Introduction à l’Implantation de Réseaux Informatiques Interconnectés

Module 21

Introduction limplantation de Rseaux Informatiques

interconnects

Mettre en uvre le protocole

DHCP sur le routeur.

Service dadresse IPEn rgle gnrale, un hte interne reoit

son adresse IP,

son masque de sous-rseau,

son adresse IP de passerelle par dfaut,

son adresse IP de serveur de noms de domaine (DNS)

ainsi que dautres informations dun serveur DHCP

le serveur DHCP fournit gnralement des adresses IP issues dun

pool dadresses priv.

Cependant, ces htes peuvent toujours avoir besoin dadresses IPvalides pour accder aux ressources Internet. La fonction NATrentre alors en jeu.

Protocole DHCP Le protocole DHCP (Dynamic Host Configuration Protocol)

permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP.

Le protocole DHCP est dcrit dans la RFC 2131.

Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les serveurs. Ces types dhtes ncessitent des adresses IP statiques.

Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie des messages au client sur le port 68.

Diffrences entre les protocoles BOOTP et DHCP

La communaut Internet a tout dabord dvelopp le protocole BOOTP pour assurer la configuration des stations de travail sans disque. Le protocole BOOTP a t dfini lorigine dans la RFC 951 de 1985

Les deux protocoles sont de type client/serveur et utilisent les ports UDP 67 et 68. Ces ports continuent sappeler les ports BOOTP.

Les quatre paramtres IP de base sont: Ladresse IP Ladresse de passerelle Le masque de sous-rseau Ladresse du serveur DNS

Diffrences entre les protocoles BOOTP et DHCP

Le serveur est un hte avec une adresse IP statique qui attribue, distribue et gre des affectations dIP et de donnes de configuration

le protocole BOOTP a t conu pour la prconfigurationmanuelle des informations de lhte dans une base de donnes de serveur.

Le protocole DHCP permet lallocation dynamique des configurations et des adresses rseau aux htes nouvellement attachs

Lorsquun client BOOTP demande une adresse IP, le serveur BOOTP recherche dans une table prdfinie lentre qui correspond ladresse MAC du client.

Le protocole DHCP dfinit des mcanismes permettant aux clients de se voir attribuer une adresse IP pendant une priode dutilisation dtermine

Le protocole BOOTP nutilise pas les baux. Ses clients ont une adresse IP rserve qui ne peut tre attribue aucun autre hte. Le protocole BOOTP offre un hte une quantit dinformations limite. Le protocole DHCP offre des paramtres de configuration IP supplmentaires, tels que WINS et le nom de domaine.

Principales fonctions DHCP

Trois mcanismes permettent dattribuer une adresse IP au client :

Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client.

Lallocation manuelle Cest ladministrateur qui attribue ladresse IP au client. DHCP transfre ladresse au client.

Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite.

Fonctionnement du protocole DHCPLe dialogue est dcrit de la manire suivante:

1. Lorsque le client DHCP dmarre, il n'a aucune

connaissance du rseau, du moins, en principe. Il

envoie donc une trame "DHCPDISCOVER", destine

trouver un serveur DHCP. Cette trame est un

"Broadcast", donc envoy l'adresse

255.255.255.255. N'ayant pas encore d'adresse IP, il

adopte provisoirement l'adresse 0.0.0.0. Comme ce

n'est pas avec cette adresse que le DHCP va l'identifier,

il fournit aussi sa "MAC Address".

2. Le, ou les serveurs DHCP du rseau qui vont recevoir

cette trame vont se sentir concerns et rpondre par

un "DHCPOFFER".

Cette trame contient une proposition de bail et la

"MAC Address" du client, avec galement l'adresse IP

du serveur. Tous les DHCP rpondent et le client

normalement accepte la premire rponse venue.

Le "DHCPOFFER" sera un broadcast (Ethernet) ou

non, suivant le serveur DHCP utilis.

3. Le client rpond alors par un DHCPREQUEST tous

les serveurs (donc toujours en "Broadcast") pour

indiquer quelle offre il accepte.

4. Le serveur DHCP Concern rpond dfinitivement par

un DHCPACK qui constitue une confirmation du bail.

L'adresse du client est alors marque comme utilise

et ne sera plus propose un autre client pour toute

la dure du bail.

Configuration de DHCPRouter(config)#ip dhcp pool {nom} spcifier le groupe DHCPRouter(dhcp-config)#network {@ rseau} {masque} spcifier la plage d@ du

groupe

Router(config)#ip dhcp excluded-address {@dbut} {@fin} exclure une plage d@Router(config)# default-router adresse [adresse2...adresse8] Dfinir le routeur ou la

passerelle par dfaut

Router(config)# domain-name domaine Dfinir le nom de domaineRouter(config)# dns-server adresse [adresse2...adresse8] Dfinir un serveur DNS

Exemple :

Router(dhcp-config)#lease infinite dfinir la dure de bail (par dfaut : une journe)

Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui leprennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp

Vrification du fonctionnement du protocole DHCP

Show ip dhcp binding afficher la liste de toutes les liaisons cres par le service DHCP

Show ip dhcp server statistics fournir les nombres de messages DHCP envoys et reus

Dpannage du protocole DHCP

Debug ip dhcp server events vrifier rgulirement si les priodes dutilisation ont expir.

Saffichent galement les processus des adresses renvoyes et des adresses alloues

Relais DHCP

Les clients DHCP utilisent des broadcasts IP pour retrouver leserveur DHCP sur le segment.

Que se passe-t-il quand le serveur et le client ne rsident pas surle mme segment et sont spars par un routeur ? Les routeursne transmettent pas les broadcasts.

Ladministrateur doit choisir entre les deux options suivantes :placer des serveurs sur tous les sous-rseaux ou utiliser lafonction adresse de diffusion de Cisco IOS.

Utiliser la commande ip helper-address pour relayer lesrequtes de broadcast.

Relais DHCP

Pour configurer le routeur R1 comme agent de relais DHCP, vous devez configurer linterface la plus proche du client via la commande de configuration dinterface iphelper-address.

Le routeur R1 est dsormais configur comme agent de relais DHCP. Il accepte les requtes de diffusion pour le service DHCP puis les transfre en monodiffusion ladresse IP 192.168.11.5.

Comme vous pouvez le voir, PC1 peut maintenant acqurir une adresse IP auprs du serveur DHCP.

Configurer un routeur avec les Technologies NAT et PAT

Evolutivit des rseaux avec NATAdresses IP prives et Publics

Les adresses privsLa RFC 1918 rserve les trois blocs dadresses IP prives ci-dessous

Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. La translation dadresse prend alors tout son intrt en translatant, ou remplaant, lesadresses prives en une ou plusieurs adresses publiques afin de transiter sur Internet.

Evolutivit des rseaux avec NATAdresses IP prives et Publics

Les adresses Publics

Les adresses Internet publiques doivent tre enregistres par une socit faisant autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens).

Gnralement, les FAI configurent gnralement les routeurs priphriques de faon empcher le transfert du trafic priv.

Evolutivit des rseaux avec NATTranslation dadresse

Puisque vous ne pouvez pas acheminer dadresses prives sur Internet, la translation dadresse est un processus gnrique permettant la substitution dune adresse par une autre, et permet ainsi de masquer les adresses prives des rseaux locaux derrire une adresse publique.Ce processus existe sous deux variantes :

NAT (Network Address Translation)

o Statique

o Dynamique

PAT (Port Address Translation)

Prsentation des fonctions NAT

Le NAT a t fait pour conomiser des adresses IP en permettant la translation dadresses IP prives (RFC1918), internes a une entit (une entreprise, une cole etc.) en une ou plusieurs adresses IP publiques routable sur Internet.

Cette translation dadresse est effectue principalement sur les routeurs de bordure dune entreprise connecte Internet.

Le rseau utilisant les adresses IP prives est ainsi appel le rseau interne (inside), tandis que la partie du rseau utilisant des adresses IP publiques (Internet) est appel le rseau externe (outside).

Les terminologies lis NAT

Adresse locale interne : Ladresse IP attribue un hte du rseau interne. Il sagit gnralement dune adresse prive RFC 1918.

Adresse globale interne : pour le monde extrieur adresse publique valide attribue InterNIC ou par le fournisseur daccs lhte interne lorsque ce dernier quitte le routeur NAT.

Adresse locale externe : Cest Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne.

Adresse globale externe : adresse IP accessible attribue un hte sur Internet. Cest le propritaire de lhte qui attribue cette adresse.

Mappage dynamique et mappage statique

Il existe deux types de traduction NAT : dynamique et statique.

La fonction NAT statique translate une adresse IP prive avec toujours la mme adresse IP public. Sil y a 4 utilisateurs ncessitant une translation dadresse, il faudra donc utiliser 4 adresses IP publiques. Cette fonction savre particulirement utile pour les serveurs Web ou les htes qui doivent disposer

dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des priphriques rseau.

La fonction NAT dynamique utilise un pool dadresses publiques et

les attribue selon la mthode du premier arriv, premier servi.

Lorsquun hte ayant une adresse IP prive demande un accs

Internet, la fonction NAT dynamique choisit dans le pool une

adresse IP qui nest pas encore utilise par un autre hte.

Surcharge NAT

La surcharge NAT (parfois appele traduction dadresses de port ou PAT

Port Address Translation)

permet dattribuer une seule adresse IP publique pour la translation de plusieurs adresses IP prives. Chaque utilisateur est diffrenci grce un numro de port unique qui lui est attribu lorsquil souhaite communiquer..

Votre FAI attribue une adresse votre

routeur et pourtant, plusieurs membres

de votre famille peuvent surfer

simultanment sur Internet.

Surcharge NAT

Lorsquun client ouvre une session TCP/IP, le routeur NAT attribue un numro de port son adresse

source.

La surcharge NAT sassure que les clients utilisent un numro de port TCP diffrent pour chaque

session client avec un serveur sur Internet.

Lorsquune rponse revient du serveur, le numro de port source, qui devient le numro de port de

destination lors du retour, dtermine le client auquel

le routeur achemine les paquets

Etant donn quil existe 65536 ports diffrents, un routeur pourrait translater jusqu 65536 adresses IP prives diffrentes. Cependant en ralit, un quipement ne peut grer en moyenne que la translation denviron 4000 ports par adresse IP publique.

Configuration des fonctions NAT et PAT

Traduction statique

1-Etablir le mappage statique : Router(config)#ip nat inside source static {@ IP locale} {@ IP globale}

2-Dfinir les interfaces : Router(config-if)#ip nat inside linterface connecte lintrieur

Router(config-if)#ip nat outside linterface connecte lextrieur

Configuration des fonctions NAT et PATTraduction dynamique

1 -Dfinir une liste d@IP globales allouer :Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masqueSR}

2 -Dfinir une ACL standard autorisant les @ qui doivent tre traduites.Router(config)#access-list numro-liste-daccs permit source [masque-gnrique]

3- Etablir la traduction dynamiqueRouter(config)#ip nat inside source list {n ACL} pool {nom_pool}

4-Dfinir les interfacesRouter(config-if)#ip nat inside linterface connecte lintrieurRouter(config-if)#ip nat outside linterface connecte lextrieur


SURCHARGEIl existe deux faons de configurer la surcharge, en fonction de la manire dont les adresses IP publiques ont t alloues.

1-Un FAI ne peut allouer quune adresse IP publique un rseau. Dfinir une ACL standard autorisant les @ qui doivent tre traduites.

Spcifier l@ globale, en tant que groupe utiliser par la surcharge :

Etablir la traduction dynamique :

Router(config)#ip nat inside source list {n ACL} interface {interface} overload

Dfinir les interfaces :

Router(config-if)#ip nat inside linterface connecte lintrieur

Router(config-if)#ip nat outside linterface connecte lextrieur


SURCHARGE

1-Un FAI ne peut allouer quune adresse IP publique un rseau.


SURCHARGE

2 -le FAI a fourni une ou plusieurs adresses IP publiques titre de groupe NAT.

Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masque de SR}

Vrification de NAT et de la surcharge NAT

show ip nat translations

La commande show ip nat translations permet dafficher les dtails des deux attributions NAT.

Ajoutez linstruction verbose la commande pour afficher des informations supplmentaires sur chaque traduction, notamment la dure coule depuis la cration de lentre et depuis son utilisation.

Vrification de NAT et de la surcharge NATshow ip nat statistics

La commande show ip nat statistics affiche les informations sur le nombre total de traductions actives, les paramtres de configuration NAT, le nombre dadresses dans le pool et le nombre dadresses attribues.


ip nat translation timeout

Par dfaut, les traductions dadresse dynamiques deviennent inactives dans la table de traduction NAT au terme dune priode de non-utilisation de 24 heures, sauf si les temporisations ont t reconfigures par la commande

Router(config)#ip nat translation timeout {timeout_seconds}


clear ip nat translation

Il est parfois utile deffacer les entres dynamiques avant que le paramtre par dfaut ne sen charge, notamment lorsque vous testez la configuration NAT. Pour effacer des entres dynamiques avant expiration du dlai dattente, utilisez la commande globale clear ip nat translation.

Dpannage de la configuration NAT et de la surcharge NAT

Debug ip nat afficher des informations sur chacun des paquets traduits par le Routeur

Debug ip nat detailed gnrer une description individuelle les paquets + erreurs

Dcodez les rsultats laide des points cls suivants :

Lastrisque indique que la traduction seffectue sur le chemin commutation rapides = a.b.c.d est ladresse source: Ladresse source a.b.c.d est traduite en w.x.y.z.d = e.f.g.h est ladresse de destination.La valeur entre parenthses [xxxx]reprsente le numro didentification IP.

Quest-ce quun rseau tendu ?

Caractristiques principales des rseaux WAN :

Fonctionnent sur de vastes tendues gographiques.

Utilisent les services dun oprateur Tlcom.

Transportent diffrents types de trafic (Voix, donnes, vido).

Axs sur les couches physique et liaison de donnes du modle OSI.

Rseau Etendu

Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents oprateurs, qui sont interconnects.

Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services.

Types de services dun oprateur Tlcom

Les grands types de services fournis par un oprateur Tlcom sont :

tablissement de la communication : Aussi appel signalisation, ce service permet dtablir ou de mettre fin la communication entre les utilisateurs du systme tlphonique.

Transit des donnes :

Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la bande passante disponible dune liaison par tranche de temps fixe, affecte chaque utilisateur.

Partage de bande passante : Il existe une bande passante totale disponible sur le backbone, et les clients qui y sont rattachs se la partagent.

Technologie WANquipement terminal de traitement de donnes (ETTD) : priphriques de client qui transmettent des donnes depuis le rseau dun client ou lordinateur hte pour une transmission sur le rseau tendu. Lquipement terminal de traitement de donnes se connecte la boucle locale grce lquipement de communication de donnes (Exemple : routeur).

quipement de communication de donnes

(DCE) : galement appel quipement de

terminaison de circuit de donnes (ETCD),

convertit le format des donnes de lutilisateur en un format acceptable par les units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).

Technologie WAN

Point de dmarcation : point tabli dans un btiment pour sparer lquipement du client de celui du fournisseur de services. Physiquement, le point de dmarcation est le botier de raccordement de cblage, situ chez le client, qui connecte les cbles de lquipement dabonn la boucle locale. Il est gnralement plac de faon faciliter son accs par un technicien.

Technologie WAN

Boucle locale : cble tlphonique de cuivre ou fibre optique qui connecte

lquipement dabonn sur le site de

labonn au central tlphonique du

fournisseur de services

Central tlphonique (CO) : installation ou btiment de fournisseur

de services local dans lequel des cbles

tlphoniques locaux relient des lignes

de communications grande distance,

entirement numriques et fibre

optique via un systme de

commutateurs et dautres quipements.

quipements WAN

Normes WANLes WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2.

Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment :

Ladressage.

Le contrle de flux.

Lencapsulation.

Les normes WAN sont dfinies et gres par plusieurs autorits reconnues :

ITU-T + ISO + IETF + EIA + TIA

Normes WANLes protocoles de couche

physique

Les protocoles de couche physique La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) :

Normes WANLes protocoles de la couche de liaison

Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert des trames obtenues.

Encapsulation WANLa couche de liaison de donnes tablit unetrame autour des donnes de la couche rseau,de telle sorte que les vrifications et contrlesncessaires puissent tre appliqus.

Chaque type de connexion WAN utilise unprotocole de couche 2 pour encapsuler le traficpendant quil traverse la liaison longuedistance.

Le choix du protocole dencapsulation estfonction de la technologie WAN et delquipement.Le tramage sappuie essentiellement sur lanorme HDLC.

Le tramage HDLC offre une livraison fiable desdonnes sur des lignes qui ne sont pas fiableset inclut des mcanismes de contrle de fluxet derreur.

Encapsulation Wan

Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux octets.Le champ de contrle indique le type de trame, qui peut tre de type :

Les trames non-numrotes transportent des messages de configuration de ligne. Les trames dinformations transportent les donnes de couche de rseau. Les trames de supervision contrlent le flux de trames dinformations et demandent la retransmission des donnes en cas derreur.

Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.

Commutation de circuitsSystme de communication dans lequel une voie decommunication physique spcialise doit tre tablie entrelenvoyeur et le destinataire pour la dure de lappel.

Ce systme est trs souvent utilis dans les rseaux descompagnies de tlphone.

Commutation de circuitsLe chemin interne emprunt par le circuit entre les changes est partag par un certain nombre de conversations.

Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure quune connexion de capacit fixe soit mise la disposition de labonn.

Avec une connexion commutation de circuits, les bits de donnes placs sur le circuit sontautomatiquement remis lextrmit distante, car le circuit est dj tabli.

Commutation par paquetContrairement la commutation de circuits, la commutation de paquets fractionne les donnes de trafic en paquets achemins sur un rseau partag. Les rseaux commutation de paquets ne requirent pas ltablissement dun circuit et permettent de nombreuses paires de nuds de communiquer sur le mme canal.

partir des informations dadresse fournies dans chaque paquet, les commutateurs dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite tre envoy

Commutation de circuit virtuel

Si un circuit nexiste physiquement que lorsquun paquet se dplace dessus, il prend le nom de circuit virtuel (VC Virtual Circuit).

Circuit virtuel commut (SVC) : circuit virtuel tabli de faon dynamique sur demande et qui se ferme une fois la transmission termine.

Circuit virtuel permanent (PVC) : Les entres de la table sont charges par les commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible.

Connexion priv ddie :Ligne loue

Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont le dbit peut slever 2,5 Gbits/s sont utilises.

Une liaison point--point fournit un chemin de communication WAN prtabli entre les locaux du client et une destination distante. Il existe diffrentes capacits de lignes loues.

Connexion priv ddie : Ligne loueLe prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la distance entre les deux points connects.

Les liaisons point--point sont gnralement plus coteuses que les services partags tels que Frame Relay. Laspect ddi de la ligne permet dviter la latence entre les points dextrmit.

Le port srie dun routeur est requis pour chaque connexion sur ligne loue. Une unit CSU/DSU et le circuit provenant du fournisseur daccs sont galement requis.

Inconvnients : Le trafic des WAN est souvent variable et les lignes loues offrent une capacit fixe..

Avantage : Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises.

Commutation priv de circuit :Accs commut analogique

Les modems et les lignes tlphoniques commutes analogiques fournissent des connexions commutes de faible capacit et ddies.

La tlphonie traditionnelle utilise un cble de cuivre, appel la boucle locale, pour connecter le combin tlphonique situ dans les locaux de labonn au rseau tlphonique commut public (RTCP).

La boucle locale nest pas adapte au transport direct de donnes informatiques binaires, mais un modem permet denvoyer des donnes informatiques par le rseau tlphonique vocal.

Commutation priv de circuit :Accs commut analogique

La limite suprieure du dbit se situe aux environs de 33 Kbits/s. Le dbit peut tre augment environ 56 Kbits/s si le signal passe directement par une connexion numrique.

Les avantages du modem et des lignes analogiques sont la simplicit, la disponibilit et le faible cot de mise en oeuvre.

Les inconvnients sont les faibles dbits et un temps de connexion relativement long. Le trafic vocal ou vido ne fonctionne pas de faon adquate des dbits relativement faibles.

Commutation priv de circuit :RNIS

Les rseaux RNIS constituent une technologie commutation de circuits qui permet la boucle locale dun RNIS de transporter des signaux numriques, offrant ainsi des connexions commutes de plus haute capacit.

RNIS fait passer les connexions internes du RTPC de signaux analogiques des signaux numriques de multiplexage temporel (TDM - Time Division Multiplexed).

Le multiplexage temporel permet le transfert de deux ou plusieurs signaux ou flux de bits sous forme de sous-canaux dans un canal de communication. Les signaux semblent tre transfrs simultanment, alors que physiquement ils sont transfrs tour de rle sur le canal

Commutation priv de paquets

Les technologies de commutation de paquets les plus utilises aujourdhui dans les rseaux tendus dentreprise sont le relais de trames, ATM et X.25 traditionnel.

Commutation priv de paquetsprotocole X.25

Le protocole X.25 tait le premier protocole utilis dans les rseaux publics de donnes. mais se concentrent principalement sur 3 couches fonctionnelles, et donc 3 protocoles

X.25-1 (couche physique)

Gestion du circuit de donnes entre ETTD et ETCD (Elle dfinit les procdures d'change entre ETTD et ETCD).

X.25-2 (couche liaison)

Gestion de la liaison de donnes daccs au rseau

Protocole HDLC Champ dinformation de la trame contenant un paquet X.25

Commutation priv de paquetsProtocole X.25

X.25-3 (couche rseau)

Fourniture dun service rseau avec connexion donc avec contrle de flux se qui implique une latence lev.

Gestion des circuits virtuels (CV) ou connexions logiques entre ETTD au travers du rseau Donnes transmettre fragmentes en Paquets de longueur limite gnralement un dbit faible, un maximum de 48 kbits/scomportant un en-tte (identification du circuit virtuel, numro de paquet)

Multiplexage possible de plusieurs CV (jusqu 4095) sur une mme liaison daccs (donc plusieurs communications simultanes entre un ETTD et dautres ETTD, sur des CV spars)

Commutation priv de paquetsFrame Relay

La commutation de trames est une mthode de transmission similaire X25 et permet d'atteindre des vitesses de transferts de 2 Mbit/s.

Alors que les rseaux X25 travaillent avec des longueurs des trames de donnes fixes, le protocole de commutation de trames utilise des trames de taille variable afin d'utiliser au mieux la bande passante du rseau.

la commutation de trames tourne sur les niveaux 1 et 2 du modle ISO. De ce fait, elle n'ajoute pas de bits supplmentaires pour le contrle, ce qui autorise des dbits beaucoup plus rapides. ceux ci seront effectus par les protocoles de plus haut niveau (couche transport du modle OSI)

Mme si la commutation de trames prsente des avantages par rapport X25, elle n'est pas approprie pour les applications comme la transmission vocale ou vido. Pourtant, avec l'apparition des applications multimdia sur les rseaux LAN et WAN, l'intgration d'informations audio et vido a fait son apparition. Dans ce cas l'utilisation d'ATM est vivement recommande.

Commutation priv de paquetsFrame Relay

Equipements ncessaires au Frame relayDTE : (Data terminal equipment, ETTD c'est un quipement de terminaison de rseau plac chez le clientDCE : (Data circuit terminating equipment, ETCD en franais), c'est un quipement fournissant des services d'horloge et de commutation plac chez le fournisseur d'accs.

Circuits virtuelsAu sein du nuage Frame Relay, la connexion entre deux sites se fait par l'intermdiaire de circuits virtuels qui peuvent tre tablis en dur par le fournisseur, dans ce cas, ils sont permanents et on parle de Permanent Virtual Circuit (PVC). Ils peuvent aussi tre tablis uniquement sur demande (mais c'est rare), on parle alors de Switched Virtual Circuit(SVC).

Commutation priv de paquetsATM

ATM veut permettre de vhiculer tout type d'information : voix, vido, donnes. Bref "tre un rseau multimdia".

Pour cela, il faut offrir: Un dbit suffisant : applications multimdia ont besoin de liens avec des dbits en Gigabits/sec .

Une qualit de service (QoS)adapte aux diffrents types de trafic . Le trafic temps rel tolre certaines pertes mais pas de retard (comme la voix et la vido haute-rsolution), tandis que le trafic sans contrainte de temps rel tolre une distorsion temporelle mais pas de perte (comme le transfert de fichiers),


ATM possde des caractristiques lui permettant de remplir ses objectifs: ATM utilise des paquets de petite taille fixe appels cellules. La cellule ATM est de taille fixe : 53 octets ( un en-tte ATM de 5 octet, suivie de 48 octets de donnes)

ATM est orient connexion. Chaque connexion est identifie par un numro. Toute cellule transportant les donnes porte l'identificateur de la connexion.


ATM offre des circuits virtuels permanents et des circuits virtuels commuts, bien que les PVC soient plus courants avec les rseaux tendus.

Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne loue vers la priphrie du rseau.

Connexion public large bande

Les options de connexion largebande sont gnralement utilisespour connecter via Internet destltravailleurs au site de lentreprise.Les options disponibles sont lessuivantes : cble, DSL et sans fil.

Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les lignes

tlphoniques paire torsade existantes pour

transporter des donnes large bande aux abonns du

service.

Large bande dsigne une technique utilisant plusieurs frquences au sein dun mme support physique pour

transmettre des donnes.

Connexion public large bandeDSL

LADSL (pour Asymetric DSL) a ceci de particulier quil rserve une part prpondrante de la bande passante ce que lon appelle le sens descendant (cest--dire du rseau vers labonn).

Le sens montant (de labonn vers lInternet) est beaucoup moins sollicit lenvoi de courriels volumineux peut prendre un peu de temps par exemple mais ce nest pas un inconvnient majeur pour ce type de clientle.

Par ailleurs lADSL peut cohabiter avec les services de la tlphonie classique sur la mme ligne.

La version dite ADSL est bien connue du grand public dans la mesure o elle est le support des offres triple-play (Internet, tlphone et tlvision) sur ligne tlphonique de tous les oprateurs Internet

Connexion public large bandeADSL

Connexion public large bandemodem cble

Les modems cble permettent deffectuer des transmissions de

donnes bidirectionnelles haute vitesse sur les lignes coaxiales

qui transmettent la tlvision cble.

Avantage pas besoin d'avoir une ligne tlphonique fixe, la qualit

ne dpend pas de la distance. Offre TV de meilleur qualit. Le

dbit est entirement ddi votre connexion internet et non pas

rduit avec la tlphonie et la tv

Prsentation de la communication srie

Les technologies des rseaux WAN sappuient

sur une transmission srie au niveau de la

couche physique. Cela signifie que les bits dune

trame sont transmis un par un sur le support

physique.

Transmission srie et parallle

Le mode de transmission dsigne le nombre

d'units lmentaires d'informations (bits) pouvant

tre simultanment transmises par le canal de

communication.

En effet, un processeur (donc l'ordinateur en

gnral) ne traite jamais un seul bit la fois, il

permet gnralement d'en traiter plusieurs (la

plupart du temps 8, soit un octet), c'est la raison

pour laquelle la liaison de base sur un ordinateur est

une liaison parallle.

Transmission srie et parallleLiaison parallle

On dsigne par liaison parallle la transmission simultane de N bits. Ces

bits sont envoys simultanment sur N voies diffrentes (une voie tant par

exemple un fil, un cble ou tout autre support physique). Ces voies peuvent

tre :

N lignes physiques: auquel cas chaque bit est envoy sur une ligne physique (c'est la raison pour laquelle les cbles parallles sont composs

de plusieurs fils en nappe)

une ligne physique divises en plusieurs sous-canaux par division de la bande passante. Ainsi chaque bit est transmis sur une frquence diffrente...

Etant donn que les fils conducteurs sont proches sur une nappe, il existe

des perturbations (notamment haut dbit) dgradant la qualit du

signal...

Transmission srie et parallleLiaison srie

Dans une liaison en srie, les donnes sont envoyes bit par bit sur la voie de transmission. Toutefois, tant donn que la plupart des processeurs traitent les informations de faon parallle, il s'agit de transformer des donnes arrivant de faon parallle en donnes en srie au niveau de l'metteur, et inversement au niveau du rcepteur.

Ces oprations sont ralises grce un contrleur de communication

Multiplexage On appelle multiplexage, la capacit transmettre

sur un seul support physique (appel voie haute vitesse), des donnes provenant de plusieurs paires d'quipements (metteurs et rcepteurs) ; on parle alors de voies basse vitesse.

On appelle multiplexeur l'quipement de multiplexage permettant de combiner les signaux provenant des metteurs pour les faire transiter sur la voie haute vitesse. On nomme dmultiplexeur l'quipement de multiplexage sur lequel les rcepteurs sont raccords la voie haute vitesse.

Multiplexage temporel

Le multiplexage temporel, appel aussi MRT (Multiplexage par rpartition dans le temps ou en anglais TDM, Time Division Multiplexing) permet d'chantillonner les signaux des diffrentes voies basse vitesse et de les transmettre successivement sur la voie haute vitesse en leur allouant la totalit de la bande passante

Les protocoles srie des WAN

Chaque type de connexion WAN utilise unprotocole de couche 2 pour encapsuler le traficpendant qu'il traverse la liaison longue distance.Pour employer le protocole d'encapsulationappropri, vous devez configurer le typed'encapsulation de couche 2 utiliser pourchaque interface srie d'un routeur

les deux modes d'encapsulation point--pointles plus rpandus dans les rseaux WAN, savoir les modes HDLC et PPP.

Encapsulation HDLC

HDLC est un protocole de couche liaison de donnes. HDLC est

le premier protocole srie orient bit dfini par lOSI.

Cest un Type dencapsulation par dfaut sur des connexions

point point, des liaisons ddies et des connexions

commutation de circuits lorsque la liaison utilise deux

priphriques Cisco

Comme les modes d'encapsulation HDLC peuvent varier, utilisez

le protocole PPP avec des units n'excutant pas l'IOS, cest

dire si veut connecter des routeurs CISCO dautres routeurs.

Cette mise en uvre extrmement simplifie n'offre pas les

fonctions de fentrage ou de contrle de flux ; seules les

connexions point--point sont autorises..

Encapsulation HDLC

Point-to-Point ProtocolPoint-to-Point Protocol (PPP, Protocole Point

Point) est un protocole de transmission pour

l'internet, fortement bas sur HDLC, qui permet

d'tablir une connexion de type liaison entre deux

htes sur une liaison point point.

Fonction de la couche PPPLe protocole PPP utilise une architecture multicouche Il fait partie de la couche de liaison (couche 2) du

modle OSI. PPP s'appuie sur trois composants :

Un protocole de contrle de liaison (Link Control Protocol, LCP) qui a pour rle d'tablir, de

configurer, de tester et de fermer la liaison de

donnes.

Une famille de protocoles de contrle de la couche rseau (Network Control Protocols, NCPs) pour

lancer et configurer diffrents protocoles de la

couche rseau

Une mthode d'encapsulation permettant de transporter sur la mme ligne les donnes en

provenance de plusieurs protocoles de la couche

rseau en mme temps.

Un mdia physique synchrone, tel que ceux permettant de connecter les RNIS (Rseaux Numriques Intgration de Services). Un mdia physique asynchrone, tel que ceux utiliss par le service tlphonique de base pour les connexions commutes par modem

Avantage de PPP

C'est le protocole de rseau WAN le plus rpandu, car il offre les fonctions suivantes :

Il contrle la configuration des liaisons. Il permet d'attribuer dynamiquement des adresses IP. Il assure le multiplexage des protocoles rseau. Il configure les liaisons et vrifie leur qualit. Il dtecte les erreurs. Il ngocie les options des fonctions telles que celles des

adresses de couche rseau et de compression de donnes. Il prend en charge des mcanismes d'authentification, comme PAP ou CHAP. Il permet l'agrgation de lien (on parle de PPP Multilink).

Format dune trame PPPUne trame PPP est de la forme :

Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110).

Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas

dadresse dhte (Couche 2. En communication point--point, elle n'est pas utilise.

Contrle ( commande): Ce champ permet de distinguer 3 types de trames :

trame d'information (donnes): Ces trames transportent des donnes fournies par les entits de la couche rseau

trame de supervision : Ces trames transportent des commandes ou des rponses lies au contrle d'erreurs, et au contrle de flux.

trame non numrote : Ces trames transportent des commandes ou des rponses de la gestion de la liaison (tablissement, rupture, choix d'un mode de rponse).

Protocole : Identification du protocole encapsul (IP, IPX, etc.).

Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum).

FCS : Squence de contrle de trame pour une vrification des erreurs.

Les fonctions des composants LCP

Link Control Protocol (LCP) est un protocole intgr dans une communication PPP, l'metteur et le rcepteur envoient des paquets LCP pour dterminer et effectuer les opration suivantes :

Il gre les limites variables de taille de paquets

Il dtecte les erreurs de configuration courantes et peut interrompre la communication en cas d'erreur.

Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances

Les donnes ne peuvent pas tre transmises sur un rseau tant que la connexion n'est pas accepte par LCP

Les fonctions des composants NCP

Network Control Protocol (NCP) est un protocole rseau intgr PPP pour ngocier les options concernant la couche 3 du rseau : le plus souvent IP(et, plus rarement IPX de Novell NetWare, ou AppleTalk).

Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau.

Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent.

Ngociation dune liaison PPPCe sont les trames LCP qui se chargent du bon droulement de ces quatre phases.

Phase 1 - Etablissement de la liaison :

Le noeud dorigine envoie des trames LCP pour configurer et tablir la liaison.

Ngociation des paramtres de configuration grce au champ doption des trames LCP (MTU,

compression, authentification, etc.).

Fin de cette phase par lmission et la rception dune trame LCP daccus de rception de la

configuration.

Phase 2 - Dtermination de la qualit de la liaison

Cette phase est facultative.

Vrification de la qualit suffisante pour activer les protocoles de couche 3.

Une fois la liaison tablie, le processus dauthentification est lanc, si ncessaire.

Ngociation dune liaison PPPPhase 3 - Configuration du ou des protocoles de couche rseau :

mission de paquets NCP pour configurer les protocoles de couche 3 choisis.

Configuration individuelle des protocoles de couche 3 grce au protocole NCP appropri.

Activation et fermeture tout moment des protocoles de couche 3.

Les paquets des protocoles de couche 3 sont mis une fois configur par son NCP correspondant.

Phase 4 - Fermeture de la liaison :

Fermeture par le biais de trames LCP ou de paquets NCP spcifiques (Si LCP ferme la liaison, il informe les protocoles de couche 3 par lintermdiaire du NCP correspondant).

Fermeture cause dun vnement extrieur (dlai dattente, perte de signaux, etc.).

Fermeture en cas de demande dun utilisateur.

Protocoles d'authentification PPP

Lors de la configuration de lauthentification PPP,

ladministrateur rseau peut slectionner le

protocole dauthentification de mot de passe

(PAP) ou le protocole dauthentification

changes confirms (CHAP). CHAP est

prfrable .

Protocole d'authentification du mot de passe (PAP)

Les caractristiques du protocole PAP (Password

Authentication Protocol ) sont :

change en deux tapes (aprs la demande dauthentification) :

Envoie des informations dauthentification.

Acceptation ou refus.

Mthode simple dauthentification : Emission de la combinaison utilisateur/password de faon rpte

jusqu :

Confirmation de lauthentification.

Interruption de la connexion.

PAP nest pas trs efficace :

Mots de passe envoys en clair.

Aucune protection (Lecture rpte des informations, attaques rptes par essais et erreurs).

Protocole d'authentification changes confirms (CHAP)

Les caractristiques du protocole CHAP (Challenge HandshakeAuthentication Protocol)

change en trois tapes (aprs la demande dauthentification)

Confirmation.

Rponse.

Acceptation ou refus.

Mthode dauthentification plus volue :

Vrification rgulire de lidentit du noeud distant (A ltablissement puis tout moment).

Authentification dans les deux sens.

Impossibilit de tenter une authentification sans avoir reu une demande de confirmation.

Authentification crypte via lalgorithme MD5 lors du transit sur la liaison.

Efficacit contre le piratage :

Utilisation dune valeur de confirmation variable, unique et imprvisible.

Rptition des demandes de confirmation visant limiter la dure dexposition aux attaques.

Chaque ct contrle la frquence et la dure des tentatives dauthentification.

Configuration de PPP

Activation du protocole PPP sur une interface

R3#configure terminal

R3(config)#interface serial 0/0

R3(config-if)#encapsulation ppp

la Compression



R3(config-if)#compress [predictor | stac]

Remarque : La compression nest pas recommande si le trafic est essentiellement constitu de fichiers compresss.

Configuration de PPP

Surveillance de la qualit de la liaison

Surveiller les donnes reues sur la liaison et viter que la trame ne tourne en boucle (mode dinterface).



R3(config-if)#ppp quality 80

Utilisez la commande no ppp quality pour dsactiver LQM.

Configuration de lauthentification PPP

Username {nom du routeur de lautre extrmit} password {secret}

Permet de dfinir le nom dutilisateur et le mot de passe sur chaque routeur (mode de configuration globale).

Ppp authentication {chap | chap pap | pap chap | pap} dfinir le type dauthentification dsir (mode dinterface)Si les protocoles CHAP et PAP sont activs, la premire mthode indiqu est demande pendant la phase de ngociation de la liaison. Si lhomologue refuse la premire mthode ou suggre la deuxime cette dernire est utilise.

Ppp pap sent-username {nom} password {mdp} Activer PAP sur linterface.

Configuration de lauthentification PPP

Vrification et Dpannage Vrification de la configuration de l'encapsulation PPP srie

Show interfaces : affiche des statistiques sur toutes les interfaces.

Dpannage de la configuration de l'encapsulation srie

Debug ppp authentication : Dboguer le processus dauthentification PAP ou CHAP.

Debug ppp {authentication | packet | negotiation | error | chap}

Concept de RNIS (Rseau Numrique Intgration de Services)

Le RTPC traditionnel sappuyait sur une connexion analogique entre les locaux du client et la boucle locale.

ISDN, aussi appel RNIS (Rseau Numrique Intgration de Services), est un rseau tout numrique large bande destin vhiculer la parole, les donnes et l'image qui jusque l taient transportes sur des rseaux plus ou moins spcialiss. En effet, le seul moyen permettant de commuter ces trois types de donnes en mme temps est la commutation numrique accompagne d'un protocole (multiplexage).

La technologie RNIS permet dutiliser des donnes numriques sur la boucle locale, et ainsi doffrir de meilleurs dbits aux utilisateurs distants.

Avantage de RNIS

Les Composants RNIS

Parmi les composantes d'un rseau RNIS, citons

des terminaux,

des adaptateurs de terminaux,

des units de terminaison de rseau (NT)

l'quipement de terminaison de commutateur.

Les Composants RNIS

Les points de rfrence RNIS

Les points de rfrence dfinissant le type de connexion entre des units spcifiques selon leur rle dans la connexion point point.

Il est important de connatre ces types d'interface puisque l'quipement plac chez l'abonn (un routeur, par exemple) peut prendre en charge diffrents types de point de rfrence.

Les points de rfrence RNIS

Remarque : Comme les rfrences S et T sont similaires, certaines interfaces sont dsignespar le sigle S/T.

(Rated)

(Subscribe)

(Terminal)

(Utilisateur)

RNIS et modle OSIRNIS dfinit deux types de canaux logiques que l'on distingue par leurs fonctions et leurs dbits.

le canal de transfert (canal B) Bearer (B), Le service rendu par le rseau pour le canal B (Bearer Channel) est un service de niveau 1 en mode commutation de circuit (PPP, HDLC). C'est un service de bout en bout. Il s'agit de fournir un circuit commut de qualit numrique. Bien qu'ils soient transports par les mmes fils lectriques, les canaux B sont distincts les uns des autres (64 kbit/s chacun).

le canal de signalisation (canal D) Delta (D) Le service fourni par le canal D (Data Channel) est l'acheminement dun flot de bits synchrone. Cest un service de niveau 2 en mode commutation de paquet. Pour changer des messages avec le commutateur, un protocole de niveau de liaison est mis en uvre (Protocole LAP-D). Le rle de ce protocole est d'assurer la transmission de messages sans erreur entre le rseau et l'usager, 16 kbit/s pour les accs de base ou 64 kbit/s pour les accs primaires.

Les services RNIS La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI :

Interface de base RNIS (BRI) utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s (2B+D).

Accs primaire (PRI) : le rseau RNIS est galement disponible pour des installations de plus grande taille. Laccs primaire offre 23 canaux B 64 Kbits/s et un canal D 64 Kbits/s

Europe : 30B+D. Aux Etats-Unis et au Japon la dfinition est diffrente : 23B+D.

Le dbit global de l'accs est donc de 64+64+16= 144 kbit/s, cette transmission synchrone 144 kbit/s en full duplex s'effectue sur deux fils.

Norme RNIS

La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche

physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.

Norme RNISLa technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.

les spcifications RNIS de la couche physique BRI et PRI sont dfinies respectivement dans les normes ITU-T I.430 et I.431.

la spcification RNIS relative la liaison de donnes est fonde sur le protocole LAPD et est formellement spcifie dans les normes ci-dessous:

ITU-T Q.920

ITU-T Q.921

ITU-T Q.922

ITU-T Q.923

la couche rseau RNIS est dfinie dans les normes ITU-T Q.930, galement appele I.450, et ITU-T Q.931, galement appele I.451. Ces normes dfinissent les connexions d'utilisateur utilisateur, commutation de circuits et commutation de paquets.

La couche physique RNIS Le format de trame de la couche RNIS physique, dite couche 1, diffre selon que la trame est entrante ou sortante.

S'il s'agit d'une trame sortante, elle est envoye du terminal au rseau. Les trames sortantes utilisent le format de trame TE.

Si la trame est entrante, elle est envoye du rseau au terminal. Les trames entrantes utilisent le format de trame NT.

Chaque trame contient deux sous trames, chacune contenant les lments suivants:

- 8 bits du canal B1

- 8 bits du canal B2

- 2 bits du canal D

- 6 bits de surcharge

La couche physique RNIS

Les trames RNIS BRI contiennent donc 48 bits. 4000 de ces trames sont transmises chaque seconde.

Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 = 64 kbits/s.

Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s.

Ceci reprsente 144 kbits/s (B2+B1+D) pour un dbit binaire total de l'interface physique RNIS BRI de 192 kbits/s.

Le reste du dbit est constitu des bits de surcharge requis pour la transmission: 6 * 4000 * 2 = 48 kbits/s.

La couche liaison de donnes RNIS Le protocole LAPD constitue la couche 2 du canal de signalisation RNIS.

Le protocole LAPD est semblable HDLC. L'utilisation du protocole de liaison LAPD sur le canal D assure une circulation et une rception adquates des flux d'information de contrle et de signalisation.

Les champs d'indicateur et de contrle du protocole LAPD sont identiques ceux de HDLC. Le champ d'adresse LAPD a une longueur de 2 octets.

Le premier octet du champ d'adresse correspond l'identificateur du point d'accs au service (service access point identifier - SAPI), qui indique le portail o les services LAPD qui sont fournis la couche 3.

Le bit de commande et de rponse (command/response bit -C/R) indique si la trame contient une commande ou une rponse.

Le deuxime octet contient l'identificateur de point d'extrmit TEI (Terminal Endpoint Identifier).

Types de commutateurs

Les types de commutateurs RNIS varient, partiellement en fonction du pays dans lequel le commutateur est utilis.

Avant que le routeur ne puisse tre connect un service RNIS, il doit tre configur pour le type de commutateur utilis au central tlphonique.

Configuration RNIS :Configuration de RNIS BRI

La commande Isdn switch-type {switch-type} : peut tre configure dans le mode de commande global ou dinterface afin de spcifier le commutateur RNIS du fournisseur.

Outre le type de commutateur utilis par le fournisseur d'accs, il peut galement s'avrer ncessaire de connatre les identificateurs de profil de service (SPID service profile identifiers) attribus par l'oprateur tlphonique.

Un SPID est un numro fourni par l'oprateur RNIS permettant d'identifier la configuration de ligne du service BRI. Grce aux identificateurs de profil de service (SPID), plusieurs units RNIS, telles que des quipements voix et donnes, peuvent partager la boucle locale.

Isdn spid1 {numro spid} {ldn} et isdn spid2 {numro spid} {ldn} pour spcifier le SPID requis (pour B1 & B2) par le rseau RNIS quand le routeur tablit une connexion vers lchange RNIS local (mode de configuration dinterface)Largument facultatif ldn dfinit un numro dannuaire local

Router(config)#interface bri slot/port Pour passer en mode dinterface Bri

Vrification de la configuration RNISShow isdn status Pour confirmer le fonctionnement de laccs BRI, vrifier que lquipement terminal TE1, ou le routeur, communique correctement avec le commutateur

RNIS.

Show isdn active affiche des informations sur lappel en cours, notamment les suivantes :

Le numro appel

La dure de lappel avant dconnexion

Lindication du cot

Show dialer prsente des informations sur linterface de numrotation :

Ltat de la communication en cours

Les valeurs de lhorloge de ligne tlphonique

La raison de lappel

Lquipement distant connect

Show interface bri 0/0:1 renvoie les informations suivantes :

Le canal B utilise lencapsulation PPP.

La trame LCP a t ngocie et est ouverte.

Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP

Dpannage de la configuration RNIS

Routage tablissement de la connexion la demande (DDR)

Le principe du DDR (Dial-on-demand Routing) est douvrir ou de fermer dynamiquement une session de communication, et ce sur une liaison WAN de type commutation de circuits.

DDR se dclenche quand le trafic concorde avec un ensemble de critres prdfini est mis en file dattente pour tre envoy sur une interface compatible DDR.

Le trafic qui occasionne un appel DDR est appel trafic intressant

DDR

La procdure ci-dessous permet de mettre en oeuvre DDR sur les routeurs Cisco

Configuration du DDR traditionnel

Pour configurer le DDR, procdez comme suit :

Dfinissez des routes statiques.

Spcifiez le trafic intressant.

Configurez les informations de numrotation.

Routes statiques pour DDRDfinition de routes statiques pour DDR Lorsque vous configurez des routes statiques, tenez compte des facteurs ci-dessous:

Par dfaut, une route statique prend la priorit sur une route dynamique, du fait de sa distance administrative plus rduite.

Pour rduire le nombre dentres de routes statiques, dfinissez une route statique rsume ou par dfaut.

Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2

Spcification du trafic intressant pour DDR

Le trafic peut correspondre lune des dfinitions ci-dessous :

Le trafic IP dun type de protocole particulier Les paquets avec une adresse source ou de destination

particulire Les autres critres dfinis par ladministrateur rseau

Router(config)#dialer-list {dialer-group-num} protocol {protocol-name} {permit |deny | list access-list-number}

Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de numrotation pour le routeur.

Exemple

Remarque : La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher un appel.

Configurez les informations de numrotation

Configurer lencapsulation PPP sur linterface approprie.

liste de numrotation

Mapper ladresse du protocole distant sur un numro de tlphone.

configuration de PPP sur l'interface de numrotation

Plusieurs tapes interviennent dans la configuration de l'interface DDR. La configuration de PPP sur l'interface de numrotation s'effectue au moyen des mmes commandes que celles qui activent PPP sur une interface srie.

Home(config)#username Central password cisco

Home(config)#interface bri0/0

Home(config-if)#encapsulation ppp

Home(config-if)#ppp authentication chap

Home(config-if)#ip address 10.1.0.1 255.255.255.0

liste de numrotation

Une liste de numrotation spcifiant le trafic intressant pour cette interface DDR doit tre associe cette dernire. Pour ce faire, utilisez la commande dialer-group {group-number}

Home(config-if)#dialer-group 1

Le numro du groupe peut tre un nombre entier entre 1 et 10. Ce numro doit concorder avec le dialer-list group-number

Mapper ladresse du protocole distant

Mapper ladresse du protocole distant sur un numro de tlphone.

Router(config-if)#dialer map {protocol} {next-hop-address} [name hostname] [speed 56 | 64] [broadcast] {dial-string}

IntroductionFrame Relay est une technologie WAN (World Area Network) fonctionnant au niveau de la couche liaison de donnes du modle OSI.

Se fie TCP pour la correction derreurs

Service orient connexion

Frame Relay utilise un service commutation de paquets. Ces derniers assurent une connectivit point point ou multipoint grce lutilisation de circuits virtuels.

Les rseaux Frame Relay sont multi accs, dans ce type de rseaux plusieurs quipements peuvent sinterconnecter et communiquer simultanment,

LES EQUIPEMENTS DUN RESEAU FRAME RELAY

Frame Relay se charge de transporter les donnes entre lETTD et LETCD ;

LETTD (Equipement Terminal de Traitement des Donnes) correspond la partie client de la communication cest lui qui fournit les donnes, cest gnralement un routeur.

LETCD est la partie fournisseur cest gnralement un commutateur, il se charge de dlivrer les donnes fournies par lETTD loprateur.

Frame Relay ne se charge pas de spcifier comment les donnes traverse le nuage de loprateur

LES CIRCUITS VIRTUELS

Frame Relay relie deux DTE ou plus via une connexion appele circuits virtuels.

Les circuits virtuels permettent une connexion point point et point multipoint.

Les circuits virtuels permettent davoir une connectivit vers chaque destination partir dune connexion physique.

Il existe deux types de circuits virtuels, les circuits virtuels permanents (PVC), et les circuits virtuels commuts (SVC) ;

LES CIRCUITS VIRTUELS

LES SVC (SWITCHED VIRTUAL CIRCUIT) Les SVC sont dynamiquement tablis la demande par lenvoi de messages de signalisation dans le rseau et sont supprims lorsque la transmission est termine.

Les SVC ne sont pas trs utiliss, les PVC sont prfrs.

LES PVC (PERMANENT VIRTUAL CIRCUIT) Un PVC est un circuit virtuel tabli de manire permanente. Les PVC sont plus utiliss, ils conomisent la bande passante associe ltablissement du circuit et son arrt.

DLCI (Data Link Channel Identifier)

Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le commutateur Frame Relay (ETCD) un identifiant est attribu chaque VC, le DLCI (Data Link Channel Identifier).

Les DLCI ont une porte locale puisque lidentifiant renvoie au point situ entre le routeur local et le commutateur auquel il est connect. Les quipements placs la fin de la connexion peuvent identifier un mme circuit virtuel par un DLCI diffrent.

chaque sous-interface peut tre attribuun DLCI

LE MAPPAGE DES ADRESSESles circuits virtuels permettent un mme quipement dtre connect via une seule interface physique plusieurs quipements distants.

Chaque VC est identifi par un DLCI, or les routeurs basent leur dcision dacheminement de paquets sur une adresse IP. Pour connatre ladresse IP de chaque VC il faut faire un mappage entre le DLCI dun VC et son adresse IP.

Les adresses sont mappes dynamiquement avec Inverse ARP qui associe un DLCI donn ladresse logique du prochain saut pour une connexion spcifique. Le routeur constitue une table de mappage quil met jour; cest sur cette table que le routeur base ces dcisions de routage.

Lorsque inverse ARP nest pas support, ladministrateur la possibilit de configurer un mappage statique entre les DLCI et ladresse IP

Le chemin est tabli avant le dpart de la premire trame

LA SIGNALISATION LMI

Link Management Interface

Est un standard qui gre la connexion et le maintien du statut entre lETTD et lETCD.

Il existe trois types de standard LMI qui sont

LA SIGNALISATION LMI

LMI informe sur ltat des VC grce des " message status". Les VC peuvent avoir trois tats :

Etat actif ou active state indique que la connexion est active et que les quipements peuvent changer des donnes.

Etat inactif ou inactive state indique que la connexion locale au commutateur frame relayfonctionne mais que la connexion du routeur distant au commutateur Frame-Relay ne fonctionne pas.

Etat supprim ou deleted state indique quaucun LMI nest reu du commutateur Frame Relay ;

La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si une liaison entre le retour et l'ETCD un problme, labsence de keepalive signifie que le lien est "mort".

Local Access Rate

Vitesse de la connexion au nuage Frame Relay

CONGESTION DANS UN RESEAU FRAME RELAY

Lorsque des trames arrivent dans un switch elles sont stockes dans un tampon en attendant dtre commutes.

Lorsque le rseau est congestionn (La congestion d'un rseau informatique est la condition dans laquelle une augmentation du trafic (flux) provoque un ralentissement global de celui-ci).

le commutateur place dans le champ adresse de la trame un bit ECN (Explicit Congestion notification) afin de rduire le flux de trame jusqu' ce que la congestion soit termine. Il existe 2 types de bit ECN : FECN et BECN

FECN : Forward Explicit Congestion Notification

FECN : Forward Explicit Congestion Notification, le bit ECN est plac sur une trame qui se dirige vers lquipement de destination, pour indiquer lorigine de la congestion.

BECN : Backward Explicit Congestion Notification

BECN : Backward Explicit Congestion Notification, le bit ECN est plac sur une trame qui se dirige vers lquipement source, afin de lui demander de rduire son dbit denvoi pour ne pas aggraver la congestion.

Autre terminologieCIR Commited Information Rate (Dbit de donnes garanti) Dbit de donnes que le fournisseur sengage fournir.

Bc Commited Burst (Dbit garanti en rafale) : Nombre maximum de bits que le commutateur accepte de transfrer sur une priode donne Tc (ici Tc = 1s).

Be Excess Burst (Dbit garanti en excs) : Nombre maximum de bits non garantis que le commutateur tentera de transfrer au-del du CIR. Il est gnralement limit par la vitesse du port de la boucle locale.

De Discard Eligibility Indicator : Bits non protgs lors des congestions (peuvent tre rejetes)

Processus au CPE (1)1. Obtenir un service Frame Relay dun

fournisseur de services

2. tablir un lien entre le routeur CPE et le commutateur Frame Relay (RNIS, srie asynch, )

3. Le CPE envoie un message au commutateur Frame Relay pour avoir ltat du lien (Status Inquiry)

4. Le commutateur Frame Relay retourne linformation au CPE en lui indiquant, entre autre, son numro de DLCI

5. Pour chaque DLCI (sous-interface), le CPE met une requte ARP invers. Cette requte lui permet de se prsenter aux autres routeurs et leur demande de faire la mme chose

Processus au CPE (2)6. Pour chaque rponse ARP invers

quil reoit, le CPE inscrit linformation dans sa table Frame Relay

7. Les changes ARP invers se font tous les 60 secondes

8. Le CPE envoi un message keepalive tous les 10 secondes au routeur Frame Relay

DLCI local

Lien:Actif (local OK, distant OK)Inactif (local OK, distant X)Inexistant (local + distant X)

Si aucune rponse de ARP invers, il faut ajouter des entres statiques dans la table Frame Relay

Allani lotfi 2006 140

Processus au commutateur Frame Relay

La table du commutateur Frame Relay contient:

EntreSortie

- Un numro de port et un DLCI dentre

- Un numro de port et un DLCI de sortie

Ladministrateur du commutateur Frame Relay peut changer un numro de DLCI, do sa signification locale

LES TOPOLOGIES FRAME RELAY la topologie en toile (Hub and spoke) frame

Relay

La topologie en toile encore appele Hub and

spoke est configure de manire ce que les

sites distants soient relis un site central.

Le site central fourni une connexion multipoint

car il y a autant de PVC que de sites distants

tandis que les sites distants ont un seul PVC

vers le site central la connexion est donc point

point ; Il sagit de la topologie la plus rpandue

dans larchitecture WAN car est la moins

onreuse, le nombre de PVC ncessaires est

rduit, donc un cot moindre pour la ligne

loue.

LA TOPOLOGIE MAILLEE COMPLETE

La topologie maille est utilise lorsque les

sites distants sont trs disperss et quune

fiabilit maximum est requise.

Chaque site dispose dun circuit virtuel pour

chaque destination.

Dans cette topologie si un rseau WAN dispose

de 6 sites distants chaque DTE doit avoir 5

circuits virtuels.

Cette topologie est trs onreuse en cas de

croissance les cots augmenteront vite.

Toutefois ce type de topologie a lavantage de

fournir des chemins redondants en cas de

dfaillance dune liaison.

LA TOPOLOGIE MAILLEE PARTIELLE Dans la topologie maille partielle, tous les

sites ne disposent pas de VC pour toutes

les destinations.

Dans cette topologie il y a plus

dinterconnexion quune topologie toile et

moins quune topologie maille complte.

Ce type de topologie est utilis pour les

trs grands rseaux .

Il faut savoir qu'au maximum 1000 VC

peuvent tre crs partir d'une liaison

physique.

La solution maillage partielle n'oblige pas

avoir une connexion chaque site.

Configuration de Frame Relay Pour mieux illustrer la configuration nous allons prendre des exemples, la topologie utilise est la suivante :

La figure suivante montre la configuration de Frame Relay

sur Lab_A : La version dIOS du routeur Lab_A est 12.2

Lab_B a une version antrieure la 11.2

et les valeurs par dfaut ne sont pas utilises

voici sa configuration :

Configurer le mappage statique

Pour configurer le mappage statique il faut utiliser au mode de configuration des interfaces la commande :

-- > Routeur(config)# frame-relay map protocole prochain saut dlci[broadcast]

Protocole: identifie le protocole support (ip, ipx).

Prochain saut : Correspond ladresse du prochain saut

DLCI : Correspond au DLCI

Broadcast : option qui autorise les broadcast sur le VC.

Configurer le mappage statique

Exemple

La configuration du mappage

statique sur Lab_A :

Le mappage statique est configur lorsque que inverse ARP nest pas support ou dsactiv

Configuration des sous-interfacesLa topologie suivante comporte des liaisons point

points et multipoints.

Pour crer une sous interface il faut tre dans le mode de configuration de linterface et taper la commande suivante :-- > routeur(config)# Interface {numro.sous-interface} [point-to-point|multipoint]

Il faut configurer ladresse IP de la sous interface-- > routeur(config-subif)# Ip address{adresse_ip} {masque de sous-rseau}

Ensuite il faut faire correspondre la sous interface un DLCI en tapant la commande : -- > routeur(config-subif)# Frame-relayinterfaces-dlci {dlci} [ietf|cisco]

Configuration des sous-interfaces

Au niveau de linterface physique il ne faut pas configurer dadresse IP par contre il faut activer lencapsulation Frame Relay.

Pour mieux comprendre nous allons montrer comment configurer les sous interfaces du routeur Cisco 2600 Lab_A.

Le tableau suivant contient les informations ncessaires pour la configuration :

Configuration des sous-interfaces

Voici les commandes utilises pour configurer les sous interfaces sur le routeur Lab_A : 1. Activation de lencapsulation Frame Relay dans linterface serial 0/0

2. Configuration de linterface 0/0.1



Vrification de la configuration Frame Relay

Show interfaces affiche des informations sur lencapsulation et ltat des couches 1 et 2.

Elle affiche galement les informations ci-dessous :

Le type dinterface LMI

Lidentificateur DLCI de linterface LMI

Le type dquipement (ETTD/ETCD)


Show frame-relay lmi

pour afficher les statistiques relatives au trafic sur linterface LMI.


Show frame-relay pvc [interface] [dlci]

pour afficher ltat de chaque circuit virtuel

permanent configur, ainsi que des statistiques sur le trafic.


Show frame-relay map

pour afficher les entres actuelles de la carte, ainsi que des informations sur les connexions


Clear frame-relay-inarp

Pour supprimer les cartes Frame Relay cres de faon dynamique laide de la rsolution dadresse inverse.

Dpannage de la configuration Frame Relay

Debug frame-relay lmi

pour dterminer si le routeur et le commutateur Frame Relay envoient et reoivent correctement les paquets LMI.

Out est un message dtat de linterface LMI envoy par le routeur.In est un message reu du commutateur

Frame Relay.

Un message dtat LMI complet est un type 0. Un change LMI est un type 1.

Dpannage de la configuration Frame Relay

Les valeurs possibles du champ dtat sont les suivantes :

0x0 Ajout/inactif signifie quun identificateur DLCI a t programm pour lecommutateur, mais quil nest pas utilisable. La raison peut en tre que lautre extrmit du circuit virtuel permanent ne fonctionne pas.0x2 Ajout/actif signifie que le commutateur Frame Relay dispose de lidentificateurDLCI et que tout est oprationnel.0x4 Supprim signifie que le commutateur Frame Relay na programm aucun identificateur DLCI pour le routeur, mais quil en a exist un dans le pass. Ceci est peut-tre caus par linversion des DLCI sur le routeur ou parce que le circuit virtuel permanent a t supprim par loprateur dans le nuage Frame Relay.

Documents

Introduction à l’Implantation de Réseaux Informatiques Interconnectés