Protocole Point-à-Point (PPP)
28
Transcript of Protocole Point-à-Point (PPP)
Plan I
1 Introduction
2 Session PPP
3 Authentification
4 PPPo(X)—PPP over something
5 Configuration PPP
2005-2006 2 / 28
Introduction
PPP : descriptif general
• Pile de protocoles de couche 2 (liaison).
• Protocole WAN le plus utilise.
• Permet l’encapsulation simultanee (MUX) de plusieurs protocoles decouche 3 : IP, IPX (Novell), AppleTalk, DECnet.
• Negociation : adresse couche 3 et compression.
• Connexion a travers les liaisons synchrones (RNIS) ou asynchrones(modem).
Routeur—Routeur.Hote—Reseau.
• Media physique quelconque mais en duplex !
2005-2006 3 / 28
Introduction
Panorama des protocoles de la liaison de donnees (L2)
2005-2006 4 / 28
Introduction
PPP remplace SLIP
PPP SLIP—Serial Line Internet Pro-tocol
RFC 1661 RFC 1055
Synchrone / Asynchrone oriente bit (trame) Asynchrone oriente caractere
Connexions IP sur les liaisons serie
Mux des protocoles reseau —
Support DHCP Adresses fixes
Controle de la connexion liaison
• etablissement
• test de qualite
—
Detection des erreurs Reporte aux couches sups
Negociation des parametres (C3) —
2005-2006 5 / 28
Introduction
PPP est une variante de la famille HDLC
PPP HDLC
RFC 1661 IBM (SDLC) puis ISO pour HDLC
Liaison “entre les IOS” equipements heterogenes
Variante de trame HDLC
Fenetre 127 trames Fenetre 7 trames
Controle d’erreur
Controle de flux
Modes :
NRM—Normal Response Mode.ABM—Asynchronous Balanced Mode.
2005-2006 6 / 28
Introduction
Composantes principales du PPP
• NCP—Network Control Protocol : famille de protocoles pour gererplusieurs protocoles de couche 3 reseau.
• LCP—Link Control Protocol : etablissement, configuration et controlede qualite de la connexion.
2005-2006 7 / 28
Introduction
Pile de protocoles associes au PPP
2005-2006 8 / 28
Introduction
NCP—famille de protocoles de controle reseau
Protocole Champ Type Descriptif
IPCP 0x8021 Internet Protocol Control Protocol
Etablissement / config de l’IP
(Compression de l’en-tete TCP/IP)
IPXCP 0x802B Internetwork Packet eXchange Control Protocol
CCP 0x80FD Compression Control Protocol
ECP 0x8053 Encryption Control Protocol
IPv6CP 0x8057 IPv6 Control Protocol
2005-2006 9 / 28
Introduction
Protocoles LCP (liaison 2)
Protocole Code Descriptif
LCP 0xC021 Link Control Protocol
PAP 0xC023 Auth peu fiable, mot de passe en clair
CHAP 0xC223 Bonne auth. basee sur le challenge
EAP 0xC227 Extensible Authentication Protocol
2005-2006 10 / 28
Introduction
Protocoles de compression et de cryptage
Compression (donnees, en-tetes couches sups) : economie de la BPpour PPP sur les liaisons lentes.
Code CCP (0x80FD), distinction par le champs “CCP Option”.
Protocole Descriptif
BSD PPP BSD UNIX Compression Protocol
Deflate PPP PKZIP Deflate Protocol
MPPC PPP Microsoft Point-To-Point Compression Protocol
LZS PPP Stac Lemple-Ziv Stac Compression Protocol
Cryptage :
Code ECP (0x8053), distinction par le champ “ECP option”.DESE—PPP DES Encryption Protocol et ses ameliorations.
2005-2006 11 / 28
Introduction
Format de trame
• Fanion : indicateur du debut / fin de trame “01111110” (0x7E).
• Adresse : inutile (0xFF, liaison point-a-point), laissee a Bcast“11111111” (0xFF).
• Controle : Service non-oriente connexion (semblable au LLC)“00000011”.
• Protocole (2 octets), identification du protocole encapsule : IP (),IPX (),...
• Donnees : soit des donnees (1500 octets max), soit vide.
• FCS : Sequence de controle de trame pour une verification des erreurs.
2005-2006 12 / 28
Session PPP
LCP : etablissement en 4 etapes
1 Etablissement de la connexion, negociation de la configuration.
◦ choix du protocole d’authentification.◦ fin d’etablissement signale par un ACK.
2 Optionnels :
Tests de la qualite de la liaison.Authentification.
3 Negociation des parametres de configuration de NCP (Mux).4 Fermeture de session par LCP.
◦ a la demande de l’utilisateur (couche haute).◦ suite au probleme au niveau physique.
NB :
3 type de trames LCP : etablissement, maintient, fermeture de la liaison.
2005-2006 13 / 28
Session PPP
Diagramme d’etat pour l’ouverture de la session LCP
2005-2006 14 / 28
Session PPP
PPP multilink
Plusieurs liens physiques = un lien logique.
Equilibrage de charge (load balancing) sur les interfaces du Routeur.
Sinon agregation de liens ⇒ somme de BPs.
Router Router
DCE DTEDCEDTE
PPP PPP
2005-2006 15 / 28
Session PPP
Rappel sur DTE et DCE
DCE :
Modem ou CSU/DSU—conversion de trames entre les normesLAN et WAN.Definit le type du cable utilise.DCE fournit l’horloge !
DTE : routeur, ordinateur, terminal,
NB :
Chaque interface DTE ↔ DCE definie par la norme precise l’adaptation :
Mecanique / physique : type de prise, nombre de broches.
Electrique : niveau de signaux, voltage.
Fonctionnelle : signification de chaque fil.
Procedurale : ordre d’evenements pendant la Tx de donnees.
2005-2006 16 / 28
Session PPP
CSU et DSU : repartition des fonctions
Permet la conversion de la trame du format adopte pour le LAN a celuiutilise dans le WAN
CSU :
Tx/Rx a/de liaison WAN : joue le role d’une barriere a l’interferenceelectrique des deux cotes.en mode boucle permet de faire echo des signaux de test au fournisseurWAN.
DSU :
Conversion entre les trames RS-232, RS-449 ou V.35 et les tramesmultiplexees dans le temps.Gestion de la regeneration du signal et des erreurs du timing.Interface de type “modem” entre le DTE (ordinateur) et CSU/DSU(qui est DCE).
2005-2006 17 / 28
Authentification
Protocoles d’authentification
PAP :• Une seule fois a l’etablissement de la connexion.• Echange en deux temps.• Mot de passe est transmis en clair ⇒ insecurise.
CHAP :• Periodique.• Echange en trois temps.• Utilise le mecanisme de challenge pour eviter de
transmettre le mot de passe.
EAP : Extensible Authentication Protocol
Utilise principalement pour les clients nomades.
2005-2006 18 / 28
Authentification
PAP—PPP Authentication Protocol
2005-2006 19 / 28
Authentification
CHAP—Challenge Handshake Authentication Protocol
2005-2006 20 / 28
Authentification
EAP—Extensible Authentication protocol
2005-2006 21 / 28
PPPo(X)—PPP over something
Encapsulation PPP dans d’autres protocoles de la liaison
xDSL : acces haut debit abonnee particuliers et PMEs.
Connexion PC ↔ Modem/routeur : solutions selon operateur.
IPCP
IP
PPP
DECnetIPX
IPXCP
Ethernet FRATM
PPPoE PPPoFRPPPoA
PPPoE / ATM
PHy
2005-2006 22 / 28
PPPo(X)—PPP over something
PPP sur boucle locale
Router
DSLAM Access RouterOption
PPP / ATM / xDSL
Ligne d’abonnØModem
Client PPP
Tunnel FAI
PPP / L2TP / IP /Ethernet NAT
drivers: PPP, L2TP, Ethernet
Avantages :
Partage facilite de connexion a l’aide d’un Commutateur.Economique
Inconvenients :
Pas d’encapsulation native PPPoE, besoin de tunnel : PPP / L2TP /IP / Ethernet.2 @ IP / Client. Modem possede egalement une adresse IP.Rajout du NAT/PAT necessaire.
2005-2006 23 / 28
PPPo(X)—PPP over something
PPPoE : PPP over Ethernet (RFC 2516)
2005-2006 24 / 28
PPPo(X)—PPP over something
PPPoA : PPP over ATM
2005-2006 25 / 28
Configuration PPP
Outils de configuration PPP sous Linux
kppp : KDE PPP Dialer voir /etc/ppp/
Interface avec une @IP privee : 10.1.1.1 n’a pas d’acces a l’Internet.Lors de la session PPP une @IP publique sera accorde a l’interface.NAT pour connecter le LAN a l’Internet, @IP publique fournie par leFAI en DHCP.
RP3 (RedHat PPP) de type wizard, config par questions / reponses.
Visual PPP : interface graphique a pppd. Config des connexions adifferents FAIs : lancement / arret / etat.
NB :
Certaines applications de type serveur (sendmail, ftpd,...) ont deslimitations avec les @IP differentes et/ou domaines livres par le DHCP.
2005-2006 26 / 28
Configuration PPP
Tunnels au niveau liaison 2
Protocoles : PPTP et L2TP
PPTP (Point-to-Point Tunneling Protocol) a ete developpe parMicrosoft, 3Com, Ascend, US Robotics et ECI Telematics.
PPTP et L2TP dependent des fonctionnalites du protocole PPP(Point to Point Protocole).
L2TP (Layer Two Tunneling Protocol) est une evolution de PPTP etde L2F, reprenant les avantages des deux protocoles.
L2F (Layer Two Forwarding) developpe par Cisco est remplace parL2TP.
2005-2006 27 / 28
Configuration PPP
RFCs I
[RFC 1661] RFC 1661 : The Point-to-Point Protocol (PPP).
[RFC 2516] RFC 2516 : PPPoE—PPP over Ethernet.
[RFC 3748] RFC 3748 : Extensible Authentication Protocol (EAP).
2005-2006 28 / 28
