CCNA 4 Essentiel

CCNA 4 - Essentiel
Rseaux et technologies WAN
Auteurs : ROBIN Eric, TOURRES Grgoire, VERNERIE Matthieu, HOSEN Abdool & BODIN Laurent
Relecture : COTTE Justine, BODIN Laurent Version 2.5.1 16 Janvier 2006
SUPINFO - Ecole Suprieure dInformatique de Paris 23. rue de Chteau Landon 75010 Paris Site Web : http://www.supinfo.com
Laboratoire SUPINFO des Technologies Cisco Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs
CCNA 4 Essentiel
2 / 58
Table des matires

1. NAT et PAT......................................................................................................................................4
1.1. Adressage priv et public....................................................................................................................................4 1.2. Translation dadresses.........................................................................................................................................4 1.2.1. Principe du NAT ..........................................................................................................................................4 1.2.2. Principe du PAT ...........................................................................................................................................6 1.3. Configuration ......................................................................................................................................................6 1.3.1. Commandes..................................................................................................................................................6 1.3.2. Procdure de configuration ..........................................................................................................................7 1.3.3. Vrification...................................................................................................................................................7
2.
Protocole DHCP...............................................................................................................................8
2.1. Introduction.........................................................................................................................................................8 2.1.1. Comparatif entre BOOTP et DHCP .............................................................................................................8 2.1.2. Opration DHCP ..........................................................................................................................................9 2.1.3. Relais DHCP ..............................................................................................................................................10 2.2. Configuration ....................................................................................................................................................11 2.2.1. Commandes................................................................................................................................................11 2.2.2. Procdure de configuration ........................................................................................................................12 2.2.3. Vrification.................................................................................................................................................12
3.
3.1. 3.2. 3.3. 3.4.
Rseaux WAN ................................................................................................................................13

Dfinitions ........................................................................................................................................................13 Equipements et dispositifs ................................................................................................................................14 Normes WAN ...................................................................................................................................................15 Classement des diffrents types de liaison WAN .............................................................................................17
4.
Conception WAN ...........................................................................................................................19
4.1. Communication dans un WAN.........................................................................................................................19 4.2. Premires tapes de la conception WAN..........................................................................................................19 4.3. Modle de rseau hirarchique .........................................................................................................................20 4.3.1. Modle 3 couche......................................................................................................................................21 4.3.2. Modle 2 couche......................................................................................................................................22 4.3.3. Modle 1 couche......................................................................................................................................23
5.
Protocole PPP.................................................................................................................................24
5.1. Etude du protocole ............................................................................................................................................24 5.2. Etablissement dune session .............................................................................................................................25 5.3. Authentification/Configuration.........................................................................................................................25 5.3.1. Procdure de configuration du protocole PAP ...........................................................................................27 5.3.2. Procdure de configuration du protocole CHAP........................................................................................27
6.
6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7.
Technologies RNIS.........................................................................................................................29
Technologie ......................................................................................................................................................29 Termes et quipements .....................................................................................................................................30 Normes..............................................................................................................................................................31 Utilisation/Implmentation ...............................................................................................................................32 Routage tablissement de la connexion la demande (DDR) .......................................................................33 Commandes ......................................................................................................................................................34 Configuration ....................................................................................................................................................36
CCNA 4 Essentiel
3 / 58
7.
7.1. 7.2. 7.3. 7.4. 7.5. 7.6.
Technologies Frame Relay ............................................................................................................37

Technologie ......................................................................................................................................................37 Interface LMI & DLCI .....................................................................................................................................38 Fonctionnement, table de commutation et processus de transmission..............................................................39 Les sous interfaces Frame Relay.......................................................................................................................41 Commandes ......................................................................................................................................................42 Configuration ....................................................................................................................................................44
8.
Initiation ladministration rseau .............................................................................................45
8.1. Stations de travail et serveurs ...........................................................................................................................45 8.1.1. Stations de travail .......................................................................................................................................45 8.1.2. Serveurs......................................................................................................................................................45 8.2. Systmes dexploitation rseau.........................................................................................................................45 8.2.1. Systmes dexploitation rseau Microsoft Windows .................................................................................46 8.2.2. Systmes dexploitation rseau UNIX et Linux.........................................................................................46 8.2.3. Systme dexploitation rseau Apple .........................................................................................................47 8.3. Gestion du rseau..............................................................................................................................................47 8.3.1. Introduction la gestion rseau..................................................................................................................47 8.3.2. Modle de gestion rseau et OSI................................................................................................................48 8.4. Protocole SNMP ...............................................................................................................................................49 8.4.1. Introduction ................................................................................................................................................49 8.4.2. Fonctionnement..........................................................................................................................................49 8.4.3. MIB ............................................................................................................................................................52 8.4.4. Configuration .............................................................................................................................................53 8.4.5. RMON........................................................................................................................................................54 8.5. Syslog ...............................................................................................................................................................57 8.5.1. Fonctionnement..........................................................................................................................................57 8.5.2. Configuration .............................................................................................................................................58
CCNA 4 Essentiel
4 / 58
1. NAT et PAT
1.1. Adressage priv et public
La trs forte croissance et popularit dInternet dans le dbut des annes 90 ont mene trs rapidement la saturation des adresses pouvant tre fournies par le protocole IP version 4. Cest entre autres pourquoi le systme dadressage priv a t labor, de manire ralentir linvitable, savoir lpuisement de toutes les adresses IPv4. Les plages dadresses prives dfinies par la RFC 1918 sont les suivantes : Classe dadresses Plage dadresses prives De 10.0.0.0 A 10.255.255.255 De 172.16.0.0 B 172.31.255.255 De 192.168.0.0 C 192.168.255.255 CIDR correspondant 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Ces plages dadresses prives utilises conjointement la translation dadresses, permettent plusieurs rseaux dutiliser les mmes adresses. La translation dadresse prend alors tout son intrt en translatant, ou remplaant, les adresses prives en une ou plusieurs adresses publiques afin de transiter sur Internet. Ceci cre donc plusieurs cellules dadresses prives pouvant tre identiques pour diffrents rseaux, sachant que chaque cellule ne serait accessible depuis Internet que par la ou les adresses publiques attribues chaque entreprise. Les adresses prives tant rserve un usage interne, ces adresses ne peuvent pas tre utilises directement sur Internet. Cest pourquoi les routeurs de bordure des FAI sont configurs pour empcher le routage de ces adresses.
1.2. Translation dadresses

La translation dadresse est un processus gnrique permettant la substitution dune adresse par une autre, et permet ainsi de masquer les adresses prives des rseaux locaux derrire une adresse publique. Ce processus existe sous deux variantes : NAT (Network Address Translation) o Statique o Dynamique PAT (Port Address Translation)
1.2.1. Principe du NAT

Le NAT a t fait pour conomiser des adresses IP en permettant la translation dadresses IP prives (RFC1918), internes a une entit (une entreprise, une cole etc.) en une ou plusieurs adresses IP publiques routable sur Internet. Remarque : ladresse IP utilise pour la translation nest pas forcement une adresse IP public et peut tre nouveau une adresse IP prive qui, son tour, pourra tre translate.
CCNA 4 Essentiel
5 / 58
Cette translation dadresse est effectue principalement sur les routeurs de bordure dune entreprise connecte Internet. Le rseau utilisant les adresses IP prives est ainsi appel le rseau interne (inside), tandis que la partie du rseau utilisant des adresses IP publiques (Internet) est appel le rseau externe (outside). Quand un utilisateur du rseau interne (inside) souhaite communiquer avec un hte du rseau externe (outside), le routeur reoit le paquet avec ladresse IP prive et rcrit le paquet en changeant ladresse IP source avec ladresse IP public du routeur (cest lopration de translation). Le routeur consulte ensuite sa table de routage pour acheminer le paquet jusqu' la bonne destination. Le destinataire recevra le paquet avec comme source ladresse IP public du routeur et non ladresse IP prive de lhte qui envoie le paquet dans le rseau interne. Au-del des appellations inside et outside , Cisco dfini 4 types dadresses pour le NAT : Inside local address o Adresse IP attribue un hte dans le LAN. Inside global address o Adresse(s) IP attribue(s) par le FAI reconnue(s) par lInternet pour reprsenter le LAN. Outside local address o Adresse IP dun hte du rseau externe telle quelle est connue par les utilisateurs du rseau interne. La plupart du temps, celle-ci est identique l outside global address . Outside global address o Adresse IP attribue un hte dans le rseau externe.
INSIDE LOCAL
INSIDE GLOBAL
OUTSIDE GLOBAL
INTERNET
Le NAT peut tre utilis dans plusieurs cas, cependant il peut tre configur de deux manires diffrentes statiquement ou dynamiquement. Le NAT statique translate une adresse IP prive avec toujours la mme adresse IP public. Sil y a 4 utilisateurs ncessitant une translation dadresse, il faudra donc utiliser 4 adresses IP publiques. Le NAT dynamique translate une adresse prive avec une adresse IP publique appartenant un pool dadresses. Ladresse IP publique utilise pour la translation nest donc pas toujours la mme. Sil ny a pas assez dadresses IP publiques disponibles les utilisateurs devront attendre quune adresse se libre pour pouvoir tre translat.
Lavantage du NAT, en plus de la grande conomie dadresses IP, est de ne pas avoir refaire tout ladressage IP lorsque lon change de fournisseur daccs internet. Cette technologie apporte galement de la scurit au sein du rseau interne puisque les machines qui sy trouvent ne sont pas accessibles depuis lextrieur.
CCNA 4 Essentiel
6 / 58
1.2.2. Principe du PAT

Le PAT (Port Address Translation) ou Overloading permet dattribuer une seule adresse IP publique pour la translation de plusieurs adresses IP prives. Chaque utilisateur est diffrenci grce un numro de port unique qui lui est attribu lorsquil souhaite communiquer. Etant donn quil existe 65536 ports diffrents, un routeur pourrait translater jusqu 65536 adresses IP prives diffrentes. Cependant en ralit, un quipement ne peut grer en moyenne que la translation denviron 4000 ports par adresse IP publique.
1.3. Configuration
1.3.1. Commandes
ip nat inside o Mode de configuration dinterface o Spcifie linterface inside. o Complmentaire des autres commandes NAT ip nat outside o Mode de configuration dinterface o Spcifie linterface outside o Complmentaire des autres commandes NAT ip nat inside source static {local-ip} {global ip} o Mode de configuration globale o Etablie une translation statique entre une Inside local address et une Inside global address access-list {numro} permit {prefix} {wildcard_mask} o Mode de configuration globale o Spcifie le ou les rseaux autoriss tre translats ip nat inside source list {numro} pool {nom_du_pool} o Mode de configuration globale o Dfinie le pool qui va tre translat ip nat pool {nom_du_pool} {premire-ip} {dernire-ip} netmask {masque_de_sous-reseau} o Mode de configuration globale o Spcifie le pool dadresses IP : toutes les adresses IP entre premire-ip et dernire-ip ip nat inside source list {numro} interface type {numro} overload o Mode de configuration globale o Configuration du PAT sur linterface outside clear ip nat translation o Mode privilgi o Configuration du PAT sur linterface outside
CCNA 4 Essentiel
7 / 58
1.3.2. Procdure de configuration

Spcifier les interfaces outside et inside (ip nat outside / inside) o NAT statique : Spcifier chaque adresse une par une (ip nat inside source static ip1 ip2) o NAT dynamique : Spcifier le bloc priv Spcifier le pool public Activer le NAT avec le bloc priv et le pool public en argument. o PAT : Spcifier le bloc priv Activer le NAT sur linterface outside avec le bloc priv en argument.
1.3.3. Vrification
show ip nat translations o Mode privilgi o Affiche des informations sur chaque translation en cours en particulier le temps depuis lequel elle est active. show ip nat statistics o Mode privilgi o Configuration du PAT sur linterface outside show running-config o Mode privilgi o Affiche la configuration du routeur. debug ip nat o Mode privilgi o Affiche en temps rel toute les paquets translats.
CCNA 4 Essentiel
8 / 58
2. Protocole DHCP
2.1. Introduction
DHCP (Dynamic Host Configuration Protocol) est un protocole fonctionnant en mode Client Serveur. Il fournit aux clients une configuration de couche 3 : principalement une adresse (IP), mais aussi des adresses de passerelle ou de serveur DNS, NETBIOS, noms de domaines, Ce protocole permet une gestion dynamique de ladressage de niveau 3. Il allge ainsi grandement les tches de ladministrateur rseau. Les clients DHCP sont fournis aux utilisateurs sur la plupart des systmes dexploitation. Grce lenvoi dune requte au serveur, ceux-ci peuvent se voir attribuer une adresse de couche 3. Seuls les quipements utilisateurs doivent bnficier de ce service, les serveurs et quipements rseaux devant tre adresss de faon statique. Le DHCP fonctionne sur un principe de location ou bail. Le serveur attribue une adresse un client pour une dure prdtermine (en jours, minutes, secondes). Le client doit donc effectuer nouveau une demande pour voir son bail reconduit. Il existe trois types dallocation dadresse : Automatique : une adresse IP permanente est attribue automatiquement au client. Un mappage statique (mac IP) permet de retrouver la mme adresse lors dune dconnexion / reconnexion. Manuelle : lattribution est faite manuellement par ladministrateur rseau (mappage statique). Le protocole DHCP se charge denvoyer ces informations au client lors dune demande. Dynamique : lattribution se fait la vole. Une IP libre est attribue un client en faisant la demande, pour une dure dtermine.
Les serveurs DHCP sont gnralement grs par des serveurs dentreprise (service gnralement assur par lOS), mais ils peuvent galement tre configurs sur les routeurs.
2.1.1. Comparatif entre BOOTP et DHCP

BOOTP (Bootstrap Protocol) est lanctre du protocole DHCP. Son but tait dattribuer une configuration de couche 3 aux stations de travail fonctionnant sans disque dur. DHCP reprend plusieurs de ses caractristiques : Fonctionne en mode client - serveur Utilise les ports UDP 67 (serveur) et 68 (client), appels ports BOOTP Attribue une adresse IP Attribue un masque de sous-rseau Attribue une adresse de passerelle Attribue une adresse de serveur DNS
Le protocole BOOTP alloue les adresses de faon statique : le serveur BOOTP doit possder au pralable une table de correspondance mac IP pour attribuer une IP. BOOTP na pas de notion de bail et fait donc une liaison permanente entre un hte et ladresse IP quil lui donnera. Enfin, le protocole DHCP peut fournir jusqu 30 options de configuration, contre 4 seulement pour BOOTP (IP, masque, adresse de passerelle, adresse du DNS).
CCNA 4 Essentiel
9 / 58
2.1.2. Opration DHCP

La configuration dun client avec le protocole DHCP se fait en 4 tapes : 1) DHCP DISCOVER : Lorsquune configuration DHCP cliente est prsente sur un poste utilisateur, celui-ci envoie une requte en broadcast aux serveurs DHCP, appele DHCP DISCOVER. 2) DHCP OFFER : Les serveurs DHCP recevant le broadcast et pouvant rpondre la demande, envoient une requte en unicast au client. Ce DHCP OFFER contient toutes les informations ncessaires au client (IP, adresse de passerelle, dure du bail, serveur DNS, WINS, etc.). 3) DHCP REQUEST : Le client met ensuite une requte en broadcast afin de confirmer loffre quil a slectionne (celle qui lui est arrive en premier). Sil y avait plusieurs serveurs DHCP, tous sont alors au courant et peuvent librer leur offre en consquence. Sil sagit dun renouvellement de bail, le client propose au serveur lIP quil veut se voir rattribuer. 4) DHCP ACK : Cette confirmation est envoye en unicast par le serveur DHCP au client. Une fois le DHCP ACK reu, le client peut alors utiliser ladresse IP ainsi que le reste de la configuration attribue.
Il existe trois autres requtes DHCP : DHCP DECLINE : Si le client dtecte lIP quon lui a propose sur le mme segment rseau, il envoie cette requte au serveur. Le processus redmarre alors. DHCP NACK : Lorsquun serveur dtecte que lIP pour laquelle il doit renvoyer un ACK est dj prsente sur le rseau, il envoie un DHCP NACK. Le processus doit alors redmarrer pour le client concern. DHCP RELEASE : Lorsquun client veut annuler le bail (arrt du systme, commande ipconfig /release sous Windows), cette requte est envoye au serveur afin quil libre la rservation dadresse.
CCNA 4 Essentiel
10 / 58
2.1.3. Relais DHCP

Les serveurs DHCP font partie des serveurs dentreprise. Il est trs courant que ces serveurs soient placs sur un sous-rseau diffrent de celui des utilisateurs. Un problme se pose donc : les requtes clientes tant envoyes au serveur DHCP en broadcast, un routeur segmentant le rseau arrtera galement ces broadcast. Il en va de mme pour les services DNS, TFTP, TACACS (service dauthentification), etc. Il est possible dviter ce problme en appliquant la commande ip helper-address sur linterface dun routeur. Celle-ci permet de relayer les broadcast UDP vers une adresse unicast dfinie. Ce relais ce fait au niveau des services UDP suivants : Protocole Time TACACS Le protocole DNS Le service BOOTP/DHCP TFTP Le service NetBIOS
Serveur DHCP 10.0.0.1
DHCP DISCOVER (Unicast)
F 0/0
F 0/0 ip helper-address 10.0.0.1
DHCP DISCOVER (Broadcast)
IP = ?
CCNA 4 Essentiel
11 / 58
2.2. Configuration
Comme pour le NAT, la configuration DHCP ncessite la dfinition de groupe(s) de plages dadresses attribuables.
2.2.1. Commandes
ip dhcp pool {nom_groupe} o Mode de configuration globale o Passe en mode de configuration DHCP o Spcifie et nomme un groupe dadresses ip dhcp excluded-address {prefix} [prefix2] o Mode de configuration globale o Spcifie ladresse ou la plage dadresses exclure du DHCP [no] service dhcp o Mode de configuration globale o Active/dsactive le service DHCP o Actif par dfaut network {prefix} {masque} o Mode de configuration DHCP o Spcifie la plage dadresses attribuables default-router {prefix} o Mode de configuration DHCP o Spcifie la passerelle par dfaut dns-server {prefix} [prefix2, prefix3, ] o Mode de configuration DHCP o Spcifie le(s) serveur(s) DNS netbios-name-server {prefix} o Mode de configuration DHCP o Spcifie ladresse du serveur NETBIOS WINS domain-name {nom} o Mode de configuration DHCP o Spcifie le nom du domaine lease {infinite | jours [heures] [minutes]} o Mode de configuration DHCP o Spcifie la dure du bail o Valeur par dfaut : 1 jour ip helper-address {prefix} o Mode de configuration dinterface o Relaye les broadcast UDP (reus sur linterface) vers ladresse unicast spcifie.
CCNA 4 Essentiel
12 / 58
2.2.2. Procdure de configuration

Voici la procdure permettant de configurer le service DHCP sur un routeur Cisco : Dfinir le nom du groupe dadresses (commande ip dhcp pool) Dfinir les plages dadresses attribuables (commande network) Spcifier la passerelle par dfaut (commande default-router) Exclure les adresses IP statiques (commande ip dhcp excluded-address)
Commandes optionnelles : Spcifier ladresse du serveur DNS (commande dns-server) Spcifier la dure du bail (commande lease) Spcifier ladresse du serveur NETBIOS (commande netbios-name-server) Spcifier le nom de domaine (commande domain-name) Relayer les broadcast vers le serveur concern (commande ip helper-address)
2.2.3. Vrification
Deux commandes show permettent de vrifier le bon fonctionnement du protocole DHCP : show ip dhcp binding o Mode privilgi o Affiche les liaisons cres par DHCP (mac IP) o Affiche la date de fin du bail o Affiche le type dallocation dadresse (Automatique, Manuel, Dynamique) show ip dhcp server statistics o Mode privilgi o Affiche les requtes DHCP envoyes et reues
CCNA 4 Essentiel
13 / 58
3. Rseaux WAN
3.1. Dfinitions
Caractristiques principales des rseaux WAN : Fonctionnent sur de vastes tendues gographiques. Utilisent les services dun oprateur Tlcom. Transportent diffrents types de trafic (Voix, donnes, vido). Axs sur les couches physique et liaison de donnes du modle OSI.
La boucle locale est la partie situe entre le POP du client et le central tlphonique de loprateur. Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services. Les trois grands types de services fournis par un oprateur Tlcom sont : tablissement de la communication : Aussi appel signalisation, ce service permet dtablir ou de mettre fin la communication entre les utilisateurs du systme tlphonique. Transit des donnes : Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la bande passante disponible dune liaison par tranche de temps fixe, affecte chaque utilisateur. Partage de bande passante : Il existe une bande passante totale disponible sur le backbone, et les clients qui y sont rattachs se la partagent. Le chemin de rseau WAN reliant les ETTD est appel : Liaison. Circuit. Canal. Ligne. Le but principal de lETCD est de servir dinterface entre lETTD et la liaison de communication WAN de loprateur : LETTD fournit les donnes de lutilisateur (Exemple : routeur). LETCD convertit le format des donnes de lutilisateur en un format acceptable par les units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1). Il existe deux types de circuits : Circuit point--point : Circuit physique ddi aux deux extrmits (Exemple : Circuit POTS ou RNIS une fois la commutation de circuits effectue). Circuit virtuel : Circuit logique passant au travers dun nuage (Exemple : Frame Relay, X.25).
CCNA 4 Essentiel Les circuits virtuels se dcoupent en deux catgories : SVC : tabli dynamiquement sur demande et ferm en fin de transmission. Communication en trois phases : Etablissement du circuit, transfert des donnes et fermeture du circuit. Consomme de la bande passante cause des diffrentes phases de la communication. Cots lis la disponibilit (Temps) du circuit rduit. PVC : tabli en permanence. Est utilis pour transmettre des dbits de donnes constantes. Communication en une phase : Transfert des donnes. Consommation en bande passante rduite par rapport un SVC. Cots suprieurs en raison de la continuit de service. Exemples de lignes WAN et bande passante associe : Type de ligne T1 E1 E3 T3 Bande passante 1.544 Mbits/s 2.048 Mbits/s 34.064 Mbits/s 44.736 Mbits/s
14 / 58
3.2. Equipements et dispositifs

Routeur
Serveur de communication
Commutateurs WAN (ATM, RNIS, etc.)
Modem (Unit CSU/DSU, TA, NT1, etc.) Routeur : Dispositif de routage, offrant diffrents services dont des ports dinterface de rseau LAN et WAN. Serveur de communication : Concentrateur de communications utilisateur entrantes et sortantes. Commutateur WAN : Unit multiport qui assure les commutations du trafic WAN. Modem : Equipement de conversion dun signal numrique en un signal analogique par lintermdiaire du principe de modulation/dmodulation. Unit CSU/DSU : Interface numrique (ou deux interfaces spares, si les parties CSU et DSU sont spares) qui adapte linterface ETTD celle dun ETCD. Cette unit est gnralement intgre au routeur.
CCNA 4 Essentiel
15 / 58
CPE : Equipement plac dans les locaux du client, lui appartenant ou tant lou loprateur (Exemple : modem). Point de dmarcation de service : Dmarcation entre la partie client et la partie oprateur (boucle locale). Cest ce point que la responsabilit de chaque partie (Client et oprateur) sarrte. Boucle locale : Partie reliant le point de dmarcation de service au central tlphonique de loprateur. Commutateur du central tlphonique : Point de commutation le plus proche du client. Rseau interurbain : Units et commutateur (appels lignes rseau) situs dans le nuage de loprateur.
3.3. Normes WAN

Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment : Ladressage. Le contrle de flux. Lencapsulation. Les principaux organismes dfinissant et grant les normes WAN sont : UIT-T (Union Internationale des Tlcommunications - secteur de normalisation des Tlcommunications), anciennement appele CCITT (Comit Consultatif International Tlgraphique et Tlphonique). ISO (International Standards Organization). IETF (Internet Engineering Task Force). EIA (Electrical Industries Association). TIA (Telecommunications Industry Association).
CCNA 4 Essentiel
16 / 58
La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) : EIA/TIA-232 : Similaire la norme V.24 et anciennement appele RS-232. Prvue pour les circuits asymtriques dont la bande passante peut atteindre 64 Kbits/s. EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2 Mbits/s). EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3, SDH STM-0, etc.). V.24. V.35 : Dcrit un protocole synchrone, utilis pour la communication dans un rseau de paquets. X.21 : Pour les lignes numriques synchrones. G.703 : Connexions utilisant des connecteurs BNC et fonctionnant des dbits E1. EIA-530 : Deux mises en uvres lectriques des normes EIA/TIA-449 : o RS-422 : Transmissions symtriques. o RS-423 : Transmissions asymtriques.
La couche liaison de donnes dfinit le mode dencapsulation des donnes sur les rseaux WAN : Frame Relay : o Encapsulation simplifie. o Dpourvue de mcanismes de correction des erreurs. o Prvu pour des units numriques haut de gamme. o Transmet les donnes trs rapidement par rapport aux autres encapsulations WAN. o Il existe deux variantes pour cette encapsulation, savoir Cisco et IETF. PPP : o Comprend un champ identifiant le protocole de couche rseau. o Vrifie la qualit de la liaison au moment de ltablissement dune connexion. o Gre lauthentification grce aux protocoles PAP et CHAP. RNIS : Ensemble de services numriques pour la voix et les donnes sur le rseau commut classique. LAPB : o Encapsulation des paquets la couche 2 de la pile X.25 sur des rseaux commutation de paquets. o Egalement sur des liaisons point--point, si elles ne sont pas fiable ou possdent un dlai inhrent (Exemple : liaison par satellite). o Apporte la fiabilit et le contrle de flux sur une base point--point. HDLC : o Peut tre incompatible entre fournisseurs car chacun a sa propre mise en uvre. o Prend en charge les configurations point--point et multipoints. o Driv du protocole SDLC. o Protocole par dfaut pour les interfaces srie dun routeur Cisco.
CCNA 4 Essentiel o o
17 / 58
Extrmement simplifi : Pas de fonctions de fentrage ni de contrle de flux. Champ dadresse contenant uniquement des 1, avec un code propritaire 2 octets indiquant le type de verrouillage de trame du fournisseur.
Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.
3.4. Classement des diffrents types de liaison WAN
Les diffrents types de liaison WAN habituellement disponibles sont : Liaisons ddies (aussi appeles liaisons spcialises ou lignes loues) : o Fournissent un service continu. o Il sagit dun lien physique ddi qui va directement dun port du routeur client un port du routeur de loprateur, sans passer par un environnement commut. o Il est ncessaire davoir un port par liaison client sur le routeur de loprateur. o Fournies par des liaisons srie synchrone point--point. o Cette liaison point--point est utilise pour : Une liaison physique directe. Des liaisons virtuelles constitues de plusieurs liaisons physiques. o Conviennent aux grands volumes dinformation et aux trafics constants. Connexions commutes : o A commutation de circuits : Commutation physique des centraux tlphoniques afin dobtenir la liaison point--point. o A commutation de paquets/cellules : Commutation logique effectue au niveau de la couche 2 du modle OSI.
CCNA 4 Essentiel
18 / 58
Les deux grands types de liaison commutation sont : Commutation de circuits : o Circuit physique ddi par commutation des centraux tlphoniques. o tabli, maintenu et ferm chaque session. o tabli la demande. o Sert aussi de ligne de secours aux circuits haut dbit. o Offre une bande passante ddie. Commutation de paquets/cellules : o Utilisation dun PVC similaire une liaison point--point. o Possibilit dacheminer des trames de taille variable (paquets) ou de taille fixe (cellules). o Les units du rseau partagent une liaison point--point unique. o Plus souple et utilise mieux la bande passante que les services commutation de circuits.
CCNA 4 Essentiel
19 / 58
4. Conception WAN
4.1. Communication dans un WAN
La communication WAN est gnralement appele service , car elle un cot par rapport au temps dutilisation (Facture forfaitaire ou base sur la consommation) contrairement la communication LAN (Uniquement les frais dinstallation du matriel), et se caractrise habituellement par : Un dbit relativement faible (par rapport aux rseaux LAN). Des dlais importants (lis aux distances). Un taux derreurs gnralement lev (Rseaux WAN plus soumis aux interfrences extrieures). Le choix dun service WAN dpend principalement des critres suivants : Optimisation de la bande passante. Rduction des cots. Optimisation de lefficacit du service. Les besoins lis aux services WAN sont parmi les facteurs suivants : Augmentation de lutilisation des rseaux (Applications client/serveur, multimdia, etc.). volution permanente des exigences relatives aux logiciels (Qualit, etc.). Nombre de connexions distance en constante augmentation (Utilisateurs loigns ou mobiles, sites rpartis dans le monde, communication avec les clients et les fournisseurs, etc.). Croissance des intranets et extranets dentreprise (bande passante). Utilisation de plus en plus importante des serveurs dentreprise.
4.2. Premires tapes de la conception WAN

Les deux principaux objectifs de la conception et de la mise en uvre dun WAN sont : Disponibilit des applications (Accs aux applications = efficacit du rseau). Cot (Utilisation rentable des ressources). Ces deux critres sont fondamentalement contradictoires. Il est donc ncessaire dobserver une pondration entre la relative importance de la disponibilit des ressources et les prix de revient globaux. La premire tape de la conception dun rseau WAN est de recueillir des informations : Donnes sur la structure et les processus de lentreprise. Dterminer les personnes susceptibles de nous aider concevoir le rseau. Identifier les besoins des utilisateurs (concernant la disponibilit des applications) : o Temps de rponse. o Dbit. o Fiabilit.
CCNA 4 Essentiel
20 / 58
Les diffrentes mthodes dvaluation des besoins des utilisateurs sont : Les profils des utilisateurs : Dfinition des besoins des divers groupes dutilisateurs. Des entretiens, groupes de discussion et sondages : Etablissement dune base de rfrence. Des entretiens aux groupes dutilisateurs cls : Mthode de collecte de renseignements par chantillonnage. Tests du facteur humain : Test en laboratoire avec un groupe reprsentatif dutilisateurs. Cest la mthode dvaluation la plus coteuse et significative. Cette analyse des besoins des utilisateurs a pour but de dterminer : Le type de trafic pass. Le niveau du trafic. Le temps de rponse des systmes htes. La dure dexcution des transferts de fichiers. Lutilisation de lquipement rseau existant. Les besoins ne sont pas statiques, il faut donc prendre en compte : Laccs au rseau changeant en fonction du temps (Priode de pointe). Les diffrences lies au type de trafic (Sensibilit aux paquets abandonns, exigence en bande passante). La nature alatoire du trafic rseau (les heures dutilisation peuvent changer). Ensuite, il reste effectuer un test de sensibilit en brisant des liaisons stables et observer le rsultat. On peut utiliser une de ces deux mthodes : Supprimer une interface active : Observation de la redirection du trafic, dune probable perte de connectivit. Modifier la charge rseau : Observation du comportement du rseau lors de la saturation du rseau.
4.3. Modle de rseau hirarchique

Il existe deux structures de modle de rseau : Hirarchique : o Rseau divis en couches. o Fonction(s) prcise(s) associe(s) chaque couche. Maille : o Topologie linaire. o Tous les dispositifs ont les mmes fonctions.
Lintrt dutiliser un modle de rseau hirarchique lors de la conception est de : Faciliter les modifications et la comprhension du rseau (Rseau modulaire). Limiter les cots et la complexit des mises niveau du rseau (appliques un sous-ensemble uniquement). Limiter les cots de construction et dlaboration du rseau. Faciliter lidentification des points de dfaillance.
CCNA 4 Essentiel Lutilisation dun modle hirarchique procure des avantages tels que : volutivit. Facilit de mise en uvre. Facilit de dpannage. Prvisibilit. Prise en charge de protocoles. Facilit de gestion.
21 / 58
Les couches, dans un modle de conception, sont spares par des dispositifs de couche 3 du modle OSI, qui sparent le rseau en domaines de broadcast.
4.3.1. Modle 3 couche
Les couches de ce modle sont : Couche principale (Centrale) : Assure loptimisation du transport entre les sites. Couche de distribution : Assure une connectivit fonde sur les politiques. Couche daccs : Permet aux utilisateurs et aux groupes de travail daccder au rseau. La couche principale : Assure la communication (la plus rapide possible) entre les sites loigns. Comporte habituellement des liaisons point--point. Aucun hte prsent, que des units de communication. Services prsents (Frame Relay, T1/E1, SMDS) lous auprs dun fournisseur de services. Ne soccupe pas du filtrage ou de la scurit. Exigence de chemins redondants pour la continuit de service en cas de panne. Fonctionnalits des protocoles de routage trs importantes (Partage de charge, convergence rapide). Utilisation efficace de la bande passante reste une proccupation principale.
CCNA 4 Essentiel La couche distribution : Fournit des services plusieurs LAN au sein dun WAN (Backbone de campus). Cest lemplacement du backbone du WAN (de type Fast Ethernet). Sert interconnecter des immeubles. Emplacement des serveurs dentreprise (DNS, messagerie centralise). A pour rle de dfinir les frontires (sous la forme de politiques). Prend en charge le filtrage (ACL), le routage des VLAN. La couche daccs : Partie LAN du rseau. Emplacement des htes (Utilisateurs). Emplacement des serveurs de groupe de travail (Stockage des fichiers, impression). Possibilit dutiliser des ACL afin de dterminer les besoins prcis dun groupe dutilisateur. Partage et/ou commutation de la bande passante, micro segmentation et VLAN. Regroupement des utilisateurs selon leur fonction, leurs besoins. Isolation du trafic de broadcast destin un groupe de travail ou un LAN.
22 / 58
Dans un modle 2 couches, les sites distincts sont interconnects directement par lintermdiaire de liaisons WAN, reprsentant la couche principale. Chaque site peut contenir plusieurs LAN.
CCNA 4 Essentiel
23 / 58
Un rseau une couche (Modle linaire) est mis en uvre si lentreprise na pas beaucoup demplacements loigns, et si laccs aux applications se fait principalement lintrieur du LAN.
CCNA 4 Essentiel
24 / 58
5. Protocole PPP
5.1. Etude du protocole
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP, permettant : Connexion entre routeurs ou entre un hte et un routeur. Gestion des circuits synchrones et asynchrones. Contrle de la configuration des liaisons. Possibilit dattribution dynamique des adresses de couche 3. Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de protocoles diffrents sur la mme connexion). Configuration des liaisons et vrification de leur qualit. Dtection des erreurs. Ngociation doptions (Adresses de couche 3, Compression, etc.). Le protocole PPP est compos de trois parties distinctes indispensables :
Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie. Le protocole LCP (Link Control Protocol) : Etablissement et contrle dune session. o Trame LCP dtablissement de liaison. o Trame LCP de fermeture de liaison. o Trame LCP de maintenance de liaison. Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles de couche 3. o IPCP (Internet Protocol Control Protocol). o IPXCP (Internetwork Packet eXchange Control Protocol). o BCP (Bridge Control Protocol). o Une trame PPP est de la forme :
Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110). Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas dadresse dhte (Couche 2). Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur = 00000011). Protocole : Identification du protocole encapsul (IP, IPX, etc.). Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS : Squence de contrle de trame pour une vrification des erreurs.
CCNA 4 Essentiel
25 / 58
5.2. Etablissement dune session

Les quatre phases dune session PPP, pour ltablissement des communications sur une liaison point--point, sont : tablissement de la liaison. Dtermination de la qualit de la liaison. Configuration du ou des protocoles de couche rseau. Fermeture de la liaison. Ce sont les trames LCP qui se chargent du bon droulement de ces quatre phases. Phase 1 - Etablissement de la liaison : Le nud dorigine envoie des trames LCP pour configurer et tablir la liaison. Ngociation des paramtres de configuration grce au champ doption des trames LCP (MTU, compression, authentification, etc.). Ces options peuvent donc tre explicite (indiques dans les trames LCP) ou implicites (Utilisation des valeurs par dfaut). Fin de cette phase par lmission et la rception dune trame LCP daccus de rception de la configuration. Phase 2 - Dtermination de la qualit de la liaison : Cette phase est facultative. Vrification de la qualit suffisante pour activer les protocoles de couche 3. Une fois la liaison tablie, le processus dauthentification est lanc, si ncessaire. Phase 3 - Configuration du ou des protocoles de couche rseau : mission de paquets NCP pour configurer les protocoles de couche 3 choisis. Configuration individuelle des protocoles de couche 3 grce au protocole NCP appropri. Activation et fermeture tout moment des protocoles de couche 3. Les paquets des protocoles de couche 3 sont mis une fois configur par son NCP correspondant. Phase 4 - Fermeture de la liaison : Fermeture par le biais de trames LCP ou de paquets NCP spcifiques (Si LCP ferme la liaison, il informe les protocoles de couche 3 par lintermdiaire du NCP correspondant). Fermeture cause dun vnement extrieur (dlai dattente, perte de signaux, etc.). Fermeture en cas de demande dun utilisateur. On peut vrifier ltat des protocoles LCP et NCP grce la commande show interfaces.
5.3. Authentification/Configuration
Le protocole PPP peut prendre en charge plusieurs modes dauthentification : Aucune authentification. Utilisation du protocole PAP. Utilisation du protocole CHAP. Les caractristiques du protocole PAP sont : change en deux tapes (aprs la demande dauthentification) : o Envoie des informations dauthentification. o Acceptation ou refus. Mthode simple dauthentification : Emission de la combinaison utilisateur/password de faon rpte jusqu :
CCNA 4 Essentiel
26 / 58
o Confirmation de lauthentification. o Interruption de la connexion. PAP nest pas trs efficace : o Mots de passe envoys en clair. o Aucune protection (Lecture rpte des informations, attaques rptes par essais et erreurs). Le nud sauthentifiant contrle la frquence et la dure des tentatives dauthentification.
Pour le protocole PAP, on a le choix entre une authentification : Unidirectionnelle : Seul le client est authentifi sur le serveur de compte. Bidirectionnelle : Chaque hte authentifie lautre. Celles du protocole CHAP sont : change en trois tapes (aprs la demande dauthentification) : o Confirmation. o Rponse. o Acceptation ou refus. Mthode dauthentification plus volue : o Vrification rgulire de lidentit du nud distant (A ltablissement puis tout moment). o Authentification dans les deux sens. o Impossibilit de tenter une authentification sans avoir reu une demande de confirmation. o Authentification crypte via lalgorithme MD5 lors du transit sur la liaison. Efficacit contre le piratage : o Utilisation dune valeur de confirmation variable, unique et imprvisible. o Rptition des demandes de confirmation visant limiter la dure dexposition aux attaques. o Chaque ct contrle la frquence et la dure des tentatives dauthentification. Les commandes permettant de configurer tous les diffrents aspects du protocole PPP sont les suivantes : username {nom} password {mot_de_passe} : o Mode de configuration globale. o Paramtre nom : Nom dhte quon souhaite accepter. o Paramtre mot_de_passe : Mot de passe utiliser pour lauthentification. Celui-ci doit correspondre au mot de passe du mode privilgi crypt du routeur distant si on utilise CHAP. Ce mot de passe doit tre le mme sur les deux routeurs. o Dfinir un compte dutilisateur localement, afin de permettre lauthentification dun hte distant. encapsulation PPP : o Mode de configuration dinterface. o Spcifier le mode dencapsulation pour linterface courante. ppp authentication {chap | chap pap | pap chap | pap} [callin] : o Mode de configuration dinterface. o Dfinir la mthode dauthentification voulue. On a la possibilit de dfinir deux mthodes diffrentes. Dans ce cas, la premire est utilise, et en cas de refus ou de suggestion de la deuxime, la deuxime mthode sera utilise. o Le paramtre callin est utilis pour diffrencier lauthentification unidirectionnelle de la bidirectionnelle. ppp pap sent-username {nom} password {mot_de_passe} : o Mode de configuration dinterface. o Indique les informations qui seront envoyes lors dune demande dauthentification PAP. Les informations doivent correspondre au compte utilisateur dfinit sur le routeur distant. ppp chap hostname {nom} : o Mode de configuration dinterface. o Permettre lauthentification sur plusieurs routeurs en donnant toujours le mme nom dhte. ppp chap password {mot_de_passe} : o Mode de configuration dinterface.
CCNA 4 Essentiel o
27 / 58
Idem que pour le hostname, mais pour le mot de passe. Ceci permet de limiter le nombre dentres utilisateur/password. ppp quality {pourcentage} : o Mode de configuration dinterface. o Permet de configurer le LQM (Link Quality Monitor) sur la liaison PPP courante. Si la qualit de la liaison tombe en dessous du pourcentage spcifi, le routeur coupera la liaison.
Pour tout problme concernant lauthentification et la ngociation de liaison par rapport au protocole PPP, nous avons notre disposition les commandes suivantes : debug ppp authentication debug ppp negociation
5.3.1. Procdure de configuration du protocole PAP
Nom dhte : Mot de passe :
Nom dutilisateur : Mot de passe :
Nous allons dabord tudier la configuration quil faut utiliser pour une authentification unidirectionnelle. Lab_A (config-if)# encapsulation ppp Lab_A (config-if)# ppp authentication pap callin Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap Lab_B (config)# username Lab_A password password_pap Lab_B (config-if)# encapsulation ppp Lab_B (config-if)# ppp authentication pap Pour une authentification bidirectionnelle, il suffit de procder comme suit : Lab_A (config)# username Lab_B password password_pap Lab_A (config-if)# encapsulation ppp Lab_A (config-if)# ppp authentication pap Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap Lab_B (config)# username Lab_A password password_pap Lab_B (config-if)# encapsulation ppp Lab_B (config-if)# ppp authentication pap Lab_B (config-if)# ppp pap sent-username Lab_B password password_pap
5.3.2. Procdure de configuration du protocole CHAP

CCNA 4 Essentiel
28 / 58
Nom dhte : Mot de passe :
Nom dutilisateur : Mot de passe :
Le schma dauthentification ci-dessus reprsente lauthentification dans un seul sens, il va donc falloir rpter ce schma dans les deux sens de lauthentification CHAP. Pour cela, nous allons effectuer les tches de configuration suivantes sur le routeur Lab_A : Lab_A (config)# username Lab_B password password_chap Lab_A (config-if)# encapsulation ppp Lab_A (config-if)# ppp authentication chap Les commandes utiliser sur le routeur Lab_B sont : Lab_B (config)# username Lab_A password password_chap Lab_B (config-if)# encapsulation ppp Lab_B (config-if)# ppp authentication chap
CCNA 4 Essentiel
29 / 58
6. Technologies RNIS
6.1. Technologie
Il existe deux types de services RNIS : BRI : Accs de base. o Aussi appel canal 2B+D. o 2 canaux B 64 Kbits/s (8 bits). o 1 canal D 16 Kbits/s (2 bits). o Dbit binaire de 192 Kbits/s (8000 trames de 24 bits). o Dbit rel de 144 Kbits/s (2 canaux B + 1 canal D). PRI : Accs primaire (fonctionnant sur des lignes ddies). o T1 (Dbit de 1.544 Mbits/s) : 23 canaux B 64 Kbits/s (8 bits). 1 canal D 64 Kbits/s (8 bits). 1 bit de verrouillage de trame. 8000 trames par seconde. o E1 (Dbit de 2.048 Mbits/s) : 30 canaux B 64 Kbits/s (8 bits). 1 canal D 64 Kbits/s (8 bits). 1 canal 8 bits pour le verrouillage de trame. La vitesse de transmission est toujours de 8000 trames par seconde et par canal. Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types : Canal B (Bearer) : o Acheminement du trafic de voix et de donnes. o Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes (Informatique). o Le protocole PPP multi liaison soccupe du regroupement de la bande passante lorsque plusieurs canaux B sont utiliss pour le trafic de donnes. o Utilisation ventuelle dun SPID par canal B. Cet identificateur permet de dterminer la configuration de ligne, et ressemble un numro de tlphone. Le commutateur peut ainsi relier les services demands la connexion. Canal D (Delta) : o Canal de signalisation des instructions de traitement des donnes des canaux B. o Le protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du modle OSI.
Le protocole LAPD (Couche 2) est utilis sur le canal D et permet une circulation et une rception adquate des flux dinformation de contrle et de signalisation. Ce protocole est similaire HDLC et LAPB (X.25). Il est possible de connecter plusieurs units utilisateur sur un mme circuit RNIS. Dans ce cas, des collisions peuvent apparatre. Le canal D prend en charge des fonctions permettant de dterminer des conflits sur la liaison. Il a t mis en place un principe simple afin de permettre chaque terminal de transmettre : Un terminal ne peut transmettre sur le canal D que lorsquil dtecte un nombre prcis de 1 (indiquant labsence de signal), ce qui correspond un niveau de priorit prdtermin. Si le terminal dtecte un bit E (Voir normes RNIS) qui est diffrent de ses bits du canal D, il doit cesser immdiatement la transmission.
CCNA 4 Essentiel
30 / 58
Ds que le message du canal D a t transmis, le niveau de priorit du terminal est rduit. Un terminal ne peut passer un niveau de priorit suprieur que si tous les autres terminaux sur la mme ligne nont pas eu la possibilit dmettre un message de canal D. La connexion tlphonique est prioritaire aux autres services (Donnes, etc.). Linformation de signalisation est prioritaire aux autres types dinformations.
6.2. Termes et quipements
Les diffrents quipements que lon peut trouver sur un rseau RNIS sont : Commutateur RNIS : Dispositif de couche 2 permettant la commutation entre les diffrentes liaisons RNIS. NT1 (Terminaison rseau 1) : o Unit reliant le cblage quatre fils de lutilisateur la boucle locale deux fils classique. NT2 (Terminaison rseau 2) : o Unit dirigeant le trafic des diffrentes units terminales (TE1 et TE2) vers le NT1. o Assure les fonctions de commutation et de concentration (Permet de connecter plusieurs TE sur un NT1). o Gnralement prsent dans les autocommutateurs numriques (PABX). TA (Adaptateur de terminal) : o Unit convertissant des signaux standard (provenant dun TE2) au format RNIS. o Raccorde en amont sur une unit NT 1 ou 2. TE1 (Equipement terminal 1) : o Unit compatible RNIS. o Raccorde sur une unit NT 1 ou 2. o Relie au rseau au moyen dune liaison numrique paires torsades de quatre fils. TE2 (Equipement terminal 2) : o Unit non compatible RNIS. o Raccorde sur une unit TA.
CCNA 4 Essentiel Les points de rfrence RNIS sont regroups sous quatre dsignations :
31 / 58
R : Interface entre une unit TE2 et un TA. S : Interface entre un NT2 et un TE1 ou TA. Cest la partie qui active les appels entre les diffrentes parties du CPE. T : Idem lectriquement que S mais correspond la connexion entre un NT2 et un NT1 ou le rseau RNIS. S/T : Interface entre un TE1 ou un TA et directement un NT1 (car le NT2 est optionnel). U : Interface entre un NT1 et le rseau RNIS (uniquement aux USA, car NT1 nest pas pris en charge par loprateur).
6.3. Normes
La technologie RNIS a t mise au point en vue duniformiser les services proposs par les oprateurs aux abonns. Cette uniformisation comprend linterface UNI (Correspond aux informations gnriques de base ainsi qu des fonctions rseau). En plus de cette interface UNI, une pile complte de protocoles (Couches 1 3) a t dfinie. Les diffrents protocoles dfinis pour le RNIS sont classs dans trois catgories : E : Normes de rseau tlphonique RNIS. o E.164 : Adressage international RNIS. I : Concepts, terminologie et mthodes gnrales. o Srie I.100 : Concepts gnraux. o Srie I.200 : Aspects des services RNIS. o Srie I.300 : Aspects rseau. o Srie I.400 : Comment est fournie linterface UNI. Q : Fonctionnement de la commutation et de la signalisation. o Q.921 : Dcrit les processus du protocole LAPD (Canal D). o Q.931 : Prcise les fonctions de couche 3 (entre le point dextrmit et le commutateur RNIS). La norme Q.931 nimpose pas de recommandation de bout en bout. Cette norme a donc pu tre mise en uvre de diverses faons en fonction du fournisseur et du type de commutateur. Ce point est prciser lors de la configuration. Les diffrentes normes que nous tudierons en fonction des couches du modle OSI sont : Couche physique : o I.430 : Spcification de couche physique du BRI. o I.431 : Spcification de couche physique du PRI. Couche liaison de donnes : o Q.920 Q.923 : Spcification fonde sur LAPD. Couche rseau : o Q.930 (I.450) et Q.931 (I.451) : Dfinition des connexions entre utilisateurs, commutation de circuits ou de paquets. La signalisation dtablissement, maintien et fermeture des connexions rseau RNIS est le principal objectif de ces deux normes. Elles soccupent aussi de fournir une varit de messages (Configuration, connexion, libration, information sur les utilisateurs, annulation, tat et dconnexion). Il existe deux formats de trames pour le RNIS : Trame TE : Trame sortante (Terminal au rseau). Trame NT : Trame entrante (Rseau au terminal).
Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit en ralit de deux trames successives de 24 bits (deux canaux B 8 bits + un canal D 2 bits + 6 bits de verrouillage de trame) :
CCNA 4 Essentiel
32 / 58
Drapeau : Similaire au champ HDLC. Adresse : Peut comporter 1 ou 2 octets (Dpend de la valeur des bits EA). o SAPI : Bits didentification du point daccs (6 bits). Indique le portail o les services LAPD sont fournis la couche 3. o C/R : Bit de commande/rponse. o EA : Bit dadressage tendu. Si le premier EA est dfini, alors ladresse comporte 1 octet, sinon elle en comporte 2. o TEI : Identificateur de point dextrmit de terminal. Ce champ prcise le nombre de terminaux, ou sil sagit dun broadcast. Contrle : Similaire au champ HDLC. Donnes : Donnes fournies par lintermdiaire des canaux B. FCS : Squence de contrle de trame (Contrle derreurs).
6.4. Utilisation/Implmentation
La technologie RNIS a de nombreuses applications : Solution alternative aux lignes ddies. Accs distance : o Nuds distants. o Connectivit des petits bureaux et bureaux domicile (SOHO Small Office / Home Office).
Lutilisation du RNIS en tant qualternative aux lignes ddies permet davoir une continuit de service en cas de dfaillance de la liaison principale. Lutilisation de la liaison de secours se fait automatiquement, car la route ayant une meilleure mtrique passant par la liaison principale sera dsactive, laissant ainsi comme seul choix le passage par la liaison de secours.
CCNA 4 Essentiel
33 / 58
Laccs distance pour un nud isol (Employs itinrants, etc.) permet une connectivit phmre. Lenvironnement prsent lutilisateur est identique celui quil verrait sil tait en local (Utilisation du VPN). La seule diffrence pour le nud distant est que la liaison est relativement lente compare celle dun LAN, et passe par lintermdiaire dun serveur daccs, qui fournit les services LAN.
Laccs distance pour une SOHO (Succursale de lentreprise, etc.) permet un petit groupe dutilisateurs davoir un accs aux ressources du site principal. Cest le routeur de la SOHO qui soccupe de la translation dadresse, afin de fournir des services plusieurs travailleurs en utilisant une seule connexion WAN (Une seule IP).
6.5. Routage tablissement de la connexion la demande (DDR)

Le principe du DDR est douvrir ou de fermer dynamiquement une session de communication, et ce sur une liaison WAN de type commutation de circuits (Exemples : POTS, RNIS). La notion de trafic intressant pour le DDR est un trafic, ou ensemble de paquets, que le routeur doit acheminer par le biais de la liaison WAN. Ceci peut tre bas : Sur les adresses de couche 3. Sur les services rseaux spcifiques, en se basant sur les numros de port des protocoles de couche 4. Principe de fonctionnement du DDR : Lorsque le routeur reoit un trafic intressant, il va ouvrir une session, afin de transmettre ce trafic. Cette session sera ferme aprs expiration du dlai du compteur dinactivit. Ce compteur dinactivit est rinitialis uniquement si un trafic intressant est reu. Les avantages du DDR sont nombreux : Plus conomique que des liaisons spcialises ou multipoints, lorsque le trafic devant tre mis ne ncessite pas un circuit continu. Partage de charges, lorsque lon a par exemple plusieurs liaisons sries, ce qui permet dutiliser le nombre de liaison ncessaire uniquement. Dans ce cas, il faudrait configurer le DDR afin douvrir la session uniquement lorsque la liaison prcdente est surcharge. Liaison de secours pour une liaison spcialise. Le DDR permet doffrir un moyen de communication de secours en cas de dfaillance de la liaison principale (liaison spcialise).
CCNA 4 Essentiel
34 / 58
Le trafic empruntant une liaison utilisant le DDR est moins important et plus intermittent que le trafic passant au travers dun rseau LAN ou par une liaison spcialise. Les tapes de la configuration du DDR sur un routeur sont les suivantes : Utilisation des ACL : Permet de prciser les adresses de couche 3 (source et destination), ainsi que les protocoles de couche 4 et numro de port associs. Cela dfinit ce que nous voulons considrer comme trafic intressant. Dfinition des interfaces utilisant le DDR : Indique le groupe de numrotations qui associe linterface WAN voulue avec les ACL pour le DDR..
6.6. Commandes
Les commandes quil est ncessaire de connatre en vue de pouvoir configurer un routeur branch sur une liaison RNIS sont : interface bri {numro} : o Mode de configuration globale. o Permet de passer dans le mode de con figuration dune interface BRI. interface dialer {numro} : o Mode de configuration globale. o Permet de passer dans le mode de configuration dune interface de connexion la demande. isdn switch-type {isdn_swith_type} : o Mode de configuration globale. o Permet de spcifier le type de commutateur RNIS sur lequel on est raccord. o Le paramtre isdn_switch_type peut prendre les valeurs basic-1tr6 (Allemagne), basic-5ess (USA), basic-dms100 (Angleterre), basic-net3 (Angleterre et Europe), basic-ni, basic-qsig, basic-ts013 (Australie), ntt (Japon), vn3 (France). isdn spid1 {valeur_spid_1} : o Mode de configuration dinterface BRI. o Configure le SPID pour le canal B1. isdn spid2 {valeur_spid_2} : o Mode de configuration dinterface BRI. o Configure le SPID pour le canal B2. dialer-list {numro_groupe} protocol {proto} {permit | deny | list {numro_acl}} : o Mode de configuration globale. o Cette commande permet de dfinir le trafic intressant pour le DDR. o Le paramtre numro_groupe indique le groupe pour lequel on attribut le trafic intressant. o proto permet de spcifier le protocole de couche 3 dont fera partie le trafic intressant. o Le dernier paramtre permet de rentre intressant tout le protocole spcifi (permit), tout sauf le protocole spcifi (deny), ou bien de limiter le trafic intressant tout ce qui correspond lACL indique (list). dialer-group {numro_groupe} : o Mode de configuration dinterface BRI ou Dialer. o Permet daffecter un trafic intressant spcifique (dialer-list correspondant) sur linterface actuelle. dialer pool {numro} : o Mode de configuration dinterface Dialer. o Permet le regroupement dinterfaces Dialer sur une interface BRI spcifique (dialer poolmember). dialer pool-member {numro} : o Mode de configuration dinterface BRI.
CCNA 4 Essentiel
35 / 58
o Permet de spcifier linterface BRI qui sera la source des interfaces Dialer (dialer pool). dialer string {numro} : o Mode de configuration dinterface Dialer. o Permet de configurer le numro de tlphone de la destination appeler. dialer wait-for-carrier-time {temps} : o Mode de configuration dinterface BRI ou Dialer. o Configuration du temps pendant lequel le routeur attendra le signal de porteuse. dialer idle-timeout {temps} : o Mode de configuration dinterface BRI ou Dialer. o Configuration du temps de dconnexion aprs inactivit. dialer remote-name {nom_distant} : o Mode de configuration dinterface Dialer. o Permet de spcifier le nom dhte du nud distant. dialer in-band : o Mode de configuration dinterface BRI ou Dialer. o Indique que lon va faire passer le flux de signalisation dans le canal de donnes dialer map {protocole} {adresse} name {nom} {numro} : o Mode de configuration dinterface BRI ou Dialer. o Prcise le numro de tlphone appeler pour atteindre ladresse de destination indique. o Ne pas utiliser cette commande avec la commande dialer string en mme temps. dialer load-threshold {charge} [inbound | outbound | either] : o Mode de configuration dinterface. o Spcifie quel pourcentage de charge de la liaison un nouveau canal B sera utilis (Uniquement avec PPP), que ce soit en entre (inbound), sortie (outbound) ou les deux (either). o Charge doit tre un nombre entre 1 et 255 (255 = 100 %). PPP multilink : o Mode de configuration dinterface. o Indique que le protocole PPP sur linterface courante pourra prendre en charge la gestion de liaisons multiples.
Afin de permettre une rsolution des problmes ventuels ainsi quune surveillance de ltat des protocoles et des connexions, IOS fournit diffrentes commandes : show interfaces bri {numro}:{bearer} : Permet de visualiser ltat dun canal B particulier de linterface BRI voulue. show isdn status : Etat de la liaison RNIS. Cette commande indique le type de commutateur RNIS configur, les statuts au niveau des couches 1 et 2, ainsi que le nombre de connexions actives sur la liaison. show isdn active : Affichage des connexions actives. show dialer : Affichage des paramtres et des statistiques concernant linterface DDR (Dialer). debug isdn events : Permet dobtenir des informations sur les vnements RNIS. debug isdn q921 : Permet la vrification dune connexion au commutateur RNIS (Problmes lis aux SPID). debug isdn q931 : Permet didentifier les problmes entre le routeur et le commutateur (Problme li une mauvaise configuration du type de commutateur RNIS). debug dialer [events | packets] : Permet une visualisation sur ltat du DDR.
CCNA 4 Essentiel
36 / 58
6.7. Configuration
On peut choisir entre plusieurs types dencapsulation lors de la configuration dune liaison RNIS : HDLC (Par dfaut). PPP (Gnralement utilis). Les tches accomplir sont : Dtermination du type de commutateur RNIS sur lequel on est reli. Choix de lencapsulation pour notre liaison (HDLC, ou PPP avec ou sans authentification). Dfinir les SPID pour les canaux B (Si ncessaire). Configurer une ou plusieurs interfaces Dialer, en fonction des besoins : o Indiquer le numro appeler. o Indiquer le rattachement de linterface Dialer courante une interface BRI. o Prciser le type de trafic qui devra tre transmis (DDR). o Crer une route statique pour diriger le trafic sur la bonne interface.
CCNA 4 Essentiel
37 / 58
7. Technologies Frame Relay

7.1. Technologie
La technologie Frame Relay dispose des caractristiques suivantes : Destine pour des quipements numriques haut de gamme et haut dbit. Fonctionne au niveau des couches 1 et 2 du modle OSI. Utilise des circuits virtuels dans un environnement commut. Technologie commutation de paquets, et accs multiples. LETTD et lETCD sont respectivement gnralement le routeur client et le commutateur de loprateur. Remplace des rseaux point--point, trop coteux. Se base sur lencapsulation HDLC. Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay. Cette technologie comporte quelques inconvnients, dont : Capacit de vrification des erreurs et fiabilit minime (laisses aux protocoles de couches suprieures). Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.). Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque destination du rseau. Un rseau Frame Relay peut tre conu suivant deux topologies : Maillage global : Chaque extrmit est relie par lintermdiaire dun PVC distinct vers chaque autre destination. Maillage partiel : Egalement appel topologie en toile ou "hub-and-spokes". Chaque extrmit nest pas relie toutes les autres. Dfinitions : Tarif daccs : Vitesse dhorloge de la connexion. DLCI (Identificateur de connexion de liaison de donnes) : Cest un numro dsignant un point dextrmit. Le commutateur Frame Relay mappe deux DLCI (Source et destination) afin de crer un PVC. Il a une porte locale. PVC (Circuit virtuel permanent) : Circuit virtuel agissant comme une liaison point--point ddie pour relier deux extrmits dans un environnement commut. LMI (Interface de supervision locale) : Norme de signalisation entre le point dextrmit et le commutateur Frame Relay charg de la gestion et maintenance de ltat entre les units. CIR (Dbit de donnes garanti) : Dbit de donnes que le fournisseur sengage fournir. Bc (Dbit garanti en rafale) : Nombre maximum de bits que le commutateur accepte de transfrer sur une priode donne. Be (Dbit garanti en excs) : Nombre maximum de bits non garantis que le commutateur tentera de transfrer au-del du CIR. Il est gnralement limit par la vitesse du port de la boucle locale. Les trames mises en excs ont leur bit dligibilit la suppression mis 1. FECN (Notification explicite de congestion au destinataire) : Bit dfini dans une trame qui signale lunit rceptrice de lancer des procdures de prvention de congestion. BECN (Notification explicite de congestion la source) : Idem mais pour lunit source. Un routeur recevant cette notification rduira le dbit de transmission de 25%. Bit dligibilit la suppression : Bit qui indique que la trame peut tre supprime en priorit en cas de congestion. Le format des trames Frame Relay est le suivant :
CCNA 4 Essentiel
38 / 58
Drapeau : Indique le dbut et la fin de la trame. Adresse : Contient ladresse dextrmit (10 premiers bits), ainsi que les mcanismes de notification de congestion (3 derniers bits). o DLCI. o FECN. o BECN. o Bit dligibilit la suppression. Donnes : Informations encapsules de couche suprieure. FCS : Squence de contrle de trame.
7.2. Interface LMI & DLCI

La mise en uvre et le fonctionnement de la technologie Frame Relay repose essentiellement sur les interfaces LMI, dont les fonctions de base sont : Dterminer la fonctionnalit des PVC connus du routeur. Transmettre des messages de veille, pour viter que le PVC ne se ferme pour cause dinactivit. Indiquer au routeur les PVC disponibles. Il existe des extensions LMI, qui sont optionnelles : Messages dtat des circuits virtuels (Extension universelle) : Signalisation priodique sur les PVC (Nouveaux, supprims, leur intgrit, etc.). Diffusion multicast (Extension facultative) : Permet la diffusion des messages de protocole de routage et ARP, qui doivent tre normalement transmis plusieurs destinataires. Cela utilise les DLCI 1019 1022. Adressage global (Extension facultative) : Porte globale des DLCI au lieu dtre locale. Permet davoir un DLCI unique sur le rseau Frame Relay. Contrle de flux simple (Extension facultative) : Contrle de flux de type XON/XOFF, destin aux units dont les couches suprieures ne peuvent pas utiliser les bits de notification de congestion, mais ncessitant un niveau de contrle de flux.
Le schma ci-dessus reprsente une trame Frame Relay spcifique aux messages LMI. DLCI LMI : DLCI pour les messages LMI. Il est fix 1023. Indicateur de protocole : Dfini sur une valeur prcisant linterface LMI. Type de message : Deux types ont t dfinis, qui permettent de vrifier lintgrit des liaisons logiques et physiques. o Message dtat : Emis en rponse un message de demande dtat. Message de veille ou message dtat sur chaque DLCI dfini pour la liaison. o Message de demande dtat. lments dinformation (IE) : Contient un ou plusieurs lments dinformation d1 octet chacun, et un ou plusieurs octets de donnes.
CCNA 4 Essentiel
39 / 58
Les identificateurs DLCI sont reconnus localement, ce qui implique quils ne sont pas forcment uniques dans le nuage Frame Relay (Exception faite si on utilise lextension LMI dadressage global). Deux units ETTD peuvent utiliser une valeur DLCI identique ou diffrente pour dsigner le PVC les reliant. Lespace dadressage DLCI est limit 10 bits. Une partie de la plage dadresse (0 1023) est utilisable pour les adresses dextrmit (Transport des donnes utilisateur), et le reste est rserv des fins dimplmentation par le constructeur (Messages LMI, adresses de multicast, etc.). La portion exploitable de la plage dadresse DLCI est dfinie par le type LMI utilis : ansi : La plage de DLCI hte va de 16 992. cisco : Les DLCI hte vont de 16 1007. q933a : Mme plage DLCI que la version ansi.
7.3. Fonctionnement, table de commutation et processus de transmission

La norme Frame Relay de base ne supporte que des PVC reconnus localement. Il ny a pas dadresses pour dsigner les nuds distants. Il est donc impossible dutiliser un processus classique de rsolution dadresses. Pour palier ce problme, il y a deux possibilits : Crer manuellement des cartes statiques avec la commande frame-relay map. Opter pour lextension LMI sur ladressage global. Ainsi, chaque nud aura un DLCI unique. La carte Frame Relay comporte trois champs : DLCI local par lequel passer pour atteindre la destination. Ladresse de couche 3 du nud distant correspondant. Ltat de la connexion : o Active state : Connexion active. Les routeurs peuvent changer des donnes. o Inactive state : La connexion locale au commutateur est en service, mais la connexion du routeur distant au commutateur ne lest pas. o Deleted state : Soit aucun LMI nest reu du commutateur, soit aucun service nest assur entre le routeur local et le commutateur.
Il existe un mcanisme de rsolution dadresse inverse (Inverse-ARP), qui permet un routeur dlaborer automatiquement la carte Frame Relay : Le routeur prend connaissance des DLCI au moment de lchange LMI initiale avec le commutateur. Il envoie alors une requte Inverse-ARP chaque DLCI pour chaque protocole de couche 3 configurs localement.
CCNA 4 Essentiel Les informations renvoyes sont utilises pour remplir la carte Frame Relay.
40 / 58
Table de commutation du port P0 IN_Port P0 IN_DLCI 20 OUT_Port P1 P2 P3 OUT_DLCI 21 22 23
La table de commutation Frame Relay dispose de quatre colonnes : Port dentre. DLCI dentre. Port de sortie. DLCI de sortie. Cette table de commutation est base sur un port du commutateur, il y a donc autant de tables quil y a de ports fonctionnels. De plus, elle est administre, ce qui signifie que cest loprateur qui dcide du contenu de chaque table. Elle sert : Au moment du premier change LMI, afin dinformer le routeur des DLCI des nuds distants qui lui sont accessibles. Durant la transmission des donnes, o elle fonctionne comme une table de commutateur LAN. Le processus de dcouverte est le suivant : mission dun message de demande dtat au commutateur Frame Relay (donne ltat du routeur local et demande celui des connexions des routeurs distants). Le commutateur rpond avec un message dtat, contenant les DLCI des routeurs distants qui sont accessibles au routeur local. Pour chaque DLCI actif, le routeur envoie un paquet Inverse-ARP afin de se prsenter et de demander aux routeurs distants de sidentifier (Adresse de couche 3). Le routeur mappe dans sa carte chaque adresse de nud distant quil reoit par le biais dun message de rsolution dadresse inverse. Les messages de rsolution dadresse inverse sont ensuite changs toutes les 60 secondes. Les messages de vieille sont envoys toutes les 10 secondes au commutateur.
CCNA 4 Essentiel
41 / 58
Le processus de transmission de donnes au travers dun rseau Frame Relay est : Le routeur source encapsule les donnes transmettre dans une trame Frame Relay, dont la valeur du champ Adresse correspond au DLCI du destinataire, puis lenvoie. Le commutateur reoit cette trame, et utilise la table de commutation du port dentre afin de dterminer le port de sortie, et donc le DLCI de sortie. Le commutateur modifie la trame en plaant le DLCI de la source, afin que la destination puisse savoir quelle est cette source. Le routeur de destination reoit la trame mise par le commutateur. Il rpondra, si besoin est, en mettant une trame vers le DLCI indiqu dans la trame reue.
7.4. Les sous interfaces Frame Relay
Les sous-interfaces sont des subdivisions logiques dune interface physique et peuvent tre de deux types : Point--point. Multipoint.
CCNA 4 Essentiel
42 / 58
Les caractristiques des sous-interfaces point--point sont : Une sous-interface par PVC. Une attribution statique de DLCI par sous-interface. Chaque connexion point--point est son propre sous-rseau. Chaque interface possde un seul DLCI. Split horizon ne fonctionne pas comme on voudrait quil fonctionne dans le principe, car il ne connat pas le principe de sous-interface, ce qui veut dire que les mises jour de routage ne seront pas propages vers les autres sous-interfaces.
Les caractristiques des sous-interfaces multipoints sont : Une seule sous-interface pour tablir plusieurs PVC. Autant dattributions statiques de DLCI quil y a de PVC (Destinataires). Toutes les interfaces font partie du mme sous-rseau. Chaque interface possde son DLCI local. Split horizon fonctionne avec ce type de sous-interface.
7.5. Commandes
Les commandes concernant Frame Relay sont les suivantes : interface serial {numro} : o Mode de configuration globale. o Permet de passer dans le mode de configuration de linterface souhaite. interface serial {numro.sous-numro} {multipoint | point-to-point} : o Mode de configuration globale. o Permet de passer dans le mode de configuration de la sous-interface souhaite. o Le paramtre multipoint ou point-to-point dfinit le type de sous-interface utilise. o Il faut utiliser multipoint si on veut que le routeur envoie les broadcast et les mises jour de routage quil reoit. encapsulation frame-relay [ietf] : o Mode de configuration dinterface. o Prcise lencapsulation des trames pour linterface courante. o Le paramtre cisco est la valeur par dfaut, et est utiliser si on est raccorde un autre quipement Cisco. o Le paramtre ietf est utile pour se connecter un dispositif non Cisco. frame-relay interface-dlci {dlci} : o Mode de configuration de sous-interface. o Affecte un DLCI pour la sous-interface courante.
CCNA 4 Essentiel
43 / 58
frame-relay local-dlci {dlci} : o Mode de configuration dinterface. o Permet daffecter manuellement le DLCI pour linterface courante (normalement attribu automatiquement par le LMI). o Il faut utiliser cette commande dans les environnements ne supportant pas les interfaces LMI. frame-relay lmi-type {ansi | cisco | q933a} : o Mode de configuration dinterface. o La valeur cisco est par dfaut. o Cette commande est utiliser uniquement pour une version dIOS ancienne car, avec les versions 11.2 et ultrieure, le type de LMI est dtect automatiquement. bandwidth {bp} : o Mode de configuration dinterface. o Permet de spcifier la bande passante de la liaison sur un ETTD, titre dinformation (Pour un protocole de routage). frame-relay inverse-arp {protocole} {dlci} : o Mode de configuration dinterface. o Active la rsolution dadresse inverse pour le protocole de couche 3 indiqu en paramtre. o Cette rsolution est active par dfaut. frame-relay map {protocole} {adresse} {dlci} [broadcast] : o Mode de configuration dinterface. o Permet de mapper localement une adresse de couche 3 distante avec le DLCI local par lequel passer pour atteindre cette destination. frame-relay intf-type {dte | dce | nni} : o Mode de configuration dinterface. o Permet dexpliciter le type dinterface Frame Relay locale. o La valeur par dfaut est dte. o dce est utiliser pour linterface du commutateur Frame Relay relie au DTE (ETTD), et nni est pour les interfaces reliant les commutateurs Frame Relay. frame-relay switching : o Mode de configuration globale. Permet dactiver la commutation de PVC sur une unit ETCD (Commutateur Frame Relay). o Active linterface LMI. frame-relay route {dlci_src} interface {type} {numro} {dlci_dest} : o Mode de configuration dinterface. o Permet de crer une entre dans la table de commutation Frame Relay. o Il faut indiquer le DLCI source, linterface locale de sortie et celui de la destination. o Cette commande est utiliser sur un commutateur Frame Relay uniquement.
IOS met notre disposition des commandes de visualisation dtat et de dbogage afin de pouvoir vrifier le bon fonctionnement des points spcifiques Frame Relay, ainsi que didentifier les problmes ventuels : show interfaces serial {numro} : Affichage des informations sur les DLCI utiliss et sur lindicateur de connexion de liaison de donnes LMI utilis. show frame-relay pvc : Affichage de ltat de chaque connexion configure ainsi que les statistiques sur le trafic. Cette commande permet aussi de savoir le nombre de paquets BECN et FECN reus par le routeur. show frame-relay map : Affichage de ladresse de couche 3 ainsi que le DLCI associ chaque destination distante connecte au routeur local. show frame-relay lmi : Affichage des statistiques sur le trafic LMI. show frame-relay route : Affichage des routes Frame Relay configures avec leur statut. show frame-relay traffic : Affichage des statistiques Frame Relay globales (Requtes ARP, etc.). debug frame-relay events : Affichage des rponses aux requtes ARP. debug frame-relay lmi : Affichage des changes de paquets LMI entre le routeur et le commutateur. debug frame-relay packet : Analyse des paquets Frame Relay envoys.
CCNA 4 Essentiel
44 / 58
7.6. Configuration
La procdure de configuration dune interface (DTE) en Frame Relay passe par les tapes suivantes : Passer dans le mode de configuration de linterface voulue (Commande interface serial {numro}). Dfinir une adresse de couche 3 (Commande ip address {IP} {SM}). Dfinir le type dencapsulation (Commande encapsulation frame-relay). Dfinir le DLCI local en cas de non support de linterface LMI (Commande frame-relay local-dlci {dlci}). Dfinir optionnellement la bande passante de la liaison (Commande bandwidth {bp}). Activer linterface (Commande no shutdown). Cette mme procdure change un peu lorsquil sagit de sous-interfaces : Passer dans le mode de configuration de linterface voulue. Enlever toute adresse de couche 3 (Commande no ip address). Dfinir le type dencapsulation. Passer dans le mode de configuration de la sous-interface voulue (Commande interface serial {if.subif} {point-to-point | multipoint}). Dfinir une adresse de couche 3. Dfinir le ou les DLCI locaux, car le LMI ne supporte pas les sous-interfaces (Commande frame-relay interface-dlci {dlci}). Dfinir optionnellement la bande passante de la liaison. Activer la sous-interface. Il est possible de simuler un commutateur Frame Relay laide dun routeur. Les interfaces utilises sont alors obligatoirement de type DCE. Pour ce faire, il faut utiliser une configuration distincte, et ce pour chaque interface : Activer la commutation Frame Relay sur le routeur (Commande frame-relay switching). Passer dans le mode de configuration de chaque interface utilise. Enlever toute adresse de couche 3. Dfinir le type dencapsulation. Dfinir la vitesse de fonctionnement de la liaison (Commande clock rate {valeur}). Dfinir le type dinterface Frame Relay. Dfinir une route pour chaque destinations accessibles depuis la source raccorde sur linterface courante (Commande frame-relay route {dlci_src} interface serial {numro} {dlci_dest}). Activer linterface.
CCNA 4 Essentiel
45 / 58
8. Initiation ladministration rseau

8.1. Stations de travail et serveurs
Les premiers ordinateurs personnels (PC) furent conus pour fonctionner de manire autonome. Le systme dexploitation utilis sur ces machines autorisait laccs au fichier et aux ressources du systme un utilisateur la fois. Peu peu, les PC ont envahis les espaces de travail, ncessitant de la part des systmes dexploitation des fonctions de rseau, permettant le partage de ressource. Ces systmes dexploitation rseaux classifient les ordinateurs en 2 grandes familles : Les stations de travail Les serveurs
8.1.1. Stations de travail

Une station de travail est un poste utilisateur qui excute une application et qui est connect un serveur partir duquel il obtient des donnes partages. La plupart dentre elles dispose de connexions rseaux et supporte les accs multi-utilisateurs. Une station de travail peut tre de type : Ordinateur de bureau. Ordinateur portable. Ordinateur sans disque dur.
8.1.2. Serveurs
Un serveur est un ordinateur excutant un systme dexploitation rseau auquel des stations de travail viendront se connecter. De manire gnrale, les serveurs sont des machines plus puissantes et plus robustes que les stations de travail.
8.2. Systmes dexploitation rseau

Un systme dexploitation est un environnement au travers duquel les applications et les services sont excuts sur une machine. Un systme dexploitation rseau aussi appel NOS1, permet la communication entre plusieurs quipements et ressources travers le rseau. Cest un systme multi-tches et Multi-Utilisateurs capable dexcuter plusieurs programmes la fois. Les caractristiques dun tel systme sont : Performance Gestion et supervision Scurit Evolutivit Robustesse/tolrance de panne Il existe plusieurs familles de systme dexploitation rseau (Windows, Unix, Linux, Apple). Les plus connus sont dtaills ci-dessous.
Network Operating System
CCNA 4 Essentiel
46 / 58
8.2.1. Systmes dexploitation rseau Microsoft Windows

Microsoft dispose, dans son offre commerciale, de plusieurs NOS : Windows NT4 Server Sortie en Juillet 1996, Windows NT4 peut sexcuter la fois en tant que station de travail (NT4 Workstation) ou en tant que serveur (NT4 Server). Windows NT utilise une structure de domaine afin de contrler les accs utilisateurs et les accs aux ressources. Chaque domaine NT ncessite la prsence dun contrleur de domaine contenant la base SAM2. Lorsquun utilisateur se connecte au domaine NT, les informations du compte de lutilisateur sont envoyes la base de donnes SAM. Si le compte est valide, lutilisateur est authentifi sur le domaine et a accs la station de travail. Windows2000 Server Sortie en fvrier 2000, Windows 2000 existe en version Professional et Server Bas sur le noyau de Windows NT4, Windows2000 Server intgre galement la technologie Plug and Play .La gestion des utilisateurs et des ressources dun domaine peut maintenant se faire en tant quobjets .Ceux-ci peuvent tre placs dans des conteneurs, dont la gestion peut tre dlgue un utilisateur ou un groupe. Tout cela est possible via la technologie Active Directory. Windows2003 Server Sortie en Avril 2003, Windows 2003 Server reprend les points forts de Windows2000 Server. Il accrot les fonctionnalits de migration depuis Windows NT4, tout en tant compatible avec un domaine NT4. Divers services rseaux ont t amliors tel que IIS Web Server .De plus, la technologie .NET a t directement intgre au systme.
8.2.2. Systmes dexploitation rseau UNIX et Linux

UNIX Unix est un nom donn un groupe de systmes dexploitations issu des laboratoires Bell de 1969. Cest un systme muti-utilisateurs et multitches qui prend en compte les protocoles rseau dInternet. Au fil du temps plusieurs entreprises ont contribu au dveloppement dUnix, ce qui entrana dans les annes 1980 sa commercialisation sous diverses appellations : Hewlett Packard UNIX (HP-UX) Santa Cruz Operation (SCO) UNIX Sun Solaris IBM UNIX (AIX) Berkeley Software Design, Inc. (BSD UNIX) distribuera galement sa version dUnix qui produira des drivs tels que : FreeBSD OpenBSD NetBSD Unix sous ses diverses formes compose et consolide aujourdhui sa position de systme dexploitation fiable et scuris. Cependant Unix est souvent associ du matriel coteux et propritaire, mais la cration de Linux est en train de changer cette image. Linux En 1991, frustr par ltat des systmes dexploitation de bureau, mais aussi par les cots et les problmes de licence, un tudiant Finlandais du nom de Linus Torvald se mit a travailler sur un systme dexploitation destin
2
Scurity Accounts Management Database
CCNA 4 Essentiel
47 / 58
aux ordinateurs base de processeur 80386. Son systme tait semblable Unix et, particularit de ce dernier, le code tait ouvert et gratuit pour tous les utilisateurs. Son travail mena une collaboration Internationale entre la communaut des dveloppeurs et ds la fin des annes 1990, Linux tait devenue une alternative aux serveurs Unix et aux systmes de bureau Windows. A linstar dUnix il existe plusieurs versions de Linux dont : Red Hat Linux distribu par Red Hat Software OpenLinux distribu par Caldera Corel Linux Slackware Debian GNU/Linux SuSE Linux Linux est dot de composants rseaux intgrs permettant de se connecter un rseau local, tablir une connexion rseau commute vers lInternet ou faire du tunnelling. La pile de protocole TCP/IP est dailleurs directement intgre au noyau Linux.
8.2.3. Systme dexploitation rseau Apple

Apple dispose galement dune version Serveur de son fameux systme dexploitation Mac OS X. Ce dernier dnomm Mac OS X Server est capable de grer des ordinateurs sous divers systmes dexploitation Apple et concurrents (Mac OS 9, Microsoft Windows, Unix et Linux etc..). Le noyau de Mac OS X qui a pour nom de code Darwin est driv de la technologie BSD4.5 et 5.0. Il en rsulte une combinaison de la technologie serveur open source la plus populaire, combine linstallation et lutilisation aise des systmes Apple. Les applications rseaux classiques sont toutes supportes (NTP, SMTP, DNS, LDAP, etc..) et le partage des donnes avec des clients Unix et Windows est galement support (Nfs, Samba).
8.3. Gestion du rseau

8.3.1. Introduction la gestion rseau
Un rseau volue. A mesure que ce dernier stend, il devient une ressource de plus en plus cruciale pour lorganisation. Sa gestion se complique et consquence de tout cela, le rseau devient de plus en plus complexe. Dans ce cas de figure, la tche de ladministrateur devient ardue : la non constatation de la dfaillance dun service peut avoir des consquences graves en environnement de production. Ladministrateur doit grer le rseau de manire active, diagnostiquer les problmes, prvoir les pannes, et les empcher de survenir. Les mauvaises performances et la perte de ressources rseaux ne sont pas acceptables pour les utilisateurs. Il devient trs difficile pour un administrateur, voire impossible, dassurer toutes ces tches sans aide logicielle ni outils de gestion automatique du rseau. Les facteurs qui rgissent ladministration rseau sont les suivants : Contrle des ressources de l'entreprise Gestion efficace des ressources rseaux. Le cas chant, les rsultats fournis ne seront pas la hauteur dune administration efficace. Contrle de la complexit Contrler lvolution du rseau afin dviter que trop de complexit nentrane la perte de contrle de ce dernier. Amlioration du service Sassurer que lutilisateur bnficie dun meilleur service, sinon gal lancien, mesure que le rseau volue. quilibrage des divers besoins Les applications mises la disposition des utilisateurs doivent ltre avec un niveau donn de support, de disponibilit et de scurit. Rduction des temps d'arrt Assurer la redondance des services en environnement haute disponibilit.
CCNA 4 Essentiel
48 / 58
Contrle des cots Surveiller et contrler lutilisation des ressources, de cette manire les utilisateurs peuvent tre satisfaits cot raisonnable.
L'administration rseau implique les tches ci-dessous: La surveillance de la disponibilit du rseau L'amlioration de l'automatisation La surveillance des temps de rponse La mise en place de fonctionnalits de scurit Le racheminement du trafic Le rtablissement de la fonctionnalit L'enregistrement d'utilisateurs
8.3.2. Modle de gestion rseau et OSI

Afin davoir un modle commun tout les constructeurs, lISO sest occup de crer un standard pour la gestion du rseau. La tache de produire un modle dadministration rseau commun fut assigne un comit dirig par le groupe OSI. Le comit en charge de cette modlisation en est arriv un modle dadministration dcoup en quatre parties : Le modle dorganisation Il dfinit les diffrents composant de ladministration rseau, Administrateur, NMS, agent SNMP etc., ainsi que leurs relations. Le modle dinformation Il dfinit la structure de stockage des informations dadministration appel SMI. Cette structure dfinit la syntaxe des informations dadministration. Le contenu de la SMI est appel MIB. Le modle de communication Il dfinit la manire dont les donnes sont achemines depuis la NMS jusquaux agents SNMP. Il traite du protocole de communication (SNMP). Le modle fonctionnel Il traite des applications dadministration rseau qui sexcutent sur la NMS.
Administration rseau
Modle dorganisation
Le modle dinformation
Le modle de communication
Le modle fonctionnel
Figure 1- Modle de gestion rseau de l'ISO
CCNA 4 Essentiel
49 / 58
8.4. Protocole SNMP

8.4.1. Introduction
SNMP (Simple Network Management Protocol) a t adopt comme norme pour les rseaux TCP/IP en 1989. Ce protocole dsigne un ensemble de normes d'administration, notamment : Un protocole de communication Une spcification de structure de base de donnes Un ensemble d'objets de donnes
Trs populaire et prsent dans la plupart des rseaux dentreprise, SNMP connu une mise niveau (SNMPv2c) en 1993, amliorant entre autre la structure des informations dadministration, lauthentification ainsi que le protocole lui-mme. SNMP volue pour en arriver la version 3 (SNMPv3) qui prend en charge lauthentification et le cryptage des communications tout en restant rtro compatible.
8.4.2. Fonctionnement
SNMP est un protocole de la couche application conu pour faciliter lchange dinformations dadministration entre les quipements rseaux. On peut par exemple lutiliser pour accder des donnes dinformations dadministrations tels que le nombre de paquets en sortie sur linterface WAN dun routeur, le nombre de connexions TCP ouvertes ou mme la quantit derreur dtectes sur cette mme interface. La quantit dinformations accessibles et rcuprables est trs nombreuse et dtaille. SNMP est un protocole simple, mais ses fonctions sont suffisamment efficaces pour grer les problmes lis ladministration des rseaux htrognes. Le modle organisationnel de ladministration rseau SNMP comporte quatre lments : La station de gestion du rseau (NMS : Network Management System) Les agents de supervision (Agent SNMP) La base dinformation de management (MIB : Management Information Base) Le protocole de gestion rseau.
CCNA 4 Essentiel
Figure 2-Fonctionnement de SNMP
50 / 58
La NMS est gnralement une station de travail autonome. Elle se compose dun ensemble de logiciels appel NMA. Ceux-ci intgrent une interface utilisateur permettant aux administrateurs de superviser le rseau en rcuprant des informations sur les agents SNMP. Ceux-ci sont situs sur les diffrents quipements rseaux (routeur, pont, commutateur, rpteur, serveur dapplication). Un agent SNMP peut rpondre une requte dexcution daction de la part de la NMS. Il peut galement remonter des informations utiles, non sollicites par la NMS, telles que la perte de connectivit entre deux routeurs, ou un disfonctionnement du service de messagerie de lentreprise. Un agent SNMP peut effectuer un suivi de ces lments : Le nombre et l'tat de ses circuits virtuels. Le nombre de certains types de messages d'erreur reus. Le nombre d'octets et de paquets entrant et sortant de l'quipement. La longueur maximale de la file d'attente de sortie pour les routeurs et autres quipements inter rseaux. Les messages de broadcast envoys et reus. Ltat dactivation des interfaces rseau.
Afin de permettre une NMS de dialoguer avec un agent SNMP, le protocole dfinit une chane de caractre : lidentifiant de communaut . Les changes ne sont possibles quentre agents et NMA dune mme communaut SNMP. Cette forme trs basique de vrification reste une simple identification implmente dans le protocole SNMP (SNMPv1). Ceci reprsentant une faille de scurit de taille (cet identifiant transitant en clair), la version 2 de SNMP a bnfici de limplmentation de mcanismes dauthentification et dintgrit (chiffrement symtrique cl prive utilisant l'algorithme HMAC-MD5-96). Celle-ci posant des problmes de rtro compatibilit, la version 3 a t conue pour parer ces problmes. SNMPv3 permet donc une scurit accrue ainsi quune rtro compatibilit. A un identifiant de communaut, peut tre affect des permissions en lecture seulement ou en lecture/criture sur les objets. La communaut par dfaut pour la lecture seule est public , et private pour laccs en lecture et criture.
Version SNMPv1
Authentification Non
Confidentialit Non
Cryptage Non
SNMPv2c
Oui
Oui
Oui
SNMPv3
Oui
Oui
Oui
Fonctionnement Identification assure par lappartenance la communaut SNMP Authentification par chiffrement symtrique Problme de rtro compatibilit Authentification par chiffrement symtrique Rtro compatible
Tableau 1-Diffrences SNMPv1SNMPv2c, SNMPv3

CCNA 4 Essentiel
51 / 58
SNMP est un protocole de la couche application qui utilise les ports UDP 161 (NMS) et 162 (Agent). Il fonctionne selon un systme dchange de messages. Ces derniers peuvent tre de types : Get : Rcupration de la valeur dun objet de la MIB partir de lagent, ncessite au moins les droits en lecture. Set : Affecter une valeur lun des objets MIB grce a lagent, ncessite les droits en lecture et criture. Trap : Utilis par lagent afin de signaler des informations juges importantes la NMS.
Figure 3 - Les types de messages SNMP
CCNA 4 Essentiel
52 / 58
8.4.3. MIB
La MIB est organise en arborescence dfinie par la norme SMI3. SMI spcifie galement les types de donnes utiliss pour stocker un objet (entier, chane de caractre), la manire dont ces objets sont nomms etc. Chaque lment final de la MIB reprsente un attribut de lquipement rseau concern. Cest un rfrentiel contenant une somme considrable dinformations concernant lquipement. Il existe des MIB standards et propritaires : La MIB SMI dorigine est compose de 8 groupes et de 114 objets. Nous en sommes actuellement la version 2 de la MIB aussi appele MIB-II. Les MIB propritaires sont propres aux quipements du constructeur. Ci-dessous, un exemple de MIB-II :
Figure 4 - Reprsentation logicielle d'une MIB
Chaque feuille de la MIB est identifie par une OID4. Une OID est une information constitue de valeurs dcimales pointes. (Exemple : 1.3.6.1.2.1.4.3). Chaque valeur dcimale de lOID identifie lune des branches de la MIB. Exemple pour lobjet ipInReceives : iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).ip(4).ipInReceives(3) Le schma ci dessous prsente les diffrents groupes de la MIB ainsi que leurs OID:
3 4
Structure of Management Information Object IDentifier
CCNA 4 Essentiel
53 / 58
Figure 5 - Reprsentation des groupes de la MIB et de leur OID
8.4.4. Configuration
Voici les commandes de configuration ncessaires la communication entre les quipements rseaux et la NMS : snmp-server community {communaut} ro o Mode de configuration globale o Autorise laccs en lecture seule la communaut spcifie snmp-server community {communaut} rw o Mode de configuration globale o Autorise laccs en lecture et criture la communaut spcifie snmp-server location {emplacement} o Mode de configuration globale o Configure la description de lemplacement du routeur snmp-server contact {chane de caractre} o Mode de configuration globale o Configure les informations relatives aux personnes contacter si besoin est snmp-server host {IP de la NMS} {communaut} o Mode de configuration globale o Spcifie une NMS qui recevra les Traps SNMP snmp-server enable traps snmp [authentication][linkup][linkdown][coldstart] [warmstart] o Mode de configuration globale o Spcifie le(s) vnement(s) qui dclencheront lenvoie des traps
CCNA 4 Essentiel
54 / 58
8.4.5. RMON
RMON dfinit une MIB de surveillance qui complte MIB-II. Cette MIB contient des informations de statistiques obtenues en analysant chaque trame dun segment du rseau. Pour se faire, des dispositifs de surveillance matrielle (sonde RMON) sont placs sur les segments surveiller. Ces dispositifs permettent de crer des alarmes dfinies par lutilisateur, mais surtout de rassembler une multitude de statistiques vitales grce lanalyse approfondie de chaque trame dun segment. Avec RMON, ladministrateur peut obtenir des informations relatives la globalit dun segment LAN (pourcentage de collisions sur le segment, stations mettant le plus de broadcast etc.). Ladministrateur na plus pour limite la vision dinformation locale et propre une station excutant un agent SNMP classique. RMON na pas ncessit la modification du protocole SNMP, il na suffit pour intgrer RMON que de rajouter des entits dans la MIB. Il existe en deux versions : RMON1 Fonctionnant au niveau des couches 1 et 2 du modle OSI. RMON2 Fonctionnant au niveau des couche 3 7 du modle OSI.
Il existe galement des extensions RMON telles que Token Ring. Les groupes RMON1 et RMON2 sont dfinis ci-dessous : Groupe de statistiques Soccupe des statistiques derreurs (CRC, fragment, etc..) et dutilisations du sous rseau tels loccupation de la bande passante, les pourcentages de broadcast et de multicast. Groupe de lhistorique Conserve des chantillons du groupe de statistique afin de rpondre la requte ultrieure de ladministrateur. Groupe des alarmes Permet de configurer des alarmes (seuils, intervalles) sur les donnes issues du groupe de statistiques. Groupe des systmes htes Mesure les diffrents types de trafics dun hte source un hte destination du rseau.
que
Groupe des systmes htes TopN Gnre un rapport des systmes htes TOPN en s'appuyant sur les statistiques du groupe des systmes htes.
CCNA 4 Essentiel
55 / 58
Groupe des matrices de trafic Stocke les erreurs et les statistiques dutilisation relatives aux paires de nuds qui communiquent sur le rseau. Il s'agit, par exemple, des erreurs, des octets et des paquets. Groupe des filtres Dfinit un ensemble de filtres afin didentifier et capturer un flux de paquets correspondant distinct. Groupe dinterception des paquets Dfinit la mthode de mise en tampon interne des paquets qui rpondent aux critres de filtrage.
un schma
Groupe des vnements Consigne des vnements lintention de l'administrateur. Il s'agit par exemple de rapports personnaliss s'appuyant sur le type d'alarme. Groupe de rpertoire des protocoles Contient une liste de protocoles supports par la sonde RMON2, ce groupe est essentiel lorsquun agent RMON2 dsire savoir quel protocole de communication utilise la sonde RMON2, surtout lorsque les constructeurs des agents et des sondes diffrent. Groupe de distribution des protocoles Contient les donnes collectes par la sonde, regroupes par protocoles. Groupe de mappage des adresses IP Conserve les informations de mappages des adresses mac avec leurs adresses IP. Groupe des htes rseaux Conserve les statistiques de la couche rseau relatives une adresse IP. Groupe des matrices de la couche rseau Contient des statistiques de la couche rseau concernant les changes entres deux adresses IP. Groupe des htes applicatifs Contient des statistiques concernant les protocoles de la couche application dun hte. Groupe des matrices de trafic applicatif Stocke des statistiques de la couche application relative aux changes entre deux htes.
Groupe de lhistorique des utilisateurs Permet ladministrateur rseau darchiver les donnes relatives nimporte quel hte du segment, un serveur web ou autres, Groupe de configuration de la sonde Permet une application dun constructeur de configurer distance la sonde RMON2 dun autre constructeur.
Ci-dessous, les groupes : RMON1, RMON2, et Token Ring :
CCNA 4 Essentiel
56 / 58
Iso Org DoD Internet Mgmt MIB RMON Event Capture Filter Matrix Host TopN Hosts Alarm History Statistics protocolDir protocolDist addressMap nlHost nlMatrix alHost alMatrix RMON1 userHistory RMON2 TOKEN RING probeConfig TokenRing
CCNA 4 Essentiel
57 / 58
8.5. Syslog
8.5.1. Fonctionnement
Syslog est un utilitaire de consignation dvnements Cisco bas sur lutilitaire Syslog dUnix. A lorigine, Syslog avait t dvelopp pour le logiciel Sendmail uniquement. Mais lutilit de ce dernier tait telle que beaucoup dautres applications se sont mises lutiliser. Syslog fonctionne sur un modle client - serveur. Le port utilis sur le serveur est le port UDP/514 et la taille des messages ne peut excder 1024 octets. En 2001, les spcifications de Syslog ont t dfinies dans la RFC 3164. Sur un routeur ou commutateur Cisco, les vnements Syslog peuvent tre envoys sur une NMS. Les messages envoys seront alors de type non sollicits (Traps). Chaque message syslog est horodat, contient un niveau de gravit ainsi quun message de consignation. Ces messages sont parfois la seule manire de rsoudre un problme sur les quipements. Il existe 8 niveaux de gravit dans les Traps Syslog (0 7). Le niveau 0 tant le plus critique (7 le moins). Un quipement rseau nenverra au serveur Syslog que des messages dont la gravit est suprieure (infrieure en chiffre) au seuil dfini. Par dfaut, le niveau de gravit est 6 sur les IOS Cisco. On aura donc tous les messages disponibles except ceux de dboguage.
Niveau par dfaut de Cisco IOS
Niveau de gravit 0 1 2 3 4 5 6 7
Description Urgences Alertes Critique Erreurs Avertissements Notifications Informatifs Dboguages
Par dfaut, Cisco IOS adopte le niveau de gravit 6. Ce paramtre est configurable.
CCNA 4 Essentiel
58 / 58
8.5.2. Configuration
Pour que la NMS puissent recevoir les traps Syslog dun quipement, il faut quune application serveur Syslog (CiscoWorks2000, Kiwi Syslog) soit configure sur celle-ci. Il faut galement configurer le routeur pour lenvoi des vnements sur la NMS. Ci-dessous, les diffrentes commandes de configurations ncessaires sur un routeur 2620xm : logging on o Mode de configuration globale o Active la consignation des vnements logging {nom dhte} | {adresse IP de la station} o Mode de configuration globale o Spcifie au routeur la station NMS recevant les traps Syslog logging trap {debugging | informational | notification | warnings | errors | critical | alerts | emergencies} o Mode de configuration globale o Configure le niveau de gravit (optionnel) service timestamps log datetime o Mode de configuration globale o Horodate les messages syslog (optionnel)

CCNA 4 Essentiel

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA 4 Essentiel

Uploaded by

Copyright:

Available Formats

CCNA 4 - Essentiel

Rseaux et technologies WAN

Table des matires

Rseaux WAN ................................................................................................................................13

Conception WAN ...........................................................................................................................19

Technologies Frame Relay ............................................................................................................37

Initiation ladministration rseau .............................................................................................45

1.2. Translation dadresses

1.2.1. Principe du NAT

1.2.2. Principe du PAT

1.3.2. Procdure de configuration

2.1.1. Comparatif entre BOOTP et DHCP

2.1.2. Opration DHCP

2.1.3. Relais DHCP

Serveur DHCP 10.0.0.1

DHCP DISCOVER (Unicast)

F 0/0 ip helper-address 10.0.0.1

DHCP DISCOVER (Broadcast)

2.2.2. Procdure de configuration

3.2. Equipements et dispositifs

Commutateurs WAN (ATM, RNIS, etc.)

3.3. Normes WAN

3.4. Classement des diffrents types de liaison WAN

4.2. Premires tapes de la conception WAN

4.3. Modle de rseau hirarchique

4.3.1. Modle 3 couche

4.3.2. Modle 2 couche

4.3.3. Modle 1 couche

5.2. Etablissement dune session

5.3.1. Procdure de configuration du protocole PAP

Nom dhte : Mot de passe :

Nom dutilisateur : Mot de passe :

5.3.2. Procdure de configuration du protocole CHAP

Nom dhte : Mot de passe :

Nom dutilisateur : Mot de passe :

6.2. Termes et quipements

6.5. Routage tablissement de la connexion la demande (DDR)

7. Technologies Frame Relay

7.2. Interface LMI & DLCI

7.3. Fonctionnement, table de commutation et processus de transmission

Table de commutation du port P0 IN_Port P0 IN_DLCI 20 OUT_Port P1 P2 P3 OUT_DLCI 21 22 23

7.4. Les sous interfaces Frame Relay

8. Initiation ladministration rseau

8.1.1. Stations de travail

8.2. Systmes dexploitation rseau

Network Operating System

8.2.1. Systmes dexploitation rseau Microsoft Windows

8.2.2. Systmes dexploitation rseau UNIX et Linux

Scurity Accounts Management Database

8.2.3. Systme dexploitation rseau Apple

8.3. Gestion du rseau

8.3.2. Modle de gestion rseau et OSI

Figure 1- Modle de gestion rseau de l'ISO

8.4. Protocole SNMP

Tableau 1-Diffrences SNMPv1SNMPv2c, SNMPv3

Figure 3 - Les types de messages SNMP

Figure 4 - Reprsentation logicielle d'une MIB

Structure of Management Information Object IDentifier

Figure 5 - Reprsentation des groupes de la MIB et de leur OID

Ci-dessous, les groupes : RMON1, RMON2, et Token Ring :

Niveau par dfaut de Cisco IOS

Description Urgences Alertes Critique Erreurs Avertissements Notifications Informatifs Dboguages

You might also like