Généralités
Il a été vu au chapitre 3 que le fonctionnement du protocole VMPS est basé sur deux éléments : un commutateur et un serveur. L'installation du serveur VMPS est faite par une simple compilation, de par la simplicité du programme, le peu de mises à jour existantes et l'absence de paquetage disponible.
Principe de fonctionnement
Le serveur VMPS une fois lancé va se mettre en écoute sur le port 1589/udp. Il est alors prêt à recevoir les requêtes en provenance des commutateurs.
Lorsqu'un commutateur envoie une requête VMPS, il attend que le serveur parcoure son fichier de configuration pour trouver l'adresse MAC de l'utilisateur.
Si le serveur trouve l'adresse, il renvoie le VLAN dans lequel cet ordinateur doit être connecté.
S'il ne trouve pas l'adresse MAC, il renvoie le VLAN par défaut défini dans son fichier de configuration.
Le commutateur place alors la machine dans le bon VLAN et celle-ci peut communiquer avec les membres de ce VLAN.
Authentification
Comme VMPS est un protocole d'identification, il est souhaitable de le relier avec la base de données d'accounting, pour signaler les ordinateurs en fonction de leur adresse IP. Cela se passe de la même façon que pour la gestion des journaux de DHCP, mais ne sera étudié qu'après la fin de ce mémoire.
Vérification de fonctionnement
Pour vérifier le fonctionnement de VMPS, il faut utiliser un commutateur sur lequel on place un port en mode dynamique, comme décrit chapitre 5.2.8.9. Lorsque l'on connecte un ordinateur, une requête est envoyée et le serveur VMPS répond le nom du VLAN dans lequel placer la machine cliente. Si ce nom est compris par le commutateur, il applique la demande, et la machine peut communiquer avec les autres ordinateurs du VLAN.
Validation de fonctionnement
Si les adresses MAC des ordinateurs sont connues, les utilisateurs ont accès à Internet, sinon ils se trouvent face à un réseau inactif.
CNRS / Centre Réseau et Informatique Commun (CRIC) - Dernière modification : 26/06/2019.
Mail : CRIC @ grenoble.cnrs.fr (sans les espaces)