4.2 L'analyse et la conception de l'application «
RingoDialer »
Pour mettre en uvre une application appelante (dialeur) pour
une structure telle que la société Ringo S.A., il est
nécessaire d'une part, de connaître le schéma de
communication dialeur/NAS-ISP et d'autre part, de s'assurer de la
disponibilité de certaines ressources estimées primordiales pour
le lancement de sa mise en uvre. Ainsi allons-nous aborder
successivement :
- le schéma de communication RingoDialer/NAS-ISP;
- les pré-requis de la mise en oeuvre du client
RingoDialer; - l'application-client d'authentification « RingoDialer
».
4.2.1 Le schéma de communication « RingoDialer
»/Système d'authentification
L'interaction entre l'application-cliente RingoDialer et le
système d'authentification du fournisseur d'accès internet,
illustrée par la figure 4.2, fait appel à deux grands composants,
que sont :
- un serveur web : celui-ci est accessible par des
requêtes dites basiques, notamment par la création d'un nouveau
compte et consultation du solde, et ce, indépendamment du mode
d'accès (accès libre ou accès authentifié);
- un système central qui est le système
d'authentification mis en place par le FAI, tel que présenté en
4.1.
Lorsque l'utilisateur-client connecte son modem, une
première configuration réseau lui est attribuée. Cette
dernière place le dialeur en mode à accès libre et permet
ainsi à l'utilisateur de solliciter des services basiques du FAI. Cette
configuration réseau, attribuée en DHCP sans établissement
d'une session PPPoE, confine l'utilisateur dans l'extranet du FAI. Aussi, les
requêtes dites basiques se limitent-elles à l'extranet du FAI.
Lorsque l'utilisateur-client veut avoir accès à
Internet, il sollicite le système d'authentification, par une
requête transportant ses paramètres d'identification (login et mot
de passe). Ses paramètres transitent par une liaison PPPoE
établie par le RingoDialer, comme énoncé dans la
sous-partie portant sur le principe de fonctionnement de PPPoE.
Dès lors, deux cas sont envisageables :
FIGURE 4.2 Schéma de communication
RingoDialer/Système d'authentification
- d'une part; si l'identification de l'utilisateur-client, via
le sous-protocole LCP (Link Control Protocol) du serveur PPPoE
réussit, alors ce dernier se voit attribuer une nouvelle configuration
réseau lui permettant d'accéder à l'Internet, après
vérification de ses droits d'accès via les services offerts par
le serveur RADIUS;
- d'autre part, si l'identification de l'utilisateur-client
n'aboutit pas, soit pour insuffisance de droits d'accès, soit pour
instabilité de la connexion, alors par analogie avec un modem RTC la
ligne est « raccrochée », et le client réseau, dans le
dernier cas, peut reprendre la tentative de connexion à son
début.
L'attribution de la nouvelle configuration réseau, lors
du passage du mode à accès libre au mode à accès
authentifié, se justifie surtout par le souci de pallier une
éventuelle usurpation d'identité qui se serait produite lorsque
l'utilisateur-client se trouvait en mode à accès libre.
passer automatiquement du mode à accès
authentifié au mode à accès libre.
Lorsque le client souhaite avoir accès à
certains services web, notamment, la consultation de son espace client et
l'accréditation de son compte pour l'accès à Internet,
deux cas sont envisageables :
- soit sa requête de service n'est pas
implémentée dans le dialeur, auquel cas ce dernier
délègue le traitement de la requête au navigateur web de
l'utilisateur, qui le positionne sur le site web de l'entreprise disponible en
extranet, tel est le cas pour la demande de service de consultation de l'espace
client;
- soit sa requête de service est prise en compte par le
dialeur, qui se charge de faire parvenir la requête web de l'utilisateur
au serveur web, en lui demandant au préalable un certain nombre
d'informations, tel est le cas pour le service d'accréditation de compte
pour accès à Internet.
En somme, selon le type de requête, le dialeur interroge
soit le serveur web, directement ou indirectement par l'intermédiaire du
navigateur web, soit le serveur PPPoE.
|