFOメッセージ要素に含まれる情報は、WTPごとに提供されます。つまり、各WTPは1つのWTP-INFOメッセージ要素を交換します。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| Manufacturer | 8 | DisplayString | Manufacturer ID |
| ID | | | |
| | | | |
| MAC Address | 6 | PhyAddress | WTP MAC Address |
| | | | |
| Firmware | 8 | DisplayString | Firmware version of |
| Version | | | WTP |
| | | | |
| Start Time | 4 | TimeTicks | Starting time of WTP |
| | | | (UNIX Time) |
+--------------+----------+----------------+------------------------+
Cap-from-WTP:
cap-from-wtp:
Information included in the Cap-from-WTP message element is provided on a per-WTP basis, i.e., each WTP exchanges one Cap-from-WTP message element.
CAP-FROM-FTPメッセージ要素に含まれる情報は、WTPごとに提供されます。つまり、各WTPは、1つのWTPメッセージ要素を1つ交換します。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| 802.11e Cap | 2 | Integer | Length of 802.11e |
| Length | | | capabilities |
| | | | |
| 802.11e | Variable | OCTETString | 802.11e capabilities |
| Capabilities | | | of WTP. If WTP does |
| | | | not have such |
| | | | capabilities, this |
| | | | field is filled with |
| | | | '0' |
| | | | |
| 802.11i Cap | 2 | Integer | Length of 802.11i |
| Length | | | capabilities |
| | | | |
| 802.11i | Variable | OCTETString | 802.11i capabilities |
| Capabilities | | | of WTP. If WTP does |
| | | | not have such |
| | | | capabilities,this |
| | | | field is filled with |
| | | | '0' |
| | | | |
| AuthType | 2 | OCTETString | Type of authentication |
| | | | mechanism used between |
| | | | WTPs and the AC |
+--------------+----------+----------------+------------------------+
Conf-If-Data
conf-if-data
The Conf-If-Data message element relates to the wireless interface. A WTP with many interfaces will include corresponding numbers of Conf-If-Data message elements within its control messages to the AC. Conf-If-Data message elements are indexed by the If ID information item.
conf-if-dataメッセージ要素は、ワイヤレスインターフェイスに関連しています。多くのインターフェイスを備えたWTPには、ACへの制御メッセージ内に、対応するconf-if-dataメッセージ要素の数が含まれます。conf-if-dataメッセージ要素は、if id情報項目によってインデックス付けされます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| If ID | 1 | Integer | Denotes identification |
| | | | of a wireless |
| | | | interface |
| | | | |
| Current | 1 | Integer | Current Power Level |
| Power | | | ('1' = Max; '2' = 1/2; |
| | | | '3' = 1/4; '4' = 1/8 |
| | | | |
| Radio | 1 | Integer | Radio channel of |
| Channel | | | operation |
| | | | |
| 2Dot4Mode | 1 | Integer | Interface mode in |
| | | | 2.4GHz. ('1' = IEEE |
| | | | 802.11b; '2' = IEEE |
| | | | 802.11g; '3' = Both) |
+--------------+----------+----------------+------------------------+
Conf-WTP-Data
conf-wtp-data
Configuration information is provided on the basis of logical groups such as virtual APs. There are multiple Conf-WTP-Data message elements to address the many logical groups within a WLAN managed by WiCoP. Conf-WTP-Data message elements are indexed by the BSSID information item.
構成情報は、仮想APなどの論理グループに基づいて提供されます。WICOPが管理するWLAN内の多くの論理グループに対処するための複数のconf-wtp-dataメッセージ要素があります。conf-wtp-dataメッセージ要素は、BSSID情報項目によってインデックス化されています。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| BSSID | 6 | OCTETString | BSSID |
| | | | |
| ESSID | 32 | OCTETString | Extended Service Set |
| | | | Identifier (ESSID) |
| | | | |
| BSSID - | 32 | OCTETString | Mapping for logical |
| TunnelID | | | groups across BSSID |
| | | | and WiCoP tunnels |
| | | | |
| Beacon | 1 | Integer | Time interval between |
| Period | | | Beacon transmissions |
| | | | |
| DTIM Period | 1 | Integer | Delivery Traffic |
| | | | Indication Message |
| | | | (DTIM) period of |
| | | | Beacon transmissions |
| | | | |
| AnyRejectFla | 1 | Integer | Flag indicating WTP |
| g | | | rejection of any Probe |
| | | | Request within any |
| | | | SSID - ('1' = |
| | | | Rejected; '2' = Not |
| | | | Rejected) |
| | | | |
| SSID Stealth | 1 | Integer | Flag indicating |
| Flag | | | inclusion of ESSID |
| | | | within Beacon Frames |
| | | | ('1' = ESSID included; |
| | | | '2' = ESSID not |
| | | | included) |
| | | | |
| Operation | 2 | Integer | Data rates supported |
| Rate Set | | | by WTP for terminal |
| | | | being added using a |
| | | | 12-bit format for 1.1, |
| | | | 2.2, 3.55, 4.6, 5.9, |
| | | | 6.11, 7.12, 8.18, |
| | | | 9.24, 10.36, 11.48, |
| | | | and 12.54 Mbps |
| | | | |
| Encryption | 1 | Integer | Encryption Type - |
| Type | | | ('1' = OFF; '2' |
| | | | = WEP40; '3' = WEP104; |
| | | | '4' = WEP128) |
| | | | |
| Encryption | 16 | OCTETString | Static Encryption Key |
| Key | | | |
+--------------+----------+----------------+------------------------+
Cap-to-WTP:
Cap-to-WTP:
Capabilities information is provided on the basis of logical groups such as virtual APs. So, there are multiple Cap-to-WTP message elements to address the many logical groups within a WLAN managed by WiCoP. Conf-to-WTP message elements are indexed by the BSSID information item. If logical groups are created by other means, their corresponding identifier is used as the index.
機能情報は、仮想APなどの論理グループに基づいて提供されます。したがって、WICOPが管理するWLAN内の多くの論理グループに対処するための複数のCap-to-WTPメッセージ要素があります。conf-to-wtpメッセージ要素は、BSSID情報項目によってインデックス化されています。論理グループが他の手段によって作成されている場合、対応する識別子はインデックスとして使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| BSSID | 6 | OCTETString | BSSID |
| | | | |
| 802.11e Cap | 2 | Integer | Length of 802.11e |
| Length | | | capabilities |
| | | | |
| 802.11e | Variable | OCTETString | 802.11e capabilities |
| Capabilities | | | of WTP. If WTP does |
| | | | not have such |
| | | | capabilities, this |
| | | | field is filled with |
| | | | '0' |
| | | | |
| 802.11i Cap | 2 | Integer | Length of 802.11i |
| Length | | | capabilities |
| | | | |
| 802.11i | Variable | OCTETString | 802.11i capabilities |
| Capabilities | | | of WTP. If WTP does |
| | | | not have such |
| | | | capabilities, this |
| | | | field is filled with |
| | | | '0' |
+--------------+----------+----------------+------------------------+
QoS-Value:
qos-value:
QoS parameters are assigned for each logical group to address their respective individual conditions and requirements. QoS-Value message elements are provided on a per-logical group basis. They are indexed by the BSSID information item. If logical groups are created by other means, their corresponding identifier is used as the index.
QoSパラメーターは、それぞれの個々の条件と要件に対処するために、各論理グループに割り当てられます。QoS-Valueメッセージ要素は、一般的なグループベースで提供されます。それらはBSSID情報項目によってインデックス付けされています。論理グループが他の手段によって作成されている場合、対応する識別子はインデックスとして使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| BSSID | 6 | OCTETString | BSSID |
| | | | |
| WTP AC_BE | 2 | Integer | AC Parameters Record |
| | | | AC_BE in WTP |
| | | | |
| WTP AC_BK | 2 | Integer | AC Parameters Record |
| | | | AC_BK in WTP |
| | | | |
| WTP AC_VI | 2 | Integer | AC Parameters Record |
| | | | AC_VI in WTP |
| | | | |
| WTP AC_VO | 2 | Integer | AC Parameters Record |
| | | | AC_VO in WTP |
| | | | |
| TE AC_BE | 2 | Integer | AC Parameters Record |
| | | | AC_BE in terminals |
| | | | |
| TE AC_BK | 2 | Integer | AC Parameters Record |
| | | | AC_BK in terminals |
| | | | |
| TE AC_VI | 2 | Integer | AC Parameters Record |
| | | | AC_VI in terminals |
| | | | |
| TE AC_VO | 2 | Integer | AC Parameters Record |
| | | | AC_VO in terminals |
+--------------+----------+----------------+------------------------+
Timer-Init-Value:
Timer-Init-Value:
WiCoP timers are used for the WTP as a whole. So, the Timer-Init-Value message element is provided on a per-WTP basis.
WICOPタイマーは、WTP全体に使用されます。そのため、タイマーInit-Valueメッセージ要素は、WTPごとに提供されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| BSSID | 6 | OCTETString | BSSID |
| | | | |
| Response | 4 | Integer | Initial value of |
| Timer | | | Response Timer |
| | | | |
| Active | 4 | Integer | Initial value of |
| Presence | | | Active Presence Timer |
| Timer | | | |
| | | | |
| Feedback | 4 | Integer | Initial value of |
| Interval | | | Feedback Interval |
| Timer | | | Timer |
+--------------+----------+----------------+------------------------+
Terminal-Data:
ターミナルデータ:
The Terminal-Data message element is applicable for both Local MAC and Split MAC WTP designs. In the case of Local MAC, Terminal-Data is sent from WTPs to the AC. In the case of Split MAC, Terminal-Data is sent from the AC to WTPs. So, the direction of usage depends on the type of WTP at which wireless terminal operations are performed. Some information items may be optional for use with specific WTP designs.
ターミナルDATAメッセージ要素は、ローカルMACとスプリットMAC WTPデザインの両方に適用できます。ローカルMACの場合、ターミナルデータはWTPSからACに送信されます。スプリットMACの場合、ターミナルデータはACからWTPSに送信されます。したがって、使用の方向は、ワイヤレス端子操作が実行されるWTPのタイプに依存します。一部の情報項目は、特定のWTP設計で使用するためにオプションである場合があります。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| BSSID | 6 | PhyAddress | BSSID in which |
| | | | terminal is being |
| | | | added |
| | | | |
| MAC Address | 6 | PhyAddress | MAC address of |
| | | | terminal being added |
| | | | |
| Association | 2 | Integer | Association ID of |
| ID | | | terminal being added |
| | | | |
| Operation | 2 | Integer | Data rates supported |
| Rate Set | | | by WTP for terminal |
| | | | being added using a |
| | | | 12-bit format for 1.1, |
| | | | 2.2, 3.55, 4.6, 5.9, |
| | | | 6.11, 7.12, 8.18, |
| | | | 9.24, 10.36, 11.48, |
| | | | and 12.54 Mbps |
| | | | |
| Listen | 2 | Integer | Listen period |
| Period | | | |
+--------------+----------+----------------+------------------------+
BSSID:
BSSID:
The BSSID message element is used to identify logical groups within a WLAN. WiCoP may be extended for other types of logical groups by simply including additional message elements.
BSSIDメッセージ要素は、WLAN内の論理グループを識別するために使用されます。WICOPは、追加のメッセージ要素を単に含めるだけで、他のタイプの論理グループのために拡張される場合があります。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| BSSID | 6 | PhyAddress | BSSID in which |
| | | | terminal is being |
| | | | added |
| | | | |
| MAC Address | 6 | PhyAddress | MAC address of |
| | | | terminal being added |
+--------------+----------+----------------+------------------------+
Encryption-Data:
The Encryption-Data message element contains information relevant for configuring security keys at WTPs. It is used in architectures in which the authentication and encryption points are located in distinct WLAN entities.
暗号化データ要素には、WTPSでセキュリティキーの構成に関連する情報が含まれています。認証ポイントと暗号化ポイントが異なるWLANエンティティに配置されているアーキテクチャで使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| MAC Address | 6 | PhyAddress | MAC address of |
| | | | terminal |
| | | | |
| Operation | 1 | Integer | Operational Mode ('1' |
| | | | = Set Key; '2' = |
| | | | Delete Key) |
| | | | |
| Key Index | 1 | Integer | Key Index - valid when |
| | | | Operational Mode = Set |
| | | | Key |
| | | | |
| Key Flag | 1 | Integer | Key Flag ('1' = |
| | | | Unicast Key or PTK; |
| | | | '2' = Broadcast Key or |
| | | | GTK) - valid only when |
| | | | Operational Mode = Set |
| | | | Key |
| | | | |
| Cipher Suit | 1 | Integer | Encryption Type ('1' = |
| | | | WEP40; '2' = WEP104; |
| | | | '3' = WEP128; '4' = |
| | | | TKIP; '5' = AES) - |
| | | | valid only when |
| | | | Operational Mode = Set |
| | | | Key |
| | | | |
| Key | 32 | OCTETString | Key body - valid only |
| | | | when Operational Mode |
| | | | = Set Key |
+--------------+----------+----------------+------------------------+
EAP-Frame:
EAPフレーム:
The EAP-Frame message element is used to carry EAP frames used in the configuration and management of the WLAN.
EAPフレームメッセージ要素は、WLANの構成と管理で使用されるEAPフレームを運ぶために使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| MAC Address | 6 | PhyAddress | MAC address of |
| | | | terminal |
| | | | |
| EAP | Variable | OCTETString | EAP Frames |
+--------------+----------+----------------+------------------------+
Statistics:
統計:
Statistics information covers all aspects of WTPs. As such, this message element is provided on a per-WTP basis. WiCoP messages containing the Statistics message element simultaneously serve as keepalive signals between WTPs and the AC.
統計情報は、WTPのすべての側面をカバーしています。そのため、このメッセージ要素はWTPごとに提供されます。統計メッセージ要素を含むWICOPメッセージは、WTPSとACの間のキープライブシグナルとして同時に機能します。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| OutOctet | 4 | Counter 32 | Octet number of frame |
| | | | WTP transmits |
| | | | |
| Transmit | 4 | Counter 32 | Total number of frames |
| Count | | | transmitted by WTP |
| | | | |
| Successful | 4 | Counter 32 | Total number of ACKs |
| Transmit | | | received |
| Count | | | |
| | | | |
| ACK Failure | 4 | Counter 32 | Total number of failed |
| Count | | | ACKs |
| | | | |
| InOctets | 4 | Counter 32 | Octet number of frame |
| | | | WTP receives |
| | | | |
| Receive | 4 | Counter 32 | Total number of frames |
| Count | | | received by WTP |
| | | | |
| Receive | 4 | Counter 32 | Total number of |
| Discard | | | received frames that |
| | | | are discarded |
| | | | |
| Retransmissi | 4 | Counter 32 | Number of WTP |
| on Count | | | retransmission |
| | | | attempts" |
| | | | |
| Duplicate | 4 | Counter 32 | Number of duplicate |
| Receive | | | frames received by WTP |
| Count | | | |
| | | | |
| FCS Error | 4 | Counter32 | Number of frames |
| Receive | | | received with FCS |
| Count | | | errors |
| | | | |
| Unknown | 4 | Counter 32 | Number of unknown |
| Frame | | | protocol frames |
| Receive | | | received |
| Count | | | |
| | | | |
| Beacon | 4 | Counter 32 | Number of transmitted |
| Transmit | | | Beacon frames |
| Count | | | |
| | | | |
| Probe | 4 | Counter 32 | Number of transmitted |
| Transmit | | | Probe Response frames |
| Count | | | |
| | | | |
| Probe | 4 | Counter 32 | Number of received |
| Receive | | | Probe Response frames |
| Count | | | |
| | | | |
| Decrypt CRC | 4 | Counter 32 | Number of received |
| Error Count | | | frames that cannot |
| | | | decrypt |
+--------------+----------+----------------+------------------------+
Interface-Error:
インターフェイスエラー:
This message element is used to exchange information on error conditions related to the wireless interface.
このメッセージ要素は、ワイヤレスインターフェイスに関連するエラー条件に関する情報を交換するために使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| Interface | 1 | Integer | Interface ID |
| Index | | | |
| | | | |
| Error Type | 1 | Integer | Type of error ('1' = |
| | | | Unrecoverable; '2' = |
| | | | Recoverable) |
+--------------+----------+----------------+------------------------+
FROM-Error:
The FROM-Error message element is used to exchange information on error conditions related to flash ROMs in WTPs or the AC.
error From-errorメッセージ要素は、wtpsまたはACのフラッシュROMに関連するエラー条件に関する情報を交換するために使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| FROM Index | 1 | Integer | FROM ID |
| | | | |
| Error Type | 1 | Integer | Type of error ('1' = |
| | | | Unrecoverable; '2' = |
| | | | Recoverable) |
+--------------+----------+----------------+------------------------+
QoS Capability:
QoS機能:
The QoS-Capability message element is used to exchange information concerning the Enhanced Distributed Channel Access (EDCA) and HCF Controlled Channel Access (HCCA) capabilities of WTPs.
QOSキャピールメッセージ要素は、WTPSの拡張分散チャネルアクセス(EDCA)およびHCF制御チャネルアクセス(HCCA)機能に関する情報を交換するために使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| EDCA | 1 | Integer | EDCA Capability ('1' = |
| | | | Capable; '2' = Not |
| | | | capable) |
| | | | |
| HCCA | 1 | Integer | HCCA Capability ('1' = |
| | | | Capable; '2' = Not |
| | | | capable) |
+--------------+----------+----------------+------------------------+
TFTP-Data:
tftp-data:
This message element is for firmware data from an AC to WTPs.
このメッセージ要素は、ACからWTPSまでのファームウェアデータ用です。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| TFTP Data | Variable | OCTETString | Details of Trivial File|
| | | | Transfer Protocol |
| | | | (TFTP) |
+--------------+----------+----------------+------------------------+
Result:
The Result message element is used in all WiCoP response messages to indicate the status of WiCoP request messages.
結果メッセージ要素は、WICOP要求メッセージのステータスを示すために、すべてのWICOP応答メッセージで使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| Result Code | 1 | Integer | '1' = OK; '2' = NG |
+--------------+----------+----------------+------------------------+
OID:
OID:
The OID message element is used for general configuration information specified by OIDs.
OIDメッセージ要素は、OIDSによって指定された一般的な構成情報に使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| Length | 1 | Integer | Length of OID String |
| | | | and OID Value |
| | | | |
| OID String | Variable | OCTETString | Object Identifier that |
| | | | is assigned according |
| | | | to Basic Encoding |
| | | | Rules (BER) |
| | | | |
| Value | Variable | OCTETString | Value |
+--------------+----------+----------------+------------------------+
GTK-Flag:
gtk-flag:
The GTK-Flag message element is used to inform the WTP on the type of GTK used and correspondingly how the KeyMIC is to be computed.
GTK-FLAGメッセージ要素は、使用されるGTKのタイプについてWTPに通知するために使用されます。
+--------------+----------+----------------+------------------------+
| Item | Length | Syntax | Description |
+--------------+----------+----------------+------------------------+
| GTK Flag | 1 | Integer | Determines the type of |
| | | | GTK ('1' = New; '2' = |
| | | | Existing) |
+--------------+----------+----------------+------------------------+
Message: Capabilities
Direction: WTP -> AC
Type: Request
Description: WTPs send a Capabilities message upon transitioning from the Initialization state to the Capabilities Exchange state. The message serves to discover and identify the controlling AC of the WLAN and to provide it with identification and capabilities information. In the IEEE 802.11 use-case, the Capabilities message also specifies the WTP's IEEE 802.11e and IEEE 802.11i features.
説明:WTPSは、初期化状態から機能交換状態に移行すると、機能メッセージを送信します。このメッセージは、WLANの制御ACを発見および識別し、識別と機能情報を提供するのに役立ちます。IEEE 802.11ユースケースでは、機能メッセージはWTPのIEEE 802.11EおよびIEEE 802.11i機能も指定します。
TLV: The Capabilities message includes message elements of types 1 and 2.
TLV:機能メッセージには、タイプ1および2のメッセージ要素が含まれています。
+----------------+
| Capabilities |
+----------------+
| WTP-Info |
| |
| Cap-from-WTP |
+----------------+
Message: Capabilities Response
Direction: AC -> WTP
Type: Response
Description: This message is sent by an AC after examining the compatibility of the WTP and its capabilities. The compatibility is with respect to the MAC architecture that can be supported by the AC. If the WTP is determined to be compatible, the Capabilities Response message also contains information on the capabilities of the AC.
説明:このメッセージは、WTPの互換性とその機能を調べた後、ACによって送信されます。互換性は、ACでサポートできるMacアーキテクチャに関するものです。WTPが互換性があると判断された場合、機能応答メッセージにはACの機能に関する情報も含まれています。
TLV: The Capabilities Response message includes message elements of types 5 and 17. The Cap-to-WTP message elements are distinguished based on BSSIDs to represent different logical groups.
TLV:機能応答メッセージには、タイプ5および17のメッセージ要素が含まれています。CAP-to-WTPメッセージ要素は、さまざまな論理グループを表すBSSIDに基づいて区別されます。
+-----------------------+
| Capabilities Response |
+-----------------------+
| Cap-to-WTP 1 |
| |
| Cap-to-WTP ... |
| |
| Cap-to-WTP n |
| |
| Result |
+-----------------------+
Message: Connection
Direction: WTP -> AC
Type: Request
Description: The Connection message initiates the mutual security association between an AC and WTPs. This message carries the first message of the chosen security protocol. The specific security mechanism for the authentication is out of scope of the WiCoP specifications.
説明:接続メッセージは、ACとWTPSの間の相互セキュリティ協会を開始します。このメッセージには、選択したセキュリティプロトコルの最初のメッセージが伝染します。認証のための特定のセキュリティメカニズムは、WICOP仕様の範囲外です。
TLV: The Connection message includes message elements of type 2.
TLV:接続メッセージには、タイプ2のメッセージ要素が含まれています。
+---------------+
| Connection |
+---------------+
| Cap-from-WTP |
+---------------+
Message: Connection Response
Direction: AC -> WTP
Type: Response
Description: After completion of the security protocol exchange, this message indicates the result of the WTP-AC security association. If successful, it also represents the admission of the WTP into the WLAN.
説明:セキュリティプロトコル交換の完了後、このメッセージはWTP-ACセキュリティ協会の結果を示します。成功した場合、WTPのWLANへの入場も表します。
TLV: Type 17 message element is included.
TLV:タイプ17メッセージ要素が含まれています。
+---------------------+
| Connection Response |
+---------------------+
| Result |
+---------------------+
Message: Configuration Request
Direction: WTP -> AC
Type: Request
Description: This message starts the Configuration state for the WTP. It is a request for configuration information from the WTPs to the AC.
説明:このメッセージは、WTPの構成状態を開始します。これは、WTPSからACへの構成情報のリクエストです。
Message: Configuration Response
Direction: AC -> WTP
Type: Response
Description: This is an acknowledgement for the Configuration Request message.
説明:これは、構成要求メッセージの承認です。
TLV: Type 17 message element is included.
TLV:タイプ17メッセージ要素が含まれています。
+------------------------+
| Configuration Response |
+------------------------+
| Result |
+------------------------+
Message: Configuration Data
Direction: AC -> WTP
Type: Request
Description: Configuration information including operational parameters, QoS settings, and timer values is sent using the Configuration Data message. This message is also used for configuration updates in the Operation state of WiCoP.
説明:構成データメッセージを使用して、運用パラメーター、QoS設定、タイマー値を含む構成情報が送信されます。このメッセージは、WICOPの操作状態での構成の更新にも使用されます。
TLV: This message includes message elements of types 3, 4, 5, 6, and 7. The Conf-WTP-Data and QoS-Value message elements are identified by BSSIDs to denote logical groups, while the Conf-If-Data message elements are identified by If-IDs to denote multiple wireless radios.
TLV:このメッセージには、タイプ3、4、5、6、および7のメッセージ要素が含まれています。CONF-WTP-DATAおよびQOS-Valueメッセージ要素はBSSIDによって識別され、論理グループを示す一方、conf-if-dataメッセージ要素はIF-IDによって識別され、複数のワイヤレスラジオを示す。
+---------------------+
| Configuration Data |
+---------------------+
| Conf-If-Data 1 |
| |
| Conf-If-Data ... |
| |
| Conf-If-Data n |
| |
| Conf-WTP-Data 1 |
| |
| Conf-WTP-Data ... |
| |
| Conf-WTP-Data n |
| |
| Cap-to-WTP 1 |
| |
| Cap-to-WTP ... |
| |
| Cap-to-WTP n |
| |
| QoS-Value 1 |
| |
| QoS-Value ... |
| |
| QoS-Value n |
| |
| Timer-Init-Value |
+---------------------+
Message: Configuration Data Response
Direction: WTP -> AC
Type: Response
Description: This is an acknowledgement for the Configuration Data message.
説明:これは、構成データメッセージの承認です。
TLV: Type 17 message element is included.
TLV:タイプ17メッセージ要素が含まれています。
+-----------------------------+
| Configuration Data Response |
+-----------------------------+
| Result |
+-----------------------------+
Message: Configuration Trigger Direction: AC -> WTP Type: Request Description: This message is used to trigger the activation of the configuration information sent in earlier Configuration messages.
メッセージ:構成トリガー方向:AC-> WTPタイプ:リクエスト説明:このメッセージは、以前の構成メッセージで送信された構成情報のアクティブ化をトリガーするために使用されます。
Message: Configuration Trigger Response
Direction: WTP -> AC
Type: Response
Description: This is an acknowledgement of the Configuration Trigger. This response message is sent before activation of the configuration information.
説明:これは、構成トリガーの承認です。この応答メッセージは、構成情報のアクティブ化の前に送信されます。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+--------------------------------+
| Configuration Trigger Response |
+--------------------------------+
| Result |
+--------------------------------+
Message: Reset
Direction: AC -> WTP
Type: Request
Description: This message from the AC instructs the WTP to clear registers and revert to initial conditions.
説明:ACからのこのメッセージは、WTPに登録をクリアして初期条件に戻すように指示します。
Message: Reset Response
Direction: WTP -> AC
Type: Response
Description: This is an acknowledgement for the Reset message to the AC.
説明:これは、ACへのリセットメッセージの承認です。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+----------------+
| Reset Response |
+----------------+
| Result |
+----------------+
Message: Feedback Direction: WTP <-> AC Type: Request Description: WTP: The Feedback message is used to send regular statistics information to the AC. It also serves as a keepalive indicator used to update the Active Presence Timer maintained by the AC. AC: The Feedback message is used to determine the active state of WTPs.
メッセージ:フィードバックの方向:WTP <-> ACタイプ:リクエスト説明:WTP:フィードバックメッセージは、通常の統計情報をACに送信するために使用されます。また、ACが維持するアクティブな存在タイマーを更新するために使用されるキープライブインジケーターとしても機能します。AC:フィードバックメッセージは、WTPのアクティブ状態を決定するために使用されます。
TLV: This message includes message elements of type 12.
TLV:このメッセージには、タイプ12のメッセージ要素が含まれています。
+-------------+
| Feedback |
+-------------+
| Statistics |
+-------------+
Message: Feedback Response
Direction: WTP <-> AC
Type: Response
Description: This is an acknowledgement for Feedback messages.
説明:これは、フィードバックメッセージの承認です。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+-------------------+
| Feedback Response |
+-------------------+
| Result |
+-------------------+
Message: Firmware Download
Direction: AC -> WTP
Type: Request
Description: This message is used to instruct WTPs to update their firmware. The message element contains information regarding the new firmware.
説明:このメッセージは、WTPSにファームウェアを更新するよう指示するために使用されます。メッセージ要素には、新しいファームウェアに関する情報が含まれています。
TLV: Message elements of type 16 are included.
TLV:タイプ16のメッセージ要素が含まれています。
+-------------------+
| Firmware Download |
+-------------------+
| TFTP-Data |
+-------------------+
Message: Firmware Download Response
Direction: WTP -> AC
Type: Request Response
Description: This is an acknowledgement for the Firmware Download message.
説明:これは、ファームウェアのダウンロードメッセージの謝辞です。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+----------------------------+
| Firmware Download Response |
+----------------------------+
| Result |
+----------------------------+
Message: Notification
Direction: WTP <-> AC
Type: Request
Description: This message is used to indicate non-periodic events. It may be sent by either WTPs or the AC. Notification messages indicate failures, non-periodic changes, etc.
説明:このメッセージは、非周期イベントを示すために使用されます。WTPまたはACによって送信される場合があります。通知メッセージは、障害、非周期的な変更などを示します。
TLV: Message elements of types 13 and 14 are included.
TLV:タイプ13および14のメッセージ要素が含まれています。
+------------------+
| Notification |
+------------------+
| Interface-Error |
| |
| FROM-Error |
+------------------+
Message: Notification Response
Direction: WTP <-> AC
Type: Response
Description: This is an acknowledgement for the Notification message. It may be followed by Configuration messages to rectify errors.
説明:これは、通知メッセージの承認です。エラーを修正するための構成メッセージが続く場合があります。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+-----------------------+
| Notification Response |
+-----------------------+
| Result |
+-----------------------+
Message: Terminal Addition
Direction: WTP <-> AC
Type: Request
Description: This message may be sent from WTPs or the AC, depending on the WTP type in consideration. In both cases, it is sent in response to an IEEE 802.11 association frame.
説明:このメッセージは、検討中のWTPタイプに応じて、WTPまたはACから送信される場合があります。どちらの場合も、IEEE 802.11 Associationフレームに応じて送信されます。
For Split MAC WTPs, Terminal Addition is sent from the AC to the WTPs and includes information on the wireless terminal relevant to the WTP.
スプリットMAC WTPSの場合、端子の追加がACからWTPSに送信され、WTPに関連するワイヤレス端子に関する情報が含まれています。
For Local MAC WTPs, Terminal Addition is sent from a WTP to the AC and contains information on the wireless terminal relevant to the AC.
ローカルMAC WTPの場合、端子の追加がWTPからACに送信され、ACに関連するワイヤレス端子に関する情報が含まれています。
TLV: Message elements of type 8 are included.
TLV:タイプ8のメッセージ要素が含まれています。
+-------------------+
| Terminal Addition |
+-------------------+
| Terminal-Data |
+-------------------+
Message: Terminal Addition Response
Direction: WTP <-> AC
Type: Response
Description: This is an acknowledgement sent from either WTPs or the AC, depending on the WTP type in consideration.
説明:これは、検討中のWTPタイプに応じて、WTPまたはACから送信された承認です。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+----------------------------+
| Terminal Addition Response |
+----------------------------+
| Result |
+----------------------------+
Message: Terminal Deletion
Direction: WTP <-> AC
Type: Request
Description: This message is sent in response to a disconnection of a wireless terminal. It can be sent from WTPs or the AC. In both cases, Terminal Deletion instructs the recipient to remove any state information relating to the specific wireless terminal. The message is sent in response to an IEEE 802.11 disassociation frame, IEEE 802.11 deauthentication frame, or due to the expiration of the Active Presence Timer.
説明:このメッセージは、ワイヤレス端子の切断に応じて送信されます。WTPまたはACから送信できます。どちらの場合も、端子削除は、特定のワイヤレス端子に関連する状態情報を削除するように受信者に指示します。このメッセージは、IEEE 802.11分離フレーム、IEEE 802.11免責フレーム、またはアクティブな存在タイマーの有効期限のために送信されます。
For Split MAC WTPs, Terminal Deletion is sent from the AC to the WTPs.
分割MAC WTPSの場合、端子削除がACからWTPSに送信されます。
For Local MAC WTPs, Terminal Deletion is sent from the WTPs to the AC.
ローカルMAC WTPSの場合、WTPSからACにターミナル削除が送信されます。
TLV: Message elements of type 9 are included.
TLV:タイプ9のメッセージ要素が含まれています。
+-------------------+
| Terminal Deletion |
+-------------------+
| BSSID |
+-------------------+
Message: Terminal Deletion Response
Direction: WTP <-> AC
Type: Response
Description: This is an acknowledgement sent from either WTPs or the AC, depending on the WiCoP interface.
説明:これは、WICOPインターフェイスに応じて、WTPSまたはACから送信された承認です。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+----------------------------+
| Terminal Addition Response |
+----------------------------+
| Result |
+----------------------------+
Message: Key Configuration
Direction: AC -> WTP
Type: Request
Description: This message is used when authentication and encryption points are located in distinct WLAN entities. WiCoP uses it in cases where 'M' = 0 and 'D' = 0 or where 'M' = 1 and 'D' = 1. It is used to configure security key information from the AC to the WTPs.
説明:このメッセージは、認証ポイントと暗号化ポイントが異なるWLANエンティティに配置されている場合に使用されます。WICOPは、「M」= 0および「D」= 0または「M」= 1および「D」= 1の場合に使用します。これは、ACからWTPSにセキュリティキー情報を構成するために使用されます。
TLV: The following message elements are included for Key Configuration.
TLV:キー構成用に次のメッセージ要素が含まれています。
+-------------------+
| Key Configuration |
+-------------------+
| GTK-Flag |
| |
| Encryption-Data |
| |
| EAP-Frame |
+-------------------+
Message: Key Configuration Response
Direction: WTP -> AC
Type: Response
Description: This is an acknowledgement for the Key Configuration message.
説明:これは、キー構成メッセージの承認です。
TLV: Message elements of type 17 are included.
TLV:タイプ17のメッセージ要素が含まれています。
+----------------------------+
| Key Configuration Response |
+----------------------------+
| Result |
+----------------------------+
WiCoP data packets include the WiCoP common header followed by a payload. Data packets are used to distinguish traffic from control when both control and data paths are identical. Such a scenario would involve data traffic of the WTPs traversing the AC. However, given the diversity of large-scale WLAN deployments, there are scenarios in which data and control paths are distinct. WiCoP can be used in both cases.
WICOPデータパケットには、WICOP共通ヘッダーに続いてペイロードが含まれます。データパケットは、コントロールパスとデータパスの両方が同一の場合、トラフィックを制御と区別するために使用されます。このようなシナリオには、ACを通過するWTPSのデータトラフィックが含まれます。ただし、大規模なWLAN展開の多様性を考えると、データと制御パスが異なるシナリオがあります。どちらの場合もWICOPを使用できます。
The WiCoP data packet format is illustrated below in Figure 7, together with the WiCoP common header.
WICOPデータパケット形式を図7とともに、WICOP Commonヘッダーとともに示します。
0 31
| 7 15 23 |
|-------|-------|-------|-------|-------|-------|-------|-------|
| |
+---------------+-+-+-+-+-+-+-+-+-------------------------------+
| Version |M|D|C|R|E|F|L| | Reserve |
+---------------+-+-+-+-+-+-+-+-+-------------------------------+
| Fragment ID | Fragment No. | Length |
+---------------+---------------+-------------------------------+
| Payload |
+---------------------------------------------------------------+
Figure 7
図7
WiCoP uses a number of timers to determine WLAN status and maintain system performance. Timers are maintained by all WiCoP entities.
WICOPは多くのタイマーを使用して、WLANステータスを決定し、システムのパフォーマンスを維持します。タイマーはすべてのWICOPエンティティによって維持されます。
The Active Presence Timer is used by each WiCoP entity -- AC and WTPs -- to verify the presence of each other. The absence of a reply to the Feedback message within the expiration of the Active Presence Timer indicates the corresponding entity is inactive. Contingency operations such as reset are used in this case. The value of the Active Presence Timer ranges from 10 to 300 seconds with a default value of 30 seconds.
アクティブな存在タイマーは、互いの存在を検証するために、各WICOPエンティティ(ACおよびWTPS)によって使用されます。アクティブな存在タイマーの有効期限内にフィードバックメッセージへの返信がないことは、対応するエンティティが非アクティブであることを示しています。この場合、リセットなどの緊急時操作が使用されます。アクティブな存在タイマーの値は10〜300秒の範囲で、デフォルト値は30秒です。
Feedback messages are periodic with the frequency defined by the Feedback Interval. The interval is set during WTP configuration. It has a value ranging from 1 to 100 seconds and a default value of 10 seconds.
フィードバックメッセージは、フィードバック間隔で定義される頻度で周期的です。間隔はWTP構成中に設定されます。1〜100秒の範囲の値、デフォルト値は10秒です。
The Feedback Interval timer sets the periodicity of WLAN system audits. So with this timer, the WLAN controller receives regular information on the state of the WLAN and all its WTPs.
フィードバック間隔タイマーは、WLANシステム監査の周期性を設定します。したがって、このタイマーを使用すると、WLANコントローラーはWLANの状態とそのすべてのWTPに関する定期的な情報を受け取ります。
This is a general-purpose timer used to limit the elapsed time between transmission of a request message and receipt of a corresponding response message. The value of this timer ranges from 1 to 3 seconds with a default value of 1 second.
これは、要求メッセージの送信と対応する応答メッセージの受信の間の経過時間を制限するために使用される汎用タイマーです。このタイマーの値は1〜3秒の範囲で、デフォルト値は1秒です。
This timer triggers any changes in wireless connectivity. WiCoP uses this timer to send Notification and other messages relating to wireless conditions. It is also used to trigger the disconnection of mobile terminals without disassociation. The value of the Wireless Connectivity Timer ranges from 1 minute to 86,400 minutes with a default value of 10 minutes.
このタイマーは、ワイヤレス接続の変更をトリガーします。WICOPはこのタイマーを使用して、ワイヤレス条件に関する通知やその他のメッセージを送信します。また、分離せずにモバイル端子の切断をトリガーするためにも使用されます。ワイヤレス接続タイマーの値は、デフォルト値が10分で、1分から86,400分の範囲です。
The processes of the Wireless LAN Control Protocol are described in this section with respect to the operational state in which they occur.
ワイヤレスLANコントロールプロトコルのプロセスについては、このセクションで発生する運用状態に関して説明されています。
The Initialization state represents the initial conditions of WiCoP entities. WTPs and ACs in this state are powered on, run hardware self-check tests, and reset network interfaces.
初期化状態は、WICOPエンティティの初期条件を表します。この状態のWTPSとACSは、電源を入れ、ハードウェアセルフチェックテストを実行し、ネットワークインターフェイスをリセットしています。
State transition: Initialization -> Capabilities Exchange
WTP: Automatically upon detecting an active network interface
AC: Upon receiving a Capabilities message from a WTP
The Capabilities Exchange state allows WTPs to first find an AC and then to exchange capabilities information with it.
機能交換状態では、WTPSが最初にACを見つけてから、機能情報を交換することができます。
WiCoP is designed to control WLANs with both Local MAC and Split MAC WTPs. The differences in their respective functional characteristics are determined in this state.
WICOPは、ローカルMACと分割MAC WTPSの両方でWLANを制御するように設計されています。それぞれの機能特性の違いは、この状態で決定されます。
The WTP first broadcasts a Capabilities message as soon as it transitions from its Initialization state. The Capabilities message serves to discover ACs and contains information on its identity and capabilities.
WTPは、初期化状態から移行するとすぐに、機能メッセージを最初に放送します。機能メッセージは、ACSを発見するのに役立ち、そのアイデンティティと機能に関する情報を含みます。
The AC receiving the Capabilities message transitions from its Initialization state. It examines compatibility with respect to the WTP type, its capabilities, and responds with an appropriate Capabilities Response message.
ACは、機能メッセージを受信して、初期化状態から移行します。WTPタイプ、その機能に関する互換性を調べ、適切な機能応答メッセージで応答します。
The WTP continues to send Capabilities messages at an interval specified by the Response Timer until it receives a Capabilities Response message from an AC.
WTPは、ACから機能応答メッセージを受信するまで、応答タイマーによって指定された間隔で機能メッセージを送信し続けます。
The AC maintains a count of Capabilities messages received from a given WTP, which it uses to ignore WTPs after a limit. This is to ensure that rogue WTPs that are not compatible with the AC do not repeatedly attempt connections. The limit of connection attempts is 3 within 60 seconds.
ACは、特定のWTPから受信した機能のカウントメッセージを維持します。これは、制限後にWTPを無視するために使用します。これは、ACと互換性のない不正なWTPが接続を繰り返し試みないようにするためです。接続試行の制限は60秒以内に3です。
State transition: Capabilities Exchange -> Connection WTP: Upon receiving a positive Capabilities Response message from an AC AC: Upon receiving a Connection Request message from a WTP
状態遷移:機能交換 - >接続WTP:AC ACから肯定的な機能応答メッセージを受信すると、WTPから接続要求メッセージを受信すると
The Connection state involves establishing a security infrastructure between WTPs and an AC.
接続状態には、WTPとACの間にセキュリティインフラストラクチャを確立することが含まれます。
The WTP sends a Connection message to trigger the authentication and security mechanism, i.e., this message initiates an IPsec security association.
WTPは、認証とセキュリティのメカニズムをトリガーするための接続メッセージを送信します。つまり、このメッセージはIPSECセキュリティ協会を開始します。
The AC sends a positive Connection Response message after establishment of the security association or a negative Connection Response message if an error occurs. The AC also monitors the receipt of WiCoP control messages to prevent replay attacks.
ACは、セキュリティ協会の確立後、エラーが発生した場合に否定的な接続応答メッセージを送信します。また、ACは、再生攻撃を防ぐために、WICOP制御メッセージの受領を監視します。
The security association between an AC and WTPs covers mutual authentication and also protection for integrity, confidentiality, and modification protection for subsequent traffic exchanges.
ACとWTPSのセキュリティ協会は、相互認証と、その後の交通交換の整合性、機密性、および修正保護の保護をカバーしています。
In order to avoid forceful disconnections of legitimate WTPs after a successful Connection, the AC ignores Capabilities messages received with a previously registered WTP identification.
接続が成功した後、正当なWTPの強力な切断を回避するために、ACは以前に登録されたWTP識別で受信した機能メッセージを無視します。
State transition: Connection -> Configuration WTP: Upon successful establishment of security infrastructure marked by sending of a Configuration Request message AC: Upon receiving Configuration Request message from a WTP after successful establishment of security infrastructure
状態遷移:接続 - >構成WTP:構成要求メッセージACを送信することでマークされたセキュリティインフラストラクチャの確立に成功した場合:セキュリティインフラストラクチャの確立が成功した後、WTPからの構成要求メッセージを受信すると
State transition: Connection -> Capabilities Exchange WTP: Upon expiry of the WTP Response Timer before receipt of a positive Connection Response message from an AC or upon receipt of a negative Connection Response message AC: Upon expiry of AC Response Timer before receipt of Configuration Request message from WTP
状態遷移:接続 - >機能交換WTP:ACからの正の接続応答メッセージを受信する前にWTP応答タイマーの有効期限または否定的な接続応答メッセージAC:構成要求を受信する前にAC応答タイマーの有効期限を切るとWTPからのメッセージ
The Configuration state is one in which relatively long-term operational parameters, such as those for identification and logical groups, are exchanged. These parameters are based on previously exchanged capabilities information and network policies.
構成状態は、識別グループや論理グループのような比較的長期の運用パラメーターが交換されるものです。これらのパラメーターは、以前に交換された機能情報とネットワークポリシーに基づいています。
The WTP sends a Configuration Request message to the AC.
WTPは、ACに構成要求メッセージを送信します。
The AC first acknowledges the WTP's Configuration Request, after which it sends appropriate configuration information in subsequent Configuration Data messages. WiCoP includes MIB objectives as message elements in some Configuration Data messages so as to simplify WTP configuration.
ACは最初にWTPの構成要求を確認し、その後、後続の構成データメッセージで適切な構成情報を送信します。WICOPには、WTP構成を簡素化するために、一部の構成データメッセージのメッセージ要素としてMIB目標が含まれています。
The WTP acknowledges Configuration Data messages individually or en bloc with Configuration Data Response messages. The Response Timer is maintained at both WTP and AC to track the exchanges.
WTPは、構成データの応答メッセージを個別にまたはEN Blocを個別に確認します。応答タイマーは、交換を追跡するためにWTPとACの両方で維持されます。
The AC also establishes relevant processing schedules according to the WTP's architecture design. For example, for Split MAC WTPs, the AC arranges its processing schedule to parse IEEE 802.11 control and management messages while for Local MAC WTPs, the AC arranges schedules processing so as to bypass parsing of IEEE 802.11 management messages.
ACは、WTPのアーキテクチャ設計に従って、関連する処理スケジュールも確立します。たとえば、分割MAC WTPSの場合、ACはIEEE 802.11の制御メッセージと管理メッセージを解析するために処理スケジュールを配置し、ローカルMAC WTPSの場合、ACはIEEE 802.11管理メッセージの解析をバイパスするためにスケジュールの処理を配置します。
The AC sends a Configure Trigger message after sending all relevant configuration information to the WTP.
ACは、すべての関連する構成情報をWTPに送信した後、構成トリガーメッセージを送信します。
The WTP acknowledges a Configure Trigger message with a Configure Trigger Response message before activating the previously exchanged configuration parameters.
WTPは、以前に交換された構成パラメーターをアクティブにする前に、構成トリガー応答メッセージを使用して構成トリガーメッセージを確認します。
In order to avoid forceful disconnections of legitimate WTPs after successful Configuration, the AC ignores Capabilities messages received with a previously registered WTP identification.
構成が成功した後、正当なWTPの強力な切断を回避するために、ACは、以前に登録されたWTP識別で受信された機能メッセージを無視します。
State transition: Configuration -> Operation WTP: After receiving final Configuration Data message from the AC marked by receipt of a Configure Trigger message from the AC AC: Upon receiving acknowledgement for Configure Trigger message marked by receipt of a Configure Trigger Response message from WTP
状態遷移:構成 - >操作WTP:AC ACからの構成トリガーメッセージを受信してマークされたACから最終的な構成データメッセージを受信した後:WTPからの構成トリガー応答メッセージを受信することでマークされた構成トリガーメッセージの確認を受信すると
State transition: Configuration -> Capabilities Exchange WTP: Upon expiry of the WTP Response Timer before receipt of a Configure Trigger message from the AC
状態遷移:構成 - >機能交換WTP:ACからの構成トリガーメッセージを受信する前に、WTP応答タイマーの有効化時に
AC: Upon expiry of the AC Response Timer before receipt of Configure Data Response message or Configure Trigger Response message
AC:データ応答メッセージの構成を受信する前にAC応答タイマーの有効期限を取ると、トリガー応答メッセージを構成する
The following describes major configuration aspects of WiCoP.
以下は、WICOPの主要な構成の側面を説明しています。
Configuration Data messages are used to establish logical groups in the WLAN and also to separate traffic among them. The logical groups are established based on network administrative policies and other external considerations. In the IEEE 802.11 use-case, logical groups are established with BSSID-based virtual APs and are separated over the WiCoP interface using tunnels.
構成データメッセージは、WLAN内の論理グループを確立し、それらのトラフィックを分離するために使用されます。論理グループは、ネットワーク管理ポリシーおよびその他の外部考慮事項に基づいて確立されます。IEEE 802.11ユースケースでは、論理グループがBSSIDベースの仮想APSで確立され、トンネルを使用してWICOPインターフェイスを介して分離されます。
The AC assigns particular BSSIDs of the WTP to specific VLAN tunnels. This assignment is specified to the WTP using the BSSID-TunnelID parameter in the Configuration Data message. The logical group mapping therefore works across the wireless and WiCoP interfaces.
ACは、WTPの特定のBSSIDを特定のVLANトンネルに割り当てます。この割り当ては、構成データメッセージのBSSID-Tunnelidパラメーターを使用してWTPに指定されます。したがって、論理グループマッピングは、ワイヤレスおよびWICOPインターフェイス全体で機能します。
The WTP then identifies the specified BSSID and VLAN tunnel as corresponding to one logical group. It creates internal state such that traffic belonging to the logical group is kept distinct from that of other logical groups.
WTPは、指定されたBSSIDおよびVLANトンネルを1つの論理グループに対応するものとして識別します。論理グループに属するトラフィックが他の論理グループのそれとは異なるように、内部状態を作成します。
The AC and WTP also use distinct VLAN tunnels for data and control traffic. The 'C' field in the WiCoP header is used to distinguish and assign WiCoP packets to particular data and control VLAN tunnels.
ACおよびWTPは、データと制御トラフィックに異なるVLANトンネルも使用します。WICOPヘッダーの「C」フィールドを使用して、WICOPパケットを特定のデータに区別して割り当て、VLANトンネルを制御します。
The AC sends QoS information using QoS-Value message elements in Configuration Data messages. The QoS-Value message element contains values for EDCA and HCCA parameters. This information is specified for each of the logical groups. In the IEEE 802.11 use-case, QoS-Value message elements are specified for each BSSID.
ACは、構成データメッセージにQoS-Valueメッセージ要素を使用してQoS情報を送信します。QOS-Valueメッセージ要素には、EDCAおよびHCCAパラメーターの値が含まれています。この情報は、各論理グループに指定されています。IEEE 802.11ユースケースでは、各BSSIDに対してQoS-Valueメッセージ要素が指定されています。
The WTP configures QoS parameters locally and also forwards relevant settings to wireless terminals in appropriate encapsulations. In the IEEE 802.11 use-case, QoS parameters are sent to wireless terminals in corresponding Beacon or Probe Response frames.
WTPはQoSパラメーターをローカルで構成し、適切なカプセルで関連する設定をワイヤレス端子に転送します。IEEE 802.11ユースケースでは、QoSパラメーターが対応するビーコンまたはプローブ応答フレームのワイヤレス端子に送信されます。
This is the active operation state of the WLAN in which short-term dynamics are examined.
これは、短期のダイナミクスが調べられるWLANのアクティブな動作状態です。
The WTP begins operations according to the operational parameters exchanged in the previous Configuration state.
WTPは、前の構成状態で交換された運用パラメーターに従って操作を開始します。
The AC monitors WTPs according to network administrative policies and configurations.
ACは、ネットワーク管理ポリシーと構成に従ってWTPを監視します。
In order to avoid forceful disconnections of legitimate WTPs after successful Operation setup, the AC ignores Capabilities messages received with a previously registered WTP identification.
操作セットアップが成功した後、正当なWTPの強力な切断を回避するために、ACは、以前に登録されたWTP識別で受信された機能メッセージを無視します。
State transition: Operation -> Capabilities Exchange WTP: Upon expiry of the WTP Active Presence Timer before receipt of a Feedback Response message from the AC AC: Upon expiry of the AC Active Presence Timer before receipt of a Feedback message from the WTP
状態遷移:操作 - >機能交換WTP:WTPアクティブな存在タイマーの有効期限に応じて、AC ACからフィードバック応答メッセージを受信する前:WTPからフィードバックメッセージを受信する前にAC Active Expentionタイマーの有効化時
State transition: Operation -> Initialization
WTP: Upon receipt of a Reset message from an AC
AC: Upon receipt of a Reset Response message from a WTP
The following describes major operation aspects of WiCoP.
以下は、WICOPの主要な操作の側面を説明しています。
The dynamic nature of WLAN systems requires regular updates to network operations.
WLANシステムの動的な性質には、ネットワーク操作に定期的な更新が必要です。
The AC sends additional configuration information in the Configuration Data messages. This is applicable to establishment of new logical groups, changes to existing logical groups, changes in QoS settings, etc. Configuration information is followed by a Configure Trigger message.
ACは、構成データメッセージに追加の構成情報を送信します。これは、新しい論理グループの確立、既存の論理グループの変更、QoS設定の変更などに適用されます。構成情報の後に、構成トリガーメッセージが続きます。
The WTP sends a Configure Trigger Response before activating the additional configuration information.
WTPは、追加の構成情報をアクティブにする前に、構成トリガー応答を送信します。
Configuration updates can be used to clear statistics information by reflecting initial values.
構成の更新を使用して、初期値を反映して統計情報をクリアできます。
An extreme case of a configuration update involves use of the Reset message from the AC, which instructs the WTP to revert to initial conditions. The WTP replies with a Reset Response message before reverting to its initial state.
構成更新の極端なケースでは、ACからのリセットメッセージの使用が含まれ、WTPに初期条件に戻るように指示します。WTPは、初期状態に戻す前に、リセット応答メッセージで応答します。
The Operation state also sees regular feedback being sent by WTPs to the AC.
また、操作状態では、WTPSからACに定期的なフィードバックが送信されています。
The WTP sends Feedback messages to indicate various statistics and congestion condition information. Feedback also includes information on the state of the WTP and wireless medium such as queue levels and channel interference. Feedback messages are sent with a frequency defined by the Feedback Interval. In addition to statistics, the Feedback message also serves as a WTP keepalive indicator to the AC. Feedback messages combine statistics information together with WTP status information.
WTPは、さまざまな統計および輻輳状態情報を示すフィードバックメッセージを送信します。フィードバックには、キューレベルやチャネル干渉など、WTPおよびワイヤレスメディアの状態に関する情報も含まれています。フィードバックメッセージは、フィードバック間隔で定義された頻度で送信されます。統計に加えて、フィードバックメッセージは、ACのWTP Keepaliveインジケーターとしても機能します。フィードバックメッセージは、統計情報とWTPステータス情報を組み合わせます。
The AC monitors Feedback messages for their statistics value and implicit indication of WTP activity. The AC also tracks the state of congestion at wireless terminals and WTPs. This information enables the AC to adapt its downstream transmissions, such as scheduling transmission away from congested WTPs, so as to relieve congestion.
ACは、統計値とWTPアクティビティの暗黙的表示に関するフィードバックメッセージを監視します。ACは、ワイヤレス端子とWTPでの輻輳状態も追跡します。この情報により、ACは、混雑したWTPからの送信のスケジューリングなど、下流の送信を適応させて、混雑を緩和することができます。
The AC additionally uses the Feedback message to randomly determine the active state of WTPs. An active WTP replies with a corresponding Feedback Response message.
ACはさらに、フィードバックメッセージを使用して、WTPのアクティブ状態をランダムに決定します。アクティブなWTPは、対応するフィードバック応答メッセージで応答します。
The WTP and AC use the Notification message for non-periodic events. They send Notification messages to indicate error conditions or drastic changes in congestion state.
WTPとACは、非周期イベントに通知メッセージを使用します。彼らは通知メッセージを送信して、誤り状態のエラー条件または劇的な変化を示すことを示します。
The recipient of the Notification message acknowledges with a Notification Response message. The response may contain information on rectifying the error or may simply be an acknowledgement of the Notification.
通知メッセージの受信者は、通知応答メッセージで確認します。応答には、エラーの修正に関する情報が含まれている場合や、単に通知の承認である可能性があります。
The AC sends a Firmware Download message to update firmware at WTPs. The Firmware Download message contains TFTP information, which the WTP uses to refresh its firmware. This is used when a new version of firmware is available for the WTPs.
ACは、WTPSでファームウェアを更新するためにファームウェアダウンロードメッセージを送信します。ファームウェアのダウンロードメッセージには、WTPがファームウェアを更新するために使用するTFTP情報が含まれています。これは、WTPSで新しいバージョンのファームウェアを使用できる場合に使用されます。
The WTP acknowledges new firmware with a Firmware Download Response message after which it is activated.
WTPは、ファームウェアのダウンロード応答メッセージを使用して新しいファームウェアを確認し、その後アクティブ化されます。
The Operation state of WiCoP also involves configuration of WTPs and the AC with wireless terminal-specific information.
WICOPの操作状態には、WTPSとACの構成をワイヤレス端子固有の情報も含みます。
Here the Terminal Addition message is used in response to a new wireless terminal entering the WLAN. This message may be sent by either the WTPs or the AC, depending on the WiCoP interface being used. The recipient of this message replies with the Terminal Addition Response message.
ここでは、WLANに入る新しいワイヤレス端子に応じて端子追加メッセージが使用されます。このメッセージは、使用されているWICOPインターフェイスに応じて、WTPSまたはACによって送信される場合があります。このメッセージの受信者は、端子追加応答メッセージで返信します。
The Terminal Deletion message is used when a wireless terminal leaves the WLAN. This is used to delete state information that was maintained by either the WTPs or the AC. It is acknowledged with the Terminal Deletion Response message.
ワイヤレス端子がWLANを離れるときに端子削除メッセージが使用されます。これは、WTPSまたはACのいずれかによって維持された状態情報を削除するために使用されます。端子削除応答メッセージで認められています。
Figure 8 below illustrates the exchange of Terminal Addition and Terminal Deletion messages for both Local-MAC- and Split-MAC-based WiCoP interfaces.
以下の図8は、ローカルMACおよびスプリットMACベースのWICOPインターフェイスの両方の端子加算と端子欠失メッセージの交換を示しています。
Here the WiCoP Terminal Addition message is triggered as a response to an IEEE 802.11 Association message. In the case of Local MAC architecture, the WTP sends the message to the AC. However, in the Split MAC architecture, Terminal Addition is sent from an AC to the WTP.
ここで、WICOP端子追加メッセージは、IEEE 802.11アソシエーションメッセージへの応答としてトリガーされます。ローカルMacアーキテクチャの場合、WTPはメッセージをACに送信します。ただし、スプリットMACアーキテクチャでは、端末の追加がACからWTPに送信されます。
+----------+ +---------------+ +------+
| Terminal | | Local MAC WTP | | AC |
+----------+ +---------------+ +------+
| | |
| | |
| IEEE 802.11 Association | WiCoP |
|------------------------->| Terminal Addition |
| |===========================>|
| | |
| | WiCoP Terminal |
| |<===========================|
| IEEE 802.11 Association | Addition Response |
|<-------------------------| |
| Response | |
| | |
| | |
| |
| |
| |
| +---------------+ |
| | Split MAC WTP | |
| +---------------+ |
| | |
| | |
| IEEE 802.11 Association | |
|------------------------->| |
| | IEEE 802.11 Association |
| |===========================>|
| | (Over WiCoP) |
| | |
| | |
| | WiCoP |
| | Terminal Addition |
| |<===========================|
| | |
| | |
| | WiCoP Terminal |
| |===========================>|
| | Addition Response |
| | |
| | |
| | IEEE 802.11 Association |
| |<===========================|
| | Response (Over WiCoP) |
| IEEE 802.11 Association | |
|<-------------------------| |
| Response | |
Figure 8
One of the differences between Split MAC and Local MAC WTPs is the location of the over-the-air encryption. Some Split MAC and Local MAC WTPs perform encryption locally while others leave it to the AC. WiCoP accommodates these differences by enabling security key configuration in those cases where encryption is performed at the WTP. The encryption setup process is therefore contingent on the WiCoP protocol interface.
スプリットMACとローカルMAC WTPSの違いの1つは、オーバーザエア暗号化の位置です。一部のMACおよびローカルMAC WTPSをローカルで暗号化を実行し、他の人はACに任せます。WICOPは、WTPで暗号化が実行される場合にセキュリティキー構成を有効にすることにより、これらの違いに対応します。したがって、暗号化のセットアッププロセスは、WICOPプロトコルインターフェイスを条件としています。
When dynamic WEP is used, the WiCoP Key Configuration message is used to notify WTPs of encryption keys for each associated wireless terminal. Here, the EAP over LAN (EAPoL) Key frame is encapsulated in the Key Configuration message and sent to a WTP. Upon receiving the Key Configuration message, the WTP sets the encryption key in its local security table, decapsulates the EAPOL Key frame and forwards it to the wireless terminal. This is illustrated in Figure 9.
動的WEPを使用すると、WICOPキー構成メッセージを使用して、関連する各ワイヤレス端子の暗号化キーのWTPSに通知します。ここでは、LAN(Eapol)Keyフレーム上のEAPがキー構成メッセージにカプセル化され、WTPに送信されます。キー構成メッセージを受信すると、WTPはローカルセキュリティテーブルに暗号化キーを設定し、Eapolキーフレームを脱カプセル化し、ワイヤレス端子に転送します。これを図9に示します。
+----------+ +-----+ +------+
| Terminal | | WTP | | AC |
+----------+ +-----+ +------+
| | |
| 802.1x Authentication |
|<=====================================================>|
| | |
| | |
PMK | PMK
| | |
| | |
|<-------------------------|<===========================|
| EAPoL Packet | WiCoP Control Packet |
| | (Key Configuration) |
| | | +-----------------------+
| | \|- Encryption-Data |
| | | Unicast-Key |
Set Receive |- EAP-Frame |
Unicast-Key Unicast-Key | Key Signature |
| | +-----------------------+
| | |
| |===========================>|
| | WiCoP Control Packet |
| | (Key Configuration |
| | Response ) |
| | |
| | |
| | |
| | |
|<-------------------------|<===========================|
| EAPoL Packet | WiCoP Control Packet |
| | (Key Configuration) |
| | | +-----------------------+
| | \|- Encryption-Data |
| | | Broadcast-Key |
Set Receive |- EAP-Frame |
Broadcast-Key Broadcast-Key | Key Signature |
| | | Broadcast Key |
| | +-----------------------+
| | |
| |===========================>|
| | WiCoP Control Packet |
| | (Key Configuration |
| | Response ) |
Figure 9
図9
When WPA or IEEE 802.11i is used in WLAN architectures in which the authenticator is located at the AC and encryption points at WTPs, the exchanges of the 4-way handshake are managed distinctly. This is because the AC is no longer in a position to calculate the KeyMIC as it is not aware of the KeyRSC sequence counter. So here, a WiCoP Key Configuration message is used to transport the 3rd message of the 4-way handshake -- containing the EAPoL-Key -- with unassigned KeyRSC and KeyMIC fields. When the WTP receives the WiCoP Key Configuration message, it first assigns the sequence number value to the KeyRSC field. Then, the WTP calculates the KeyMIC value using the PTK and KeyRSC. So, the WiCoP Key Configuration message allows the KeyMIC to be calculated at the WTPs instead of the AC. The GTK-Flag message element is used to determine how the KeyMIC is calculated -- in case of a new GTK, KeyMIC is computed with a KeyRSC value of 0 and in case of an existing GTK, KeyMIC is computed with a KeyRSC value corresponding to the actual counter.
AuthenticatorがACに配置され、WTPSの暗号化ポイントにあるWLANアーキテクチャでWPAまたはIEEE 802.11iが使用される場合、4ウェイハンドシェイクの交換ははっきりと管理されます。これは、ACがKeyRSCシーケンスカウンターを認識していないため、KeyMicを計算する位置にないためです。したがって、ここでは、WICOPキー構成メッセージを使用して、4ウェイハンドシェイクの3番目のメッセージ(Eapol-Keyを含む)を、割り当てされていないKeyRSCとKeymicフィールドを導入します。WTPがWICOPキー構成メッセージを受信すると、最初にkeyRSCフィールドにシーケンス番号値を割り当てます。次に、WTPはPTKとKeyRSCを使用してKeyMic値を計算します。したがって、WICOPキー構成メッセージを使用すると、ACの代わりにWTPSでキーミックを計算できます。GTK-FLAGメッセージ要素は、キーミックの計算方法を決定するために使用されます - 新しいGTKの場合、キーミックは0のKeyRSC値で計算され、既存のGTKの場合、KeyMICはに対応するKEYRSC値で計算されます実際のカウンター。
Figure 10 illustrates this case where the WiCoP common header is either 'M' = 0 and 'D' = 0 or 'M' = 1 and 'D' = 1.
図10は、WICOP共通ヘッダーが「M」= 0および「D」= 0または「M」= 1および「D」= 1のいずれかであるこの場合を示しています。
+----------+ +-----+ +------+
| Terminal | | WTP | | AC |
+----------+ +-----+ +------+
| | |
| 802.1x Authentication |
|<=====================================================>|
| | |
PMK | PMK
| | |
Generate | Generate
SNonce | ANonce
| | |
| | |
| Message 1 |
|<-------------------------|<---------------------------|
| EAPoL Packet | WiCoP Data Packet |
Receive | |
ANonce | |
Generate | |
PTK | |
| | |
| Message 2 |
|------------------------->|--------------------------->|
| EAPoL Packet | WiCoP Data Pakcet |
| | Receive
| | SNonce
| | |
| | Generate
| | PTK
| | GTK
| Message 3 |
|<-------------------------|<===========================|
| EAPoL Packet | WiCoP Control Packet |
| | (Key Configuration) |
| | | +-----------------------+
| | \|- GTK-Flag |
Receive Receive |- Encryption-Data(PTK) |
GTK PTK |- Encryption-Data(GTK) |
| GTK |- EAP-Frame |
| | +-----------------------+
| | |
| | |
| | |
| Message 4 |
|------------------------->|--------------------------->|
| EAPoL Packet | WiCoP Data Pakcet |
| | |
Figure 10
The 1st, 2nd, and 4th messages of the 4-way handshake are transported in WiCoP data packets that are assigned priorities similar to that of WiCoP control packets.
4ウェイハンドシェイクの1番目、2番目、および4番目のメッセージは、WICOP制御パケットと同様の優先順位が割り当てられているWICOPデータパケットで輸送されます。
Similarly, for the group key handshake in WPA and IEEE 802.11i, the 1st message of the handshake is transported using the WiCoP Key Configuration message with unassigned KeyRSC. The WTP again assigns the sequence number value to the KeyRSC and then calculates the KeyMIC. The 2nd message of the handshake however is transported in WiCoP data packets with priorities similar to that of WiCoP control packets. This is illustrated in Figure 11.
同様に、WPAおよびIEEE 802.11iのグループキーハンドシェイクの場合、ハンドシェイクの最初のメッセージは、割り当てられていないKeyRSCを使用したWICOPキー構成メッセージを使用して輸送されます。WTPは再びKeyRSCにシーケンス番号値を割り当て、キーミックを計算します。ただし、握手の2番目のメッセージは、WICOPコントロールパケットと同様の優先順位を備えたWICOPデータパケットで輸送されます。これを図11に示します。
+----------+ +-----+ +------+
| Terminal | | WTP | | AC |
+----------+ +-----+ +------+
| | |
| Message 1 |
|<-------------------------|<===========================|
| EAPoL Packet | WiCoP Control Packet |
| | (Key Configuration) |
| | | +-----------------------+
| | \|- GTK-Flag |
Receive Receive |- Encryption-Data(GTK) |
GTK GTK |- EAP-Frame |
| | +-----------------------+
| | |
| | |
| | |
| | |
| Message 2 |
|------------------------->|--------------------------->|
| EAPoL Packet | WiCoP Data Pakcet |
| | |
Figure 11
図11
The Key Configuration Response message is used by the WTP to notify the AC of the encryption setup process.
キー構成応答メッセージは、暗号化セットアッププロセスのACに通知するためにWTPによって使用されます。
WiCoP is an efficient protocol. This section illustrates various examples of its efficiency.
WICOPは効率的なプロトコルです。このセクションでは、その効率のさまざまな例を示しています。
The fact that WiCoP requires a single operation to distinguish and manage WTPs of different designs makes it operationally efficient. Because WiCoP assigns dedicated classification bits in the common header, an AC needs to parse incoming packets only once to determine the particular manner in which it is to be processed. Without the dedicated classifications in the common header, an AC would have to perform a lookup after parsing every incoming packet, which would result in delaying processing. The scale and sensitivity of large-scale deployments require that WLAN control protocols be efficient in operation.
WICOPがさまざまなデザインのWTPを区別および管理するために単一の操作を必要とするという事実により、操作的に効率的になります。WICOPは一般的なヘッダーに専用の分類ビットを割り当てるため、ACは、処理される特定の方法を決定するために、着信パケットを1回だけ解析する必要があります。一般的なヘッダーに専用の分類がなければ、ACはすべての着信パケットを解析した後、検索を実行する必要があります。その結果、処理が遅れます。大規模な展開のスケールと感度では、WLAN制御プロトコルが動作する効率が必要です。
In certain cases, WiCoP combines utilities in a single operation. One particular case is that of statistics and activity feedback. Here, WTPs regularly send a single Feedback message containing statistics and other state information, which also acts as an implicit keepalive mechanism. This helps to reduce the number of message exchanges and also simplifies protocol implementation. Similarly, the Capabilities messages serve the purpose of finding ACs as well as informing them of WTP capabilities and design.
特定の場合、WICOPは1回の操作でユーティリティを組み合わせています。特定のケースは、統計とアクティビティのフィードバックのケースです。ここでは、WTPSは、統計やその他の状態情報を含む単一のフィードバックメッセージを定期的に送信します。これは、暗黙のキープライブメカニズムとしても機能します。これにより、メッセージ交換の数を減らすことができ、プロトコルの実装も簡素化されます。同様に、機能メッセージは、ACSを見つけることと、WTP機能と設計を通知する目的に役立ちます。
The Wireless LAN Control Protocol presents a solution for managing large-scale WLANs with diverse elements. It addresses the challenges presented in the CAPWAP Problem Statement [RFC3990] and realizes the requirements of the CAPWAP Objectives [RFC4564].
ワイヤレスLANコントロールプロトコルは、多様な要素を持つ大規模なWLANを管理するためのソリューションを提供します。CapWapの問題ステートメント[RFC3990]に示されている課題に対処し、CapWap目標[RFC4564]の要件を実現します。
WiCoP enables integral control of Split MAC and Local MAC WTPs by defining appropriate differentiators within the protocol message exchanges and processes. It addresses architecture designs in which the authenticator and encryption points are located on distinct entities. In doing so, WiCoP realizes the interoperability objective and its benefits.
WICOPは、プロトコルメッセージ交換とプロセス内で適切な差別化要因を定義することにより、スプリットMACおよびローカルMAC WTPSの積分制御を可能にします。認証機と暗号化ポイントが異なるエンティティに配置されているアーキテクチャデザインに対応します。そうすることで、WICOPは相互運用性の目標とその利点を実現します。
WiCoP also addresses shared WLAN deployments by configuring and managing WTPs on a logical group basis. It is further provisioned to separate control and data traffic within WLANs. So, the protocol addresses the objectives of logical groups and traffic separation.
WICOPは、論理グループベースでWTPを構成および管理することにより、共有WLAN展開にも対処します。さらに、WLAN内の制御トラフィックとデータトラフィックを分離するためにプロビジョニングされます。したがって、プロトコルは、論理グループとトラフィック分離の目的に対処します。
Overall, the specifications presented in this document allow for an effective WLAN control and provisioning protocol.
全体として、このドキュメントに示されている仕様により、効果的なWLAN制御およびプロビジョニングプロトコルが可能になります。
Illegitimate WTPs and ACs pose a significant threat to WLAN security. This can be mitigated by requiring all WiCoP entities to be mutually authenticated before initiating critical protocol exchanges. WiCoP includes a trigger for a suitable authentication mechanism. This is to accommodate a different security mechanism that may be used between WTPs and the AC, depending on the nature of the deployment.
非合法的なWTPSとACSは、WLANセキュリティに大きな脅威をもたらします。これは、重要なプロトコル交換を開始する前に、すべてのWICOPエンティティを相互に認証することを要求することにより、軽減できます。WICOPには、適切な認証メカニズムのトリガーが含まれています。これは、展開の性質に応じて、WTPとACの間で使用できる別のセキュリティメカニズムに対応するためです。
In extension to mutual authentication, the subsequent exchange of protocol information between WTPs and the AC need to be protected. The exchanges have to be protected against alterations of any sort and Denial-of-Service (DoS) attacks. Also, the information should not be accessible to any third party. Encryption of protocol exchanges is therefore necessary. WiCoP includes appropriate procedures to select and establish a security association between WTPs and the AC in the Connection state.
相互認証の拡張では、WTPとACの間のプロトコル情報のその後の交換を保護する必要があります。交換は、あらゆる種類およびサービス拒否(DOS)攻撃の変更から保護されなければなりません。また、情報には第三者がアクセスできないでください。したがって、プロトコル交換の暗号化が必要です。WICOPには、接続状態のWTPとACの間のセキュリティ関連を選択および確立するための適切な手順が含まれています。
Architecture designs in which authentication is performed at the AC and encryption at the WTPs can be exposed to the threat of replay attacks. Since the AC will not be aware of the exact value of the sequence counter, it will not make the corresponding assignment within the 4-way handshake. This leaves the wireless terminal to accept all incoming frames, including illegitimate frames, as it cannot verify the sequence counter value. Such a threat needs to protected against by allowing the WTP to assign the correct value of the sequence counter. WiCoP accomplishes this by sending the 3rd message of the 4-way handshake within a control message to the WTP, which then updates the sequence counter field before forwarding it to the wireless terminals.
ACで認証が実行されるアーキテクチャ設計とWTPで暗号化することは、リプレイ攻撃の脅威にさらされる可能性があります。ACはシーケンスカウンターの正確な値を認識しないため、4ウェイハンドシェイク内で対応する割り当ては行われません。これにより、ワイヤレス端末は、シーケンスカウンター値を確認できないため、非合法フレームを含むすべての着信フレームを受け入れます。このような脅威は、WTPがシーケンスカウンターの正しい値を割り当てることを許可することにより、保護する必要があります。WICOPは、コントロールメッセージ内の4ウェイハンドシェイクの3番目のメッセージをWTPに送信することでこれを達成し、WTPにそれをワイヤレス端子に転送する前にシーケンスカウンターフィールドを更新します。
Another issue to consider is that of rogue WTPs using identifiers similar to that of legitimate WTPs. In such instances, a rogue WTP can send a Capabilities message to the AC, thereby causing disconnection of the existing legitimate WTP of the same identifier. It is important for the AC to ignore Capabilities messages received with existing identifiers.
考慮すべきもう1つの問題は、正当なWTPと同様の識別子を使用したRogue WTPSの問題です。そのような場合、Rogue WTPはACに機能メッセージを送信し、それにより同じ識別子の既存の正当なWTPの切断を引き起こす可能性があります。ACが既存の識別子で受信した機能メッセージを無視することが重要です。
[RFC4118] Yang, L., Zerfos, P., and E. Sadot, "Architecture Taxonomy for Control and Provisioning of Wireless Access Points (CAPWAP)", RFC 4118, June 2005.
[RFC4118] Yang、L.、Zerfos、P。、およびE. Sadot、「ワイヤレスアクセスポイントの制御とプロビジョニングのための建築分類(CAPWAP)」、RFC 4118、2005年6月。
[RFC4564] Govindan, S., Ed., Cheng, H., Yao, ZH., Zhou, WH., and L. Yang, "Objectives for Control and Provisioning of Wireless Access Points (CAPWAP)", RFC 4564, July 2006.
[RFC4564] Govindan、S.、Ed。、Cheng、H.、Yao、Zh。、Zhou、Wh。、およびL. Yang、「ワイヤレスアクセスポイントの制御とプロビジョニングの目的(CAPWAP)」、RFC 4564、7月2006年。
[RFC3990] O'Hara, B., Calhoun, P., and J. Kempf, "Configuration and Provisioning for Wireless Access Points (CAPWAP) Problem Statement", RFC 3990, February 2005.
[RFC3990] O'Hara、B.、Calhoun、P。、およびJ. Kempf、「ワイヤレスアクセスポイントの構成とプロビジョニング(CAPWAP)問題ステートメント」、RFC 3990、2005年2月。
Authors' Addresses
著者のアドレス
Satoshi Iino Panasonic Mobile Communications 600, Saedo-cho Tsuzuki-ku Yokohama 224 8539 Japan
サトシイノパナソニックモバイルコミュニケーション600、Saedo-Cho Tsuzuki-Ku Yokohama 224 8539日本
Phone: +81 45 938 3789
EMail: iino.satoshi@jp.panasonic.com
Saravanan Govindan Panasonic Singapore Laboratories Block 1022, Tai Seng Industrial Estate #06-3530, Tai Seng Avenue Singapore 534 415 Singapore
Saravanan Govindan Panasonic Singapore Laboratories Block 1022、Tai Seng Industrial Estate#06-3530、Tai Seng Avenue Singapore 534 415シンガポール
Phone: +65 6550 5441
EMail: saravanan.govindan@sg.panasonic.com
Mikihito Sugiura Panasonic Mobile Communications 600, Saedo-cho Tsuzuki-ku Yokohama 224 8539 Japan
Mikihito Sugiura Panasonic Mobile Communications 600、Saedo-Cho Tsuzuki-Ku Yokohama 224 8539 Japan
Phone: +81 45 938 3789
EMail: sugiura.mikihito@jp.panasonic.com
Hong Cheng Panasonic Singapore Laboratories Block 1022, Tai Seng Industrial Estate #06-3530, Tai Seng Avenue Singapore 534 415 Singapore
Hong Cheng Panasonic Singapore Laboratories Block 1022、Tai Seng Industrial Estate#06-3530、Tai Seng Avenue Singapore 534 415シンガポール
Phone: +65 6550 5447
EMail: hong.cheng@sg.panasonic.com