ВКП

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Май 2018 г. ) ( Узнайте, как и когда удалить это сообщение ) Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:   «VQP» – новости   · газеты   · книги   · ученый   · JSTOR ( май 2018 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Протокол запроса VLAN ( VQP ) был разработан Cisco и позволяет конечным устройствам в локальных сетях аутентифицироваться по их MAC-адресу и соответствующей виртуальной локальной сети, присвоенной порту, с использованием сервера политики управления VLAN (VMPS). VQP — это протокол только Cisco, который поддерживается только старыми коммутаторами под управлением CatOS . Многие поставщики (включая Cisco) перешли на поддержку динамических назначений VLAN с использованием протокола аутентификации 802.1x с сервером Radius , имеющим дополнительные атрибуты, обозначающие VLAN.

После физического подключения устройства к порту коммутатора, настроенного как клиент VLAN Management Policy Server (VMPS), коммутатор начинает прослушивать пакеты , инкапсулирует и ретранслирует первый полученный пакет в пакет VQP, который отправляется одному из вышестоящих устройств. к двум настроенным серверам VMPS на порту udp/1589. Сервер VMPS выдаст один из 4 ответов ( Allow, Deny, Shutdown, Wrong_Domain), и коммутатор либо назначит порт соответствующей VLAN, вернет порт в состояние предварительного подтверждения, отключит порт до тех пор, пока устройство или другое устройство не будет физически повторно подключено, либо зарегистрирует ошибку, указывающую, что он неправильно настроен. Последний результат часто возникает из-за того, что в документации Cisco не упоминается, что имя домена в файле конфигурации VMPS должно соответствовать протокола транкинговой сети VLAN имени домена (VTP).

Если требуется повторное подтверждение назначения VLAN, оно выполняется так же, как и первоначальное подтверждение, за исключением включения назначенной в данный момент VLAN для порта в пакет VQP. Повторное подтверждение выполняется периодически на основе директив конфигурации клиентских коммутаторов или может быть принудительно выполнено с помощью директивы командной строки коммутатора.

Протокол VQP не имеет контрольных сумм , шифрования или аутентификации ни клиента , ни сообщений коммутатора. Протокол также не предусматривает возможности отправки сообщения на сервер, информирующего о том, что устройство отключено.

• Perl VQP-клиент