ISTA HAY HASSANI

CCNA 4
WAN Technologies

Rsum
Ralis par : BOUTAHIR Mounir

ISTA HH

CCNA 4

Sommaire :

Module 1 : Evolutivit des adresses IP ------------------------------------------- 3

Module 2 : Technologies WAN ------------------------------------------------- 18

Module 3 : PPP -------------------------------------------------------------------- 39 Module 4 : RNIS & DDR --------------------------------------------------------- 52

Module 5 : Frame Relay ----------------------------------------------------------- 71

Module 6 : Introduction ladministration rseau ----------------------------- 82

ISTA HH

CCNA 4

Module 1

ISTA HH

CCNA 4

Evolutivit des rseaux avec NAT & PAT : Adresses prives :

La RFC 1918 rserve les trois blocs dadresses IP prives ci-dessous :

1 adresse de classe A 16 adresses de classe B 256 adresses de classe C

Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. Les adresses Internet publiques doivent tre enregistres par une socit faisant autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens). Gnralement, les FAI configurent gnralement les routeurs priphriques de faon empcher le transfert du trafic priv. Avec NAT, les socits individuelles peuvent attribuer des adresses prives certains ou tous leurs htes, et utiliser NAT pour leur procurer un accs Internet.

Prsentation des fonctions NAT et PAT

NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des adresses IP prives sur les rseaux internes. Ces adresses internes prives sont traduites en adresses publiques routables. Un matriel compatible NAT fonctionne gnralement la priphrie dun rseau dextrmit. Quand un hte situ lintrieur du rseau dextrmit souhaite mettre vers un hte de lextrieur, il transfre le paquet au routeur priphrique frontire. Ce routeur priphrique frontire effectue le processus NAT et traduit ladresse prive interne dun hte en une adresse publique externe routable. Les termes ci-dessous, lis NAT, ont t dfinis par Cisco :

Adresse locale interne Ladresse IP attribue un hte du rseau interne. Il sagit gnralement dune adresse prive RFC 1918.

ISTA HH

CCNA 4

Adresse globale interne Une adresse IP lgitime attribue par InterNIC ou par le fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes pour le monde extrieur. Adresse locale externe Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe Ladresse IP attribue un hte du rseau externe. Cest le propritaire de lhte qui attribue cette adresse.

Principales fonctionnalits NAT et PAT

Les traductions NAT peuvent avoir de nombreuses utilisations et peuvent indiffremment tre attribues de faon statique ou dynamique.

ISTA HH

CCNA 4

La fonction NAT statique est conue pour permettre le mappage bi-univoque dadresses locales et globales. Ceci savre particulirement utile pour les htes qui doivent disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des quipements de rseau. La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une adresse publique. Une adresse IP quelconque prise dans un groupe dadresses IP publiques est attribue un hte du rseau. Avec la traduction dadresses de ports (Port Address Translation - PAT), plusieurs adresses IP prives peuvent tre mappes sur une adresse IP publique unique. La fonction PAT utilise des numros de port source uniques sur ladresse IP globale interne, de faon assurer une distinction entre les traductions. Le numro de port est encod sur 16 bits. Le nombre total dadresses internes pouvant tre traduites en une adresse externe peut thoriquement atteindre les 65 536 par adresse IP. De faon plus raliste, le nombre de port pouvant tre attribus une adresse IP unique avoisine les 4000. La fonction PAT tente de conserver le port source dorigine. Si ce port source est dj utilis, PAT attribue le premier numro de port disponible en commenant au dbut du groupe de ports appropri. Quand il ny a plus de ports disponibles et que plusieurs adresses IP externes sont configures, PAT slectionne ladresse IP suivante pour tenter dallouer de nouveau le numro du port source initial.

ISTA HH Avantages de NAT :

CCNA 4

Elle conomise du temps et de largent. Elle limine le besoin de rattribuer une nouvelle adresse IP chaque hte lors du passage un nouveau FAI. Elle conomise les adresses au moyen dun multiplexage au niveau du port de lapplication. Elle protge le rseau. En effet, comme les rseaux privs ne divulguent pas leurs adresses ou leur topologie interne, ils restent raisonnablement scuriss.

Configuration des fonctions NAT et PAT

Traduction statique : 1 Etablir le mappage statique :

Router(config)#ip nat inside source static {@ IP locale} {@ IP globale} ip 2 Dfinir les interfaces : linterface connecte lintrieur linterface connecte lextrieur

Router(config-if)#ip nat inside ip Router(config-if)#ip nat outside ip

Traduction dynamique : 1 Dfinir une liste d@IP globales allouer :

Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masque de SR} ip 7

ISTA HH 2 Dfinir une ACL standard autorisant les @ qui doivent tre traduites.

CCNA 4

3- Etablir la traduction dynamique Router(config)#ip nat inside source list {n ACL} pool {nom_pool} ip 4 Dfinir les interfaces : linterface connecte lintrieur linterface connecte lextrieur

Router(config-if)#ip nat inside ip Router(config-if)#ip nat outside ip

Remarque : Cisco recommande de ne pas configurer les listes daccs rfrences par des commandes NAT laide de la commande permit any En effet, permit any peut mener la any. fonction NAT consommer trop de ressources routeur, ce qui peut occasionner des problmes Surcharge : Il existe deux faons de configurer la surcharge, en fonction de la manire dont les adresses IP publiques ont t alloues. 1 Un FAI ne peut allouer quune adresse IP publique un rseau. Dfinir une ACL standard autorisant les @ qui doivent tre traduites. Spcifier l@ globale, en tant que groupe utiliser par la surcharge : Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masque de SR} ip 8

ISTA HH Etablir la traduction dynamique : Router(config)#ip nat inside source list {n ACL} interface {interface} overload ip nat 4 Dfinir les interfaces : linterface connecte lintrieur linterface connecte lextrieur

CCNA 4

Router(config-if)#ip nat inside ip Router(config-if)#ip nat outside ip

Si le FAI a fourni une ou plusieurs adresses IP publiques titre de groupe NAT.

Vrification de la configuration PAT

Par dfaut, les traductions dadresse dynamiques deviennent inactives dans la table de traduction NAT au terme dune priode de non-utilisation de 24 heures, sauf si les temporisations ont t reconfigures par la commande Router(config)#ip nat translation timeout {timeout_seconds} ip 9

ISTA HH

CCNA 4

Dpannage de la configuration des fonctions NAT et PAT

Procdez comme suit pour dterminer si NAT fonctionne correctement: 1. 2. 3. 4. Dfinissez clairement ce que la fonction NAT est cense faire. Vrifier que les traductions appropries sont prsentes dans la table de traduction. Assurez-vous que la traduction seffectue en excutant les commandes show et debug debug. Vrifiez de faon dtaille ce qui arrive au paquet et assurez-vous que les routeurs disposent des informations correctes pour lacheminer.

Debug ip nat afficher des informations sur chacun des paquets traduits par le Routeur gnrer une description individuelle les paquets + erreurs Debug ip nat detailed

10

ISTA HH

CCNA 4

Dcodez les rsultats laide des points cls suivants :

Lastrisque indique que la traduction seffectue sur le chemin commutation rapide (mmoire cache) s = a.b.c.d est ladresse source. Ladresse source a.b.c.d est traduite en w.x.y.z. d = e.f.g.h est ladresse de destination. La valeur entre parenthses reprsente le numro didentification IP.

Problmes lis la fonction NAT

La fonction NAT offre plusieurs avantages, notamment :

Elle mnage le systme dadressage enregistr lgalement en autorisant la privatisation des intranets. Elle augmente la souplesse des connexions vers le rseau public.

Toutefois, NAT prsente certains inconvnients.

Une perte de fonctionnalit, en particulier avec les protocoles ou les applications qui impliquent lenvoi dadresses IP lintrieur des donnes utiles du paquet IP. NAT augmente les dlais. Des dlais de commutation de chemin sont introduits par la traduction de chaque adresse IP lintrieur des en-ttes de paquet. Le processeur examine chaque paquet pour dterminer sil doit tre ou non traduit. La perte de traabilit IP de bout en bout. Il devient bien plus difficile de suivre les paquets qui subissent de nombreux changements dadresse sur plusieurs sauts NAT. 11

ISTA HH

CCNA 4

Protocole DHCP : Prsentation du protocole DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP. Le protocole DHCP est dcrit dans la RFC 2131. Un client DHCP est fourni avec la plupart des systmes dexploitation rcents, notamment les divers systmes Windows, Novell Netware, Sun Solaris, Linux et MAC OS. Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les serveurs. Ces types dhtes ncessitent des adresses IP statiques. Les routeurs Cisco peuvent utiliser un jeu de fonctions Cisco IOS, Easy IP, pour offrir en option un serveur DHCP complet. Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie des messages au client sur le port 68.

Diffrences entre les protocoles BOOTP et DHCP

La communaut Internet a tout dabord dvelopp le protocole BOOTP pour assurer la configuration des stations de travail sans disque. Le protocole BOOTP a t dfini lorigine dans la RFC 951 de 1985

12

ISTA HH

CCNA 4

Les deux protocoles sont de type client/serveur et utilisent les ports UDP 67 et 68. Ces ports continuent sappeler les ports BOOTP. Les quatre paramtres IP de base sont:

Ladresse IP Ladresse de passerelle Le masque de sous-rseau Ladresse du serveur DNS

Principales fonctions DHCP

Trois mcanismes permettent dattribuer une adresse IP au client :

Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle Cest ladministrateur qui attribue ladresse IP au client. DHCP transfre ladresse au client. Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite. La prsente section concerne principalement le mcanisme dallocation dynamique. Certains des paramtres de configuration disponibles sont numrs dans lIETF RFC 1533:

Le masque de sous-rseau Le routeur (la passerelle par dfaut) Le nom de domaine Le(s) serveur(s) de noms de domaine Le(s) serveur(s) WINS

Fonctionnement du protocole DHCP

Le processus de configuration du client DHCP se droule comme suit :

13

ISTA HH

CCNA 4

1. Le client envoie une requte de configuration IP un broadcast dnomm DHCPDISCOVER un serveur. Il peut arriver que le client suggre ladresse IP dont il a besoin, par exemple pour demander lextension dune priode dutilisation. 2. Quand le serveur reoit le broadcast, il dtermine sil peut desservir la requte partir de sa propre base de donnes. Quand il ny parvient pas, le serveur peut transfrer la requte un autre serveur DHCP. Sil y parvient, le serveur DHCP offre au client les informations de configuration IP sous la forme dun DHCPOFFER unicast. Le DHCPOFFER est une configuration propose qui peut inclure une adresse IP, une adresse de serveur DNS et la dure dutilisation. 3. Si loffre convient au client, celui-ci envoie un autre broadcast, DHCPREQUEST, pour demander spcifiquement ces paramtres IP. 4. Le serveur qui reoit la demande DHCPREQUEST officialise la configuration en envoyant un accus de rception en unicast, le DHCPACK. Il est possible, mais hautement improbable, que le serveur nenvoie pas le DHCPACK. Ceci peut se produire si le serveur a concd ces informations un autre client entre temps. Si le client dtecte que ladresse est en cours dutilisation sur le segment local, il envoie un message DHCPDECLINE et le processus recommence. Si le client a reu un DHCPNACK du serveur aprs avoir envoy le DHCPREQUEST, il recommence tout le processus. Si le client na plus besoin de ladresse IP, il envoie un message DHCPRELEASE au serveur. Remarque : Le serveur met une requte dcho ICMP ou un ping vers une adresse du groupe avant denvoyer le message DHCPOFFER un client. Bien quil puisse tre configur, le nombre par dfaut de pings utiliss pour vrifier une adresse IP potentielle slve deux.

14

ISTA HH

CCNA 4

Configuration de DHCP
Router(config)#ip dhcp pool {nom} ip Router(dhcp-config)#network {@ rseau} {masque} network spcifier le groupe DHCP spcifier la plage d@ du groupe exclure une plage d@

Router(config)#ip dhcp excluded-address {@dbut} {@fin} excludedExemple :

Router(dhcp-config)#lease infinite lease

dfinir la dure de bail (par dfaut : une journe)

Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le prennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp

Vrification du fonctionnement du protocole DHCP

Show ip dhcp binding afficher la liste de toutes les liaisons cres par le service DHCP fournir les nombres de messages DHCP envoys et reus

Show ip dhcp server statistics

Dpannage du protocole DHCP

vrifier rgulirement si les priodes dutilisation ont expir. Debug ip dhcp server events Saffichent galement les processus des adresses renvoyes et des adresses alloues

15

ISTA HH

CCNA 4

Relais DHCP
Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le segment. Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment et sont spars par un routeur ? Les routeurs ne transmettent pas les broadcasts. Ladministrateur doit choisir entre les deux options suivantes : placer des serveurs sur tous les sous-rseaux ou utiliser la fonction adresse de diffusion de Cisco IOS. Utiliser la commande ip helper-address pour relayer les requtes de broadcast. helperPar dfaut, la commande ip helper-address transfre les huit services UDP suivants : helperProtocole Time + TACACS + Le protocole DNS + Le serveur BOOTP/DHCP + Le client BOOTP/DHCP + TFTP + Le service de nom NetBIOS + Le service de datagramme NetBIOS

16

ISTA HH

CCNA 4

17

ISTA HH

CCNA 4

Module 2

18

ISTA HH

CCNA 4

technologies Aperu des technologies WAN : Technologie WAN :

Un rseau WAN est un rseau de communication de donnes qui fonctionne au-del de la porte gographique dun rseau LAN. Les rseaux WAN et LAN ont pour diffrence principale quune socit ou une entreprise doit sabonner un fournisseur daccs WAN. Un rseau WAN utilise les liaisons de donnes fournies par un oprateur pour accder Internet et connecter les sites dune entreprise entre eux, des sites dautres entreprises, des services externes et des utilisateurs distants. Les WAN transportent gnralement divers types de trafic, tels que la voix, des donnes et des images vido. Les services de rseau WAN les plus couramment utiliss sont les services tlphoniques et de donnes. Lquipement situ dans les locaux de labonn est dsign par lacronyme CPE (Customer Premises Equipment quipement plac chez le client pour loprateur). Labonn est propritaire du CPE ou le loue son fournisseur daccs. Un cble en cuivre ou en fibres connecte le CPE au central dchange ou tlphonique (CO central office) le plus proche du fournisseur daccs. Ce cblage est souvent dsign par le nom boucle locale. Un appel est connect localement dautres boucles locales, ou non localement par lintermdiaire dune ligne multiplexe vers un central primaire. Il passe ensuite sur un central de section, puis un central doprateur rgional ou international mesure quil est men sa destination.

19

ISTA HH

CCNA 4

Pour que la boucle locale puisse transporter des donnes, un quipement tel quun modem savre ncessaire pour prparer la transmission. Les quipements qui mettent les donnes sur la boucle locale sont dnommes quipements de terminaison de circuit de donnes (ETCD) ou quipements de communication de donnes. Les quipements qui transmettent les donnes lETCD sont appels les quipements terminaux de traitement de donnes (ETTD). LETCD sert essentiellement dinterface entre lETTD et la liaison de communication situe dans le nuage du rseau WAN.

Les liaisons WAN existent diverses vitesses :

20

ISTA HH

CCNA 4

quipements WAN

Les ordinateurs dun rseau local ayant des donnes transmettre les envoient sur un routeur qui contient la fois des interfaces LAN et des interfaces WAN. Le routeur utilise les informations dadresse de couche 3 pour remettre les donnes sur linterface WAN approprie. Les liaisons de communication ncessitent des signaux au format appropri. Sur les lignes numriques, une unit CSU (channel service unit) et une unit DSU (data service unit) sont ncessaires. Ces deux units sont souvent combines en une seule CSU/DSU. Un modem savre ncessaire si la boucle locale est analogique et non numrique. Les modems transmettent des donnes sur les lignes tlphoniques vocales en modulant et en dmodulant le signal. Les serveurs de communication concentrent les communications entrantes des utilisateurs et les accs distance un rseau local. Ils peuvent comporter un mlange dinterfaces analogiques et numriques (RNIS) et prendre en charge des centaines dutilisateurs simultans.

21

ISTA HH

CCNA 4

Normes WAN
Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2. Les normes WAN dcrivent gnralement les mthodes de livraison sur la couche physique et les caractristiques requises pour la couche de liaison de donnes. Les normes WAN sont dfinies et gres par plusieurs autorits reconnues. ITU-T + ISO + IETF + EIA + TIA Les protocoles de couche physique dcrivent comment fournir les connexions lectriques, mcaniques, oprationnelles et fonctionnelles aux services fournis par un FA.

Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert des trames obtenues.

22

ISTA HH

CCNA 4

Encapsulation WAN
La couche de liaison de donnes tablit une trame autour des donnes de la couche rseau, de telle sorte que les vrifications et contrles ncessaires puissent tre appliqus. Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic pendant quil traverse la liaison longue distance. Le choix du protocole dencapsulation est fonction de la technologie WAN et de lquipement. Le tramage sappuie essentiellement sur la norme HDLC. Le tramage HDLC offre une livraison fiable des donnes sur des lignes qui ne sont pas fiables et inclut des mcanismes de contrle de flux et derreur.

La trame commence et se termine toujours par un champ indicateur sur 8 bits, selon le motif 01111110. Comme ce motif est susceptible de survenir dans les donnes mmes, le systme HDLC metteur insre toujours un bit 0 tous les cinq 1 du champ de donnes. Quand les trames sont transmises de faon conscutive, lindicateur de fin de la premire trame sert dindicateur de dbut de la suivante. Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux octets. Le champ de contrle (gnralement un octet, mais sera de deux octets pour les systmes fentres glissantes) indique le type de trame, qui peut tre de type :

Les trames non-numrotes transportent des messages de configuration de ligne. Les trames dinformations transportent les donnes de couche de rseau. Les trames de supervision contrlent le flux de trames dinformations et demandent la retransmission des donnes en cas derreur.

Une squence de vrification de trame (FCS) utilise le mcanisme de code de redondance cyclique (CRC) pour tablir un champ de deux ou quatre octets. Plusieurs protocoles de liaison de donnes sont utiliss, notamment des sous-ensembles et des versions propritaires de HDLC. PPP et la version Cisco de HDLC disposent dun champ supplmentaire dans len-tte afin didentifier le protocole de couche rseau des donnes encapsules.

23

ISTA HH

CCNA 4

Commutation de paquets et de circuits

Les rseaux commutation de paquets ont t dvelopps pour viter les dpenses entranes par les rseaux commutation de circuits publics et pour offrir une technologie WAN plus conomique. Lorsquun abonn passe un appel tlphonique, le numro appel sert dfinir des commutations dans les changes effectus sur la route de lappel, de telle sorte quil existe un circuit continu entre lappelant et lappel.

Le chemin interne emprunt par le circuit entre les changes est partag par un certain nombre de conversations. Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure quune connexion de capacit fixe soit mise la disposition de labonn. Si le circuit transporte des donnes informatiques, lutilisation de cette capacit fixe risque de ne pas tre efficace. Les circuits commuts constituent gnralement une mthode coteuse de dplacement des donnes. Une autre possibilit consiste seulement allouer la capacit au trafic quand celui-ci savre ncessaire et partager la capacit disponible entre de nombreux utilisateurs. Avec une connexion commutation de circuits, les bits de donnes placs sur le circuit sont automatiquement remis lextrmit distante, car le circuit est dj tabli. Si le circuit doit tre partag, un mcanisme doit identifier les bits, de manire ce que le systme sache o les remettre. Il est difficile dtiqueter des bits individuels et ceux-ci sont donc rassembls dans des groupes appels cellules, trames ou paquets. Commutation de paquets.

24

ISTA HH

CCNA 4

Les liaisons qui connectent les commutateurs du rseau du fournisseur daccs appartiennent un abonn en particulier au cours du transfert des donnes, ce qui permet de nombreux abonns de partager la liaison. Les cots peuvent tre considrablement moins levs que ceux dune connexion ddie commutation de circuits. Les donnes des rseaux commutation de paquets sont soumises des retards imprvisibles lorsque des paquets individuels attendent que les paquets dautres abonns soient transmis par un commutateur. partir des informations dadresse fournies dans chaque paquet, les commutateurs dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite tre envoy. Il existe deux approches cette dtermination des liaisons : Non-orient connexion (Internet) transportent des donnes dadressage compltes dans chaque paquet. Chaque commutateur doit valuer ladresse pour dterminer o envoyer le paquet. Orients connexion prdterminent la route de chaque paquet, qui na alors besoin que dun identificateur. Si un circuit nexiste physiquement que lorsquun paquet se dplace dessus, il prend le nom de circuit virtuel (VC Virtual Circuit). Circuit virtuel commut (SVC) : Les entres qui constituent un circuit virtuel peuvent tre tablies par une requte de connexion envoye sur le rseau. Circuit virtuel permanent (PVC) : Les entres de la table sont charges par les commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible.

25

ISTA HH

CCNA 4

Options de liaison WAN

Technologies WAN : Connexions commutes analogiques

Lorsque des transferts de donnes intermittents de faible volume sont ncessaires, les modems et les lignes tlphoniques commutes analogiques fournissent des connexions commutes de faible capacit et ddies. La tlphonie traditionnelle utilise un cble de cuivre, appel la boucle locale, pour connecter le combin tlphonique situ dans les locaux de labonn au rseau tlphonique commut public (RTCP). La boucle locale nest pas adapte au transport direct de donnes informatiques binaires, mais un modem permet denvoyer des donnes informatiques par le rseau tlphonique vocal. La limite suprieure du dbit se situe aux environs de 33 Kbits/s. Le dbit peut tre augment environ 56 Kbits/s si le signal passe directement par une connexion numrique. Les avantages du modem et des lignes analogiques sont la simplicit, la disponibilit et le faible cot de mise en uvre. Les inconvnients en sont les faibles dbits et un temps de connexion relativement long. Le trafic vocal ou vido ne fonctionne pas de faon adquate des dbits relativement faibles.

26

ISTA HH

CCNA 4

RNIS
Le rseau RNIS transforme la boucle locale en une connexion numrique TDM. La connexion utilise des canaux Bearer 64 kbits/s (B) pour transporter la voix ou les donnes et un canal delta de signal (D) destin la configuration de la communication et dautres fonctions.

Le rseau RNIS BRI accs de base est destin aux utilisateurs individuels et aux petites entreprises et offre deux canaux B 64 kbits/s et un canal D 16 kbits/s. Pour les installations de plus grande taille, il existe une version de RNIS PRI accs primaire. Laccs PRI offre plusieurs canaux B (a dpend des normes E1 ou T1). Remarque : Le dbit du PRI international correspond une connexion E1. Remarque : Avec lutilisation de BRI, Certains fournisseurs laissent le canal D transporter des donnes bas dbit, telles que les connexions X.25 9.6 kbits/s. Pour les petits rseaux WAN, le RNIS BRI peut offrir un mcanisme de connexion idal. La dure de mise en fonction du BRI est infrieure une seconde et son canal B 64 kbits/s offre une capacit plus importante que celle dune liaison par modem analogique.

27

ISTA HH

CCNA 4

Une autre application courante du RNIS consiste fournir des capacits supplmentaires en fonction des besoins une connexion par ligne loue. La ligne loue est dimensionne pour transporter des charges de trafic moyennes et le RNIS vient sy ajouter lors des priodes de pointe. Le RNIS sert galement de ligne de secours en cas de dfaillance de la ligne loue. Les tarifs RNIS sont calculs par canal B et sont similaires ceux des connexions analogiques vocales.

Ligne loue
Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont le dbit peut slever 2,5 Gbits/s sont utilises. Une liaison point--point fournit un chemin de communication WAN prtabli entre les locaux du client et une destination distante. Il existe diffrentes capacits de lignes loues.

28

ISTA HH

CCNA 4

Le prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la distance entre les deux points connects. Les liaisons point--point sont gnralement plus coteuses que les services partags tels que Frame Relay. Laspect ddi de la ligne permet dviter la latence ou la gigue entre les points dextrmit. Une disponibilit constante est essentielle certaines applications, telles que le commerce lectronique. Le port srie dun routeur est requis pour chaque connexion sur ligne loue. Une unit CSU/DSU et le circuit provenant du fournisseur daccs sont galement requis.

Inconvnients : Le trafic des WAN est souvent variable et les lignes loues offrent une capacit fixe. Par ailleurs, chaque point dextrmit ncessite une interface sur le routeur, ce qui entrane une augmentation des cots en quipement. Avantage : Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises.

X.25
En raction aux cots des lignes loues, les fournisseurs daccs ont introduit des rseaux commutation de paquets sur des lignes partages, en vue de rduire les cots. Le premier de ces rseaux commutation de paquets a t normalis sous le groupe de protocoles X.25. Il fournit une capacit variable de faible dbit, qui peut tre commute ou permanente. X.25 est un protocole de couche de rseau avec lequel les abonns reoivent une adresse rseau. Des circuits virtuels peuvent tre tablis sur le rseau, avec des paquets de requte dappel vers ladresse de destination. Le circuit virtuel commut obtenu est identifi par un numro de canal. Des paquets de donnes identifis par le numro de canal sont remis ladresse correspondante. Plusieurs canaux peuvent tre actifs sur une seule connexion. X.25 peut savrer trs conomique, car les tarifs sont fonds sur la quantit de donnes remises, et non sur la dure ou la distance de connexion. Les donnes peuvent tre remises nimporte quel dbit, dans les limites de la capacit de la connexion. Ceci procure 29

ISTA HH

CCNA 4

une certaine souplesse. Les rseaux X.25 offrent gnralement un dbit faible, un maximum de 48 kbits/s. Par ailleurs, les paquets de donnes sont soumis aux dlais typiques des rseaux partags. Remarque : Les rseaux Frame Relay ont remplac le X.25 chez de nombreux fournisseurs. Parmi les applications X.25 typiques, on trouve les lecteurs de carte sur point de vente pour valider les transactions sur un ordinateur central. Certaines entreprises font galement appel des rseaux X.25 valeur ajoute pour transfrer des factures EDI (Electronic Data Interchange), des notes de chargement et dautres documents commerciaux. Pour ces applications, le bas dbit et la latence leve ne constituent pas une proccupation, car son cot peu lev rend le X.25 trs conomique.

Frame Relay
Avec laugmentation de la demande dune commutation de paquets au dbit plus lev et la latence moins importante, les fournisseurs daccs ont introduit les rseaux Frame Relay. Bien que la configuration rseau semble similaire celle de la technologie X.25, les dbits peuvent couramment atteindre 4 Mbits/s, certains fournisseurs proposant mme des dbits plus levs. Plusieurs aspects diffrencient les technologies Frame Relay et X.25. Avant tout, il sagit dun protocole bien plus simple, qui fonctionne au niveau de la couche de liaison de donnes au lieu de la couche rseau. Frame Relay ne met en uvre aucun contrle derreur ou de flux. Laccumulation des trames sur les commutateurs intermdiaires permettent de rduire les phnomnes de gigue.

30

ISTA HH

CCNA 4

La plupart des connexions Frame Relay sont des circuits virtuels permanents et non des circuits virtuels commuts (via une ligne loue), mais des connexions commutes sont disponibles auprs de certains fournisseurs utilisant des lignes RNIS. Le canal RNIS D sert configurer un circuit virtuel commut sur un ou plusieurs canaux B. Les tarifs Frame Relay sont fonds sur la capacit du port de connexion, la priphrie du rseau. Le Frame Relay fournit un dbit partag moyen pouvant transporter du trafic vocal et de donnes. La technologie Frame Relay savre idale pour connecter les rseaux locaux dentreprise. Le routeur du rseau local ne ncessite quune interface, mme avec plusieurs circuits virtuels.

ATM
Les fournisseurs de communications ont dtermin quil existait un besoin de technologie rseau partage permanente prsentant peu de latence et de gigue des dbits bien plus levs. La solution sest prsente sous la forme du mode de transfert asynchrone ATM (Asynchronous Transfer Mode). ATM offre des dbits suprieurs 155 Mbits/s. ATM est une technologie capable de transfrer la voix, la vido et les donnes par des rseaux privs et publiques. Elle est fonde sur une architecture cellules, et non une architecture trames. Les cellules ATM prsentent toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets contient un en-tte ATM de 5 octet, suivie de 48 octets de donnes utiles ATM. Les petites cellules de longueur fixe sont bien adaptes au transport du trafic vocal et vido, car ce trafic ne tolre pas les dlais. En effet, le trafic vido et vocal na pas attendre la fin de transmission dun paquet de donnes de plus grande taille. La cellule ATM de 53 octets est moins efficace que les trames et paquets de plus grande taille de Frame Relay et de X.25. Par ailleurs, quand la cellule transporte des paquets de couche rseau segmente, la surcharge est plus importante, car le commutateur ATM doit tre en mesure de regrouper les paquets au niveau de la destination. ATM offre des circuits virtuels permanents et des circuits virtuels commuts, mais ces derniers sont plus courants avec les WAN.

31

ISTA HH

CCNA 4

Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne loue vers la priphrie du rseau.

DSL
Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les lignes tlphoniques paire torsade existantes pour transporter des donnes large bande aux abonns du service. Large bande dsigne une technique utilisant plusieurs frquences au sein dun mme support physique pour transmettre des donnes.

ADSL (Asymmetric DSL) SDSL (Symmetric DSL) HDSL (High Bit Rate DSL) IDSL (DSL RNIS) CDSL (Consumer DSL), galement appel DSL-lite ou G.lite

La technologie DSL permet au fournisseur daccs de proposer des services de rseau haut dbit ses clients, au moyen de boucles locales de cuivre existantes. La technologie DSL permet dutiliser la ligne de boucle locale pour les connexions tlphoniques normales, ainsi que pour une connexion toujours active offrant une connectivit instantane au rseau. Plusieurs lignes dabonns DSL sont multiplexes en un lien unique haute capacit au moyen dun multiplexeur daccs DSL (DSLAM) dans les locaux du fournisseur daccs. 32

ISTA HH

CCNA 4

Les technologies DSL actuelles utilisent des techniques complexes de codage et de modulation pour obtenir des dbits pouvant slever 8 192 Mbits/s. Les technologies DSL effectuent les transmissions de donnes en aval et en amont des frquences suprieures cette plage de 4 KHz (minimum requis pour nimporte quelle transmission vocale sur la boucle locale). Cest cette technique qui permet aux transmissions vocales et de donnes de seffectuer simultanment sur un service DSL.

Les deux types de technologies DSL de base sont le DSL asymtrique (ADSL) et le DSL symtrique (SDSL). Le service asymtrique offre lutilisateur une bande passante suprieure pour le tlchargement vers lutilisateur celle du transfert dinformation dans la direction oppose. Le service symtrique fournit la mme capacit dans les deux sens. Certaines technologies DSL nacceptent pas lutilisation dun tlphone. Le SDSL est appel dry copper (cuivre sec), parce quil na pas de tonalit et noffre pas de service tlphonique sur la mme ligne. Les diffrentes varits de DSL fournissent des bandes passantes diffrentes, avec des capacits suprieures celles dune ligne loue T1 ou E1. Les taux de transfert dpendent de la longueur effective de la boucle locale, ainsi que du type et de la condition de ses cbles. Remarque : Pour fournir un service satisfaisant, la boucle doit tre infrieure 5,5 kilomtres. En gnral, une connexion IP vers lentreprise est effectue par Internet. Ceci occasionne donc des risques. Pour rpondre ces proccupations de scurit, les services DSL offrent la possibilit dutiliser des connexions de rseau priv virtuel (VPN).

Modem cble
Les modems cble permettent deffectuer des transmissions de donnes bidirectionnelles haute vitesse sur les lignes coaxiales qui transmettent la tlvision cble. Certains fournisseurs daccs cbl promettent des dbits pouvant slever 6,5 fois ceux de

33

ISTA HH

CCNA 4

lignes loues T1. Cette vitesse fait du cble un support attrayant pour le transfert rapide de grandes quantits dinformations numriques, notamment des squences vido, des fichiers audio ou des donnes en masse. Exemple : Des informations dont le tlchargement prendrait deux minutes avec la technologie RNIS BRI peuvent tre tlcharges en deux secondes par une connexion modem cble. Les modems cbles offrent une connexion permanente et sont faciles installer. La connexion permanente implique que les ordinateurs connects peuvent tre sujets des intrusions tout moment et quils doivent donc tre scuriss par des pare-feu (VPN). Un modem cble peut transfrer jusqu 30 ou 40 Mbits/s de donnes sur un canal cbl 6 MHz. Cela est pratiquement 500 fois plus rapide quun modem 56 Kbits/s. Avec un modem cble, un abonn peut continuer recevoir son service de tlvision cble, tout en recevant des donnes sur un ordinateur personnel. Pour ce faire, il utilise un simple rpartiteur deux voies.

Tous les abonns locaux partagent la mme bande passante. mesure que des utilisateurs se joignent au service, la bande passante disponible peut tre infrieure au dbit attendu.

34

ISTA HH

CCNA 4

Conception dun WAN Communication dans un rseau WAN :

Les WAN sont considrs comme un jeu de liaison de donnes connectant des routeurs de rseaux locaux. Les frais de mise en uvre des liaisons constituent llment de cot le plus important dun WAN et lobjet de la conception doit tre de fournir une bande passante maximale un prix acceptable. Les WAN transportent divers types de trafic. La conception slectionne doit fournir la capacit et les temps de transfert correspondant aux besoins de lentreprise. Il faut tenir compte de la topologie des connexions entre les diffrents sites, de la nature de ces connexions et de la bande passante. Les WAN fonctionnent au niveau des trois couches infrieures du modle OSI.

tapes de conception d'un WAN :

Pour concevoir un WAN il est ncessaire de savoir quel trafic de donnes va tre transport, son origine et sa destination. Les WAN transportent une grande diversit de types de trafic, avec diffrents besoins relatifs la bande passante, la latence et la gigue.

Pour chaque paire de points dextrmit et pour chaque type de trafic, il est ncessaire dobtenir des informations sur les diverses caractristiques de trafic. Ceci implique des analyses approfondies, ainsi que la consultation des utilisateurs du rseau. La connaissance des divers points dextrmit permet de slectionner une topologie ou une configuration pour le rseau. La topologie est influence par des considrations gographiques, mais galement par dautres besoins, tels que la disponibilit. Lorsque les points dextrmit et les liaisons ont t choisis, la bande passante ncessaire peut tre estime. Le trafic sur les liaisons peut prsenter divers besoins en matire de latence et de gigue. Une fois la disponibilit de la bande passante dtermine, des technologies de liaison appropries doivent tre slectionnes.

35

ISTA HH

CCNA 4

Enfin, les cots dinstallation et dexploitation du WAN peuvent tre dtermins et compars aux besoins de lentreprise ayant ncessit linstallation du WAN. Remarque : Il est galement ncessaire deffectuer une surveillance et une rvaluation constantes aprs linstallation du WAN, afin de maintenir des performances optimales.

Identification et slection des fonctionnalits du rseau :

De nombreux WAN sappuient sur une topologie en toile. Les points dextrmit de ltoile sont parfois interconnects, en une topologie maille ou maillage partiel. Pour la slection dune configuration, plusieurs facteurs doivent tre pris en compte. Un nombre plus important de liaisons augmente le cot des services de rseau, alors que plusieurs chemins entre les destinations augmentent la fiabilit. En revanche, lajout dquipements de rseau sur le chemin des donnes augmente la latence et rduit la fiabilit. Les technologies qui demandent ltablissement dune connexion avant que les donnes ne puissent tre transmises, tels que le tlphone analogique, RNIS ou X.25 ne sont pas adaptes aux WAN qui ncessitent des temps de rponse rapides ou une faible latence. Remarque : Un WAN typique utilise une combinaison de technologies gnralement choisies en fonction du type et du volume de trafic.

36

ISTA HH

CCNA 4

Topologie en toile

Topologie maillage partiel

Modle de conception trois couches :

Une approche systmatique savre ncessaire quand un grand nombre de sites doivent tre contacts. Une solution hirarchique trois couches offre de nombreux avantages. Imaginons une entreprise oprationnelle dans chaque pays de lUnion Europenne et disposant dune filiale dans chaque ville de plus de 10 000 habitants. Chaque filiale a un rseau et il a t dcid dinterconnecter les filiales. Un rseau maill nest videmment pas ralisable, car un nombre de liaisons proche de 500 000 serait ncessaire pour les 900 centres. Une toile simple sera difficile mettre en uvre, car elle ncessite un routeur disposant de 900 interfaces au niveau du concentrateur ou dune interface unique transportant 900 circuits virtuels vers un rseau commutation de paquets. Au lieu de cela, envisagez plutt un modle de conception hirarchique. Les rseaux regroups dans une zone sont interconnects, plusieurs zones sont interconnectes pour constituer une rgion et les diverses rgions sont interconnectes pour former le noyau du WAN.

37

ISTA HH

CCNA 4

La zone peut tre fonde sur le nombre de sites connecter, avec une limite suprieure dentre 30 et 50. La zone peut adopter une topologie en toile, les concentrateurs des toiles tant relis pour former la rgion. Remarque : Frame Relay facilite le maillage pour la redondance, sans demander lajout de connexions physiques supplmentaires. Les liaisons de distribution peuvent tre de technologie Frame Relay ou ATM et le noyau du rseau peut tre une ligne ATM ou loue.

Autres modles conception en couches :

De nombreux rseaux ne ncessitent pas la complexit dune hirarchie trois couches complte. Il est possible dutiliser des hirarchies plus simples. Sil existe un besoin de concentration gographique, une conception a deux niveaux savre approprie. Ceci produit un motif en toile des toiles. Ici encore, ce modle, fond sur la technologie des lignes loues, est considrablement diffrent de celui fond sur la technologie Frame Relay. Remarque : Lors de la planification de rseaux plus simples, le modle trois couches doit toujours tre envisag, car il offre une meilleure volutivit au rseau.

Autres considrations lies la conception de WAN :

De nombreux WAN dentreprise ont des connexions Internet. Ceci pose des problmes de scurit, mais offre galement dautres possibilits pour le trafic inter-filiales. Lorsque les volumes de trafic sont relativement faibles, Internet peut servir de WAN dentreprise et transporter tout le trafic inter-filiales. 38

ISTA HH

CCNA 4

Module 3

39

ISTA HH

CCNA 4

Liaisons srie point point : Prsentation des communications srie :

Les technologies des rseaux WAN sappuient sur une transmission srie au niveau de la couche physique. Cela signifie que les bits dune trame sont transmis un par un sur le support physique. Les mthodes de signalisation sont notamment NRZ-L (Nonreturn to Zero Level), HDB3 (High Density Binary 3) et AMI (Alternative Mark Inversion). Il ne sagit que dexemples de normes de codage de la couche physique. Parmi les nombreuses normes de communication srie, on trouve les suivantes:

RS-232-E V.35 HSSI (High Speed Serial Interface)

Multiplexage temporel
Le multiplexage temporel (TDM Time-division multiplexing) dsigne la transmission de plusieurs sources dinformations sur un canal, ou signal, commun, puis la reconstruction des flux dorigine lextrmit distante. Tout dabord, un bloc dinformations est prlev de chaque canal dentre. La taille de ce bloc peut varier, mais il sagit gnralement dun bit ou dun octet. Selon que des bits ou des octets sont utiliss, ce type de TDM est appel entrelacement de bits ou entrelacement doctets.

Chacun des trois canaux dentre a sa propre capacit. Pour que le canal de sortie puisse accepter les informations provenant des trois entres, sa capacit ne doit pas tre infrieure au total de ces entres.

40

ISTA HH

CCNA 4

TDM agit au niveau de la couche physique, Il est indpendant du protocole de couche 2 qui a t utilis par les canaux dentre. Le rseau RNIS (Rseau numrique intgration de services) est un exemple de TDM. RNIS accs de base (BRI) comporte trois canaux, savoir deux canaux B 64 kbits/s (B1 et B2) et un canal D 16 kbits/s. Le TDM comporte neuf intervalles de temps, qui se rptent. Dans les autres pays du monde, lunit de terminaison de rseau (NTU) est fournie et gre par loprateur tlphonique.

Point de dmarcation :
Le point de dmarcation de service est le point du rseau o la responsabilit du fournisseur daccs, ou oprateur tlphonique, prend fin.

41

ISTA HH

CCNA 4

ETCD/ETTD
Une connexion srie comporte un quipement terminal de traitement de donnes (ETTD) une extrmit de la connexion et un quipement de communication de donnes (ETCD) lautre extrmit. Le CPE, gnralement un routeur, constitue lETTD. LETCD, gnralement un modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur de lETTD en une forme compatible avec la liaison de transmission du fournisseur daccs au WAN.

De nombreuses normes ont t dveloppes pour permettre aux ETTD de communiquer avec les ETCD. LITU-T : dsigne lETCD comme lquipement terminal de circuit de donnes. LEIA : dsigne lETCD comme lquipement de communication de donnes Linterface ETCD/ETTD dune norme particulire dfinit les spcifications :

Mcanique/physique Nombre de broches et type de connecteur lectrique Dfinit les niveaux de tension pour 0 et 1 Fonctionnelle Spcifie les fonctions des lignes de signalement de linterface Procdurale Spcifie la squence dvnements pour la transmission des donnes

Si deux ETTD doivent tre interconnects, comme deux ordinateurs ou deux routeurs, un cble spcial, appel null-modem, savre ncessaire pour se dispenser dun ETCD. Le fournisseur du WAN ou lunit CSU/DSU dicte gnralement le type de cble requis. Les quipements Cisco prennent en charge les normes srie EIA/TIA-232, EIA/TIA449, V.35, X.21 et EIA/TIA-530.

42

ISTA HH

CCNA 4

Pour prendre en charge des densits plus leves avec un encombrement rduit Cisco a cr le cble srie intelligent (Smart Serial cable) un connecteur 26 broches

Encapsulation HDLC
lorigine, les communications srie taient fondes sur des protocoles orients caractres. Les protocoles orients Bits taient plus efficaces, mais taient galement propritaires. En 1979, lISO accepta HDLC, qui est un protocole de couche liaison de donnes, comme une norme oriente bits qui encapsule les donnes sur des liaisons srie synchrones. Depuis 1981, ITU-T a dvelopp une srie de protocoles drivs de HDLC.

LAPB (Link Access Procedure), for X.25 LAPD (Link Access Procedure D channel) pour RNIS LAPM (Link Access Procedure for Modems) et PPP pour les modems LAPF (Link Access Procedure for Frame Relay) pour Frame Relay

HDLC utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. HDLC dfinit une structure de tramage de couche 2 permettant un contrle de flux et derreurs au moyen daccuss de rception et dun schma de fentrage. Le protocole HDLC ne prend pas en charge plusieurs protocoles sur une seule liaison, Cisco offre une version propritaire de HDLC. La trame HDLC de Cisco utilise un champ type propritaire servant de champ de protocole. Ce champ permet plusieurs protocoles de couche rseau de partager la mme liaison srie. HDLC dfinit les trois types de trame, chacune prsentant un format de champ de contrle diffrent:
Les trames dinformation (Trames I) Transportent les donnes transmettre pour la station. Elles offrent un contrle de flux et derreurs supplmentaire et les donnes peuvent tre superposes sur une trame dinformations.

43

ISTA HH

CCNA 4

Les trames de supervision (Trames S) Fournissent des mcanismes de requte/rponse quand la superposition nest pas utilise. Trames non-numrotes (Trames U) Fournissent des fonctions supplmentaires de contrle des liaisons, telles que la configuration de connexion. Le champ de code dfinit le type de trame U.

Les un ou deux premiers bits du champ de contrle servent identifier le type de trame.

Configuration de l'encapsulation HDLC

Cisco HDLC est la mthode dencapsulation par dfaut utilise par les quipements Cisco sur des lignes srie synchrones. Router(config-if)#encapsulation hdlc encapsulation serial Utiliser HDLC comme protocole sur linterface

Dpannage d'une interface srie

Show interfaces serial prsentent des informations spcifiques aux interfaces srie.

indique ltat des canaux de linterface et signalent la prsence ou Show controllers labsence dun cble.

44

ISTA HH

CCNA 4

Si la sortie de linterface lectrique apparat comme UNKNOWN, au lieu de V.35, EIA/TIA-449, ou un autre type dinterface lectrique, cest probablement un cble mal connect qui est lorigine du problme. Vrifie si les paquets de veille HDLC sincrmentent. Sils ne Debug serial interface sincrmentent pas, il existe probablement un problme de synchronisation sur la carte dinterface ou le rseau. frameDebug frame-relay lmi Rcupre des informations sur linterface LMI, afin de dterminer si un commutateur Frame Relay et un routeur envoient et reoivent des paquets LMI. frameevents Debug frame-relay events commutateur Frame Relay. Dtermine si des changes se produisent entre un routeur et un

Montre les paquets PPP transmis au dmarrage de PPP, au Debug ppp negotiation moment o les options PPP sont ngocies. Debug ppp packet niveau Montre les paquets PPP envoys et reus. Transferts de paquets bas

Montre les erreurs PPP, telles que les trames illgales ou dformes, associes Debug ppp la ngociation et lutilisation de la connexion PPP. Debug ppp authentication Montre les changes de paquets PPP CHAP et PAP.

Authentification PPP Architecture multicouche PPP

PPP utilise une architecture multicouche facilitant la communication entre des couches interconnectes. PPP fournit une mthode dencapsulation des datagrammes multiprotocoles sur une liaison point--point et utilise la couche de liaison de donnes pour tester la connexion. PPP est constitu de deux sous-protocoles :

Le protocole de contrle de liaison (LCP Link Control Protocol) Utilis pour tablir la liaison point--point.

45

ISTA HH

CCNA 4

Le protocole de contrle rseau (NCP Network Control Protocol) Utilis pour configurer les divers protocoles de couche rseau.

PPP peut tre configur sur les types suivants dinterfaces physiques:

Srie asynchrone Srie synchrone HSSI (High Speed Serial Interface) RNIS (Rseau Numrique Intgration de Services)

PPP utilise galement LCP pour accepter automatiquement des options de format dencapsulation, telles que:

LCP effectue galement les oprations suivantes:

Il gre les limites variables de taille de paquets Il dtecte les erreurs de configuration courantes Il met fin la liaison Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances

Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la mme liaison de communications. Pour chaque protocole de couche rseau utilis, un protocole de

46

ISTA HH

CCNA 4

contrle rseau (NCP) est fourni. Par exemple, le protocole IP (Internet Protocol) utilise le protocole de contrle IP (IPCP). Une trame de linterface PPP comporte les champs suivants:

Drapeau Indique le dbut ou la fin dune trame et comprend la squence binaire 01111110. Adresse Comprend ladresse de broadcast standard compose de la squence binaire 11111111. Le protocole PPP nattribue pas dadresse de station individuelle. Contrle Comprend un octet compos de la squence binaire 00000011, qui appelle la transmission des donnes utilisateur dans une trame non squence. Protocole Comprend deux octets qui identifient le protocole encapsul dans le champ de donnes de la trame. Donnes Comprend zro ou plusieurs octets contenant le datagramme du protocole prcis dans le champ de protocole. La longueur maximale par dfaut du champ de donnes est de 1500 octets. FCS Normalement, 16 bits ou 2 octets faisant rfrence aux caractres supplmentaires ajouts une trame des fins de contrle derreur.

tablissement dune session PPP

Les trois catgories de trames LCP ci-dessous sont utilises au cours dune session PPP :

Les trames dtablissement de liaison permettent dtablir et de configurer une liaison. Les trames de fermeture de liaison permettent de fermer une liaison. Les trames de maintenance de liaison permettent de grer et de dboguer une liaison.

Phase dtablissement de liaison Au cours de cette phase, chaque quipement PPP envoie des trames LCP pour configurer et tester la liaison de donnes. Les trames LCP comprennent un champ doption de configuration qui permet aux units de ngocier lutilisation des options, telles que lunit de transfert dinformation maximale (MTU), la compression de certains champs PPP et le protocole dauthentification de la liaison. Cette phase se termine par lenvoi et la rception dune trame daccus de rception de la configuration. Phase dauthentification (facultative) Une fois la liaison tablie et le protocole dauthentification slectionn, lhomologue peut tre authentifi. Dans le cadre de cette phase, LCP permet galement deffectuer un test facultatif de dtermination de qualit de la liaison. Phase de protocole de couche rseau Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau, par exemple : IP. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent.

47

ISTA HH Show interfaces

CCNA 4 montre les tats des trames LCP et NCP sous la configuration PPP.

La liaison PPP reste configure pour les communications jusqu ce que lun des vnements ci-dessous survienne:

Les trames LCP ou NCP ferment la liaison. Une horloge dinactivit expire. Un utilisateur intervient.

Protocoles d'authentification PPP

Lors de la configuration de lauthentification PPP, ladministrateur rseau peut slectionner le protocole dauthentification de mot de passe (PAP) ou le protocole dauthentification changes confirms (CHAP). CHAP est prfrable .

Protocole d'authentification du mot de passe (PAP)

PAP procure une mthode simple permettant un nud distant dtablir son identit laide dun change en deux tapes. Une fois la phase dtablissement de la liaison PPP termine, la combinaison nom dutilisateur/mot de passe est envoye de faon rpte par le nud distant sur la liaison, jusqu ce que lauthentification soit confirme ou que la connexion soit interrompue. En effet, les mots de passe sont transmis en clair sur la liaison et il noffre aucune protection contre la lecture rpte des informations ou les attaques rptes par essais et erreurs.

Protocole d'authentification changes confirms (CHAP)

CHAP sutilise au dmarrage dune liaison et vrifie rgulirement lidentit du nud distant au moyen dun change en trois tapes. CHAP seffectue ltablissement initial de la liaison et se rpte pendant la dure de cette liaison. Une fois la phase dtablissement de la liaison PPP termine, le routeur local envoie un message de demande de confirmation au nud distant. Le nud distant rpond par une valeur calcule au moyen dune fonction de hachage unidirectionnelle, gnralement lalgorithme MD5.

48

ISTA HH

CCNA 4

Le protocole CHAP protge contre les attaques de lecture rpte des informations passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible. Les demandes de confirmation rptes visent limiter la dure dexposition toute attaque. Le routeur local ou un serveur dauthentification externe contrle la frquence et la dure des demandes de confirmation.

Processus dauthentification et dencapsulation PPP

Configuration PPP : Configuration de PPP

Encapsulation ppp Configurer PPP sur une interface serial (mode dinterface) Configurer la compression dsir (mode dinterface)

[predictor stac] Compress [predictor | stac]

Remarque : La compression nest pas recommande si le trafic est essentiellement constitu de fichiers compresss.

49

ISTA HH

CCNA 4

Surveiller les donnes reues sur la liaison et viter que la trame Ppp quality percentage ne tourne en boucle (mode dinterface). Ppp multilink Procder un quilibrage de la charge sur plusieurs liaisons (interface)

Configuration de lauthentification PPP

dfinir le nom Username {nom du routeur de lautre extrmit} password {secret} dutilisateur et le mot de passe sur chaque routeur (mode de configuration globale). authentication Ppp authentication {chap | chap pap | pap chap | pap} dsir (mode dinterface). sentPpp pap sent-username {nom} password {mdp} dfinir le type dauthentification

Activer PAP sur linterface.

Vrification de la configuration de l'encapsulation PPP srie

interfaces Show interfaces affiche des statistiques sur toutes les interfaces.

Dpannage de la configuration de l'encapsulation srie

Debug ppp authentication Dboguer le processus dauthentification PAP ou CHAP.

50

ISTA HH

CCNA 4

Debug ppp {authentication | packet | negotiation | error | chap}

51

ISTA HH

CCNA 4

Module 4

52

ISTA HH

CCNA 4

Concepts RNIS : Prsentation de RNIS :

Le RTPC traditionnel sappuyait sur une connexion analogique entre les locaux du client et lchange local, galement appele boucle locale. Les circuits analogiques limitent la BP qui peut tre obtenue sur la boucle locale. Les restrictions des circuits ne permettent pas daccepter les bandes passantes suprieures environ 3000 Hz. La technologie RNIS permet dutiliser des donnes numriques sur la boucle locale, et ainsi doffrir de meilleurs dbits aux utilisateurs distants. La technologie RNIS sutilise gnralement pour le tltravail et pour connecter les petits bureaux distants au rseau local de lentreprise. Les normes RNIS dfinissent le matriel et les mthodes dtablissement des appels assurant une connectivit numrique de bout en bout. Avantages de RNIS :

Lacheminement dune grande diversit de signaux de trafic utilisateur, notamment donnes, voix et vido Ltablissement des appels beaucoup plus rapide quavec une connexion modem grce au canal D. Un meilleur taux de transfert que les modems grce aux canaux B Ladaptation des canaux B aux liaisons PPP (Point-to-Point Protocol) ngocies

Normes et mthodes d'accs

Ltablissement des premires normes RNIS date de la fin des annes 1960. Une srie complte de recommandations relatives aux rseaux RNIS a t publie en 1984 par lUIT-T :

53

ISTA HH Les normes RNIS dfinissent deux principaux types de canaux :

CCNA 4

Le canal Bearer (B), est dfini comme un chemin numrique entirement dgag de 64 Kbits/s (il peut servir transmettre nimporte quel type de donnes numriques en mode full-duplex) Le canal delta (D) peut y avoir 16 kbits/s pour laccs de base BRI ou 64 kbits/s pour laccs primaire PRI. Il sert acheminer des informations de contrle pour le canal B. Remarque : La technologie RNIS fait appel un canal spar pour les informations de contrle, le canal D. Cest ce que lon appelle la signalisation hors bande. La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI : BRI utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s (2B+D).

Remarque : Le trafic sur le canal D utilise le protocole LAPD (Link Access Procedure on the D Channel). LAPD est un protocole de couche de liaison de donnes fond sur HDLC.

Modle en 3 couches et protocoles de la technologie RNIS

La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.

54

ISTA HH

CCNA 4

Les informations des trois canaux 2B+D sont multiplexes en un seul chemin physique. Le format de trame de la couche RNIS physique diffre selon que la trame est entrante ou sortante. Sil sagit dune trame sortante, elle est envoye du terminal au rseau. Format trame TE Si la trame est entrante, elle est envoye du rseau au terminal. Format de trame NT

Chaque trame contient deux sous-trames, chacune contenant les lments suivants:

8 bits du canal B1 8 bits du canal B2 2 bits du canal D 6 bits de surcharge

Les trames RNIS BRI contiennent donc 48 bits. Quatre mille de ces trames sont transmises chaque seconde. Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 = 64 kbits/s. Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s. Ceci reprsente 144 Kbits/s (B2+B1+D) pour un dbit binaire total de linterface physique RNIS BRI de 192 Kbits/s. Le reste du dbit est constitu des bits de surcharge requis pour la transmission: 6 * 4000 * 2 = 48 kbits/s. Les bits de surcharge dune sous-trame RNIS sont utiliss de la faon suivante:
Bit de verrouillage de trame

Synchronisation

55

ISTA HH
Bit dquilibrage de charge Ajustement de la valeur moyenne de bit cho des bits de canal D prcdents Rsolution des conflits pouvant

CCNA 4

survenir lorsque

plusieurs terminaux sur un bus passif rivalisent pour un canal Bit dactivation Activation des quipements Bit de rserve Non affect

Voici la structure de trame LAPD :

Fonctions RNIS
Plusieurs changes doivent seffectuer pour quun routeur se connecte un autre par RNIS. Pour tablir une connexion RNIS, cest le canal D qui est utilis entre le routeur et le commutateur RNIS. La signalisation SS7 (Signal System 7) est utilise entre les commutateurs du rseau du fournisseur daccs. La squence dvnements ci-dessous seffectue lors de ltablissement dune communication BRI ou PRI : 1. Le canal D est utilis pour envoyer le numro appel au commutateur RNIS local. 2. Le commutateur local utilise le protocole de signalisation SS7 pour dfinir un chemin et transmettre le numro appel au commutateur RNIS distant. 3. Le commutateur RNIS distant signale lappel la destination sur le canal D. 4. Lquipement RNIS NT-1 de destination envoie un message de connexion dappel au commutateur RNIS distant. 5. Le commutateur RNIS distant utilise SS7 pour envoyer un message de connexion dappel au commutateur local. 6. Le commutateur RNIS local connecte un canal B de bout en bout et laisse le deuxime canal B disponible pour une nouvelle conversation ou un transfert de donnes. Les deux canaux B peuvent tre utiliss simultanment.

56

ISTA HH

CCNA 4

Points de rfrence RNIS

Les spcifications RNIS dfinissent quatre points de rfrence qui connectent un quipement RNIS un autre. Chaque unit dun rseau RNIS effectue une tche spcifique :

R Dsigne la connexion entre un quipement terminal de type 2 non compatible RNIS (TE2) et un adaptateur de terminal (TA), par exemple une interface srie RS232. S Dsigne les points qui se connectent dans lquipement de commutation du client aux terminaisons de rseau de type 2 (NT2) et permettent les appels entre les divers types dquipements placs chez le client. T lectriquement identique linterface S; dsigne la connexion sortante entre la NT2 et le rseau RNIS ou la terminaison de rseau de type 1 (NT1). U Dsigne les connexions entre lunit de terminaison de rseau de type 1 (NT1) et le rseau RNIS appartenant la compagnie de tlphone.

Remarque : Comme les rfrences S et T sont similaires, certaines interfaces sont dsignes par le sigle S/T.

57

ISTA HH

CCNA 4

Dtermination de l'interface RNIS du routeur

Aux tats-Unis, cest au client quil incombe de fournir la NT1. En Europe et dans dautres pays, la compagnie tlphonique fournit la fonction NT1 et prsente une interface S/T au client. Avec ces configurations, Les quipements tels que les modules et interfaces RNIS dun routeur doivent tre commands. Pour slectionner un routeur Cisco avec linterface RNIS approprie : 1. Dterminez si le routeur prend en charge RNIS BRI. Recherchez un connecteur BRI ou une carte dinterface BRI WAN (WIC) larrire du routeur. 2. Dterminez le fournisseur de la NT1. Une NT1 termine la boucle locale vers le central tlphonique (CO) du fournisseur daccs RNIS. 3. Si la NT1 est intgre au CPE, le routeur doit avoir une interface U. Si le routeur est quip dune interface S/T, il ncessite alors une NT1 externe pour se connecter au fournisseur RNIS. Si le routeur est dot dun connecteur libell BRI, il est dj compatible RNIS. Avec une interface RNIS native dj intgre, le routeur est un TE1 et doit se connecter une NT1. Si le routeur a une interface U, il dispose galement dune NT1 intgre. Si le routeur ne comporte aucun connecteur BRI et quil sagit dun routeur configuration fixe ou non modulaire, il doit alors utiliser une interface srie existante avec un adaptateur de terminal externe pour fournir la connectivit BRI.

Types de commutateurs RNIS

Les types de commutateurs RNIS varient, partiellement en fonction du pays dans lequel le commutateur est utilis. Avant que le routeur ne puisse tre connect un service RNIS, il doit tre configur pour le type de commutateur utilis au central tlphonique.

Outre le type de commutateur utilis par le fournisseur daccs, il peut galement savrer ncessaire de connatre les identificateurs de profil de service (SPID service profile identifiers) attribus par loprateur tlphonique. Les SPID sont utiliss en Amrique du Nord et au Japon uniquement. Loprateur RNIS fournit cet identificateur afin de dterminer la configuration de ligne du service RNIS. Dans de nombreux cas, les SPID doivent tre entrs pendant la configuration dun routeur.

58

ISTA HH

CCNA 4

Configuration RNIS : Configuration de RNIS BRI

switchpeut tre configure dans le mode de commande global Isdn switch-type {switch-type} ou dinterface afin de spcifier le commutateur RNIS du fournisseur. Isdn spid1 {numro spid} {ldn} et isdn spid2 {numro spid} {ldn} pour spcifier le SPID requis (pour B1 & B2) par le rseau RNIS quand le routeur tablit une connexion vers lchange RNIS local (mode de configuration dinterface) Largument facultatif ldn dfinit un numro dannuaire local
Router(config)#interface bri

slot/port

Pour passer en mode dinterface Bri

Configuration de RNIS PRI

Comme les routeurs se connectent PRI au moyen dune ligne T1/E1, aucune commande interface pri ne savre ncessaire. Au lieu de cela, linterface physique du routeur qui se connecte la ligne loue est appele contrleur T1, ou contrleur E1. Ce contrleur doit tre configur correctement pour communiquer avec le rseau de loprateur. Les canaux RNIS PRI D et PRI B se configurent sparment partir du contrleur, au moyen de la commande interface serial peut tre configure dans le mode de commande global switchIsdn switch-type {switch-type} afin de spcifier le commutateur RNIS du fournisseur.

La configuration dun contrleur T1 ou E1 seffectue comme suite: 1. indiquez le contrleur dans lequel la carte PRI rside: Router(config)#controller {t1 | e1} {slot/port} controller Router(config-controller)# 2. Configurez le tramage selon les spcifications de loprateur. Pour des lignes T1 : Router(config-controller)#framing {sf | esf} framing Pour des lignes E1 : Router(config-controller)#framing {crc4 | no-crc4} framing

59

ISTA HH 3. Identifier la mthode de signalisation de couche physique : Router(config-controller)#linecode {ami | b8zs| hdb3} linecode

CCNA 4

4. Configurez linterface spcifie pour laccs PRI et le nombre de tranches de temps fixes alloues sur linstallation numrique du fournisseur : Router(config-controller)#pri-group [time range] pripri 5. Spcifiez une interface pour le fonctionnement du canal D de laccs PRI.: Router(config)#interface serial {slot/port: | unit:}{23 | 15} interface Exemples :

Vrification de la configuration RNIS

Pour confirmer le fonctionnement de laccs BRI, vrifier que Show isdn status lquipement terminal TE1, ou le routeur, communique correctement avec le commutateur RNIS. Assurez-vous que la couche 1 prsente ltat ACTIVE, et la couche 2, ltat MULTIPLE_FRAME_ESTABLISHED. Cette commande prsente galement le nombre de communications actives.

60

ISTA HH

CCNA 4

Show isdn active

affiche des informations sur lappel en cours, notamment les suivantes :

Le numro appel La dure de lappel avant dconnexion Lindication du cot Les units de facturation utilises pendant lappel les informations dindication du cot fournies pendant ou la fin des appels prsente des informations sur linterface de numrotation :

Show dialer

Ltat de la communication en cours Les valeurs de lhorloge de ligne tlphonique La raison de lappel Lquipement distant connect renvoie les informations suivantes :

Show interface bri 0/0:1

Le canal B utilise lencapsulation PPP. La trame LCP a t ngocie et est ouverte. Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP

61

ISTA HH

CCNA 4

Dpannage de la configuration RNIS

Configuration DDR : Fonctionnement de DDR

Le routage tablissement de connexion la demande (DDR Dial-on-demand routing) se dclenche quand du trafic concordant avec un ensemble de critres prdfini est mis en file dattente pour tre envoy sur une interface compatible DDR. Le trafic qui occasionne un appel DDR est appel trafic intressant

62

ISTA HH

CCNA 4

La procdure ci-dessous permet de mettre en uvre DDR sur les routeurs Cisco :

Configuration du DDR traditionnel

DDR traditionnel est un terme utilis pour dfinir une configuration DDR lmentaire, avec laquelle un seul ensemble de paramtres de numrotation est appliqu une interface. Pour configurer le DDR traditionnel, procdez comme suit :

Dfinissez des routes statiques. Spcifiez le trafic intressant. 63

ISTA HH

CCNA 4

Configurez les informations de numrotation.

Dfinition de routes statiques pour DDR

Lorsque vous configurez des routes statiques, tenez compte des facteurs ci-dessous:
Par dfaut, une route statique prend la priorit sur une route dynamique, du fait de sa distance administrative plus rduite. Sans configuration complmentaire, une route dynamique vers un rseau est ignore sil existe une route statique dans la table de routage pour le mme rseau. Pour rduire le nombre dentres de routes statiques, dfinissez une route statique rsume ou par dfaut.

Spcification du trafic intressant pour DDR

Le trafic peut correspondre lune des dfinitions ci-dessous :

Le trafic IP dun type de protocole particulier Les paquets avec une adresse source ou de destination particulire Les autres critres dfinis par ladministrateur rseau protocol {protocol-name}
{permit |

Router(config)#dialer-list {dialer-group-num} dialerdeny | list access-list-number}

Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de numrotation pour le routeur. Exemple :

Remarque : La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher un appel.

Configuration des informations de numrotation DDR

Configurer lencapsulation PP sur linterface approprie. Une liste de numrotation spcifiant le trafic intressant pour cette interface DDR doit tre associe cette dernire. Pour ce faire, utilisez la commande dialer-group {group-number} dialer-

64

ISTA HH

CCNA 4

Mapper ladresse du protocole distant sur un numro de tlphone.

Router(config-if)#dialer map {protocol} 56 | 64] [broadcast] {dial-string}

{next-hop-address}

[name hostname] [speed

Dialer idle-timeout {seconds} Dialer idleSpcifier le nombre de secondes dinactivit avant la dconnexion dune communication (par dfaut 120 s)

Remarque : Si vous nappelez quun site, utilisez une commande dialer string inconditionnelle qui appelle toujours ce numro de tlphone unique, quelle que soit la destination du trafic.

Profils de numrotation
Le DDR traditionnel est limit, car la configuration est applique directement linterface physique. Comme ladresse IP est applique directement linterface, seules les interfaces DDR configures dans ce sous-rseau spcifique peuvent tablir une connexion DDR avec cette interface. Les profils de numrotation suppriment la configuration de linterface qui reoit ou effectue des appels et peuvent uniquement lier la configuration linterface appel par appel.

65

ISTA HH Les profils de numrotation peuvent effectuer les oprations suivantes :

CCNA 4

Dfinir lencapsulation et les listes de contrle daccs Dterminer le nombre minimum ou maximum dappels Activer ou dsactiver les fonctions

Les profils de numrotation permettent deffectuer les activits ci-dessous :

Configurer les canaux B dune interface RNIS avec diffrents sous-rseaux IP Utiliser diffrentes encapsulations sur les canaux B dune interface RNIS Dfinir diffrents paramtres DDR pour les canaux B dune interface RNIS liminer le gaspillage de canaux B RNIS en permettant aux accs RNIS BRI dappartenir plusieurs groupes de numrotation

Un profil de numrotation comporte les lments suivants:

Interface de numrotation Entit logique qui utilise un profil de numrotation par destination. Groupe de numrotation Chaque interface de numrotation dsigne un groupe de numrotation, cest--dire un groupe dune ou plusieurs interfaces physiques associes un profil de numrotation. Interfaces physiques Les interfaces dun groupe de numrotation sont configures pour des paramtres dencapsulation et pour identifier les groupes de numrotation auxquels linterface appartient. Lauthentification PPP, le type dencapsulation et le PPP multiliaison sont tous configurs sur linterface physique.

66

ISTA HH

CCNA 4

Tout dabord, un paquet intressant est rout vers une adresse IP DDR distante. Le routeur consulte ensuite les interfaces de numrotation configures pour trouver celle qui partage le mme sous-rseau que ladresse IP DDR distante. Sil en existe une, le routeur recherche une interface DDR physique non utilise dans le groupe de numrotation. La configuration du profil de numrotation est ensuite applique linterface, et le routeur tente de crer la connexion DDR. la fin de la connexion, linterface revient au groupe de numrotation pour lappel suivant.

Configuration de profils de numrotation

Il est possible de configurer plusieurs interfaces de numrotation sur un routeur. La commande interface dialer cre une interface de numrotation et passe en mode de configuration dinterface.

Pour configurer linterface de numrotation, procdez comme suit: 1. Configurez une ou plusieurs interfaces de numrotation : Ladresse IP Le type dencapsulation et lauthentification Le compteur dinactivit Le groupe de numrotation pour le trafic intressant 2. Configurez une dialer string et un dialer remote-name pour spcifier le nom du remoterouteur distant et le numro de tlphone permettant dy accder. La commande dialer pool associe cette interface logique avec un groupe dinterfaces physiques. 3. Configurez les interfaces physiques et assignez-les un groupe de numrotation laide de la commande dialer pool-member poolPlusieurs groupes de numrotation peuvent tre attribus une interface au moyen de plusieurs commandes dialer pool-member. Sil existe plusieurs interfaces physiques dans le groupe, utilisez loption priority de la commande dialer pool-member pour dfinir la priorit poolde linterface au sein dun groupe de numrotation. Si plusieurs appels doivent tre effectus et quune seule interface est disponible, cest le groupe qui a la priorit la plus leve qui effectue lappel.

67

ISTA HH

CCNA 4

Vrification de la configuration DDR

interface Show dialer interface [BRI] affiche des informations sur les appels entrants et sortants.

Le message Dialer state is data link layer up suggre que le numroteur sest activ correctement et que linterface BRI 0/0:1 est lie au profil dialer1.

Show isdn active cours.

prsente des informations sur les communications RNIS actives en

68

ISTA HH

CCNA 4

Show isdn status

prsente des informations sur les trois couches de linterface BRI.

Dans cet cran, la couche 1 RNIS est active, la couche 2 RNIS est tablie avec SPID1 et SPID2 valids, et il y a une connexion active sur la couche 3.

Dpannage de la configuration DDR

Il existe deux grandes catgories de problmes DDR. Soit un routeur ne numrote pas quand il le devrait, soit il numrote constamment quand il ne le devrait pas. Debug isdn q931 entrants. pour observer les changes lors de ltablissement dappels sortants et

69

ISTA HH

CCNA 4

On dit dune interface qui sactive et se dsactive en permanence quelle est en battement. Debug dialer packet envoie un message la console chaque fois quun paquet est envoy dune interface DDR. Dterminer exactement le trafic responsable du battement dune interface DDR envoie la console un message lui indiquant quand une liaison DDR Debug dialer events sest tablie et le trafic lorigine de la connexion dtecter les problmes de connectivit

force le routeur local accder au routeur distant dtecter sil sagit Isdn call interface dun problme DDR ou RNIS Remarque : Dans certains cas, il est prfrable de rinitialiser la connexion entre le routeur et le commutateur RNIS local. La commande clear interface bri annule les connexions actives sur linterface et rinitialise celle-ci avec le commutateur RNIS.

70

ISTA HH

CCNA 4

Module 5

71

ISTA HH

CCNA 4

Concepts Frame Relay : Prsentation de Frame Relay :

Frame Relay est une norme de lUIT-T et de lANSI. Frame Relay est un service WAN commutation de paquets orient connexion. Il fonctionne au niveau de la couche liaison de donnes du modle OSI. Frame Relay utilise un sous-ensemble du protocole HDLC dnomm LAPF (Link Access Procedure for Frame Relay). lorigine, Frame Relay a t conu pour permettre lquipement RNIS de disposer dun accs vers un service commutation de paquets sur un canal B. Toutefois, Frame Relay est aujourdhui une technologie autonome. Remarque : Lquipement informatique qui nest pas sur un rseau local peut galement envoyer des donnes sur un rseau Frame Relay. Cet quipement utilise une unit daccs Frame Relay (FRAD Frame Relay access device) en tant quETTD.

Terminologie Frame Relay

On appelle circuit virtuel (VC) la connexion entre deux ETTD par le rseau Frame Relay. SVC ou PVC. Un circuit virtuel est cr par le stockage dun mappage entre port dentre et port de sortie dans la mmoire de chaque commutateur, afin de les lier jusqu ce quun chemin continu dune extrmit lautre du circuit ait t identifi. Comme Frame Relay a t conu pour fonctionner sur des lignes numriques de haute qualit, aucun mcanisme de rcupration aprs erreur nest fourni. Si un nud dtecte une erreur dans une trame, il la rejette sans notification. Le FRAD (le routeur connect au rseau) peut tre connect divers points dextrmit par plusieurs circuits virtuels chaque point dextrmit ne ncessite quune ligne daccs et une interface + la capacit de la ligne daccs est fonde sur la bande passante moyenne requise par les circuits virtuels et non sur la bande passante maximale requise. Les divers circuits virtuels dune seule ligne daccs peuvent tre distingus, chaque VC disposant de son propre identificateur de canal de liaison de donnes (Data Link Connection Identifier ou DLCI). Remarque : Lidentificateur DLCI est stock dans le champ dadresse de chaque trame transmise. Le DLCI na gnralement quune signification locale et peut diffrer chaque extrmit dun circuit virtuel.

72

ISTA HH

CCNA 4

Couches support de la pile Frame Relay

Frame Relay fonctionne comme suit:

Prlvement de paquets de donnes dun protocole de couche rseau, tel quIP ou IPX Encapsulation de ces paquets comme partie donnes dune trame Frame Relay Transfert de ces trames vers la couche physique pour les dlivrer sur la ligne

La squence de contrle de trame (FCS) sert dterminer si des erreurs se sont produites dans le champ dadresse de couche 2 au cours de la transmission.

Bande passante et contrle de flux Frame Relay

La connexion srie ou le lien daccs au rseau Frame Relay est gnralement une ligne loue. La vitesse de la ligne est assujettie au dbit daccs ou du port. Le CIR dbit de donnes garanti est le dbit auquel le fournisseur daccs accepte de recevoir des bits sur le circuit virtuel. Les CIR individuels sont gnralement infrieurs au dbit du port. Toutefois, la somme des CIR est normalement suprieure au dbit des ports. Le commutateur accepte les trames de lETTD des dbits dpassant le CIR. Ceci fournit effectivement chaque canal une bande passante la demande jusqu un maximum dfini par la vitesse du port. La diffrence entre le CIR et le maximum, que celui-ci soit infrieur ou gal la vitesse du port, est appele EIR (Excess Information Rate).
Lintervalle de temps sur lequel les dbits sont calculs est appel la dure garantie (Tc). Le nombre de bits garantis dans Tc constitue le dbit garanti en rafale (Bc). Le nombre de bits supplmentaires au-dessus du dbit garanti en rafale, jusqu la vitesse maximale de la liaison daccs est le dbit garanti en excs (Be).

Bien que le commutateur accepte les trames excdant le CIR, chaque trame en excs est signale au niveau du commutateur par le positionnement du bit dligibilit la suppression (DE - Discard Eligible) sur 1 dans le champ dadresse. Le commutateur gre un compteur de bits pour chaque circuit virtuel. Une trame entrante est signale comme DE si elle met le compteur au-del de Bc. Une trame entrante est limine si elle pousse le compteur au-del de Bc + Be. la fin de chaque Tc secondes, le compteur est rinitialis Les trames qui arrivent au commutateur sont mises en file dattente avant dtre transfres. Pour viter le problme de congestion, les commutateurs Frame Relay appliquent une politique de rejet des trames en files dattente. Les trames dont le bit DE est dfini sont supprimes en premier.

73

ISTA HH

CCNA 4

Quand un commutateur dtermine que sa file dattente augmente, il essaie de rduire le flux de trames y parvenant. Pour ce faire, il avertit les ETTD du problme en positionnant les bits de notification explicite de congestion (ECN Explicit Congestion Notification) dans le champ dadresse de la trame. Le bit de notification explicite de congestion au destinataire (FECN Forward ECN) est positionn sur chaque trame reue par le commutateur sur la liaison encombre. Le bit de notification explicite de congestion la source (BECN - Backward ECN) est positionn sur chaque trame place par le commutateur sur la liaison encombre. Les ETTD qui reoivent des trames dans lesquelles les bits ECN sont dfinis sont censs rduire le flux de trames jusqu ce que lencombrement se dissipe. Remarque : Les bits DE, FECN et BECN font partie du champ dadresse de la trame LAPF.

Mappage d'adresse et topologie Frame Relay

Frame Relay est plus rentable quand plusieurs sites doivent tre interconnects. Avec une topologie hub and spoke , le concentrateur est mis lemplacement permettant de rduire au maximum les cots de la ligne loue. Avec une topologie en toile pour Frame Relay, chaque site distant dispose dune liaison daccs au nuage Frame Relay avec un seul circuit virtuel. Le concentrateur a une liaison daccs avec plusieurs circuits virtuels, un pour chaque site distant.

On choisit une topologie en maillage global quand les services joindre sont disperss gographiquement et quun accs trs fiable est ncessaire. Avec le maillage global, chaque site est connect tous les autres sites. Contrairement aux interconnexions de lignes loues, Frame Relay ne ncessite aucun matriel supplmentaire. Plusieurs circuits virtuels sur une liaison daccs exploitent gnralement mieux Frame Relay que des VC isols. En effet, ils profitent du multiplexage statistique intgr.

74

ISTA HH

CCNA 4

Dans nimporte quelle topologie Frame Relay, quand une seule interface sert interconnecter plusieurs sites, des problmes daccessibilit peuvent survenir. Ceci est d la nature daccs multiple sans diffusion (NBMA - nonbroadcast multiaccess) de Frame Relay (problme de Split Horizon par exemple). Il est ncessaire deffectuer un mappage au niveau de chaque FRAD ou routeur entre une adresse Frame Relay de la couche de liaison de donnes et une adresse de la couche rseau. Fondamentalement, le routeur doit savoir quels rseaux sont accessibles au-del dune interface en particulier. Les informations DLCI peuvent tre configures manuellement laide de commandes de mappage. Le DLCI peut galement tre configur automatiquement, au moyen de la rsolution dadresse inverse.

LMI Frame Relay

Linterface de supervision locale (LMI Local Management Interface) pour que les ETTD puissent acqurir de faon dynamique des informations sur ltat du rseau. LETTD et lETCD schangent des messages LMI laide de ces identificateurs DLCI rservs.

75

ISTA HH Les extensions LMI incluent les lments suivants :

CCNA 4

Le mcanisme de test dactivit, qui vrifie quun circuit virtuel est oprationnel Le mcanisme multicast Le contrle de flux La possibilit de donner une signification globale aux identificateurs DLCI Le mcanisme dtat du circuit virtuel

Il existe plusieurs types dinterfaces LMI, toutes mutuellement incompatibles. Le type de LMI configur sur le routeur doit correspondre au type utilis par loprateur. Trois types dinterfaces LMI sont pris en charge par les routeurs Cisco :

Cisco Les extensions LMI dorigine Ansi Correspondant la norme ANSI T1.617 annexe D q933a Correspondant la norme de lITU Q933 annexe A

Les messages LMI sont achemins dans une variante des trames LAPF. Cette variante inclut quatre champs den-tte supplmentaires la rendant compatible avec les trames LAPD utilises pour le RNIS. Un ou plusieurs lments dinformations (IE) suivent len-tte. Chaque IE contient les lments suivants:

Un identificateur dIE sur un octet Un champ de longueur dIE Un ou plusieurs octets contenant des donnes concrtes, qui incluent gnralement ltat dun identificateur DLCI

tapes des protocoles de rsolution d'adresse inverse et LMI

Quand un routeur connect un rseau Frame Relay dmarre, il envoie au rseau un message dinterrogation de ltat LMI. Le rseau rpond par un message dtat LMI contenant des informations sur chaque circuit virtuel configur sur la liaison daccs. Remarque : Le routeur rpte rgulirement cette interrogation de ltat, mais les rponses ultrieures nincluent que les changements dtat. Aprs un nombre prdfini de ces rponses abrges, le rseau envoie un message dtat complet.

76

ISTA HH

CCNA 4

Si le routeur doit mapper les circuits virtuels des adresses de la couche rseau, il envoie un message de rsolution dadresse inverse sur chaque circuit virtuel. Ce message contient ladresse de couche rseau du routeur, afin que lETTD ou le routeur distant puisse galement procder au mappage.

Configuration de Frame Relay : Configuration de base de Frame Relay

frameEncapsulation frame-relay [cisco | ietf] Pour passer lencapsulation Frame Relay.

Lencapsulation Frame Relay propritaire de Cisco fait appel un en-tte sur 4 octets, dont 2 dsignent lidentificateur de connexion de liaisons de donnes (DLCI) et 2 le type de paquet. lmiFrame-relay lmi-type [ansi | cisco | q933a] rametablir et configurer la connexion LMI.

Cette commande est seulement ncessaire avec la plate-forme logicielle Cisco IOS 11.1 ou une version prcdente. partir de lIOS version 11.2, aucune configuration nest ncessaire, car le type de LMI est dtect automatiquement.

Configuration d'une carte Frame Relay statique

Frame-relay map {Protocol} {@ de destination} {dlci} [broadcast] ramefaon statique ladresse de couche rseau lidentificateur DLCI local. pour mapper de

[Broadcast] : Permet de diffuser les Broadcast et les multicast sur le circuit virtuel

Problmes d'accessibilit relatifs aux mises jour de routage :

Une topologie NBMA Frame Relay peut tre lorigine de deux problmes :

Problmes daccessibilit relatifs aux mises jour de routage Le besoin de rpliquer les broadcasts sur chaque circuit virtuel permanent lorsquune interface physique en contient plusieurs

Pour rsoudre le problme de split-horizon, une mthode consiste utiliser une topologie de maillage global. En revanche, cela augmente le cot, car un plus grand nombre de circuits virtuels permanents est alors ncessaire. La meilleure solution consiste utiliser des sous-interfaces.

77

ISTA HH

CCNA 4

Sous-interfaces Frame Relay

Configuration de sous-interfaces Frame Relay

Pour configurer les sous-interfaces dune interface physique, procdez comme suit :

Configurez lencapsulation Frame Relay sur linterface physique au moyen de la commande encapsulation frame-relay framePour chacun des circuits virtuels permanents dfinis, crez une sous-interface logique

Router(config-if)#interface serial {port/numro

.numroSI} [multipoint | point-to-point]

Remarque : En gnral, le numro de sous-interface est celui de lidentificateur DLCI. Ceci facilite le dpannage. interfaceinterface-dlci {dlci-number} DLCI local sur la sous-interface.
Router(config-subif)#frame-relay frame-relay

configurer lidentificateur

Remarque : On configure DLCI, si la sous-interface est configure en point-to-point, ou Le pour les sous-interfaces multipoint pour lesquelles la rsolution dadresse inverse a t active.

78

ISTA HH

CCNA 4

Vrification de la configuration Frame Relay

Show interfaces affiche des informations sur lencapsulation et ltat des couches 1 et 2. Elle affiche galement les informations ci-dessous :

Le type dinterface LMI Lidentificateur DLCI de linterface LMI Le type dquipement (ETTD/ETCD)

frameShow frame-relay lmi

pour afficher les statistiques relatives au trafic sur linterface LMI.

framepour afficher ltat de chaque circuit virtuel Show frame-relay pvc [interface] [dlci] permanent configur, ainsi que des statistiques sur le trafic.

79

ISTA HH

CCNA 4

framepour afficher les entres actuelles de la carte, ainsi que des Show frame-relay map informations sur les connexions.

frame-relayClear frame-relay-inarp Pour supprimer les cartes Frame Relay cres de faon dynamique laide de la rsolution dadresse inverse.

Dpannage de la configuration Frame Relay

framepour dterminer si le routeur et le commutateur Frame Relay Debug frame-relay lmi envoient et reoivent correctement les paquets LMI.

80

ISTA HH

CCNA 4

Out est un message dtat de linterface LMI envoy par le routeur. In est un message reu du commutateur Frame Relay. Un message dtat LMI complet est un type 0. Un change LMI est un type 1. Les valeurs possibles du champ dtat sont les suivantes :

0x0 Ajout/inactif signifie quun identificateur DLCI a t programm pour le commutateur, mais quil nest pas utilisable. La raison peut en tre que lautre extrmit du circuit virtuel permanent ne fonctionne pas. 0x2 Ajout/actif signifie que le commutateur Frame Relay dispose de lidentificateur DLCI et que tout est oprationnel. 0x4 Supprim signifie que le commutateur Frame Relay na programm aucun identificateur DLCI pour le routeur, mais quil en a exist un dans le pass. Ceci est peut-tre caus par linversion des DLCI sur le routeur ou parce que le circuit virtuel permanent a t supprim par loprateur dans le nuage Frame Relay.

81

ISTA HH

CCNA 4

Module 6

82

ISTA HH

CCNA 4

Stations de travail et serveurs : Stations de travail :

Une station de travail est un ordinateur client utilis pour excuter des applications. Elle est connecte un serveur sur lequel elle obtient des donnes partages avec dautres utilisateurs. Une station de travail utilise des logiciels spciaux, par exemple un Shell de rseau, pour effectuer les activits suivantes:

Intercepter les donnes utilisateurs et les commandes des applications Dcider si la commande est destine au systme dexploitation local ou au systme dexploitation de rseau Diriger la commande vers le systme dexploitation local ou vers la carte rseau (NIC) pour traitement et transmission sur le rseau Acheminer les transmissions du rseau vers lapplication excute sur la station de travail.

Remarque : UNIX ou Linux peuvent servir de systmes dexploitation de bureau, mais on les trouve gnralement sur les ordinateurs haut de gamme. Les stations de travail sans disque dur local constituent une catgorie spciale dordinateurs, conus pour fonctionner en rseau. Comme leur nom limplique, elles nont pas de disques durs, mais possdent un moniteur, un clavier, de la mmoire, des instructions de dmarrage en ROM, ainsi quune carte rseau. Le logiciel servant tablir une connexion rseau se charge partir de la ROM amorable situe sur la carte rseau. Une station de travail sans disque dur local ne peut pas transmettre de virus au rseau, ni servir prendre des donnes sur le rseau en les copiant sur un disque dur Scurit Il est possible dutiliser des ordinateurs portables comme stations de travail dun rseau local en les connectant par une station daccueil.

Serveurs
Les systmes serveurs doivent tre quips pour prendre en charge de nombreux utilisateurs simultans et de nombreuses tches mesure que les clients exigent du serveur des ressources distance. Avant quun client ne puisse accder aux ressources du serveur, il doit tre identifi, puis autoris utiliser ces ressources (Compte dutilisateur + MDP). Les serveurs sont gnralement de plus grande capacit que les stations de travail et disposent de mmoire supplmentaire pour traiter simultanment les nombreuses tches actives ou rsidant en mmoire. Les serveurs ont galement besoin despace disque supplmentaire pour stocker les fichiers partags et pour servir dextension la mmoire

83

ISTA HH

CCNA 4

interne du systme. Les cartes systme des serveurs ncessitent des connecteurs dextension supplmentaires pour y connecter des priphriques partags, tels que des imprimantes et plusieurs interfaces rseau. Les serveurs doivent tre efficaces et robustes. Le terme robuste indique que les systmes serveurs sont capables de fonctionner efficacement sous de lourdes charges. Il signifie galement que les systmes peuvent survivre la dfaillance dun ou plusieurs processus ou composants sans quune dfaillance gnrale du systme se produise. Les applications et fonctions du serveur incluent notamment les HTTP, FTP, DNS, SMTP, POP3 et IMAP. Les protocoles de partage de fichiers incluent NFS et SMB

Relation client-serveur
Le modle darchitecture client-serveur distribue le traitement sur plusieurs ordinateurs. Le traitement distribu permet daccder des systmes distants dans lobjectif de partager des informations et des ressources rseau. Les autres termes couramment utiliss sont:

Hte local Machine sur laquelle lutilisateur travaille habituellement. Hte distant Systme auquel un utilisateur accde partir dun autre systme. Serveur Fournit des ressources un ou plusieurs clients par le biais dun rseau. Client Machine utilisant les services dun ou plusieurs serveurs rseau.

Exemple : Client : en utilisant un navigateur, le client demande des pages Internet. Serveur : en utilisant le service http, le serveur envoi les pages au client. Remarque : La distribution des fonctions dans un rseau client-serveur offre des avantages substantiels, mais implique galement des cots.

Introduction aux systmes d'exploitation de rseau

Le systme dexploitation dun ordinateur constitue la fondation logicielle sur laquelle les applications et les services sexcutent. De mme, un systme dexploitation de rseau autorise la communication entre plusieurs quipements et le partage de ressources sur lensemble dun rseau.

84

ISTA HH

CCNA 4

Le systme dexploitation de rseau amliore la porte de la station de travail cliente en mettant disposition les services distants en tant quextensions du systme dexploitation local. Les principales caractristiques prendre en compte pour la slection dun systme dexploitation de rseau sont les performances, les outils dadministration et de surveillance, la scurit, lvolutivit et la robustesse ou tolrance derreurs.

Microsoft NT, 2000 et .NET

NT 4 a t conu pour les oprations dune importance capitale, dans le but de fournir un environnement plus stable que les systmes dexploitation grand public de Microsoft. Il est disponible dans des versions de bureau (NT 4.0 Workstation) et serveur (NT 4.0 Server). Pour NT Les dfaillances du programme sont isoles et ne demandent aucun redmarrage du systme. Windows NT fournit une structure de domaine permettant de contrler laccs des utilisateurs et des clients aux ressources du serveur. Elle est administre par lapplication User Manager for Domains sur le contrleur de domaine. Chaque domaine NT ncessite un seul contrleur de domaine primaire, qui contient la base de donnes SAM (Security Accounts Management Database) Sappuyant sur le noyau NT, la version 2000 de Windows, plus rcente, existe galement dans des versions de bureau et serveur. Windows 2000 prend en charge la technologie plug-and-play + Active Directory. Remarque : Windows 2000 Server ajoute de nombreuses fonctions serveur spcifiques aux fonctionnalits de Windows 2000 Professional. 85

ISTA HH

CCNA 4

UNIX, Sun, HP et LINUX

Origines dUNIX Depuis sa cration, UNIX a t conu pour prendre en charge les multi-utilisateurs et le multitche. UNIX a galement t lun des premiers systmes dexploitation prendre en charge les protocoles rseau dInternet. UNIX a tout dabord t crit en langage assembleur, un jeu dinstructions lmentaires qui contrle les instructions internes dun ordinateur. Toutefois, UNIX pouvait seulement fonctionner sur un type dordinateur spcifique. En 1973, Ritchie et son collgue programmeur des laboratoires Bell Ken Thompson ont rcrit les programmes du systme UNIX en langage C. Le fait que C soit un langage de plus haut niveau a permis de faire migrer UNIX vers dautres ordinateurs sans trop defforts en matire de programmation Avantages dUNIX :

Aujourdhui, il existe des dizaines de versions diffrentes dUNIX, dont notamment les suivantes:

Hewlett Packard UNIX (HP-UX) Berkeley Software Design, Inc. (BSD UNIX), qui a produit des drivs tels que FreeBSD Santa Cruz Operation (SCO) UNIX Sun Solaris IBM UNIX (AIX)

Lenvironnement dexploitation Solaris de Sun Microsystems et son systme dexploitation central, SunOS, est une mise en oeuvre dUNIX sur 64 bits. Solaris est actuellement la version dUNIX la plus utilise dans le monde pour les rseaux de grande taille et les sites Web dInternet. Origines de Linux En 1991, un tudiant finlandais du nom de Linus Torvalds commena travailler sur un systme dexploitation destin un ordinateur processeur Intel 80386. Semblable UNIX dans son fonctionnement, mais utilisa un code logiciel ouvert et totalement gratuit pour tous les utilisateurs .

86

ISTA HH

CCNA 4

Les versions de Linux peuvent aujourdhui fonctionner sur pratiquement nimporte quel processeur 32 bits, dont notamment les puces Intel 80386, Motorola 68000, Alpha et PowerPC. Les versions les plus populaires de Linux sont :

Red Hat Linux distribu par Red Hat Software OpenLinux distribu par Caldera Corel Linux Slackware Debian GNU/Linux SuSE Linux

Certains constructeurs fournissent des logiciels dmulation Windows, tels que WABI et WINE, qui permettent dexcuter de nombreuses applications Windows sous Linux. Les distributions rcentes de Linux sont dotes de composants rseau intgrs pour se connecter un rseau local, tablir une connexion commute vers Internet Avantages de LINUX :

Cest un vritable systme dexploitation sur 32 bits. Il prend en charge le multitche premptif et la mmoire virtuelle. Son code est ouvert (Open Source) et par consquent la disposition de quiconque souhaite lenrichir ou lamliorer

Apple
Les ordinateurs Apple Macintosh ont t conus pour une mise en rseau facile dans une situation de groupe de travail dgal gal. Les interfaces rseau sont intgres au matriel, de mme que des composants rseau le sont au systme dexploitation Macintosh. Il existe des adaptateurs rseau Ethernet et Token Ring pour le Macintosh. Les Mac peuvent galement tre connects des rseaux locaux de PC contenant des serveurs Microsoft, NetWare ou UNIX. Mac OS X (10) Le systme dexploitation du Macintosh, Mac OS X, est parfois appel Apple System 10. Certaines des fonctions de Mac OS X se trouvent dans linterface graphique appele Aqua Une nouvelle fonction de Mac OS X autorise la connectivit entre AppleTalk et Windows. Le systme dexploitation Mac OS X central est appel Darwin. Darwin est un systme fond sur UNIX et offrant stabilit et performances leves. Ces amliorations permettent Mac OS X de grer la mmoire protge, le multitche premptif, la gestion Avantages. avance de la mmoire et le multitraitement symtrique.

87

ISTA HH

CCNA 4

Concept de service sur les serveurs

Les systmes dexploitation de rseau sont conus pour fournir des processus de rseau aux clients.

Tous ces processus rseau sont appels des services sous Windows 2000 et des dmons sous UNIX et Linux.

Administration rseau : Prsentation de l'administration rseau

Taches dadministration du rseau :

Les facteurs qui rendent ncessaire ladministration rseau :

Terminologie basique de ladministration rseau :

88

ISTA HH

CCNA 4

OSI et le modle d'administration rseau

Le modle dadministration se dcline en quatre parties :

Le modle dorganisation dcrit les composants de ladministration rseau, par exemple administrateur, agent, et ainsi de suite, avec leurs relations. Le modle dinformations est relatif la structure et au stockage des informations dadministration rseau. Ces informations sont stockes dans une base de donnes, appele base dinformations de management (MIB). Le modle de communication traite de la manire dont les donnes dadministration sont transmises entre les processus agent et administrateur. Il est relatif au protocole dacheminement, au protocole dapplication et aux commandes et rponses entre gaux. Le modle fonctionnel concerne les applications dadministration rseau qui rsident sur la station dadministration rseau (NMS). Le modle dadministration OSI compte cinq domaines fonctionnels, parfois appels le modle FCAPS:

89

ISTA HH

CCNA 4

Les erreurs La configuration La comptabilit Les performances La scurit

Normes SNMP et CMIP

Le protocole SNMP (Simple Network Management Protocol) Communaut IETF Le protocole CMIP (Common Management Information Protocol) Communaut des tlcommunications

Le protocole SNMP (1989) dsigne un ensemble de normes dadministration, notamment un protocole, une spcification de structure de base de donnes et un ensemble dobjets de donnes. Une mise niveau, le protocole SNMP version 2c a t adopte en 1993. SNMPv2c permet de prendre en charge les stratgies dadministration rseau centralises et distribues et offre des amliorations au niveau de la structure des informations dadministration (SMI), des oprations de protocole, de larchitecture dadministration et de la scurit. Depuis, SNMPv3 a t mis en circulation. Pour rsoudre les dfauts de scurit de SNMPv1 et SNMPv2c, SNMPv3 fournit un accs scuris aux MIB en authentifiant et en cryptant les paquets achemins sur le rseau. CMIP est un protocole de gestion de rseaux OSI cr et normalis par lISO pour la surveillance et le contrle de rseaux htrognes.

Fonctionnement du protocole SNMP

Le modle organisationnel de ladministration rseau SNMP comporte quatre lments:

La station dadministration Lagent de supervision La base dinformations de management Le protocole de gestion de rseau

La NMS est gnralement une station de travail autonome, mais elle peut tre mise en uvre sur plusieurs systmes. Elle contient un ensemble de logiciels appels lapplication dadministration rseau (NMA). La NMA comporte une interface utilisateur permettant aux administrateurs autoriss de grer le rseau. Les agents de supervision sont des logiciels modulaires rsidant dans des quipements de rseau cls tels que dautres htes, routeurs, ponts et concentrateurs. Ils rpondent des requtes dinformations et des requtes daction mises par la NMS. Toutes les informations de supervision dun agent en particulier sont stockes dans la base dinformations de management de cet agent.

90

ISTA HH Un agent peut effectuer un suivi des lments suivants:

CCNA 4

Le nombre et ltat de ses circuits virtuels Le nombre de certains types de messages derreur reus Le nombre doctets et de paquets entrant et sortant de lquipement La longueur maximale de la file dattente de sortie pour les routeurs et autres quipements interrseaux Les messages de broadcast envoys et reus Les interfaces rseau qui se dsactivent et sactivent

Le protocole SNMP utilise le protocole UDP et communique sur les ports 161 et 162. Il est fond sur un change de messages. Il existe trois types de message courants:

Get Permet la station dadministration de rcuprer la valeur des objets MIB partir de lagent. Set Permet la station dadministration de dfinir la valeur des objets MIB au niveau de lagent. Trap Permet lagent davertir la station dadministration lors dvnements significatifs.

Une station dadministration rseau qui souhaite obtenir des informations ou contrler ce nud propritaire communique avec un agent proxy. Lagent proxy traduit alors la requte SNMP de la station dadministration en un formulaire appropri au systme cible, puis utilise le protocole dadministration propritaire appropri pour communiquer avec ce systme cible. Les rponses entre la cible et le proxy sont traduites en messages SNMP et renvoyes la station dadministration. Les applications dadministration rseau dchargent souvent des fonctionnalits de gestion rseau un analyseur distant (RMON). Cet analyseur RMON recueille localement des informations dadministration, puis la station dadministration rseau rcupre rgulirement un rsum de ces donnes.

91

ISTA HH

CCNA 4

La NMS est une station de travail ordinaire, utilisant un systme dexploitation classique. Les applications dadministration rseau peuvent, par exemple, tre Ciscoworks2000, HP Openview et IBM NetView Architectures dadministration rseau : Architecture centralise :

Architecture hirarchique :

92

ISTA HH Architecture distribue :

CCNA 4

Structure des informations d'administration et des MIB

Le protocole SNMP utilise ces identificateurs dobjet pour identifier les variables MIB rcuprer ou modifier Tous les objets administrs de lenvironnement SNMP sont organiss en une structure hirarchique ou arborescente. Les objets feuille de larborescence, cest--dire les lments qui apparaissent dans le bas du diagramme, sont les objets administrs. Chaque objet administr reprsente une ressource, une activit ou une information associe grer.

93

ISTA HH

CCNA 4

Protocole SNMP
Lagent est responsable du traitement des requtes SNMP provenant de la station dadministration. Il est galement responsable de lexcution de routines de gestion de variables dfinies dans les diverses bases MIB prises en charge. Trois types de messages SNMP sont mis pour une NMS. Il sagit des messages GetRequest, GetNextRequest et SetRequest. Ces trois messages sont reconnus par lagent sous la forme dun message GetResponse. Un agent peut mettre un message de Trap en rponse un vnement agissant sur la MIB et sur les ressources sous-jacentes.

Le dveloppement de SNMPv2c a permis de rsoudre certaines limitations de SNMPv1. Lamlioration la plus remarquable a t lintroduction du type de message GetBulkRequest et lajout de compteurs sur 64 bits la MIB.

Remarque : La station dadministration ne sert pas seulement rcuprer des donnes. Elle comporte galement une fonction permettant de modifier une valeur sur lquipement administr. Le protocole SNMP utilise le protocole dacheminement UDP. tant donn quUDP fonctionne sans connexion et nest pas fiable, il se peut que le protocole SNMP perde des messages.

94

ISTA HH

CCNA 4

Chaque message SNMP contient une chane en texte clair, que lon appelle identifiant de communaut. Lidentifiant de communaut sutilise comme un mot de passe pour limiter laccs aux quipements administrs.

Les efforts de scurit taient prsents au groupe de travail SNMPv3. SNMPv3 accepte lexistence simultane de plusieurs modles de scurit.

Configuration du protocole SNMP

Pour que la NMS puisse communiquer avec les quipements en rseau, SNMP doit tre activ et les identificateurs de communaut SNMP doivent tre configurs sur ces quipements.

95

ISTA HH

CCNA 4

Plusieurs chanes en lecture seule sont prises en charge. Sur la plupart des systmes, la valeur par dfaut de cet identificateur de communaut est public . Il est dconseill dutiliser la valeur par dfaut dans un rseau dentreprise.
Router(config)#snmp-server community string ro snmpcommunaut en lecture seule utilis par lagent

Pour configurer lidentificateur de

String Identificateur de communaut servant de mot de passe et autorisant laccs.

Plusieurs chanes en lecture-criture sont prises en charge. Sur la plupart des systmes, la valeur par dfaut de cet identificateur de communaut est private . Il est dconseill dutiliser cette valeur dans un rseau dentreprise., utilisez la commande ci-dessous :
Router(config)#snmp-server community string rw snmpcommunaut en lecture-criture utilis par lagent

Pour configurer lidentificateur de

Plusieurs chanes peuvent tre utilises pour indiquer lemplacement de lquipement administr et le contact du systme principal pour cet quipement. text Router(config)#snmp-server contact text snmp
Router(config)#snmp-server location snmp-

Text Chane dcrivant les informations demplacement du systme Ces valeurs sont stockes dans les objets MIB sysLocation et sysContact

RMON

La norme RMON rpertorie les fonctions de surveillance dans neuf groupes correspondant aux topologies Ethernet + un dixime dans pour Token Ring :

Groupe de statistiques Tient jour les statistiques derreur et dutilisation du sousrseau ou du segment en cours de supervision. Il sagit, par exemple, de lutilisation de la bande passante, du broadcast, du multicast, de lalignement CRC, des fragments, et ainsi de suite. Groupe de lhistorique Conserve des chantillons statistiques priodiques du groupe des statistiques et les stocke en vue dune extraction ultrieure. Il sagit, par exemple, de lutilisation, du nombre derreurs et du nombre de paquets. Groupe des alarmes Permet ladministrateur de configurer lintervalle et le seuil dchantillonnage pour tout lment enregistr par lagent. Il sagit, par exemple, des valeurs absolues et relatives, ou des seuils en augmentation ou en diminution.

96

ISTA HH

CCNA 4

Groupe des systmes htes Dfinit la mesure des diffrents types de trafic en provenance et destination des systmes htes connects au rseau. Il sagit, par exemple, des paquets envoys ou reus, des octets envoys ou reus, des erreurs et des paquets de broadcast et de multicast. Groupe des systmes htes TopN Gnre un rapport des systmes htes TOPN en sappuyant sur les statistiques du groupe des systmes htes. Groupe des matrices de trafic Stocke les erreurs et les statistiques dutilisation relatives aux paires de nuds qui communiquent sur le rseau. Il sagit, par exemple, des erreurs, des octets et des paquets. Groupe des filtres Moteur de filtrage qui gnre un flux de paquets partir de trames correspondant au schma dfini par lutilisateur. Groupe dinterception des paquets Dfinit la mthode de mise en tampon interne des paquets qui rpondent aux critres de filtrage. Groupe des vnements Permet de consigner des vnements, galement appels piges gnrs, lintention de ladministrateur, avec date et heure. Il sagit par exemple de rapports personnaliss sappuyant sur le type dalarme

Syslog
Le protocole syslog sutilise pour permettre aux quipements Cisco denvoyer des messages non sollicits (activits et des conditions derreur) une station dadministration rseau. Chaque message syslog consign est associ un horodatage, une installation, une gravit et un message de consignation en texte. Le niveau de gravit indique la nature cruciale du message derreur. Il existe huit niveaux :
0 1 2 3 4 5 6 7 Urgences Alertes Critique Erreurs Avertissements Notifications Informations (par dfaut) Dbogage

Pour que la NMS puisse recevoir et consigner les messages systme dun quipement, syslog doit tre configur sur ce dernier.
Router(config)#logging on

Pour activer la consignation sur toutes les destinations

Router(config)#logging hostname | ip address Pour envoyer des messages de consignation du journal vers un hte du serveur syslog, tel que CiscoWorks2000 Router(config)#logging trap informational Pour Router(config)#service timestamps log datetime

dfinir le niveau de gravit sur 6 Pour inclure lhorodatage avec le message.

97