Académique Documents
Professionnel Documents
Culture Documents
Ccna4 PDF
Ccna4 PDF
CCNA 4
WAN Technologies
Rsum
Ralis par : BOUTAHIR Mounir
ISTA HH
CCNA 4
Sommaire :
ISTA HH
CCNA 4
Module 1
ISTA HH
CCNA 4
Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. Les adresses Internet publiques doivent tre enregistres par une socit faisant autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens). Gnralement, les FAI configurent gnralement les routeurs priphriques de faon empcher le transfert du trafic priv. Avec NAT, les socits individuelles peuvent attribuer des adresses prives certains ou tous leurs htes, et utiliser NAT pour leur procurer un accs Internet.
Adresse locale interne Ladresse IP attribue un hte du rseau interne. Il sagit gnralement dune adresse prive RFC 1918.
ISTA HH
CCNA 4
Adresse globale interne Une adresse IP lgitime attribue par InterNIC ou par le fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes pour le monde extrieur. Adresse locale externe Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe Ladresse IP attribue un hte du rseau externe. Cest le propritaire de lhte qui attribue cette adresse.
ISTA HH
CCNA 4
La fonction NAT statique est conue pour permettre le mappage bi-univoque dadresses locales et globales. Ceci savre particulirement utile pour les htes qui doivent disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des quipements de rseau. La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une adresse publique. Une adresse IP quelconque prise dans un groupe dadresses IP publiques est attribue un hte du rseau. Avec la traduction dadresses de ports (Port Address Translation - PAT), plusieurs adresses IP prives peuvent tre mappes sur une adresse IP publique unique. La fonction PAT utilise des numros de port source uniques sur ladresse IP globale interne, de faon assurer une distinction entre les traductions. Le numro de port est encod sur 16 bits. Le nombre total dadresses internes pouvant tre traduites en une adresse externe peut thoriquement atteindre les 65 536 par adresse IP. De faon plus raliste, le nombre de port pouvant tre attribus une adresse IP unique avoisine les 4000. La fonction PAT tente de conserver le port source dorigine. Si ce port source est dj utilis, PAT attribue le premier numro de port disponible en commenant au dbut du groupe de ports appropri. Quand il ny a plus de ports disponibles et que plusieurs adresses IP externes sont configures, PAT slectionne ladresse IP suivante pour tenter dallouer de nouveau le numro du port source initial.
CCNA 4
Elle conomise du temps et de largent. Elle limine le besoin de rattribuer une nouvelle adresse IP chaque hte lors du passage un nouveau FAI. Elle conomise les adresses au moyen dun multiplexage au niveau du port de lapplication. Elle protge le rseau. En effet, comme les rseaux privs ne divulguent pas leurs adresses ou leur topologie interne, ils restent raisonnablement scuriss.
Router(config)#ip nat inside source static {@ IP locale} {@ IP globale} ip 2 Dfinir les interfaces : linterface connecte lintrieur linterface connecte lextrieur
ISTA HH 2 Dfinir une ACL standard autorisant les @ qui doivent tre traduites.
CCNA 4
3- Etablir la traduction dynamique Router(config)#ip nat inside source list {n ACL} pool {nom_pool} ip 4 Dfinir les interfaces : linterface connecte lintrieur linterface connecte lextrieur
Remarque : Cisco recommande de ne pas configurer les listes daccs rfrences par des commandes NAT laide de la commande permit any En effet, permit any peut mener la any. fonction NAT consommer trop de ressources routeur, ce qui peut occasionner des problmes Surcharge : Il existe deux faons de configurer la surcharge, en fonction de la manire dont les adresses IP publiques ont t alloues. 1 Un FAI ne peut allouer quune adresse IP publique un rseau. Dfinir une ACL standard autorisant les @ qui doivent tre traduites. Spcifier l@ globale, en tant que groupe utiliser par la surcharge : Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masque de SR} ip 8
ISTA HH Etablir la traduction dynamique : Router(config)#ip nat inside source list {n ACL} interface {interface} overload ip nat 4 Dfinir les interfaces : linterface connecte lintrieur linterface connecte lextrieur
CCNA 4
ISTA HH
CCNA 4
Debug ip nat afficher des informations sur chacun des paquets traduits par le Routeur gnrer une description individuelle les paquets + erreurs Debug ip nat detailed
10
ISTA HH
CCNA 4
Lastrisque indique que la traduction seffectue sur le chemin commutation rapide (mmoire cache) s = a.b.c.d est ladresse source. Ladresse source a.b.c.d est traduite en w.x.y.z. d = e.f.g.h est ladresse de destination. La valeur entre parenthses reprsente le numro didentification IP.
Elle mnage le systme dadressage enregistr lgalement en autorisant la privatisation des intranets. Elle augmente la souplesse des connexions vers le rseau public.
Une perte de fonctionnalit, en particulier avec les protocoles ou les applications qui impliquent lenvoi dadresses IP lintrieur des donnes utiles du paquet IP. NAT augmente les dlais. Des dlais de commutation de chemin sont introduits par la traduction de chaque adresse IP lintrieur des en-ttes de paquet. Le processeur examine chaque paquet pour dterminer sil doit tre ou non traduit. La perte de traabilit IP de bout en bout. Il devient bien plus difficile de suivre les paquets qui subissent de nombreux changements dadresse sur plusieurs sauts NAT. 11
ISTA HH
CCNA 4
12
ISTA HH
CCNA 4
Les deux protocoles sont de type client/serveur et utilisent les ports UDP 67 et 68. Ces ports continuent sappeler les ports BOOTP. Les quatre paramtres IP de base sont:
Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle Cest ladministrateur qui attribue ladresse IP au client. DHCP transfre ladresse au client. Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite. La prsente section concerne principalement le mcanisme dallocation dynamique. Certains des paramtres de configuration disponibles sont numrs dans lIETF RFC 1533:
Le masque de sous-rseau Le routeur (la passerelle par dfaut) Le nom de domaine Le(s) serveur(s) de noms de domaine Le(s) serveur(s) WINS
13
ISTA HH
CCNA 4
1. Le client envoie une requte de configuration IP un broadcast dnomm DHCPDISCOVER un serveur. Il peut arriver que le client suggre ladresse IP dont il a besoin, par exemple pour demander lextension dune priode dutilisation. 2. Quand le serveur reoit le broadcast, il dtermine sil peut desservir la requte partir de sa propre base de donnes. Quand il ny parvient pas, le serveur peut transfrer la requte un autre serveur DHCP. Sil y parvient, le serveur DHCP offre au client les informations de configuration IP sous la forme dun DHCPOFFER unicast. Le DHCPOFFER est une configuration propose qui peut inclure une adresse IP, une adresse de serveur DNS et la dure dutilisation. 3. Si loffre convient au client, celui-ci envoie un autre broadcast, DHCPREQUEST, pour demander spcifiquement ces paramtres IP. 4. Le serveur qui reoit la demande DHCPREQUEST officialise la configuration en envoyant un accus de rception en unicast, le DHCPACK. Il est possible, mais hautement improbable, que le serveur nenvoie pas le DHCPACK. Ceci peut se produire si le serveur a concd ces informations un autre client entre temps. Si le client dtecte que ladresse est en cours dutilisation sur le segment local, il envoie un message DHCPDECLINE et le processus recommence. Si le client a reu un DHCPNACK du serveur aprs avoir envoy le DHCPREQUEST, il recommence tout le processus. Si le client na plus besoin de ladresse IP, il envoie un message DHCPRELEASE au serveur. Remarque : Le serveur met une requte dcho ICMP ou un ping vers une adresse du groupe avant denvoyer le message DHCPOFFER un client. Bien quil puisse tre configur, le nombre par dfaut de pings utiliss pour vrifier une adresse IP potentielle slve deux.
14
ISTA HH
CCNA 4
Configuration de DHCP
Router(config)#ip dhcp pool {nom} ip Router(dhcp-config)#network {@ rseau} {masque} network spcifier le groupe DHCP spcifier la plage d@ du groupe exclure une plage d@
Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le prennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp
15
ISTA HH
CCNA 4
Relais DHCP
Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le segment. Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment et sont spars par un routeur ? Les routeurs ne transmettent pas les broadcasts. Ladministrateur doit choisir entre les deux options suivantes : placer des serveurs sur tous les sous-rseaux ou utiliser la fonction adresse de diffusion de Cisco IOS. Utiliser la commande ip helper-address pour relayer les requtes de broadcast. helperPar dfaut, la commande ip helper-address transfre les huit services UDP suivants : helperProtocole Time + TACACS + Le protocole DNS + Le serveur BOOTP/DHCP + Le client BOOTP/DHCP + TFTP + Le service de nom NetBIOS + Le service de datagramme NetBIOS
16
ISTA HH
CCNA 4
17
ISTA HH
CCNA 4
Module 2
18
ISTA HH
CCNA 4
19
ISTA HH
CCNA 4
Pour que la boucle locale puisse transporter des donnes, un quipement tel quun modem savre ncessaire pour prparer la transmission. Les quipements qui mettent les donnes sur la boucle locale sont dnommes quipements de terminaison de circuit de donnes (ETCD) ou quipements de communication de donnes. Les quipements qui transmettent les donnes lETCD sont appels les quipements terminaux de traitement de donnes (ETTD). LETCD sert essentiellement dinterface entre lETTD et la liaison de communication situe dans le nuage du rseau WAN.
20
ISTA HH
CCNA 4
quipements WAN
Les ordinateurs dun rseau local ayant des donnes transmettre les envoient sur un routeur qui contient la fois des interfaces LAN et des interfaces WAN. Le routeur utilise les informations dadresse de couche 3 pour remettre les donnes sur linterface WAN approprie. Les liaisons de communication ncessitent des signaux au format appropri. Sur les lignes numriques, une unit CSU (channel service unit) et une unit DSU (data service unit) sont ncessaires. Ces deux units sont souvent combines en une seule CSU/DSU. Un modem savre ncessaire si la boucle locale est analogique et non numrique. Les modems transmettent des donnes sur les lignes tlphoniques vocales en modulant et en dmodulant le signal. Les serveurs de communication concentrent les communications entrantes des utilisateurs et les accs distance un rseau local. Ils peuvent comporter un mlange dinterfaces analogiques et numriques (RNIS) et prendre en charge des centaines dutilisateurs simultans.
21
ISTA HH
CCNA 4
Normes WAN
Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2. Les normes WAN dcrivent gnralement les mthodes de livraison sur la couche physique et les caractristiques requises pour la couche de liaison de donnes. Les normes WAN sont dfinies et gres par plusieurs autorits reconnues. ITU-T + ISO + IETF + EIA + TIA Les protocoles de couche physique dcrivent comment fournir les connexions lectriques, mcaniques, oprationnelles et fonctionnelles aux services fournis par un FA.
Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert des trames obtenues.
22
ISTA HH
CCNA 4
Encapsulation WAN
La couche de liaison de donnes tablit une trame autour des donnes de la couche rseau, de telle sorte que les vrifications et contrles ncessaires puissent tre appliqus. Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic pendant quil traverse la liaison longue distance. Le choix du protocole dencapsulation est fonction de la technologie WAN et de lquipement. Le tramage sappuie essentiellement sur la norme HDLC. Le tramage HDLC offre une livraison fiable des donnes sur des lignes qui ne sont pas fiables et inclut des mcanismes de contrle de flux et derreur.
La trame commence et se termine toujours par un champ indicateur sur 8 bits, selon le motif 01111110. Comme ce motif est susceptible de survenir dans les donnes mmes, le systme HDLC metteur insre toujours un bit 0 tous les cinq 1 du champ de donnes. Quand les trames sont transmises de faon conscutive, lindicateur de fin de la premire trame sert dindicateur de dbut de la suivante. Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux octets. Le champ de contrle (gnralement un octet, mais sera de deux octets pour les systmes fentres glissantes) indique le type de trame, qui peut tre de type :
Les trames non-numrotes transportent des messages de configuration de ligne. Les trames dinformations transportent les donnes de couche de rseau. Les trames de supervision contrlent le flux de trames dinformations et demandent la retransmission des donnes en cas derreur.
Une squence de vrification de trame (FCS) utilise le mcanisme de code de redondance cyclique (CRC) pour tablir un champ de deux ou quatre octets. Plusieurs protocoles de liaison de donnes sont utiliss, notamment des sous-ensembles et des versions propritaires de HDLC. PPP et la version Cisco de HDLC disposent dun champ supplmentaire dans len-tte afin didentifier le protocole de couche rseau des donnes encapsules.
23
ISTA HH
CCNA 4
Le chemin interne emprunt par le circuit entre les changes est partag par un certain nombre de conversations. Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure quune connexion de capacit fixe soit mise la disposition de labonn. Si le circuit transporte des donnes informatiques, lutilisation de cette capacit fixe risque de ne pas tre efficace. Les circuits commuts constituent gnralement une mthode coteuse de dplacement des donnes. Une autre possibilit consiste seulement allouer la capacit au trafic quand celui-ci savre ncessaire et partager la capacit disponible entre de nombreux utilisateurs. Avec une connexion commutation de circuits, les bits de donnes placs sur le circuit sont automatiquement remis lextrmit distante, car le circuit est dj tabli. Si le circuit doit tre partag, un mcanisme doit identifier les bits, de manire ce que le systme sache o les remettre. Il est difficile dtiqueter des bits individuels et ceux-ci sont donc rassembls dans des groupes appels cellules, trames ou paquets. Commutation de paquets.
24
ISTA HH
CCNA 4
Les liaisons qui connectent les commutateurs du rseau du fournisseur daccs appartiennent un abonn en particulier au cours du transfert des donnes, ce qui permet de nombreux abonns de partager la liaison. Les cots peuvent tre considrablement moins levs que ceux dune connexion ddie commutation de circuits. Les donnes des rseaux commutation de paquets sont soumises des retards imprvisibles lorsque des paquets individuels attendent que les paquets dautres abonns soient transmis par un commutateur. partir des informations dadresse fournies dans chaque paquet, les commutateurs dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite tre envoy. Il existe deux approches cette dtermination des liaisons : Non-orient connexion (Internet) transportent des donnes dadressage compltes dans chaque paquet. Chaque commutateur doit valuer ladresse pour dterminer o envoyer le paquet. Orients connexion prdterminent la route de chaque paquet, qui na alors besoin que dun identificateur. Si un circuit nexiste physiquement que lorsquun paquet se dplace dessus, il prend le nom de circuit virtuel (VC Virtual Circuit). Circuit virtuel commut (SVC) : Les entres qui constituent un circuit virtuel peuvent tre tablies par une requte de connexion envoye sur le rseau. Circuit virtuel permanent (PVC) : Les entres de la table sont charges par les commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible.
25
ISTA HH
CCNA 4
26
ISTA HH
CCNA 4
RNIS
Le rseau RNIS transforme la boucle locale en une connexion numrique TDM. La connexion utilise des canaux Bearer 64 kbits/s (B) pour transporter la voix ou les donnes et un canal delta de signal (D) destin la configuration de la communication et dautres fonctions.
Le rseau RNIS BRI accs de base est destin aux utilisateurs individuels et aux petites entreprises et offre deux canaux B 64 kbits/s et un canal D 16 kbits/s. Pour les installations de plus grande taille, il existe une version de RNIS PRI accs primaire. Laccs PRI offre plusieurs canaux B (a dpend des normes E1 ou T1). Remarque : Le dbit du PRI international correspond une connexion E1. Remarque : Avec lutilisation de BRI, Certains fournisseurs laissent le canal D transporter des donnes bas dbit, telles que les connexions X.25 9.6 kbits/s. Pour les petits rseaux WAN, le RNIS BRI peut offrir un mcanisme de connexion idal. La dure de mise en fonction du BRI est infrieure une seconde et son canal B 64 kbits/s offre une capacit plus importante que celle dune liaison par modem analogique.
27
ISTA HH
CCNA 4
Une autre application courante du RNIS consiste fournir des capacits supplmentaires en fonction des besoins une connexion par ligne loue. La ligne loue est dimensionne pour transporter des charges de trafic moyennes et le RNIS vient sy ajouter lors des priodes de pointe. Le RNIS sert galement de ligne de secours en cas de dfaillance de la ligne loue. Les tarifs RNIS sont calculs par canal B et sont similaires ceux des connexions analogiques vocales.
Ligne loue
Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont le dbit peut slever 2,5 Gbits/s sont utilises. Une liaison point--point fournit un chemin de communication WAN prtabli entre les locaux du client et une destination distante. Il existe diffrentes capacits de lignes loues.
28
ISTA HH
CCNA 4
Le prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la distance entre les deux points connects. Les liaisons point--point sont gnralement plus coteuses que les services partags tels que Frame Relay. Laspect ddi de la ligne permet dviter la latence ou la gigue entre les points dextrmit. Une disponibilit constante est essentielle certaines applications, telles que le commerce lectronique. Le port srie dun routeur est requis pour chaque connexion sur ligne loue. Une unit CSU/DSU et le circuit provenant du fournisseur daccs sont galement requis.
Inconvnients : Le trafic des WAN est souvent variable et les lignes loues offrent une capacit fixe. Par ailleurs, chaque point dextrmit ncessite une interface sur le routeur, ce qui entrane une augmentation des cots en quipement. Avantage : Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises.
X.25
En raction aux cots des lignes loues, les fournisseurs daccs ont introduit des rseaux commutation de paquets sur des lignes partages, en vue de rduire les cots. Le premier de ces rseaux commutation de paquets a t normalis sous le groupe de protocoles X.25. Il fournit une capacit variable de faible dbit, qui peut tre commute ou permanente. X.25 est un protocole de couche de rseau avec lequel les abonns reoivent une adresse rseau. Des circuits virtuels peuvent tre tablis sur le rseau, avec des paquets de requte dappel vers ladresse de destination. Le circuit virtuel commut obtenu est identifi par un numro de canal. Des paquets de donnes identifis par le numro de canal sont remis ladresse correspondante. Plusieurs canaux peuvent tre actifs sur une seule connexion. X.25 peut savrer trs conomique, car les tarifs sont fonds sur la quantit de donnes remises, et non sur la dure ou la distance de connexion. Les donnes peuvent tre remises nimporte quel dbit, dans les limites de la capacit de la connexion. Ceci procure 29
ISTA HH
CCNA 4
une certaine souplesse. Les rseaux X.25 offrent gnralement un dbit faible, un maximum de 48 kbits/s. Par ailleurs, les paquets de donnes sont soumis aux dlais typiques des rseaux partags. Remarque : Les rseaux Frame Relay ont remplac le X.25 chez de nombreux fournisseurs. Parmi les applications X.25 typiques, on trouve les lecteurs de carte sur point de vente pour valider les transactions sur un ordinateur central. Certaines entreprises font galement appel des rseaux X.25 valeur ajoute pour transfrer des factures EDI (Electronic Data Interchange), des notes de chargement et dautres documents commerciaux. Pour ces applications, le bas dbit et la latence leve ne constituent pas une proccupation, car son cot peu lev rend le X.25 trs conomique.
Frame Relay
Avec laugmentation de la demande dune commutation de paquets au dbit plus lev et la latence moins importante, les fournisseurs daccs ont introduit les rseaux Frame Relay. Bien que la configuration rseau semble similaire celle de la technologie X.25, les dbits peuvent couramment atteindre 4 Mbits/s, certains fournisseurs proposant mme des dbits plus levs. Plusieurs aspects diffrencient les technologies Frame Relay et X.25. Avant tout, il sagit dun protocole bien plus simple, qui fonctionne au niveau de la couche de liaison de donnes au lieu de la couche rseau. Frame Relay ne met en uvre aucun contrle derreur ou de flux. Laccumulation des trames sur les commutateurs intermdiaires permettent de rduire les phnomnes de gigue.
30
ISTA HH
CCNA 4
La plupart des connexions Frame Relay sont des circuits virtuels permanents et non des circuits virtuels commuts (via une ligne loue), mais des connexions commutes sont disponibles auprs de certains fournisseurs utilisant des lignes RNIS. Le canal RNIS D sert configurer un circuit virtuel commut sur un ou plusieurs canaux B. Les tarifs Frame Relay sont fonds sur la capacit du port de connexion, la priphrie du rseau. Le Frame Relay fournit un dbit partag moyen pouvant transporter du trafic vocal et de donnes. La technologie Frame Relay savre idale pour connecter les rseaux locaux dentreprise. Le routeur du rseau local ne ncessite quune interface, mme avec plusieurs circuits virtuels.
ATM
Les fournisseurs de communications ont dtermin quil existait un besoin de technologie rseau partage permanente prsentant peu de latence et de gigue des dbits bien plus levs. La solution sest prsente sous la forme du mode de transfert asynchrone ATM (Asynchronous Transfer Mode). ATM offre des dbits suprieurs 155 Mbits/s. ATM est une technologie capable de transfrer la voix, la vido et les donnes par des rseaux privs et publiques. Elle est fonde sur une architecture cellules, et non une architecture trames. Les cellules ATM prsentent toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets contient un en-tte ATM de 5 octet, suivie de 48 octets de donnes utiles ATM. Les petites cellules de longueur fixe sont bien adaptes au transport du trafic vocal et vido, car ce trafic ne tolre pas les dlais. En effet, le trafic vido et vocal na pas attendre la fin de transmission dun paquet de donnes de plus grande taille. La cellule ATM de 53 octets est moins efficace que les trames et paquets de plus grande taille de Frame Relay et de X.25. Par ailleurs, quand la cellule transporte des paquets de couche rseau segmente, la surcharge est plus importante, car le commutateur ATM doit tre en mesure de regrouper les paquets au niveau de la destination. ATM offre des circuits virtuels permanents et des circuits virtuels commuts, mais ces derniers sont plus courants avec les WAN.
31
ISTA HH
CCNA 4
Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne loue vers la priphrie du rseau.
DSL
Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les lignes tlphoniques paire torsade existantes pour transporter des donnes large bande aux abonns du service. Large bande dsigne une technique utilisant plusieurs frquences au sein dun mme support physique pour transmettre des donnes.
ADSL (Asymmetric DSL) SDSL (Symmetric DSL) HDSL (High Bit Rate DSL) IDSL (DSL RNIS) CDSL (Consumer DSL), galement appel DSL-lite ou G.lite
La technologie DSL permet au fournisseur daccs de proposer des services de rseau haut dbit ses clients, au moyen de boucles locales de cuivre existantes. La technologie DSL permet dutiliser la ligne de boucle locale pour les connexions tlphoniques normales, ainsi que pour une connexion toujours active offrant une connectivit instantane au rseau. Plusieurs lignes dabonns DSL sont multiplexes en un lien unique haute capacit au moyen dun multiplexeur daccs DSL (DSLAM) dans les locaux du fournisseur daccs. 32
ISTA HH
CCNA 4
Les technologies DSL actuelles utilisent des techniques complexes de codage et de modulation pour obtenir des dbits pouvant slever 8 192 Mbits/s. Les technologies DSL effectuent les transmissions de donnes en aval et en amont des frquences suprieures cette plage de 4 KHz (minimum requis pour nimporte quelle transmission vocale sur la boucle locale). Cest cette technique qui permet aux transmissions vocales et de donnes de seffectuer simultanment sur un service DSL.
Les deux types de technologies DSL de base sont le DSL asymtrique (ADSL) et le DSL symtrique (SDSL). Le service asymtrique offre lutilisateur une bande passante suprieure pour le tlchargement vers lutilisateur celle du transfert dinformation dans la direction oppose. Le service symtrique fournit la mme capacit dans les deux sens. Certaines technologies DSL nacceptent pas lutilisation dun tlphone. Le SDSL est appel dry copper (cuivre sec), parce quil na pas de tonalit et noffre pas de service tlphonique sur la mme ligne. Les diffrentes varits de DSL fournissent des bandes passantes diffrentes, avec des capacits suprieures celles dune ligne loue T1 ou E1. Les taux de transfert dpendent de la longueur effective de la boucle locale, ainsi que du type et de la condition de ses cbles. Remarque : Pour fournir un service satisfaisant, la boucle doit tre infrieure 5,5 kilomtres. En gnral, une connexion IP vers lentreprise est effectue par Internet. Ceci occasionne donc des risques. Pour rpondre ces proccupations de scurit, les services DSL offrent la possibilit dutiliser des connexions de rseau priv virtuel (VPN).
Modem cble
Les modems cble permettent deffectuer des transmissions de donnes bidirectionnelles haute vitesse sur les lignes coaxiales qui transmettent la tlvision cble. Certains fournisseurs daccs cbl promettent des dbits pouvant slever 6,5 fois ceux de
33
ISTA HH
CCNA 4
lignes loues T1. Cette vitesse fait du cble un support attrayant pour le transfert rapide de grandes quantits dinformations numriques, notamment des squences vido, des fichiers audio ou des donnes en masse. Exemple : Des informations dont le tlchargement prendrait deux minutes avec la technologie RNIS BRI peuvent tre tlcharges en deux secondes par une connexion modem cble. Les modems cbles offrent une connexion permanente et sont faciles installer. La connexion permanente implique que les ordinateurs connects peuvent tre sujets des intrusions tout moment et quils doivent donc tre scuriss par des pare-feu (VPN). Un modem cble peut transfrer jusqu 30 ou 40 Mbits/s de donnes sur un canal cbl 6 MHz. Cela est pratiquement 500 fois plus rapide quun modem 56 Kbits/s. Avec un modem cble, un abonn peut continuer recevoir son service de tlvision cble, tout en recevant des donnes sur un ordinateur personnel. Pour ce faire, il utilise un simple rpartiteur deux voies.
Tous les abonns locaux partagent la mme bande passante. mesure que des utilisateurs se joignent au service, la bande passante disponible peut tre infrieure au dbit attendu.
34
ISTA HH
CCNA 4
Pour chaque paire de points dextrmit et pour chaque type de trafic, il est ncessaire dobtenir des informations sur les diverses caractristiques de trafic. Ceci implique des analyses approfondies, ainsi que la consultation des utilisateurs du rseau. La connaissance des divers points dextrmit permet de slectionner une topologie ou une configuration pour le rseau. La topologie est influence par des considrations gographiques, mais galement par dautres besoins, tels que la disponibilit. Lorsque les points dextrmit et les liaisons ont t choisis, la bande passante ncessaire peut tre estime. Le trafic sur les liaisons peut prsenter divers besoins en matire de latence et de gigue. Une fois la disponibilit de la bande passante dtermine, des technologies de liaison appropries doivent tre slectionnes.
35
ISTA HH
CCNA 4
Enfin, les cots dinstallation et dexploitation du WAN peuvent tre dtermins et compars aux besoins de lentreprise ayant ncessit linstallation du WAN. Remarque : Il est galement ncessaire deffectuer une surveillance et une rvaluation constantes aprs linstallation du WAN, afin de maintenir des performances optimales.
36
ISTA HH
CCNA 4
Topologie en toile
37
ISTA HH
CCNA 4
La zone peut tre fonde sur le nombre de sites connecter, avec une limite suprieure dentre 30 et 50. La zone peut adopter une topologie en toile, les concentrateurs des toiles tant relis pour former la rgion. Remarque : Frame Relay facilite le maillage pour la redondance, sans demander lajout de connexions physiques supplmentaires. Les liaisons de distribution peuvent tre de technologie Frame Relay ou ATM et le noyau du rseau peut tre une ligne ATM ou loue.
ISTA HH
CCNA 4
Module 3
39
ISTA HH
CCNA 4
Multiplexage temporel
Le multiplexage temporel (TDM Time-division multiplexing) dsigne la transmission de plusieurs sources dinformations sur un canal, ou signal, commun, puis la reconstruction des flux dorigine lextrmit distante. Tout dabord, un bloc dinformations est prlev de chaque canal dentre. La taille de ce bloc peut varier, mais il sagit gnralement dun bit ou dun octet. Selon que des bits ou des octets sont utiliss, ce type de TDM est appel entrelacement de bits ou entrelacement doctets.
Chacun des trois canaux dentre a sa propre capacit. Pour que le canal de sortie puisse accepter les informations provenant des trois entres, sa capacit ne doit pas tre infrieure au total de ces entres.
40
ISTA HH
CCNA 4
TDM agit au niveau de la couche physique, Il est indpendant du protocole de couche 2 qui a t utilis par les canaux dentre. Le rseau RNIS (Rseau numrique intgration de services) est un exemple de TDM. RNIS accs de base (BRI) comporte trois canaux, savoir deux canaux B 64 kbits/s (B1 et B2) et un canal D 16 kbits/s. Le TDM comporte neuf intervalles de temps, qui se rptent. Dans les autres pays du monde, lunit de terminaison de rseau (NTU) est fournie et gre par loprateur tlphonique.
Point de dmarcation :
Le point de dmarcation de service est le point du rseau o la responsabilit du fournisseur daccs, ou oprateur tlphonique, prend fin.
41
ISTA HH
CCNA 4
ETCD/ETTD
Une connexion srie comporte un quipement terminal de traitement de donnes (ETTD) une extrmit de la connexion et un quipement de communication de donnes (ETCD) lautre extrmit. Le CPE, gnralement un routeur, constitue lETTD. LETCD, gnralement un modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur de lETTD en une forme compatible avec la liaison de transmission du fournisseur daccs au WAN.
De nombreuses normes ont t dveloppes pour permettre aux ETTD de communiquer avec les ETCD. LITU-T : dsigne lETCD comme lquipement terminal de circuit de donnes. LEIA : dsigne lETCD comme lquipement de communication de donnes Linterface ETCD/ETTD dune norme particulire dfinit les spcifications :
Mcanique/physique Nombre de broches et type de connecteur lectrique Dfinit les niveaux de tension pour 0 et 1 Fonctionnelle Spcifie les fonctions des lignes de signalement de linterface Procdurale Spcifie la squence dvnements pour la transmission des donnes
Si deux ETTD doivent tre interconnects, comme deux ordinateurs ou deux routeurs, un cble spcial, appel null-modem, savre ncessaire pour se dispenser dun ETCD. Le fournisseur du WAN ou lunit CSU/DSU dicte gnralement le type de cble requis. Les quipements Cisco prennent en charge les normes srie EIA/TIA-232, EIA/TIA449, V.35, X.21 et EIA/TIA-530.
42
ISTA HH
CCNA 4
Pour prendre en charge des densits plus leves avec un encombrement rduit Cisco a cr le cble srie intelligent (Smart Serial cable) un connecteur 26 broches
Encapsulation HDLC
lorigine, les communications srie taient fondes sur des protocoles orients caractres. Les protocoles orients Bits taient plus efficaces, mais taient galement propritaires. En 1979, lISO accepta HDLC, qui est un protocole de couche liaison de donnes, comme une norme oriente bits qui encapsule les donnes sur des liaisons srie synchrones. Depuis 1981, ITU-T a dvelopp une srie de protocoles drivs de HDLC.
LAPB (Link Access Procedure), for X.25 LAPD (Link Access Procedure D channel) pour RNIS LAPM (Link Access Procedure for Modems) et PPP pour les modems LAPF (Link Access Procedure for Frame Relay) pour Frame Relay
HDLC utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. HDLC dfinit une structure de tramage de couche 2 permettant un contrle de flux et derreurs au moyen daccuss de rception et dun schma de fentrage. Le protocole HDLC ne prend pas en charge plusieurs protocoles sur une seule liaison, Cisco offre une version propritaire de HDLC. La trame HDLC de Cisco utilise un champ type propritaire servant de champ de protocole. Ce champ permet plusieurs protocoles de couche rseau de partager la mme liaison srie. HDLC dfinit les trois types de trame, chacune prsentant un format de champ de contrle diffrent:
Les trames dinformation (Trames I) Transportent les donnes transmettre pour la station. Elles offrent un contrle de flux et derreurs supplmentaire et les donnes peuvent tre superposes sur une trame dinformations.
43
ISTA HH
CCNA 4
Les trames de supervision (Trames S) Fournissent des mcanismes de requte/rponse quand la superposition nest pas utilise. Trames non-numrotes (Trames U) Fournissent des fonctions supplmentaires de contrle des liaisons, telles que la configuration de connexion. Le champ de code dfinit le type de trame U.
Les un ou deux premiers bits du champ de contrle servent identifier le type de trame.
indique ltat des canaux de linterface et signalent la prsence ou Show controllers labsence dun cble.
44
ISTA HH
CCNA 4
Si la sortie de linterface lectrique apparat comme UNKNOWN, au lieu de V.35, EIA/TIA-449, ou un autre type dinterface lectrique, cest probablement un cble mal connect qui est lorigine du problme. Vrifie si les paquets de veille HDLC sincrmentent. Sils ne Debug serial interface sincrmentent pas, il existe probablement un problme de synchronisation sur la carte dinterface ou le rseau. frameDebug frame-relay lmi Rcupre des informations sur linterface LMI, afin de dterminer si un commutateur Frame Relay et un routeur envoient et reoivent des paquets LMI. frameevents Debug frame-relay events commutateur Frame Relay. Dtermine si des changes se produisent entre un routeur et un
Montre les paquets PPP transmis au dmarrage de PPP, au Debug ppp negotiation moment o les options PPP sont ngocies. Debug ppp packet niveau Montre les paquets PPP envoys et reus. Transferts de paquets bas
Montre les erreurs PPP, telles que les trames illgales ou dformes, associes Debug ppp la ngociation et lutilisation de la connexion PPP. Debug ppp authentication Montre les changes de paquets PPP CHAP et PAP.
Le protocole de contrle de liaison (LCP Link Control Protocol) Utilis pour tablir la liaison point--point.
45
ISTA HH
CCNA 4
Le protocole de contrle rseau (NCP Network Control Protocol) Utilis pour configurer les divers protocoles de couche rseau.
PPP peut tre configur sur les types suivants dinterfaces physiques:
Srie asynchrone Srie synchrone HSSI (High Speed Serial Interface) RNIS (Rseau Numrique Intgration de Services)
PPP utilise galement LCP pour accepter automatiquement des options de format dencapsulation, telles que:
Il gre les limites variables de taille de paquets Il dtecte les erreurs de configuration courantes Il met fin la liaison Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances
Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la mme liaison de communications. Pour chaque protocole de couche rseau utilis, un protocole de
46
ISTA HH
CCNA 4
contrle rseau (NCP) est fourni. Par exemple, le protocole IP (Internet Protocol) utilise le protocole de contrle IP (IPCP). Une trame de linterface PPP comporte les champs suivants:
Drapeau Indique le dbut ou la fin dune trame et comprend la squence binaire 01111110. Adresse Comprend ladresse de broadcast standard compose de la squence binaire 11111111. Le protocole PPP nattribue pas dadresse de station individuelle. Contrle Comprend un octet compos de la squence binaire 00000011, qui appelle la transmission des donnes utilisateur dans une trame non squence. Protocole Comprend deux octets qui identifient le protocole encapsul dans le champ de donnes de la trame. Donnes Comprend zro ou plusieurs octets contenant le datagramme du protocole prcis dans le champ de protocole. La longueur maximale par dfaut du champ de donnes est de 1500 octets. FCS Normalement, 16 bits ou 2 octets faisant rfrence aux caractres supplmentaires ajouts une trame des fins de contrle derreur.
Les trois catgories de trames LCP ci-dessous sont utilises au cours dune session PPP :
Les trames dtablissement de liaison permettent dtablir et de configurer une liaison. Les trames de fermeture de liaison permettent de fermer une liaison. Les trames de maintenance de liaison permettent de grer et de dboguer une liaison.
Phase dtablissement de liaison Au cours de cette phase, chaque quipement PPP envoie des trames LCP pour configurer et tester la liaison de donnes. Les trames LCP comprennent un champ doption de configuration qui permet aux units de ngocier lutilisation des options, telles que lunit de transfert dinformation maximale (MTU), la compression de certains champs PPP et le protocole dauthentification de la liaison. Cette phase se termine par lenvoi et la rception dune trame daccus de rception de la configuration. Phase dauthentification (facultative) Une fois la liaison tablie et le protocole dauthentification slectionn, lhomologue peut tre authentifi. Dans le cadre de cette phase, LCP permet galement deffectuer un test facultatif de dtermination de qualit de la liaison. Phase de protocole de couche rseau Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau, par exemple : IP. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent.
47
CCNA 4 montre les tats des trames LCP et NCP sous la configuration PPP.
La liaison PPP reste configure pour les communications jusqu ce que lun des vnements ci-dessous survienne:
Les trames LCP ou NCP ferment la liaison. Une horloge dinactivit expire. Un utilisateur intervient.
48
ISTA HH
CCNA 4
Le protocole CHAP protge contre les attaques de lecture rpte des informations passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible. Les demandes de confirmation rptes visent limiter la dure dexposition toute attaque. Le routeur local ou un serveur dauthentification externe contrle la frquence et la dure des demandes de confirmation.
Remarque : La compression nest pas recommande si le trafic est essentiellement constitu de fichiers compresss.
49
ISTA HH
CCNA 4
Surveiller les donnes reues sur la liaison et viter que la trame Ppp quality percentage ne tourne en boucle (mode dinterface). Ppp multilink Procder un quilibrage de la charge sur plusieurs liaisons (interface)
50
ISTA HH
CCNA 4
51
ISTA HH
CCNA 4
Module 4
52
ISTA HH
CCNA 4
Lacheminement dune grande diversit de signaux de trafic utilisateur, notamment donnes, voix et vido Ltablissement des appels beaucoup plus rapide quavec une connexion modem grce au canal D. Un meilleur taux de transfert que les modems grce aux canaux B Ladaptation des canaux B aux liaisons PPP (Point-to-Point Protocol) ngocies
53
CCNA 4
Le canal Bearer (B), est dfini comme un chemin numrique entirement dgag de 64 Kbits/s (il peut servir transmettre nimporte quel type de donnes numriques en mode full-duplex) Le canal delta (D) peut y avoir 16 kbits/s pour laccs de base BRI ou 64 kbits/s pour laccs primaire PRI. Il sert acheminer des informations de contrle pour le canal B. Remarque : La technologie RNIS fait appel un canal spar pour les informations de contrle, le canal D. Cest ce que lon appelle la signalisation hors bande. La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI : BRI utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s (2B+D).
Remarque : Le trafic sur le canal D utilise le protocole LAPD (Link Access Procedure on the D Channel). LAPD est un protocole de couche de liaison de donnes fond sur HDLC.
54
ISTA HH
CCNA 4
Les informations des trois canaux 2B+D sont multiplexes en un seul chemin physique. Le format de trame de la couche RNIS physique diffre selon que la trame est entrante ou sortante. Sil sagit dune trame sortante, elle est envoye du terminal au rseau. Format trame TE Si la trame est entrante, elle est envoye du rseau au terminal. Format de trame NT
Chaque trame contient deux sous-trames, chacune contenant les lments suivants:
Les trames RNIS BRI contiennent donc 48 bits. Quatre mille de ces trames sont transmises chaque seconde. Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 = 64 kbits/s. Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s. Ceci reprsente 144 Kbits/s (B2+B1+D) pour un dbit binaire total de linterface physique RNIS BRI de 192 Kbits/s. Le reste du dbit est constitu des bits de surcharge requis pour la transmission: 6 * 4000 * 2 = 48 kbits/s. Les bits de surcharge dune sous-trame RNIS sont utiliss de la faon suivante:
Bit de verrouillage de trame
Synchronisation
55
ISTA HH
Bit dquilibrage de charge Ajustement de la valeur moyenne de bit cho des bits de canal D prcdents Rsolution des conflits pouvant
CCNA 4
survenir lorsque
plusieurs terminaux sur un bus passif rivalisent pour un canal Bit dactivation Activation des quipements Bit de rserve Non affect
Fonctions RNIS
Plusieurs changes doivent seffectuer pour quun routeur se connecte un autre par RNIS. Pour tablir une connexion RNIS, cest le canal D qui est utilis entre le routeur et le commutateur RNIS. La signalisation SS7 (Signal System 7) est utilise entre les commutateurs du rseau du fournisseur daccs. La squence dvnements ci-dessous seffectue lors de ltablissement dune communication BRI ou PRI : 1. Le canal D est utilis pour envoyer le numro appel au commutateur RNIS local. 2. Le commutateur local utilise le protocole de signalisation SS7 pour dfinir un chemin et transmettre le numro appel au commutateur RNIS distant. 3. Le commutateur RNIS distant signale lappel la destination sur le canal D. 4. Lquipement RNIS NT-1 de destination envoie un message de connexion dappel au commutateur RNIS distant. 5. Le commutateur RNIS distant utilise SS7 pour envoyer un message de connexion dappel au commutateur local. 6. Le commutateur RNIS local connecte un canal B de bout en bout et laisse le deuxime canal B disponible pour une nouvelle conversation ou un transfert de donnes. Les deux canaux B peuvent tre utiliss simultanment.
56
ISTA HH
CCNA 4
R Dsigne la connexion entre un quipement terminal de type 2 non compatible RNIS (TE2) et un adaptateur de terminal (TA), par exemple une interface srie RS232. S Dsigne les points qui se connectent dans lquipement de commutation du client aux terminaisons de rseau de type 2 (NT2) et permettent les appels entre les divers types dquipements placs chez le client. T lectriquement identique linterface S; dsigne la connexion sortante entre la NT2 et le rseau RNIS ou la terminaison de rseau de type 1 (NT1). U Dsigne les connexions entre lunit de terminaison de rseau de type 1 (NT1) et le rseau RNIS appartenant la compagnie de tlphone.
Remarque : Comme les rfrences S et T sont similaires, certaines interfaces sont dsignes par le sigle S/T.
57
ISTA HH
CCNA 4
Outre le type de commutateur utilis par le fournisseur daccs, il peut galement savrer ncessaire de connatre les identificateurs de profil de service (SPID service profile identifiers) attribus par loprateur tlphonique. Les SPID sont utiliss en Amrique du Nord et au Japon uniquement. Loprateur RNIS fournit cet identificateur afin de dterminer la configuration de ligne du service RNIS. Dans de nombreux cas, les SPID doivent tre entrs pendant la configuration dun routeur.
58
ISTA HH
CCNA 4
slot/port
La configuration dun contrleur T1 ou E1 seffectue comme suite: 1. indiquez le contrleur dans lequel la carte PRI rside: Router(config)#controller {t1 | e1} {slot/port} controller Router(config-controller)# 2. Configurez le tramage selon les spcifications de loprateur. Pour des lignes T1 : Router(config-controller)#framing {sf | esf} framing Pour des lignes E1 : Router(config-controller)#framing {crc4 | no-crc4} framing
59
ISTA HH 3. Identifier la mthode de signalisation de couche physique : Router(config-controller)#linecode {ami | b8zs| hdb3} linecode
CCNA 4
4. Configurez linterface spcifie pour laccs PRI et le nombre de tranches de temps fixes alloues sur linstallation numrique du fournisseur : Router(config-controller)#pri-group [time range] pripri 5. Spcifiez une interface pour le fonctionnement du canal D de laccs PRI.: Router(config)#interface serial {slot/port: | unit:}{23 | 15} interface Exemples :
60
ISTA HH
CCNA 4
Le numro appel La dure de lappel avant dconnexion Lindication du cot Les units de facturation utilises pendant lappel les informations dindication du cot fournies pendant ou la fin des appels prsente des informations sur linterface de numrotation :
Show dialer
Ltat de la communication en cours Les valeurs de lhorloge de ligne tlphonique La raison de lappel Lquipement distant connect renvoie les informations suivantes :
Le canal B utilise lencapsulation PPP. La trame LCP a t ngocie et est ouverte. Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP
61
ISTA HH
CCNA 4
62
ISTA HH
CCNA 4
La procdure ci-dessous permet de mettre en uvre DDR sur les routeurs Cisco :
ISTA HH
CCNA 4
Le trafic IP dun type de protocole particulier Les paquets avec une adresse source ou de destination particulire Les autres critres dfinis par ladministrateur rseau protocol {protocol-name}
{permit |
Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de numrotation pour le routeur. Exemple :
Remarque : La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher un appel.
64
ISTA HH
CCNA 4
{next-hop-address}
Dialer idle-timeout {seconds} Dialer idleSpcifier le nombre de secondes dinactivit avant la dconnexion dune communication (par dfaut 120 s)
Remarque : Si vous nappelez quun site, utilisez une commande dialer string inconditionnelle qui appelle toujours ce numro de tlphone unique, quelle que soit la destination du trafic.
Profils de numrotation
Le DDR traditionnel est limit, car la configuration est applique directement linterface physique. Comme ladresse IP est applique directement linterface, seules les interfaces DDR configures dans ce sous-rseau spcifique peuvent tablir une connexion DDR avec cette interface. Les profils de numrotation suppriment la configuration de linterface qui reoit ou effectue des appels et peuvent uniquement lier la configuration linterface appel par appel.
65
CCNA 4
Dfinir lencapsulation et les listes de contrle daccs Dterminer le nombre minimum ou maximum dappels Activer ou dsactiver les fonctions
Configurer les canaux B dune interface RNIS avec diffrents sous-rseaux IP Utiliser diffrentes encapsulations sur les canaux B dune interface RNIS Dfinir diffrents paramtres DDR pour les canaux B dune interface RNIS liminer le gaspillage de canaux B RNIS en permettant aux accs RNIS BRI dappartenir plusieurs groupes de numrotation
Interface de numrotation Entit logique qui utilise un profil de numrotation par destination. Groupe de numrotation Chaque interface de numrotation dsigne un groupe de numrotation, cest--dire un groupe dune ou plusieurs interfaces physiques associes un profil de numrotation. Interfaces physiques Les interfaces dun groupe de numrotation sont configures pour des paramtres dencapsulation et pour identifier les groupes de numrotation auxquels linterface appartient. Lauthentification PPP, le type dencapsulation et le PPP multiliaison sont tous configurs sur linterface physique.
66
ISTA HH
CCNA 4
Tout dabord, un paquet intressant est rout vers une adresse IP DDR distante. Le routeur consulte ensuite les interfaces de numrotation configures pour trouver celle qui partage le mme sous-rseau que ladresse IP DDR distante. Sil en existe une, le routeur recherche une interface DDR physique non utilise dans le groupe de numrotation. La configuration du profil de numrotation est ensuite applique linterface, et le routeur tente de crer la connexion DDR. la fin de la connexion, linterface revient au groupe de numrotation pour lappel suivant.
Pour configurer linterface de numrotation, procdez comme suit: 1. Configurez une ou plusieurs interfaces de numrotation : Ladresse IP Le type dencapsulation et lauthentification Le compteur dinactivit Le groupe de numrotation pour le trafic intressant 2. Configurez une dialer string et un dialer remote-name pour spcifier le nom du remoterouteur distant et le numro de tlphone permettant dy accder. La commande dialer pool associe cette interface logique avec un groupe dinterfaces physiques. 3. Configurez les interfaces physiques et assignez-les un groupe de numrotation laide de la commande dialer pool-member poolPlusieurs groupes de numrotation peuvent tre attribus une interface au moyen de plusieurs commandes dialer pool-member. Sil existe plusieurs interfaces physiques dans le groupe, utilisez loption priority de la commande dialer pool-member pour dfinir la priorit poolde linterface au sein dun groupe de numrotation. Si plusieurs appels doivent tre effectus et quune seule interface est disponible, cest le groupe qui a la priorit la plus leve qui effectue lappel.
67
ISTA HH
CCNA 4
Le message Dialer state is data link layer up suggre que le numroteur sest activ correctement et que linterface BRI 0/0:1 est lie au profil dialer1.
68
ISTA HH
CCNA 4
Dans cet cran, la couche 1 RNIS est active, la couche 2 RNIS est tablie avec SPID1 et SPID2 valids, et il y a une connexion active sur la couche 3.
69
ISTA HH
CCNA 4
On dit dune interface qui sactive et se dsactive en permanence quelle est en battement. Debug dialer packet envoie un message la console chaque fois quun paquet est envoy dune interface DDR. Dterminer exactement le trafic responsable du battement dune interface DDR envoie la console un message lui indiquant quand une liaison DDR Debug dialer events sest tablie et le trafic lorigine de la connexion dtecter les problmes de connectivit
force le routeur local accder au routeur distant dtecter sil sagit Isdn call interface dun problme DDR ou RNIS Remarque : Dans certains cas, il est prfrable de rinitialiser la connexion entre le routeur et le commutateur RNIS local. La commande clear interface bri annule les connexions actives sur linterface et rinitialise celle-ci avec le commutateur RNIS.
70
ISTA HH
CCNA 4
Module 5
71
ISTA HH
CCNA 4
72
ISTA HH
CCNA 4
Prlvement de paquets de donnes dun protocole de couche rseau, tel quIP ou IPX Encapsulation de ces paquets comme partie donnes dune trame Frame Relay Transfert de ces trames vers la couche physique pour les dlivrer sur la ligne
La squence de contrle de trame (FCS) sert dterminer si des erreurs se sont produites dans le champ dadresse de couche 2 au cours de la transmission.
Bien que le commutateur accepte les trames excdant le CIR, chaque trame en excs est signale au niveau du commutateur par le positionnement du bit dligibilit la suppression (DE - Discard Eligible) sur 1 dans le champ dadresse. Le commutateur gre un compteur de bits pour chaque circuit virtuel. Une trame entrante est signale comme DE si elle met le compteur au-del de Bc. Une trame entrante est limine si elle pousse le compteur au-del de Bc + Be. la fin de chaque Tc secondes, le compteur est rinitialis Les trames qui arrivent au commutateur sont mises en file dattente avant dtre transfres. Pour viter le problme de congestion, les commutateurs Frame Relay appliquent une politique de rejet des trames en files dattente. Les trames dont le bit DE est dfini sont supprimes en premier.
73
ISTA HH
CCNA 4
Quand un commutateur dtermine que sa file dattente augmente, il essaie de rduire le flux de trames y parvenant. Pour ce faire, il avertit les ETTD du problme en positionnant les bits de notification explicite de congestion (ECN Explicit Congestion Notification) dans le champ dadresse de la trame. Le bit de notification explicite de congestion au destinataire (FECN Forward ECN) est positionn sur chaque trame reue par le commutateur sur la liaison encombre. Le bit de notification explicite de congestion la source (BECN - Backward ECN) est positionn sur chaque trame place par le commutateur sur la liaison encombre. Les ETTD qui reoivent des trames dans lesquelles les bits ECN sont dfinis sont censs rduire le flux de trames jusqu ce que lencombrement se dissipe. Remarque : Les bits DE, FECN et BECN font partie du champ dadresse de la trame LAPF.
On choisit une topologie en maillage global quand les services joindre sont disperss gographiquement et quun accs trs fiable est ncessaire. Avec le maillage global, chaque site est connect tous les autres sites. Contrairement aux interconnexions de lignes loues, Frame Relay ne ncessite aucun matriel supplmentaire. Plusieurs circuits virtuels sur une liaison daccs exploitent gnralement mieux Frame Relay que des VC isols. En effet, ils profitent du multiplexage statistique intgr.
74
ISTA HH
CCNA 4
Dans nimporte quelle topologie Frame Relay, quand une seule interface sert interconnecter plusieurs sites, des problmes daccessibilit peuvent survenir. Ceci est d la nature daccs multiple sans diffusion (NBMA - nonbroadcast multiaccess) de Frame Relay (problme de Split Horizon par exemple). Il est ncessaire deffectuer un mappage au niveau de chaque FRAD ou routeur entre une adresse Frame Relay de la couche de liaison de donnes et une adresse de la couche rseau. Fondamentalement, le routeur doit savoir quels rseaux sont accessibles au-del dune interface en particulier. Les informations DLCI peuvent tre configures manuellement laide de commandes de mappage. Le DLCI peut galement tre configur automatiquement, au moyen de la rsolution dadresse inverse.
75
CCNA 4
Le mcanisme de test dactivit, qui vrifie quun circuit virtuel est oprationnel Le mcanisme multicast Le contrle de flux La possibilit de donner une signification globale aux identificateurs DLCI Le mcanisme dtat du circuit virtuel
Il existe plusieurs types dinterfaces LMI, toutes mutuellement incompatibles. Le type de LMI configur sur le routeur doit correspondre au type utilis par loprateur. Trois types dinterfaces LMI sont pris en charge par les routeurs Cisco :
Cisco Les extensions LMI dorigine Ansi Correspondant la norme ANSI T1.617 annexe D q933a Correspondant la norme de lITU Q933 annexe A
Les messages LMI sont achemins dans une variante des trames LAPF. Cette variante inclut quatre champs den-tte supplmentaires la rendant compatible avec les trames LAPD utilises pour le RNIS. Un ou plusieurs lments dinformations (IE) suivent len-tte. Chaque IE contient les lments suivants:
Un identificateur dIE sur un octet Un champ de longueur dIE Un ou plusieurs octets contenant des donnes concrtes, qui incluent gnralement ltat dun identificateur DLCI
76
ISTA HH
CCNA 4
Si le routeur doit mapper les circuits virtuels des adresses de la couche rseau, il envoie un message de rsolution dadresse inverse sur chaque circuit virtuel. Ce message contient ladresse de couche rseau du routeur, afin que lETTD ou le routeur distant puisse galement procder au mappage.
Lencapsulation Frame Relay propritaire de Cisco fait appel un en-tte sur 4 octets, dont 2 dsignent lidentificateur de connexion de liaisons de donnes (DLCI) et 2 le type de paquet. lmiFrame-relay lmi-type [ansi | cisco | q933a] rametablir et configurer la connexion LMI.
Cette commande est seulement ncessaire avec la plate-forme logicielle Cisco IOS 11.1 ou une version prcdente. partir de lIOS version 11.2, aucune configuration nest ncessaire, car le type de LMI est dtect automatiquement.
[Broadcast] : Permet de diffuser les Broadcast et les multicast sur le circuit virtuel
Problmes daccessibilit relatifs aux mises jour de routage Le besoin de rpliquer les broadcasts sur chaque circuit virtuel permanent lorsquune interface physique en contient plusieurs
Pour rsoudre le problme de split-horizon, une mthode consiste utiliser une topologie de maillage global. En revanche, cela augmente le cot, car un plus grand nombre de circuits virtuels permanents est alors ncessaire. La meilleure solution consiste utiliser des sous-interfaces.
77
ISTA HH
CCNA 4
Configurez lencapsulation Frame Relay sur linterface physique au moyen de la commande encapsulation frame-relay framePour chacun des circuits virtuels permanents dfinis, crez une sous-interface logique
Remarque : En gnral, le numro de sous-interface est celui de lidentificateur DLCI. Ceci facilite le dpannage. interfaceinterface-dlci {dlci-number} DLCI local sur la sous-interface.
Router(config-subif)#frame-relay frame-relay
configurer lidentificateur
Remarque : On configure DLCI, si la sous-interface est configure en point-to-point, ou Le pour les sous-interfaces multipoint pour lesquelles la rsolution dadresse inverse a t active.
78
ISTA HH
CCNA 4
Le type dinterface LMI Lidentificateur DLCI de linterface LMI Le type dquipement (ETTD/ETCD)
framepour afficher ltat de chaque circuit virtuel Show frame-relay pvc [interface] [dlci] permanent configur, ainsi que des statistiques sur le trafic.
79
ISTA HH
CCNA 4
framepour afficher les entres actuelles de la carte, ainsi que des Show frame-relay map informations sur les connexions.
frame-relayClear frame-relay-inarp Pour supprimer les cartes Frame Relay cres de faon dynamique laide de la rsolution dadresse inverse.
80
ISTA HH
CCNA 4
Out est un message dtat de linterface LMI envoy par le routeur. In est un message reu du commutateur Frame Relay. Un message dtat LMI complet est un type 0. Un change LMI est un type 1. Les valeurs possibles du champ dtat sont les suivantes :
0x0 Ajout/inactif signifie quun identificateur DLCI a t programm pour le commutateur, mais quil nest pas utilisable. La raison peut en tre que lautre extrmit du circuit virtuel permanent ne fonctionne pas. 0x2 Ajout/actif signifie que le commutateur Frame Relay dispose de lidentificateur DLCI et que tout est oprationnel. 0x4 Supprim signifie que le commutateur Frame Relay na programm aucun identificateur DLCI pour le routeur, mais quil en a exist un dans le pass. Ceci est peut-tre caus par linversion des DLCI sur le routeur ou parce que le circuit virtuel permanent a t supprim par loprateur dans le nuage Frame Relay.
81
ISTA HH
CCNA 4
Module 6
82
ISTA HH
CCNA 4
Intercepter les donnes utilisateurs et les commandes des applications Dcider si la commande est destine au systme dexploitation local ou au systme dexploitation de rseau Diriger la commande vers le systme dexploitation local ou vers la carte rseau (NIC) pour traitement et transmission sur le rseau Acheminer les transmissions du rseau vers lapplication excute sur la station de travail.
Remarque : UNIX ou Linux peuvent servir de systmes dexploitation de bureau, mais on les trouve gnralement sur les ordinateurs haut de gamme. Les stations de travail sans disque dur local constituent une catgorie spciale dordinateurs, conus pour fonctionner en rseau. Comme leur nom limplique, elles nont pas de disques durs, mais possdent un moniteur, un clavier, de la mmoire, des instructions de dmarrage en ROM, ainsi quune carte rseau. Le logiciel servant tablir une connexion rseau se charge partir de la ROM amorable situe sur la carte rseau. Une station de travail sans disque dur local ne peut pas transmettre de virus au rseau, ni servir prendre des donnes sur le rseau en les copiant sur un disque dur Scurit Il est possible dutiliser des ordinateurs portables comme stations de travail dun rseau local en les connectant par une station daccueil.
Serveurs
Les systmes serveurs doivent tre quips pour prendre en charge de nombreux utilisateurs simultans et de nombreuses tches mesure que les clients exigent du serveur des ressources distance. Avant quun client ne puisse accder aux ressources du serveur, il doit tre identifi, puis autoris utiliser ces ressources (Compte dutilisateur + MDP). Les serveurs sont gnralement de plus grande capacit que les stations de travail et disposent de mmoire supplmentaire pour traiter simultanment les nombreuses tches actives ou rsidant en mmoire. Les serveurs ont galement besoin despace disque supplmentaire pour stocker les fichiers partags et pour servir dextension la mmoire
83
ISTA HH
CCNA 4
interne du systme. Les cartes systme des serveurs ncessitent des connecteurs dextension supplmentaires pour y connecter des priphriques partags, tels que des imprimantes et plusieurs interfaces rseau. Les serveurs doivent tre efficaces et robustes. Le terme robuste indique que les systmes serveurs sont capables de fonctionner efficacement sous de lourdes charges. Il signifie galement que les systmes peuvent survivre la dfaillance dun ou plusieurs processus ou composants sans quune dfaillance gnrale du systme se produise. Les applications et fonctions du serveur incluent notamment les HTTP, FTP, DNS, SMTP, POP3 et IMAP. Les protocoles de partage de fichiers incluent NFS et SMB
Relation client-serveur
Le modle darchitecture client-serveur distribue le traitement sur plusieurs ordinateurs. Le traitement distribu permet daccder des systmes distants dans lobjectif de partager des informations et des ressources rseau. Les autres termes couramment utiliss sont:
Hte local Machine sur laquelle lutilisateur travaille habituellement. Hte distant Systme auquel un utilisateur accde partir dun autre systme. Serveur Fournit des ressources un ou plusieurs clients par le biais dun rseau. Client Machine utilisant les services dun ou plusieurs serveurs rseau.
Exemple : Client : en utilisant un navigateur, le client demande des pages Internet. Serveur : en utilisant le service http, le serveur envoi les pages au client. Remarque : La distribution des fonctions dans un rseau client-serveur offre des avantages substantiels, mais implique galement des cots.
84
ISTA HH
CCNA 4
Le systme dexploitation de rseau amliore la porte de la station de travail cliente en mettant disposition les services distants en tant quextensions du systme dexploitation local. Les principales caractristiques prendre en compte pour la slection dun systme dexploitation de rseau sont les performances, les outils dadministration et de surveillance, la scurit, lvolutivit et la robustesse ou tolrance derreurs.
NT 4 a t conu pour les oprations dune importance capitale, dans le but de fournir un environnement plus stable que les systmes dexploitation grand public de Microsoft. Il est disponible dans des versions de bureau (NT 4.0 Workstation) et serveur (NT 4.0 Server). Pour NT Les dfaillances du programme sont isoles et ne demandent aucun redmarrage du systme. Windows NT fournit une structure de domaine permettant de contrler laccs des utilisateurs et des clients aux ressources du serveur. Elle est administre par lapplication User Manager for Domains sur le contrleur de domaine. Chaque domaine NT ncessite un seul contrleur de domaine primaire, qui contient la base de donnes SAM (Security Accounts Management Database) Sappuyant sur le noyau NT, la version 2000 de Windows, plus rcente, existe galement dans des versions de bureau et serveur. Windows 2000 prend en charge la technologie plug-and-play + Active Directory. Remarque : Windows 2000 Server ajoute de nombreuses fonctions serveur spcifiques aux fonctionnalits de Windows 2000 Professional. 85
ISTA HH
CCNA 4
Aujourdhui, il existe des dizaines de versions diffrentes dUNIX, dont notamment les suivantes:
Hewlett Packard UNIX (HP-UX) Berkeley Software Design, Inc. (BSD UNIX), qui a produit des drivs tels que FreeBSD Santa Cruz Operation (SCO) UNIX Sun Solaris IBM UNIX (AIX)
Lenvironnement dexploitation Solaris de Sun Microsystems et son systme dexploitation central, SunOS, est une mise en oeuvre dUNIX sur 64 bits. Solaris est actuellement la version dUNIX la plus utilise dans le monde pour les rseaux de grande taille et les sites Web dInternet. Origines de Linux En 1991, un tudiant finlandais du nom de Linus Torvalds commena travailler sur un systme dexploitation destin un ordinateur processeur Intel 80386. Semblable UNIX dans son fonctionnement, mais utilisa un code logiciel ouvert et totalement gratuit pour tous les utilisateurs .
86
ISTA HH
CCNA 4
Les versions de Linux peuvent aujourdhui fonctionner sur pratiquement nimporte quel processeur 32 bits, dont notamment les puces Intel 80386, Motorola 68000, Alpha et PowerPC. Les versions les plus populaires de Linux sont :
Red Hat Linux distribu par Red Hat Software OpenLinux distribu par Caldera Corel Linux Slackware Debian GNU/Linux SuSE Linux
Certains constructeurs fournissent des logiciels dmulation Windows, tels que WABI et WINE, qui permettent dexcuter de nombreuses applications Windows sous Linux. Les distributions rcentes de Linux sont dotes de composants rseau intgrs pour se connecter un rseau local, tablir une connexion commute vers Internet Avantages de LINUX :
Cest un vritable systme dexploitation sur 32 bits. Il prend en charge le multitche premptif et la mmoire virtuelle. Son code est ouvert (Open Source) et par consquent la disposition de quiconque souhaite lenrichir ou lamliorer
Apple
Les ordinateurs Apple Macintosh ont t conus pour une mise en rseau facile dans une situation de groupe de travail dgal gal. Les interfaces rseau sont intgres au matriel, de mme que des composants rseau le sont au systme dexploitation Macintosh. Il existe des adaptateurs rseau Ethernet et Token Ring pour le Macintosh. Les Mac peuvent galement tre connects des rseaux locaux de PC contenant des serveurs Microsoft, NetWare ou UNIX. Mac OS X (10) Le systme dexploitation du Macintosh, Mac OS X, est parfois appel Apple System 10. Certaines des fonctions de Mac OS X se trouvent dans linterface graphique appele Aqua Une nouvelle fonction de Mac OS X autorise la connectivit entre AppleTalk et Windows. Le systme dexploitation Mac OS X central est appel Darwin. Darwin est un systme fond sur UNIX et offrant stabilit et performances leves. Ces amliorations permettent Mac OS X de grer la mmoire protge, le multitche premptif, la gestion Avantages. avance de la mmoire et le multitraitement symtrique.
87
ISTA HH
CCNA 4
Tous ces processus rseau sont appels des services sous Windows 2000 et des dmons sous UNIX et Linux.
88
ISTA HH
CCNA 4
Le modle dorganisation dcrit les composants de ladministration rseau, par exemple administrateur, agent, et ainsi de suite, avec leurs relations. Le modle dinformations est relatif la structure et au stockage des informations dadministration rseau. Ces informations sont stockes dans une base de donnes, appele base dinformations de management (MIB). Le modle de communication traite de la manire dont les donnes dadministration sont transmises entre les processus agent et administrateur. Il est relatif au protocole dacheminement, au protocole dapplication et aux commandes et rponses entre gaux. Le modle fonctionnel concerne les applications dadministration rseau qui rsident sur la station dadministration rseau (NMS). Le modle dadministration OSI compte cinq domaines fonctionnels, parfois appels le modle FCAPS:
89
ISTA HH
CCNA 4
Le protocole SNMP (Simple Network Management Protocol) Communaut IETF Le protocole CMIP (Common Management Information Protocol) Communaut des tlcommunications
Le protocole SNMP (1989) dsigne un ensemble de normes dadministration, notamment un protocole, une spcification de structure de base de donnes et un ensemble dobjets de donnes. Une mise niveau, le protocole SNMP version 2c a t adopte en 1993. SNMPv2c permet de prendre en charge les stratgies dadministration rseau centralises et distribues et offre des amliorations au niveau de la structure des informations dadministration (SMI), des oprations de protocole, de larchitecture dadministration et de la scurit. Depuis, SNMPv3 a t mis en circulation. Pour rsoudre les dfauts de scurit de SNMPv1 et SNMPv2c, SNMPv3 fournit un accs scuris aux MIB en authentifiant et en cryptant les paquets achemins sur le rseau. CMIP est un protocole de gestion de rseaux OSI cr et normalis par lISO pour la surveillance et le contrle de rseaux htrognes.
La station dadministration Lagent de supervision La base dinformations de management Le protocole de gestion de rseau
La NMS est gnralement une station de travail autonome, mais elle peut tre mise en uvre sur plusieurs systmes. Elle contient un ensemble de logiciels appels lapplication dadministration rseau (NMA). La NMA comporte une interface utilisateur permettant aux administrateurs autoriss de grer le rseau. Les agents de supervision sont des logiciels modulaires rsidant dans des quipements de rseau cls tels que dautres htes, routeurs, ponts et concentrateurs. Ils rpondent des requtes dinformations et des requtes daction mises par la NMS. Toutes les informations de supervision dun agent en particulier sont stockes dans la base dinformations de management de cet agent.
90
CCNA 4
Le nombre et ltat de ses circuits virtuels Le nombre de certains types de messages derreur reus Le nombre doctets et de paquets entrant et sortant de lquipement La longueur maximale de la file dattente de sortie pour les routeurs et autres quipements interrseaux Les messages de broadcast envoys et reus Les interfaces rseau qui se dsactivent et sactivent
Le protocole SNMP utilise le protocole UDP et communique sur les ports 161 et 162. Il est fond sur un change de messages. Il existe trois types de message courants:
Get Permet la station dadministration de rcuprer la valeur des objets MIB partir de lagent. Set Permet la station dadministration de dfinir la valeur des objets MIB au niveau de lagent. Trap Permet lagent davertir la station dadministration lors dvnements significatifs.
Une station dadministration rseau qui souhaite obtenir des informations ou contrler ce nud propritaire communique avec un agent proxy. Lagent proxy traduit alors la requte SNMP de la station dadministration en un formulaire appropri au systme cible, puis utilise le protocole dadministration propritaire appropri pour communiquer avec ce systme cible. Les rponses entre la cible et le proxy sont traduites en messages SNMP et renvoyes la station dadministration. Les applications dadministration rseau dchargent souvent des fonctionnalits de gestion rseau un analyseur distant (RMON). Cet analyseur RMON recueille localement des informations dadministration, puis la station dadministration rseau rcupre rgulirement un rsum de ces donnes.
91
ISTA HH
CCNA 4
La NMS est une station de travail ordinaire, utilisant un systme dexploitation classique. Les applications dadministration rseau peuvent, par exemple, tre Ciscoworks2000, HP Openview et IBM NetView Architectures dadministration rseau : Architecture centralise :
Architecture hirarchique :
92
CCNA 4
Le protocole SNMP utilise ces identificateurs dobjet pour identifier les variables MIB rcuprer ou modifier Tous les objets administrs de lenvironnement SNMP sont organiss en une structure hirarchique ou arborescente. Les objets feuille de larborescence, cest--dire les lments qui apparaissent dans le bas du diagramme, sont les objets administrs. Chaque objet administr reprsente une ressource, une activit ou une information associe grer.
93
ISTA HH
CCNA 4
Protocole SNMP
Lagent est responsable du traitement des requtes SNMP provenant de la station dadministration. Il est galement responsable de lexcution de routines de gestion de variables dfinies dans les diverses bases MIB prises en charge. Trois types de messages SNMP sont mis pour une NMS. Il sagit des messages GetRequest, GetNextRequest et SetRequest. Ces trois messages sont reconnus par lagent sous la forme dun message GetResponse. Un agent peut mettre un message de Trap en rponse un vnement agissant sur la MIB et sur les ressources sous-jacentes.
Le dveloppement de SNMPv2c a permis de rsoudre certaines limitations de SNMPv1. Lamlioration la plus remarquable a t lintroduction du type de message GetBulkRequest et lajout de compteurs sur 64 bits la MIB.
Remarque : La station dadministration ne sert pas seulement rcuprer des donnes. Elle comporte galement une fonction permettant de modifier une valeur sur lquipement administr. Le protocole SNMP utilise le protocole dacheminement UDP. tant donn quUDP fonctionne sans connexion et nest pas fiable, il se peut que le protocole SNMP perde des messages.
94
ISTA HH
CCNA 4
Chaque message SNMP contient une chane en texte clair, que lon appelle identifiant de communaut. Lidentifiant de communaut sutilise comme un mot de passe pour limiter laccs aux quipements administrs.
Les efforts de scurit taient prsents au groupe de travail SNMPv3. SNMPv3 accepte lexistence simultane de plusieurs modles de scurit.
95
ISTA HH
CCNA 4
Plusieurs chanes en lecture seule sont prises en charge. Sur la plupart des systmes, la valeur par dfaut de cet identificateur de communaut est public . Il est dconseill dutiliser la valeur par dfaut dans un rseau dentreprise.
Router(config)#snmp-server community string ro snmpcommunaut en lecture seule utilis par lagent
Plusieurs chanes en lecture-criture sont prises en charge. Sur la plupart des systmes, la valeur par dfaut de cet identificateur de communaut est private . Il est dconseill dutiliser cette valeur dans un rseau dentreprise., utilisez la commande ci-dessous :
Router(config)#snmp-server community string rw snmpcommunaut en lecture-criture utilis par lagent
Plusieurs chanes peuvent tre utilises pour indiquer lemplacement de lquipement administr et le contact du systme principal pour cet quipement. text Router(config)#snmp-server contact text snmp
Router(config)#snmp-server location snmp-
Text Chane dcrivant les informations demplacement du systme Ces valeurs sont stockes dans les objets MIB sysLocation et sysContact
RMON
La norme RMON rpertorie les fonctions de surveillance dans neuf groupes correspondant aux topologies Ethernet + un dixime dans pour Token Ring :
Groupe de statistiques Tient jour les statistiques derreur et dutilisation du sousrseau ou du segment en cours de supervision. Il sagit, par exemple, de lutilisation de la bande passante, du broadcast, du multicast, de lalignement CRC, des fragments, et ainsi de suite. Groupe de lhistorique Conserve des chantillons statistiques priodiques du groupe des statistiques et les stocke en vue dune extraction ultrieure. Il sagit, par exemple, de lutilisation, du nombre derreurs et du nombre de paquets. Groupe des alarmes Permet ladministrateur de configurer lintervalle et le seuil dchantillonnage pour tout lment enregistr par lagent. Il sagit, par exemple, des valeurs absolues et relatives, ou des seuils en augmentation ou en diminution.
96
ISTA HH
CCNA 4
Groupe des systmes htes Dfinit la mesure des diffrents types de trafic en provenance et destination des systmes htes connects au rseau. Il sagit, par exemple, des paquets envoys ou reus, des octets envoys ou reus, des erreurs et des paquets de broadcast et de multicast. Groupe des systmes htes TopN Gnre un rapport des systmes htes TOPN en sappuyant sur les statistiques du groupe des systmes htes. Groupe des matrices de trafic Stocke les erreurs et les statistiques dutilisation relatives aux paires de nuds qui communiquent sur le rseau. Il sagit, par exemple, des erreurs, des octets et des paquets. Groupe des filtres Moteur de filtrage qui gnre un flux de paquets partir de trames correspondant au schma dfini par lutilisateur. Groupe dinterception des paquets Dfinit la mthode de mise en tampon interne des paquets qui rpondent aux critres de filtrage. Groupe des vnements Permet de consigner des vnements, galement appels piges gnrs, lintention de ladministrateur, avec date et heure. Il sagit par exemple de rapports personnaliss sappuyant sur le type dalarme
Syslog
Le protocole syslog sutilise pour permettre aux quipements Cisco denvoyer des messages non sollicits (activits et des conditions derreur) une station dadministration rseau. Chaque message syslog consign est associ un horodatage, une installation, une gravit et un message de consignation en texte. Le niveau de gravit indique la nature cruciale du message derreur. Il existe huit niveaux :
0 1 2 3 4 5 6 7 Urgences Alertes Critique Erreurs Avertissements Notifications Informations (par dfaut) Dbogage
Pour que la NMS puisse recevoir et consigner les messages systme dun quipement, syslog doit tre configur sur ce dernier.
Router(config)#logging on
Router(config)#logging hostname | ip address Pour envoyer des messages de consignation du journal vers un hte du serveur syslog, tel que CiscoWorks2000 Router(config)#logging trap informational Pour Router(config)#service timestamps log datetime
97