WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Authentification et protocole PPPOE: le cas de l'accessibilité à  l'internet via "ringodialeré"


par Charles Emmanuel Mouté Nyokon
Université de Yaoundé I - Master 2 en réseaux et applications multimédias 2011
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

4.2 L'analyse et la conception de l'application « RingoDialer »

Pour mettre en uvre une application appelante (dialeur) pour une structure telle que la société Ringo S.A., il est nécessaire d'une part, de connaître le schéma de communication dialeur/NAS-ISP et d'autre part, de s'assurer de la disponibilité de certaines ressources estimées primordiales pour le lancement de sa mise en uvre. Ainsi allons-nous aborder

successivement :

- le schéma de communication RingoDialer/NAS-ISP;

- les pré-requis de la mise en oeuvre du client RingoDialer; - l'application-client d'authentification « RingoDialer ».

4.2.1 Le schéma de communication « RingoDialer »/Système d'authentification

L'interaction entre l'application-cliente RingoDialer et le système d'authentification du fournisseur d'accès internet, illustrée par la figure 4.2, fait appel à deux grands composants, que sont :

- un serveur web : celui-ci est accessible par des requêtes dites basiques, notamment par la création d'un nouveau compte et consultation du solde, et ce, indépendamment du mode d'accès (accès libre ou accès authentifié);

- un système central qui est le système d'authentification mis en place par le FAI, tel que présenté en 4.1.

Lorsque l'utilisateur-client connecte son modem, une première configuration réseau lui est attribuée. Cette dernière place le dialeur en mode à accès libre et permet ainsi à l'utilisateur de solliciter des services basiques du FAI. Cette configuration réseau, attribuée en DHCP sans établissement d'une session PPPoE, confine l'utilisateur dans l'extranet du FAI. Aussi, les requêtes dites basiques se limitent-elles à l'extranet du FAI.

Lorsque l'utilisateur-client veut avoir accès à Internet, il sollicite le système d'authentification, par une requête transportant ses paramètres d'identification (login et mot de passe). Ses paramètres transitent par une liaison PPPoE établie par le RingoDialer, comme énoncé dans la sous-partie portant sur le principe de fonctionnement de PPPoE.

Dès lors, deux cas sont envisageables :

FIGURE 4.2 Schéma de communication RingoDialer/Système d'authentification

- d'une part; si l'identification de l'utilisateur-client, via le sous-protocole LCP (Link Control Protocol) du serveur PPPoE réussit, alors ce dernier se voit attribuer une nouvelle configuration réseau lui permettant d'accéder à l'Internet, après vérification de ses droits d'accès via les services offerts par le serveur RADIUS;

- d'autre part, si l'identification de l'utilisateur-client n'aboutit pas, soit pour insuffisance de droits d'accès, soit pour instabilité de la connexion, alors par analogie avec un modem RTC la ligne est « raccrochée », et le client réseau, dans le dernier cas, peut reprendre la tentative de connexion à son début.

L'attribution de la nouvelle configuration réseau, lors du passage du mode à accès libre au mode à accès authentifié, se justifie surtout par le souci de pallier une éventuelle usurpation d'identité qui se serait produite lorsque l'utilisateur-client se trouvait en mode à accès libre.

passer automatiquement du mode à accès authentifié au mode à accès libre.

Lorsque le client souhaite avoir accès à certains services web, notamment, la consultation de son espace client et l'accréditation de son compte pour l'accès à Internet, deux cas sont envisageables :

- soit sa requête de service n'est pas implémentée dans le dialeur, auquel cas ce dernier délègue le traitement de la requête au navigateur web de l'utilisateur, qui le positionne sur le site web de l'entreprise disponible en extranet, tel est le cas pour la demande de service de consultation de l'espace client;

- soit sa requête de service est prise en compte par le dialeur, qui se charge de faire parvenir la requête web de l'utilisateur au serveur web, en lui demandant au préalable un certain nombre d'informations, tel est le cas pour le service d'accréditation de compte pour accès à Internet.

En somme, selon le type de requête, le dialeur interroge soit le serveur web, directement ou indirectement par l'intermédiaire du navigateur web, soit le serveur PPPoE.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy