Intro Ccna

download Intro Ccna

of 78

Transcript of Intro Ccna

Prparation la certification CISCO INTRO CCNA Examen 640 - 821 Rsum de louvrage officiel Cisco Systems 2 TABLE DES MATIERES I.NOTIONS FONDAMENTALES SUR LES RESEAUX ................................................................... 4 A.Les modles de rseau TCP/IP et OSI ....................................................................................................................................... 4 1.Architecture de protocoles TCP/IP ............................................................................................................................................... 4 2.Le modle de rfrence OSI .......................................................................................................................................................... 5 B.Principes de base de la couche Liaison de donnes : LAN Ethernet ...................................................................................... 7 1.Fonctions OSI dans les rseaux locaux ......................................................................................................................................... 7 2.Premires normes Ethernet ........................................................................................................................................................... 8 3.Protocoles de liaison de donnes Ethernet .................................................................................................................................. 10 4.Normes Ethernet rcentes ........................................................................................................................................................... 11 C.Principes de base des WAN ...................................................................................................................................................... 12 1.Couche 1 OSI pour les WAN point point ................................................................................................................................. 12 2.Couche 2 OSI pour les WAN point point ................................................................................................................................. 14 3.Services de commutation de paquets .......................................................................................................................................... 16 D.Principes de base dIP ............................................................................................................................................................... 20 1.Fonctions typiques de la couche rseau OSI ............................................................................................................................... 20 2.Principes de base de l'adressage IP ............................................................................................................................................. 21 3.Utilitaires de la couche rseau ..................................................................................................................................................... 22 4.Routage d'IP et protocoles de routage ......................................................................................................................................... 22 E.Principes de base de TCP et UDP ............................................................................................................................................ 23 1.Fonctions typiques de la couche 4 d'OSI .................................................................................................................................... 23 2.Protocole TCP (RFC 793) ........................................................................................................................................................... 23 3.Protocole UDP ............................................................................................................................................................................ 27 II.EMPLOI D'EQUIPEMENTS CISCO .......................................................................................... 28 A.Fonctionnement des routeurs Cisco......................................................................................................................................... 28 1.Interface en ligne de commande du logiciel Cisco IOS .............................................................................................................. 28 2.Configuration de Cisco IOS ........................................................................................................................................................ 29 3.Mise niveau et processus d'amorage de cisco IOS ................................................................................................................. 31 B.Fonctionnement des commutateurs de LAN Cisco ................................................................................................................ 33 1.Aux commandes d'un commutateur 2950 ................................................................................................................................... 33 2.Initialisation d'un commutateur 2950 .......................................................................................................................................... 33 3.Configuration du systme IOS d'un commutateur 2950 ............................................................................................................. 34 3 III.COMMUTATION LAN ............................................................................................................... 35 A.Commutation LAN selon Cisco ................................................................................................................................................ 35 1.Pontage ........................................................................................................................................................................................ 35 2.Pontage transparent ..................................................................................................................................................................... 35 3.Commutation LAN ..................................................................................................................................................................... 35 4.Segmentation de LAN ................................................................................................................................................................. 36 5.Protocole Spanning-Tree ............................................................................................................................................................. 37 B.VLAN et trunking ..................................................................................................................................................................... 40 1.LAN Virtuels (VLAN) ................................................................................................................................................................ 40 2.Trunking avec ISL et 802.1Q ...................................................................................................................................................... 41 3.Acheminement de trafic entre des VLAN ................................................................................................................................... 42 C.Cblage, normes et topologies de LAN .................................................................................................................................... 44 1.Topologie de rseau .................................................................................................................................................................... 44 2.Cblage et connecteurs ................................................................................................................................................................ 44 3.Normes Ethernet ......................................................................................................................................................................... 47 4.Communications sans fil ............................................................................................................................................................. 48 IV.TCP/IP ....................................................................................................................................... 50 A.Adressage et sous-rseaux IP ................................................................................................................................................... 50 1.Tour dhorizon de ladressage IP ................................................................................................................................................ 50 2.Analyse et interprtation des adresses et sous-rseaux IP ........................................................................................................... 51 3.Adaptation de lespace IP pour Internet ...................................................................................................................................... 54 B.Configuration et fonctionnement de base dun routeur ........................................................................................................ 57 1.Configuration dadresses IP ........................................................................................................................................................ 57 2.Fonctionnalits de dpannage pour IP ........................................................................................................................................ 59 C.Introduction aux protocoles de routage dynamique .............................................................................................................. 62 1.Prsentation des protocoles de routage ....................................................................................................................................... 62 2.Comparaison des protocoles de routage pour IP ......................................................................................................................... 62 3.Routage travers Internet avec BGP .......................................................................................................................................... 63 4.Protocoles vecteur de distance : RIP et IGRP .......................................................................................................................... 63 5.Protocoles tat de lien : OSPF et Integrated IS-IS .................................................................................................................... 66 6.Protocole hybride : EIGRP.......................................................................................................................................................... 67 V.RESEAUX LONGUE DISTANCE (WAN) ................................................................................. 68 A.Technologie daccs distant ...................................................................................................................................................... 68 1.Prsentation du RTC ................................................................................................................................................................... 68 2.Modems analogiques................................................................................................................................................................... 69 3.RNIS ........................................................................................................................................................................................... 72 4.DSL ............................................................................................................................................................................................. 74 5.Modems-cble ............................................................................................................................................................................. 76 6.Comparaison des technologies daccs distant ........................................................................................................................... 78 4 I.Notions fondamentales sur les rseaux A.Les modles de rseau TCP/IP et OSI 1.Architecture de protocoles TCP/IP Tableau I-1: Modle architectural TCP/IP et exemples de protocoles Couche de TCP/IPProtocoles ApplicationHTTP, POP3, SMTP TransportTCP, UDP InternetIP Accs au rseauEthernet, Frame Relay a)Couche Application Les protocoles de la couche Application de TCP/IP offrent des services aux applications excutes sur un ordinateur. Cette couche ne dfinit pas les applications elles-mmes, mais plutt les services dont celles-ci ont besoin, tels que la possibilit de transfrer un fichier dans le cas de http. Elle assure linterface entre les applications qui sexcutent sur un ordinateur et le rseau. b)Couche Transport 2 protocoles TCP et UDP. La couche transport de TCP/IP offre des services aux divers protocoles de niveau Application. Tableau I-2 : Interaction au niveau de la mme couche et entre couches adjacentes Type dinteractionDescription Interaction entre couches homologues sur des ordinateurs diffrents Les deux ordinateurs communiquent lun avec lautre au niveau de la mme couche par le biais dun protocole lequel utilise un en-tte qui sert changer les informations dont ils ont besoin Interaction entre couches adjacentes sur un mme ordinateur Sur un ordinateur, chaque couche offre un service la couche immdiatement suprieure. Le logiciel ou matriel qui implmente la couche suprieure attend de la couche infrieure quelle assure la fonction requise c)Couche Internet Le protocole IP dfinit des adresses logiques, appeles adresses IP, autorisant tout les quipements supportant TCP/IP communiquer entre eux. Il dfinit galement un processus appel routage qui consiste pour chaque routeur transmettre les paquets de donnes quils reoivent. d)Couche Accs rseau La couche accs rseau dfinit les protocoles, les normes de cblage, ainsi que les en-ttes et les en-queues qui dfinissent la faon dont les donnes sont transmises sur une grande varit de types de rseaux physiques. La couche accs rseau inclut de nombreux protocoles, notamment toutes les variantes de protocole Ethernet et dautres normes de LAN. Elle englobe galement les normes de WAN connues, telles que PPP et Frame Relay. 5 e)Encapsulation de donnes Le terme encapsulation fait rfrence au processus qui consiste placer des en-ttes et des en-queues autour des donnes. Le processus dencapsulation de donnes avec TCP/IP peut tre dcompos en cinq tapes : Cration des donnes et des en-ttes de niveau Application Empaquetage des donnes pour le transport (la couche Transport cre un en-tte et ajoute les donnes la suite) Ajout des adresses source et de destination de niveau rseau (la couche Rseau cre un en-tte qui inclut les adresses de niveau rseau, et place les donnes la suite) Ajout des adresses source et de destination de niveau Liaison de donnes (la couche Liaison de donnes cre un en-tte, place les donnes la suite, suivies dun en-queue) Transmission des bits (la couche Physique cre un signal sur le support physique pour transmettre la trame) DonnesApplication TCPDonnesTransportSegment (PDU de niveau 4) IPTCPDonnesInternetPaquet (PDU de niveau 3) ETLIPTCPDonnesEQLAccs au rseauTrame (PDU de niveau 2) Transmission des bits 2.Le modle de rfrence OSI OSI : Open System Interconnection Elabor par l'Organisation Internationale de normalisation (ISO) Modle de rfrence normalisant l'interconnexion de systmes ouverts pour l'change de donnes. Ensemble de spcifications de protocoles offrant plusieurs mthodes pour raliser des tches similaires. a)Concepts et avantages d'un modle en couches Facilit de comprhension. Une subdivision des fonctions permet de mieux dcrire et apprendre les nombreux dtails des spcifications de protocoles. Facilit de dveloppement. Une rduction de la complexit facilite la modification des programmes et acclre lvolution des produits. Interoprabilit entre fabricants. Le fait de crer des produits qui se conforment des normes communes permet aux ordinateurs et quipements de fabricants diffrents dinteragir au sein dun mme rseau. Ingnierie modulaire. Un fabricant peut crire un logiciel qui implmente les fonctions de couches suprieures pendant quun autre crit un logiciel qui implmente celles de couches infrieures. b)Couches du modle OSI Tableau I-3: Les modles OSI, TCP/IP et NetWare compars OSIOSITCP/IPNetWAre Fonctions orientes application Application Application SAP, NCPPrsentation Session TransportTransportSPX Fonctions se rapportant la livraison de bout en bout des donnes RseauInternetIPX LiaisonAccs au rseau Protocoles MACPhysique 6 Tableau I-4 : Les sept couches du modle de rfrence OSI NiveauDescription ApplicationDfinit linterface entre le rseau et nimporte quelle application qui a besoin dtablir une communication au-del de lordinateur sur lequel elle rside. PrsentationMise en forme des donnes (ASCII, JPEG, etc.). Traitements spciaux tel que le chiffrement (exemple : conversion par lmetteur et le rcepteur dun jeu de caractre vers lASCII et inversement).SessionInitialisation, contrle et fin des conversations (sessions). Contrle et gestion des changes bidirectionnels (exemple : transaction de retrait partir dun distributeur de billets) TransportChoix d'un protocole assurant ou non la correction d'erreur. Segmentation de paquets. R assemblage des paquets. RseauDfinit un systme dadressage logique afin didentifier nimporte quel nud dextrmit. . Achemine les donnes entre l'metteur et le destinataire. Dfinit le fonctionnement du routage, la manire dont les routes sont dcouvertes et mmorises. Fragmentation des paquets si taille suprieure la MTU (Maximal Transmission Unit). Liaison de donnes Transmet les donnes sur une liaison (mdia). Groupement des bits en octets et des octets en trames. Ses protocoles dfinissent la faon dont les donnes doivent transiter sur le mdia. Accs au mdia en utilisant l'adresse MAC. PhysiqueTransmission des bits entre les quipements du rseau. Spcification de la tension, vitesse du cble et brochage. Les Hubs se situent cette couche. Tableau I-5 : Exemples de protocoles pour le modle OSI NiveauExemples ApplicationTelnet, FTP, HTTP, SNMP, Messagerie (SMTP), navigateurs Web PrsentationJPEG, ASCII, EBCDIC, TIFF, GIF MPEG, MIDI. SessionSQL, NFS, NetBios Names, RPC, AppleTalk ASP TransportTCP, UDP, SPX RseauIP, IPX, ICMP, AppleTalk, DDP. Liaison de donnesIEEE 802.3/802.2, HDLC, Frame Relay, PPP, FDDI, ATM, IEEE 802.5/802.2 PhysiqueV.35, V.24, RJ45, Ethernet, 802.3, 802.5, EIA/TIA. c)Terminologie OSI Une couche intervient en assurant ses services, ajoute un en-tte aux donnes reues, formant ainsi une unit de donnes de protocole PDU (Protocol Data Unit) et passe le paquet la couche immdiatement infrieure. APDUET-C7Don. PPDUET-C6ET-C7Don. SPDU (donnes)ET-C5ET-C6ET-C7Don. SegmentsET-C4ET-C5ET-C6ET-C7Don. PaquetsET-C3ET-C4ET-C5ET-C6ET-C7Don. TramesET-C2ET-C3ET-C4ET-C5ET-C6ET-C7Don.EQ-C2 BitsEnvoi de bits Une couche encapsule l'unit de donnes de la couche suprieure en la faisant prcder de son en-tte, puis la transmet la couche infrieure. Dans le cas du protocole du niveau Liaison de donnes, l'en-tte de niveau 3 et les donnes sont places entre l'en-tte et l'en queue de niveau 2. La couche Physique n'encapsule pas la trame reue de la couche Liaison de donnes car elle n'utilise pas d'en-tte ni d'en queue. 7 B.Principes de base de la couche Liaison de donnes : LAN Ethernet 1.Fonctions OSI dans les rseaux locaux a)Fonctions typiques de la couche OSI 1 dans les LAN Cette couche dfinit les standards sous-jacents aux processus denvoi et de rception. FonctionDescription CblageDfinit le nombre de fils et le type disolation utilis (ou non utilis) ConnecteursDfinit la forme des connecteurs et le nombre de broches BrochesDfinit le rle des broches. Par exemple, lune peut servir lmetteur pour informer lautre quipement quil est autoris ou non mettre Tension et courantDfinit les caractristiques lectriques des quipements dextrmit utilisant le cble EncodageDfinit la faon dont un quipement signale un 0 ou un 1 binaire sur une ou plusieurs broches de transmission. Par exemple, dans un cble droit Ethernet standard de paires torsades non blindes de catgorie 5 (cble UTP), les broches 1 et 2 servent la transmission des donnes (envoi dun signal lectrique sur les fils), et les broches 3 et 6 sont utilises pour la rception des donnes. Les broches dune extrmit sont relies aux mmes broches lautre extrmit. b)Fonctions typiques de la couche OSI 2 dans les LAN (1)Arbitrage Les spcifications des protocoles de liaison de donnes prvoient une mthode darbitrage afin de rguler lemploi du canal de transmission. Ethernet utilise une mthode darbitrage appele CSMA/CD (Carrier Sense Multiple Access with Collision Detection). (2)Adressage Chaque protocole de liaison de donnes dfinit sa propre structure dadressage unique. ProtocoleAdressage EthernetAdresses MAC (Medium Access Control) longue de six octets exprims sous forme de douze chiffres hexadcimaux Frame RelayDLCI (Data-Link Connection Identifier) dune longueur de dix bits (3)Dtection derreur La dtection derreur permet de reprer une altration survenue au niveau bit durant la transmission des trames sur le canal. Elle n'implique pas la correction. La plupart des protocoles de cette couche emploient un champ de contrle appel FCS (Frame Check Sequence) ou CRC (Cyclical Redundancy Check) dans len-queue de chaque trame de liaison de donnes.Ce champ contient une valeur calcule par lmetteur avant lenvoi de chaque trame. Le destinataire applique la mme formule aux donnes reues et compare le rsultat avec la valeur du champ. Sil diffre, une erreur sest produite et la trame est ignore. (4)Identification des donnes encapsules Cette fonction se charge didentifier le contenu du champ Donnes de la trame grce la sous-couche LLC (norme 802.2) afin de ladresser au bon protocole (IP, IPX ou un autre protocole). 8 2.Premires normes Ethernet a)Prsentation Tableau I-6 : Normes MAC et LLC pour les trois types de LAN DsignationNorme de la sous-couche MACNorme de la sous-couche LLC Ethernet version 2 (DIX)Ethernet Ethernet IEEEIEEE 802.3IEEE 802.2 Token Ring IEEEIEEE 802.5IEEE 802.2 FDDI ANSIANSI X3T9.5IEEE 802.2 b)Premires normes Ethernet : 10Base2 et 10Base5 Le cblage dans son ensemble forme un bus lectrique qui est partag par tous les quipements connects. Deux signaux mis simultanment entrent en collision. CSMA/CD (Carrier Sense Multiple Access with Collision Detection) est la mthode d'accs utiliss sur les rseaux locaux de type Ethernet pour contrler l'accs au support physique. Processus : Ecoute du canal de transmission pour dtecter si une trame circule; Si canal occup, attendre puis rcouter; Si canal disponible, commencer transmettre; Lmetteur coute le canal pour sassurer quaucune collision ne sest produite ; En cas de collision, les metteurs en cause envoient un signal de brouillage (jamming) qui garantit que les autres machines dtecteront lincident ; Quand le processus de brouillage se termine,chaque metteur dclenche un temporisateur et patiente ; Ils peuvent procder un autre essai quand leur temporisateur expire. c)Ethernet 10Base-T Les rseaux 10Base-T utilisent des quipements dinterconnexion servant de concentrateurs de cblage appels hubs. Le hub est un rpteur multiport. Il rgnre un signal lectrique entrant et lexpdie en sortie sur tous les autres ports. Le rseau 10Base-T cre un bus lectrique semblable a celui des rseaux 10Base2 et 10Base5. Les rgles daccs au mdia CSMA/CD sont galement mises en uvre. Les hubs perptuant le mode de communication via un seul chemin lectrique partag par tous les quipements prsents, on parle dEthernet partag. Topologie physique de 10Base-T : toile Topologie logique de 10Base-T : bus (1)Cblage 10Base-T Le cble utilis pour relier lquipement au hub est appel cble droit (straight-through). Lordinateur met sur les broches 1 et 2. Le hub reoit le signal lectrique mis travers le cble droit sur les mmes broches mais sa logique est inverse par rapport celle du PC, il met sur les broches 3 et 6 et reoit sur les broches 1 et 2. Pour interconnecter deux ordinateurs, il faut utiliser un cble crois (Crossover cable) dans lequel les broches 1 et 2 dune extrmit sont relies respectivement aux broches 3 et 6 de lautre extrmit. 9 (2)Hubs 10Base-T Fonctionnement du rseau 10Base-T semi-duplex avec lemploi dun hub implmentant un bus lectrique partag : La carte rseau (NIC, Network Interface Card) envoie une trame; La carte se renvoie en interne la trame sur sa paire rceptrice via son circuit de bouclage ; Le hub reoit sa trame ; Le cble interne au hub propage le signal vers tous les autres ports, sauf celui par lequel ce dernier est arriv ; Le hub rpte le signal sur chaque paire rceptrice des autres quipements. Il y a collision si deux PC mettent simultanment. Aux deux dernires tapes, le hub transmettrait les deux signaux qui se chevauchent. L arbitrage CSMA/CD est ncessaire. d)Questions de performances (1)Prvention des collisions au moyen de la commutation LAN Un domaine de collision dsigne lensemble des quipements partageant l'accs un mme mdia et qui sont susceptibles de produire une collision s'ils mettent en mme temps (Ex. 10Base2, 10Base5 ou 10BaseT avec hub partag). Les commutateurs de LAN ne crent pas un seul bus partag mais traitent chaque port physique comme un bus distinct. Ils interprtent le signal lectrique comme tant une trame Ethernet (couche 2) et prennent les dcisions de transmission adquates. Ils emploient des zones de mmoire tampon pour contenir les trames entrantes et viter ainsi les collisions. Chaque ordinateur tant isol sur un port du commutateur, aucune collision ne se produit. CSMA/CD peut tre dsactiv ce qui rsout les problmes de performances dEthernet. Chaque port de commutateur dispose de sa propre bande passante. (2)Elimination des collisions pour un meilleur duplex Les commutateurs sont capables de traiter plusieurs trames destination de diffrents ports et puisque chaque ordinateur est isol sur son propre port, une carte Ethernet peut mettre et recevoir en mme temps. Le mode duplex permet demployer le dbit total dans les deux sens simultanment. Pour cela la carte rseau doit dsactiver son circuit de bouclage. Tableau I-7 : Rsum de certaines caractristiques lmentaires d'Ethernet Environnement EthernetDescription 10Base2, 10Base5Un seul bus reliant en srie les quipements au moyen dun cble coaxial. 10Base-T avec un hubUn bus lectrique partag par tous les quipements, crant un seul domaine de collision. Topologie physique en toile, mais le hub cre un bus logique partag. 10Base-T avec un commutateurUn bus lectrique par port de commutateur et donc, plusieurs domaines de collision. Topologie physique en toile. Semi-duplexLogique de transmission permettant une carte denvoyer ou de recevoir une trame, mais pas en mme temps DuplexLogique de transmission permettant lenvoi et la rception simultans dune trame. Possible quand un seul quipement est connect un port de commutateur liminant ainsi tout risque de collision. 103.Protocoles de liaison de donnes Ethernet a)Adressage Ethernet Ladressage de LAN Ethernet identifie des quipements individuels ou des groupes dquipements. Ethernet utilise l'adresse MAC qui s'tend sur 6 octets et est reprsente sous forme de 12 chiffres hexadcimaux. Tableau I-8 : Terminologie et caractristiques des adresses MAC de LAN Ethernet Termes en usageDescription MAC (Media Access Control)Sous couche de contrle daccs au canal. 802.3 (Ethernet) et 802.5 (Token Ring) sont les sous-couches MAC de ces deux spcifications de liaison de donnes pour LAN. Adresse Ethernet, adresse matrielle, adresse physique, adresse de carte rseau, adresse LAN, adresse Token Ring Synonymes MAC @ dsignant l'adresse de 6 octets de la carte d'interface au rseau LAN. Adresse grave (BIA, Burned-In Adress) Adresse de 6 octets assigne par le fabricant de la carte et grave sur une mmoire ROM ou EEPROM de la carte. Elle commence par un identifiant unique de fabricant (OUI, Organizationally Unique Identifier) de 3 octets attribu par l'IEEE. Adresse unicastTerme dsignant une seule adresse MAC. Adresse broadcastAdresse se rfrant toutes les interfaces du LAN. Adresse multicastAdresse se rfrant un sous ensemble spcifique d'quipements prsents sur le LAN. (Non valide sur un rseau Token Ring). b)Dlimitation de trame La dlimitation de trame (Framing) dfinit lorganisation dune srie de nombres binaires en champs logiques pouvant tre interprts. Ethernet (DIX) PrambuleMAC @ dest.MAC @ sourceTypeDon.FCS ou CRC 86624 Le 4me champ contient le type de donnes du niveau suprieur : IP, ARP, RARP. Ethernet IEEE (802.3) 802.3802.2802.3 PrambuleSDMac @ dest.Mac @ sourceLongueurDSAPSSAP CTLDonnesFCS 71662111-24 Ethernet IEEE (802.3) avec en-tte SNAP 802.3802.2802.3 PrambuleSDMac @ dest.Mac @ sourceLongueurDSAPSSAPCTLSNAPDonnesFCS 71662111-254 Lgende : SD : Dlimiteur de dbutDSAP : point d'accs aux services de destination FCS : squence de contrle de trameSSAP : point d'accs aux services sources La spcification IEEE 802.3 limite la portion des donnes de la trame 802.3 un maximum de 1500 octets. Le terme unit maximale de transmission, ou MTU (Maximum Transmission Unit) dfinit la longueur maximale dun paquet de la couche 3 pouvant tre envoy sur le mdia. 11c)Identification des donnes transportes dans une trame Ethernet La sous-couche 802.2 LLC d'Ethernet et de Token Ring ajoute trois lments d'adressage : DSAP (Destination Service Access Point) : champ sur 1 octet prcisant le protocole de niveau suprieur qui sont destines les donnes de la trame (IP, IPX); SSAP (Source Service Access Point) : champ sur 1 octet dsignant le protocole qui a mis la trame; SNAP (Sub Network Access Protocol) : cet en-tte de 2 octets est ajout si les champs DSAP et SSAP ont la valeur hexadcimale "AA". Il dsigne alors le type de protocole. Tableau I-9 : Champs de type de protocole des en-ttes de trame Nom de champLongueurType de LAN DSAP et SSAP 802.21 octet chacunEthernet IEEE, Token Ring IEEE, FDDI ANSI SNAP (Type de protocole)2 octetsEthernet IEEE, Token Ring IEEE, FDDI ANSI Type Ethernet2 octetsEthernet DIX d)En rsum : couche 2 dEthernet Les protocoles de la couche physique dfinissent la faon dont doivent tre achemines les donnes travers un canal de transmission. Les protocoles de la couche liaison de donnes dterminent quand et comment le canal peut tre exploit. Les spcifications Ethernet dfinissent les caractristiques de la couche OSI 1 pour le cblage, les connecteurs, les niveaux de tension et les limitations de longueur de cble, ainsi que de nombreuses fonctions importantes de la couche OSI 2. Tableau I-10 : Rcapitulatif des fonctions principales de la couche OSI 2 sur un Ethernet FonctionImplmentation ArbitrageAlgorithme CSMA/CD AdressageAdresse MAC de six octets Dtection derreurChamps FCS dans len-queue Ethernet Identification du type de paquet transport dans une trame Champ Type (2 octets) Ethernet DIX Champ DSAP (1 octet) IEEE 802.2 Champ type SNAP (2 octets) IEEE 802.2 avec en-tte SNAP 4.Normes Ethernet rcentes a)Fast Ethernet La spcification IEEE 802.3u dfinit les caractristiques de Fast Ethernet. Fast Ethernet se distingue d'Ethernet 10 Mbit/s par 2 fonctionnalits additionnelles : Plus grande bande passante Capacit de ngociation automatique : cette fonctionnalit permet de dtecter la vitesse et le mode de communication support par l'quipement situ l'autre extrmit et de s'y adapter. b)Gigabit Ethernet LIEEE dfinit Gigabit Ethernet dans la norme 802.3z pour un cblage optique et 802.3ab pour un cblage lectrique. Gigabit Ethernet se distingue d'Ethernet 10 Mbit/s par la faon dont il encode les signaux sur le cble et par sa vitesse. 12C.Principes de base des WAN Tableau I-11 : Terminologie WAN TermeDfinition SynchroneMode de transmission et de rception dun flux binaire avec ordonnancement dans le temps. les 2 extrmits de la liaison srie essaient de communiquer la mme vitesse, lune se calant sur lautre. En examinant les transitions de tension sur la ligne, un quipement peut noter de lgres variations et ajuster sa vitesse AsynchroneMode de transmission et de rception dun flux binaire sans ordonnancement dans le temps. Les 2 extrmits communicantes saccordent sur une mme vitesse de transmission sans synchronisation priodique. Un seul octet tant envoy la fois, signal par un bit de dpart, une lgre diffrence dans la vitesse dhorloge de chaque participant nest donc pas un problme Source de lhorlogeEquipement par rapport auquel lautre extrmit ajuste sa vitesse dans le cas de liaisons synchrones CSU/DSU (Channel Service Unit / data Service Unit) Equipement utilis sur les liaisons numriques et servant dinterface avec la ligne de loprateur tlphonique aux Etats-Unis. Linterface srie dun routeur est gnralement raccorde par un cble court une CSU/DSU connecte la ligne de loprateur. Le routeur lautre bout de la liaison emploie une configuration similaire TelcoTerme anglais dsignant loprateur tlphonique Circuit quatre filsLigne de loprateur tlphonique compose de 4 fils organiss en deux paires torsades. Chaque paire sert la transmission dans une direction. Un tel circuit permet une communication duplex. T1Ligne de loprateur tlphonique qui permet une transmission 1,544 Mbit/s E1Ligne analogue une ligne T1, mais utilise en Europe. Offre un dbit de 2,048 Mbit/s avec 32 canaux de 64 Kbit/s 1.Couche 1 OSI pour les WAN point point a)Connexions WAN ct client La connectivit physique gnral reprsente ci-dessous est prsente aux deux extrmits du WAN point point. Chaque routeur est connect un quipement appel unit de service de donnes/unit de service numrique externe, ou CSU/DSU (Channel Service Unit/Digital Service Unit) par un cble court ne dpassant pas 15 mtres. Chaque CSU/DSU rejoint le rseau de loprateur au moyen dun cble quatre fils travers les conduites enterres et aboutit au central tlphonique (CO, Central Office). La ligne physique se termine au niveau dun quipement appel commutateur de WAN. Le client est propritaire du routeur, de la CSU/DSU et du cble servant les relier. Le terme point de dmarcation dsigne la frontire qui dlimite les responsabilits du client et de loprateur. Les quipements du client, ou CPE (Customer Premises Equipement) se situent sur le site du client du point de vue de loprateur. b)Normes de cblage WAN Tableau I-12 : Normes pour cbles d'interface WAN Connecteur standard pour CSU/DSU Organisme de normalisationNombre de broches EIA/TIA-232TIA (Telecommunications Industry Association25 EIA/TIA-449TIA37 EIA/TIA-530TIA25 V.35UIT (Union Internationale des Tlcommunications)34 X.21UIT15 13Le cble est choisit en fonction des connecteurs prsents sur le routeur et la CSU/DSU. Options de cble srie : Selon les cbles et les types de connecteurs physiques, des limites diffrentes sont imposes en termes de dbit de transfert des donnes. Tableau I-13 : Dbits maximaux pour diffrents types de cble WAN Dbit de donnes (bits) Distance en mtres EIA/TIA-232Distance en mtresEIA/TIA-449, EIA/TIA-530, V.35 et X.21 2 400601250 4 80030625 9 60015312 19 20015156 38 4001578 115 2003,7Non applicable T1 (1,544 Mbit/s)Non applicable15 Le cble provenant de loprateur utilise gnralement un connecteur RJ-48 pour le raccordement la CSU/DSU. Ce connecteur possde les mmes tailles et formes que le connecteur RJ-45. Dans le cas dun routeur CISCO supportant une interface srie avec CSU/DSU intgre, la ligne de loprateur est directement raccorde au routeur, gnralement une prise RJ-48 sur sa carte dinterface srie. c)Frquence dhorloge, ETCD et ETTD Les termes frquence dhorloge et bande passante dsignent tous deux la vitesse du circuit. Quand un ingnieur rseau commande un circuit auprs dun fournisseur de services avec un dbit prcis, les deux CSU/DSU sont configurs pour oprer cette vitesse. Les deux CSU/DSU fournissent aux routeurs un signal dhorloge pour leur permettre denvoyer et de recevoir des donnes au dbit appropri (Synchronisation de la ligne). Fournisseurs de services Equipement utilisateur Connexions sur le routeur Connexions rseau sur la CSU/DSU 14Lquipement qui fournit le signal dhorloge est appel ETCD, quipement de terminaison de circuit de donnes (DCE, Data Communications Equipement), gnralement la CSU/DSU. Celui qui reoit le signal est appel ETTD, quipement terminal de traitement de donnes (DTE, Data Terminal Equipement), gnralement le routeur. Selon le rle jou par chaque quipement, ETCD ou ETTD, il faut prvoir des cbles srie pour ETCD ou ETTD. d)Dbit des liaisons WAN La norme utilise pour convertir la voix analogique en signal numrique est la modulation par impulsion et codage, ou PCM (Pulse Code Modulation) : un signal vocal analogique doit tre chantillonn 8000 fois par seconde chaque chantillon doit tre cod sur 8 bits (1 seconde de donnes de type voix = 64 000 bits) Tableau I-14 : Dbits des liaisons WAN Type de ligneType de signalisationDbit 56DS0 (moins 1 bit tous les 8 bits)56 Kbit/s 64DS0 (Digital Signal Level 0)64 Kbit/s T1 *DS1 (Digital Signal Level 1)1,544 Mbit/s (24 DS0, plus 8 Kbit/s pour la surcharge de service) T3DS3 (Digital Signal Level 3)44,736 Mbit/s (28 DS1, plus la surcharge de service) E1 *ZM2,048 Mbit/s (32 DS0) E3M334,064 Mbit/s (16 E1, plus la surcharge de service) J1Y12,048 Mbit/s (32 DS0 ; norme japonaise) Certains services combinent plusieurs canaux DS0. Aux Etats-Unis la norme DS1 dfinit une seule ligne avec 24 canaux DS0, plus 1 canal de 8 Kbit/s pour la surcharge de service (T1).En Europe et au Japon, il existe des services qui combinent 32 canaux DS0 dans une seule ligne (E1). 2.Couche 2 OSI pour les WAN point point a)Protocole HDLC HDLC (High-Level Data Link Control) accomplit des fonctions de la couche OSI 2 : Arbitrage. Dtermine le moment appropri pour utiliser le support de transmission physique Adressage. Sassure que les donnes sont bien reues et traites par le(s) bon(s) destinataire(s) Dtection derreur. Dtermine si les donnes ont travers avec succs le support de transmission Identification des donnes encapsules. Dtermine le type den-tte qui suit len-tte de niveau liaison de donnes Sur une liaison srie point point, chaque routeur met quand bon lui semble sur le circuit 4 fils (2 paires) : pas besoin darbitrage. HDLC dfinit un champ dadresse de 1 octet. Ce champ est un hritage du pass. Aujourdhui les routeurs emploient HDLC sur des liaisons point point uniquement aux extrmits desquelles chaque routeur sait ne trouver quun seul destinataire. Etant toujours spcifi par la norme HDLC les routeurs lincluent par consquent dans len-tte de ce protocole en y plaant la valeur 3. HDLC gre la dtection derreur de la mme faon quEthernet grce un champ FCS dans len-queue de la trame. HDLC nassure pas la correction derreur et dtruit les trames errones. HDLC gre lidentification des donnes encapsules de la mme faon quEthernet. Limplmentation CISCO de HDLC prvoit un champ de type de protocole de 2 octets qui est en fait une version propritaire de CISCO car la norme HDLC initiale ne contenait pas de champ de type de protocole.La version CISCO de HDLC ne fonctionne pas quand un routeur CISCO est reli au routeur dun autre fabricant. 15Figure I-1: Dlimitation de trame HDLC 111-22Variable4 IndicateurAdresseContrleType de protocoleDonnesFCS b)Protocole PPP (RFC 1661) A la base, PPP se comporte comme HDLC, la dlimitation de trame tant la mme. Le champ dadresse nest pas utilis, les trames errones sont dtruites et il dfinit un champ de type de protocole lequel est toutefois inclus dans les spcifications PPP. 2 catgories de fonctionnalits : Celles ncessaires quel que soit le protocole de couche 3 utilis sur la liaison Celles directement lies chaque protocole de couche 3 LCP (Link Control Protocol) assure des fonctions qui sappliquent indpendamment du protocole de couche 3 excut. Il intervient surtout au moment de ltablissement de la liaison et pour cette raison a beaucoup plus faire dans le cas de liaisons par numrotation quavec des lignes loues. Les spcifications de PPP prvoient galement plusieurs protocoles de contrle, ou CP (Control Protocol) charg daccomplir des fonctions spciales pour un protoloce de couche 3. Par exemple IPCP (IP Control Protocol) gre lassignation dadresses IP sur une liaison PPP (exemple : IPCP assigne ladresse IP dans le cas dune connexion par numrotation vers un FAI laide dun modem). Chaque liaison qui emploie PPP excute galement LCP et un protocole de contrle pour chaque protocole de couche 3 actif (exemple : AppleTalk, IP, IPX). Tableau I-15 : Fonctionnalits de LCP pour PPP FonctionFonctionnalit de LCPDescription Dtection derreurLQM (Link Quality Monnitoring)PPP peut mettre fin une liaison en se fondant sur le % derreurs survenues Dtection de liaison en boucleNombre magiquePour tester un circuit, loprateur peut faire en sorte que les donnes quun routeur lui envoient lui soient renvoyes. PPP utilise une fonctionnalit appele nombres magiques pour dtecter une liaison en boucle et y mettre fin Support de liaisons multiplesMultilink PPPPlusieurs liaisons srie parallles peuvent tre tablies entre 2 routeurs pour y rpartir le trafic AuthentificationPAP et CHAPSurtout utile sur les liaisons par numrotation. PPP initie un processus dauthentification pour vrifier lidentit de lquipement lautre extrmit. c)Autres protocoles de couche 2 2 proprits concernant les protocoles de liaison de donnes :Trafic multi protocole laide dun champ de type de protocole Correction derreur (retransmission demande si une trame na pas survcue au contrle FCS) Les protocoles dvelopps rcemment ont tendance inclure un champ de type de protocole et ne pas corriger les erreurs comptant pour cela sur un protocole de niveau suprieur. 16Tableau I-16 : Protocoles de liaison de donnes WAN ProtocoleCorrection derreur Champ de type Autres attributs SDLC (Synchronous Data Link Protocol) OuiNonSupporte les liaisons multipoints. Prvoit la prsence dun en-tte SNA la suite de son en-tte LAPB (Link Access Procedure Balanced) OuiNon*Principalement utilis avec X.25 LAPD (Link Access Procedure/channel D) NonNonSert la signalisation sur les liaisons RNIS pour tablir et librer des circuits LAPF (Link Access Procedure for Frame mode bearer services) NonOuiUtilis sur les liaisons Frame Relay HDLC (High-level Data Link Control) NonNon*Employ par dfaut par CISCO sur les liaisons srie PPP (Point-to-Point Protocol) Supporte, mais dsactive par dfaut OuiPrvu initialement pour assurer une interoprabilit entre protocoles, contrairement aux autres protocoles de couche 2 * Limplmentation CISCO de LAPB et HDLC inclut un champ propritaire de type de protocole. d)Synchronisation HDLC et PPP oprent tous deux en mode synchrone (lmetteur et le rcepteur se calent sur une mme horloge afin de saccorder sur une mme vitesse de transmission). 3.Services de commutation de paquets a)Frame Relay Le service WAN Frame Relay prsente de nombreux avantages lorsquon doit connecter de nombreux sites via un WAN. (1)Principes de base du Frame Relay Une ligne loue est installe entre chaque routeur et un commutateur Frame Relay situ proximit crant des liens daccs. Les termes ETTD et ETCD prennent un autre sens dans le contexte Frame Relay.Le terme ETCD se rfre lquipement qui fournit le service. Le terme ETTD se rfre celui qui en a besoin. En mme temps, du point de vue de la couche 1, la CSU/DSU joue le rle dun ETCD en assurant la synchronisation avec le routeur, et celui-ci le rle dun ETTD. ETTDETTD ETCDETCD Commutateur Frame Relay Commutateur Frame Relay R2R1 Nuage Frame relay Lien daccs Lien daccs 17Les trames de donnes expdies par le routeur sont examines par le commutateur de WAN. Chaque en-tte de trame contient un champ avec une adresse spciale appele DLCI (Data-Link Connection Identifier). le commutateur de WAN sappuie sur cette adresse pour transmettre la trame travers le rseau de loprateur. Puisque les quipements de loprateur puissent transmettre une trame un site distant et une autre trame un autre site distant, Frame Relay est considr comme un service de commutation de paquets. Mais les protocoles de Frame Relay ressemblant plus ceux de la couche 2, il est aussi qualifi de service de commutation de trames. Le chemin logique entre deux routeurs est qualifi de circuit virtuel Frame relay. Gnralement le fournisseur de services configure au pralable tous les dtail requis par un circuit virtuel, auquel cas on parle de circuit virtuel permanent, ou PVC (Permanent Virtuel Circuit). Quand R1 transmet un paquet R2, il lencapsule dans un en-tte et un en-queue Frame Relay, puis envoie la trame rsultante. Il emploie une DLCI pour identifier la connexion de liaison de donnes. Les commutateurs intervenant dans le nuage Frame Relay peuvent acheminer la trame sans soccuper des dtails du paquet de niveau 3. Ils examinent simplement len-tte et len-queue de la trame. Le circuit virtuel est un concept qui dcrit le chemin logique entre 2 ETTD Frame Relay (routeurs). Les circuits virtuels partagent les liens daccs et le rseau Frame Relay. Sur des rseaux comptant de nombreux sites, un seul lien daccs physique est ncessaire depuis le routeur central vers le rseau Frame relay. Frame Relay a t conu avec un concept de dbit dinformation garanti, ou CIR (Commited Information rate). Chaque circuit virtuel possde un CIR par lequel le fournisseur sengage lui attribuer une certaine bande passante. (2)Point point et Frame Relay Soit une organisation compose de 100 sites avec une connectivit complte entre tous les sites (any-to-any). Point point Frame relayNombre de lignes loues : 4950 100 routeurs, 99 interfaces srie par routeur. (100 * 99 / 2 = 4950) 100 routeurs (100 liens daccs vers le nuage Frame Relay), une seule interface srie par routeur. Nombre de lignes loues : 100 Nombre de circuits virtuels : 4950 b)SONET et ATM Les technologies SONET et ATM combines permettent un oprateur doffrir sur un mme rseau des services de transmission de la voix et de donnes haut dbit. La premire fournit des services de couche 1 et la seconde des services de couche 2. (1)SONET SONET (Synchronous Optical network) dfinit les dtails physiques pour acheminer des donnes sur des liaisons optiques haut dbit. Cette technologie a t dveloppe pour permettre aux compagnies tlphoniques du monde entier de relier leurs centraux. Un cble optique possde un cur en fibre de verre travers par un signal lumineux. En dehors des Etats-Unis la norme SDH (Synchronous Digital Hierarchy) remplace SONET, bien quelles soient identiques. Le prfixe OC (Optical carrier) est employ pour nommer les liaisons SONET qui offrent diffrents dbits. Circuit virtuel R1 R2 DLCI XDLCI Y 18Tableau I-17 : Dbits des liaisons SONET OCDbit OC-152 Mbit/s OC-3155 Mbit/s OC-12622 Mbit/s OC-482,4 Gbit/s OC-1929,6 Gbit/s OC-76840 Gbit/s (2)ATM ATM (Asynchronous Transfer Mode) offre des services de couche 2 sur des liaisons SONET physiques. Les principes de base de Frame Relay et dATM sont identiques : Les routeurs se connectent un service ATM via un lien daccs conduisant un commutateur ATM situ sur le rseau du fournisseur. Dans une configuration multisite, chaque routeur requiert un seul lien daccs au rseau ATM, avec des circuits virtuels entre les sites. ATM peut utiliser des circuits virtuels permanents (PVC). ATM transmet des cellules. Une cellule reprsente une squences de bits envoys sur un rseau. Les cellules ont toujours une taille fixe de 53 octets. Une cellule ATM contient 48 octets de charge utile et un en-tte de 5 octets. Cet en-tte comporte 2 champs, VPI (Virtual Path Identifier) et VCI (Virtual Channel Identifier) qui ensemble, identifient chaque VC ( linstar dune DLCI Frame Relay). Les commutateurs ATM du rseau de loprateur transmettent les cellules sur la base de leur paire VPI/VCI. Dans un rseau les utilisateurs se connectent gnralement par lintermdiaire dun lien Ethernet. Les quipement Ethernet ne crent pas de cellules. Quand un routeur reoit un paquet et dcide de le transmettre travers le rseau ATM, il le subdivise en cellules. Ce processus implique de dcomposer chaque trame de liaison de donnes en segments de 48 octets. Chaque segment est ensuite plac dans une cellule, accompagn dun en-tte de 5 octets. Figure I-2 : Segmentation et rassemblage ATM Les en-ttes de cellule incluent un VPI/VCI corrects pour le circuit virtuel vers R1 R1 effectue le processus inverse, cest--dire quil les rassemble. SAR (Segmentation And Reassembly) dsigne le principe consistant segmenter une trame en cellules et rassembler ensuite celles-ci. Les routeurs CISCO utilisent des interfaces spciales pour grer ATM. Ces cartes ATM incluent un composant matriel permettant aux routeur dexcuter la fonction SAR rapidement. Elles comportent souvent aussi un autre composant matriel prvu pour supporter SONET. ATM est aussi considr comme un service de commutation de paquets, toutefois il plus souvent qualifi de service de commutation de cellules. Rseau ATM R1R2 19Tableau I-18: Termes dcrivant les types de connexion WAN TermeDfinition Circuit ddiAutre terme employ pour dsigner une ligne loue point point Commutation de paquetsService dans lequel chaque quipement ETTD est reli loprateur par le biais dun seul lien physique, avec la possibilit de transmettre du trafic tous les autres sites. Le commutateur de loprateur prend une dcision de routage en se fondant sur une adresse contenue dans len-tte du paquet. Commutation de tramesIdentique sur le plan conceptuel la commutation de paquets. Toutefois, comme les protocoles utiliss correspondent plus la couche 2, on parle de commutation de trames. Frame Relay est une technologie de commutation de trames. Commutation de cellulesIdentique sur le plan conceptuel la commutation de paquets. Toutefois, comme les ETTD ATM dcomposent les trames en cellules de longueur fixe, on parle de commutation de cellules. ATM est une technologie de commutation de cellules. Commutation de circuitsUn circuit est un lien point point tabli uniquement entre deux sites, linstar dune ligne loue. Indpendamment de cela, la commutation de circuits se rfre au processus de numrotation, dtablissement dun circuit, puis de libration de celui-ci. Les connexions tablies par numrotation laide de modems et de RNIS sont des exemples dapplication de la commutation de circuits. 20D.Principes de base dIP 1.Fonctions typiques de la couche rseau OSI Un protocole qui dfinit le routage et ladressage est un protocole de la couche rseau (couche 3) OSI. a)Routage (slection ditinraire) Le routage est une logique de bout en bout mise en uvre pour acheminer des donnes jusqu leur destinataire. EthernetPaquet IP HDLCPaquet IP Frame RelayPaquet IP Token RingPaquet IP PC1 place le paquet dans une trame de liaison de donnes. Ladresse du routeur est plac dans len-tte de la trame. Le processus de routage transmet seulement le paquet de bout en bout travers le rseau. La trame arrive sur un routeur sous forme dun signal reprsentant une srie de bits reus par la couche physique. Elle est passe la couche liaison de donnes. Les en-ttes et les en-queues de niveau Liaison de donnes reus sont limins chaque fois par les quipements intermdiaires.La structure obtenue est passe la couche rseau qui examine alors ladresse de destination de couche 3 pour dterminer le port utiliser en sortie. La couche rseau remet nouveau son paquet la couche liaison de donnes qui y ajoute un en-tte et un en-queue appropris puis passe la trame la couche physique pour envoi sur le canal de transmission. Les processus de la couche Rseau sont chargs de lacheminement du paquet de bout en bout. Ceux de la couche Liaison de donnes assurent la transmission dun paquet dun quipement un autre. Le processus de routage achemine des paquets, ou PDU (Protocol data Unit, units de donnes de protocole) de couche 3, en se basant sur ladresse de destination (IP) contenue dans len-tte du protocole cette couche. Pour cela, il utilise les services de la couche 2 qui encapsulent les paquets dans les trames de liaison de donnes et leur permet de traverser la liaison jusqu lquipement suivant. b)Adressage logique Les adresses de la couche rseau sont cres de faon tre regroupes logiquement. Ces regroupements ont pour objectif de rduire la taille des tables de routage pour acclrer le processus de routage. Les quipements situs de part et dautre dun routeur doivent se trouver dans des groupes diffrents. La plupart des stratgies dadressage de niveau 3 ont t cres avec les objectifs suivants : Lespace dadressage devrait tre assez grand pour pouvoir accepter le rseau le plus grand pour lequel les concepteurs ont imagin lemploi du protocole. Les adresses devraient autoriser lunicit didentification. La structure dune adresse devrait permettre un groupement et de dire de quel groupe dadresses elle fait partie. La possibilit pour les postes clients dobtenir dynamiquement une adresse. 100.11.0.0 168.1.0.0 Frame Relay Token Ring PC1 : 10.1.1.1 100.10.0.0 10.0.0.0 PC2 : 168.1.1.1 R1 R3 R2 21Tableau I-19 : Structure d'adressage de niveau 3 de diffrents protocoles ProtocoleTaille dadresseNom et taille du champ de groupeNom et taille du champ dadresse locale IP32 bitsRseau ou sous-rseau (variable entre 8 et 30 bits) Hte (variable, entre 2 et 24 bits) IPX80 bitsRseau (32 bits)Nud (48 bits) AppeTalk24Rseau * (16 bits)Nud (8 bits) OSIVariableNombreux formats et diffrentes taillesDSP (Domain Specific Part) gnralement 56 bits, champ NSAP inclus * Des numros conscutifs dans ce champ peuvent tre combins en un groupe appel plage rseau, ou cable range. c)Protocoles de routage Les routeurs emploient des protocoles de routage pour dcouvrir des "groupes" dans un rseau. Ces protocoles s'changent des messages pour annoncer les itinraires qu'ils connaissent. Un protocole de routage dcouvre des routes et les place dans une table de routage. Un protocole rout est le type de paquet qui est achemin, ou rout, travers un ou plusieurs rseau. 2.Principes de base de l'adressage IP a)Dfinition de l'adressage et groupement des adresses IP Une adresse IP est un nombre de 32 bits, soit 4 octets de 8 bits chacun. Chaque interface de rseau doit possder une adresse IP unique. Les principes gnraux du systme de groupement d'adresses sont ainsi rsumes :Toutes les adresses IP d'un mme groupe ne doivent pas tre spares par un routeur Les adresses IP spares par un routeur doivent se trouver dans des groupes diffrents b)Classes de rseaux Tableau I-20 : Taille des parties rseau et htes sans subdivision en sous-rseaux ClasseTaille de la partie rseauTaille de la partie hteNombre d'adresses par rseau *A1 octet (8 bits)3 octets (24 bits)224 2 B2 octets (16 bits)2 octets (16 bits)216 2 C3 octets (24 bits)1 octet (8 bits)28 2 * il y a 2 adresses d'htes rserves par rseau Si une socit est connecte Internet, elle doit employer des numros de rseau enregistrs et uniques. Le NIC (Network Information Center) est charg de la distribution des numros de rseaux pour que toutes les adresses soient uniques. Tableau I-21 : Liste des numros de rseaux valides * ClasseValeurs du 1er octetNumros de rseaux valides Nbre total de rseauxNbre d'htes par rseau A1 1261.0.0.0 126.0.0.027 2224 2 B128 191128.1.0.0 191.254.0.0214 2216 2 C192 223192.0.1.0 223.255.254.0221 228 2 * plusieurs numros sont rservs : 0.0.0.0; 127.0.0.0; 128.0.0.0; 191.255.0.0; 192.0.0.0; 223.255.255.0 223.Utilitaires de la couche rseau a)ARP et DNS Une requte adresse un serveur DNS (Domain Name System) permettra d'obtenir l'adresse IP de PC2. PC1 met une requte ARP (Address Resolution Protocol) sous forme d'un envoi broadcast contenant l'adresse IP. PC2 peut rpondre en indiquant son adresse MAC. b)RARP, BOOTP et DHCP Les requtes RARP (Reverse ARP) et BOOTP (Boot Protocol) envoyes sur le LAN avec l'adresse broadcast demandent l'assignation d'une adresse IP. RARP ne permet de communiquer que l'adresse IP. BOOTP permet de communiquer l'adresse IP, le masque de sous-rseau, la passerelle, les adresses IP des autres serveurs et le nom d'un fichier tlcharger. Ces deux protocoles ont t crs dans le but de permettre un ordinateur sans disque de dmarrer et fonctionner. Ils sont peu utiliss aujourd'hui en raison d'une administration fastidieuse (le serveur qu'ils ncessitaient devait connatre les adresses MAC de chaque ordinateur, ainsi que les paramtres de configuration que chacun devait obtenir). A l'instar de BOOTP, DHCP (Dynamic Host Configuration Protocol) se fonde sur le concept d'un client mettant une requteet d'un serveur allouant une adresse IP ainsi que d'autres informations (adresse IP serveur DNS, passerelle, masque, etc). Un serveur DHCP peut configurer des informations par sous-rseau et non plus par hte. 4.Routage d'IP et protocoles de routage Les fonctions suivantes sont communes tous les protocoles de routage d'IP, indpendamment de leur logique : Dcouvrir dynamiquement les routes vers tous les sous-rseaux du rseau et les inscrire dans la table de routage; Si plus d'une route est disponible vers un certain sous-rseau, placer le meilleur itinraire dans la table; Remarquer lorsque les routes dans la table ne sont plus valides et les supprimer; Si une route est supprime et qu'une autre route est disponible par l'intermdiaire d'un routeur voisin, ajouter la route dans la table; Ajouter de nouvelles routes, ou remplacer celles qui sont perdues, avec la meilleure route actuellement disponible, le plus vite possible. Le temps coul entre la perte de la route et la dcouverte d'une route de remplacement est appel temps de convergence; Empcher les boucles de routage. Dans la logique de base des protocoles de routage, ils prennent une entre dans la table de routage et envoient un message aux autres voisins en leur indiquant les routes. Aucun protocole de routage n'est ncessaire pour qu'un routeur prenne connaissance des sous-rseaux directement relis. PC1PC2 EthIPUDPAutre donnesEth * Adresse MAC de destination = ????.????.???? Adresse MAC source = 0200.1111.1111 * Adresse IP de destination = ?.?.?.? Adresse IP source = 10.1.1.1 * Informations que PC1 doit dcouvrir 23E.Principes de base de TCP et UDP 1.Fonctions typiques de la couche 4 d'OSI Tableau I-22 : Fonctions de la couche Transport d'OSI FonctionDescription Mode connect ou non connectSpcifie si le protocole doit tablir une relation entre deux nuds d'extrmit avant que les donnes utilisateurs ne puissent tre transfres (mode connect), ou s'il n'a pas besoin d'tablir de connexion (mode non connect). Correction d'erreurProcessus consistant dtecter les segments perdus ou comportant des erreurs, et les retransmettre FiabilitAutre terme pour la correction d'erreur Contrle de fluxProcessus consistant contrler le dbit de transfert des donnes entre deux nuds d'extrmit Segmentation des donnes d'applicationLes protocoles de la couche Application peuvent avoir besoin d'envoyer de longs segments de donnes dpassant la taille d'un paquet IP. La couche Transport est charge de segmenter ces units de sorte qu'elles puissent tre contenues dans un paquet. 2.Protocole TCP (RFC 793) Figure I-3 : Champs d'en-tte TCP Port source (16)Port de destination (16) Numro de squence (32) Numro d'accus de rception ou d'acquittement (32) Longueur ou HLEN (4) Reserv (6) UAPRSF Fentre (16)RCSSYI GKHTNN Somme de contrle ou checksum(16)Pointeur d'urgence (16) OptionsRemplissage Donnes a)Multiplexage par numros de ports Le multiplexage dsigne le processus par lequel un hte dcide quelle application communiquer les donnes reues. Il s'appuie sur le concept de socket (ou de port). Un socket est compos de 3 lments : Une adresse IP; Un protocole de transport; Un numro de port. Le numro de port reprsente une composante essentielle du concept de socket. Une application qui fournit un service (FTP, TELNET, WEB, etc.) ouvre un socket au niveau d'un port connu et coute les demandes de connexion. Une demande de connexion inclut les numros de port source et destination. Le numro de port destination doit tre connu et figure dans les numros rservs (les serveurs). Le numro de port source, d'o la requte mane, est attribu dynamiquement par la machine source (les htes). 24Tableau I-23: Regroupement des nde ports en fonct ion de leur destination Ndes portsdestination 1 254rservs aux applications publiques 255 1023attribus aux entreprises pour les applications commercialisables 1023 et +ne sont pas attribus (initialisent la communication) Tableau I-24 : Applications connues et leurs numros de ports Numro de portProtocole Application 20TCPDonnes FTP 21TCPContrle FTP 23TCPTelnet 25TCPSMTP 53UDP, TCPDNS 67, 68UDPDHCP 69UDPTFTP 80TCPHTTP (WWW) 110TCPPOP3 161UDPSNMP b)Correction d'erreur (fiabilit) TCP garantit une transmission fiable des donnes, une fonction que l'on dsigne par les termes fiabilit ou correction d'erreur. Pour cela il numrote les octets de donnes au moyen de champs de squence et d'acquittement contenus dans l'en-tte TCP. Cette fiabilit est assure dans les deux sens, en combinant le champ de numro de squence provenant d'une extrmit et le champ d'acquittement provenant de l'autre. Le champ d'acquittement, ou ACK (acknowledgement) dans l'en-tte TCP envoy contient une valeur indiquant le prochain octet attendu. C'est ce que l'on appelle acquittement avec anticipation (forward acknowledgement). Le numro de squence correspond au numro du premier octet dans un segment. Si dans un envoi de segments numrots 1000, 2000, 3000, le segment 2000 est perdu ou comprend une erreur, le champ ACK dans la rponse contient la valeur 2000. Pour corriger le problme, le segment erron sera r adress. Le champ ACK alors attendu par le serveur contiendra la valeur 4000. Bien que cela n'apparaisse pas dans cet exemple, l'metteur active galement un temporisateur de retransmission dans l'attente d'un acquittement, simplement au cas o cet acquittement, ou tous les segments transmis, seraient perdus. A l'expiration du temporisateur, il envoie de nouveau tous les segments. Serveur WebNavigateur Web 1000 octets de donnes, squence = 1000 1000 octets de donnes, squence = 2000 1000 octets de donnes, squence = 3000 Pas de donnes, acknowledgement = 2000 1000 octets de donnes, squence = 2000 Pas de donnes, acknowledgement = 4000 25c)Contrle de flux par fentrage TCP implmente le contrle de flux en tirant parti des champs de squence et d'acquittement de l'en-tte TCP ainsi que d'un champ de fentre (Windows). Ce champ indique le nombre maximal d'octets que l'on peut mettre avant d'attendre l'acquittement. La taille de la fentre est variable et sa valeur est prcise par le destinataire lors d'un acquittement pour indiquer l'metteur la quantit de donnes qu'il peut envoyer. Elle augmente et diminue en fonction des performances du rseau, do le nom de fentre coulissante (sliding windows). Exemple : taille de la fentre fentre 7 A gauche de la fentre, les octets transmis, au milieu les octets en cours, droite ceux qui restent. La fentre glisse ds l'arrive de l'acquittement d'octets actuellement en cours de transmission. d)Etablissement et libration de connexions La phase d'tablissement de connexion est un processus qui consiste initialiser les champs de squence et d'acquittement et dterminer les numros de ports utiliser. Ce flux dtablissement en 3 temps doit tre termin pour que le transfert de donnes puisse dbuter. Il n'existe pas de champ "socket" proprement parler dans l'en-tte TCP. L'adresse IP est tire des champs d'adresse IP source ou de destination et le protocole est dduit du fait de l'utilisation d'un en-tte TCP, comme spcifi par le champ de type de protocole dans l'en-tte IP. Seul le numro de port doit tre cod. TCP signale l'tablissement d'une connexion l'aide de 2 bits indicateurs dans l'en-tte TCP : SYN et ACK SYN indique de synchroniser les numros de squence; ACK atteste de la validit du champ d'acquittement dans l'en-tte. TCP signale la fin d'une connexion l'aide d'un bit additionnel dans l'en-tte TCP : FIN 1234567891011 1234567891011 Serveur Web Navigateur Web SEQ=200 SYN, DPORT=80, SPORT=1027 SEQ=1450, ACK=201 SYN, ACK, DPORT=1027, SPORT=80 SEQ=201, ACK=1451 ACK, DPORT=80, SPORT=1027 PCPC ACK, FIN, SEQ=1000 ACK, ACK=1001 ACK, ACK=1471 ACK, FIN, ACK=1001, SEQ=1470 26Protocoles sans connexion et avec connexion Protocole orient connexion : requiert soit un change de messages pralables au transfert des donnes ou une relation prtablie entre deux points d'extrmit. Protocole sans connexion : ne ncessite aucun change de messages ni aucune relation prtablie entre deux points d'extrmit. CISCO prconise lemploi des termes avec connexion et sans connexion plutt que les termes mode connect et mode non connect. Tableau I-25 : caractristiques de connexion et de fiabilit de protocoles connus ConnexionFiabilitExemples Avec connexionFiableTCP,Novell SPX, LLC Type 2 (802.2) Avec connexionNon fiableCircuits virtuels Frame Relay, circuits virtuels ATM, PPP Sans connexionFiableTFTP, NetWare NCP Sans connexionNon fiableUDP, IP, IPX, la plupart des protocoles de couche 3 e)Segmentation et transfert squentiel de donnes Chaque type de protocole de niveau Liaison de donnes possde une MTU (Maximum Transmission Unit) dsignant la quantit maximale de donnes quil peut transmettre. Une MTU dfinit donc la taille maximale du paquet de couche 3 qui est plac dans le champ de donnes dune trame. Pour de nombreux protocoles de liaison de donnes, y compris Ethernet, la MTU est de 1500 octets. Les en-ttes IP et TCP occupent chacun 20 octets. TCP est capable de segmenter les donnes reues dune application en lments plus petits appels segments. Puisquun paquet IP ne peut excder 1500 octets, TCP segmente gnralement les donnes en segments de 1460 octets ou moins. Le rcepteur TCP est charg de rassembler les donnes initiales la rception des segments. Il doit donc rcuprer les segments perdus Il doit rordonner les segments qui ne sont pas arrivs en squence Tableau I-26 : Synthse des fonctions de TCP FonctionDescription MultiplexagePermet lhte rcepteur de dterminer lapplication laquelle les donnes sont destines en se basant, entre autres, sur le numro de port Correction derreur (fiabilit)Repose sur la numrotation et lacquittement des donnes au moyen de champs de squence et dacquittement dans len-tte TCP Contrle de flux par fentrageDes fentres sont utilises pour viter de submerger lespace de tampon et les quipements de routage Etablissement et libration de connexions Consiste initialiser les numros de ports ainsi que les champs de squence et dacquittement Segmentation et transfert squentiel des donnes Segmentation dun flux continu de bits provenant des processus de niveau suprieur des fins de transmission et livraison aux processus homologues sur lextrmit rceptrice avec les octets dans le mme ordre 273.Protocole UDP Mode non connect Aucune correction d'erreur Aucun fentrage Pas de r ordonnancement des donnes reues Transfert de donnes Segmentation des donnes Multiplexage par nde ports UDP n'effectuant aucun r ordonnancement des donnes ni de correction d'erreur, les applications qui l'emploient tolrent donc d'ventuelles pertes de donnes ou intgrent des mcanismes permettant de rcuprer les donnes perdues. Tableau I-27 : Comparaison des fonctions de TCP et UDP FonctionTCPUDP Transfert squentiel de donnesFlux continu de donnes ordonnesPas de r ordonnancement des donnes reues Multiplexage par numros de portsL'hte rcepteur dtermine l'application laquelle les donnes sont destines en fonction du numro de port Idem Transmission fiableLes donnes sont acquittes au moyen des champs de squence et d'acquittement de l'en-tte TCP Non applicable Contrle de fluxL'espace de tampon et les quipements de routage sont protgs contre un ventuel dbordement Non applicable ConnexionsDes numros de ports et certains champs de l'en-tte TCP sont initialiss Mode non connect En-tte TCP 2 octets2 octets4 octets4 octets4 bits6 bits6 bits2 octets2 octets2 octets3 octets1 octet Port Source Port Destination Nsquence Nacquittement OffsetRservBits de contrle FentreChecksumUrgentOptionsRemplissage En-tte UDP 2 octets2 octets2 octets2 octets Port SourcePort DestinationLongueurChecksum 28II. Emploi d'quipements Cisco A.Fonctionnement des routeurs Cisco 1.Interface en ligne de commande du logiciel Cisco IOS a)Accs l'interface CLI (Command-Line Interface) Trois mthodes d'accs au routeur : Via la console (cble RJ45 huit fils appel cble rollover, dans lequel la broche 1 est relie la broche 8 l'autre extrmit, la broche 2 la broche 7 et ainsi de suite). Via un dispositif d'accs par numrotation et un modem reli au port auxiliaire (cble droit) Via Telnet Le mode initial utilis est le mode exec utilisateur. Il autorise l'mission de commandes non modificatrices qui permettent l'utilisateur d'obtenir certaines informations. Tableau II-1 : Configuration des mots de passe CLI La commande login indique au routeur d'afficher une invite de mot de passe. La commande password spcifie le mot de passe que l'utilisateur doit taper pour obtenir un accs. Plusieurs connexions Telnet concurrentes sont autorises sur un routeur. La commande line vty 0 4 signifie que la configuration s'applique aux terminaux virtuels (vty) 0 4. Depuis la version 12.2 de CLI, 16 vty sont autoriss par dfaut sur tous les modles de routeurs. L'autre mode de l'interface utilisateur est appel privilgi ou enable ou exec priviligi. Il supporte un super-ensemble de commandes dont certaines pourraient altrer le fonctionnement du routeur. Cependant il ne permet pas de modifier la configuration du routeur. b)Aide de l'interface CLI Tableau II-2 : Aide sur les commandes IOS InstructionDescription ?Aide sur toutes les commandes disponibles dans le mode courant HelpTexte dcrivant comment obtenir de l'aide. Aucune aide relle sur les commandes n'est donne. Commande ?Aide textuelle dcrivant toutes les premires options de paramtres pour la commande Com?Liste de commandes commenant par "com" Commande param?Liste de tous les paramtres commenant par les lettres "param". Noter l'absence d'espace entre "param" et le point d'interrogation Commande paramSi l'utilisateur appuie sur la touche de tabulation au milieu d'un mot, l'interface CLI donne la fin du mot cl sur la ligne de commande ou ne ragit pas. Dans ce casn cela signifie que la chane de caractres fournie rprsente plus d'un paramtre possible et l'interface CLI ne sait lequel peler Commande param ?Lorsque le point d'interrogation est prcd d'un espace, l'interface CLI liste tous les paramtres qui suivent et en donne une brve explication Accs depuisType de mot de passeConfiguration ConsoleMot de passe de consoleLine console 0 Login Password xxxx AuxiliaireMot de passe auxiliaireLine aux 0 Login Password xxxx TelnetMot de passe vtyLine vty 0 4 Login Password xxxx 29Le systme IOS stocke les dix dernires commandes saisies dans un tampon d'historique. La commande terminal history size x permet de modifier la taille de ce tampon (x = de 0 256). Les combinaisons de touches ci-dessous font partie du mode de modification avance (enhanced editing mode).la commande no terminal editing le dsactive. La commande terminal editing le ractive. Tableau II-3 : squences de touches pour le rappel et la modification de commandes Combinaison de touchesEffet Flche vers le haut ou Ctrl-PDernire commande utilise. P=Previous Flche vers le bas ou Ctrl-N Permet d'annuler l'effet de la commande Ctrl-P. N=Next Flche vers la gauche ou Ctrl-BDplace le curseur en arrire dans la commande affiche. B=Backward Flche vers la droite ou Ctrl-FDplace le curseur en avant dans la commande affiche. F=Forward Retour arrireEfface les caractresCtrl-APlace le curseur directement sur le 1er caractre de la commande affiche Ctrl-EPlace le curseur directement sur le dernier caractre de la commande affiche Echap-BDplace le curseur d'un mot en arrire dans la commande affiche Echap-FDplace le curseur d'un mot en avant dans la commande affiche Ctrl-RRaffiche l'invite systme et la ligne de commande courante. Utile quand les messages du systme encombrent l'cran. c)Commandes debug et show La commande show liste essentiellement des informations d'ordre oprationnel relatives au routeur. La commande debug indique au routeur de consacrer des cycles processeurs certaines tches additionnelles par rapport celles qu'il accomplit normalement. Elle permet d'observer l'activit du routeur en temps rel. En cas de connexion au routeur via Telnet, la commande terminal monitor est ncessaire pour visualiser ces messages. La commande debug peut produire tellement de messages que le routeur peut planter : vrifier au pralable l'utilisation du processeur par la commande show process. La commande no debug all dsactive toutes les commandes debug mises prcdemment. 2.Configuration de Cisco IOS Les commandes saisies dans le mode de configuration mettent jour le fichier de configuration active ds que la touche entre est appuye. Les commandes de dfinition de contexte indiquent au routeur quel domaine sera concern par les prochaines commandes saisies et lui permettent de savoir quelles commandes listes lorsque l'aide est invoque. La commande de dfinition de contexte la plus utilise est sans doute la commande interface. Les paramtres qui sont configurs une seule fois sur un routeur le sont au moyen de commandes de configuration globale (interface ethernet 0, hostname, etc). Si plusieurs instances d'un paramtre peuvent tre dfinies sur un routeur, les commandes qui servent les configurer sont vraisemblablement des sous-commandes de configuration (ip address, etc). La commande exit permet de remonter d'un niveau vers le mode de configuration globale. La combinaison Ctrl-Z ou end permet de revenir au mode privilgi. enable password xxxx : configuration dun mot de passe pour accder au mode privilgi enable secret xxxx : configuration dun mot de passe crypt pour accder au mode privilgi 30a)Mmoires et interfaces de routeur RAM. Parfois appel DRAM (Dynamic Random-Access Memory), cette mmoire est exploite par le routeur comme par nimporte quel autre ordinateur, cest--dire comme un espace de travail. Le fichier de configuration active ou courante est plac ici. ROM. Cette mmoire (en lecture seule) contient une image amorable du systme IOS qui sert initialiser le routeur jusqu ce quil sache o obtenir une image IOS complte, ou qui sert dimage de secours. Mmoire Flash. Cette mmoire, prsente sous la forme dune mmoire EEPROM ou dune carte PCMCIA, stocke des images IOS totalement fonctionnelles et reprsente lemplacement par dfaut partir duquel le routeur rcupre son image IOS au moment de lamorage. Elle peut aussi servir stocker dautres fichiers, tels ceux de configuration. NVRAM. RAM non volatile qui stocke le fichier de configuration initiale ou de dmarrage. Tableau II-4 : Types de mmoires sur les routeurs Cisco RAM (Mmoire de travail et configuration active) Flash (Logiciel Cisco IOS complet) ROM (Logiciel Cisco IOS de base) NVRAM (Configuration de dmarrage) Les connexions physiques du routeur avec le rseau sont toujours dsignes sous le terme interface. Elles sont dsignes soit sous un numro unique (sur des petits routeur), soit sous un numro compos du numro du connecteur et du numro du port (exemple : connecteur 2, port 3 = 2/3). Dans tous les cas la numrotation commence toujours 0 (connecteurs ou ports). b)Gestion des fichiers de configuration Le systme IOS utilise un fichier de configuration de dmarrage conserv dans la NVRAM quand il dmarre et un fichier de configuration active conserv dans la RAM quand il fonctionne. Lorsquil sinitialise, il charge dans la RAM une copie du fichier stock dans la NVRAM. La commande show running-config affiche la configuration active en cours dutilisation. La commande show startup-config affiche la configuration stocke, celle de dmarrage. La commande copy running-config startup-config remplace le contenu du fichier de dmarrage par les donnes du fichier de configuration active. La commande copy peut tre utilise pour copier des fichiers entre la RAM et la NVRAM, mais galement entre un routeur et un serveur TFTP : Toute opration de copie vers la NVRAM ou vers un serveur TFTP crase le fichier existant. Une action de copie vers la RAM fusionne les deux fichiers. La commande reload rinitialise le routeur avec le fichier de configuration de dmarrage. Trois commandes servent effacer la NVRAM : write erase, erase startup-config et erase nvram:, ce dernier constitue la dernire version recommande. TFTP RAMNVRAM Copy tftp running-config Copy running-config tftp Copy running-config startup-config Copy startup-config running-config Copy startup-config tftp Copy tftp startup-config 313.Mise niveau et processus d'amorage de cisco IOS Un routeur dispose gnralement dune image IOS en mmoire Flash, qui constitue le systme IOS ncessaire son fonctionnement. Le processus de mise niveau implique de copier une image IOS plus rcente dans la mmoire Flash, dindiquer au routeur quelle image utiliser et de supprimer lancienne. a)Mise niveau d'une image IOS en mmoire Flash Au cours du processus de copie, le routeur doit obtenir plusieurs informations importantes : Ladresse IP ou le nom dhte du serveur TFTP Le nom du fichier Si de lespace est disponible en mmoire Flash pour ce fichier Si le serveur dispose bien dun fichier de ce nom Sil doit craser les anciens fichiers La commande show flash permet de vrifier le contenu de la mmoire Flash. Le routeur doit tre redmarr pour que le nouvel IOS soit utilis. La mmoire Flash peut tre place en lecture seule quand le routeur charge une partie de lIOS en RAM pour prserver de lespace de travail, les autres parties de lIOS tant maintenues en mmoire Flash. Dans le cas dune mise jour dune image IOS, la mmoire Flash devrait tre efface pour librer de la place pour la nouvelle image et le systme IOS ne pourrait sexcuter. Pour que le routeur reste oprationnel, il faut lamorcer en utilisant limage IOS situe en mmoire ROM. La mmoire Flash serait alors en lecture/criture. Quand le routeur utilise la version limite de lIOS situe en mmoire ROM, il se trouve dans un mode appel RXBOOT, dans lequel il ne peut continuer router des paquets, mais peut en recevoir et en envoyer comme nimporte quel hte IP. Pour quil puisse communiquer avec le serveur TFTP, lune de ses interfaces doit donc se trouver dans le mme sous-rseau ou alors il doit disposer dune route par dfaut pointant vers un autre routeur qui se trouve dans le mme sous-rseau que le serveur TFTP. La commande copy TFTP flash disponible avec les dernires versions du logiciel IOS effectue la totalit de la procdure. b)Squences d'amorage du systme IOS Le routeur procde un auto-test de dmarrage (POST, Power-On Self-Test) pour dcouvrir et vrifier le matriel Il charge et excute le code damorage partir de la ROM Il localise lIOS ou un autre logiciel et le charge Il localise le fichier de configuration et le charge en RAM Le code et les fonctions du test POST ne sont pas modifiables. Lemplacement du code damorage, de lIOS charger et du fichier de configuration est modifiable par ladministrateur du routeur. Internet www.cisco.com image IOS Serveur TFTP Toute mthode adquate Copy tftp flash 32Tableau II-5 : Catgories de systmes d'exploitation pour les routeurs Cisco Systme dexploitationEmplacementRle IOS completFlashVersion IOS complte utilise en production IOS limitROMVersion avec connectivit IP de base utilise lorsque aucune version IOS valide nest disponible en mmoire Flash pour y copier une nouvelle image. Appel mode RXBOOT ROM MonitorROMDboguage de bas niveau. Gnralement ralis par le centre dassistance technique Cisco, ou TAC (Technical Assistanced Center), et rcupration de mots de passe. Appel ROMMON Deux outils permettent dindiquer au routeur le systme dexploitation charger : Le registre de configuration spcifie quel systme charger. Il sagit dun registre logiciel de 16 bits sur le routeur dfini au moyen de la commande globale config-register. Figure II-1 : Version binaire de la valeur du registre de configuration (valeur hexadcimale 2102) Position des bits (en notation dcimale)1514131211109876543210 Valeur binaire par dfaut0010000100000010 Les 4 bits de poids le plus faible (bits 0 3) de ce registre constituent le champ damorage. Valeur du champ damorageDescription 0x---0Chargement du systme ROM Monitor 0x---1Chargement de lIOS limit de la mmoire ROM 0x---2 0x---FChargement de lIOS complet La commande de configuration boot system permet de spcifier lemplacement partir duquel le routeur tente dobtenir son systme. Si le registre de configuration indique de charger un IOS complet (valeur du champ damorage entre 2 et F), le routeur lit le fichier de configuration la recherche de commandes boot system. Tableau II-6: Effet des commandes boot system sur le choix du systme charger Commande boot systemRsultat AucuneLe premier fichier de la mmoire Flash est charg. En cas dchec le routeur recherche par broadcast un serveur TFTP et un nom de fichier par dfaut. En cas dchec lIOS en ROM est charg. En cas dchec, le systme ROM Monitor est charg Boot system ROMLIOS en ROM est charg Boot system flashLe premier fichier IOS de la mmoire Flash est charg Boot system flash nom-fichierLe fichier IOS dont le nom correspond est charg partir de la mmoire Flash Boot system tftp nom-fichier adresse-ipLe fichier IOS spcifi est charg partir du serveur TFTP indiqu Plusieurs commandes boot systemLIOS spcifi par la premire commande boot system est charg. En cas dchec, la deuxime commande est charge et ainsi de suite 33B.Fonctionnement des commutateurs de LAN Cisco 1.Aux commandes d'un commutateur 2950 a)Caractristiques et fonctionnalits de la gamme 2950 Sur un modle 2950 les connecteurs physiques Ethernet RJ45 sont appeles interface au niveau des commandes. Chaque interface porte un numro respectant le format x/y, o x a toujours la valeur 0 et y indique la position de linterface (0/1, 0/2, etc). Les systmes dexploitation de commutateurs Cisco sont classs en deux catgories : IOS (Internetworking Operating System) Cat OS (Catalyst Operating System) Les commutateurs base dIOS emploient la mme CLI (Command-Line Interface) que les routeurs. Malgr cela, les IOS diffrent. Cisco appelle le systme dexploitation du 2950 le logiciel de commutateur (switch software). b)Accs la CLI d'un commutateur 2950 Il existe deux mthodes daccs la CLI dun 2950 : Via la console (cble RJ45 huit fils appel cble rollover, dans lequel la broche 1 est relie la broche 8 l'autre extrmit, la broche 2 la broche 7 et ainsi de suite). Via Telnet La CLI dun 2950 partage des points communs avec un routeur : Les modes exec utilisateur et exec privilgi (enable) Les commandes enable et disable pour bascules entre ces deux modes Des mots de passe pour la console et Telnet (vty) configurs de la mme manire Un mot de passe chiffr (enable secret) ou en clair (enable password), le premier tant prioritaire si les deux sont utiliss Des combinaisons de touches ddition semblables pour rappeler les commandes prcdentes et les modifier 2.Initialisation d'un commutateur 2950 a)Etat des voyants lors de la procdure POST VoyantEtat du voyant et signification SystmeEteint : hors tension Vert : sous tension et oprationnel Ambre : problme suite au POST RPSSignale lexistence dun systme dalimentation redondant, son tat actuel et celui de lalimentation principale De portChaque port possde son propre voyant, dont la signification dpend du mode de port choisi parmi les quatre proposs et aussi signal par un voyant Bouton ModeChaque pression sur ce bouton change le mode de port. Les quatre modes disponibles sont : stat, util, duplex et speed. Le voyant du mode choisi affiche une lumire verte constante StatAllum : chaque voyant de port renseigne sur ltat du port UtilCe mode fait un emploi collectif des voyants de port pour signaler lutilisation globale du commutateur. Plus il y a de voyants de ports allums, plus elle est intense DuplexAllum : fonctionnement duplex. Eteint : fonctionnement semi-duplex SpeedPour les ports 10/100, allum = dbit 100 Mbit/s teint = dbit 10 Mbit/s 34b)Mode de configuration initiale Mmes principes de configuration de routeur : quand le commutateur sinitialise et ne trouve pas de fichiers de configuration en NVRAM, il demande lutilisateur de la console sil faut invoquer la procdure interactive de configuration initiale. 3.Configuration du systme IOS d'un commutateur 2950 La procdure et les fichiers de configuration utiliss sur un 2950 sont semblables ceux dun routeur. La commande configure terminal du mode enable sert entrer dans le mode de configuration Les commandes de configuration modifient la configuration ds que la touche entre est enfonce Laide dpend du contexte dans lequel elle est invoque La commande copy running-config startup-config enregistre la configuration dans le fichier de configuration permanent en NVRAM Le fichier startup-config est stock en mmoire NVRAM et lOS du commutateur est stock en mmoire Flash Toutes les variantes de la commande copy fonctionnent comme sur un routeur 35III.Commutation LAN A.Commutation LAN selon Cisco 1.Pontage Plus le nombre dhtes est lev, plus les collisions sont nombreuses. Le rseau finit par tre congestionn. Une rduction des collisions permet damliorer grandement les performances dun rseau. Avantages de la segmentation laide dun pont : Un pont cre deux domaines de collision spars (les trames respectives ne peuvent pas entrer en collision) Chacun des domaines de collision possde sa propre bande passante partage 2.Pontage transparent Le qualificatif transparent signifie que les ordinateurs se comportent de la mme faon que des ponts soient prsents ou non. Le pont transparent fonctionne ainsi : Une trame est reue. Ils ajoutent l'adresse MAC de l'hte source dans leur table d'adresses MAC; Il dcouvre les adresses MAC des nuds du rseau pour constituer sa table de pontage. Ladresse de destination est broadcast ou multicast : la trame est transmise sur tous les ports; Ladresse de destination est unicast, mais elle ne se trouve pas dans la table dadresses : la trame est transmise sur tous les ports (les ponts sont conus pour propager les trames unicast inconnues) ; Ladresse de destination est unicast, elle est prsente dans la table dadresses et linterface associe est diffrente de celle o la trame a t reue : la trame est transmise ; Il choisit de transmettre ou non une trame en fonction de son adresse MAC de destination. Ils crent un environnement exempt de boucles avec les autres ponts en utilisant le protocole Spanning Tree. Les ponts nenvoient jamais le trafic sur la mme interface que celle de rception : les trames broadcast et multicast ainsi que les trames unicast inconnues sont transmises sur toutes les interfaces dun pont lexception de linterface entrante. 3.Commutation LAN Les commutateurs se comportent comme des ponts en ce qui concerne la transmission des trames et la dcouverte des adresses, mais possdent un plus grand nombre de ports et une capacit de traitement interne plus rapide. Les commutateurs sont semblables aux ponts en ce qui concerne la logique de transmission. a)Mode de transmission duplex Quand un seul nud est reli un port du commutateur, il ny a pas de risques de collision. Dans ce cas le nud dsactive la logique de bouclage sur sa cart rseau de faon pouvoir mettre et recevoir des trames en mme temps. Quand un hub avec plusieurs nuds est raccord un port de commutateur, des collisions peuvent se produire et le mode de transmission semi-duplex doit alors tre employ. b)Traitement interne des commutateurs CISCO La plupart des commutateurs rcents emploient la commutation dite Store-and-forward ou diffre. 36Tableau III-1 : Traitement interne effectu par un commutateur Mthode de commutationDescription Store-and-forward ou diffre Le commutateur reoit la totalit d'une trame avant de la transmettre. Il a ainsi le temps de contrler la valeur FCS qui se trouve dans l'en queue Ethernet. Cut-through ou directeDs que le commutateur reoit le champ d'adresse de destination contenu dans l'en-tte d'une trame, il effectue une recherche dans sa table d'adresse. Il peut ainsi commencer transmettre les premiers bits de la trame sur le port de sortie avant d'avoir reu les derniers. Le FCS se trouvant dans l'en queue de la trame, si une trame est errone, le commutateur ne s'en apercevra pas avant d'en avoir envoyer la plus grande partie. FragmentFree ou sans fragment Identique Cut-through sauf que le commutateur attend d'avoir reu les 64 premiers octets avant de transmettre (selon les spcifications Ethernet, les collisions subies par une trame doivent pouvoir tre dtectes au niveau des 64 premiers octets). c)Dbit et auto-ngociation Pour quun commutateur et une carte Ethernet puissent se mettre daccord sur la meilleure combinaison de paramtres, ils doivent tre capables de grer plusieurs dbits, ainsi que les modes de transmission semi-duplex et duplex. Cisco recommande de configurer manuellement les ports des commutateurs relis des serveurs, dautres commutateurs et des routeurs ; d)En rsum : ponts et commutateurs FonctionnalitPont transparentCommutateur Transmission du trafic unicastSe fonde sur la table de pontage et ladresse MAC de destination Idem Transmission du trafic broadcastPropage tout