Ccna 4 CH2
Ccna 4 CH2
Ccna 4 CH2
Page 1 sur 29
CCNA Exploration - Commutation de rseau local et sans fil Chapitre 2 - Protocole PPP
2.0-Prsentation du Chapitre Pour entamer la dcouverte des technologies de rseau tendu, ce chapitre aborde les communications point point et le protocole point point (PPP). Lune des connexions de rseau tendu les plus rpandues est la connexion point point. Ce type de connexion est utilis pour connecter des rseaux locaux des rseaux tendus de fournisseur de services, et pour connecter des segments de rseau local au sein dun rseau dentreprise. Une connexion point point rseau local vers rseau tendu est galement appele une connexion srie ou une connexion par ligne loue, car les lignes sont loues auprs dun oprateur (gnralement une compagnie de tlphone) et sont ddies pour tre utilises par la socit qui loue les lignes. Les entreprises paient pour bnficier dune connexion continue entre deux sites distants, et la ligne est active et disponible en permanence. Les participants doivent parfaitement comprendre comment fonctionnent les liaisons de communication point point pour fournir laccs un rseau tendu, afin de mieux comprendre, de manire gnrale, le fonctionnement des rseaux tendus. Le protocole PPP fournit des connexions rseau local vers rseau tendu multiprotocoles grant simultanment les protocoles TCP/IP, IPX et AppleTalk. Il peut tre utilis sur une paire torsade, des lignes fibre optique et des transmissions par satellite. Le protocole PPP assure le transport sur des liaisons ATM, de relais de trames, RNIS et optiques. Dans des rseaux modernes, la scurit est une priorit essentielle. Le protocole PPP vous permet dauthentifier des connexions en utilisant le protocole dauthentification du mot de passe (PAP) ou le protocole dauthentification changes confirms (Challenge Handshake Authentication Protocol, CHAP), ce dernier tant plus efficace. Ces protocoles sont prsents dans la quatrime section. Dans ce chapitre, vous dcouvrirez galement les principaux concepts des communications srie et apprendrez comment configurer et dpanner une connexion srie PPP sur un routeur Cisco.
2.1-Liaisons Srie Point--Point 2.1.1-Prsentation des Communications Srie Page 1 : Comment une communication srie fonctionne-t-elle ? Vous devez savoir que la plupart des ordinateurs possdent la fois des ports srie et des ports parallles. Vous savez galement que llectricit peut se dplacer selon un dbit unique. Pour acclrer le dplacement des bits dans un fil, il est possible de compresser les donnes afin de limiter le nombre de bits ncessaires et donc la dure du dplacement dans le fil, ou de transmettre des bits simultanment. Les ordinateurs utilisent des connexions parallles relativement courtes pour relier des composants internes, mais requirent des bus srie pour convertir des signaux pour la plupart des communications externes.Comparons les communications parallles et les communications srie. Cliquez sur le bouton Srie et parallle pour lancer lanimation. CCNA 4 Version 4.0 By NSK
Page 2 sur 29
Avec une connexion srie, les informations circulent sur un fil, un bit de donnes la fois. Le connecteur srie 9 broches prsent sur la plupart des PC utilise deux boucles de fil, une dans chaque direction, pour la communication des donnes, ainsi que des fils supplmentaires pour contrler le flux dinformations. Quelle que soit la direction des donnes, celles-ci circulent toujours sur un seul fil. Une connexion parallle envoie les bits sur plusieurs fils simultanment. Avec le port parallle 25 broches de votre PC, huit fils porteurs de donnes acheminent 8 bits simultanment. tant donn que huit fils peuvent transporter les donnes, le transfert de donnes sur une liaison parallle est en thorie huit fois plus rapide que sur une connexion srie. Ainsi, toujours daprs cette thorie, une connexion parallle envoie un octet pendant quune connexion srie envoie un seul bit.
Cette explication suscite plusieurs questions. Que signifie lexpression plus rapide en thorie ? Si la connexion parallle est plus rapide que la connexion srie, est-elle plus adapte la connexion un rseau tendu ? En ralit, il arrive souvent que des liaisons srie puissent tre synchronises beaucoup plus rapidement que des liaisons parallles, ce qui leur permet de fournir un dbit de donnes plus lev, car deux facteurs affectent les communications parallles : la distorsion dhorloge et les perturbations. Cliquez sur le bouton Distorsion dhorloge dans la figure. Dans une connexion parallle, il est faux de penser que lorsque 8 bits quittent un expditeur au mme moment, ils atteindront en mme temps le rcepteur. En effet, certains bits arrivent destination plus tard que les autres. Cest ce quon appelle la distorsion dhorloge. Contourner ce problme nest pas chose facile. Lextrmit rceptrice doit se synchroniser avec lmetteur, puis attendre que tous les bits soient arrivs. Le temps requis par le processus de lecture, dattente, de verrouillage, dattente du signal dhorloge et de transmission des 8 bits sajoute la dure totale de la transmission. Dans le cadre des communications parallles, un verrou est un systme de stockage de donnes servant stocker des informations dans des systmes logiques squentiels. Plus le nombre de fils utiliss est important et la connexion distante, plus le problme est complexe et le retard long. Cette tape de verrouillage ralentit la transmission parallle bien au-del des valeurs escomptes. Ce facteur ne sapplique pas aux liaisons srie, car la plupart de ces liaisons ne requirent pas de verrouillage. Les connexions srie ncessitent moins de fils et de cbles. Elles occupent galement moins de place et peuvent tre plus efficacement isoles des interfrences dues dautres fils et cbles. Cliquez sur le bouton Interfrences dans la figure. Les fils parallles sont regroups physiquement dans un cble parallle, et les signaux peuvent se perturber mutuellement. Pour viter que des interfrences ne se produisent sur les fils, des mesures supplmentaires devront tre prises, notamment des frquences plus leves. Les bus srie sur des ordinateurs, y compris des routeurs, permettent de compenser les interfrences avant la transmission des bits. Parce quils possdent moins de fils, les cbles srie produisent moins dinterfrences et les priphriques rseau transmettent des communications srie des frquences plus leves et plus efficaces. Dans la plupart des cas, limplmentation des communications srie est sensiblement moins chre. Elles utilisent en effet moins de fils, des cbles moins onreux et moins de broches de connecteur.
By NSK
Page 3 sur 29
Page 2 : Normes de communication srie Toutes les communications grande distance et la plupart des rseaux informatiques utilisent des connexions srie, car le cot lev des cbles et les problmes de synchronisation rendent les connexions parallles peu dsirables. Lavantage le plus attrayant est la simplicit du cblage. Par ailleurs, les cbles srie peuvent tre plus longs que les cbles parallles, car le niveau dinteraction (interfrences) entre les conducteurs du cble est moins important. Dans ce chapitre, nous limiterons notre tude aux communications srie utilises pour connecter des rseaux locaux des rseaux tendus. La figure ci-contre est une reprsentation simple dune communication srie. Des donnes sont encapsules par le protocole de communications utilis par le routeur expditeur. La trame encapsule est envoye sur un support de transmission physique vers le rseau tendu. Plusieurs mthodes permettent de traverser le rseau tendu, mais le routeur rcepteur utilise le mme protocole de communications pour dsencapsuler la trame son arrive. Il existe plusieurs normes de communication srie, chacune utilisant une mthode de transmission diffrente. Trois normes principales de communication srie affectent les connexions rseau local vers rseau tendu : RS-232 - La plupart des ports srie dordinateurs personnels sont conformes la norme RS-232C ou aux normes plus rcentes RS422 et RS-423. Des connecteurs 9 broches et 25 broches sont utiliss. Un port srie est une interface multifonction qui peut tre utilise pour la plupart des priphriques, y compris des modems, des souris et des imprimantes. De nombreux priphriques rseau utilisent des connecteurs RJ-45 qui respectent galement la norme RS-232. La figure ci-contre affiche un exemple de connecteur RS-232. V.35 - Utilise gnralement pour des communications modem vers multiplexeur, cette norme de lUIT pour les changes de donnes synchrones et haut dbit combine la bande passante de plusieurs circuits tlphoniques. Aux tats-Unis, V.35 est la norme dinterface utilise par la plupart des routeurs et des units DSU connects des oprateurs T1. Les cbles V.35 sont des assemblages srie haut dbit conus pour prendre en charge des dbits de donnes et une connectivit plus levs entre des quipements terminal de traitement de donnes (ETTD) et des quipements de communication de donnes (DCE), sur des lignes numriques. Vous trouverez plus dinformations sur les ETTD et les DCE plus loin dans cette section. HSSI - La norme HSSI (High-Speed Serial Interface, interface srie haut dbit) prend en charge des dbits de transmission allant jusqu 52 Mbits/s. Les ingnieurs utilisent cette norme pour connecter des routeurs sur des rseaux locaux des rseaux tendus, sur des lignes haut dbit telles que des lignes T3. Ils utilisent galement cette norme pour fournir une connectivit haut dbit entre des rseaux locaux, grce Token Ring ou Ethernet. HSSI est une interface ETTD/DCE dveloppe par Cisco Systems et T3plus Networking pour rpondre un besoin en communications haut dbit sur des liaisons de rseau tendu.
Cliquez sur le bouton RS-232 dans la figure. Outre le fait dutiliser des mthodes de transmission diffrentes, chacune de ces normes utilise des types de cbles et de connecteurs diffrents. Chaque norme joue un rle diffrent dans une topologie rseau local vers rseau tendu. Bien que ce cours naborde pas en dtail les systmes de broches des normes V.35 et HSSI, un coup dil rapide un connecteur RS-232 9 broches utilis pour connecter un PC un modem permet dillustrer le concept. Les cbles V.35 et HSSI sont voqus plus en dtail dans une rubrique ultrieure.
By NSK
Page 4 sur 29
Broche 1 - Dtection du porteur de donnes (DCD) indique que le porteur des donnes de transmission est activ (ON). Broche 2 - La broche de rception (RXD) transporte des donnes partir dun priphrique srie vers lordinateur. Broche 3 - La broche de transmission (TxD) transporte des donnes partir de lordinateur vers le priphrique srie. Broche 4 - Terminal de donnes prt (DTR) indique au modem que lordinateur est prt pour la transmission. Broche 5- Terre. Broche 6 - Modem prt (DSR) est similaire DTR. Il indique que le modem est activ (ON). Broche 7 - La broche RTS demande lautorisation denvoyer des donnes un modem. Broche 8 - Le priphrique srie utilise la broche Clear to Send (Prt mettre, PAE) pour accuser rception du signal RTS en provenance de lordinateur. Dans la plupart des cas, les broches RTS et CTS sont actives (ON) en permanence lors de la session de communication. Broche 9 - Un modem de rponse automatique utilise lindicateur dappel (RI) pour signaler la rception dun signal dappel tlphonique.
Les broches DCD et RI sont disponibles uniquement lors des connexions un modem. Ces deux lignes sont rarement utilises car la plupart des modems transmettent des informations dtat un PC lorsquun signal porteur est dtect (si une connexion est tablie un autre modem) ou lorsque le modem reoit un signal dappel en provenance de la ligne tlphonique. 2.1.2-Multiplexage Temporel Page 1 : Multiplexage temporel Les Laboratoires Bell ont invent le multiplexage temporel (TDM) afin de maximiser la quantit de trafic vocal transport sur un support. Avant larrive du multiplexage, chaque appel tlphonique devait disposer de sa propre liaison physique. Cette solution tait donc coteuse et limite en termes dvolutivit. Le multiplexage temporel divise la bande passante dune liaison unique en canaux spars ou tranches de temps. Il transmet deux ou plusieurs canaux sur la mme liaison en allouant un intervalle de temps diffrent (tranche de temps) pour la transmission de chaque canal. Ainsi, les canaux utilisent la liaison tour de rle. Le multiplexage temporel est un concept relatif la couche physique. Il ne tient pas compte de la nature des informations multiplexes sur le canal de sortie. Le multiplexage temporel est indpendant du protocole de couche 2 qui a t utilis par les canaux dentre. Pour expliquer le multiplexage temporel, effectuons une analogie avec le trafic circulant sur une autoroute. Pour acheminer vers une ville spcifique le trafic circulant sur quatre routes distinctes, vous pouvez envoyer tout le trafic sur une voie si les routes desservant lautoroute offrent les mmes conditions et que le trafic soit synchronis. Ainsi, si chacune des quatre routes amne une automobile sur lautoroute principale toutes les quatre secondes, une automobile arrive sur lautoroute toutes les secondes. Tant que la vitesse de toutes les automobiles est synchronise, aucune collision ne se produit. la destination, linverse se produit et les automobiles quittent lautoroute et sont achemines vers les routes locales par le mme mcanisme synchrone. Le mme principe est utilis dans le multiplexage temporel lors de lenvoi de donnes sur une liaison. Le multiplexage temporel augmente la capacit de la liaison de transmission en fractionnant le temps en intervalles plus petits afin que la liaison transporte les bits en provenance de plusieurs sources dentre, ce qui a pour effet daugmenter le nombre de bits transmis par seconde. Grce au multiplexage temporel, lexpditeur et le rcepteur savent tous les deux exactement quel signal est envoy. Dans notre exemple, un multiplexeur (MUX) situ au niveau du transmetteur accepte trois signaux distincts. Le multiplexeur fractionne chaque signal en segments. Il place ensuite chaque segment dans un canal unique en insrant chaque segment dans une tranche de temps. Un multiplexeur situ lextrmit rceptrice assemble le flux de multiplexage temporel pour reconstituer les trois flux de donnes distincts, en se basant uniquement sur la dure darrive de chaque bit. Une technique appele entrelacement de bits conserve le nombre et la squence de bits pour chaque transmission spcifique, de sorte quils puissent tre de nouveau assembls rapidement et efficacement pour reprendre leur format initial leur arrive. Lentrelacement doctets offre les mmes fonctions, mais chaque octet comprenant huit bits, le processus requiert une tranche de temps plus grande ou plus longue. CCNA 4 Version 4.0 By NSK
Page 5 sur 29
Page 2 : Multiplexage temporel statistique Dans une autre analogie, comparons le multiplexage temporel un train de 32 wagons. Chacun dentre eux appartient une socit de routage diffrente et chaque jour, le train part avec ses 32 wagons. Si lune des socits a des produits expdier, le wagon est charg. Si la socit na rien envoyer, le wagon reste vide, mais fait toujours partie du train. Le transport de conteneurs vides nest pas trs efficace. Le multiplexage temporel prsente la mme lacune lorsque le trafic est intermittent, car la tranche de temps est alloue mme si le canal na pas de donnes transmettre. Le multiplexage temporel statistique (STDM) a t dvelopp pour combler cette lacune. Il utilise une longueur de tranche de temps variable permettant des canaux de convoiter les espaces disponibles. Il utilise une mmoire tampon qui stocke temporairement les donnes lors des priodes de trafic intense. Grce ce systme, le multiplexage temporel statistique ne gaspille pas de temps de ligne haut dbit avec des canaux inactifs. Cette technique requiert que chaque transmission transporte des informations didentification (un identificateur de canal). Page 3 : Exemples de multiplexage temporel - RNIS et SONET RNIS est un exemple de technologie utilisant le multiplexage temporel synchrone. RNIS accs de base (BRI) comporte trois canaux, savoir deux canaux B 64 Kbits/s (B1 et B2) et un canal D 16 Kbits/s. Le multiplexage temporel prsente neuf tranches de temps, reprises dans la squence illustre dans la figure. une plus grande chelle, le secteur des tlcommunications utilise les normes SONET ou SDH pour le transport optique de donnes de multiplexage temporel. La norme SONET utilise en Amrique du Nord, et la norme SDH utilise partout ailleurs, sont deux normes troitement lies qui spcifient des paramtres dinterface, des dbits, des formats de tramage, des mthodes de multiplexage et une gestion pour le multiplexage temporel synchrone via des fibres. Cliquez sur le bouton SONET dans la figure. La figure affiche un exemple de multiplexage temporal statistique. SONET/SDH accepte n flux de bits, les multiplexe et module le signal de manire optique en lenvoyant au moyen dun dispositif mettant un signal lumineux, via la fibre un dbit de donnes quivalent (dbit entrant) x n. Le trafic arrivant sur le multiplexeur SONET en provenance des quatre emplacements 2,5 Gbits/s est envoy sous forme de flux unique un dbit de 4 x 2,5 Gbits/s, soit 10 Gbits/s. Ce principe est dmontr dans la figure, qui illustre une augmentation du dbit par un facteur de quatre par tranche de temps T.
By NSK
Page 6 sur 29
Cliquez sur le bouton DS0 dans la figure. Lunit dorigine utilise pour multiplexer des appels tlphoniques est 64 Kbits/s, ce qui reprsente un appel tlphonique. On parle de DS0 (Digital Signal Level Zero, ligne logique DS-0). En Amrique du Nord, 24 units DS0 sont multiplexes grce au multiplexage temporel en un signal de dbit plus lev avec une vitesse agrge de 1,544 Mbits/s pour la transmission sur des lignes T1. Partout ailleurs, 32 units DS0 sont multiplexes pour la transmission E1 2,048 Mbits/s. La hirarchie de niveau de signal pour le multiplexage dappels tlphoniques est illustre dans le tableau. Notez que mme sil est courant de dsigner une transmission 1,544 Mbits/s par le terme T1, il est plus correct de parler de DS1. Cliquez sur le bouton Hirarchie porteuse T dans la figure. La porteuse T dsigne le groupement de plusieurs DS0. Par exemple, un T1 = 24 DS0, un T1C = 48 DS0 (ou 2 T1), etc. La figure illustre un exemple de hirarchie dinfrastructure porteuse T. La hirarchie porteuse E est similaire.
2.1.3- Point de dmarcation Point de dmarcation Avant la drglementation applique en Amrique de Nord et dans dautres pays, les compagnies de tlphone dtenaient une boucle locale, qui comprenait le cblage et lquipement dans les locaux des clients. Or, la drglementation oblige dsormais les compagnies de tlphone dgrouper leur infrastructure de boucle locale pour permettre dautres fournisseurs doffrir des quipements et des services. Il sest alors avr ncessaire de dlimiter la partie du rseau appartenant la compagnie de tlphone et celle appartenant au client. Ce point de dlimitation est le point de dmarcation. Le point de dmarcation dsigne lendroit o votre rseau communique avec le rseau dtenu par une autre organisation. Dans la terminologie tlphonique, il sagit de linterface situe entre des quipements dabonn (CPE) et des quipements de fournisseur de services rseau. Le point de dmarcation est le point sur le rseau o la responsabilit du fournisseur de services prend fin. Lexemple ci-contre prsente un scnario RNIS. Aux tats-Unis, un fournisseur de services fournit la boucle locale dans les locaux du client et le client fournit lquipement actif, tel que lunit CSU/DSU (Channel Service Unit/Data Service Unit) sur laquelle la boucle locale se termine. Cette terminaison est souvent situe dans une armoire de tlcommunications, le client tant responsable de la maintenance, du remplacement ou de la rparation de lquipement. Dans les autres pays du monde, lunit de terminaison de rseau (NTU,Network Terminating Unit) est fournie et gre par le fournisseur de services. Ceci permet au fournisseur de services de grer et de dpanner la boucle locale de faon ractive, car le point de dmarcation se situe aprs lunit de terminaison de rseau. Le client connecte un quipement dabonn, tel quun routeur ou un quipement daccs au rseau Frame Relay, lunit de terminaison de rseau par lintermdiaire dune interface srie V.35 ou RS-232.
By NSK
Page 7 sur 29
2.1.4-ETTD et DCE Page 1 : ETTD-DCE Dans le cadre de la connexion au rseau tendu, une connexion srie possde un priphrique ETTD une extrmit de la connexion et un priphrique DCE lautre extrmit. La connexion entre les deux priphriques DCE est le rseau de transmission du fournisseur du rseau tendu. Dans le cas prsent : Lquipement dabonn, gnralement un routeur, constitue lETTD. Il peut sagir galement dun terminal, dun ordinateur, dune imprimante ou dun tlcopieur sil se connecte directement au rseau du fournisseur de services. Le DCE, gnralement un modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur de lETTD en une forme compatible avec la liaison de transmission du fournisseur de services de rseau tendu. Le signal est reu par le DCE distant, qui le dcode en une squence de bits. Le DCE distant signale ensuite cette squence lETTD distant.
LEIA (Electronics Industry Association) et lITU-T (International Telecommunication Union Telecommunications Standardization Sector) ont t les plus actifs dans le dveloppement de normes qui permettent des ETTD de communiquer avec des DCE. LEIA dsigne le DCE comme lquipement de communication de donnes, tandis que lITU-T dsigne le DCE comme lquipement de terminaison de circuit de donnes. Page 2 : Normes de cble lorigine, le concept de DCE et de ETTD tait bas sur deux types dquipement : lquipement de terminal qui a gnr ou reu des donnes et lquipement de communication qui a simplement relay les donnes. Lors du dveloppement de la norme RS-232, plusieurs raisons ont justifi la ncessit de cbler diffremment des connecteurs RS-232 25 broches sur ces deux types dquipement. Mme si ces raisons ne sappliquent plus, deux types de cbles existent encore aujourdhui : un pour la connexion reliant un ETTD un DCE, et un autre pour la connexion de deux ETTD directement entre eux. Linterface ETTD/DCE dune norme particulire dfinit les spcifications ci-dessous : Mcanique/physique - Nombre de broches et type de connecteur lectrique - Dfinit les niveaux de tension pour 0 et 1 Fonctionnelle - Spcifie les fonctions excutes en attribuant des significations chacune des lignes de transmission de linterface Procdurale - Spcifie la squence dvnements pour la transmission des donnes
Cliquez sur le bouton Cbles srie dans la figure. La norme RS-232 dorigine a uniquement dfini la connexion dETTD des DCE, qui taient des modems. Cependant, si vous connectez deux ETTD, par exemple deux ordinateurs ou deux routeurs dans le TP, un cble spcial appel un null-modem limine la ncessit dutiliser un DCE. En dautres termes, les deux priphriques peuvent tre connects sans modem. Une connexion nullmodem est une mthode de communication permettant de connecter directement deux ETTD, tels quun ordinateur, un terminal ou une
By NSK
Page 8 sur 29
imprimante, grce un cble srie RS-232. Avec une connexion par cble null-modem, les lignes de transmission (Tx) et de rception (Rx) sont croises, comme illustr dans la figure. Cliquez sur le bouton DB-60 dans la figure. Le cble de connexion de lETTD au DCE est un cble de transition srie blind. Lextrmit routeur du cble de transition srie blind peut tre un connecteur DB-60, qui se branche dans le port DB-60 dune carte dinterface de rseau tendu srie. Lautre extrmit du cble peut ensuite recevoir le connecteur appropri la norme utilise. Le fournisseur du rseau tendu ou lunit CSU/DSU dicte gnralement le type de cble requis. Les quipements Cisco prennent en charge les normes srie EIA/TIA-232, EIA/TIA-449, V.35, X.21 et EIA/TIA-530.
Cliquez sur le bouton Smart Serial dans la figure. Pour prendre en charge des densits de port plus leves avec un facteur de forme rduit, Cisco a cr le cble Smart Serial (srie intelligent). Lextrmit routeur du cble Smart Serial est un connecteur 26 broches considrablement plus compact que le connecteur DB-60.
Cliquez sur le bouton Entre des routeurs dans la figure. Lorsquun cble null-modem est utilis, gardez lesprit que les connexions synchrones requirent un signal dhorloge. Un priphrique externe peut gnrer le signal, ou lun des ETTD peut gnrer le signal dhorloge. Lorsque quun ETTD et un DCE sont connects, le port srie sur un routeur est lextrmit ETTD de la connexion par dfaut, et le signal dhorloge est gnralement fourni par une unit CSU/DSU ou un DCE similaire. Cependant, lorsquun cble null-modem est utilis dans une connexion entre des routeurs, lune des interfaces srie doit tre configure en tant quextrmit de DCE pour fournir le signal dhorloge pour la connexion.
Page 3 : Conversion parallle vers srie Lutilisation des termes ETTD et DCE dpend de la partie du rseau observe. RS-232C est la norme recommande dcrivant linterface physique et le protocole pour des communications de donnes srie bas dbit, entre des ordinateurs et des priphriques associs. LEIA avait lorigine dfini la norme RS232C pour des tlscripteurs. LETTD est linterface RS-232C quun ordinateur utilise pour changer des donnes avec un modem ou un autre priphrique srie. Le DCE est linterface RS-232C quun modem ou un priphrique srie similaire utilise pour changer des donnes avec lordinateur.
By NSK
Page 9 sur 29
Par exemple, votre PC utilise gnralement une interface RS-232C pour communiquer et changer des donnes avec des priphriques srie connects tels quun modem. La carte-mre de votre PC possde galement une puce UART (Universal Asynchronous Receiver/Transmitter, metteur-rcepteur asynchrone universel). Les donnes de votre PC circulant le long de circuits parallles, la puce UART convertit les groupes de bits parallles en flux de bits srie. Pour travailler plus rapidement, une puce UART possde des tampons qui lui permettent de mettre en mmoire des donnes lors du traitement de donnes quittant le port srie. La puce UART est lagent ETTD de votre PC et communique avec le modem ou un autre priphrique srie, qui, selon la norme RS-232C, comporte une interface complmentaire appele interface DCE. 2.1.5-Encapsulation HDLC Page 1 : Protocoles dencapsulation de rseau tendu Sur chaque connexion de rseau tendu, des donnes sont encapsules dans des trames avant datteindre la liaison de rseau tendu. Pour sassurer que le protocole correct est utilis, vous devez configurer le type dencapsulation de couche 2 appropri. Le choix du protocole dpend de la technologie de rseau tendu et de lquipement de communication. La figure ci-contre affiche les protocoles de rseau tendu les plus utiliss et les situations dans lesquelles ils sont utiliss. Voici une description rapide de chacun deux : HDLC - Type dencapsulation par dfaut sur des connexions point point, des liaisons ddies et des connexions commutation de circuits lorsque la liaison utilise deux priphriques Cisco. HDLC sert maintenant de base au protocole PPP synchrone utilis par de nombreux serveurs pour se connecter un rseau tendu, le plus souvent Internet. PPP - Fournit des connexions entre des routeurs et entre un hte et un rseau au moyen de circuits synchrones et asynchrones. Le protocole PPP fonctionne avec plusieurs protocoles de couche rseau, tels quIP et le protocole IPX (Internetwork Packet Exchange, change de paquets entre rseaux). Le protocole PPP possde galement des mcanismes intgrs de scurit, tels que PAP et CHAP. Ce chapitre est quasiment entirement consacr au protocole PPP. Serial Line Internet Protocol (SLIP) - Protocole standard pour les connexions srie point point, qui utilise TCP/IP. SLIP a t largement remplac par PPP. X.25/Procdure daccs en mode quilibr (Link Access Procedure, Balanced, LAPB) - Norme dITU-T qui dfinit comment maintenir des connexions entre ETTD et DCE pour permettre laccs distance des terminaux et la communication entre ordinateurs dans un rseau public de donnes. X.25 spcifie le protocole LAPB, un protocole de couche liaison de donnes. X.25 a prcd le relais de trames. Frame Relay - Protocole standard commut de commutation de couche liaison de donnes qui gre de multiples circuits virtuels. Le relais de trames est la gnration suivante aprs X.25. Le relais de trames limine certains des processus fastidieux (tels que la correction des erreurs et le contrle de flux) employs dans X.25. Le chapitre suivant est consacr au relais de trames. ATM - Norme internationale en matire de relais de cellules, selon laquelle des priphriques envoient des types de services multiples (tels que la transmission de la voix, des donnes ou des vidos) dans des cellules de longueur fixe (53 octets). Les cellules de longueur fixe permettent au traitement davoir lieu au niveau matriel, rduisant ainsi les dlais dacheminement. Le mode ATM exploite les supports de transmission haut dbit, tels que E3, SONET et T3.
Page 2 : Encapsulation HLDC HDLC est un protocole de couche liaison de donnes synchrone orient-binaire dvelopp par lISO (Organisation internationale de normalisation). La norme actuelle pour HDLC est ISO 13239. HDLC a t dvelopp partir de la norme SDLC (Synchronous Data Link Control, contrle de liaisons de donnes synchrones) propose dans les annes 1970. HDLC fournit des services avec connexion et sans connexion. Il utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. Il dfinit une structure de tramage de couche 2 permettant un contrle de flux et des erreurs, au moyen daccuss de rception. Chaque trame prsente le mme format, quil sagisse dune trame de donnes ou dune trame de contrle.
By NSK
Page 10 sur 29
Lorsque vous souhaitez transmettre des trames sur des liaisons synchrones ou asynchrones, gardez lesprit que ces liaisons ne disposent pas de mcanismes permettant de marquer la fin ou le dbut des trames. HDLC utilise un dlimiteur de trame, ou indicateur, pour marquer le dbut et la fin de chaque trame. Cisco a dvelopp une extension du protocole HLDC visant rsoudre lincapacit de prendre en charge plusieurs protocoles. Bien que Cisco HLDC (galement appel cHDLC) soit une norme propritaire, Cisco a permis de nombreux fournisseurs dquipement de limplmenter. Les trames Cisco HDLC comprennent un champ permettant didentifier le protocole rseau encapsul. La figure ci-contre compare le protocole HLDC au protocole Cisco HLDC. Cliquez sur le bouton Types de trame HLDC dans la figure. HDLC dfinit trois types de trame, chacune prsentant un format de champ de contrle diffrent. Les descriptions suivantes rsument les champs illustrs dans la figure. Indicateur - Le champ dindicateur initie le contrle des erreurs et y met fin. La trame dmarre et se termine toujours par un champ dindicateur 8 bits. La configuration binaire est 01111110. Comme ce motif est susceptible de survenir dans les donnes mmes, le systme HDLC expditeur insre toujours un bit 0 tous les cinq 1 du champ de donnes, de telle sorte quen pratique, la squence de lindicateur peut seulement survenir aux extrmits de la trame. Le systme rcepteur supprime les bits insrs. Quand les trames sont transmises de faon conscutive, lindicateur de fin de la premire trame sert dindicateur de dbut de la suivante. Adresse - Le champ dadresse comprend ladresse HDLC de la station secondaire. Cette adresse peut contenir une adresse spcifique, une adresse de groupe ou une adresse de diffusion. Une adresse principale est une source ou une destination de communication, qui limine le besoin dinclure ladresse de la station primaire. Contrle - Le champ de contrle utilise trois formats diffrents, selon le type de trame HDLC utilis : Trame dinformation (I) : les trames dinformation transportent des informations de couche suprieure et certaines informations de contrle. Cette trame envoie et reoit des numros dordre, et le bit dinterrogation effectue le contrle de flux et des erreurs. Le numro dordre denvoi dsigne le numro de la trame suivante envoyer. Le numro dordre de rception fournit le numro de la trame suivante recevoir. Lexpditeur et le rcepteur soccupent de la maintenance des numros dordre denvoi et de rception. Une station primaire utilise le bit dinterrogation pour indiquer la station secondaire si une rponse immdiate est requise. Une station secondaire utilise le bit dinterrogation pour indiquer la station primaire si la trame actuelle est la dernire de sa rponse en cours. Trame de supervision (trame S) : les trames S fournissent des informations de contrle. Une trame S peut demander et suspendre la transmission, signaler un tat et accuser rception de trames dinformation. Les trames S ne prsentent pas de champ dinformations. Trame non-numrote (trame U) : les trames U prennent en charge des fonctions de contrle et ne sont pas squences. Une trame U peut tre utilise pour initialiser des stations secondaires. Selon la fonction de la trame U, son champ de contrle comporte 1 ou 2 octets. Certaines trames U prsentent un champ dinformations.
Protocole (utilis uniquement dans Cisco HDLC) - Ce champ spcifie le type de protocole encapsul dans la trame (par exemple 0x0800 pour IP). Donnes - Le champ de donnes comprend une unit dinformations de chemin (PIU) ou des informations didentification dchange (XID).
By NSK
Page 11 sur 29
Squence de contrle de trame (FCS) - La squence de contrle de trame prcde le dlimiteur dindicateur de fin, il s'agit gnralement d'un calcul de contrle par redondance cyclique (CRC). Le calcul CRC est de nouveau effectu dans le rcepteur. Si le rsultat est diffrent de la valeur contenue dans la trame dorigine, on suppose quune erreur sest produite. 2.1.6- Configuration de lencapsulation HDLC Configuration de lencapsulation HDLC Cisco HDLC est la mthode dencapsulation par dfaut utilise par les priphriques Cisco sur des lignes srie synchrones. Vous utilisez Cisco HDLC en tant que protocole point point sur des lignes loues entre deux priphriques Cisco. Si vous vous connectez un priphrique non Cisco, utilisez le protocole PPP synchrone. Si la mthode dencapsulation par dfaut a t modifie, utilisez la commande encapsulation hdlc en mode privilgi pour ractiver HDLC. Deux tapes sont ncessaires pour activer lencapsulation HDLC : tape 1. Passez en mode de configuration dinterface de linterface srie. tape 2. Entrez la commande encapsulation hdlc pour spcifier le protocole dencapsulation de linterface. 2.1.7-Dpannage dune interface Srie Page 1 : La sortie de la commande show interfaces serial prsente des informations spcifiques des interfaces srie. Quand HDLC est configur, Encapsulation HDLC doit apparatre dans la sortie, comme indiqu dans la figure. Cliquez sur le bouton tats possibles dans la figure. La commande show interface serial renvoie un des cinq tats possibles. Vous pouvez identifier lun des cinq tats suivants signalant un problme dans la ligne dtat de linterface : Cliquez sur le bouton tat dans la figure. Linterface srie x est dsactive et le protocole de ligne est dsactiv (Serial x is down, line protocol is down) Linterface srie x est active et le protocole de ligne est dsactiv (Serial x is up, line protocol is down) Linterface srie x est active et le protocole de ligne est activ (en boucle) (Serial x is up, line protocol is up (looped)) Linterface srie x est active et le protocole de ligne dsactiv (Serial x is up, line protocol is down (disabled)) Linterface srie x est dsactive pour des raisons dadministration (administratively down) et le protocole de ligne est dsactiv (Serial x is administratively down, line protocol is down)
By NSK
Page 12 sur 29
Cliquez sur le bouton Contrleurs dans la figure. La commande show controllers est un autre outil de diagnostic important pour le dpannage des lignes srie. La sortie renvoye indique ltat des canaux de linterface et signale la prsence ou labsence dun cble. Dans la figure, un cble DCE V.35 est reli linterface srie 0/0. La syntaxe de la commande est variable, en fonction de la plateforme. Les routeurs de la srie Cisco 7000 utilisent une carte contrleur cBus pour connecter des liaisons srie. Avec ces routeurs, utilisez la commande show controllers cbus. Si la sortie de linterface lectrique apparat comme UNKNOWN, au lieu de V.35, EIA/TIA-449, ou un autre type dinterface lectrique, un cble mal connect est probablement lorigine du problme. Il est galement possible que le cblage interne de la carte prsente un problme. Si linterface lectrique est inconnue, lcran correspondant la commande show interfaces serial<x> montre que linterface et le protocole de ligne sont dsactivs. 2.2-Concepts du Protocole PPP 2.2.1-Prsentation du Protocole PPP Quest-ce que le protocole PPP ? HDLC est la mthode dencapsulation srie par dfaut lorsque vous connectez deux routeurs Cisco. Avec un champ de type de protocole supplmentaire, la version Cisco de HDLC est propritaire. Par consquent, Cisco HDLC fonctionne uniquement avec dautres priphriques Cisco. Cependant, lorsque vous souhaitez vous connecter un routeur non Cisco, vous devez utiliser lencapsulation PPP. Lencapsulation PPP a t conue soigneusement pour garantir la compatibilit avec la plupart du matriel de prise en charge utilis. PPP encapsule des trames de donnes pour les transmettre sur des liaisons physiques de couche 2. Il tablit une connexion directe au moyen de cbles srie, de lignes tlphoniques, de lignes agrges, de tlphones portables, de liaisons radio spcialises ou de liaisons fibres optiques. Lutilisation du protocole PPP prsente de nombreux avantages, notamment le fait quil nest pas propritaire. Il inclut en outre de nombreuses fonctionnalits qui ne sont pas disponibles dans HDLC : La fonctionnalit de gestion de qualit de la liaison contrle la qualit de la liaison. Si un nombre trop important derreurs est dtect, le protocole PPP dsactive la liaison. Le protocole PPP prend en charge lauthentification PAP et CHAP. Cette fonctionnalit est dcrite et mise en pratique dans une section ultrieure.
PPP comprend trois composants principaux : Le protocole HDLC pour lencapsulation de datagrammes sur des liaisons point point. Le protocole de contrle de liaison extensible (LCP, Link Control Protocol) pour tablir, configurer et tester la connexion des liaisons de donnes. Une famille de protocoles de contrle rseau (NCP, Network Control Protocol) pour tablir et configurer diffrents protocoles de couche rseau. PPP permet lutilisation simultane de plusieurs protocoles de couche rseau. Certains des protocoles NCP les plus courants sont TCP/IP (Transmission Control Protocol/Internet Protocol), le protocole de contrle Appletalk (Appletalk Control Protocol), le protocole de contrle Novell IPX (Novell IPX Control Protocol), le protocole de contrle Cisco Systems (Cisco Systems Control Protocol), le protocole de contrle SNA (SNA Control Protocol) et le protocole de contrle de compression (Compression Control Protocol). By NSK
Page 13 sur 29
2.2.2-Architecture en Couches PPP Page 1 : Architecture PPP Une architecture en couches est un modle, une conception ou un plan daction logique facilitant la communication entre des couches interconnectes. La figure ci-contre associe larchitecture en couches du protocole PPP au modle OSI (Open System Interconnection). PPP et OSI partagent la mme couche physique, mais le protocole PPP rpartit diffremment les fonctions LCP et NCP. Au niveau de la couche physique, vous pouvez configurer le protocole PPP sur une plage dinterfaces diverses, notamment : srie asynchrone ; srie synchrone ; HSSI ; RNIS.
PPP fonctionne sur toutes les interfaces ETTD/DCE (RS-232-C, RS-422, RS-423 ou V.35). La seule obligation impose par le protocole PPP est un circuit bidirectionnel, ddi ou commut, qui fonctionne en mode srie de bit asynchrone ou synchrone, et est transparent pour les trames de la couche de liaison PPP. PPP nimpose aucune restriction quant au dbit de transmission autre que celles imposes par linterface ETTD/DCE utilise. La plupart des tches ralises par le protocole PPP sont effectues au niveau des couches liaison de donnes et rseau par les protocoles LCP et NCP. Le protocole LCP configure la connexion PPP et ses paramtres, les protocoles NCP grent des configurations de protocole de couche plus leve, et le protocole LCP met fin la connexion PPP. Page 2 : Architecture PPP - Couche LCP La couche LCP (Link Control Protocol, protocole de contrle de liaison) est la partie active de PPP. Le protocole LCP est situ au-dessus de la couche physique et permet dtablir, de configurer et de tester la connexion de liaison de donnes. Il tablit la liaison point point. Il ngocie galement et configure des options de contrle sur la liaison de donnes de rseau tendu, qui sont gres par les protocoles NCP. Il fournit dautre part la configuration automatique des interfaces chaque extrmit, notamment les tches suivantes : grer les limites variables de taille de paquets ; dtecter les erreurs de configuration courantes ; mettre fin la liaison ; dterminer si une liaison fonctionne correctement ou prsente des dfaillances.
PPP utilise galement le protocole LCP pour saccorder automatiquement sur des formats dencapsulation (authentification, compression, dtection des erreurs) ds que la liaison est tablie.
By NSK
Page 14 sur 29
Page 3 : Architecture PPP - Couche NCP Les liaisons point point ont tendance aggraver de nombreux problmes existants avec la famille actuelle de protocoles de rseau. Ainsi, lattribution et la gestion dadresses IP, qui est un problme mme dans des environnements de rseau LAN, est particulirement difficile sur des liaisons point point commutation de circuits (tels que des serveurs de modem commut). Le protocole PPP permet de rsoudre ces problmes, grce aux couches NCP. Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la mme liaison de communications. Pour chaque protocole de couche rseau utilis, le protocole PPP utilise une couche NCP distincte. Par exemple, le protocole IP utilise le protocole de contrle IP (IPCP), et IPX le protocole de contrle Novell IPX (IPXCP). Cliquez sur le bouton Couche rseau dans la figure. Les couches NCP incluent des champs fonctionnels comprenant des codes normaliss (numros de champ de protocole PPP affichs dans la figure) pour indiquer le protocole de couche rseau que PPP encapsule. Chaque couche NCP gre les besoins spcifiques requis par ses protocoles de couche rseau spcifiques. Les divers composants NCP encapsulent et ngocient des options pour des protocoles de couche rseau multiples. Lutilisation de NCP pour configurer les divers protocoles de couche rseau est prsente et mise en pratique plus loin dans ce chapitre.
2.2.3- Structure de trame PPP Structure de trame PPP Une trame PPP comporte six champs comme illustr dans la figure. Placez votre pointeur sur chaque champ pour afficher une explication de ce que chacun contient et fait. Le protocole LCP peut ngocier des modifications sur la structure de trame PPP standard.
By NSK
Page 15 sur 29
2.2.4- tablissement dune session PPP tablissement dune session PPP La figure ci-contre prsente les trois phases dtablissement dune session PPP : Phase 1 : tablissement dune liaison et ngociation de la configuration - Pour que des changes de datagrammes de couche rseau (par exemple, IP) par le protocole PPP soient possibles, le protocole LCP doit dabord ouvrir la connexion et ngocier les options de configuration. Cette phase se termine lorsque le routeur rcepteur renvoie une trame daccus de rception de configuration vers le routeur tablissant la connexion. Phase 2 : Dtermination de la qualit de la liaison (facultatif) - Le protocole LCP teste la liaison afin de dterminer si sa qualit est suffisante pour activer les protocoles de couche rseau. Le protocole LCP peut retarder la transmission des informations du protocole de couche rseau jusqu ce que cette phase soit termine. Phase 3 : Ngociation de la configuration du protocole de couche rseau - Une fois la qualit de la liaison dtermine, le protocole NCP appropri peut configurer sparment les protocoles de couche rseau, puis les activer et dsactiver tout moment. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent.
La liaison reste configure pour les communications jusqu ce que des trames LCP ou NCP explicites ferment la liaison ou quun vnement extrieur se produise (par exemple, expiration du dlai dinactivit ou intervention dun utilisateur). Le protocole LCP peut fermer la liaison tout moment. Cela se produit gnralement lorsquun des routeurs demande la fermeture, mais galement en cas dvnement physique tel que la perte dun oprateur ou lexpiration dun compteur de priode dinactivit. 2.2.5-Etablissement dune liaison avec LCP Fonctionnement de LCP Le protocole LCP participe ltablissement, la maintenance et la fermeture dune liaison. Il utilise trois classes de trames LCP pour effectuer le travail de chaque phase LCP : les trames dtablissement de liaison ouvrent et configurent une liaison (Configure-Request, Configure-Ack, Configure-Nak et Configure-Reject) ; les trames de maintenance de liaison grent et dboguent une liaison (Code-Reject, Protocol-Reject, Echo-Request, EchoReply et Discard-Request) ; les trames de fermeture de liaison mettent fin une liaison (Terminate-Request et Terminate-Ack).
La premire phase du fonctionnement LCP consiste tablir une liaison. Cette phase doit tre termine pour que des paquets de couche rseau puissent tre changs. Au cours de ltablissement dune liaison, le protocole LCP ouvre la connexion et ngocie les paramtres de configuration.
By NSK
Page 16 sur 29
Cliquez sur le bouton Ngociation de la liaison dans la figure. Le processus dtablissement de la liaison commence par lenvoi par le priphrique initiateur dune trame ConfigureRequest au rpondeur. Cette trame inclut un nombre variable doptions de configuration requises pour configurer la liaison. En dautres termes, le demandeur a envoy une liste de souhaits au rpondeur. Cette liste inclut des options sur la manire dont il souhaite que la liaison soit cre, notamment les paramtres de protocole ou dauthentification. Le rpondeur traite la liste de souhaits, et si celle-ci est acceptable rpond en envoyant un message Configure-Ack. Une fois le message Configure-Ack reu, le processus passe ltape dauthentification. Si les options ne sont pas acceptables ou reconnues, le rpondeur envoie un message Configure-Nak ou ConfigureReject. Si un message Configure-Ack est reu, lopration de liaison est transfre au protocole NCP. Si un message Configure-Nak ou Configure-Reject est envoy au demandeur, la liaison nest pas tablie. Si la ngociation choue, le demandeur doit redmarrer le processus en utilisant de nouvelles options. Lors de la maintenance de liaison, le protocole LCP peut utiliser des messages pour fournir un retour dinformations et tester la liaison. Code-Reject et Protocol-Reject - Ces types de trame fournissent un retour dinformations lorsquun priphrique reoit une trame non valide en raison dun code LCP non reconnu (type de trame LCP) ou dun identificateur de protocole incorrect. Par exemple, si un paquet impossible interprter est reu en provenance de lhomologue, un paquet Code-Reject est envoy en rponse. Echo-Request, Echo-Reply et Discard-Request - Ces trames peuvent tre utilises pour tester la liaison.
Une fois les donnes transfres au niveau de la couche rseau, le protocole LCP met fin la liaison. Dans la figure ci-contre, notez que seul le protocole NCP met fin la liaison rseau et la liaison NCP. La liaison reste ouverte jusqu ce que le protocole LCP la ferme. Si le protocole LCP met fin la liaison avant le protocole NCP, la session NCP est galement ferme. Le protocole PPP peut fermer la liaison tout moment. Cela peut se produire en raison de la perte de loprateur, dun chec dauthentification, dune dfaillance de la qualit de la liaison, de lexpiration dun compteur de priode dinactivit ou de la fermeture administrative de la liaison. Le protocole LCP ferme la liaison en changeant des paquets Terminate. Le priphrique demandant la fermeture envoie un message Terminate-Request. Lautre priphrique rpond en envoyant un message Terminate-Ack. Une demande de fermeture indique que le priphrique lenvoyant doit fermer la liaison. Une fois la liaison ferme, le protocole PPP en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent. Page 2 : Paquet LCP La figure ci-contre affiche les champs dans un paquet LCP. Placez votre pointeur sur chaque champ pour en lire la description. Chaque paquet LCP est un message LCP unique comprenant un champ de code LCP identifiant le type de paquet LCP, un champ didentificateur permettant dassocier les demandes des rponses, et un champ de longueur indiquant la taille du paquet LCP et des donnes spcifiques du type de paquet LCP.
By NSK
Page 17 sur 29
Cliquez sur le bouton Codes LCP dans la figure. Chaque paquet LCP a un rle spcifique lors de lchange dinformations de configuration, selon son type. Le champ de code du paquet LCP identifie le type de paquet, comme spcifi dans le tableau.
Page 3 : Options de configuration PPP Le protocole PPP peut tre configur pour prendre en charge diverses fonctions notamment : authentification laide de PAP ou CHAP ; compression laide de Stacker ou Predictor ; multiliaison qui associe un ou plusieurs canaux en vue daugmenter la bande passante de rseau tendu.
Cliquez sur le bouton Champ doption LCP dans la figure. Pour ngocier lutilisation de ces options PPP, les trames dtablissement de liaison LCP comprennent des informations doption dans le champ de donnes de la trame LCP. Si une option de configuration nest pas comprise dans une trame LCP, sa valeur par dfaut est utilise. Cette phase se termine par lenvoi et la rception dune trame de reu de la configuration.
By NSK
Page 18 sur 29
2.2.6-Prsentation de NCP Page 1 : Processus NCP Une fois la liaison initie, le protocole LCP passe le relais au protocole NCP appropri. Bien que conu lorigine pour des datagrammes IP, le protocole PPP peut transporter des donnes partir de nombreux types de protocole de couche rseau en adoptant une approche modulaire lors de son implmentation. Il peut galement acheminer deux ou plusieurs protocoles de couche 3 simultanment. Son modle modulaire permet au protocole LCP de configurer la liaison, puis de transmettre les dtails dun protocole rseau un protocole NCP spcifique. chaque protocole rseau correspond un protocole NCP. De mme, chaque protocole NCP correspond un RFC. Il existe des protocoles NCP pour IP, IPX, AppleTalk, etc. Les protocoles NCP utilisent le mme format de paquet que les protocoles LCP. Une fois que le LCP a configur et authentifi la liaison de base, le NCP appropri est invoqu pour complter la configuration spcifique du protocole de couche rseau utilis. Lorsque le NCP a configur le protocole de couche rseau, le protocole rseau prsente ltat ouvert sur la liaison LCP tablie. ce stade, le protocole PPP peut transporter les paquets de protocole de couche rseau correspondants. Exemple IPCP Pour illustrer comment fonctionne la couche NCP, IP, le protocole de couche 3 le plus courant, est utilis. Une fois que le protocole LCP a tabli la liaison, les routeurs changent des messages IPCP, ngociant les options propres au protocole. Le protocole IPCP est charg de la configuration, de lactivation et de la dsactivation des modules IP aux deux extrmits de la liaison. IPCP ngocie deux options : Compression - Permet aux priphriques de ngocier un algorithme pour compresser des en-ttes TCP et IP, et conomiser de la bande passante. La compression den-tte TCP/IP Van Jacobson rduit la taille des en-ttes TCP/IP 3 octets minimum. Cela reprsente une amlioration considrable sur les lignes srie lentes, en particulier pour le trafic interactif. Adresse IP - Permet au priphrique demandeur de spcifier une adresse IP utiliser pour le routage IP sur la liaison PPP, ou de demander une adresse IP pour le rpondeur. Les liaisons de rseau commut utilisent souvent loption dadresse IP.
Une fois le processus NCP termin, la liaison passe ltat ouvert et le protocole LCP reprend le relais. Le trafic de liaison comprend toutes les combinaisons possibles de paquets LCP, NCP et de protocole de couche rseau. La figure ci-contre dmontre comment des messages LCP peuvent tre utiliss par des priphriques pour grer ou dboguer la liaison.
By NSK
Page 19 sur 29
2.3-Configuration du Protocole PPP 2.3.1- Options de configuration PPP Options de configuration PPP Dans la section prcdente, nous avons dcouvert les options LCP quil est possible de configurer pour rpondre des besoins spcifiques en termes de connexion de rseau tendu. Le protocole PPP peut inclure les options LCP suivantes : Authentification - Des routeurs homologues changent des messages dauthentification. Pour lauthentification, les deux choix sont le protocole dauthentification du mot de passe (PAP, Password Authentication Protocol) et le protocole dauthentification changes confirms (CHAP, Challenge Handshake Authentication Protocol). Lauthentification est prsente la section suivante. Compression - Augmente le dbit effectif des connexions PPP en rduisant la quantit de donnes dans la trame qui doit tre achemine sur la liaison. Le protocole dcompresse la trame larrive. Les deux protocoles de compression disponibles sur les routeurs Cisco sont Stacker et Predictor. Dtection des erreurs - Identifie les conditions dchec. Les options Quality et Magic Number aident assurer que la liaison de donnes reste fiable et sans boucle. Le champ Magic Number permet de dtecter les liaisons qui prsentent une boucle. Tant que la ngociation de loption de configuration Magic-Number na pas abouti, le champ Magic-Number doit tre transmis comme valeur zro. Les numros magiques sont gnrs de faon alatoire chaque extrmit de la connexion. Multiliaison - Cisco IOS version 11.1 et ultrieure prend en charge le protocole PPP multiliaison. Cette option fournit un quilibrage de charge sur les interfaces de routeur utilises par PPP. Le protocole PPP multiliaison (galement appel MP, MPPP, MLP ou Multiliaison) fournit une mthode de rpartition du trafic sur plusieurs liaisons physiques de rseau tendu tout en assurant la fragmentation et le rassemblage de paquets, le squenage adquat, linteroprabilit multiconstructeur et lquilibrage de la charge sur le trafic entrant et sortant. La multiliaison nest pas couverte dans ce cours. Rappel PPP - Pour renforcer la scurit, Cisco IOS version 11.1 et ultrieure offre des fonctions de rappel sur PPP. Grce cette option LCP, un routeur Cisco peut servir de client ou de serveur de rappel. Le client effectue lappel initial, demande tre rappel, puis met fin son appel initial. Le routeur de rappel rpond lappel initial et rappelle le client en sappuyant sur ses instructions de configuration. La commande est ppp callback [accept | request].
Lorsque des options sont configures, un champ de valeur correspondant est insr dans le champ doption LCP. 2.3.2- Commandes de configuration PPP Commandes de configuration PPP Avant de configurer le protocole PPP sur une interface srie, nous allons tudier les commandes et leur syntaxe, comme illustr dans la figure. Les exemples qui suivent indiquent comment configurer le protocole PPP et certaines de ses options. Exemple 1 : Activation du protocole PPP sur une interface Pour dfinir la mthode dencapsulation PPP utilise par une interface srie ou RNIS, utilisez la commande de configuration dinterface encapsulation ppp. Lexemple suivant active lencapsulation PPP sur linterface srie 0/0 : R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp
By NSK
Page 20 sur 29
La commande encapsulation ppp ne comporte aucun argument. Cependant, vous devez configurer le routeur avec un protocole de routage IP pour utiliser lencapsulation PPP. Gardez lesprit que si vous ne configurez pas le protocole PPP sur un routeur Cisco, lencapsulation par dfaut pour des interfaces srie est HLDC. Exemple 2 : Compression Vous pouvez configurer une compression logicielle point point sur des interfaces srie une fois lencapsulation PPP active. tant donn que cette option invoque un processus de compression logicielle, elle risque daffecter les performances du systme. Si le trafic comprend dj des fichiers compresss (.zip, .tar ou .mpeg, par exemple), nutilisez pas cette option. La figure ci-contre affiche la syntaxe pour la commande compress. Pour configurer la compression sur PPP, entrez les commandes suivantes : R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor | stac]
Exemple 3 : Surveillance de la qualit de la liaison Rappelons, comme nous lavons voqu dans notre discussion sur les phases LCP, que le protocole LCP fournit une phase optionnelle de dtermination de la qualit de la liaison. Dans cette phase, le protocole LCP teste la liaison pour dterminer si la qualit de la liaison est suffisante pour utiliser des protocoles de couche 3. La commande ppp quality percentage garantit que la liaison est conforme aux exigences de qualit dfinies. Dans le cas contraire, la liaison est ferme. Les pourcentages sont calculs pour le trafic entrant et sortant. La qualit en sortie est calcule en comparant le nombre total de paquets et doctets envoys au nombre total de paquets et doctets reus par le nud de destination. La qualit en entre est calcule en comparant le nombre total de paquets et doctets reus au nombre total de paquets et doctets envoys par le nud de destination. Si le pourcentage de qualit de la liaison nest pas maintenu, la liaison est considre comme tant de mauvaise qualit et est dsactive. La surveillance de la qualit de la liaison (LQM, Link Quality Monitoring) implmente un dcalage temporel afin que la ligne ne se mette pas basculer d'active dsactive. Cet exemple de configuration contrle les donnes ignores sur la liaison et vite le bouclage de trames : R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80
Utilisez la commande no ppp quality pour dsactiver LQM. Exemple 4 : quilibrage de la charge sur les liaisons Le protocole PPP multiliaison fournit une mthode de rpartition du trafic sur plusieurs liaisons physiques de rseau tendu tout en assurant la fragmentation et lassemblage de paquets, le squenage adquat, linteroprabilit multiconstructeur et lquilibrage de la charge sur le trafic entrant et sortant. MPPP permet de fragmenter des paquets et denvoyer ces fragments simultanment sur plusieurs liaisons point point vers la mme adresse distante. Les liaisons physiques multiples sont actives en rponse un seuil de charge dfini par lutilisateur. MPPP peut mesurer la charge sur le trafic entrant uniquement, sur le trafic sortant uniquement, mais pas sur les deux types de trafic. Les commandes ci-dessous effectuent un quilibrage de la charge sur plusieurs liaisons : Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink
La commande multilink ne prsente aucun argument. Pour dsactiver le protocole PPP multiliaison, utilisez la commande no ppp multilink.
By NSK
Page 21 sur 29
2.3.3- Vrification dune configuration de lencapsulation PPP srie Vrification dune configuration de lencapsulation PPP srie Utilisez la commande show interfaces serial pour vrifier la configuration de lencapsulation HDLC ou PPP. La sortie de la commande affiche dans la figure illustre une configuration PPP. Lorsque vous configurez HDLC, la sortie de la commande show interfaces serial doit afficher encapsulation HDLC . Lorsque vous configurez le protocole PPP, vous pouvez vrifier ses tats LCP et NCP. Cliquez sur le bouton Commandes dans la figure. La figure rsume les commandes utilises lors de la vrification du protocole PPP.
2.3.4- Dpannage de la configuration dencapsulation srie Page 1 : Dpannage de la configuration dencapsulation srie Vous savez dsormais que la commande debug est utilise des fins de dpannage et est accessible partir du mode dexcution privilgi (EXEC) de linterface de ligne de commande. La commande debug affiche des informations sur des oprations de routeur varies et sur le trafic associ gnr ou reu par le routeur, ainsi que dventuels messages derreur. Cest un outil trs utile et intressant, mais vous devez garder lesprit que Cisco IOS traite le dbogage comme une tche de priorit leve. Il peut par consquent utiliser une grande quantit de ressources, obligeant ainsi le routeur commuter les paquets en cours de dbogage. Cette commande ne doit pas tre utilise comme un outil de surveillance, car elle est conue pour tre utilise pendant une courte priode des fins de dbogage. Lors du dpannage dune connexion srie, adoptez la mme approche que pour toute autre tche de configuration. Utilisez la commande debug ppp pour afficher des informations sur le fonctionnement de PPP. La figure ci-contre affiche la syntaxe de la commande. La forme no de cette commande dsactive laffichage du message de dbogage.
By NSK
Page 22 sur 29
Page 2 : Sortie de la commande debug ppp packet Une commande utile lors du dpannage de lencapsulation dune interface srie est debug ppp packet. La figure fournit un exemple de sortie de la commande debug ppp packet comme affich du ct de la gestion de la qualit de la liaison (LQM) de la connexion. Cet exemple montre lchange de paquets dans des conditions normales de fonctionnement du protocole PPP. Bien que partielle seulement, cette liste vous permet de vous prparer pour les travaux pratiques. Observez chaque ligne de la sortie et associez-la la signification du champ. Utilisez la liste ci-dessous pour vous aider. PPP - Sortie de dbogage PPP. Serial2 - Numro dinterface associ aux informations de dbogage. (o), O - Le paquet dtect est un paquet de sortie. (i), I - Le paquet dtect est un paquet dentre. lcp_slqr() - Nom de la procdure ; excution de la gestion de la qualit de la liaison (LQM), envoi dun rapport sur la qualit de la liaison (LQR). lcp_rlqr() - Nom de la procdure ; excution de la gestion de la qualit des liaisons (LQM), rception dun rapport sur la qualit de la liaison (LQR). input (C021) - Le routeur a reu un paquet du type spcifi (au format hexadcimal). La valeur C025 indique que le paquet est de type LQM. state = OPEN - tat PPP ; ltat normal est OPEN (ouvert). magic = D21B4 - Numro magique pour le nud spcifi ; lorsque la sortie est signale, il sagit du numro magique du nud sur lequel le dbogage est activ. Le numro magique en cours varie si le paquet dtect est de type I ou O. datagramsize = 52 - Longueur du paquet, avec len-tte. code = ECHOREQ(9) - Identifie le type de paquet reu sous forme chane et sous forme hexadcimale. len = 48 - Longueur du paquet, sans len-tte. id = 3 - Numro dID par format de paquet LCP. pkt type 0xC025 - Type de paquet au format hexadcimal ; les types de paquet courants sont C025 pour LQM et C021 pour LCP. LCP ECHOREQ (9) - Demande dcho ; la valeur entre parenthses correspond la reprsentation hexadcimale du type LCP. LCP ECHOREQ (A) - Rponse dcho ; la valeur entre parenthses correspond la reprsentation hexadcimale du type LCP.
Page 3 :
Sortie de la commande debug ppp negotiation La figure ci-contre affiche la sortie de la commande debug ppp negotiation lors dune ngociation normale, o les deux cts saccordent sur des paramtres de programme de contrle de rseau (NCP, Network Control Program). Le cas chant, le type de protocole IP est propos et fait lobjet dun accus de rception. tudions la sortie en dtail : Les deux premires lignes indiquent que le routeur tente dactiver le LCP et quil utilisera les options de ngociation spcifies (Quality Protocol et Magic Number). Les champs de valeur correspondent aux valeurs des options elles-mmes. C025/3E8 correspond au LQM de loption Quality Protocol. 3E8 est la priode de gnration de rapports (en centimes de seconde). 3D56CAC est la valeur du numro magique (Magic Number) pour le routeur. ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8 ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC
By NSK
Page 23 sur 29
Les deux lignes suivantes indiquent que lautre ct a ngoci les options 4 et 5 et quil a demand et accus rception des deux. Si lextrmit rpondeuse ne prend pas en charge les options, le nud rpondeur envoie un message CONFREJ. Si lextrmit rpondeuse naccepte pas la valeur de loption, elle envoie un message CONFNAK avec le champ de valeur modifi. ppp: received config for type = 4 (QUALITYTYPE) acked ppp: received config for type = 5 (MAGICNUMBER) value = 3D567F8 acked (ok) Les trois lignes suivantes indiquent que le routeur a reu un message CONFACK de la part du ct rpondeur et affiche les valeurs doption acceptes. Utilisez le champ rcvd id pour vrifier que les messages CONFREQ et CONFACK prsentent le mme champ id.
PPP Serial4: state = ACKSENT fsm_rconfack(C021): rcvd id 5 ppp: config ACK received, type = 4 (CI_QUALITYTYPE), value = C025 ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 3D56CAC La ligne suivante indique que le routage IP est activ sur cette interface du routeur et que le protocole NPC IPCP a russi la ngociation. ppp: ipcp_reqci: returning CONFACK (ok) Page 4 : Sortie de la commande debug ppp error Vous pouvez utiliser la commande debug ppp error pour afficher des erreurs de protocole et des statistiques derreur associes la ngociation et au fonctionnement de la connexion. Ces messages peuvent safficher lorsque loption Quality Protocol est active sur une interface qui excute dj le protocole PPP. La figure ci-contre affiche un exemple. Observez chaque ligne de la sortie et associez-la la signification du champ. Utilisez la liste ci-dessous pour vous aider. PPP - Sortie de dbogage PPP. Serial3(i) - Numro dinterface associ aux informations de dbogage ; indique quil sagit dun paquet dentre. rlqr receive failure - Le rcepteur na pas accept la demande de ngociation de loption Quality Protocol. myrcvdiffp = 159 - Nombre de paquets reus pendant la priode spcifie. peerxmitdiffp = 41091 - Nombre de paquets envoys par le nud distant pendant cette priode. myrcvdiffo = 2183 - Nombre doctets reus pendant cette priode. peerxmitdiffo = 1714439 - Nombre doctets reus par le nud distant pendant cette priode. threshold = 25 - Pourcentage derreur maximal acceptable sur cette interface. Pour calculer ce pourcentage, utilisez la valeur de seuil entre dans la commande de configuration dinterface ppp quality percentage. Pour obtenir le pourcentage maximal, retirez ce nombre la valeur 100. Dans ce cas, le nombre 75 a t entr. Cela signifie que le routeur local doit maintenir un pourcentage de non erreur de 75 % minimum pour que la liaison PPP reste active. OutLQRs = 1 - Numro actuel dordre LQR denvoi du routeur local. LastOutLQRs = 1 - Dernier numro dordre que le nud distant a reu depuis le nud local. By NSK
Page 24 sur 29
2.4-Configuration de PPP avec Authentification 2.4.1- Protocole dauthentification PAP Protocole dauthentification PAP Le protocole PPP dfinit un protocole LCP extensible qui permet la ngociation dun protocole dauthentification pour ses homologues avant dautoriser la transmission par des protocoles de couche rseau sur la liaison. RFC 1334 dfinit deux protocoles pour lauthentification, tel quillustr dans la figure. PAP est un processus bidirectionnel trs simple. Il ne prsente pas de chiffrement : les nom dutilisateur et mot de passe sont envoys en texte clair. Sils sont accepts, la connexion est autorise. CHAP est plus scuris que le protocole PAP. Il implique un change en trois tapes dun secret partag. Ce processus est dcrit plus loin dans cette section. La phase dauthentification dune session PPP est facultative. Si elle est utilise, vous pouvez authentifier lhomologue une fois que le protocole LCP a tabli la liaison et choisir le protocole dauthentification. Lauthentification a lieu avant le dbut de la phase de configuration du protocole de couche rseau. Les options dauthentification ncessitent que le ct appelant de la liaison entre des informations dauthentification. Cela permet de garantir que ladministrateur rseau a autoris lutilisateur passer lappel. Les routeurs homologues changent des messages dauthentification. 2.4.2-Protocole dAuthentification du mot de Passe (PAP) Le protocole PPP prsente de nombreuses caractristiques, dont lauthentification de couche 2, en plus des autres couches dauthentification qui sont le chiffrement, le contrle daccs et les procdures gnrales de scurit. Initialisation du protocole PAP Le protocole PAP procure une mthode simple permettant un nud distant dtablir son identit laide dun change en deux tapes. PAP nest pas interactif. Lorsque la commande ppp authentication pap est utilise, les nom dutilisateur et mot de passe sont envoys en tant que paquet de donnes LCP unique, ce qui vite au serveur denvoyer une invite de connexion et de devoir attendre une rponse. La figure ci-contre montre quune fois que le protocole PPP a tabli la liaison, le nud distant envoie de faon rptitive une paire nom dutilisateur-mot de passe sur la liaison jusqu ce que le nud expditeur en accuse rception ou mette fin la connexion. Cliquez sur le bouton Finalisation PAP dans la figure. Sur le nud rcepteur, la combinaison nom dutilisateur-mot de passe est vrifie par un serveur dauthentification qui peut autoriser ou refuser la connexion. Un message dacceptation ou de rejet est envoy au demandeur. Le protocole PAP nest pas un protocole dauthentification trs fort. En effet, les mots de passe sont transmis en clair sur la liaison et PAP noffre aucune protection contre la lecture rpte des informations ou les attaques rptes par essais et erreurs. Le nud distant contrle la frquence et la dure des tentatives de connexion.
By NSK
Page 25 sur 29
Cependant, dans certains cas, lutilisation du protocole PAP peut tre justifie. Ainsi, malgr ses lacunes, PAP peut tre utilis dans les environnements suivants : une base tendue dapplications client qui ne prennent pas en charge CHAP ; lorsque des implmentations de CHAP par des fournisseurs multiples sont incompatibles ; dans les situations o le mot de passe en clair doit tre disponible pour simuler une connexion sur un hte distant.
2.4.3- Protocole dauthentification changes confirms (CHAP) Protocole dauthentification changes confirms (CHAP) Une fois lauthentification tablie avec PAP, le protocole cesse de fonctionner, exposant ainsi le rseau dventuelles attaques. Alors que le protocole PAP procde une seule authentification, le protocole dauthentification changes confirms (CHAP) effectue des vrifications rgulires pour sassurer que la valeur du mot de passe du nud distant est toujours valide. Cette valeur variable change de faon imprvisible pendant lexistence de la liaison. Une fois la phase dtablissement de la liaison PPP termine, le routeur
local envoie un message de demande de confirmation au nud distant. Cliquez sur le bouton Rponse CHAP dans la figure. Le nud distant rpond par une valeur calcule au moyen dune fonction de hachage unidirectionnelle, gnralement lalgorithme Message Digest 5 (MD5), bas sur le mot de passe et le message de demande de confirmation. Cliquez sur le bouton Finalisation CHAP dans la figure. Le routeur local compare la rponse son propre calcul de la valeur hache attendue. Si les valeurs correspondent, le nud demandeur accuse rception de lauthentification. Dans le cas contraire, il met immdiatement fin la connexion. Le protocole CHAP protge contre les attaques de lecture rpte en utilisant une valeur de confirmation variable, unique et imprvisible. La demande de confirmation tant unique et alatoire, la valeur hache obtenue lest galement. Les demandes de confirmation rptes limitent la dure dexposition toute attaque. Le routeur local ou un serveur dauthentification externe contrle la frquence et la dure des demandes de confirmation.
By NSK
Page 26 sur 29
2.4.4- Processus dencapsulation et dauthentification PPP Processus dencapsulation et dauthentification PPP Vous pouvez utiliser un organigramme pour mieux comprendre le processus dauthentification PPP lors de la configuration PPP. Cet organigramme fournit une reprsentation visuelle des dcisions logiques prises par le protocole PPP. Par exemple, si une demande PPP entrante ne requiert pas dauthentification, le protocole PPP passe au niveau suivant. Si une demande PPP entrante requiert lauthentification, elle peut tre authentifie laide de la base de donnes locale ou dun serveur de scurit. Comme illustr dans lorganigramme, si lauthentification a russi, le processus passe au niveau suivant, alors quen cas dchec, la liaison est dconnecte et la demande PPP entrante abandonne. Cliquez sur le bouton Exemple CHAP, puis cliquez sur le bouton Lire pour lancer un exemple anim. Suivez les tapes dcrites dans lanimation. Le routeur R1 souhaite tablir une connexion CHAP PPP authentifie avec le routeur R2. tape 1. R1 ngocie la connexion de la liaison laide du protocole LCP avec le routeur R2 et les deux systmes saccordent utiliser lauthentification CHAP lors de la ngociation LCP PPP. tape 2. Le routeur R2 gnre un ID et un numro alatoire, et envoie ces informations ainsi quun nom dutilisateur sous forme de paquet de demande de confirmation CHAP R1. tape 3. R1 utilisera le nom dutilisateur du demandeur (R2) et le comparera sa base de donnes locale pour trouver le mot de passe associ. R1 gnrera un numro de hachage MD5 unique en utilisant le nom dutilisateur, lID, le numro alatoire et le mot de passe secret partag de R2. tape 4. Le routeur R1 envoie lID de demande de confirmation, la valeur hache et son nom dutilisateur (R1) R2. tape 5. R2 gnre sa propre valeur de hachage en utilisant lID, le mot de passe secret partag et le numro alatoire envoy lorigine R1. tape 6. R2 compare sa valeur de hachage la valeur envoye par R1. Si ces valeurs sont identiques, R2 envoie une rponse dtablissement de liaison R1. Si lauthentification choue, un paquet dchec CHAP est cr partir des composants ci-dessous : 04 = Type de message dchec CHAP id = Copi depuis le paquet de rponse Authentication failure (chec de lauthentification) ou un message de texte similaire, cens tre une explication lisible par lutilisateur
Notez que le mot de passe secret partag doit tre identique sur R1 et R2.
By NSK
Page 27 sur 29
2.4.5-Configuration ppp Authentification Page 1 : Commande ppp authentication Pour spcifier lordre selon lequel les protocoles CHAP ou PAP sont demands sur linterface, utilisez la commande de configuration dinterface ppp authentication, comme illustr dans la figure. Utilisez la forme no de cette commande pour dsactiver lauthentification. Une fois lauthentification CHAP et/ou PAP active, le routeur local demande au priphrique distant de prouver son identit avant de permettre au trafic de donnes de circuler. Cette procdure seffectue de la faon suivante : Lauthentification PAP demande au priphrique distant denvoyer un nom et un mot de passe qui seront compars la base de donnes locale de noms dutilisateur ou la base de donns distante TACACS/TACACS+. Lauthentification CHAP envoie une demande de confirmation au priphrique distant. Ce dernier doit chiffrer la valeur de demande de confirmation laide dun secret partag puis renvoyer la valeur chiffre et son nom au routeur local dans un message de rponse. Le routeur local utilise le nom du priphrique distant pour rechercher le secret appropri dans la base de donnes de noms dutilisateur locale ou distante TACACS/TACACS+. Il utilise le secret trouv pour chiffrer la demande de confirmation dorigine et vrifier que les valeurs chiffres correspondent.
Remarque : AAA/TACACS est un serveur ddi utilis pour authentifier des utilisateurs. AAA signifie Authentication, Authorization and Accounting (authentification, autorisation et traabilit). Les clients TACACS envoient une demande un serveur dauthentification TACACS. Le serveur peut authentifier lutilisateur, lautoriser faire certaines choses et surveiller ce quil a fait. Vous pouvez activer PAP et/ou CHAP. Si les deux mthodes sont actives, la premire mthode spcifie est sollicite lors de la ngociation de liaison. Si lhomologue refuse la premire mthode ou suggre la deuxime, cest cette dernire qui est utilise. Certains priphriques distants prennent en charge le protocole CHAP uniquement, et dautres le protocole PAP uniquement. Lordre selon lequel les mthodes sont spcifies dpend de votre apprciation quant la capacit du priphrique distant ngocier correctement la mthode approprie, ainsi que de vos proccupations en termes de scurit de la ligne de donnes. Les noms dutilisateur et mot de passe PAP sont envoys sous forme de chanes de texte clair et peuvent par consquent tre intercepts et rutiliss. CHAP a combl la plupart des lacunes connues en termes de scurit. Page 2 : Configuration de lauthentification PPP La procdure prsente dans le tableau dcrit la configuration de lencapsulation PPP et des protocoles dauthentification PAP/CHAP. Il est essentiel de procder une configuration correcte, car PAP et CHAP sappuient sur ces paramtres pour leur authentification. Cliquez sur le bouton Exemple PAP dans la figure. La figure est un exemple de configuration de lauthentification PAP bidirectionnelle. Les deux routeurs authentifient et sont authentifis, de telle sorte quun effet de miroir se produit sur les commandes dauthentification PAP. Le nom dutilisateur et le mot de passe PAP que chaque routeur envoie doivent correspondre ceux spcifis laide de la commande username nom password mot de passe de lautre routeur.
By NSK
Page 28 sur 29
Le protocole PAP procure une mthode simple permettant un nud distant dtablir son identit laide dun change en deux tapes. Ceci seffectue uniquement ltablissement initial de la liaison. Le nom dhte dun routeur doit correspondre au nom dutilisateur que lautre routeur a configur. Les mots de passe doivent galement correspondre. Cliquez sur le bouton Exemple CHAP dans la figure. Le protocole dauthentification changes confirms (CHAP) permet de vrifier rgulirement lidentit du nud distant laide dun change en trois tapes. Le nom dhte dun routeur doit correspondre au nom dutilisateur que lautre routeur a configur. Les mots de passe doivent galement correspondre. La vrification a lieu lors de ltablissement initial de la liaison et peut tre rpte tout moment une fois la liaison tablie. La figure ci-contre est un exemple de configuration CHAP. 2.4.6- Dpannage dune configuration PPP avec authentification Page 1 : Dpannage dune configuration PPP avec authentification Lauthentification est une fonctionnalit qui doit tre correctement implmente si vous ne souhaitez pas que la scurit de votre connexion srie soit compromise. Vrifiez toujours votre configuration laide de la commande show interfaces serial, comme vous le feriez sans lauthentification. Assurez-vous toujours de tester votre configuration dauthentification pour vrifier quelle fonctionne. Le dbogage vous permet de vrifier votre configuration et de corriger les ventuels dfauts. La commande de dbogage de lauthentification PPP est debug ppp authentication. La figure ci-contre affiche un exemple de sortie de la commande debug ppp authentication. Voici une interprtation de la sortie : La ligne 1 indique que le routeur ne peut pas sauthentifier sur linterface srie Serial0, car lhomologue na pas envoy de nom. La ligne 2 indique que le routeur na pas pu valider la rponse CHAP, car le nom dutilisateur pioneer est introuvable. La ligne 3 indique quaucun mot de passe na t trouv pour pioneer . Dautres rponses possibles cette ligne auraient pu tre no name received to authenticate (aucun nom authentifier), unknown name (nom inconnu), no secret for given name (aucun secret pour le nom donn), short MD5 response received (rponse MD5 courte reue) ou MD5 compare failed (chec de la comparaison MD5). Dans la dernire ligne, le code = 4 signifie quune panne sest produite. Les autres valeurs de code possibles sont : 1 = Demande de confirmation 2 = Rponse 3 = Russite 4 = chec
id = 3 est le numro dID par format de paquet LCP. len = 48 est la longueur de paquet sans len-tte.
By NSK
Page 29 sur 29
2.6-Rsum la fin de ce chapitre, vous devez tre capable de dcrire en termes conceptuels et pratiques pourquoi des communications srie point point sont utilises pour connecter votre rseau local au rseau tendu de votre fournisseur de services, plutt que dutiliser des connexions parallles qui priori peuvent sembler plus rapides. Vous pouvez expliquer comment le multiplexage permet des communications efficaces et optimise la quantit de donnes qui peut circuler sur une liaison de communications. Vous avez appris les fonctions des principaux composants et protocoles de communications srie, et pouvez configurer une interface srie avec lencapsulation HDLC sur un routeur Cisco. Vous disposez ainsi dune base solide pour comprendre le protocole PPP notamment ses fonctionnalits, composants et architectures. Vous pouvez expliquer comment une session PPP est tablie laide des fonctions des protocoles LCP et NCP. Vous avez tudi la syntaxe des commandes de configuration et utilis des options diverses requises pour configurer une connexion PPP, et avez galement dcouvert comment utiliser PAP ou CHAP pour assurer une connexion scurise. Les tapes requises pour la vrification et le dpannage ont galement fait lobjet dune description. Vous tes maintenant prt vrifier vos connaissances dans les travaux pratiques o vous configurerez votre routeur pour quil utilise le protocole PPP afin de se connecter un rseau tendu.
By NSK