CCNA 4 Essentiel

of 58 /58
Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com – E-mail : [email protected] Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs Auteurs : ROBIN Eric, TOURRES Grégoire, VERNERIE Matthieu, HOSEN Abdool & BODIN Laurent Relecture : COTTE Justine, BODIN Laurent Version 2.5.1 – 16 Janvier 2006 SUPINFO - Ecole Supérieure d’Informatique de Paris 23. rue de Château Landon 75010 Paris Site Web : http://www.supinfo.com CCNA 4 - Essentiel Réseaux et technologies WAN

Embed Size (px)

Transcript of CCNA 4 Essentiel

CCNA 4 - EssentielRseaux et technologies WAN

Auteurs : ROBIN Eric, TOURRES Grgoire, VERNERIE Matthieu, HOSEN Abdool & BODIN LaurentRelecture : COTTE Justine, BODIN Laurent Version 2.5.1 16 Janvier 2006

SUPINFO - Ecole Suprieure dInformatique de Paris 23. rue de Chteau Landon 75010 Paris Site Web : http://www.supinfo.com

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

2 / 58

Table des matires1. NAT et PAT......................................................................................................................................41.1. Adressage priv et public....................................................................................................................................4 1.2. Translation dadresses.........................................................................................................................................4 1.2.1. Principe du NAT ..........................................................................................................................................4 1.2.2. Principe du PAT ...........................................................................................................................................6 1.3. Configuration ......................................................................................................................................................6 1.3.1. Commandes..................................................................................................................................................6 1.3.2. Procdure de configuration ..........................................................................................................................7 1.3.3. Vrification...................................................................................................................................................7

2.

Protocole DHCP...............................................................................................................................8

2.1. Introduction.........................................................................................................................................................8 2.1.1. Comparatif entre BOOTP et DHCP .............................................................................................................8 2.1.2. Opration DHCP ..........................................................................................................................................9 2.1.3. Relais DHCP ..............................................................................................................................................10 2.2. Configuration ....................................................................................................................................................11 2.2.1. Commandes................................................................................................................................................11 2.2.2. Procdure de configuration ........................................................................................................................12 2.2.3. Vrification.................................................................................................................................................12

3.3.1. 3.2. 3.3. 3.4.

Rseaux WAN ................................................................................................................................13Dfinitions ........................................................................................................................................................13 Equipements et dispositifs ................................................................................................................................14 Normes WAN ...................................................................................................................................................15 Classement des diffrents types de liaison WAN .............................................................................................17

4.

Conception WAN ...........................................................................................................................19

4.1. Communication dans un WAN.........................................................................................................................19 4.2. Premires tapes de la conception WAN..........................................................................................................19 4.3. Modle de rseau hirarchique .........................................................................................................................20 4.3.1. Modle 3 couche......................................................................................................................................21 4.3.2. Modle 2 couche......................................................................................................................................22 4.3.3. Modle 1 couche......................................................................................................................................23

5.

Protocole PPP.................................................................................................................................24

5.1. Etude du protocole ............................................................................................................................................24 5.2. Etablissement dune session .............................................................................................................................25 5.3. Authentification/Configuration.........................................................................................................................25 5.3.1. Procdure de configuration du protocole PAP ...........................................................................................27 5.3.2. Procdure de configuration du protocole CHAP........................................................................................27

6.6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7.

Technologies RNIS.........................................................................................................................29Technologie ......................................................................................................................................................29 Termes et quipements .....................................................................................................................................30 Normes..............................................................................................................................................................31 Utilisation/Implmentation ...............................................................................................................................32 Routage tablissement de la connexion la demande (DDR) .......................................................................33 Commandes ......................................................................................................................................................34 Configuration ....................................................................................................................................................36

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

3 / 58

7.7.1. 7.2. 7.3. 7.4. 7.5. 7.6.

Technologies Frame Relay ............................................................................................................37Technologie ......................................................................................................................................................37 Interface LMI & DLCI .....................................................................................................................................38 Fonctionnement, table de commutation et processus de transmission..............................................................39 Les sous interfaces Frame Relay.......................................................................................................................41 Commandes ......................................................................................................................................................42 Configuration ....................................................................................................................................................44

8.

Initiation ladministration rseau .............................................................................................45

8.1. Stations de travail et serveurs ...........................................................................................................................45 8.1.1. Stations de travail .......................................................................................................................................45 8.1.2. Serveurs......................................................................................................................................................45 8.2. Systmes dexploitation rseau.........................................................................................................................45 8.2.1. Systmes dexploitation rseau Microsoft Windows .................................................................................46 8.2.2. Systmes dexploitation rseau UNIX et Linux.........................................................................................46 8.2.3. Systme dexploitation rseau Apple .........................................................................................................47 8.3. Gestion du rseau..............................................................................................................................................47 8.3.1. Introduction la gestion rseau..................................................................................................................47 8.3.2. Modle de gestion rseau et OSI................................................................................................................48 8.4. Protocole SNMP ...............................................................................................................................................49 8.4.1. Introduction ................................................................................................................................................49 8.4.2. Fonctionnement..........................................................................................................................................49 8.4.3. MIB ............................................................................................................................................................52 8.4.4. Configuration .............................................................................................................................................53 8.4.5. RMON........................................................................................................................................................54 8.5. Syslog ...............................................................................................................................................................57 8.5.1. Fonctionnement..........................................................................................................................................57 8.5.2. Configuration .............................................................................................................................................58

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

4 / 58

1. NAT et PAT1.1. Adressage priv et publicLa trs forte croissance et popularit dInternet dans le dbut des annes 90 ont mene trs rapidement la saturation des adresses pouvant tre fournies par le protocole IP version 4. Cest entre autres pourquoi le systme dadressage priv a t labor, de manire ralentir linvitable, savoir lpuisement de toutes les adresses IPv4. Les plages dadresses prives dfinies par la RFC 1918 sont les suivantes : Classe dadresses Plage dadresses prives De 10.0.0.0 A 10.255.255.255 De 172.16.0.0 B 172.31.255.255 De 192.168.0.0 C 192.168.255.255 CIDR correspondant 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Ces plages dadresses prives utilises conjointement la translation dadresses, permettent plusieurs rseaux dutiliser les mmes adresses. La translation dadresse prend alors tout son intrt en translatant, ou remplaant, les adresses prives en une ou plusieurs adresses publiques afin de transiter sur Internet. Ceci cre donc plusieurs cellules dadresses prives pouvant tre identiques pour diffrents rseaux, sachant que chaque cellule ne serait accessible depuis Internet que par la ou les adresses publiques attribues chaque entreprise. Les adresses prives tant rserve un usage interne, ces adresses ne peuvent pas tre utilises directement sur Internet. Cest pourquoi les routeurs de bordure des FAI sont configurs pour empcher le routage de ces adresses.

1.2. Translation dadressesLa translation dadresse est un processus gnrique permettant la substitution dune adresse par une autre, et permet ainsi de masquer les adresses prives des rseaux locaux derrire une adresse publique. Ce processus existe sous deux variantes : NAT (Network Address Translation) o Statique o Dynamique PAT (Port Address Translation)

1.2.1. Principe du NATLe NAT a t fait pour conomiser des adresses IP en permettant la translation dadresses IP prives (RFC1918), internes a une entit (une entreprise, une cole etc.) en une ou plusieurs adresses IP publiques routable sur Internet. Remarque : ladresse IP utilise pour la translation nest pas forcement une adresse IP public et peut tre nouveau une adresse IP prive qui, son tour, pourra tre translate.Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

5 / 58

Cette translation dadresse est effectue principalement sur les routeurs de bordure dune entreprise connecte Internet. Le rseau utilisant les adresses IP prives est ainsi appel le rseau interne (inside), tandis que la partie du rseau utilisant des adresses IP publiques (Internet) est appel le rseau externe (outside). Quand un utilisateur du rseau interne (inside) souhaite communiquer avec un hte du rseau externe (outside), le routeur reoit le paquet avec ladresse IP prive et rcrit le paquet en changeant ladresse IP source avec ladresse IP public du routeur (cest lopration de translation). Le routeur consulte ensuite sa table de routage pour acheminer le paquet jusqu' la bonne destination. Le destinataire recevra le paquet avec comme source ladresse IP public du routeur et non ladresse IP prive de lhte qui envoie le paquet dans le rseau interne. Au-del des appellations inside et outside , Cisco dfini 4 types dadresses pour le NAT : Inside local address o Adresse IP attribue un hte dans le LAN. Inside global address o Adresse(s) IP attribue(s) par le FAI reconnue(s) par lInternet pour reprsenter le LAN. Outside local address o Adresse IP dun hte du rseau externe telle quelle est connue par les utilisateurs du rseau interne. La plupart du temps, celle-ci est identique l outside global address . Outside global address o Adresse IP attribue un hte dans le rseau externe.

INSIDE LOCAL

INSIDE GLOBAL

OUTSIDE GLOBAL

INTERNET

Le NAT peut tre utilis dans plusieurs cas, cependant il peut tre configur de deux manires diffrentes statiquement ou dynamiquement. Le NAT statique translate une adresse IP prive avec toujours la mme adresse IP public. Sil y a 4 utilisateurs ncessitant une translation dadresse, il faudra donc utiliser 4 adresses IP publiques. Le NAT dynamique translate une adresse prive avec une adresse IP publique appartenant un pool dadresses. Ladresse IP publique utilise pour la translation nest donc pas toujours la mme. Sil ny a pas assez dadresses IP publiques disponibles les utilisateurs devront attendre quune adresse se libre pour pouvoir tre translat.

Lavantage du NAT, en plus de la grande conomie dadresses IP, est de ne pas avoir refaire tout ladressage IP lorsque lon change de fournisseur daccs internet. Cette technologie apporte galement de la scurit au sein du rseau interne puisque les machines qui sy trouvent ne sont pas accessibles depuis lextrieur.Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

6 / 58

1.2.2. Principe du PATLe PAT (Port Address Translation) ou Overloading permet dattribuer une seule adresse IP publique pour la translation de plusieurs adresses IP prives. Chaque utilisateur est diffrenci grce un numro de port unique qui lui est attribu lorsquil souhaite communiquer. Etant donn quil existe 65536 ports diffrents, un routeur pourrait translater jusqu 65536 adresses IP prives diffrentes. Cependant en ralit, un quipement ne peut grer en moyenne que la translation denviron 4000 ports par adresse IP publique.

1.3. Configuration1.3.1. Commandes ip nat inside o Mode de configuration dinterface o Spcifie linterface inside. o Complmentaire des autres commandes NAT ip nat outside o Mode de configuration dinterface o Spcifie linterface outside o Complmentaire des autres commandes NAT ip nat inside source static {local-ip} {global ip} o Mode de configuration globale o Etablie une translation statique entre une Inside local address et une Inside global address access-list {numro} permit {prefix} {wildcard_mask} o Mode de configuration globale o Spcifie le ou les rseaux autoriss tre translats ip nat inside source list {numro} pool {nom_du_pool} o Mode de configuration globale o Dfinie le pool qui va tre translat ip nat pool {nom_du_pool} {premire-ip} {dernire-ip} netmask {masque_de_sous-reseau} o Mode de configuration globale o Spcifie le pool dadresses IP : toutes les adresses IP entre premire-ip et dernire-ip ip nat inside source list {numro} interface type {numro} overload o Mode de configuration globale o Configuration du PAT sur linterface outside clear ip nat translation o Mode privilgi o Configuration du PAT sur linterface outside

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

7 / 58

1.3.2. Procdure de configuration Spcifier les interfaces outside et inside (ip nat outside / inside) o NAT statique : Spcifier chaque adresse une par une (ip nat inside source static ip1 ip2) o NAT dynamique : Spcifier le bloc priv Spcifier le pool public Activer le NAT avec le bloc priv et le pool public en argument. o PAT : Spcifier le bloc priv Activer le NAT sur linterface outside avec le bloc priv en argument.

1.3.3. Vrification show ip nat translations o Mode privilgi o Affiche des informations sur chaque translation en cours en particulier le temps depuis lequel elle est active. show ip nat statistics o Mode privilgi o Configuration du PAT sur linterface outside show running-config o Mode privilgi o Affiche la configuration du routeur. debug ip nat o Mode privilgi o Affiche en temps rel toute les paquets translats.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

8 / 58

2. Protocole DHCP2.1. IntroductionDHCP (Dynamic Host Configuration Protocol) est un protocole fonctionnant en mode Client Serveur. Il fournit aux clients une configuration de couche 3 : principalement une adresse (IP), mais aussi des adresses de passerelle ou de serveur DNS, NETBIOS, noms de domaines, Ce protocole permet une gestion dynamique de ladressage de niveau 3. Il allge ainsi grandement les tches de ladministrateur rseau. Les clients DHCP sont fournis aux utilisateurs sur la plupart des systmes dexploitation. Grce lenvoi dune requte au serveur, ceux-ci peuvent se voir attribuer une adresse de couche 3. Seuls les quipements utilisateurs doivent bnficier de ce service, les serveurs et quipements rseaux devant tre adresss de faon statique. Le DHCP fonctionne sur un principe de location ou bail. Le serveur attribue une adresse un client pour une dure prdtermine (en jours, minutes, secondes). Le client doit donc effectuer nouveau une demande pour voir son bail reconduit. Il existe trois types dallocation dadresse : Automatique : une adresse IP permanente est attribue automatiquement au client. Un mappage statique (mac IP) permet de retrouver la mme adresse lors dune dconnexion / reconnexion. Manuelle : lattribution est faite manuellement par ladministrateur rseau (mappage statique). Le protocole DHCP se charge denvoyer ces informations au client lors dune demande. Dynamique : lattribution se fait la vole. Une IP libre est attribue un client en faisant la demande, pour une dure dtermine.

Les serveurs DHCP sont gnralement grs par des serveurs dentreprise (service gnralement assur par lOS), mais ils peuvent galement tre configurs sur les routeurs.

2.1.1. Comparatif entre BOOTP et DHCPBOOTP (Bootstrap Protocol) est lanctre du protocole DHCP. Son but tait dattribuer une configuration de couche 3 aux stations de travail fonctionnant sans disque dur. DHCP reprend plusieurs de ses caractristiques : Fonctionne en mode client - serveur Utilise les ports UDP 67 (serveur) et 68 (client), appels ports BOOTP Attribue une adresse IP Attribue un masque de sous-rseau Attribue une adresse de passerelle Attribue une adresse de serveur DNS

Le protocole BOOTP alloue les adresses de faon statique : le serveur BOOTP doit possder au pralable une table de correspondance mac IP pour attribuer une IP. BOOTP na pas de notion de bail et fait donc une liaison permanente entre un hte et ladresse IP quil lui donnera. Enfin, le protocole DHCP peut fournir jusqu 30 options de configuration, contre 4 seulement pour BOOTP (IP, masque, adresse de passerelle, adresse du DNS).Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

9 / 58

2.1.2. Opration DHCPLa configuration dun client avec le protocole DHCP se fait en 4 tapes : 1) DHCP DISCOVER : Lorsquune configuration DHCP cliente est prsente sur un poste utilisateur, celui-ci envoie une requte en broadcast aux serveurs DHCP, appele DHCP DISCOVER. 2) DHCP OFFER : Les serveurs DHCP recevant le broadcast et pouvant rpondre la demande, envoient une requte en unicast au client. Ce DHCP OFFER contient toutes les informations ncessaires au client (IP, adresse de passerelle, dure du bail, serveur DNS, WINS, etc.). 3) DHCP REQUEST : Le client met ensuite une requte en broadcast afin de confirmer loffre quil a slectionne (celle qui lui est arrive en premier). Sil y avait plusieurs serveurs DHCP, tous sont alors au courant et peuvent librer leur offre en consquence. Sil sagit dun renouvellement de bail, le client propose au serveur lIP quil veut se voir rattribuer. 4) DHCP ACK : Cette confirmation est envoye en unicast par le serveur DHCP au client. Une fois le DHCP ACK reu, le client peut alors utiliser ladresse IP ainsi que le reste de la configuration attribue.

Il existe trois autres requtes DHCP : DHCP DECLINE : Si le client dtecte lIP quon lui a propose sur le mme segment rseau, il envoie cette requte au serveur. Le processus redmarre alors. DHCP NACK : Lorsquun serveur dtecte que lIP pour laquelle il doit renvoyer un ACK est dj prsente sur le rseau, il envoie un DHCP NACK. Le processus doit alors redmarrer pour le client concern. DHCP RELEASE : Lorsquun client veut annuler le bail (arrt du systme, commande ipconfig /release sous Windows), cette requte est envoye au serveur afin quil libre la rservation dadresse.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

10 / 58

2.1.3. Relais DHCPLes serveurs DHCP font partie des serveurs dentreprise. Il est trs courant que ces serveurs soient placs sur un sous-rseau diffrent de celui des utilisateurs. Un problme se pose donc : les requtes clientes tant envoyes au serveur DHCP en broadcast, un routeur segmentant le rseau arrtera galement ces broadcast. Il en va de mme pour les services DNS, TFTP, TACACS (service dauthentification), etc. Il est possible dviter ce problme en appliquant la commande ip helper-address sur linterface dun routeur. Celle-ci permet de relayer les broadcast UDP vers une adresse unicast dfinie. Ce relais ce fait au niveau des services UDP suivants : Protocole Time TACACS Le protocole DNS Le service BOOTP/DHCP TFTP Le service NetBIOS

Serveur DHCP 10.0.0.1

DHCP DISCOVER (Unicast)

F 0/0

F 0/0 ip helper-address 10.0.0.1

DHCP DISCOVER (Broadcast)

IP = ?

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

11 / 58

2.2. ConfigurationComme pour le NAT, la configuration DHCP ncessite la dfinition de groupe(s) de plages dadresses attribuables.

2.2.1. Commandes ip dhcp pool {nom_groupe} o Mode de configuration globale o Passe en mode de configuration DHCP o Spcifie et nomme un groupe dadresses ip dhcp excluded-address {prefix} [prefix2] o Mode de configuration globale o Spcifie ladresse ou la plage dadresses exclure du DHCP [no] service dhcp o Mode de configuration globale o Active/dsactive le service DHCP o Actif par dfaut network {prefix} {masque} o Mode de configuration DHCP o Spcifie la plage dadresses attribuables default-router {prefix} o Mode de configuration DHCP o Spcifie la passerelle par dfaut dns-server {prefix} [prefix2, prefix3, ] o Mode de configuration DHCP o Spcifie le(s) serveur(s) DNS netbios-name-server {prefix} o Mode de configuration DHCP o Spcifie ladresse du serveur NETBIOS WINS domain-name {nom} o Mode de configuration DHCP o Spcifie le nom du domaine lease {infinite | jours [heures] [minutes]} o Mode de configuration DHCP o Spcifie la dure du bail o Valeur par dfaut : 1 jour ip helper-address {prefix} o Mode de configuration dinterface o Relaye les broadcast UDP (reus sur linterface) vers ladresse unicast spcifie.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

12 / 58

2.2.2. Procdure de configurationVoici la procdure permettant de configurer le service DHCP sur un routeur Cisco : Dfinir le nom du groupe dadresses (commande ip dhcp pool) Dfinir les plages dadresses attribuables (commande network) Spcifier la passerelle par dfaut (commande default-router) Exclure les adresses IP statiques (commande ip dhcp excluded-address)

Commandes optionnelles : Spcifier ladresse du serveur DNS (commande dns-server) Spcifier la dure du bail (commande lease) Spcifier ladresse du serveur NETBIOS (commande netbios-name-server) Spcifier le nom de domaine (commande domain-name) Relayer les broadcast vers le serveur concern (commande ip helper-address)

2.2.3. VrificationDeux commandes show permettent de vrifier le bon fonctionnement du protocole DHCP : show ip dhcp binding o Mode privilgi o Affiche les liaisons cres par DHCP (mac IP) o Affiche la date de fin du bail o Affiche le type dallocation dadresse (Automatique, Manuel, Dynamique) show ip dhcp server statistics o Mode privilgi o Affiche les requtes DHCP envoyes et reues

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

13 / 58

3. Rseaux WAN3.1. DfinitionsCaractristiques principales des rseaux WAN : Fonctionnent sur de vastes tendues gographiques. Utilisent les services dun oprateur Tlcom. Transportent diffrents types de trafic (Voix, donnes, vido). Axs sur les couches physique et liaison de donnes du modle OSI.

La boucle locale est la partie situe entre le POP du client et le central tlphonique de loprateur. Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services. Les trois grands types de services fournis par un oprateur Tlcom sont : tablissement de la communication : Aussi appel signalisation, ce service permet dtablir ou de mettre fin la communication entre les utilisateurs du systme tlphonique. Transit des donnes : Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la bande passante disponible dune liaison par tranche de temps fixe, affecte chaque utilisateur. Partage de bande passante : Il existe une bande passante totale disponible sur le backbone, et les clients qui y sont rattachs se la partagent. Le chemin de rseau WAN reliant les ETTD est appel : Liaison. Circuit. Canal. Ligne. Le but principal de lETCD est de servir dinterface entre lETTD et la liaison de communication WAN de loprateur : LETTD fournit les donnes de lutilisateur (Exemple : routeur). LETCD convertit le format des donnes de lutilisateur en un format acceptable par les units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1). Il existe deux types de circuits : Circuit point--point : Circuit physique ddi aux deux extrmits (Exemple : Circuit POTS ou RNIS une fois la commutation de circuits effectue). Circuit virtuel : Circuit logique passant au travers dun nuage (Exemple : Frame Relay, X.25).

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel Les circuits virtuels se dcoupent en deux catgories : SVC : tabli dynamiquement sur demande et ferm en fin de transmission. Communication en trois phases : Etablissement du circuit, transfert des donnes et fermeture du circuit. Consomme de la bande passante cause des diffrentes phases de la communication. Cots lis la disponibilit (Temps) du circuit rduit. PVC : tabli en permanence. Est utilis pour transmettre des dbits de donnes constantes. Communication en une phase : Transfert des donnes. Consommation en bande passante rduite par rapport un SVC. Cots suprieurs en raison de la continuit de service. Exemples de lignes WAN et bande passante associe : Type de ligne T1 E1 E3 T3 Bande passante 1.544 Mbits/s 2.048 Mbits/s 34.064 Mbits/s 44.736 Mbits/s

14 / 58

3.2. Equipements et dispositifsRouteur

Serveur de communication

Commutateurs WAN (ATM, RNIS, etc.)

Modem (Unit CSU/DSU, TA, NT1, etc.) Routeur : Dispositif de routage, offrant diffrents services dont des ports dinterface de rseau LAN et WAN. Serveur de communication : Concentrateur de communications utilisateur entrantes et sortantes. Commutateur WAN : Unit multiport qui assure les commutations du trafic WAN. Modem : Equipement de conversion dun signal numrique en un signal analogique par lintermdiaire du principe de modulation/dmodulation. Unit CSU/DSU : Interface numrique (ou deux interfaces spares, si les parties CSU et DSU sont spares) qui adapte linterface ETTD celle dun ETCD. Cette unit est gnralement intgre au routeur.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

15 / 58

CPE : Equipement plac dans les locaux du client, lui appartenant ou tant lou loprateur (Exemple : modem). Point de dmarcation de service : Dmarcation entre la partie client et la partie oprateur (boucle locale). Cest ce point que la responsabilit de chaque partie (Client et oprateur) sarrte. Boucle locale : Partie reliant le point de dmarcation de service au central tlphonique de loprateur. Commutateur du central tlphonique : Point de commutation le plus proche du client. Rseau interurbain : Units et commutateur (appels lignes rseau) situs dans le nuage de loprateur.

3.3. Normes WANLes normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment : Ladressage. Le contrle de flux. Lencapsulation. Les principaux organismes dfinissant et grant les normes WAN sont : UIT-T (Union Internationale des Tlcommunications - secteur de normalisation des Tlcommunications), anciennement appele CCITT (Comit Consultatif International Tlgraphique et Tlphonique). ISO (International Standards Organization). IETF (Internet Engineering Task Force). EIA (Electrical Industries Association). TIA (Telecommunications Industry Association).

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

16 / 58

La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) : EIA/TIA-232 : Similaire la norme V.24 et anciennement appele RS-232. Prvue pour les circuits asymtriques dont la bande passante peut atteindre 64 Kbits/s. EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2 Mbits/s). EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3, SDH STM-0, etc.). V.24. V.35 : Dcrit un protocole synchrone, utilis pour la communication dans un rseau de paquets. X.21 : Pour les lignes numriques synchrones. G.703 : Connexions utilisant des connecteurs BNC et fonctionnant des dbits E1. EIA-530 : Deux mises en uvres lectriques des normes EIA/TIA-449 : o RS-422 : Transmissions symtriques. o RS-423 : Transmissions asymtriques.

La couche liaison de donnes dfinit le mode dencapsulation des donnes sur les rseaux WAN : Frame Relay : o Encapsulation simplifie. o Dpourvue de mcanismes de correction des erreurs. o Prvu pour des units numriques haut de gamme. o Transmet les donnes trs rapidement par rapport aux autres encapsulations WAN. o Il existe deux variantes pour cette encapsulation, savoir Cisco et IETF. PPP : o Comprend un champ identifiant le protocole de couche rseau. o Vrifie la qualit de la liaison au moment de ltablissement dune connexion. o Gre lauthentification grce aux protocoles PAP et CHAP. RNIS : Ensemble de services numriques pour la voix et les donnes sur le rseau commut classique. LAPB : o Encapsulation des paquets la couche 2 de la pile X.25 sur des rseaux commutation de paquets. o Egalement sur des liaisons point--point, si elles ne sont pas fiable ou possdent un dlai inhrent (Exemple : liaison par satellite). o Apporte la fiabilit et le contrle de flux sur une base point--point. HDLC : o Peut tre incompatible entre fournisseurs car chacun a sa propre mise en uvre. o Prend en charge les configurations point--point et multipoints. o Driv du protocole SDLC. o Protocole par dfaut pour les interfaces srie dun routeur Cisco.Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel o o

17 / 58

Extrmement simplifi : Pas de fonctions de fentrage ni de contrle de flux. Champ dadresse contenant uniquement des 1, avec un code propritaire 2 octets indiquant le type de verrouillage de trame du fournisseur.

Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.

3.4. Classement des diffrents types de liaison WAN

Les diffrents types de liaison WAN habituellement disponibles sont : Liaisons ddies (aussi appeles liaisons spcialises ou lignes loues) : o Fournissent un service continu. o Il sagit dun lien physique ddi qui va directement dun port du routeur client un port du routeur de loprateur, sans passer par un environnement commut. o Il est ncessaire davoir un port par liaison client sur le routeur de loprateur. o Fournies par des liaisons srie synchrone point--point. o Cette liaison point--point est utilise pour : Une liaison physique directe. Des liaisons virtuelles constitues de plusieurs liaisons physiques. o Conviennent aux grands volumes dinformation et aux trafics constants. Connexions commutes : o A commutation de circuits : Commutation physique des centraux tlphoniques afin dobtenir la liaison point--point. o A commutation de paquets/cellules : Commutation logique effectue au niveau de la couche 2 du modle OSI.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

18 / 58

Les deux grands types de liaison commutation sont : Commutation de circuits : o Circuit physique ddi par commutation des centraux tlphoniques. o tabli, maintenu et ferm chaque session. o tabli la demande. o Sert aussi de ligne de secours aux circuits haut dbit. o Offre une bande passante ddie. Commutation de paquets/cellules : o Utilisation dun PVC similaire une liaison point--point. o Possibilit dacheminer des trames de taille variable (paquets) ou de taille fixe (cellules). o Les units du rseau partagent une liaison point--point unique. o Plus souple et utilise mieux la bande passante que les services commutation de circuits.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

19 / 58

4. Conception WAN4.1. Communication dans un WANLa communication WAN est gnralement appele service , car elle un cot par rapport au temps dutilisation (Facture forfaitaire ou base sur la consommation) contrairement la communication LAN (Uniquement les frais dinstallation du matriel), et se caractrise habituellement par : Un dbit relativement faible (par rapport aux rseaux LAN). Des dlais importants (lis aux distances). Un taux derreurs gnralement lev (Rseaux WAN plus soumis aux interfrences extrieures). Le choix dun service WAN dpend principalement des critres suivants : Optimisation de la bande passante. Rduction des cots. Optimisation de lefficacit du service. Les besoins lis aux services WAN sont parmi les facteurs suivants : Augmentation de lutilisation des rseaux (Applications client/serveur, multimdia, etc.). volution permanente des exigences relatives aux logiciels (Qualit, etc.). Nombre de connexions distance en constante augmentation (Utilisateurs loigns ou mobiles, sites rpartis dans le monde, communication avec les clients et les fournisseurs, etc.). Croissance des intranets et extranets dentreprise (bande passante). Utilisation de plus en plus importante des serveurs dentreprise.

4.2. Premires tapes de la conception WANLes deux principaux objectifs de la conception et de la mise en uvre dun WAN sont : Disponibilit des applications (Accs aux applications = efficacit du rseau). Cot (Utilisation rentable des ressources). Ces deux critres sont fondamentalement contradictoires. Il est donc ncessaire dobserver une pondration entre la relative importance de la disponibilit des ressources et les prix de revient globaux. La premire tape de la conception dun rseau WAN est de recueillir des informations : Donnes sur la structure et les processus de lentreprise. Dterminer les personnes susceptibles de nous aider concevoir le rseau. Identifier les besoins des utilisateurs (concernant la disponibilit des applications) : o Temps de rponse. o Dbit. o Fiabilit.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

20 / 58

Les diffrentes mthodes dvaluation des besoins des utilisateurs sont : Les profils des utilisateurs : Dfinition des besoins des divers groupes dutilisateurs. Des entretiens, groupes de discussion et sondages : Etablissement dune base de rfrence. Des entretiens aux groupes dutilisateurs cls : Mthode de collecte de renseignements par chantillonnage. Tests du facteur humain : Test en laboratoire avec un groupe reprsentatif dutilisateurs. Cest la mthode dvaluation la plus coteuse et significative. Cette analyse des besoins des utilisateurs a pour but de dterminer : Le type de trafic pass. Le niveau du trafic. Le temps de rponse des systmes htes. La dure dexcution des transferts de fichiers. Lutilisation de lquipement rseau existant. Les besoins ne sont pas statiques, il faut donc prendre en compte : Laccs au rseau changeant en fonction du temps (Priode de pointe). Les diffrences lies au type de trafic (Sensibilit aux paquets abandonns, exigence en bande passante). La nature alatoire du trafic rseau (les heures dutilisation peuvent changer). Ensuite, il reste effectuer un test de sensibilit en brisant des liaisons stables et observer le rsultat. On peut utiliser une de ces deux mthodes : Supprimer une interface active : Observation de la redirection du trafic, dune probable perte de connectivit. Modifier la charge rseau : Observation du comportement du rseau lors de la saturation du rseau.

4.3. Modle de rseau hirarchiqueIl existe deux structures de modle de rseau : Hirarchique : o Rseau divis en couches. o Fonction(s) prcise(s) associe(s) chaque couche. Maille : o Topologie linaire. o Tous les dispositifs ont les mmes fonctions.

Lintrt dutiliser un modle de rseau hirarchique lors de la conception est de : Faciliter les modifications et la comprhension du rseau (Rseau modulaire). Limiter les cots et la complexit des mises niveau du rseau (appliques un sous-ensemble uniquement). Limiter les cots de construction et dlaboration du rseau. Faciliter lidentification des points de dfaillance.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel Lutilisation dun modle hirarchique procure des avantages tels que : volutivit. Facilit de mise en uvre. Facilit de dpannage. Prvisibilit. Prise en charge de protocoles. Facilit de gestion.

21 / 58

Les couches, dans un modle de conception, sont spares par des dispositifs de couche 3 du modle OSI, qui sparent le rseau en domaines de broadcast.

4.3.1. Modle 3 couche

Les couches de ce modle sont : Couche principale (Centrale) : Assure loptimisation du transport entre les sites. Couche de distribution : Assure une connectivit fonde sur les politiques. Couche daccs : Permet aux utilisateurs et aux groupes de travail daccder au rseau. La couche principale : Assure la communication (la plus rapide possible) entre les sites loigns. Comporte habituellement des liaisons point--point. Aucun hte prsent, que des units de communication. Services prsents (Frame Relay, T1/E1, SMDS) lous auprs dun fournisseur de services. Ne soccupe pas du filtrage ou de la scurit. Exigence de chemins redondants pour la continuit de service en cas de panne. Fonctionnalits des protocoles de routage trs importantes (Partage de charge, convergence rapide). Utilisation efficace de la bande passante reste une proccupation principale.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel La couche distribution : Fournit des services plusieurs LAN au sein dun WAN (Backbone de campus). Cest lemplacement du backbone du WAN (de type Fast Ethernet). Sert interconnecter des immeubles. Emplacement des serveurs dentreprise (DNS, messagerie centralise). A pour rle de dfinir les frontires (sous la forme de politiques). Prend en charge le filtrage (ACL), le routage des VLAN. La couche daccs : Partie LAN du rseau. Emplacement des htes (Utilisateurs). Emplacement des serveurs de groupe de travail (Stockage des fichiers, impression). Possibilit dutiliser des ACL afin de dterminer les besoins prcis dun groupe dutilisateur. Partage et/ou commutation de la bande passante, micro segmentation et VLAN. Regroupement des utilisateurs selon leur fonction, leurs besoins. Isolation du trafic de broadcast destin un groupe de travail ou un LAN.

22 / 58

4.3.2. Modle 2 couche

Dans un modle 2 couches, les sites distincts sont interconnects directement par lintermdiaire de liaisons WAN, reprsentant la couche principale. Chaque site peut contenir plusieurs LAN.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

23 / 58

4.3.3. Modle 1 couche

Un rseau une couche (Modle linaire) est mis en uvre si lentreprise na pas beaucoup demplacements loigns, et si laccs aux applications se fait principalement lintrieur du LAN.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

24 / 58

5. Protocole PPP5.1. Etude du protocoleCest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP, permettant : Connexion entre routeurs ou entre un hte et un routeur. Gestion des circuits synchrones et asynchrones. Contrle de la configuration des liaisons. Possibilit dattribution dynamique des adresses de couche 3. Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de protocoles diffrents sur la mme connexion). Configuration des liaisons et vrification de leur qualit. Dtection des erreurs. Ngociation doptions (Adresses de couche 3, Compression, etc.). Le protocole PPP est compos de trois parties distinctes indispensables :

Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie. Le protocole LCP (Link Control Protocol) : Etablissement et contrle dune session. o Trame LCP dtablissement de liaison. o Trame LCP de fermeture de liaison. o Trame LCP de maintenance de liaison. Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles de couche 3. o IPCP (Internet Protocol Control Protocol). o IPXCP (Internetwork Packet eXchange Control Protocol). o BCP (Bridge Control Protocol). o Une trame PPP est de la forme :

Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110). Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas dadresse dhte (Couche 2). Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur = 00000011). Protocole : Identification du protocole encapsul (IP, IPX, etc.). Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS : Squence de contrle de trame pour une vrification des erreurs.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

25 / 58

5.2. Etablissement dune sessionLes quatre phases dune session PPP, pour ltablissement des communications sur une liaison point--point, sont : tablissement de la liaison. Dtermination de la qualit de la liaison. Configuration du ou des protocoles de couche rseau. Fermeture de la liaison. Ce sont les trames LCP qui se chargent du bon droulement de ces quatre phases. Phase 1 - Etablissement de la liaison : Le nud dorigine envoie des trames LCP pour configurer et tablir la liaison. Ngociation des paramtres de configuration grce au champ doption des trames LCP (MTU, compression, authentification, etc.). Ces options peuvent donc tre explicite (indiques dans les trames LCP) ou implicites (Utilisation des valeurs par dfaut). Fin de cette phase par lmission et la rception dune trame LCP daccus de rception de la configuration. Phase 2 - Dtermination de la qualit de la liaison : Cette phase est facultative. Vrification de la qualit suffisante pour activer les protocoles de couche 3. Une fois la liaison tablie, le processus dauthentification est lanc, si ncessaire. Phase 3 - Configuration du ou des protocoles de couche rseau : mission de paquets NCP pour configurer les protocoles de couche 3 choisis. Configuration individuelle des protocoles de couche 3 grce au protocole NCP appropri. Activation et fermeture tout moment des protocoles de couche 3. Les paquets des protocoles de couche 3 sont mis une fois configur par son NCP correspondant. Phase 4 - Fermeture de la liaison : Fermeture par le biais de trames LCP ou de paquets NCP spcifiques (Si LCP ferme la liaison, il informe les protocoles de couche 3 par lintermdiaire du NCP correspondant). Fermeture cause dun vnement extrieur (dlai dattente, perte de signaux, etc.). Fermeture en cas de demande dun utilisateur. On peut vrifier ltat des protocoles LCP et NCP grce la commande show interfaces.

5.3. Authentification/ConfigurationLe protocole PPP peut prendre en charge plusieurs modes dauthentification : Aucune authentification. Utilisation du protocole PAP. Utilisation du protocole CHAP. Les caractristiques du protocole PAP sont : change en deux tapes (aprs la demande dauthentification) : o Envoie des informations dauthentification. o Acceptation ou refus. Mthode simple dauthentification : Emission de la combinaison utilisateur/password de faon rpte jusqu :Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

26 / 58

o Confirmation de lauthentification. o Interruption de la connexion. PAP nest pas trs efficace : o Mots de passe envoys en clair. o Aucune protection (Lecture rpte des informations, attaques rptes par essais et erreurs). Le nud sauthentifiant contrle la frquence et la dure des tentatives dauthentification.

Pour le protocole PAP, on a le choix entre une authentification : Unidirectionnelle : Seul le client est authentifi sur le serveur de compte. Bidirectionnelle : Chaque hte authentifie lautre. Celles du protocole CHAP sont : change en trois tapes (aprs la demande dauthentification) : o Confirmation. o Rponse. o Acceptation ou refus. Mthode dauthentification plus volue : o Vrification rgulire de lidentit du nud distant (A ltablissement puis tout moment). o Authentification dans les deux sens. o Impossibilit de tenter une authentification sans avoir reu une demande de confirmation. o Authentification crypte via lalgorithme MD5 lors du transit sur la liaison. Efficacit contre le piratage : o Utilisation dune valeur de confirmation variable, unique et imprvisible. o Rptition des demandes de confirmation visant limiter la dure dexposition aux attaques. o Chaque ct contrle la frquence et la dure des tentatives dauthentification. Les commandes permettant de configurer tous les diffrents aspects du protocole PPP sont les suivantes : username {nom} password {mot_de_passe} : o Mode de configuration globale. o Paramtre nom : Nom dhte quon souhaite accepter. o Paramtre mot_de_passe : Mot de passe utiliser pour lauthentification. Celui-ci doit correspondre au mot de passe du mode privilgi crypt du routeur distant si on utilise CHAP. Ce mot de passe doit tre le mme sur les deux routeurs. o Dfinir un compte dutilisateur localement, afin de permettre lauthentification dun hte distant. encapsulation PPP : o Mode de configuration dinterface. o Spcifier le mode dencapsulation pour linterface courante. ppp authentication {chap | chap pap | pap chap | pap} [callin] : o Mode de configuration dinterface. o Dfinir la mthode dauthentification voulue. On a la possibilit de dfinir deux mthodes diffrentes. Dans ce cas, la premire est utilise, et en cas de refus ou de suggestion de la deuxime, la deuxime mthode sera utilise. o Le paramtre callin est utilis pour diffrencier lauthentification unidirectionnelle de la bidirectionnelle. ppp pap sent-username {nom} password {mot_de_passe} : o Mode de configuration dinterface. o Indique les informations qui seront envoyes lors dune demande dauthentification PAP. Les informations doivent correspondre au compte utilisateur dfinit sur le routeur distant. ppp chap hostname {nom} : o Mode de configuration dinterface. o Permettre lauthentification sur plusieurs routeurs en donnant toujours le mme nom dhte. ppp chap password {mot_de_passe} : o Mode de configuration dinterface.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel o

27 / 58

Idem que pour le hostname, mais pour le mot de passe. Ceci permet de limiter le nombre dentres utilisateur/password. ppp quality {pourcentage} : o Mode de configuration dinterface. o Permet de configurer le LQM (Link Quality Monitor) sur la liaison PPP courante. Si la qualit de la liaison tombe en dessous du pourcentage spcifi, le routeur coupera la liaison.

Pour tout problme concernant lauthentification et la ngociation de liaison par rapport au protocole PPP, nous avons notre disposition les commandes suivantes : debug ppp authentication debug ppp negociation

5.3.1. Procdure de configuration du protocole PAP

Nom dhte : Mot de passe :

Nom dutilisateur : Mot de passe :

Nous allons dabord tudier la configuration quil faut utiliser pour une authentification unidirectionnelle. Lab_A (config-if)# encapsulation ppp Lab_A (config-if)# ppp authentication pap callin Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap Lab_B (config)# username Lab_A password password_pap Lab_B (config-if)# encapsulation ppp Lab_B (config-if)# ppp authentication pap Pour une authentification bidirectionnelle, il suffit de procder comme suit : Lab_A (config)# username Lab_B password password_pap Lab_A (config-if)# encapsulation ppp Lab_A (config-if)# ppp authentication pap Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap Lab_B (config)# username Lab_A password password_pap Lab_B (config-if)# encapsulation ppp Lab_B (config-if)# ppp authentication pap Lab_B (config-if)# ppp pap sent-username Lab_B password password_pap

5.3.2. Procdure de configuration du protocole CHAPLaboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

28 / 58

Nom dhte : Mot de passe :

Nom dutilisateur : Mot de passe :

Le schma dauthentification ci-dessus reprsente lauthentification dans un seul sens, il va donc falloir rpter ce schma dans les deux sens de lauthentification CHAP. Pour cela, nous allons effectuer les tches de configuration suivantes sur le routeur Lab_A : Lab_A (config)# username Lab_B password password_chap Lab_A (config-if)# encapsulation ppp Lab_A (config-if)# ppp authentication chap Les commandes utiliser sur le routeur Lab_B sont : Lab_B (config)# username Lab_A password password_chap Lab_B (config-if)# encapsulation ppp Lab_B (config-if)# ppp authentication chap

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

29 / 58

6. Technologies RNIS6.1. TechnologieIl existe deux types de services RNIS : BRI : Accs de base. o Aussi appel canal 2B+D. o 2 canaux B 64 Kbits/s (8 bits). o 1 canal D 16 Kbits/s (2 bits). o Dbit binaire de 192 Kbits/s (8000 trames de 24 bits). o Dbit rel de 144 Kbits/s (2 canaux B + 1 canal D). PRI : Accs primaire (fonctionnant sur des lignes ddies). o T1 (Dbit de 1.544 Mbits/s) : 23 canaux B 64 Kbits/s (8 bits). 1 canal D 64 Kbits/s (8 bits). 1 bit de verrouillage de trame. 8000 trames par seconde. o E1 (Dbit de 2.048 Mbits/s) : 30 canaux B 64 Kbits/s (8 bits). 1 canal D 64 Kbits/s (8 bits). 1 canal 8 bits pour le verrouillage de trame. La vitesse de transmission est toujours de 8000 trames par seconde et par canal. Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types : Canal B (Bearer) : o Acheminement du trafic de voix et de donnes. o Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes (Informatique). o Le protocole PPP multi liaison soccupe du regroupement de la bande passante lorsque plusieurs canaux B sont utiliss pour le trafic de donnes. o Utilisation ventuelle dun SPID par canal B. Cet identificateur permet de dterminer la configuration de ligne, et ressemble un numro de tlphone. Le commutateur peut ainsi relier les services demands la connexion. Canal D (Delta) : o Canal de signalisation des instructions de traitement des donnes des canaux B. o Le protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du modle OSI.

Le protocole LAPD (Couche 2) est utilis sur le canal D et permet une circulation et une rception adquate des flux dinformation de contrle et de signalisation. Ce protocole est similaire HDLC et LAPB (X.25). Il est possible de connecter plusieurs units utilisateur sur un mme circuit RNIS. Dans ce cas, des collisions peuvent apparatre. Le canal D prend en charge des fonctions permettant de dterminer des conflits sur la liaison. Il a t mis en place un principe simple afin de permettre chaque terminal de transmettre : Un terminal ne peut transmettre sur le canal D que lorsquil dtecte un nombre prcis de 1 (indiquant labsence de signal), ce qui correspond un niveau de priorit prdtermin. Si le terminal dtecte un bit E (Voir normes RNIS) qui est diffrent de ses bits du canal D, il doit cesser immdiatement la transmission.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

30 / 58

Ds que le message du canal D a t transmis, le niveau de priorit du terminal est rduit. Un terminal ne peut passer un niveau de priorit suprieur que si tous les autres terminaux sur la mme ligne nont pas eu la possibilit dmettre un message de canal D. La connexion tlphonique est prioritaire aux autres services (Donnes, etc.). Linformation de signalisation est prioritaire aux autres types dinformations.

6.2. Termes et quipements

Les diffrents quipements que lon peut trouver sur un rseau RNIS sont : Commutateur RNIS : Dispositif de couche 2 permettant la commutation entre les diffrentes liaisons RNIS. NT1 (Terminaison rseau 1) : o Unit reliant le cblage quatre fils de lutilisateur la boucle locale deux fils classique. NT2 (Terminaison rseau 2) : o Unit dirigeant le trafic des diffrentes units terminales (TE1 et TE2) vers le NT1. o Assure les fonctions de commutation et de concentration (Permet de connecter plusieurs TE sur un NT1). o Gnralement prsent dans les autocommutateurs numriques (PABX). TA (Adaptateur de terminal) : o Unit convertissant des signaux standard (provenant dun TE2) au format RNIS. o Raccorde en amont sur une unit NT 1 ou 2. TE1 (Equipement terminal 1) : o Unit compatible RNIS. o Raccorde sur une unit NT 1 ou 2. o Relie au rseau au moyen dune liaison numrique paires torsades de quatre fils. TE2 (Equipement terminal 2) : o Unit non compatible RNIS. o Raccorde sur une unit TA.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel Les points de rfrence RNIS sont regroups sous quatre dsignations :

31 / 58

R : Interface entre une unit TE2 et un TA. S : Interface entre un NT2 et un TE1 ou TA. Cest la partie qui active les appels entre les diffrentes parties du CPE. T : Idem lectriquement que S mais correspond la connexion entre un NT2 et un NT1 ou le rseau RNIS. S/T : Interface entre un TE1 ou un TA et directement un NT1 (car le NT2 est optionnel). U : Interface entre un NT1 et le rseau RNIS (uniquement aux USA, car NT1 nest pas pris en charge par loprateur).

6.3. NormesLa technologie RNIS a t mise au point en vue duniformiser les services proposs par les oprateurs aux abonns. Cette uniformisation comprend linterface UNI (Correspond aux informations gnriques de base ainsi qu des fonctions rseau). En plus de cette interface UNI, une pile complte de protocoles (Couches 1 3) a t dfinie. Les diffrents protocoles dfinis pour le RNIS sont classs dans trois catgories : E : Normes de rseau tlphonique RNIS. o E.164 : Adressage international RNIS. I : Concepts, terminologie et mthodes gnrales. o Srie I.100 : Concepts gnraux. o Srie I.200 : Aspects des services RNIS. o Srie I.300 : Aspects rseau. o Srie I.400 : Comment est fournie linterface UNI. Q : Fonctionnement de la commutation et de la signalisation. o Q.921 : Dcrit les processus du protocole LAPD (Canal D). o Q.931 : Prcise les fonctions de couche 3 (entre le point dextrmit et le commutateur RNIS). La norme Q.931 nimpose pas de recommandation de bout en bout. Cette norme a donc pu tre mise en uvre de diverses faons en fonction du fournisseur et du type de commutateur. Ce point est prciser lors de la configuration. Les diffrentes normes que nous tudierons en fonction des couches du modle OSI sont : Couche physique : o I.430 : Spcification de couche physique du BRI. o I.431 : Spcification de couche physique du PRI. Couche liaison de donnes : o Q.920 Q.923 : Spcification fonde sur LAPD. Couche rseau : o Q.930 (I.450) et Q.931 (I.451) : Dfinition des connexions entre utilisateurs, commutation de circuits ou de paquets. La signalisation dtablissement, maintien et fermeture des connexions rseau RNIS est le principal objectif de ces deux normes. Elles soccupent aussi de fournir une varit de messages (Configuration, connexion, libration, information sur les utilisateurs, annulation, tat et dconnexion). Il existe deux formats de trames pour le RNIS : Trame TE : Trame sortante (Terminal au rseau). Trame NT : Trame entrante (Rseau au terminal).

Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit en ralit de deux trames successives de 24 bits (deux canaux B 8 bits + un canal D 2 bits + 6 bits de verrouillage de trame) :Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

32 / 58

Drapeau : Similaire au champ HDLC. Adresse : Peut comporter 1 ou 2 octets (Dpend de la valeur des bits EA). o SAPI : Bits didentification du point daccs (6 bits). Indique le portail o les services LAPD sont fournis la couche 3. o C/R : Bit de commande/rponse. o EA : Bit dadressage tendu. Si le premier EA est dfini, alors ladresse comporte 1 octet, sinon elle en comporte 2. o TEI : Identificateur de point dextrmit de terminal. Ce champ prcise le nombre de terminaux, ou sil sagit dun broadcast. Contrle : Similaire au champ HDLC. Donnes : Donnes fournies par lintermdiaire des canaux B. FCS : Squence de contrle de trame (Contrle derreurs).

6.4. Utilisation/ImplmentationLa technologie RNIS a de nombreuses applications : Solution alternative aux lignes ddies. Accs distance : o Nuds distants. o Connectivit des petits bureaux et bureaux domicile (SOHO Small Office / Home Office).

Lutilisation du RNIS en tant qualternative aux lignes ddies permet davoir une continuit de service en cas de dfaillance de la liaison principale. Lutilisation de la liaison de secours se fait automatiquement, car la route ayant une meilleure mtrique passant par la liaison principale sera dsactive, laissant ainsi comme seul choix le passage par la liaison de secours.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

33 / 58

Laccs distance pour un nud isol (Employs itinrants, etc.) permet une connectivit phmre. Lenvironnement prsent lutilisateur est identique celui quil verrait sil tait en local (Utilisation du VPN). La seule diffrence pour le nud distant est que la liaison est relativement lente compare celle dun LAN, et passe par lintermdiaire dun serveur daccs, qui fournit les services LAN.

Laccs distance pour une SOHO (Succursale de lentreprise, etc.) permet un petit groupe dutilisateurs davoir un accs aux ressources du site principal. Cest le routeur de la SOHO qui soccupe de la translation dadresse, afin de fournir des services plusieurs travailleurs en utilisant une seule connexion WAN (Une seule IP).

6.5. Routage tablissement de la connexion la demande (DDR)Le principe du DDR est douvrir ou de fermer dynamiquement une session de communication, et ce sur une liaison WAN de type commutation de circuits (Exemples : POTS, RNIS). La notion de trafic intressant pour le DDR est un trafic, ou ensemble de paquets, que le routeur doit acheminer par le biais de la liaison WAN. Ceci peut tre bas : Sur les adresses de couche 3. Sur les services rseaux spcifiques, en se basant sur les numros de port des protocoles de couche 4. Principe de fonctionnement du DDR : Lorsque le routeur reoit un trafic intressant, il va ouvrir une session, afin de transmettre ce trafic. Cette session sera ferme aprs expiration du dlai du compteur dinactivit. Ce compteur dinactivit est rinitialis uniquement si un trafic intressant est reu. Les avantages du DDR sont nombreux : Plus conomique que des liaisons spcialises ou multipoints, lorsque le trafic devant tre mis ne ncessite pas un circuit continu. Partage de charges, lorsque lon a par exemple plusieurs liaisons sries, ce qui permet dutiliser le nombre de liaison ncessaire uniquement. Dans ce cas, il faudrait configurer le DDR afin douvrir la session uniquement lorsque la liaison prcdente est surcharge. Liaison de secours pour une liaison spcialise. Le DDR permet doffrir un moyen de communication de secours en cas de dfaillance de la liaison principale (liaison spcialise).Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

34 / 58

Le trafic empruntant une liaison utilisant le DDR est moins important et plus intermittent que le trafic passant au travers dun rseau LAN ou par une liaison spcialise. Les tapes de la configuration du DDR sur un routeur sont les suivantes : Utilisation des ACL : Permet de prciser les adresses de couche 3 (source et destination), ainsi que les protocoles de couche 4 et numro de port associs. Cela dfinit ce que nous voulons considrer comme trafic intressant. Dfinition des interfaces utilisant le DDR : Indique le groupe de numrotations qui associe linterface WAN voulue avec les ACL pour le DDR..

6.6. CommandesLes commandes quil est ncessaire de connatre en vue de pouvoir configurer un routeur branch sur une liaison RNIS sont : interface bri {numro} : o Mode de configuration globale. o Permet de passer dans le mode de con figuration dune interface BRI. interface dialer {numro} : o Mode de configuration globale. o Permet de passer dans le mode de configuration dune interface de connexion la demande. isdn switch-type {isdn_swith_type} : o Mode de configuration globale. o Permet de spcifier le type de commutateur RNIS sur lequel on est raccord. o Le paramtre isdn_switch_type peut prendre les valeurs basic-1tr6 (Allemagne), basic-5ess (USA), basic-dms100 (Angleterre), basic-net3 (Angleterre et Europe), basic-ni, basic-qsig, basic-ts013 (Australie), ntt (Japon), vn3 (France). isdn spid1 {valeur_spid_1} : o Mode de configuration dinterface BRI. o Configure le SPID pour le canal B1. isdn spid2 {valeur_spid_2} : o Mode de configuration dinterface BRI. o Configure le SPID pour le canal B2. dialer-list {numro_groupe} protocol {proto} {permit | deny | list {numro_acl}} : o Mode de configuration globale. o Cette commande permet de dfinir le trafic intressant pour le DDR. o Le paramtre numro_groupe indique le groupe pour lequel on attribut le trafic intressant. o proto permet de spcifier le protocole de couche 3 dont fera partie le trafic intressant. o Le dernier paramtre permet de rentre intressant tout le protocole spcifi (permit), tout sauf le protocole spcifi (deny), ou bien de limiter le trafic intressant tout ce qui correspond lACL indique (list). dialer-group {numro_groupe} : o Mode de configuration dinterface BRI ou Dialer. o Permet daffecter un trafic intressant spcifique (dialer-list correspondant) sur linterface actuelle. dialer pool {numro} : o Mode de configuration dinterface Dialer. o Permet le regroupement dinterfaces Dialer sur une interface BRI spcifique (dialer poolmember). dialer pool-member {numro} : o Mode de configuration dinterface BRI.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

35 / 58

o Permet de spcifier linterface BRI qui sera la source des interfaces Dialer (dialer pool). dialer string {numro} : o Mode de configuration dinterface Dialer. o Permet de configurer le numro de tlphone de la destination appeler. dialer wait-for-carrier-time {temps} : o Mode de configuration dinterface BRI ou Dialer. o Configuration du temps pendant lequel le routeur attendra le signal de porteuse. dialer idle-timeout {temps} : o Mode de configuration dinterface BRI ou Dialer. o Configuration du temps de dconnexion aprs inactivit. dialer remote-name {nom_distant} : o Mode de configuration dinterface Dialer. o Permet de spcifier le nom dhte du nud distant. dialer in-band : o Mode de configuration dinterface BRI ou Dialer. o Indique que lon va faire passer le flux de signalisation dans le canal de donnes dialer map {protocole} {adresse} name {nom} {numro} : o Mode de configuration dinterface BRI ou Dialer. o Prcise le numro de tlphone appeler pour atteindre ladresse de destination indique. o Ne pas utiliser cette commande avec la commande dialer string en mme temps. dialer load-threshold {charge} [inbound | outbound | either] : o Mode de configuration dinterface. o Spcifie quel pourcentage de charge de la liaison un nouveau canal B sera utilis (Uniquement avec PPP), que ce soit en entre (inbound), sortie (outbound) ou les deux (either). o Charge doit tre un nombre entre 1 et 255 (255 = 100 %). PPP multilink : o Mode de configuration dinterface. o Indique que le protocole PPP sur linterface courante pourra prendre en charge la gestion de liaisons multiples.

Afin de permettre une rsolution des problmes ventuels ainsi quune surveillance de ltat des protocoles et des connexions, IOS fournit diffrentes commandes : show interfaces bri {numro}:{bearer} : Permet de visualiser ltat dun canal B particulier de linterface BRI voulue. show isdn status : Etat de la liaison RNIS. Cette commande indique le type de commutateur RNIS configur, les statuts au niveau des couches 1 et 2, ainsi que le nombre de connexions actives sur la liaison. show isdn active : Affichage des connexions actives. show dialer : Affichage des paramtres et des statistiques concernant linterface DDR (Dialer). debug isdn events : Permet dobtenir des informations sur les vnements RNIS. debug isdn q921 : Permet la vrification dune connexion au commutateur RNIS (Problmes lis aux SPID). debug isdn q931 : Permet didentifier les problmes entre le routeur et le commutateur (Problme li une mauvaise configuration du type de commutateur RNIS). debug dialer [events | packets] : Permet une visualisation sur ltat du DDR.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

36 / 58

6.7. ConfigurationOn peut choisir entre plusieurs types dencapsulation lors de la configuration dune liaison RNIS : HDLC (Par dfaut). PPP (Gnralement utilis). Les tches accomplir sont : Dtermination du type de commutateur RNIS sur lequel on est reli. Choix de lencapsulation pour notre liaison (HDLC, ou PPP avec ou sans authentification). Dfinir les SPID pour les canaux B (Si ncessaire). Configurer une ou plusieurs interfaces Dialer, en fonction des besoins : o Indiquer le numro appeler. o Indiquer le rattachement de linterface Dialer courante une interface BRI. o Prciser le type de trafic qui devra tre transmis (DDR). o Crer une route statique pour diriger le trafic sur la bonne interface.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

37 / 58

7. Technologies Frame Relay7.1. TechnologieLa technologie Frame Relay dispose des caractristiques suivantes : Destine pour des quipements numriques haut de gamme et haut dbit. Fonctionne au niveau des couches 1 et 2 du modle OSI. Utilise des circuits virtuels dans un environnement commut. Technologie commutation de paquets, et accs multiples. LETTD et lETCD sont respectivement gnralement le routeur client et le commutateur de loprateur. Remplace des rseaux point--point, trop coteux. Se base sur lencapsulation HDLC. Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay. Cette technologie comporte quelques inconvnients, dont : Capacit de vrification des erreurs et fiabilit minime (laisses aux protocoles de couches suprieures). Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.). Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque destination du rseau. Un rseau Frame Relay peut tre conu suivant deux topologies : Maillage global : Chaque extrmit est relie par lintermdiaire dun PVC distinct vers chaque autre destination. Maillage partiel : Egalement appel topologie en toile ou "hub-and-spokes". Chaque extrmit nest pas relie toutes les autres. Dfinitions : Tarif daccs : Vitesse dhorloge de la connexion. DLCI (Identificateur de connexion de liaison de donnes) : Cest un numro dsignant un point dextrmit. Le commutateur Frame Relay mappe deux DLCI (Source et destination) afin de crer un PVC. Il a une porte locale. PVC (Circuit virtuel permanent) : Circuit virtuel agissant comme une liaison point--point ddie pour relier deux extrmits dans un environnement commut. LMI (Interface de supervision locale) : Norme de signalisation entre le point dextrmit et le commutateur Frame Relay charg de la gestion et maintenance de ltat entre les units. CIR (Dbit de donnes garanti) : Dbit de donnes que le fournisseur sengage fournir. Bc (Dbit garanti en rafale) : Nombre maximum de bits que le commutateur accepte de transfrer sur une priode donne. Be (Dbit garanti en excs) : Nombre maximum de bits non garantis que le commutateur tentera de transfrer au-del du CIR. Il est gnralement limit par la vitesse du port de la boucle locale. Les trames mises en excs ont leur bit dligibilit la suppression mis 1. FECN (Notification explicite de congestion au destinataire) : Bit dfini dans une trame qui signale lunit rceptrice de lancer des procdures de prvention de congestion. BECN (Notification explicite de congestion la source) : Idem mais pour lunit source. Un routeur recevant cette notification rduira le dbit de transmission de 25%. Bit dligibilit la suppression : Bit qui indique que la trame peut tre supprime en priorit en cas de congestion. Le format des trames Frame Relay est le suivant :Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

38 / 58

Drapeau : Indique le dbut et la fin de la trame. Adresse : Contient ladresse dextrmit (10 premiers bits), ainsi que les mcanismes de notification de congestion (3 derniers bits). o DLCI. o FECN. o BECN. o Bit dligibilit la suppression. Donnes : Informations encapsules de couche suprieure. FCS : Squence de contrle de trame.

7.2. Interface LMI & DLCILa mise en uvre et le fonctionnement de la technologie Frame Relay repose essentiellement sur les interfaces LMI, dont les fonctions de base sont : Dterminer la fonctionnalit des PVC connus du routeur. Transmettre des messages de veille, pour viter que le PVC ne se ferme pour cause dinactivit. Indiquer au routeur les PVC disponibles. Il existe des extensions LMI, qui sont optionnelles : Messages dtat des circuits virtuels (Extension universelle) : Signalisation priodique sur les PVC (Nouveaux, supprims, leur intgrit, etc.). Diffusion multicast (Extension facultative) : Permet la diffusion des messages de protocole de routage et ARP, qui doivent tre normalement transmis plusieurs destinataires. Cela utilise les DLCI 1019 1022. Adressage global (Extension facultative) : Porte globale des DLCI au lieu dtre locale. Permet davoir un DLCI unique sur le rseau Frame Relay. Contrle de flux simple (Extension facultative) : Contrle de flux de type XON/XOFF, destin aux units dont les couches suprieures ne peuvent pas utiliser les bits de notification de congestion, mais ncessitant un niveau de contrle de flux.

Le schma ci-dessus reprsente une trame Frame Relay spcifique aux messages LMI. DLCI LMI : DLCI pour les messages LMI. Il est fix 1023. Indicateur de protocole : Dfini sur une valeur prcisant linterface LMI. Type de message : Deux types ont t dfinis, qui permettent de vrifier lintgrit des liaisons logiques et physiques. o Message dtat : Emis en rponse un message de demande dtat. Message de veille ou message dtat sur chaque DLCI dfini pour la liaison. o Message de demande dtat. lments dinformation (IE) : Contient un ou plusieurs lments dinformation d1 octet chacun, et un ou plusieurs octets de donnes.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

39 / 58

Les identificateurs DLCI sont reconnus localement, ce qui implique quils ne sont pas forcment uniques dans le nuage Frame Relay (Exception faite si on utilise lextension LMI dadressage global). Deux units ETTD peuvent utiliser une valeur DLCI identique ou diffrente pour dsigner le PVC les reliant. Lespace dadressage DLCI est limit 10 bits. Une partie de la plage dadresse (0 1023) est utilisable pour les adresses dextrmit (Transport des donnes utilisateur), et le reste est rserv des fins dimplmentation par le constructeur (Messages LMI, adresses de multicast, etc.). La portion exploitable de la plage dadresse DLCI est dfinie par le type LMI utilis : ansi : La plage de DLCI hte va de 16 992. cisco : Les DLCI hte vont de 16 1007. q933a : Mme plage DLCI que la version ansi.

7.3. Fonctionnement, table de commutation et processus de transmissionLa norme Frame Relay de base ne supporte que des PVC reconnus localement. Il ny a pas dadresses pour dsigner les nuds distants. Il est donc impossible dutiliser un processus classique de rsolution dadresses. Pour palier ce problme, il y a deux possibilits : Crer manuellement des cartes statiques avec la commande frame-relay map. Opter pour lextension LMI sur ladressage global. Ainsi, chaque nud aura un DLCI unique. La carte Frame Relay comporte trois champs : DLCI local par lequel passer pour atteindre la destination. Ladresse de couche 3 du nud distant correspondant. Ltat de la connexion : o Active state : Connexion active. Les routeurs peuvent changer des donnes. o Inactive state : La connexion locale au commutateur est en service, mais la connexion du routeur distant au commutateur ne lest pas. o Deleted state : Soit aucun LMI nest reu du commutateur, soit aucun service nest assur entre le routeur local et le commutateur.

Il existe un mcanisme de rsolution dadresse inverse (Inverse-ARP), qui permet un routeur dlaborer automatiquement la carte Frame Relay : Le routeur prend connaissance des DLCI au moment de lchange LMI initiale avec le commutateur. Il envoie alors une requte Inverse-ARP chaque DLCI pour chaque protocole de couche 3 configurs localement.Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel Les informations renvoyes sont utilises pour remplir la carte Frame Relay.

40 / 58

Table de commutation du port P0 IN_Port P0 IN_DLCI 20 OUT_Port P1 P2 P3 OUT_DLCI 21 22 23

La table de commutation Frame Relay dispose de quatre colonnes : Port dentre. DLCI dentre. Port de sortie. DLCI de sortie. Cette table de commutation est base sur un port du commutateur, il y a donc autant de tables quil y a de ports fonctionnels. De plus, elle est administre, ce qui signifie que cest loprateur qui dcide du contenu de chaque table. Elle sert : Au moment du premier change LMI, afin dinformer le routeur des DLCI des nuds distants qui lui sont accessibles. Durant la transmission des donnes, o elle fonctionne comme une table de commutateur LAN. Le processus de dcouverte est le suivant : mission dun message de demande dtat au commutateur Frame Relay (donne ltat du routeur local et demande celui des connexions des routeurs distants). Le commutateur rpond avec un message dtat, contenant les DLCI des routeurs distants qui sont accessibles au routeur local. Pour chaque DLCI actif, le routeur envoie un paquet Inverse-ARP afin de se prsenter et de demander aux routeurs distants de sidentifier (Adresse de couche 3). Le routeur mappe dans sa carte chaque adresse de nud distant quil reoit par le biais dun message de rsolution dadresse inverse. Les messages de rsolution dadresse inverse sont ensuite changs toutes les 60 secondes. Les messages de vieille sont envoys toutes les 10 secondes au commutateur.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

41 / 58

Le processus de transmission de donnes au travers dun rseau Frame Relay est : Le routeur source encapsule les donnes transmettre dans une trame Frame Relay, dont la valeur du champ Adresse correspond au DLCI du destinataire, puis lenvoie. Le commutateur reoit cette trame, et utilise la table de commutation du port dentre afin de dterminer le port de sortie, et donc le DLCI de sortie. Le commutateur modifie la trame en plaant le DLCI de la source, afin que la destination puisse savoir quelle est cette source. Le routeur de destination reoit la trame mise par le commutateur. Il rpondra, si besoin est, en mettant une trame vers le DLCI indiqu dans la trame reue.

7.4. Les sous interfaces Frame Relay

Les sous-interfaces sont des subdivisions logiques dune interface physique et peuvent tre de deux types : Point--point. Multipoint.

Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

42 / 58

Les caractristiques des sous-interfaces point--point sont : Une sous-interface par PVC. Une attribution statique de DLCI par sous-interface. Chaque connexion point--point est son propre sous-rseau. Chaque interface possde un seul DLCI. Split horizon ne fonctionne pas comme on voudrait quil fonctionne dans le principe, car il ne connat pas le principe de sous-interface, ce qui veut dire que les mises jour de routage ne seront pas propages vers les autres sous-interfaces.

Les caractristiques des sous-interfaces multipoints sont : Une seule sous-interface pour tablir plusieurs PVC. Autant dattributions statiques de DLCI quil y a de PVC (Destinataires). Toutes les interfaces font partie du mme sous-rseau. Chaque interface possde son DLCI local. Split horizon fonctionne avec ce type de sous-interface.

7.5. CommandesLes commandes concernant Frame Relay sont les suivantes : interface serial {numro} : o Mode de configuration globale. o Permet de passer dans le mode de configuration de linterface souhaite. interface serial {numro.sous-numro} {multipoint | point-to-point} : o Mode de configuration globale. o Permet de passer dans le mode de configuration de la sous-interface souhaite. o Le paramtre multipoint ou point-to-point dfinit le type de sous-interface utilise. o Il faut utiliser multipoint si on veut que le routeur envoie les broadcast et les mises jour de routage quil reoit. encapsulation frame-relay [ietf] : o Mode de configuration dinterface. o Prcise lencapsulation des trames pour linterface courante. o Le paramtre cisco est la valeur par dfaut, et est utiliser si on est raccorde un autre quipement Cisco. o Le paramtre ietf est utile pour se connecter un dispositif non Cisco. frame-relay interface-dlci {dlci} : o Mode de configuration de sous-interface. o Affecte un DLCI pour la sous-interface courante.Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : [email protected] Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 4 Essentiel

43 / 58

frame-relay local-dlci {dlci} : o Mode de configuration dinterface. o Permet daffecter manuellement le DLCI pour linterface courante (normalement attribu automatiquement par le LMI). o Il faut utiliser cette commande dans les environnements ne supportant pas les interfaces LMI. frame-relay lmi-type {ansi | cisco | q933a} : o Mode de configuration dinterface. o La valeur cisco est par dfaut. o Cette commande est utiliser uniquement pour une version dIOS ancienne car, avec les versions 11.2 et ultrieure, le type de LMI est dtect automatiquement. bandwidth {bp} : o Mode de configuration dinterface. o Permet de spcifier la bande passante de la liaison sur un ETTD, titre dinformation (Pour un protocole de routage). frame-relay inverse-arp {protocole} {dlci} : o Mode de configuration dinterface. o Active la rsolution dadresse inverse pour le protocole de couche 3 indiqu en paramtre. o Cette rsolution est active par dfaut. frame-relay map {protocole} {adresse} {dlci} [broadcast] : o Mode de configuration dinterface. o Permet de mapper localement une adresse de couche 3 distante avec le DLCI local par lequel passer pour atteindre cette destination. frame-relay intf-type {dte | dce | nni} : o Mode de configuration dinterface. o Permet dexpliciter le type dinterface Frame Relay locale. o La valeur par dfaut est dte. o dce est utiliser pour linterface du commutateur Frame Relay relie au DTE (ETTD), et nni est pour les interfaces reliant les commutateurs Frame Relay. frame-relay switching : o Mode de configuration globale. Permet dactiver la commutation de PVC sur une unit ETCD (Commutateur Frame Relay). o Active linterface LMI. frame-relay route {dlci_src} interface {type} {numro} {dlci_dest} : o Mode de configuration dinterface. o Permet de crer une entre dans la table de commutation Frame Relay. o Il faut indiquer le DLCI source,