เมื่อต่ออุปกรณ์เข้ากับ port ของ Switch และ Set ให้เป็น VMPS Client แล้ว VMPS Client จะเริ่มทำการรอ Packet Data จากนั้นจะ Encapsulate และ Rebroadcast Packet แรกของ Data และจัดเก็บเข้าไปใน VQP Packet ที่ส่งไปยัง VMPS Server port udp/1589 VMPS Server จะเลือกส่งสัญญาณ 4 แบบคือ Allow, Deny, Shutdown, Wrong Domain จากนั้น Switch จะระบุ Port ที่เหมาะสมให้กับ VLAN และจะเปลี่ยน state ของ port เพื่อให้ยืนยันการส่งอีกครั้ง จากนั้นจะปิด port จนกระทั่งมีอุปกรณ์อื่นมีการต่อเพิ่มเข้ามา หรือเมื่อเกิด error ขึ้น ผลลัพธ์ที่ได้คือ Domain name ใน VMPS file ต้องตรงกับ VTP Domain name
เมื่อ VLAN ต้องการให้ยืนยันการส่งอีกครั้ง ก็จะทำแบบเดียวกันกับตอน Confirm โดยมีข้อยกเว้นคือจะยกเว้น port ที่มีการระบุ VLAN ใน VQP Packet mมีการใช้อยู่ การยินยันอีกครั้งจะเสร็จสิ้นก็ต่อเมื่อการตั้งค่าใน Client Switch หรือถูกสั่งให้ทำโดย command line switch
VQP Protocol ไม่มีการ checksum, encryption หรือ authentication ทั้งฝั่ง client และ switch เนื่องจากไม่มีการรวมขั้นตอนการส่ง message ไปยัง server ว่าอุปกรณ์มีเขาดการเชือมต่อ
ตัวอย่างต่อไปนี้เป็นตัวอย่างที่แสดงถึงขั้นตอนสำคัญในการทำ DVLAN membership process และการจัดการ Mac Address ให้กับ VLAN ที่ต่าง ๆ กัน
- คอมพิวเตอร์ส่ง Frame ไปยัง Switch
VMPS Client จำค่า PC Mac Address จาก dynamic port - VMPS Client ส่งคำร้อง VQP ไปยัง VMPS ประกอบด้วย IP Address, PC Mac Address, PC Port Number และ VTP Domain
- VMPS ส่งค่าไปยัง database เพื่อทำ VLAN
- VMPS ส่ง VQP response ไปยัง VMPS Client
- ถ้า VQP Response มีการทำ VLAN assignment แล้ว VMPS Client จะสามารถระบุ VLAN ได้ มิฉะนั้น client จะปฏิเสธการเข้าถึง PC
หลังจากทำการ Set Cisco Switch กับ FreeNAC ให้รู้จักกันแล้วทำการ Test โดยนำ Notebook เสียบสาย LAN เข้าที่ Port Switch ที่ถูก set ไว้ให้รับ Dynamic VLAN แล้วทำการใช้ Program WireShark จับ Packet ที่ LAN Card ของเครื่อง FreeNAC Server จะเห็น IP ของ Switch คุยไปหา IP ของ Server ผ่าน UDP Protocol โดยเรียกหา Destination port ที่เป็น VQP และ Server ก็จะทำการตอบกลับด้วย Port VQP กลับมายัง IP ของ Switch
ไม่มีความคิดเห็น:
แสดงความคิดเห็น