Cisco

CCNA4

www.cisco.com

Ce livre t tlcharger www.phpmaroc.com Rassembler partir de: www.cisco.com

Les logos et marques cits dans ce document sont la proprit de leurs auteurs respectifs Copyright : Ce tutorial est mis disposition gratuitement au format HTML lisible en ligne par son auteur sur le site http://www.cisco.com, son auteur prserve nanmoins tous ses droits de proprit intellectuelle. Ce tutorial ne saurait tre vendu, commercialis, offert titre gracieux, seul ou packag, sous quelque forme que ce soit par une personne autre que son auteur sous peine de poursuite judiciaire. L'auteur ne pourra pas tre tenu responsable pour les dommages matriel ou immatriel, perte d'exploitation ou de clientle lis l'utilisation de ce tutorial.

www.phpmaroc.com

info@phpmaroc.com

Cisco
Vue d'ensemble

CCNA4

www.cisco.com

La croissance rapide dInternet a surpris la plupart des observateurs. Cette croissance est notamment due la souplesse de la conception originale. Sans le dveloppement de nouvelles mthodologies dassignation dadresses IP, cette croissance rapide aurait puis la rserve existante dadresses IP. Pour pallier cette pnurie dadresses IP, plusieurs solutions ont t dveloppes. Lune de ces solutions, largement mise en oeuvre, est la traduction dadresses rseau (NAT). NAT est un mcanisme permettant de conserver les adresses IP enregistres dans des rseaux de grande taille et de simplifier la gestion de ladressage IP. Lorsquun paquet est rout par un quipement de rseau, gnralement un pare-feu ou un routeur priphrique, ladresse IP source, cest dire une adresse rseau interne prive, est traduite en une adresse IP publique routable. Cela permet de transporter le paquet sur des rseaux externes publics, tels quInternet. Ladresse publique de la rponse est ensuite retraduite en une adresse interne prive pour tre livre sur le rseau interne. Une variation de NAT, dnomme PAT (Port Address Translation - Traduction dadresses de ports), permet de traduire un grand nombre dadresses prives internes au moyen dune adresse publique externe unique. Les routeurs, les serveurs et les autres quipements primordiaux du rseau ncessitent gnralement une configuration IP statique, saisie manuellement. En revanche, les ordinateurs de bureau clients nont pas besoin dune adresse spcifique, mais plutt dune adresse quelconque prise dans une srie. Cette srie appartient gnralement un sous-rseau IP. Une station de travail dun sousrseau spcifique peut recevoir nimporte quelle adresse dans une plage, alors que dautres valeurs sont statiques, notamment le masque de sous-rseau, la passerelle par dfaut et le serveur DNS. Le protocole DHCP (Dynamic Host Configuration Protocol) a t conu pour attribuer de faon dynamique les adresses IP et dautres informations importantes de configuration rseau. Comme les machines de bureau clientes constituent la plupart des nuds du rseau, DHCP offre un gain de temps extrmement utile aux administrateurs rseau. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Identifier les adresses IP prives dcrites dans la RFC 1918 Discuter des caractristiques des fonctions NAT et PAT Expliquer les avantages offerts par NAT Expliquer comment configurer les fonctions NAT et PAT, notamment la traduction statique, la traduction dynamique et la surcharge Identifier les commandes utilises pour vrifier la configuration des fonctions NAT et PAT numrer les tapes utilises pour dpanner la configuration des fonctions NAT et PAT Discuter des avantages et des inconvnients de NAT Dcrire les caractristiques du protocole DHCP Expliquer les diffrences entre les protocoles BOOTP et DHCP Expliquer le processus de configuration de clients DHCP Configurer un serveur DHCP Vrifier le fonctionnement du protocole DHCP Dpanner une configuration DHCP Expliquer les requtes de relais DHCP

www.phpmaroc.com

info@phpmaroc.com

Cisco
1.1 volutivit des rseaux avec NAT et PAT 1.1.1 Adresses prives

CCNA4

www.cisco.com

La RFC 1918 rserve les trois blocs dadresses IP prives ci-dessous: 1 adresse de classe A 16 adresses de classe B 256 adresses de classe C

Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. Les adresses Internet publiques doivent tre enregistres par une socit faisant autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens), le registre Internet rgional responsable de lEurope et de lAfrique du Nord. Ces adresses Internet publiques peuvent galement tre concdes par un FAI. Les adresses IP prives sont rserves et peuvent tre utilises par nimporte qui. Cela signifie que deux rseaux ou deux millions de rseaux peuvent chacun utiliser la mme adresse prive. Un routeur ne doit jamais router dadresses RFC 1918. En effet, les FAI configurent gnralement les routeurs priphriques de faon empcher le transfert du trafic priv. La fonction NAT offre de grands avantages aux socits individuelles et Internet. Avant NAT, un hte dot dune adresse prive ne pouvait pas accder Internet. Avec NAT, les socits individuelles peuvent attribuer des adresses prives certains ou tous leurs htes, et utiliser NAT pour leur procurer un accs Internet. 1.1 volutivit des rseaux avec NAT et PAT 1.1.2 Prsentation des fonctions NAT et PAT

NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des adresses IP prives sur les rseaux internes. Ces adresses internes prives sont traduites en adresses publiques routables. Pour ce faire, des quipements dinterrseau utilisent des logiciels NAT spcialiss qui peuvent rendre le rseau moins vulnrable en masquant les adresses IP internes. Un matriel compatible NAT fonctionne gnralement la priphrie dun rseau dextrmit. Un rseau dextrmit est un rseau ayant une connexion unique vers son rseau voisin.

Quand un hte situ lintrieur du rseau dextrmit souhaite mettre vers un hte de lextrieur, il transfre le paquet au routeur priphrique frontire. Ce routeur priphrique frontire effectue le processus NAT et traduit ladresse prive interne dun hte en une adresse publique externe routable.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Dans la terminologie de NAT, le rseau interne dsigne lensemble des rseaux soumis la traduction. Toutes les autres adresses appartiennent au rseau externe. Les termes ci-dessous, lis NAT, ont t dfinis par Cisco: Adresse locale interne Ladresse IP attribue un hte du rseau interne. Il ne sagit gnralement pas dune adresse IP assigne par lorganisme InterNIC (Internet Network Information Center) ou le fournisseur daccs. Cette adresse est probablement une adresse prive RFC 1918. Adresse globale interne Une adresse IP lgitime attribue par InterNIC ou par le fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes pour le monde extrieur. Adresse locale externe Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe Ladresse IP attribue un hte du rseau externe. Cest le propritaire de lhte qui attribue cette adresse.

www.phpmaroc.com

info@phpmaroc.com

Cisco
Activit de mdia interactive Glisser-Positionner: Traduction dadresses rseau de base

CCNA4

www.cisco.com

la fin de cette activit, ltudiant sera en mesure didentifier les traductions dadresses rseau qui seffectuent lors de lutilisation de la fonction NAT. 1.1 volutivit des rseaux avec NAT et PAT 1.1.3 Principales fonctionnalits NAT et PAT

Les traductions NAT peuvent avoir de nombreuses utilisations et peuvent indiffremment tre attribues de faon statique ou dynamique. La fonction NAT statique est conue pour permettre le mappage bi-univoque dadresses locales et globales. Ceci savre particulirement utile pour les htes qui doivent disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des quipements de rseau. La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une adresse publique. Une adresse IP quelconque prise dans un groupe dadresses IP publiques est attribue un hte du rseau. En cas de surcharge, ou avec la traduction dadresses de ports (Port Address Translation - PAT), plusieurs adresses IP prives peuvent tre mappes sur une adresse IP publique unique. Comme le suivi des adresses prives se fait sur le numro de port, plusieurs adresses peuvent tre mappes sur une adresse unique.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La fonction PAT utilise des numros de port source uniques sur ladresse IP globale interne, de faon assurer une distinction entre les traductions.

www.phpmaroc.com

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

10

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

11

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le numro de port est encod sur 16 bits. Le nombre total dadresses internes pouvant tre traduites en une adresse externe peut thoriquement atteindre les 65 536 par adresse IP. De faon plus raliste, le nombre de port pouvant tre attribus une adresse IP unique avoisine les 4000. La fonction PAT tente de conserver le port source dorigine. Si ce port source est dj utilis, PAT attribue le premier numro de port disponible en commenant au dbut du groupe de ports appropri, savoir 0-511, 512-1023, ou 1024-65535. Quand il ny a plus de ports disponibles et que plusieurs adresses IP externes sont configures, PAT slectionne ladresse IP suivante pour tenter dallouer de nouveau le numro du port source initial. Ce processus se poursuit jusqu ce quil ait puis les ports et les adresses IP externes disponibles. La fonction NAT offre les avantages suivants: Elle limine le besoin de rattribuer une nouvelle adresse IP chaque hte lors du passage un nouveau FAI. NAT limine le besoin de radresser tous les htes qui ncessitent un accs externe, conomisant ainsi du temps et de largent. Elle conomise les adresses au moyen dun multiplexage au niveau du port de lapplication. Avec PAT, plusieurs htes internes peuvent partager une mme adresse IP pour toutes leurs communications externes. Dans ce type de configuration, il suffit dun trs petit nombre dadresses externes pour desservir un grand nombre dhtes internes, do une importante conomie dadresses IP. Elle protge le rseau. En effet, comme les rseaux privs ne divulguent pas leurs adresses ou leur topologie interne, ils restent raisonnablement scuriss quand ils sont utiliss conjointement la fonction NAT pour obtenir un accs externe.

Activit de mdia interactive Glisser-Positionner: Traduction dadresses rseau (NAT) avec surcharge la fin de cette activit, ltudiant sera en mesure didentifier les traductions dadresses et de ports rseau qui seffectuent lors de lutilisation de la fonction PAT.

1.1

volutivit des rseaux avec NAT et PAT

www.phpmaroc.com

12

info@phpmaroc.com

Cisco
1.1.4 Configuration des fonctions NAT et PAT

CCNA4

www.cisco.com

Traduction statique Pour configurer une traduction statique dadresses sources internes, effectuez les activits des figures

et

La figure prsente lutilisation de la traduction NAT statique. Le routeur traduit les paquets de lhte 10.1.1.2 en ladresse source 192.168.1.2.

www.phpmaroc.com

13

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Traduction dynamique Pour configurer une traduction dynamique dadresses sources internes, effectuez les activits de la figure

www.phpmaroc.com

14

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

. La liste daccs doit seulement autoriser les adresses traduire. Noubliez pas que chaque liste de contrle daccs est exclusive (deny all implicite la fin). Une liste daccs trop laxiste peut mener des rsultats imprvisibles. Cisco recommande de ne pas configurer les listes daccs rfrences par des commandes NAT laide de la commande permit any. En effet, permit any peut mener la fonction NAT consommer trop de ressources routeur, ce qui peut occasionner des problmes sur le rseau. La figure traduit toutes les adresses sources partir de 10.1.0.0/24 acceptes par la liste daccs 1 en une adresse du groupe dnomm nat-pool1. Le groupe contient les adresses de 179.9.8.80/24 179.9.8.95/24.

www.phpmaroc.com

15

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

REMARQUE: NAT ne traduit pas lhte 10.1.1.2, car cette traduction nest pas autorise par la liste daccs. Surcharge Il existe deux faons de configurer la surcharge, en fonction de la manire dont les adresses IP publiques ont t alloues. Un FAI ne peut allouer quune adresse IP publique un rseau, en lassignant gnralement linterface externe qui assure la connexion. La figure montre comment configurer la surcharge dans cette situation.

www.phpmaroc.com

16

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Lautre mthode de configuration de la surcharge est valable si le FAI a fourni une ou plusieurs adresses IP publiques titre de groupe NAT. Ce groupe peut tre surcharg comme dans la configuration illustre la figure .

La figure

montre un exemple de configuration PAT.

www.phpmaroc.com

17

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Activit de TP Exercice: Configuration de la fonction NAT Au cours de ce TP, un routeur va tre configur en vue dutiliser la traduction dadresses rseau (NAT).

Activit de TP Exercice: Configuration de la fonction PAT Au cours de ce TP, un routeur va tre configur en vue dutiliser la traduction dadresses de ports (PAT).

Activit de TP Exercice: Configuration dadresses NAT statiques Au cours de ce TP, un routeur va tre configur en vue dutiliser la traduction dadresses rseau (NAT) pour convertir des adresses IP internes, gnralement prives, en des adresses publiques externes.

Activit de TP Activit en ligne: Configuration de la fonction NAT Au cours de ce TP, ltudiant va configurer la fonction NAT.

Activit de TP Activit en ligne: Configuration de la fonction PAT Au cours de ce TP, les tudiants vont configurer un routeur en vue dutiliser la traduction dadresses de ports (PAT) pour convertir des adresses IP internes, gnralement prives, en des adresses publiques externes.

www.phpmaroc.com

18

info@phpmaroc.com

Cisco
Activit de TP

CCNA4

www.cisco.com

Activit en ligne: Configuration dadresses NAT statiques Au cours de ce TP, ltudiant va configurer un routeur en vue dutiliser la traduction dadresses rseau (NAT) pour convertir des adresses IP internes, gnralement prives, en des adresses publiques externes. 1.1 volutivit des rseaux avec NAT et PAT 1.1.5 Vrification de la configuration PAT

Une fois la fonction NAT configure, utilisez les commandes clear et show pour vous assurer quelle fonctionne correctement. Par dfaut, les traductions dadresse dynamiques deviennent inactives dans la table de traduction NAT au terme dune priode de non-utilisation. Si la traduction de port nest pas configure, les entres de traduction se dsactivent au bout de 24 heures, sauf si les temporisations ont t reconfigures par la commande ip nat translation timeout timeout_seconds du mode de configuration globale. Annulez les entres avant lcoulement du dlai laide de lune des commandes prsentes la figure .

Vous pouvez afficher les informations de traduction en effectuant lune des activits en mode EXEC

www.phpmaroc.com

19

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Vous pouvez galement utiliser la commande show run et rechercher les commandes NAT, de liste daccs, dinterface ou de groupe qui prsentent les valeurs requises.

Activit de TP Exercice: Vrification de la configuration des fonctions NAT et PAT Au cours de ce TP, les tudiants vont configurer un routeur pour la traduction dadresses rseau (NAT) et la traduction dadresses de ports (PAT).

Activit de TP Activit en ligne: Vrification de la configuration des fonctions NAT et PAT Au cours de ce TP, les tudiants vont configurer un routeur pour la traduction dadresses rseau (NAT) et la traduction dadresses de ports (PAT). 1.1 volutivit des rseaux avec NAT et PAT 1.1.6 Dpannage de la configuration des fonctions NAT et PAT

Quand des problmes de connectivit IP surviennent dans un environnement NAT, il savre parfois difficile den dterminer la cause. Il arrive souvent que la fonction NAT soit mise en cause, alors quil sagit en ralit dun problme sous-jacent. Lorsque vous essayez de dterminer la cause dun problme de connectivit IP, il peut savrer utile de mettre la fonction NAT hors de cause. Procdez comme suit pour dterminer si NAT fonctionne correctement: 1. 2. 3. 4. partir de la configuration, dfinissez clairement ce que la fonction NAT est cense faire. Assurez-vous que les traductions appropries sont prsentes dans la table de traduction. Assurez-vous que la traduction seffectue en excutant les commandes show et debug. Vrifiez de faon dtaille ce qui arrive au paquet et assurez-vous que les routeurs disposent des informations correctes pour lacheminer.

www.phpmaroc.com

20

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Utilisez la commande debug ip nat pour vrifier le fonctionnement de la fonction NAT en affichant des informations sur chacun des paquets traduits par le routeur. La commande debug ip nat detailed gnre une description individuelle des paquets dont la traduction est envisage. Cette commande renvoie galement des informations sur certaines erreurs ou conditions dexception, par exemple limpossibilit dallouer une adresse globale.

La figure montre un exemple de rsultats de debug ip nat. Dans cet exemple, les deux premires lignes des rsultats de dbogage montrent quune requte et une rponse DNS ont t produites. Les lignes restantes montrent les rsultats de dbogage dune connexion Telnet dun hte interne au rseau vers un hte externe. Dcodez les rsultats de debug laide des points cls suivants : Lastrisque en regard de NAT indique que la traduction seffectue sur le chemin commutation rapide. Le premier paquet dune conversation emprunte toujours la voie lente, ce qui indique quil est commut par le processus. Les paquets restants passent par le chemin commutation rapide sil existe une entre en mmoire cache. s = a.b.c.dest ladresse source. Ladresse source a.b.c.d est traduite en w.x.y.z. d = e.f.g.h est ladresse de destination. La valeur entre parenthses reprsente le numro didentification IP. Ces informations peuvent savrer utiles pour le dbogage. Par exemple, elles permettent dtablir une corrlation avec dautres traces de paquets provenant danalyseurs de protocole.

Activit de TP Exercice: Dpannage des fonctions NAT et PAT Au cours de ce TP, les tudiants vont configurer et dpanner un routeur pour la traduction dadresses rseau (NAT) et la traduction dadresses de ports (PAT).

Activit de TP Activit en ligne: Dpannage des fonctions NAT et PAT Au cours de ce TP, les tudiants vont configurer et dpanner un routeur pour la traduction dadresses rseau (NAT) et la traduction dadresses de ports (PAT).

www.phpmaroc.com

21

info@phpmaroc.com

Cisco
1.1 1.1.7 volutivit des rseaux avec NAT et PAT Problmes lis la fonction NAT

CCNA4

www.cisco.com

La fonction NAT offre plusieurs avantages, notamment:

Elle mnage le systme dadressage enregistr lgalement en autorisant la privatisation des intranets. Elle augmente la souplesse des connexions vers le rseau public. Il est possible de dfinir des groupes multiples, des groupes de sauvegarde et des groupes dquilibrage de charge pour assurer des connexions plus fiables au rseau public. Cohrence du systme dadressage du rseau interne. Sur un rseau sans adresses IP prives et sans traduction NAT, le changement des adresses IP publiques oblige renumroter tous les htes du rseau. La renumrotation des htes peut reprsenter des cots non ngligeables. La fonction NAT permet de conserver le systme existant, tout en prenant en charge un nouveau systme dadressage public.

Toutefois, NAT prsente certains inconvnients. Lactivation de la traduction dadresse entrane une perte de fonctionnalit, en particulier avec les protocoles ou les applications qui impliquent lenvoi dadresses IP lintrieur des donnes utiles du paquet IP. Ceci ncessite un traitement supplmentaire par lquipement effectuant la traduction NAT. NAT augmente les dlais. Des dlais de commutation de chemin sont introduits par la traduction de chaque adresse IP lintrieur des en-ttes de paquet. Le premier paquet emprunte toujours le chemin lent, ce qui signifie quil subit une commutation de processus. Les paquets restants passent par le chemin commutation rapide sil existe une entre en mmoire cache. Les performances peuvent constituer un problme, car lheure actuelle, la fonction NAT est accomplie au moyen dune commutation de processus. Le processeur examine chaque paquet pour dterminer sil doit tre ou non traduit. Il doit modifier len-tte IP, et ventuellement len-tte TCP. Lun des inconvnients significatifs de la mise en oeuvre et de lutilisation de NAT est la perte de traabilit IP de bout en bout. Il devient bien plus difficile de suivre les paquets qui subissent de nombreux changements dadresse sur plusieurs sauts NAT. Pour les pirates qui cherchent dterminer la source dun paquet, il est difficile de retracer ou dobtenir les adresses source ou de destination initiales. NAT force galement certaines applications utilisant ladressage IP arrter de fonctionner car elles masquent les adresses IP de bout en bout. Les applications qui utilisent des adresses physiques au lieu dun nom de domaine qualifi natteignent pas les destinations qui sont traduites sur le routeur NAT. On peut parfois viter ce problme par des mappages NAT statiques. Cisco IOS NAT prend en charge les types de trafic ci-dessous:

www.phpmaroc.com

22

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le protocole ICMP Le protocole FTP (File Transfer Protocol), et notamment les commandes PORT et PASV Les services NetBIOS sur TCP/IP, de datagramme, de nom et de session RealAudio de RealNetworks CUSeeMe de White Pines StreamWorks de Xing Technologies Requtes DNS A et PTR H.323/Microsoft NetMeeting, IOS versions 12.0(1)/12.0(1)T et ultrieures VDOLive de VDOnet, IOS versions 11.3(4)/11.3(4)T et ultrieures Web Theater de VXtreme, IOS versions 11.3(4)11.3(4)T et ultrieures IP Multicast, IOS version 12.0(1)T avec traduction dadresses sources seulement

Cisco IOS NAT ne prend pas en charge les types de trafic ci-dessous: Les mises jour de la table de routage Les transferts de zone DNS Le protocole BOOTP Les protocoles talk et ntalk Le protocole SNMP (Simple Network Management Protocol)

Activit de mdia interactive Case cocher: Problmes lis la fonction NAT Quand ltudiant aura effectu cette activit, il sera en mesure didentifier les problmes relatifs lutilisation de la fonction NAT.

1.2

Protocole DHCP

www.phpmaroc.com

23

info@phpmaroc.com

Cisco
1.2.1 Prsentation du protocole DHCP

CCNA4

www.cisco.com

Le protocole DHCP (Dynamic Host Configuration Protocol) fonctionne en mode client/serveur. Le protocole DHCP permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP. Avec le protocole DHCP, la gestion dun rseau IP demande moins de travail. Ladresse IP est loption de configuration la plus importante que le client reoit du serveur. Le protocole DHCP est dcrit dans la RFC 2131. Un client DHCP est fourni avec la plupart des systmes dexploitation rcents, notamment les divers systmes Windows, Novell Netware, Sun Solaris, Linux et MAC OS. Le client demande des valeurs dadressage au serveur DHCP du rseau.

Ce serveur gre lallocation des adresses IP et rpond aux requtes de configuration des clients.

www.phpmaroc.com

24

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le serveur DHCP peut rpondre des requtes pour de nombreux sous-rseaux. Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les serveurs. Ces types dhtes ncessitent des adresses IP statiques. Le protocole DHCP fonctionne en fournissant un processus permettant un serveur dallouer des informations IP des clients. Les clients louent ces informations au serveur pour la priode dfinie par ladministrateur. lexpiration de la priode dutilisation, le client doit demander une autre adresse, mme si ladresse courante est gnralement reconduite. En rgle gnrale, les administrateurs prfrent quun serveur rseau fournisse des services DHCP, car ces solutions sont volutives et relativement faciles grer. Les routeurs Cisco peuvent utiliser un jeu de fonctions Cisco IOS, Easy IP, pour offrir en option un serveur DHCP complet. Par dfaut, Easy IP concde des configurations pendant 24 heures. Ceci savre utile dans les petits bureaux ou pour les tltravailleurs, qui peuvent ainsi profiter de DHCP et de NAT sans disposer dun serveur Windows ou UNIX. Les administrateurs configurent des serveurs DHCP pour assigner des adresses prises dans des groupes prdfinis. Les serveurs DHCP peuvent galement fournir dautres informations, telles que des adresses de serveurs DNS, des adresses de serveurs WINS et des noms de domaine. La plupart des serveurs DHCP permettent aussi ladministrateur de dfinir spcifiquement les adresses MAC des clients qui peuvent tre desservis et de leur attribuer la mme adresse IP chaque fois.

www.phpmaroc.com

25

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie des messages au client sur le port 68. 1.2 Protocole DHCP 1.2.2 Diffrences entre les protocoles BOOTP et DHCP

La communaut Internet a tout dabord dvelopp le protocole BOOTP pour assurer la configuration des stations de travail sans disque. Le protocole BOOTP a t dfini lorigine dans la RFC 951 de 1985. En tant que prdcesseur de DHCP, BOOTP partage certaines de ses caractristiques. Les deux protocoles sont de type client/serveur et utilisent les ports UDP 67 et 68. Ces ports continuent sappeler les ports BOOTP. Les quatre paramtres IP de base sont: Ladresse IP Ladresse de passerelle Le masque de sous-rseau Ladresse du serveur DNS

Le protocole BOOTP nattribue pas les adresses IP un hte de faon dynamique. Quand un client demande une adresse IP, le serveur BOOTP recherche dans une table prdfinie lentre qui correspond ladresse MAC du client. Sil existe une entre, ladresse IP correspondante est renvoye au client. Ceci signifie que la liaison entre ladresse MAC et ladresse IP doit dj avoir t configure dans le serveur BOOTP. Il existe deux diffrences principales entre les protocoles DHCP et BOOTP:

DHCP dfinit des mcanismes par lesquels les clients peuvent se voir attribuer une adresse IP pendant une priode dutilisation dtermine. Cette priode dutilisation permet de rattribuer ladresse IP un autre client ou permet au client den obtenir une nouvelle sil passe sur un autre sous-rseau. Les clients peuvent galement renouveler les priodes dutilisation et conserver la mme adresse IP. Le protocole DHCP fournit le mcanisme permettant un client de rcuprer dautres paramtres de configuration IP, telles que le WINS et le nom de domaine.

1.2 Protocole DHCP 1.2.3 Principales fonctions DHCP

Trois mcanismes permettent dattribuer une adresse IP au client: Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle Cest ladministrateur qui attribue ladresse IP au client. DHCP transfre ladresse au client. Lallocation dynamique DHCP attribue, ou concde, une adresse IP au client pendant une dure limite.

La prsente section concerne principalement le mcanisme dallocation dynamique. Certains des paramtres de configuration disponibles sont numrs dans lIETF RFC 1533: Le masque de sous-rseau Le routeur Le nom de domaine Le(s) serveur(s) de noms de domaine Le(s) serveur(s) WINS

www.phpmaroc.com

26

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le serveur DHCP cre des groupes dadresses IP et leurs paramtres associs. Les groupes sont ddis un sous-rseau IP logique individuel. Cela permet plusieurs serveurs DHCP de rpondre et aux clients IP dtre mobiles. Si plusieurs serveurs rpondent, un client peut seulement choisir lune des offres.

1.2 Protocole DHCP 1.2.4 Fonctionnement du protocole DHCP Le processus de configuration du client DHCP se droule comme suit:

www.phpmaroc.com

27

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

1.

2.

3.

4.

5.

6.

DHCP doit tre configur sur un client au dbut du processus dappartenance au rseau. Le client envoie une requte de configuration IP un serveur. Il peut arriver que le client suggre ladresse IP dont il a besoin, par exemple pour demander lextension dune priode dutilisation de DHCP. Le client localise un serveur DHCP en envoyant un broadcast dnomm DHCPDISCOVER. Quand le serveur reoit le broadcast, il dtermine sil peut desservir la requte partir de sa propre base de donnes. Quand il ny parvient pas, le serveur peut transfrer la requte un autre serveur DHCP. Sil y parvient, le serveur DHCP offre au client les informations de configuration IP sous la forme dun DHCPOFFER unicast. Le DHCPOFFER est une configuration propose qui peut inclure une adresse IP, une adresse de serveur DNS et la dure dutilisation. Si loffre convient au client, celui-ci envoie un autre broadcast, DHCPREQUEST, pour demander spcifiquement ces paramtres IP. Pourquoi est-ce que le client effectue la requte par broadcast et non par unicast vers le serveur ? Cest un broadcast qui est utilis parce que le premier message, savoir DHCPDISCOVER, peut tre parvenu plusieurs serveurs DHCP. Si plusieurs serveurs renvoient une offre, le DHCPREQUEST diffus en broadcast permet aux autres serveurs de savoir quelle offre a t accepte. Loffre accepte est gnralement la premire reue. Le serveur qui reoit la demande DHCPREQUEST officialise la configuration en envoyant un accus de rception en unicast, le DHCPACK. Il est possible, mais hautement improbable, que le serveur nenvoie pas le DHCPACK. Ceci peut se produire si le serveur a concd ces informations un autre client entre temps. Ds quil reoit le message DHCPACK, le client peut commencer utiliser ladresse attribue. Si le client dtecte que ladresse est en cours dutilisation sur le segment local, il envoie un message DHCPDECLINE et le processus recommence. Si le client a reu un DHCPNACK du serveur aprs avoir envoy le DHCPREQUEST, il recommence tout le processus. Si le client na plus besoin de ladresse IP, il envoie un message DHCPRELEASE au serveur.

En fonction des politiques dune entreprise, il est possible un utilisateur de base ou un administrateur dassigner un hte de faon statique une adresse IP appartenant au groupe dadresses du serveur DHCP. Par scurit, le serveur IOS DHCP Cisco sassure toujours que ladresse nest pas utilise avant de la proposer un client. Le serveur met une requte dcho ICMP ou un ping vers une adresse du groupe avant denvoyer le message DHCPOFFER un client. Bien quil puisse tre configur, le nombre par dfaut de pings utiliss pour vrifier une adresse IP potentielle slve deux. 1.2 Protocole DHCP 1.2.5 Configuration de DHCP

linstar de la fonction NAT, un serveur DHCP ncessite que ladministrateur ait dfini un groupe dadresses. La commande ip dhcp pool dfinit les adresses qui vont tre attribues aux htes. La premire commande, ip dhcp pool, cre un groupe portant le nom spcifi, puis place le routeur en mode spcialis de configuration DHCP. Dans ce mode, utilisez linstruction network pour dfinir la plage dadresses octroyer. Si des adresses spcifiques du rseau doivent tre exclues, revenez au mode de configuration globale.

www.phpmaroc.com

28

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La commande ip dhcp excluded-address configure le routeur pour lui faire exclure une adresse ou une srie dadresses lors de lassignation dadresses des clients. La commande ip dhcp excluded-address peut tre utilise pour rserver des adresses attribues de faon statique des htes cls, par exemple ladresse dinterface sur le routeur.

En rgle gnrale, la configuration dun serveur DHCP lui permet dattribuer beaucoup plus quune adresse IP. Dautres valeurs de configuration IP, telles que la passerelle par dfaut, peuvent tre dfinies partir du mode de configuration de DHCP. La commande default-router dfinit la passerelle par dfaut. Les adresses du serveur DNS, dns-server, et du serveur WINS, netbios-name-server, peuvent galement tre configures ici. Le serveur IOS DHCP peut configurer des clients avec pratiquement nimporte quelles informations TCP/IP. La liste des principales commandes du serveur IOS DHCP entres dans le mode de configuration du groupe DHCP est prsente la figure .

www.phpmaroc.com

29

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le prennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp. Utilisez la commande de configuration globale service dhcp pour ractiver le processus du serveur DHCP. 1.2 Protocole DHCP 1.2.6 Vrification du fonctionnement du protocole DHCP Pour vous assurer du bon fonctionnement du protocole DHCP, vous pouvez utiliser la commande show ip dhcp binding. Elle affiche la liste de toutes les liaisons cres par le service DHCP.

Pour vous assurer que des messages sont reus ou envoys par le routeur, utilisez la commande show ip dhcp server statistics. Elle fournit les nombres de messages DHCP envoys et reus.

Activit de TP Exercice: Configuration de DHCP Au cours de ce TP, ltudiant va configurer un routeur pour le protocole DHCP (Dynamic Host Configuration Protocol).

Activit de TP Activit en ligne: Configuration de DHCP Au cours de ce TP, ltudiant va configurer un routeur pour le protocole DHCP, ajouter une fonctionnalit permettant aux stations de travail dobtenir distance des adresses DHCP et attribuer de faon dynamique des adresses aux htes rattachs. 1.2 Protocole DHCP

www.phpmaroc.com

30

info@phpmaroc.com

Cisco
1.2.7 Dpannage du protocole DHCP

CCNA4

www.cisco.com

Pour dpanner le protocole DHCP, vous pouvez utiliser la commande debug ip dhcp server events. Cette commande montre que le serveur vrifie rgulirement si les priodes dutilisation ont expir. Saffichent galement les processus des adresses renvoyes et des adresses alloues.

1.2 Protocole DHCP 1.2.8 Relais DHCP

Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le segment. Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment et sont spars par un routeur ? Les routeurs ne transmettent pas les broadcasts. DHCP nest pas le seul service critique faire appel aux broadcasts. Les routeurs Cisco et dautres quipements peuvent utiliser des broadcasts pour localiser les serveurs TFTP. Certains clients peuvent avoir besoin dmettre un broadcast pour localiser un serveur TACACS. Un serveur TACACS est un serveur de scurit. Gnralement, sur un rseau hirarchique complexe, les clients rsident sur le mme sous-rseau que les serveurs cls. Ces clients distants mettent des broadcasts pour localiser ces serveurs. En revanche, par dfaut, les routeurs ne transfrent aucun message de broadcast au-del de leur propre sous-rseau. Comme certains clients sont inutiles sans des services comme DHCP, ladministrateur doit choisir entre les deux options suivantes : placer des serveurs sur tous les sous-rseaux ou utiliser la fonction adresse de diffusion de Cisco IOS. Le fait dexcuter des services tels que DHCP ou DNS sur plusieurs ordinateurs est lorigine de surcharges et de difficults administratives, lesquelles rendent la premire option inefficace. Lorsque cest possible, les administrateurs doivent utiliser la commande ip helper-address pour relayer les requtes de broadcast pour ces services UDP cls. En utilisant la fonction dadresse de diffusion, il est possible de configurer un routeur pour lui faire accepter une requte de broadcast de service UDP, puis de la transfrer en unicast vers une adresse IP spcifique. Par dfaut, la commande ip helperaddress transfre les huit services UDP suivants: Protocole Time TACACS Le protocole DNS Le serveur BOOTP/DHCP Le client BOOTP/DHCP TFTP Le service de noms NetBIOS Le service de datagramme NetBIOS

Dans le cas particulier de DHCP, un client diffuse un paquet DHCPDISCOVER sur son segment local.

www.phpmaroc.com

31

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Ce paquet est prlev par la passerelle. Si une adresse de diffusion est configure, le paquet DHCP est transfr ladresse spcifie. Avant de transfrer le paquet, le routeur renseigne le champ GIADDR du paquet avec ladresse IP du routeur de ce segment. Cette adresse reprsente ensuite ladresse de passerelle pour le client DHCP lorsque celui-ci obtient ladresse IP.

Le serveur DHCP reoit le paquet de dcouverte. Le serveur utilise ensuite le champ GIADDR pour indexer la liste de groupes dadresses afin den trouver un dont ladresse de passerelle est configure sur la valeur de GIADDR. Ce groupe est ensuite utilis pour fournir son adresse IP au client.

www.phpmaroc.com

32

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Activit de TP Exercice: Configuration du relais DHCP Au cours de ce TP, un routeur va tre configur pour le protocole DHCP (Dynamic Host Configuration Protocol).

Activit de TP Activit en ligne: Configuration du relais DHCP. Au cours de ce TP, ltudiant va configurer un routeur pour le protocole DHCP, ajouter une fonctionnalit permettant aux stations de travail dobtenir distance des adresses DHCP et attribuer de faon dynamique des adresses aux htes rattachs.

www.phpmaroc.com

33

info@phpmaroc.com

Cisco
Rsum

CCNA4

www.cisco.com

RsumLa comprhension des points cls suivants devrait tre acquise: Les adresses prives sont destines une utilisation interne prive et ne doivent jamais tre routes par un routeur Internet public. La fonction NAT modifie len-tte IP dun paquet de telle sorte que ladresse de destination, ladresse source ou les deux soient remplaces par des adresses diffrentes. La fonction PAT utilise des numros de port source uniques sur ladresse IP globale interne, de faon assurer une distinction entre les traductions. Les traductions NAT peuvent seffectuer de faon dynamique et peuvent tre destines de nombreuses utilisations diffrentes. Les fonctions NAT et PAT peuvent tre configures pour la traduction statique, la traduction dynamique et la surcharge. Le processus de vrification de la configuration NAT et PAT inclut les commandes clear et show. La commande debug ip nat sert dpanner la configuration NAT et PAT. La fonction NAT offre des avantages et des inconvnients. Le protocole DHCP fonctionne en mode client/serveur et permet aux clients de se procurer leurs configurations IP auprs dun serveur DHCP. Le protocole BOOTP est le prdcesseur de DHCP et partage avec lui certaines caractristiques de fonctionnement, mais BOOTP nest pas dynamique. Un serveur DHCP gre des groupes dadresses IP et leurs paramtres associs. Chaque groupe est ddi un sous-rseau IP logique individuel. Le processus de configuration du client DHCP seffectue en quatre tapes. Gnralement, un serveur DCHP est configur pour attribuer dautres lments que les adresses IP. La commande show ip dhcp binding permet de vrifier le fonctionnement du protocole DHCP. La commande debug ip dhcp server events permet de dpanner le protocole DHCP. Quand un serveur DHCP et un client ne se trouvent pas sur le mme segment et sont spars par un routeur, la commande ip helper-address permet de relayer les requtes de broadcast.

www.phpmaroc.com

34

info@phpmaroc.com

Cisco
Vue d'ensemble

CCNA4

www.cisco.com

mesure que lentreprise stend au-del dun seul local, il savre ncessaire dinterconnecter les LAN des diverses filiales pour constituer un rseau tendu (WAN Wide Area Network). Ce module examine les options disponibles pour ces interconnexions, le matriel ncessaire leur mise en oeuvre et la terminologie utilise pour les dsigner. De nos jours, de nombreuses options sont disponibles pour mettre en uvre des solutions WAN. Elles diffrent au niveau de la technologie, de la vitesse et du cot. Il est important dtre familier avec ces technologies pour une bonne conception et une bonne valuation du rseau. Si tout le trafic de donnes dune entreprise est regroup dans un seul btiment, un rseau LAN suffit aux besoins de celle-ci. Les btiments peuvent tre interconnects par des liaisons haut dbit pour constituer un rseau LAN de complexe si les donnes doivent passer de lun des btiments du complexe lautre. En revanche, un rseau WAN savre ncessaire pour transporter les donnes si celles-ci doivent tre transfres entre des sites spars gographiquement. Laccs distance individuel au rseau local et la connexion de ce dernier Internet constituent des sujets distincts, qui ne seront pas tudis ici. La plupart des tudiants ne vont pas avoir lopportunit de concevoir de nouveaux rseaux WAN, mais vont tre impliqus dans la conception dextensions et de mises niveaux pour des WAN existants en appliquant les techniques apprises dans le prsent module. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Savoir diffrencier un rseau LAN dun rseau WAN Identifier les quipements utiliss dans un rseau WAN numrer les normes lies aux WAN Dcrire lencapsulation WAN Classifier les diverses options de liaison WAN Savoir diffrencier les technologies WAN commutation de paquets et commutation de circuits Comparer les technologies WAN actuelles Dcrire les quipements impliqus dans la mise en oeuvre de divers services de WAN Recommander un service de WAN une entreprise en fonction des besoins de celle-ci Dcrire les bases de la connectivit DSL et modem cble Dcrire une procdure mthodique de dsignation des WAN Comparer les topologies WAN Comparer les modles de conception WAN Recommander une conception de rseau WAN une entreprise en fonction des besoins de celle-ci

2.1 Aperu des technologies WAN 2.1.1 Technologie WAN

Un rseau WAN est un rseau de communication de donnes qui fonctionne au-del de la porte gographique dun rseau LAN. Les rseaux WAN et LAN ont pour diffrence principale quune socit ou une entreprise doit sabonner un fournisseur daccs WAN extrieur pour utiliser les services de rseau dun oprateur WAN. Un rseau WAN utilise les liaisons de donnes fournies par un oprateur pour accder Internet et connecter les sites dune entreprise entre eux, des sites dautres entreprises, des services externes et des utilisateurs distants. Les WAN transportent gnralement divers types de trafic, tels que la voix, des donnes et des images vido. Les services de rseau WAN les plus couramment utiliss sont les services tlphoniques et de donnes.

www.phpmaroc.com

35

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Lquipement situ dans les locaux de labonn est dsign par lacronyme CPE (customer premises equipment quipement plac chez le client pour loprateur). Labonn est propritaire du CPE ou le loue son fournisseur daccs. Un cble en cuivre ou en fibres connecte le CPE au central dchange ou tlphonique (CO central office) le plus proche du fournisseur daccs. Ce cblage est souvent dsign par le nom boucle locale. Un appel est connect localement dautres boucles locales, ou non localement par lintermdiaire dune ligne multiplexe vers un central primaire. Il passe ensuite sur un central de section, puis un central doprateur rgional ou international mesure quil est men sa destination.

Pour que la boucle locale puisse transporter des donnes, un quipement tel quun modem savre ncessaire pour prparer la transmission. Les quipements qui mettent les donnes sur la boucle locale sont dnommes quipements de terminaison de circuit de donnes (ETCD) ou quipements de communication de donnes. Les quipements qui transmettent les donnes lETCD sont appels les quipements terminaux de traitement de donnes (ETTD).

www.phpmaroc.com

36

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

LETCD sert essentiellement dinterface entre lETTD et la liaison de communication situe dans le nuage du rseau WAN. Linterface ETCD/ETTD utilise diverses protocoles de couche physique, tels que linterface HSSI (High-Speed Serial Interface) et V.35. Ces protocoles tablissent les codes et les paramtres lectriques que les quipements utilisent pour communiquer entre eux.

Les liaisons WAN existent diverses vitesses, mesures en bits par seconde (bits/s), kilobits par seconde (kbits/s ou 1000 bits/s), mgabits par seconde (Mbits/s ou 1000 kbits/s) ou gigabits par seconde (Gbits/s ou 1000 Mbits/s). Les valeurs en bits/s fonctionnent gnralement en mode full duplex. Ceci signifie quune ligne E1 peut transporter 2 Mbits/s ou quune T1 peut en transporter 1,5 simultanment dans chaque direction.

www.phpmaroc.com

37

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

2.1 Aperu des technologies WAN 2.1.2 quipements WAN Les rseaux WAN sont des groupes de rseaux locaux connects par des liaisons de communications fournies par un fournisseur daccs. Comme ces liaisons de communications ne peuvent pas se connecter directement au rseau LAN, il est ncessaire didentifier les divers lments de lquipement dinterfaage.

www.phpmaroc.com

38

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les ordinateurs dun rseau local ayant des donnes transmettre les envoient sur un routeur qui contient la fois des interfaces LAN et des interfaces WAN.

Le routeur utilise les informations dadresse de couche 3 pour remettre les donnes sur linterface WAN approprie. Les routeurs sont des quipements de rseau actifs et intelligents, capables de participer ladministration dun rseau. Ils administrent les rseaux en exerant un contrle dynamique sur les ressources et en prenant en charge les tches et les objectifs du rseau. Certains de ces objectifs sont la connectivit, des performances fiables, la supervision et la souplesse. Ces liaisons de communication ncessitent des signaux au format appropri. Sur les lignes numriques, une unit CSU (channel service unit) et une unit DSU (data service unit) sont ncessaires. Ces deux units sont souvent combines en une seule, que lon appelle CSU/DSU. Lunit CSU/DSU peut galement tre intgre la carte dinterface du routeur.

Un modem savre ncessaire si la boucle locale est analogique et non numrique.

www.phpmaroc.com

39

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les modems transmettent des donnes sur les lignes tlphoniques vocales en modulant et en dmodulant le signal. Les signaux numriques sont superposs sur un signal vocal analogique modul en vue de sa transmission. Ce signal modul se fait entendre sous la forme dune srie de sifflements lorsque vous activez le haut-parleur interne du modem. la destination, les signaux analogiques sont reconvertis en signaux numriques, ou dmoduls. Lorsquun dispositif RNIS est utilis comme liaison de communication, tout lquipement reli au bus RNIS doit tre compatible RNIS. La compatibilit est gnralement intgre linterface de lordinateur pour les connexions accs commut direct, ou linterface du routeur pour les connexions de LAN WAN. Les quipements plus anciens, sans interface RNIS, ncessitent un adaptateur de terminal RNIS pour tre compatibles. Les serveurs de communication concentrent les communications entrantes des utilisateurs et les accs distance un rseau local. Ils peuvent comporter un mlange dinterfaces analogiques et numriques (RNIS) et prendre en charge des centaines dutilisateurs simultans.

Activit de mdia interactive Mots croiss: quipements et interfaces WAN la fin de cette activit, ltudiant doit tre capable de dcrire les quipements et les interfaces associs aux connexions WAN.

2.1 Aperu des technologies WAN 2.1.3 Normes WAN Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2. Les normes WAN dcrivent gnralement les mthodes de livraison sur la couche physique et les caractristiques requises pour la couche de liaison de donnes, notamment ladressage physique, le contrle de flux et lencapsulation. Les normes WAN sont dfinies et gres par plusieurs autorits reconnues.

www.phpmaroc.com

40

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les protocoles de couche physique dcrivent comment fournir les connexions lectriques, mcaniques, oprationnelles et fonctionnelles aux services fournis par un fournisseur daccs. Certaines des normes lies la couche physique commune sont numres la figure et leurs connecteurs illustrs la figure

www.phpmaroc.com

41

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert des trames obtenues. Diffrentes technologies sont utilises, notamment RNIS, Frame Relay, ou le mode de transfert asynchrone ATM (Asynchronous Transfer Mode). Ces protocoles utilisent tous le mme mcanisme de tramage de base, HDLC (high-level data link control), une norme ISO ou lun de ses sous-ensembles ou variantes.

Activit de mdia interactive Mots croiss: Normes WAN la fin de cette activit, ltudiant sera en mesure didentifier les diverses normes WAN.

2.1 Aperu des technologies WAN 2.1.4 Encapsulation WAN Les donnes de la couche rseau sont transfres la couche de liaison de donnes en vue de leur livraison sur une liaison physique, gnralement point--point sur une connexion WAN. La couche de liaison de donnes tablit une trame autour des donnes de la couche rseau, de telle sorte que les vrifications et contrles ncessaires puissent tre appliqus. Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic pendant quil traverse la liaison longue distance. Pour assurer que le bon protocole dencapsulation est utilis, le type dencapsulation de couche 2 utilis pour linterface srie de chaque routeur doit tre configur. Le choix du protocole dencapsulation est fonction de la technologie WAN et de lquipement. Le tramage sappuie essentiellement sur la norme HDLC. Le tramage HDLC offre une livraison fiable des donnes sur des lignes qui ne sont pas fiables et inclut des mcanismes de contrle de flux et derreur.

www.phpmaroc.com

42

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La trame commence et se termine toujours par un champ indicateur sur 8 bits, selon le motif 01111110. Comme ce motif est susceptible de survenir dans les donnes mmes, le systme HDLC metteur insre toujours un bit 0 tous les cinq 1 du champ de donnes, de telle sorte quen pratique, la squence de lindicateur peut seulement survenir aux extrmits de la trame. Le systme rcepteur supprime les bits insrs. Quand les trames sont transmises de faon conscutive, lindicateur de fin de la premire trame sert dindicateur de dbut de la suivante. Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux octets. Le champ de contrle indique le type de trame, qui peut tre de type information, supervision ou non numrot: Les trames non-numrotes transportent des messages de configuration de ligne. Les trames dinformations transportent les donnes de couche de rseau. Les trames de supervision contrlent le flux de trames dinformations et demandent la retransmission des donnes en cas derreur.

www.phpmaroc.com

43

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le champ de contrle fait gnralement un octet, mais sera de deux octets pour les systmes fentres glissantes. Combins, les champs dadresse et de contrle sont appels len-tte de trame. Les donnes encapsules suivent le champ de contrle. Une squence de vrification de trame (FCS) utilise le mcanisme de code de redondance cyclique (CRC) pour tablir un champ de deux ou quatre octets. Plusieurs protocoles de liaison de donnes sont utiliss, notamment des sous-ensembles et des versions propritaires de HDLC.

PPP et la version Cisco de HDLC disposent dun champ supplmentaire dans len-tte afin didentifier le protocole de couche rseau des donnes encapsules.

2.1 Aperu des technologies WAN 2.1.5 Commutation de paquets et de circuits Les rseaux commutation de paquets ont t dvelopps pour viter les dpenses entranes par les rseaux commutation de circuits publics et pour offrir une technologie WAN plus conomique. Lorsquun abonn passe un appel tlphonique, le numro appel sert dfinir des commutations dans les changes effectus sur la route de lappel, de telle sorte quil existe un circuit continu entre lappelant et lappel. Du fait de lopration de commutation utilise pour tablir le circuit, le systme tlphonique adopte le nom de rseau commutation de circuits. Si les tlphones sont remplacs par des modems, le circuit commut peut galement transporter des donnes informatiques.

www.phpmaroc.com

44

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le chemin interne emprunt par le circuit entre les changes est partag par un certain nombre de conversations. Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure quune connexion de capacit fixe soit mise la disposition de labonn. Si le circuit transporte des donnes informatiques, lutilisation de cette capacit fixe risque de ne pas tre efficace. Par exemple, si le circuit sert accder Internet, une pousse dactivit seffectue sur les circuits pendant le transfert dune page Web. Elle peut tre suivie par aucune activit pendant que lutilisateur lit la page, puis une autre pousse dactivit pendant que la page suivante est transfre. Cette variation dutilisation entre aucune et maximum est typique du trafic rseau informatique. Comme labonn a lutilisation exclusive de son allocation de capacit fixe, les circuits commuts constituent gnralement une mthode coteuse de dplacement des donnes. Une autre possibilit consiste seulement allouer la capacit au trafic quand celui-ci savre ncessaire et partager la capacit disponible entre de nombreux utilisateurs. Avec une connexion commutation de circuits, les bits de donnes placs sur le circuit sont automatiquement remis lextrmit distante, car le circuit est dj tabli. Si le circuit doit tre partag, un mcanisme doit identifier les bits, de manire ce que le systme sache o les remettre. Il est difficile dtiqueter des bits individuels et ceux-ci sont donc rassembls dans des groupes appels cellules, trames ou paquets. Le paquet passe dun change lautre pour tre remis par lintermdiaire du rseau du fournisseur daccs. On dsigne les rseaux qui mettent en oeuvre ce systme par le nom de rseaux commutation de paquets.

www.phpmaroc.com

45

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

46

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les liaisons qui connectent les commutateurs du rseau du fournisseur daccs appartiennent un abonn en particulier au cours du transfert des donnes, ce qui permet de nombreux abonns de partager la liaison. Les cots peuvent tre considrablement moins levs que ceux dune connexion ddie commutation de circuits. Les donnes des rseaux commutation de paquets sont soumises des retards imprvisibles lorsque des paquets individuels attendent que les paquets dautres abonns soient transmis par un commutateur. partir des informations dadresse fournies dans chaque paquet, les commutateurs dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite tre envoy. Il existe deux approches cette dtermination des liaisons ; nonorient connexion et orient connexion. Les systmes non-orients connexion, tels quInternet, transportent des donnes dadressage compltes dans chaque paquet. Chaque commutateur doit valuer ladresse pour dterminer o envoyer le paquet. Les systmes orients connexion prdterminent la route de chaque paquet, qui na alors besoin que dun identificateur. Dans le cas de Frame Relay, il sagit des identificateurs de contrle de liaison de donnes (DLCI). Le commutateur dtermine la route suivre en recherchant lidentificateur dans des tables en mmoire. Le jeu dentres des tables identifie un itinraire ou circuit particulier sur le systme. Si ce circuit nexiste physiquement que lorsquun paquet se dplace dessus, il prend le nom de circuit virtuel (VC Virtual Circuit). Les entres qui constituent un circuit virtuel peuvent tre tablies par une requte de connexion envoye sur le rseau. Dans ce cas, le circuit obtenu est appel circuit virtuel commut (SVC). Les donnes qui sont transportes sur des circuits virtuels commuts doivent attendre que les entres de la table aient t configures. Une fois tabli, le circuit virtuel commut peut rester actif pendant des heures, des jours ou des semaines. Quand il est ncessaire quun circuit reste disponible en permanence, un circuit virtuel permanent (PVC) est tabli. Les entres de la table sont charges par les commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible. 2.1 Aperu des technologies WAN 2.1.6 Options de liaison WAN La figure fournit une vue densemble des options de liaison WAN.

www.phpmaroc.com

47

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La commutation de circuits tablit une connexion physique ddie pour la voix ou les donnes entre un expditeur et un destinataire. Avant que la communication ne commence, il est ncessaire dtablir la connexion en configurant les commutateurs. Ceci est effectu par le systme tlphonique, au moyen du numro compos. Le protocole RNIS sutilise sur des lignes numriques ou vocales. Pour viter les retards associs la configuration dune connexion, les oprateurs tlphoniques proposent galement des circuits permanents. Ces lignes ddies ou concdes offrent un dbit plus lev que celui dun circuit commut. Les connexions commutation de circuits peuvent, par exemple, tre: Le rseau tlphonique analogique Le RNIS BRI (accs de base) Le RNIS PRI (accs primaire)

De nombreux utilisateurs de WAN nutilisent pas de faon optimale la bande passante fixe leur disposition avec des circuits ddis, commuts ou permanents, car le flux de donnes fluctue. Les fournisseurs daccs disposent de rseaux de donnes permettant de desservir ces utilisateurs de faon plus approprie. Dans ces rseaux, les donnes sont transmises dans des cellules, des trames ou des paquets libells, par lintermdiaire dun rseau commutation de paquets. Comme les liaisons internes entre les commutateurs sont partages entre plusieurs utilisateurs, les cots de la commutation de paquets sont infrieurs ceux de la commutation de circuits. Les dlais (latence) et la variabilit des dlais (gigue) sont plus importants dans la commutation de paquets que sur les rseaux commutation de circuits. En effet, comme les liaisons sont partages, lintgralit des paquets doit avoir t reue par un commutateur avant de passer au suivant. Malgr la latence et la gigue inhrentes aux rseaux partags, la technologie moderne autorise un transport satisfaisant des communications vocales, voire vido, sur ces rseaux. Les rseaux commutation de paquets peuvent tablir des routes via les commutateurs pour des connexions de bout en bout en particulier. Les routes tablies au dmarrage des commutateurs sont des circuits virtuels permanents. Les routes tablies la demande sont des SVC. Si le routage nest pas prtabli, mais dtermin par chaque commutateur pour chaque paquet, le rseau est dsign par le terme non-orient connexion. Pour se connecter un rseau commutation de paquets, un abonn ncessite une boucle locale jusqu lemplacement le plus proche auquel le fournisseur daccs met le service disposition. Cest ce que lon appelle le point de prsence (POP point-ofpresence) du service. Il sagit gnralement dune ligne ddie concde. Elle est bien plus courte quune ligne concde

www.phpmaroc.com

48

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

connecte directement au site de labonn et comporte souvent plusieurs circuits virtuels.

Comme il est probable que tous les circuits virtuels naient pas besoin dune demande maximale simultanment, la capacit de la ligne concde peut tre infrieure la somme des circuits virtuels individuels. Des exemples de connexions commutation de paquets ou de cellules sont fournis ci-dessous: Frame Relay X.25 ATM

2.2 Technologies WAN 2.2.1 Connexions commutes analogiques Lorsque des transferts de donnes intermittents de faible volume sont ncessaires, les modems et les lignes tlphoniques commutes analogiques fournissent des connexions commutes de faible capacit et ddies.

La tlphonie traditionnelle utilise un cble de cuivre, appel la boucle locale, pour connecter le combin tlphonique situ dans les locaux de labonn au rseau tlphonique commut public (RTCP). Le signal de la boucle locale pendant une communication est un signal lectronique variant continuellement et qui constitue une traduction de la voix de labonn.

www.phpmaroc.com

49

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La boucle locale nest pas adapte au transport direct de donnes informatiques binaires, mais un modem permet denvoyer des donnes informatiques par le rseau tlphonique vocal. Le modem module les donnes binaires en un signal analogique la source et dmodule ce signal en donnes binaires une fois arriv destination. Les caractristiques physiques de la boucle locale et sa connexion au RTCP limitent le dbit de ce signal. La limite suprieure se situe aux environs de 33 Kbits/s. Le dbit peut tre augment environ 56 Kbits/s si le signal passe directement par une connexion numrique. Pour les PME, cela peut savrer adquat pour lchange de chiffres de vente, de prix, de rapports de routine et de courrier lectronique. En utilisant la numrotation automatique la nuit ou le week-end pour le transfert de gros fichiers et la sauvegarde de donnes, vous pouvez bnficier de tarifs heures creuses plus intressants. Les tarifs sont fonds sur la distance entre les points dextrmit, lheure du jour et la dure de lappel. Les avantages du modem et des lignes analogiques sont la simplicit, la disponibilit et le faible cot de mise en oeuvre. Les inconvnients en sont les faibles dbits et un temps de connexion relativement long. Le circuit ddi fourni par la connexion commute prsente peu de dlai ou de gigue pour le trafic point--point, mais le trafic vocal ou vido ne fonctionne pas de faon adquate des dbits relativement faibles.

Activit de mdia interactive Case cocher: Technologies WAN Accs commut analogique la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes un circuit commut analogique.

2.2 Technologies WAN 2.2.2 RNIS Les connexions internes, ou agrgations, du RTCP sont passes des signaux analogiques de multiplexage division frquentielle aux signaux numriques de multiplexage temporel (TDM Time Division Multiplexed). Ltape suivante consiste videmment permettre la boucle locale de transporter des signaux numriques offrant des connexions commutes de plus haute capacit. Le rseau RNIS transforme la boucle locale en une connexion numrique TDM. La connexion utilise des canaux Bearer 64 kbits/s (B) pour transporter la voix ou les donnes et un canal delta de signal (D) destin la configuration de la communication et dautres fonctions. Le rseau RNIS BRI accs de base est destin aux utilisateurs individuels et aux petites entreprises et offre deux canaux B 64 kbits/s et un canal D 16 kbits/s. Pour les installations de plus grande taille, il existe une version de RNIS PRI accs primaire. Laccs PRI offre vingt trois canaux B et 64 kbits/s et un canal D 64 kbits/s en Amrique du Nord, pour un dbit total de 1 544 Mbits/s. Ceci inclut une surcharge pour la synchronisation. En Europe, en Australie et dans dautres rgions du monde, RNIS PRI offre trente canaux B et un canal D, pour un dbit total allant jusqu 2 048 Mbits/s, surcharge de synchronisation comprise.

En Amrique du Nord, PRI correspond une connexion T1. Le dbit du PRI international correspond une connexion E1. Le canal D du BRI est sous-utilis, car il na que deux canaux B grer. Certains fournisseurs laissent le canal D transporter des donnes bas dbit, telles que les connexions X.25 9.6 kbits/s.

www.phpmaroc.com

50

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Pour les petits rseaux WAN, le RNIS BRI peut offrir un mcanisme de connexion idal. La dure de mise en fonction du BRI est infrieure une seconde et son canal B 64 kbits/s offre une capacit plus importante que celle dune liaison par modem analogique.

Si une capacit plus importante est ncessaire, il est possible dactiver un deuxime canal B, pour un total de 128 kbits/s. Bien quinadquat pour la vido, ceci autorise plusieurs conversations vocales simultanes et plus du trafic de donnes. Une autre application courante du RNIS consiste fournir des capacits supplmentaires en fonction des besoins une connexion par ligne loue. La ligne loue est dimensionne pour transporter des charges de trafic moyenne et le RNIS vient sy ajouter lors des priodes de pointe. Le RNIS sert galement de ligne de secours en cas de dfaillance de la ligne loue. Les tarifs RNIS sont calculs par canal B et sont similaires ceux des connexions analogiques vocales. Avec RNIS PRI, plusieurs canaux B peuvent tre connects entre deux points dextrmit. Cela rend possible les vidoconfrences et les connexions de donnes haut dbit sans latence ni gigue. Plusieurs connexions peuvent finir par savrer trs coteuses sur de longues distances.

Activit de mdia interactive Case cocher: Technologies WAN Accs commut RNIS la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes un circuit commut RNIS.

2.2 Technologies WAN 2.2.3 Ligne loue Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont le dbit peut slever 2,5 Gbits/s sont utilises. Une liaison point--point fournit un chemin de communication WAN prtabli entre les locaux du client et une destination distante par lintermdiaire du rseau du fournisseur daccs. Les lignes point--point sont gnralement loues un oprateur et prennent le nom de lignes loues. Il existe diffrentes capacits de lignes loues.

www.phpmaroc.com

51

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la distance entre les deux points connects. Les liaisons point--point sont gnralement plus coteuses que les services partags tels que Frame Relay. Le cot des liaisons loues peut tre important lorsquelles servent connecter plusieurs sites. Toutefois, le cot de la ligne loue est parfois compens par les avantages quelle offre. Laspect ddi de la ligne permet dviter la latence ou la gigue entre les points dextrmit. Une disponibilit constante est essentielle certaines applications, telles que le commerce lectronique. Le port srie dun routeur est requis pour chaque connexion sur ligne loue. Une unit CSU/DSU et le circuit provenant du fournisseur daccs sont galement requis. Les lignes loues sont utilises extensivement pour construire des WAN et offrent une connexion ddie permanente.

Elles constituent traditionnellement le meilleur choix de connexion, mais prsentent plusieurs inconvnients. Le trafic des WAN est souvent variable et les lignes loues offrent une capacit fixe. En consquence, il est rare que la bande passante de la ligne rponde exactement aux besoins. Par ailleurs, chaque point dextrmit ncessite une interface sur le routeur, ce qui entrane une augmentation des cots en quipement. Toute modification de la ligne loue ncessite gnralement une intervention sur le site par loprateur, en vue de modifier la capacit. Les lignes loues fournissent des connexions point--point directes entre les rseaux locaux dentreprise et connectent les filiales individuelles un rseau commutation de paquets. Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises.

www.phpmaroc.com

52

info@phpmaroc.com

Cisco
Activit de mdia interactive Case cocher: Technologies WAN Lignes loues

CCNA4

www.cisco.com

la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes une connexion par ligne loue.

2.2 Technologies WAN 2.2.4 X.25

En raction aux cots des lignes loues, les fournisseurs daccs ont introduit des rseaux commutation de paquets sur des lignes partages, en vue de rduire les cots. Le premier de ces rseaux commutation de paquets a t normalis sous le groupe de protocoles X.25. X.25 fournit une capacit variable de faible dbit, qui peut tre commute ou permanente.

X.25 est un protocole de couche de rseau avec lequel les abonns reoivent une adresse rseau. Des circuits virtuels peuvent tre tablis sur le rseau, avec des paquets de requte dappel vers ladresse de destination. Le circuit virtuel commut obtenu est identifi par un numro de canal. Des paquets de donnes identifis par le numro de canal sont remis ladresse correspondante. Plusieurs canaux peuvent tre actifs sur une seule connexion. Les abonns se connectent au rseau X.25 au moyen de lignes loues ou de connexions commutes. Les rseaux X.25 peuvent galement tablir des canaux prdfinis entre les abonns, afin de fournir un circuit virtuel permanent. X.25 peut savrer trs conomique, car les tarifs sont fonds sur la quantit de donnes remises, et non sur la dure ou la distance de connexion. Les donnes peuvent tre remises nimporte quel dbit, dans les limites de la capacit de la connexion. Ceci procure une certaine souplesse. Les rseaux X.25 offrent gnralement un dbit faible, un maximum de 48 kbits/s. Par ailleurs, les paquets de donnes sont soumis aux dlais typiques des rseaux partags. La technologie X.25 nest plus aussi diffuse aux tats-Unis quauparavant en tant que technologie WAN. En effet, les rseaux Frame Relay ont remplac le X.25 chez de nombreux fournisseurs. Parmi les applications X.25 typiques, on trouve les lecteurs de carte sur point de vente. Ces lecteurs utilisent X.25 en mode commut pour valider les transactions sur un ordinateur central. Certaines entreprises font galement appel des rseaux X.25 valeur ajoute pour transfrer des factures EDI (Electronic Data Interchange), des notes de chargement et dautres documents commerciaux. Pour ces applications, le bas dbit et la latence leve ne constituent pas une proccupation, car son cot peu lev rend le X.25 trs conomique.

www.phpmaroc.com

53

info@phpmaroc.com

Cisco
Activit de mdia interactive Case cocher: Technologies WAN X.25

CCNA4

www.cisco.com

la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes une connexion X.25. 2.2 Technologies WAN 2.2.5 Frame Relay

Avec laugmentation de la demande dune commutation de paquets au dbit plus lev et la latence moins importante, les fournisseurs daccs ont introduit les rseaux Frame Relay. Bien que la configuration rseau semble similaire celle de la technologie X.25, les dbits peuvent couramment atteindre 4 Mbits/s, certains fournisseurs proposant mme des dbits plus levs.

Plusieurs aspects diffrencient les technologies Frame Relay et X.25. Avant tout, il sagit dun protocole bien plus simple, qui fonctionne au niveau de la couche de liaison de donnes au lieu de la couche rseau. Frame Relay ne met en oeuvre aucun contrle derreur ou de flux. La gestion simplifie des trames entrane une rduction de la latence et des mesures prises pour viter laccumulation des trames sur les commutateurs intermdiaires permettent de rduire les phnomnes de gigue. La plupart des connexions Frame Relay sont des circuits virtuels permanents et non des circuits virtuels commuts. La connexion la priphrie du rseau seffectue souvent sur une ligne loue, mais des connexions commutes sont disponibles auprs de certains fournisseurs utilisant des lignes RNIS. Le canal RNIS D sert configurer un circuit virtuel commut sur un ou plusieurs canaux B. Les tarifs Frame Relay sont fonds sur la capacit du port de connexion, la priphrie du rseau. Les facteurs supplmentaires sont la capacit convenue et le dbit de donnes garanti des divers circuits virtuels permanents passant par le port. Le Frame Relay fournit un dbit partag moyen pouvant transporter du trafic vocal et de donnes. La technologie Frame Relay savre idale pour connecter les rseaux locaux dentreprise. Le routeur du rseau local ne ncessite quune interface, mme avec plusieurs circuits virtuels. La courte ligne loue vers la priphrie du rseau Frame Relay autorise des connexions conomiques entre des rseaux locaux largement disperss.

Activit de mdia interactive Case cocher: Technologies WAN Frame Relay la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes un circuit Frame Relay. 2.2 Technologies WAN 2.2.6 ATM

Les fournisseurs de communications ont dtermin quil existait un besoin de technologie rseau partage permanente prsentant peu de latence et de gigue des dbits bien plus levs. La solution sest prsente sous la forme du mode de transfert asynchrone

www.phpmaroc.com

54

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

ATM (Asynchronous Transfer Mode). ATM offre des dbits suprieurs 155 Mbits/s. linstar des autres technologies partages, telles que X.25 et Frame Relay, les diagrammes des WAN ATM ont le mme aspect.

ATM est une technologie capable de transfrer la voix, la vido et les donnes par des rseaux privs et publics. Elle est fonde sur une architecture cellules, et non une architecture trames. Les cellules ATM prsentent toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets contient une en-tte ATM de 5 octet, suivie de 48 octets de donnes utiles ATM. Les petites cellules de longueur fixe sont bien adaptes au transport du trafic vocal et vido, car ce trafic ne tolre pas les dlais. En effet, le trafic vido et vocal na pas attendre la fin de transmission dun paquet de donnes de plus grande taille. La cellule ATM de 53 octets est moins efficace que les trames et paquets de plus grande taille de Frame Relay et de X.25. Par ailleurs, la cellule ATM comporte au moins 5 octets de surcharge pour chaque ensemble de donnes utiles de 48 octets. Quand la cellule transporte des paquets de couche rseau segmente, la surcharge est plus importante, car le commutateur ATM doit tre en mesure de regrouper les paquets au niveau de la destination. Une ligne ATM typique ncessite un dbit presque 20% plus important que celui de Frame Relay pour transporter le mme volume de donnes de couche rseau. ATM offre des circuits virtuels permanents et des circuits virtuels commuts, mais ces derniers sont plus courants avec les WAN. Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne loue vers la priphrie du rseau.

Activit de mdia interactive Case cocher: Technologies WAN ATM (Asynchronous Transfer Mode) la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes aux connexions ATM. 2.2 Technologies WAN 2.2.7 DSL

Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les lignes tlphoniques paire torsade existantes pour transporter des donnes large bande aux abonns du service. On considre que le DSL est un service large bande par rapport au service bande de base des rseaux locaux typiques. Large bande dsigne une technique utilisant plusieurs frquences au sein dun mme support physique pour transmettre des donnes. Le terme xDSL dsigne un nombre de technologies DSL similaires, mais en comptition:

www.phpmaroc.com

55

info@phpmaroc.com

Cisco

CCNA4
ADSL (Asymmetric DSL) SDSL (Symmetric DSL) HDSL (High Bit Rate DSL) IDSL (DSL RNIS) CDSL (Consumer DSL), galement appel DSL-lite ou G.lite

www.cisco.com

La technologie DSL permet au fournisseur daccs de proposer des services de rseau haut dbit ses clients, au moyen de boucles locales de cuivre existantes. La technologie DSL permet dutiliser la ligne de boucle locale pour les connexions tlphoniques normales, ainsi que pour une connexion toujours active offrant une connectivit instantane au rseau. Plusieurs lignes dabonns DSL sont multiplexes en un lien unique haute capacit au moyen dun multiplexeur daccs DSL (DSLAM) dans les locaux du fournisseur daccs. Les DSLAM incorporent la technologie TDM pour agrger un grand nombre de lignes dabonns sur un support moins encombrant, gnralement une connexion T3/DS3. Les technologies DSL actuelles utilisent des techniques complexes de codage et de modulation pour obtenir des dbits pouvant slever 8 192 Mbits/s. Le canal vocal dun tlphone standard occupe la plage de frquences entre 330 Hz et 3,3 KHz. Une plage, ou fentre, de frquences de 4 KHz est considre comme le minimum requis pour nimporte quelle transmission vocale sur la boucle locale. Les technologies DSL effectuent les transmissions de donnes en aval et en amont des frquences suprieures cette plage de 4 KHz. Cest cette technique qui permet aux transmissions vocales et de donnes de seffectuer simultanment sur un service DSL.

Les deux types de technologies DSL de base sont le DSL asymtrique (ADSL) et le DSL symtrique (SDSL). Toutes les formes de services DSL entrent dans les catgories ADSL ou SDSL et il existe plusieurs varits de chaque type. Le service asymtrique offre lutilisateur une bande passante suprieure pour le tlchargement vers lutilisateur celle du transfert dinformation dans la direction oppose. Le service symtrique fournit la mme capacit dans les deux sens. Certaines technologies DSL nacceptent pas lutilisation dun tlphone. Le SDSL est appel dry copper (cuivre sec), parce quil na pas de tonalit et noffre pas de service tlphonique sur la mme ligne. Par consquent, une ligne distincte est requise pour le service SDSL. Les diffrentes varits de DSL fournissent des bandes passantes diffrentes, avec des capacits suprieures celles dune ligne loue T1 ou E1. Les taux de transfert dpendent de la longueur effective de la boucle locale, ainsi que du type et de la condition de ses cbles. Pour fournir un service satisfaisant, la boucle doit tre infrieure 5,5 kilomtres. La disponibilit du DSL est loin dtre universelle et il existe une grande diversit de types, de normes et de normes en mergence. Il ne constitue pas un choix populaire pour les services informatiques dentreprise desservant des tltravailleurs. En gnral, un abonn ne peut pas opter pour se connecter directement au rseau dentreprise, mais doit tout dabord passer par un fournisseur daccs Internet (FAI). De ce point, une connexion IP vers lentreprise est effectue par Internet. Ceci occasionne donc des risques. Pour rpondre ces proccupations de scurit, les services DSL offrent la possibilit dutiliser des connexions de rseau priv virtuel (VPN) vers un serveur VPN, gnralement situ dans les locaux de lentreprise.

www.phpmaroc.com

56

info@phpmaroc.com

Cisco
Activit de mdia interactive

CCNA4

www.cisco.com

Case cocher: Technologies WAN DSL (Digital Subscriber Line) la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes aux connexions DSL. 2.2 Technologies WAN 2.2.8 Modem cble

Le cble coaxial est trs rpandu dans les zones urbaines pour distribuer des signaux de tlvision.

Un accs rseau est disponible sur certains rseaux de tlvision cble. Il offre une bande passante plus importante que la boucle locale tlphonique conventionnelle. Les modems cble permettent deffectuer des transmissions de donnes bidirectionnelles haute vitesse sur les lignes coaxiales qui transmettent la tlvision cble. Certains fournisseurs daccs cbl promettent des dbits pouvant slever 6,5 fois ceux de lignes loues T1. Cette vitesse fait du cble un support attrayant pour le transfert rapide de grandes quantits dinformations numriques, notamment des squences vido, des fichiers audio ou des donnes en masse. Des informations dont le tlchargement prendrait deux minutes avec la technologie RNIS BRI peuvent tre tlcharges en deux secondes par une connexion modem cble. Les modems cbles offrent une connexion permanente et sont faciles installer. La connexion permanente implique que les ordinateurs connects peuvent tre sujets des intrusions tout moment et quils doivent donc tre scuriss par des pare-feu. Pour rpondre ces proccupations de scurit, les services modem cble offrent la possibilit dutiliser des connexions de rseau priv virtuel (VPN) vers un serveur VPN, gnralement situ dans les locaux de lentreprise. Un modem cble peut transfrer jusqu 30 ou 40 Mbits/s de donnes sur un canal cbl 6 MHz. Cela est pratiquement 500 fois plus rapide quun modem 56 Kbits/s. Avec un modem cble, un abonn peut continuer recevoir son service de tlvision cble, tout en recevant des donnes sur un ordinateur personnel. Pour ce faire, il utilise un simple rpartiteur deux voies.

www.phpmaroc.com

57

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les abonns au modem cble doivent utiliser le FAI associ au fournisseur daccs. Tous les abonns locaux partagent la mme bande passante. mesure que des utilisateurs se joignent au service, la bande passante disponible peut tre infrieure au dbit attendu.

www.phpmaroc.com

58

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Activit de mdia interactive Case cocher: Technologies WAN Modems cble la fin de cette activit, ltudiant sera en mesure didentifier les caractristiques associes aux modems cble. 2.3 Conception dun WAN 2.3.1 Communication dans un rseau WAN

Les WAN sont considrs comme un jeu de liaison de donnes connectant des routeurs de rseaux locaux. Les stations dextrmit et les serveurs de rseaux locaux changent des donnes. Les routeurs transfrent des donnes entre rseaux sur les liaisons de donnes. Du fait du cot, ainsi que pour des raisons lgales, un fournisseur daccs ou un oprateur est gnralement propritaire des liaisons de donnes qui constituent un WAN. Les liaisons sont mises la disposition des abonns contre paiement, et sont utilises pour interconnecter les rseaux locaux ou se connecter des rseaux distants. Le taux de transfert des WAN (bande passante) est considrablement plus lent que les 100 Mbits/s que lon trouve couramment sur les rseaux locaux. Les frais de mise en oeuvre des liaisons constituent llment de cot le plus important dun WAN et lobjet de la conception doit tre de fournir

www.phpmaroc.com

59

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

une bande passante maximale un prix acceptable. Du fait de pression exerce par les utilisateurs souhaitant obtenir davantage daccs des dbits plus levs et de celle exerce par la direction afin de rduire les cots, il nest pas ais de dterminer la configuration WAN optimale. Les WAN transportent divers types de trafic, tels que les donnes, la voix et la vido. La conception slectionne doit fournir la capacit et les temps de transfert correspondant aux besoins de lentreprise. Entre autres spcifications, il faut tenir compte de la topologie des connexions entre les diffrents sites, de la nature de ces connexions et de la bande passante. Les WAN les plus anciens consistaient souvent en liaisons de donnes assurant la connexion des ordinateurs centraux distants.

Aujourdhui, en revanche, les WAN relient des rseaux locaux spars gographiquement.

Les stations utilisateurs, les serveurs et les routeurs communiquent sur des rseaux locaux et les liaisons de donnes WAN se terminent au niveau des routeurs locaux. En changeant des informations dadresse de couche 3 sur les rseaux locaux

www.phpmaroc.com

60

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

directement connects, les routeurs dterminent le chemin le plus appropri sur le rseau pour les flux de donnes demands. Les routeurs peuvent galement effectuer une gestion par qualit de service, qui alloue des priorits aux diffrents flux de trafic. Comme le WAN est un simple jeu dinterconnexions entre des routeurs de rseau local, il ne propose aucun service. Les technologies WAN fonctionnent au niveau des trois couches infrieures du modle de rfrence OSI.

Des routeurs dterminent la destination des donnes partir des en-ttes de la couche rseau et transfrent les paquets la connexion par liaison de donnes approprie en vue de les livrer sur la connexion physique. 2.3 Conception dun WAN 2.3.2 tapes de conception d'un WAN

La conception dun WAN peut savrer une activit complexe, mais une approche systmatique peut aboutir des performances leves pour un cot rduit. De nombreux WAN ont volu dans le temps et il se peut quun grand nombre des directives prsentes ici naient pas t prises en compte. chaque fois que la modification dun WAN existant est envisage, il est recommand de suivre les tapes fournies dans le prsent module. Les modifications dun WAN peuvent survenir la suite de modifications telles quun dveloppement de lentreprise ou ladoption de nouvelles pratiques ou mthodes de travail. Les entreprises installent des WAN parce quil leur est ncessaire de dplacer des donnes rapidement entre diffrentes filiales. Le WAN est prsent pour rpondre aux besoins de lentreprise. Cela implique des cots, notamment pour la mise en oeuvre des quipements et la maintenance des liaisons de donnes. Pour concevoir un WAN il est ncessaire de savoir quel trafic de donnes va tre transport, son origine et sa destination. Les WAN transportent une grande diversit de types de trafic, avec diffrents besoins relatifs la bande passante, la latence et la gigue.

www.phpmaroc.com

61

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Pour chaque paire de points dextrmit et pour chaque type de trafic, il est ncessaire dobtenir des informations sur les diverses caractristiques de trafic.

Ceci implique des analyses approfondies, ainsi que la consultation des utilisateurs du rseau. La conception consiste souvent effectuer des mises niveau, des extensions ou des modifications dun WAN existant. Une grande partie des donnes ncessaires peut provenir des statistiques de gestion du rseau existant. La connaissance des divers points dextrmit permet de slectionner une topologie ou une configuration pour le rseau. La topologie est influence par des considrations gographiques, mais galement par dautres besoins, tels que la disponibilit. Une grande disponibilit demande des liaisons supplmentaires offrant des chemins de donnes supplmentaires pour la redondance et lquilibrage de la charge. Lorsque les points dextrmit et les liaisons ont t choisis, la bande passante ncessaire peut tre estime. Le trafic sur les liaisons peut prsenter divers besoins en matire de latence et de gigue. Une fois la disponibilit de la bande passante dtermine, des technologies de liaison appropries doivent tre slectionnes. Enfin, les cots dinstallation et dexploitation du WAN peuvent tre dtermins et compars aux besoins de lentreprise ayant ncessit linstallation du WAN. En pratique, les tapes prsentes la figure

www.phpmaroc.com

62

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

constituent rarement un processus linaire. Plusieurs modifications peuvent savrer ncessaires avant la finalisation dune conception. Il est galement ncessaire deffectuer une surveillance et une rvaluation constantes aprs linstallation du WAN, afin de maintenir des performances optimales.

Activit de mdia interactive Glisser-Positionner: tapes de conception dun WAN la fin de cette activit, ltudiant sera en mesure didentifier les tapes lmentaires de conception dun WAN. 2.3 Conception dun WAN 2.3.3 Identification et slection des fonctionnalits du rseau

La conception dun WAN implique les activits suivantes: La slection dun motif ou dune configuration dinterconnexion entre les divers sites La slection des technologies permettant ces liaisons de rpondre aux besoins de lentreprise un cot acceptable

De nombreux WAN sappuient sur une topologie en toile. mesure de la croissance de lentreprise et de lapparition de nouvelles filiales, ces dernires sont connectes au sige pour produire une topologie en toile traditionnelle.

www.phpmaroc.com

63

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les points dextrmit de ltoile sont parfois interconnects, en une topologie maille ou maillage partiel.

Ceci offre de nombreuses combinaisons possibles dinterconnexion. Lors de la conception, de la rvaluation ou de la modification dun WAN, il est ncessaire de slectionner une topologie rpondant aux besoins de la conception. Pour la slection dune configuration, plusieurs facteurs doivent tre pris en compte. Un nombre plus important de liaisons augmente le cot des services de rseau, alors que plusieurs chemins entre les destinations augmentent la fiabilit. En revanche,

www.phpmaroc.com

64

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

lajout dquipements de rseau sur le chemin des donnes augmente la latence et rduit la fiabilit. En gnral, chaque paquet doit tre entirement reu par un nud avant dtre transmis au suivant. Il existe de nombreuses technologies ddies prsentant diffrentes fonctionnalits pour les liaisons de donnes.

Les technologies qui demandent ltablissement dune connexion avant que les donnes ne puissent tre transmises, tels que le tlphone analogique, le RNIS ou X.25 ne sont pas adaptes aux WAN qui ncessitent des temps de rponse rapides ou une faible latence. Une fois tablis, RNIS et dautres services commuts constituent des circuits faible latence prsentant peu de gigue. RNIS constitue souvent le meilleur choix pour connecter un rseau de petit bureau/bureau domicile au rseau dentreprise et fournir une connectivit fiable, ainsi quune bande passante adaptable. Contrairement au cble et au DSL, RNIS constitue une option valable quand un service tlphonique moderne est prsent. RNIS savre galement utile comme liaison de secours pour les connexions primaires, ainsi que pour fournir des connexions bande passante la demande, parallles une connexion primaire. Ces technologies offrent lavantage de ntre payantes que lorsque le circuit est utilis. Les diffrentes parties de lentreprise peuvent tre connectes directement au moyen de lignes loues, ou peuvent tre connectes laide dune liaison daccs au point de prsence le plus proche dun rseau partag. X.25, Frame Relay et ATM sont des exemples de rseaux partags. Les lignes loues sont gnralement bien plus longues, et donc bien plus coteuses que les liaisons daccs, mais peuvent pratiquement offrir nimporte quel dbit. Elles prsentent galement des niveaux trs faibles de latence et de gigue. Les rseaux ATM, Frame Relay et X.25 peuvent transporter du trafic provenant de plusieurs clients sur les mmes liaisons internes. Lentreprise na aucun contrle sur le nombre de liaisons ou de sauts que les donnes doivent traverser sur le rseau partag. Elle ne peut pas contrler la dure dattente des donnes au niveau de chaque nud avant le passage la liaison suivante. Ces niveaux incertains de latence et de gigue rendent ces technologies peu adaptes certains types de trafic rseau. Toutefois, les inconvnients dun rseau partags sont souvent compenss par ses cots rduits. Comme plusieurs clients partagent la liaison, les cots qui incombent chacun dentre eux sont gnralement infrieurs ceux dune liaison directe de mme capacit. Bien quATM soit un rseau partag, il a t conu pour produire des niveaux minimes de latence et de gigue grce des liaisons internes haute vitesse permettant de transfrer des units de donnes faciles grer, les cellules. Les cellules ATM ont une longueur fixe de 53 octets ; 48 pour les donnes et 5 pour len-tte. ATM sert largement transporter du trafic sensible aux attentes. Le Frame Relay peut galement tre utilis pour le trafic sensible aux attentes, souvent associ des mcanismes QoS permettant de donner la priorit aux donnes les plus sensibles. Un WAN typique utilise une combinaison de technologies gnralement choisies en fonction du type et du volume de trafic. Les technologies RNIS, DSL, Frame Relay ou les lignes loues sont utilises pour connecter les filiales individuelles une zone. Le Frame Relay, ATM ou les lignes loues permettent de reconnecter les zones externes au backbone. ATM ou les lignes loues constituent le backbone du WAN.

2.3 Conception dun WAN 2.3.4 Modle de conception trois couches

www.phpmaroc.com

65

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Une approche systmatique savre ncessaire quand un grand nombre de sites doivent tre contacts. Une solution hirarchique trois couches offre de nombreux avantages.

Imaginons une entreprise oprationnelle dans chaque pays de lUnion Europenne et disposant dune filiale dans chaque ville de plus de 10 000 habitants. Chaque filiale a un rseau et il a t dcid dinterconnecter les filiales. Un rseau maill nest videmment pas ralisable, car un nombre de liaisons proche de 500 000 serait ncessaire pour les 900 centres. Une toile simple sera difficile mettre en oeuvre, car elle ncessite un routeur disposant de 900 interface au niveau du concentrateur ou dune interface unique transportant 900 circuits virtuels vers un rseau commutation de paquets. Au lieu de cela, envisagez plutt un modle de conception hirarchique. Les rseaux regroups dans une zone sont interconnects, plusieurs zones sont interconnectes pour constituer une rgion et les diverses rgions sont interconnectes pour former le noyau du WAN. La zone peut tre fonde sur le nombre de sites connecter, avec une limite suprieure dentre 30 et 50. La zone peut adopter une topologie en toile,

www.phpmaroc.com

66

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

les concentrateurs des toiles tant relis pour former la rgion.

www.phpmaroc.com

67

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les rgions peuvent tre gographiques et connecter entre trois et dix zones, le noyau de chaque rgion pouvant tre reli en point--point.

Ce modle trois couches suit la conception hirarchique utilise pour les systmes tlphoniques. Les liaisons qui connectent les divers sites dune zone et qui fournissent un accs au rseau dentreprise prennent le nom de liaisons daccs ou de couche daccs du WAN. Le trafic entre les zones est distribu par les liaisons de distribution et se voit dplac vers les liaisons du noyau pour le transfert vers dautres rgions lorsque cela savre ncessaire.

www.phpmaroc.com

68

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Cette hirarchie savre souvent utile quand le trafic du rseau reproduit la structure de filiales de lentreprise et est divis en rgions, zones et filiales. Elle est galement utile quand il existe un service central auquel toutes les filiales doivent avoir accs, mais que les niveaux de trafic sont insuffisants pour justifier la connexion directe dune filiale au service. Le rseau local situ au centre de la zone peut disposer de nombreux serveurs fournissant des services au niveau de la zone et au niveau local. En fonction des volumes et des types de trafic, les connexions daccs peuvent tre commutes, loues ou de type Frame Relay. La technologie Frame Relay facilite le maillage pour la redondance, sans demander lajout de connexions physiques supplmentaires. Les liaisons de distribution peuvent tre de technologie Frame Relay ou ATM et le noyau du rseau peut tre une ligne ATM ou loue. 2.3 Conception dun WAN 2.3.5 Autres modles conception en couches

De nombreux rseaux ne ncessitent pas la complexit dune hirarchie trois couches complte.

Il est possible dutiliser des hirarchies plus simples.

www.phpmaroc.com

69

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Une entreprise disposant de plusieurs filiales relativement petites et ncessitant un trafic inter-filiales minimum peut choisir une conception en une couche. Historiquement, cette solution na jamais connu de succs, du fait de la longueur des lignes loues. Lorsque les cots ne sont pas lis la distance, la technologie Frame Relay rend aujourdhui cette solution envisageable. Sil existe un besoin de concentration gographique, une conception a deux niveaux savre approprie. Ceci produit un motif en toile des toiles. Ici encore, ce modle, fond sur la technologie des lignes loues, est considrablement diffrent de celui fond sur la technologie Frame Relay. Lors de la planification de rseaux plus simples, le modle trois couches doit toujours tre envisag, car il offre une meilleure volutivit au rseau. Le concentrateur situ au centre dun modle deux couches constitue galement un noyau, mais sans que dautres routeurs noyaux ny soient connects. De mme, avec une solution une seule couche, le concentrateur de zone sert de concentrateur rgional et de concentrateur noyau. Cela permet une croissance future facile et rapide, la conception de base pouvant tre rplique pour y ajouter de nouvelles zones de service. 2.3 Conception dun WAN 2.3.6 Autres considrations lies la conception de WAN

De nombreux WAN dentreprise ont des connexions Internet. Ceci pose des problmes de scurit, mais offre galement dautres possibilits pour le trafic inter-filiales. La partie du trafic qui doit tre prise en compte lors de la conception se dirige vers Internet ou en provient. Comme Internet est probablement prsent sur tous les sites o lentreprise dispose dun rseau local, il existe principalement deux mthodes pour transporter ce trafic. Chaque rseau local peut avoir une connexion son FAI local, ou il peut exister une connexion unique de lun des routeurs noyaux au FAI. La premire mthode offre lavantage de transporter le trafic sur Internet et non sur le rseau de lentreprise, ce qui mne vraisemblablement des liaisons WAN moins tendues. Linconvnient de ces liaisons multiples est que lensemble du WAN de lentreprise est vulnrable des attaques provenant dInternet. Il est galement difficile de surveiller et de scuriser les nombreux points de connexion. Un point de connexion unique est en effet bien plus facile surveiller et scuriser, mme si cela oblige le WAN de lentreprise transporter du trafic qui aurait autrement t transmis sur Internet. Si chaque rseau local de lentreprise a une connexion Internet spare, une autre possibilit souvre pour le WAN. Lorsque les volumes de trafic sont relativement faibles, Internet peut servir de WAN dentreprise et transporter tout le trafic inter-filiales. La scurit des divers rseaux locaux reprsente un problme, mais lconomie ralise sur les connexions du WAN peut payer la scurit. Les serveurs doivent tre placs le plus prs possible des sites qui vont y accder le plus souvent. La rplication des serveurs, avec des dispositions prises pour des mises jour inter-serveur pendant les priodes creuses, rduit le nombre de liaisons requises. Lemplacement des services accessibles depuis Internet est fonction de la nature du service, du trafic anticip et des questions de scurit. Cette spcialisation de la conception sort toutefois du programme de ce cours.

www.phpmaroc.com

70

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Rsum La comprhension des points cls suivants devrait tre acquise: La diffrence entre les zones gographiques desservies par des rseaux tendus (WAN) et des rseaux locaux (LAN) Les similitudes des couches du modle OSI existant entre les WAN et les LAN La familiarisation avec la terminologie WAN dcrivant lquipement, par exemple CPE, CO, boucle locale, ETTD, ETCD, CSU/DSU et TA La familiarisation avec la terminologie WAN dcrivant les services et les normes, telle que RNIS, Frame Relay, ATM, T1, HDLC, PPP, POST, BRI, PRI, X.25 et DSL Les diffrences entre les rseaux commutation de paquets et commutation de circuits Les diffrences et similitudes entre les technologies WAN actuelles, notamment les services analogiques commuts, RNIS, lignes loues, X.25, Frame Relay et ATM Les avantages et les inconvnients des services DSL et modem cble La proprit et le cot associs aux liaisons de donnes WAN Les besoins en matire de capacit et de temps de transfert pour les diffrents types de WAN, tels que la voix, les donnes et la vido La familiarisation avec les topologies WAN, telles que point--point, en toile et maille Les lments de conception dun WAN, notamment la mise niveau, lextension, la modification dun WAN existant, ou la recommandation dun service WAN une entreprise en fonction de ses besoins Les avantages offerts par une conception hirarchique de WAN trois couches Les autres possibilits de trafic WAN inter-filiales

www.phpmaroc.com

71

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Vue d'ensemble

Ce module offre une vue densemble des technologies WAN. Il prsente et explique des technologies telles que la transmission srie, le multiplexage temporel (TDM - Time-Division Multiplexing), la dmarcation, lquipement terminal de traitement de donnes (ETTD) et lquipement de communication de donnes (ETCD). Le dveloppement et lutilisation de lencapsulation HDLC (high-level data link control), ainsi que des mthodes de configuration et de dpannage dune interface srie sont prsents. PPP (Protocole point--point) est le meilleur protocole mettre en oeuvre sur une connexion commute WAN srie. Il gre les communications synchrones et asynchrones et fournit des fonctions de dtection derreurs. Mais surtout, il comporte un processus dauthentification par CHAP ou PAP. Il peut tre utilis sur diffrents mdias physiques, notamment les cbles paires torsades, la fibre optique ou la transmission par satellite. Ce module dcrit les procdures de configuration de PPP, ainsi que les options disponibles et les concepts de dpannage. PPP offre notamment la possibilit dutiliser lauthentification PAP ou CHAP. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Expliquer les communications srie Dcrire et donner un exemple de multiplexage temporel (TDM) Identifier le point de dmarcation dun rseau WAN Dcrire les fonctions des ETTD et des ETCD Discuter du dveloppement de lencapsulation HDLC Utiliser la commande encapsulation hdlc pour configurer HDLC Dpanner une interface srie avec les commandes show interface et show controllers Identifier les avantages de PPP Expliquer les fonctions des composants LCP (Link Control Protocol) et NCP (Network Control Protocol) de PPP Dcrire les diffrentes parties dune trame PPP Identifier les trois phases dune session PPP Expliquer la diffrence entre PAP et CHAP numrer les tapes du processus dauthentification PPP Identifier les diverses options de configuration de PPP Configurer lencapsulation PPP Configurer lauthentification CHAP et PAP Utiliser la commande show interface pour vrifier lencapsulation srie Rsoudre les problmes de configuration de PPP laide de debug PPP

www.phpmaroc.com

72

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

3.1 Liaisons srie point--point 3.1.1 Prsentation des communications srie

Les technologies des rseaux WAN sappuient sur une transmission srie au niveau de la couche physique. Cela signifie que les bits dune trame sont transmis un par un sur le support physique. Les bits qui constituent la trame de couche 2 sont signals un par un par les processus de la couche physique seffectuant sur le support physique.

Les mthodes de signalisation sont notamment NRZ-L (Nonreturn to Zero Level), HDB3 (High Density Binary 3) et AMI (Alternative Mark Inversion). Il ne sagit que dexemples de normes de codage de la couche physique, similaires au codage Manchester pour Ethernet. Entre autres choses, ces mthodes de signalisation diffrencient les mthodes de communication srie entre elles. Parmi les nombreuses normes de communication srie, on trouve les suivantes: RS-232-E V.35 HSSI (High Speed Serial Interface)

3.1 Liaisons srie point--point 3.1.2 Multiplexage temporel

Le multiplexage temporel (TDM Time-division multiplexing) dsigne la transmission de plusieurs sources dinformations sur un canal, ou signal, commun, puis la reconstruction des flux dorigine lextrmit distante. Dans lexemple prsent la Figure , trois sources dinformations sont transportes tour tour sur le canal de sortie. Tout dabord, un bloc dinformations est prlev de chaque canal dentre. La taille de ce bloc peut varier, mais il sagit gnralement dun bit ou dun octet. Selon que des bits ou des octets sont utiliss, ce type de TDM est appel entrelacement de bits ou entrelacement doctets.

www.phpmaroc.com

73

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Chacun des trois canaux dentre a sa propre capacit. Pour que le canal de sortie puisse accepter les informations provenant des trois entres, sa capacit ne doit pas tre infrieure au total de ces entres. Dans le TDM, lintervalle de temps de sortie est toujours prsent, que lentre ait ou non des informations transmettre. La sortie TDM peut tre compare un train avec 32 wagons. Chacun dentre eux appartient une socit de routage diffrente et chaque jour, le train part avec ses 32 wagons. Si lune des socits a des produits expdier, le wagon est charg. Si la socit na rien envoyer, le wagon reste vide, mais fait toujours partie du train. TDM agit au niveau de la couche physique et ignore la nature des informations multiplexes vers le canal de sortie. Le TDM est indpendant du protocole de couche 2 qui a t utilis par les canaux dentre. Le rseau RNIS (Rseau numrique intgration de services) est un exemple de TDM. RNIS accs de base (BRI) comporte trois canaux, savoir deux canaux B 64 kbits/s (B1 et B2) et un canal D 16 kbits/s. Le TDM comporte neuf intervalles de temps, qui se rptent. Dans les autres pays du monde, lunit de terminaison de rseau (NTU) est fournie et gre par loprateur tlphonique.

www.phpmaroc.com

74

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Ceci permet ce dernier de grer et de dpanner la boucle locale de faon ractive, car le point de dmarcation se situe aprs la NTU. Le client connecte un CPE (customer premises equipment quipement plac chez le client par loprateur), tel quun routeur ou un matriel daccs frame relay, dans la NTU par lintermdiaire dune interface srie V.35 ou RS-232. 3.1 3.1.3 Liaisons srie point--point Point de dmarcation

Le point de dmarcation de service est le point du rseau o la responsabilit du fournisseur daccs, ou oprateur tlphonique, prend fin. Aux tats-Unis, un oprateur fournit la boucle locale dans les locaux du client et le client fournit lquipement actif, tel que lunit CSU/DSU (channel service unit/data service unit) sur laquelle la boucle locale se termine. Cette terminaison est souvent situe dans une armoire de tlcommunications, le client tant responsable de la maintenance, du remplacement ou de la rparation de lquipement. Dans les autres pays du monde, lunit de terminaison de rseau (NTU) est fournie et gre par loprateur tlphonique. Ceci permet ce dernier de grer et de dpanner la boucle locale de faon ractive, car le point de dmarcation se situe aprs la NTU. Le client connecte un CPE (customer premises equipment quipement plac chez le client par loprateur), tel quun routeur ou un matriel daccs frame relay, dans la NTU par lintermdiaire dune interface srie V.35 ou RS-232.

3.1 Liaisons srie point--point 3.1.4 ETCD/ETTD Une connexion srie comporte un quipement terminal de traitement de donnes (ETTD) une extrmit de la connexion et un quipement de communication de donnes (ETCD) lautre extrmit. La connexion entre les deux ETCD est le rseau de transmission du fournisseur du rseau WAN. Le CPE, gnralement un routeur, constitue lETTD. Il peut galement sagir dun terminal, dun ordinateur, dune imprimante ou dun tlcopieur. LETCD, gnralement un modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur de lETTD en une forme compatible avec la liaison de transmission du fournisseur daccs au WAN. Le signal est reu par lETCD distant, qui le dcode en une squence de bits. Cette squence est ensuite signale lETTD.

www.phpmaroc.com

75

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

De nombreuses normes ont t dveloppes pour permettre aux ETTD de communiquer avec les ETCD. LEIA (Electronics Industry Association) et lITU-T (International Telecommunication Union Telecommunications Standardization Sector) ont t les plus actifs dans le dveloppement de ces normes.

LITU-T dsigne lETCD comme lquipement terminal de circuit de donnes. LEIA dsigne lETCD comme lquipement de communication de donnes (DCE data communication equipment). Linterface ETCD/ETTD dune norme particulire dfinit les spcifications ci-dessous: Mcanique/physique Nombre de broches et type de connecteur lectrique Dfinit les niveaux de tension pour 0 et 1 Fonctionnelle Spcifie les fonctions excutes en attribuant des significations chacune des lignes de signalement de linterface Procdurale Spcifie la squence dvnements pour la transmission des donnes

Si deux ETTD doivent tre interconnects, comme deux ordinateurs ou deux routeurs dans le TP, un cble spcial, appel nullmodem, savre ncessaire pour se dispenser dun ETCD. Pour les connexions synchrones, pour lesquelles un signal dhorloge est ncessaire, un quipement externe ou lun des ETTD doit gnrer ce signal dhorloge.

www.phpmaroc.com

76

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le port srie synchrone dun routeur est configur comme ETTD ou ETCD en fonction du cble qui y est reli, command comme ETTD ou ETCD pour correspondre la configuration du routeur. Si le port est configur en ETTD, le rglage par dfaut, une horloge externe est requise au niveau de lunit CSU/DSU ou dun autre quipement ETCD. Le cble de connexion de lETTD lETCD est un cble de transmission srie blind. Lextrmit routeur du cble de transition srie blind peut tre un connecteur DB-60, qui se branche dans le port DB-60 dune carte dinterface WAN srie. Lautre extrmit du cble peut ensuite recevoir le connecteur appropri la norme utilise. Le fournisseur du WAN ou lunit CSU/DSU dicte gnralement le type de cble requis. Les quipements Cisco prennent en charge les normes srie EIA/TIA-232, EIA/TIA449, V.35, X.21 et EIA/TIA-530. Pour prendre en charge des densits plus leves avec un encombrement rduit, Cisco a cr le cble srie intelligent (Smart Serial cable). Lextrmit routeur du cble srie intelligent est un connecteur 26 broches considrablement plus compact que le connecteur DB-60.

Activit de mdia interactive Agrandissement: Cble ETCD/ETTD Dans cette vue agrandie, ltudiant peut voir un cble ETCD et ETTD.

3.1 Liaisons srie point--point 3.1.5 Encapsulation HDLC

lorigine, les communications srie taient fondes sur des protocoles orients caractres. Les protocoles orients Bits taient plus efficaces, mais taient galement propritaires. En 1979, lISO accepta HDLC, qui est un protocole de couche liaison de donnes, comme une norme oriente bits qui encapsule les donnes sur des liaisons srie synchrones. Cette normalisation a men dautres comits adopter et dvelopper le protocole. Depuis 1981, ITU-T a dvelopp une srie de protocoles drivs de HDLC. Les exemples suivants de protocoles drivs sont appels des protocoles daccs de liaison : Procdure daccs en mode quilibr LAPB (Link Access Procedure), for X.25 Protocole de liaison LAPD (Link Access Procedure D channel) pour RNIS Procdure de liaison pour modems LAPM (Link Access Procedure for Modems) et PPP pour les modems Procdure de liaison pour Frame Relay LAPF (Link Access Procedure for Frame Relay) pour Frame Relay

HDLC utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. HDLC dfinit une structure de tramage de couche 2 permettant un contrle de flux et derreurs au moyen daccuss de rception et dun schma de fentrage. Chaque trame prsente le mme format, quil sagisse dune trame de donnes ou dune trame de contrle. Le protocole HDLC ne prend pas en charge de faon inhrente plusieurs protocoles sur une seule liaison, car il na aucun moyen dindiquer le protocole transport. Cisco offre une version propritaire de HDLC. La trame HDLC de Cisco utilise un champ type propritaire servant de champ de protocole. Ce champ permet plusieurs protocoles de couche rseau de partager la mme liaison srie. HDLC constitue le protocole de couche 2 par dfaut pour les interfaces srie des routeurs Cisco. HDLC dfinit les trois types de trame ci-dessous, chacune prsentant un format de champ de contrle diffrent:

www.phpmaroc.com

77

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les trames dinformation (Trames I) Transportent les donnes transmettre pour la station. Elles offrent un contrle de flux et derreurs supplmentaire et les donnes peuvent tre superposes sur une trame dinformations. Les trames de supervision (Trames S) Fournissent des mcanismes de requte/rponse quand la superposition nest pas utilise. Trames non-numrotes (Trames U) Fournissent des fonctions supplmentaires de contrle des liaisons, telles que la configuration de connexion. Le champ de code dfinit le type de trame U.

Les un ou deux premiers bits du champ de contrle servent identifier le type de trame. Dans le champ de contrle dune trame dinformation (I), le numro de squence denvoi dsigne le numro de la trame suivante envoyer. Le numro de squence de rception fournit le numro de la trame suivante recevoir. Lmetteur et le rcepteur soccupent de la maintenance des numros de squence denvoi et de rception. 3.1 Liaisons srie point--point 3.1.6 Configuration de l'encapsulation HDLC

Cisco HDLC est la mthode dencapsulation par dfaut utilise par les quipements Cisco sur des lignes srie synchrones. Si linterface srie est configure avec un autre protocole dencapsulation et que lencapsulation doit tre replace en HDLC, accdez au mode de configuration de linterface srie. Entrez ensuite la commande encapsulation hdlc pour spcifier le protocole dencapsulation de linterface.

www.phpmaroc.com

78

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Cisco HDLC est un protocole point--point pouvant tre utilis sur des lignes loues entre deux quipements Cisco. Pour communiquer avec un quipement dune autre marque que Cisco, le PPP synchrone constitue une option plus viable. 3.1 3.1.7 Liaisons srie point--point Dpannage d'une interface srie

Les rsultats de la commande show interfaces serial prsentent des informations spcifiques aux interfaces srie. Quand HDLC est configur Encapsulation HDLC doit apparatre dans les rsultats.

www.phpmaroc.com

79

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Quand PPP est configur, Encapsulation PPP doit apparatre dans les rsultats.

www.phpmaroc.com

80

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Cinq tats de problme possibles peuvent tre identifis sur la ligne dtat de linterface affiche par show interfaces serial: Linterface srie x est dsactive et le protocole de ligne est dsactiv (Serial x is down, line protocol is down) Linterface srie x est active et le protocole de ligne est dsactiv Linterface srie x est active et le protocole de ligne est activ (en boucle) Linterface srie x est active et le protocole de ligne dsactiv Linterface srie x est dsactive pour des raisons dadministration (administratively down) et le protocole de ligne est dsactiv

www.phpmaroc.com

81

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

82

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

83

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La commande show controllers est un autre outil de diagnostic important pour le dpannage des lignes srie. Les rsultats renvoys par show controllers indiquent ltat des canaux de linterface et signalent la prsence ou labsence dun cble. la figure , un cble DTE V.35 est reli linterface srie 0/0. La syntaxe de la commande est variable, en fonction de la plateforme. Pour les interfaces srie des routeurs de la srie Cisco 7000, utilisez la commande show controllers cbus.

Si la sortie de linterface lectrique apparat comme UNKNOWN, au lieu de V.35, EIA/TIA-449, ou un autre type dinterface lectrique, cest probablement un cble mal connect qui est lorigine du problme. Il est galement possible que le cblage interne de la carte prsente un problme. Si linterface lectrique est inconnue, lcran correspondant la commande show interfaces serial <X> montre que linterface et le protocole de ligne sont dsactivs. Des commandes de dbogage, utiles pour rsoudre les problmes dinterface srie et de WAN, sont prsentes ci-dessous: debug serial interface Vrifie si les paquets de veille HDLC sincrmentent. Sils ne sincrmentent pas, il existe probablement un problme de synchronisation sur la carte dinterface ou le rseau.

www.phpmaroc.com

84

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

debug arp Indique si le routeur envoie ou reoit des informations relatives aux routeurs (avec des paquets ARP) de lautre ct du nuage de rseau WAN. Utilisez cette commande quand certains nuds dun rseau TCP/IP rpondent, mais dautres non. debug frame-relay lmi Rcupre des informations sur linterface LMI (Local Management Interface), afin de dterminer si un commutateur Frame Relay et un routeur envoient et reoivent des paquets LMI. debug frame-relay events Dtermine si des changes se produisent entre un routeur et un commutateur Frame Relay. debug ppp negotiation Montre les paquets PPP (Point-to-Point Protocol) transmis au dmarrage de PPP, au moment o les options PPP sont ngocies. debug ppp packet Montre les paquets PPP envoys et reus. Cette commande affiche les transferts de paquets bas niveau. debug ppp Montre les erreurs PPP, telles que les trames illgales ou dformes, associes la ngociation et lutilisation de la connexion PPP. debug ppp authentication Montre les changes de paquets PPP CHAP (Challenge Handshake Authentication Protocol) et PAP (Password Authentication Protocol).

ATTENTION: Les rsultats de dbogage reoivent une haute priorit dans le processus du CPU et peuvent rendre le systme inutilisable. Cest pourquoi les commandes de dbogage doivent seulement tre utilises pour rsoudre des problmes spcifiques, ou au cours de sessions de dpannage avec le personnel dassistance technique de Cisco. Il est recommand dutiliser les commandes de dboguage pendant les priodes creuses du rseau et lorsque le nombre dutilisateurs connects est le plus bas possible. En effet, un dbogage pendant ces priodes rduit les risques que la surcharge due au traitement de ces commandes ait des rpercussions sur le systme.

Activit de TP Exercice: Dpannage dune interface srie Au cours de ce TP, les tudiants vont configurer une interface srie sur les routeurs London et Paris.

Activit de TP

www.phpmaroc.com

85

info@phpmaroc.com

Cisco
Activit en ligne: Dpannage dune interface srie

CCNA4

www.cisco.com

Au cours de ce TP, les tudiants vont configurer une interface srie sur les routeurs London et Paris.

3.2 Authentification PPP 3.2.1 Architecture multicouche PPP PPP utilise une architecture multicouche. Une architecture multicouche est un modle, une conception ou un plan daction logique facilitant la communication entre des couches interconnectes. Le modle OSI (Open System Interconnection) est larchitecture multicouche utilise dans les rseaux. PPP fournit une mthode dencapsulation des datagrammes multiprotocoles sur une liaison point--point et utilise la couche de liaison de donnes pour tester la connexion. Par consquent, PPP est constitu de deux sousprotocoles:

Le protocole de contrle de liaison (LCP pour Link Control Protocol) Utilis pour tablir la liaison point--point.

www.phpmaroc.com

86

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le protocole de contrle rseau (NCP pour Network Control Protocol) Utilis pour configurer les divers protocoles de couche rseau.

PPP peut tre configur sur les types suivants dinterfaces physiques: Srie asynchrone Srie synchrone HSSI (High Speed Serial Interface) RNIS (Rseau Numrique Intgration de Services)

PPP utilise le protocole de contrle de liaison (LCP) pour ngocier et configurer les options de contrle sur la liaison de donnes WAN. PPP utilise le protocole de contrle rseau (NCP) pour encapsuler et ngocier des options pour plusieurs protocoles de couche rseau. Le protocole LCP est situ au-dessus de la couche physique et permet dtablir, de configurer et de tester la connexion de liaison de donnes. PPP utilise galement LCP pour accepter automatiquement des options de format dencapsulation, telles que:

www.phpmaroc.com

87

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Lauthentification Le ct appelant de la liaison doit entrer des informations permettant dassurer que lmetteur dispose des autorisations appropries attribues par ladministrateur rseau pour effectuer lappel. Les routeurs homologues changent des messages dauthentification. Pour lauthentification, les deux choix sont le protocole dauthentification du mot de passe (PAP pour Password Authentication Protocol) et le protocole dauthentification changes confirms (CHAP pour Challenge Handshake Authentication Protocol). La compression Les options de compression augmentent le dbit effectif des connexions PPP en rduisant la quantit de donnes sur la trame qui doit traverser la liaison. Le protocole dcompresse la trame larrive. Les deux protocoles de compression disponibles sur les routeurs Cisco sont Stacker et Predictor. La dtection derreur Les mcanismes de dtection derreur de PPP permettent un processus didentifier les conditions derreur. Les options Quality et Magic Number aident assurer que la liaison de donnes reste fiable et sans boucle. La multiliaison Cisco IOS version 11.1 et ultrieures prennent en charge le PPP multiliaison. Cette autre possibilit fournit un quilibrage de la charge sur les interfaces routeur utilises par PPP. Rappel PPP Pour renforcer la scurit, Cisco IOS version 11.1 offre des fonctions de rappel sur PPP. Grce cette option LCP un routeur Cisco peut servir de client ou de serveur de rappel. Le client effectue lappel initial, demande tre rappel, puis met fin son appel initial. Le routeur de rappel rpond lappel initial et rappelle le client en sappuyant sur ses instructions de configuration.

LCP effectue galement les oprations suivantes: Il gre les limites variables de taille de paquets Il dtecte les erreurs de configuration courantes Il met fin la liaison Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances

Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la mme liaison de communications. Pour chaque protocole de couche rseau utilis, un protocole de contrle rseau (NCP) est fourni. Par exemple, le protocole IP (Internet Protocol) utilise le protocole de contrle IP (IPCP), et IPX (Internetwork Packet Exchange) utilise le protocole de contrle Novell IPX (IPXCP). Les NCP incluent des champs fonctionnels qui contiennent des codes standard pour indiquer le type de protocole de couche rseau quencapsule le protocole PPP. Une trame de linterface PPP comporte les champs suivants: Drapeau Indique le dbut ou la fin dune trame et comprend la squence binaire 01111110. Adresse Comprend ladresse de broadcast standard compose de la squence binaire 11111111. Le protocole PPP nattribue pas dadresse de station individuelle. Contrle Comprend un octet compos de la squence binaire 00000011, qui appelle la transmission des donnes utilisateur dans une trame non squence. Un service non orient connexion semblable au contrle de lien logique (LLC) de type 1 est fourni. Protocole Comprend deux octets qui identifient le protocole encapsul dans le champ de donnes de la trame.

Donnes Comprend zro ou plusieurs octets contenant le datagramme du protocole prcis dans le champ de protocole. La fin du champ de donnes est identifie par la squence du drapeau de fermeture qui comprend les deux octets du champ de squence de contrle de trame (FCS). La longueur maximale par dfaut du champ de donnes est de 1500 octets. FCS Normalement, 16 bits ou 2 octets faisant rfrence aux caractres supplmentaires ajouts une trame des fins de contrle derreur.

Activit de mdia interactive

www.phpmaroc.com

88

info@phpmaroc.com

Cisco
Glisser-Positionner: Architecture multicouche PPP

CCNA4

www.cisco.com

la fin de cette activit, ltudiant sera en mesure de comprendre larchitecture multicouche PPP de base.

3.2 Authentification PPP 3.2.2 tablissement dune session PPP

Ltablissement dune session PPP se droule en trois phases. Ces phases sont ltablissement de la liaison, lauthentification et la phase de protocole de couche rseau. Des trames LCP excutent les tches de chaque phase LCP. Les trois catgories de trames LCP ci-dessous sont utilises au cours dune session PPP:

Les trames dtablissement de liaison permettent dtablir et de configurer une liaison. Les trames de fermeture de liaison permettent de fermer une liaison. Les trames de maintenance de liaison permettent de grer et de dboguer une liaison.

Les trois phases dtablissement dune session PPP sont: Phase dtablissement de liaison Au cours de cette phase, chaque quipement PPP envoie des trames LCP pour configurer et tester la liaison de donnes. Les trames LCP comprennent un champ doption de configuration qui permet aux units de ngocier lutilisation des options, telles que lunit de transfert dinformation maximale (MTU), la compression de certains champs PPP et le protocole dauthentification de la liaison. Si une option de configuration nest pas comprise dans un paquet LCP, sa valeur par dfaut est utilise.

www.phpmaroc.com

89

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Avant lchange des paquets de couche rseau, le protocole LCP doit dabord tablir la connexion et ngocier les paramtres de configuration. Cette phase se termine par lenvoi et la rception dune trame daccus de rception de la configuration. Phase dauthentification (facultatif) Une fois la liaison tablie et le protocole dauthentification slectionn, lhomologue peut tre authentifi. Lauthentification a lieu avant le dbut de la phase de protocole de couche rseau. Dans le cadre de cette phase, LCP permet galement deffectuer un test facultatif de dtermination de qualit de la liaison. La liaison est vrifie afin de dterminer si sa qualit est suffisante pour activer les protocoles de couche rseau.

www.phpmaroc.com

90

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Phase de protocole de couche rseau Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau, par exemple, IP.

www.phpmaroc.com

91

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Une fois que chaque protocole de couche rseau slectionn a t configur, les paquets de chacun de ces protocoles sont envoys sur la liaison. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent. La commande show interfaces montre les tats des trames LCP et NCP sous la configuration PPP.

La liaison PPP reste configure pour les communications jusqu ce que lun des vnements ci-dessous survienne: Les trames LCP ou NCP ferment la liaison. Une horloge dinactivit expire. Un utilisateur intervient.

Activit de mdia interactive Glisser-Positionner: tablissement dune session PPP la fin de cette activit, ltudia connatra les trois tapes dtablissement dune session PPP.

Activit de TP Activit en ligne: show interfaces Au cours de cette activit, ltudiant va comprendre comment utiliser la commande show interfaces pour afficher des statistiques sur les interfaces configures sur le routeur pour accder au serveur. 3.2 Authentification PPP 3.2.3 Protocoles d'authentification PPP

La phase dauthentification dune session PPP est facultative. Une fois la liaison tablie et le protocole dauthentification slectionn, lhomologue peut tre authentifi. Lauthentification a lieu avant le dbut de la phase de configuration du protocole de couche rseau. Les options dauthentification ncessitent que le ct appelant de la liaison entre des informations dauthentification. Cela aide garantir que ladministrateur rseau a autoris lutilisateur passer lappel. Les routeurs homologues changent des messages dauthentification. Lors de la configuration de lauthentification PPP, ladministrateur rseau peut slectionner le protocole dauthentification de mot En gnral, le protocole CHAP est de passe (PAP) ou le protocole dauthentification changes confirms (CHAP). prfrable.

www.phpmaroc.com

92

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

3.2 Authentification PPP 3.2.4 Protocole d'authentification du mot de passe (PAP)

Le protocole PAP procure une mthode simple permettant un nud distant dtablir son identit laide dun change en deux tapes.

Une fois la phase dtablissement de la liaison PPP termine, la combinaison nom dutilisateur/mot de passe est envoye de faon rpte par le nud distant sur la liaison, jusqu ce que lauthentification soit confirme ou que la connexion soit interrompue.

Le protocole PAP nest pas un protocole dauthentification trs efficace. En effet, les mots de passe sont transmis en clair sur la liaison et il noffre aucune protection contre la lecture rpte des informations ou les attaques rptes par essais et erreurs. Le nud distant contrle la frquence et la dure des tentatives de connexion. 3.2 Authentification PPP

www.phpmaroc.com

93

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

3.2.5 Protocole d'authentification changes confirms (CHAP)

CHAP sutilise au dmarrage dune liaison et vrifie rgulirement lidentit du nud distant au moyen dun change en trois tapes. CHAP seffectue ltablissement initial de la liaison et se rpte pendant la dure de cette liaison. Une fois la phase dtablissement de la liaison PPP termine, le routeur local envoie un message de demande de confirmation au nud distant.

Le nud distant rpond par une valeur calcule au moyen dune fonction de hachage unidirectionnelle, gnralement lalgorithme MD5 (Message Digest 5). Cette rponse est fonde sur le mot de passe et le message de demande de confirmation.

Le routeur local compare la rponse son propre calcul de la valeur hache attendue. Si les valeurs concordent, lauthentification est accepte ; sinon, la connexion prend fin immdiatement.

Le protocole CHAP protge contre les attaques de lecture rpte des informations passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible. Comme la demande de confirmation est unique et alatoire, la valeur hache obtenue est galement unique et alatoire. Les demandes de confirmation rptes visent limiter la dure dexposition toute attaque. Le routeur local ou un serveur dauthentification externe contrle la frquence et la dure des demandes de confirmation.

www.phpmaroc.com

94

info@phpmaroc.com

Cisco
Activit de TP Activit en ligne: ppp chap hostname nom dhte

CCNA4

www.cisco.com

Au cours de cette activit, ltudiant va dmontrer comment utiliser la commande ppp chap hostname nom dhte pour crer un groupe de routeurs accs commut. 3.2 Authentification PPP 3.2.6 Processus dauthentification et dencapsulation PPP

Quand la commande encapsulation ppp est utilise, il est possible dajouter lauthentification PAP ou CHAP de faon facultative. Si aucune authentification nest spcifie, la session PPP commence immdiatement. Si une authentification est ncessaire, le processus effectue les tapes suivantes:

La mthode dauthentification est dtermine. La base de donnes ou le serveur de scurit local, qui contient une base de donnes de noms dutilisateur et de mots de passe, est consult pour dterminer si la paire nom dutilisateur-mot de passe fournie concorde. Le processus vrifie la rponse dauthentification renvoye par la base de donnes locale. En cas de rponse positive, la session PPP dmarre. Si elle est ngative, la session prend fin. et la figure correspondante dtaillent le processus dauthentification CHAP.

La figure

www.phpmaroc.com

95

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

96

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

97

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Activit de mdia interactive Glisser-Positionner: Processus dauthentification et dencapsulation PPP la fin de cette activit, ltudia connatra les tapes du processus dauthentification PPP. 3.3 Configuration de PPP 3.3.1 Prsentation de la configuration de PPP Les aspects configurables de PPP incluent les mthodes dauthentification, la compression, la dtection derreurs et la prise en charge ou non de la multiliaison. La section ci-aprs dcrit les diffrentes options de configuration de PPP. Les routeurs Cisco qui utilisent lencapsulation PPP peuvent inclure les options de configuration LCP dcrites la figure .

www.phpmaroc.com

98

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

99

info@phpmaroc.com

Cisco
3.3 Configuration de PPP 3.3.2 Configuration de PPP

CCNA4

www.cisco.com

Lexemple suivant permet lencapsulation de PPP sur linterface srie 0/0: Router#configure terminal Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp La compression logicielle point--point peut tre configure sur les interfaces srie qui utilisent lencapsulation PPP. La compression est effectue de faon logicielle et peut avoir un effet considrable sur les performances du systme. La compression nest pas recommande si le trafic est essentiellement constitu de fichiers compresss. Pour configurer la compression sur PPP, entrez les commandes suivantes:

Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#compress [predictor | stac] Entrez les commandes suivantes pour surveiller les donnes reues sur la liaison et viter que la trame ne tourne en boucle: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp quality percentage Les commandes ci-dessous procdent un quilibrage de la charge sur plusieurs liaisons: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink

Activit de TP Exercice: Configuration de lencapsulation PPP Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs Washington et Dublin au moyen du protocole PPP.

Activit de TP

www.phpmaroc.com

100

info@phpmaroc.com

Cisco
Activit en ligne: Configuration de lencapsulation PPP

CCNA4

www.cisco.com

Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs Washington et Dublin au moyen du protocole PPP. 3.3 Configuration de PPP 3.3.3 Configuration de lauthentification PPP

La procdure prsente dans le tableau dcrit la configuration de lencapsulation PPP et des protocoles dauthentification PAP/CHAP.

www.phpmaroc.com

101

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Il est essentiel de procder une configuration correcte, car PAP et CHAP sappuient sur ces paramtres pour leur authentification. La figure est un exemple de configuration de lauthentification PAP bidirectionnelle. Les deux routeurs authentifient et sont authentifis, de telle sorte quun effet de miroir se produise sur les commandes dauthentification PAP. Le nom dutilisateur et le mot de passe PAP que chaque routeur envoie doit correspondre ceux spcifis laide de la commande username nom password mot de passe de lautre routeur. Le protocole PAP procure une mthode simple permettant un nud distant dtablir son identit laide dun change en deux tapes. Ceci seffectue uniquement ltablissement initial de la liaison. Le nom dhte dun routeur doit concorder avec le nom dutilisateur que lautre routeur a configur. Les mots de passe doivent galement correspondre.

Le protocole dauthentification changes confirms (CHAP) permet de vrifier rgulirement lidentit du nud distant laide dun change en trois tapes. Le nom dhte dun routeur doit concorder au nom dutilisateur que lautre routeur a configur. Les

www.phpmaroc.com

102

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

mots de passe doivent galement correspondre. La vrification a lieu lors de ltablissement initial de la liaison et peut tre rpte tout moment une fois la liaison tablie.

Activit de TP Exercice: Configuration de lauthentification PPP Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs Madrid et Tokyo.

Activit de TP Activit en ligne: Configuration de lauthentification PPP Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs Madrid et Tokyo.

Activit de TP Activit en ligne: username nom password mot de passe Au cours de cette activit, ltudiant va dmontrer lutilisation de la commande username nom password mot de passe.

3.3 Configuration de PPP 3.3.4 Vrification de la configuration de l'encapsulation PPP srie

www.phpmaroc.com

103

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Utilisez la commande show interfaces serial pour vrifier la configuration de lencapsulation HDLC ou PPP. Les rsultats de la commande, la figure , illustrent une configuration PPP. Quand le protocole HDLC (high-level data link control) est configur, Encapsulation HDLC doit apparatre dans les rsultats renvoys par la commande show interfaces serial. Lorsque PPP est configur, ses tats LCP (Link Control Protocol) et NCP (Network Control Protocol) peuvent tre vrifis laide de la commande show interfaces serial.

www.phpmaroc.com

104

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La figure

rpertorie les commandes utilises pour activer, configurer et vrifier PPP.

Activit de TP Exercice: Vrification de la configuration de PPP Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs Brasilia et Warsaw au moyen du protocole PPP.

Activit de TP Activit en ligne: Vrification du protocole PPP Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs Brasilia et Warsaw au moyen du protocole PPP. 3.3 Configuration de PPP 3.3.5 Dpannage de la configuration de l'encapsulation srie

La commande debug ppp authentication affiche la squence dchange dauthentification. La figure illustre les rsultats renvoys par le routeur de gauche au cours de lauthentification CHAP avec le routeur de droite, quand debug ppp

www.phpmaroc.com

105

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

authentication est active. Lorsque lauthentification bidirectionnelle est configure, chaque routeur authentifie lautre. Des messages saffichent pour le processus authentifiant et le processus authentifi. Utilisez la commande debug ppp authentication pour afficher la squence dchange au moment o elle se produit.

La figure

prsente les rsultats renvoys par le routeur pour une authentification PAP bidirectionnelle.

La commande debug ppp sert afficher des informations sur le fonctionnement de PPP. La forme no de cette commande dsactive laffichage du message de dbogage.

Router#debug ppp {authentication | packet | negotiation | error | chap} Router#no debug ppp {authentication | packet | negotiation | error | chap}

Activit de TP Exercice: Dpannage de la configuration de PPP Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs London et Paris, ainsi que dpanner la connexion.

Activit de TP Activit en ligne: Dpannage dune interface srie Au cours de ce TP, ltudiant va configurer une interface srie sur les routeurs London et Paris, puis utiliser les commandes show pour rsoudre les problmes de connectivit.

Rsum

www.phpmaroc.com

106

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La comprhension des points cls suivants devrait tre acquise: Le multiplexage temporel Le point de dmarcation dun rseau WAN La dfinition et les fonctions des ETTD et des ETCD Le dveloppement de lencapsulation HDLC Lutilisation de la commande encapsulation hdlc pour configurer HDLC Le dpannage dune interface srie avec les commandes show interface et show controllers Les avantages offerts par le protocole PPP Les fonctions des composants LCP (Link Control Protocol) et NCP (Network Control Protocol) de PPP Les diffrentes parties dune trame PPP Les trois phases dune session PPP La diffrence entre PAP et CHAP Les tapes du processus dauthentification PPP Les diverses options de configuration de PPP La configuration de lencapsulation PPP La configuration de lauthentification CHAP et PAP Lutilisation de la commande show interface pour vrifier lencapsulation srie La rsolution de problmes de configuration PPP laide de la commande debug ppp

Vue d'ensemble

www.phpmaroc.com

107

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le rseau RNIS (Rseau numrique intgration de services) fournit une connectivit numrique de bout en bout et prend en charge une large gamme de services, notamment vocaux et de donnes. Avec RNIS, plusieurs canaux numriques fonctionnent simultanment sur le cblage tlphonique ordinaire utilis pour les lignes analogiques, mais le signal transmis est numrique, et non analogique. La latence est bien moins leve sur une ligne RNIS quelle ne lest sur une ligne analogique. Le routage tablissement de connexion la demande (DDR Dial-on-demand routing) est une technique dveloppe par Cisco pour constituer un rseau longue distance (WAN) sur les lignes tlphoniques existantes au lieu de lignes ddies distinctes. Les rseaux tlphoniques publics commuts (RTPC) sont impliqus dans ce processus. DDR sutilise quand il nest pas ncessaire de disposer dune connexion constante et permet donc de rduire les cots. DDR dfinit le processus dun routeur qui se connecte via un rseau tlphonique quand il y a du trafic envoyer, puis qui se dconnecte la fin du transfert. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Dfinir les normes RNIS utilises pour ladressage, les concepts et la signalisation Dcrire la manire dont RNIS utilise les couches physique et de liaison de donnes numrer les interfaces et les points de rfrence de RNIS Configurer linterface RNIS du routeur Dterminer le trafic autoris en configurant DDR Configurer des routes statiques pour DDR Choisir le type dencapsulation appropri DDR tre capable de dterminer et dappliquer une liste daccs agissant sur le trafic DDR Configurer des interfaces de numrotation

4.1 Concepts RNIS 4.1.1 Prsentation de RNIS

Plusieurs technologies WAN permettent daccder au rseau partir de sites distants. RNIS est lune dentre elles. Cette technologie peut tre utilise pour rsoudre les problmes lis une bande passante troite, problmes qui touchent les petits bureaux ou les utilisateurs faisant appel aux services tlphoniques commuts traditionnels. Le RTPC traditionnel sappuyait sur une connexion analogique entre les locaux du client et lchange local, galement appele boucle locale.

www.phpmaroc.com

108

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les circuits analogiques limitent la bande passante qui peut tre obtenue sur la boucle locale. En effet, les restrictions des circuits ne permettent pas daccepter les bandes passantes suprieures environ 3000 Hz. La technologie RNIS permet dutiliser des donnes numriques sur la boucle locale, et ainsi doffrir de meilleurs dbits aux utilisateurs distants.

Les oprateurs tlphoniques ont mis au point la technologie RNIS en vue de crer un rseau entirement numrique. La technologie RNIS permet de transmettre des signaux numriques sur le cblage tlphonique existant. Ceci est seulement possible depuis que les commutateurs tlphoniques ont t mis niveau pour prendre en charge les signaux numriques. La technologie RNIS sutilise gnralement pour le tltravail et pour connecter les petits bureaux distants au rseau local de lentreprise. Les oprateurs tlphoniques ont dvelopp cette technologie en vue duniformiser les services proposs aux abonns. Cela inclut linterface UNI (User-Network Interface), mieux connue sous le nom de boucle locale. Les normes RNIS dfinissent le matriel et les mthodes dtablissement des appels assurant une connectivit numrique de bout en bout. Ces normes permettent dobtenir une connectivit internationale en garantissant que les rseaux RNIS communiquent facilement entre eux. Dans un rseau RNIS, la numrisation sopre sur le site de lutilisateur et non au niveau de loprateur tlphonique. La technologie RNIS permet de connecter des sites distants en numrique. Certains avantages du RNIS sont prsents ci-dessous:

www.phpmaroc.com

109

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Lacheminement dune grande diversit de signaux de trafic utilisateur, notamment donnes, voix et vido Ltablissement des appels beaucoup plus rapide quavec une connexion modem Un meilleur taux de transfert que les modems grce aux canaux B Ladaptation des canaux B aux liaisons PPP (Point-to-Point Protocol) ngocies

Trs souple, le service RNIS peut acheminer du trafic vocal, vido et de donnes. Il est possible dutiliser plusieurs canaux pour acheminer diffrents types de trafics sur une seule connexion. La technologie RNIS utilise la signalisation hors bande, le delta (canal D), pour ltablissement de lappel et la signalisation. Pour un appel tlphonique normal, lutilisateur compose le numro un chiffre la fois. Une fois que tous les numros ont t reus, lappel peut tre transmis lutilisateur distant. RNIS envoie les numros au commutateur la vitesse du canal D, ce qui acclre ltablissement de lappel. RNIS offre galement une bande passante suprieure une connexion commute classique 56 kbits/s. RNIS exploite des canaux Bearer, galement appels canaux B, comme des chemins de donnes entirement dgags. Chaque canal B offre un dbit de 64 kbits/s. En utilisant plusieurs canaux B, la technologie RNIS offre aux utilisateurs une bande passante plus large sur les WAN que certaines lignes loues. Une connexion RNIS avec deux canaux B fournit une bande passante utilisable totale de 128 kbits/s. Chaque canal B peut tablir une connexion srie distincte vers nimporte quel autre site du rseau RNIS. Comme le protocole PPP fonctionne la fois sur des liaisons synchrones et asynchrones, les lignes RNIS peuvent tre utilises conjointement lencapsulation PPP. 4.1 Concepts RNIS 4.1.2 Normes et mthodes d'accs

Ltablissement des premires normes RNIS date de la fin des annes 1960. Une srie complte de recommandations relatives aux rseaux RNIS a t publie en 1984. LUnion internationale des tlcommunications Secteur de la normalisation des tlcommunications (UIT-T), anciennement Comit consultatif international tlgraphique et tlphonique (CCITT), en assure la mise jour constante. Les normes RNIS sont un ensemble de protocoles relatifs la tlphonie numrique et la communication de donnes. LITU-T regroupe et organise les protocoles RNIS dans les catgories gnrales ci-dessous:

Protocoles E Recommandent des normes sur le rseau tlphonique pour RNIS. Par exemple, le protocole E.164 dcrit ladressage international pour RNIS.

www.phpmaroc.com

110

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Protocoles I Traitent des concepts, de la terminologie et des mthodes gnrales. La srie I.100 contient les concepts RNIS gnraux, ainsi que la structure dautres recommandations de la srie I. I.200 traite des aspects services de RNIS. I.300 dcrit les aspects rseau. I.400 explique comment est fournie linterface UNI. Protocoles Q Spcifient la manire dont la commutation et la signalisation doivent fonctionner. Dans le prsent contexte, le terme signalisation dsigne le processus dtablissement dun appel RNIS.

Les normes RNIS dfinissent deux principaux types de canaux, chacun prsentant une vitesse de transmission diffrente. Le canal Bearer, ou canal B, est dfini comme un chemin numrique entirement dgag de 64 Kbits/s. On dit quil est entirement dgag car il peut servir transmettre nimporte quel type de donnes numriques en mode full-duplex. Par exemple, un appel tlphonique vocal numris peut tre transmis sur un seul canal B. Le deuxime type de canal est appel le canal delta, ou canal D. Il peut y avoir 16 kbits/s pour laccs de base BRI (Basic Rate Interface) ou 64 kbits/s pour laccs primaire PRI (Primary Rate Interface). Le canal D sert acheminer des informations de contrle pour le canal B.

Lors de la mise en place dune connexion TCP, un change dinformations, appel tablissement de la connexion, seffectue. Ces informations sont changes sur le chemin par lequel les donnes vont ensuite tre transmises. Les informations de contrle et les donnes partagent toutes deux le mme chemin. Cest ce que lon appelle la signalisation in band. La technologie RNIS, elle, fait appel un canal spar pour les informations de contrle, le canal D. Cest ce que lon appelle la signalisation hors bande. La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI. Une seule interface BRI ou PRI fournit un regroupement multiplex de canaux B et D. BRI utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s. BRI fonctionne avec de nombreux routeurs Cisco. Comme ce mode utilise deux canaux B et un canal D, le BRI est parfois appel 2B+D. Les canaux B peuvent sutiliser pour transmettre des voix numrises. Dans ce cas, des mthodes spcialises sont utilises pour le codage de la voix. Par ailleurs, les canaux B peuvent tre utiliss pour un acheminement de donnes vitesse relativement leve. Dans ce mode, les informations sont achemines sous un format de trame, au moyen des protocoles de couche 2 HDLC (high-level data link control) ou PPP. Le protocole PPP est beaucoup plus robuste que la procdure HDLC dans la mesure o il fournit un mcanisme dauthentification et de ngociation de la compatibilit des liens et de la configuration de protocoles. On considre que la connexion RNIS est commutation de circuits. Cest le canal B qui constitue lunit lmentaire de commutation de circuits. Le canal D achemine les messages de signalisation, tels que ltablissement et la fermeture de lappel, pour contrler les communications sur les canaux B. Le trafic sur le canal D utilise le protocole LAPD (Link Access Procedure on the D Channel). LAPD est un protocole de couche de liaison de donnes fond sur HDLC. En Amrique du Nord et au Japon, PRI offre vingt-trois canaux B 64 kbits/s et un canal D 64 kbits/s. Un accs PRI fournit donc le mme service quune connexion T1 ou DS1. En Europe et dans la plus grande partie du reste du monde, le mode PRI

www.phpmaroc.com

111

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

offre 30 canaux B et un canal D afin de fournir le mme niveau de service quun circuit E1. PRI utilise une unit DSU/CSU (Data Service Unit/Channel Service Unit) pour les connexions T1/E1. 4.1 Concepts RNIS 4.1.3 Modle en 3 couches et protocoles de la technologie RNIS

La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.

Les spcifications RNIS de la couche physique BRI et PRI sont dfinies respectivement dans les normes ITU-T I.430 et I.431. La spcification RNIS relative la liaison de donnes est fonde sur le protocole LAPD et est formellement spcifie dans les normes ci-dessous: ITU-T Q.920 ITU-T Q.921 ITU-T Q.922 ITU-T Q.923 La couche rseau RNIS est dfinie dans les normes ITU-T Q.930, galement appele I.450, et ITU-T Q.931, galement appele I.451. Ces normes dfinissent les connexions dutilisateur utilisateur, commutation de circuits et commutation de paquets.

Le service BRI est fourni sur une boucle locale de cuivre servant traditionnellement au service tlphonique analogique. Mme sil nexiste quun seul chemin physique pour un service BRI, il offre trois chemins dinformations distincts, 2B+D. Les informations de ces trois canaux sont multiplexes en un seul chemin physique. Le format de trame de la couche RNIS physique, dite couche 1, diffre selon que la trame est entrante ou sortante. Sil sagit dune trame sortante, elle est envoye du terminal au rseau. Les trames sortantes utilisent le format de trame TE. Si la trame est entrante, elle est envoye du rseau au terminal. Les trames entrantes utilisent le format de trame NT.

www.phpmaroc.com

112

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Chaque trame contient deux sous-trames, chacune contenant les lments suivants: 8 bits du canal B1 8 bits du canal B2 2 bits du canal D 6 bits de surcharge

Les trames RNIS BRI contiennent donc 48 bits. Quatre mille de ces trames sont transmises chaque seconde. Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 = 64 kbits/s. Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s. Ceci reprsente 144 Kbits/s (B2+B1+D) pour un dbit binaire total de linterface physique RNIS BRI de 192 Kbits/s. Le reste du dbit est constitu des bits de surcharge requis pour la transmission: 6 * 4000 * 2 = 48 kbits/s. Les bits de surcharge dune sous-trame RNIS sont utiliss de la faon suivante: Bit de verrouillage de trame Synchronisation Bit dquilibrage de charge Ajustement de la valeur moyenne de bit cho des bits de canal D prcdents Rsolution des conflits pouvant survenir lorsque plusieurs terminaux sur un bus passif rivalisent pour un canal Bit dactivation Activation des quipements Bit de rserve Non affect

Notez que le dbit physique en bits de linterface BRI est de 48*4000 = 192 kbits/s. Le dbit effectif est de 144 kbits/s = 64 kbits/s + 64 kbits/s + 16 kbits/s (2B+D). Le protocole LAPD constitue la couche 2 du canal de signalisation RNIS. Le protocole LAPD est semblable HDLC. Lutilisation du protocole de liaison LAPD sur le canal D assure une circulation et une rception adquates des flux dinformation de contrle et de signalisation. Les champs dindicateur et de contrle du protocole LAPD sont identiques ceux de HDLC.

www.phpmaroc.com

113

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le champ dadresse LAPD a une longueur de 2 octets. Le premier octet du champ dadresse correspond lidentificateur du point daccs au service (service access point identifier - SAPI), qui indique le portail o les services LAPD sont fournis la couche 3. Le bit de commande et de rponse (command/response bit C/R) indique si la trame contient une commande ou une rponse. Le deuxime octet contient lidentificateur de point dextrmit TEI (Terminal Endpoint Identifier). Les terminaux prsents dans le local du client ncessitent tous un identificateur unique. Le TEI peut tre attribu de faon statique linstallation, ou de faon dynamique par le commutateur au dmarrage de lquipement. Si le TEI est assign statiquement linstallation, il est reprsent par un nombre de 0 63. Les TEI assigns de faon dynamique varient de 64 126. Un TEI de 127, ou ne contenant que des 1, indique une diffusion broadcast. 4.1 Concepts RNIS 4.1.4 Fonctions RNIS

Plusieurs changes doivent seffectuer pour quun routeur se connecte un autre par RNIS. Pour tablir une connexion RNIS, cest le canal D qui est utilis entre le routeur et le commutateur RNIS. La signalisation SS7 (Signal System 7) est utilise entre les commutateurs du rseau du fournisseur daccs. Le canal D entre le routeur et le commutateur RNIS est toujours en activit. La norme Q.921 dcrit les processus de liaison de donnes RNIS du protocole LAPD, qui fonctionnent comme les processus de couche 2 du modle de rfrence OSI. Le canal D sutilise pour les fonctions de contrle de communication, telles que ltablissement de lappel, la signalisation et la fin de lappel. Ces fonctions sont mises en uvre dans le protocole Q.931. Q.931 spcifie les fonctions de la couche 3 du modle de rfrence OSI. La norme Q.931 recommande une connexion de couche rseau entre lextrmit terminale et le commutateur RNIS local, mais nimpose aucune recommandation de bout en bout. Comme certains commutateurs RNIS ont t dvelopps avant que Q.931 ne soit normalise, les diffrents fournisseurs RNIS et types de commutateurs utilisent diverses mises en uvre de Q.931. Comme les types de commutateurs ne sont pas standard, la configuration des routeurs doit comporter des commandes spcifiant le commutateur RNIS sur lequel la connexion seffectue. La squence dvnements ci-dessous seffectue lors de ltablissement dune communication BRI ou PRI:

www.phpmaroc.com

114

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

1.

Le canal D est utilis pour envoyer le numro appel au commutateur RNIS local.

2.

Le commutateur local utilise le protocole de signalisation SS7 pour dfinir un chemin et transmettre le numro appel au commutateur RNIS distant.

www.phpmaroc.com

115

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

3.

Le commutateur RNIS distant signale lappel la destination sur le canal D.

4. 5.

Lquipement RNIS NT-1 de destination envoie un message de connexion dappel au commutateur RNIS distant. Le commutateur RNIS distant utilise SS7 pour envoyer un message de connexion dappel au commutateur local.

www.phpmaroc.com

116

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

6.

Le commutateur RNIS local connecte un canal B de bout en bout et laisse le deuxime canal B disponible pour une nouvelle conversation ou un transfert de donnes. Les deux canaux B peuvent tre utiliss simultanment.

Activit de mdia interactive Glisser-Positionner: Fonctions RNIS la fin de cette activit, ltudiant sera en mesure didentifier correctement le cycle dtablissement dune communication RNIS.

4.1

Concepts RNIS

www.phpmaroc.com

117

info@phpmaroc.com

Cisco
4.1.5 Points de rfrence RNIS

CCNA4

www.cisco.com

Les normes RNIS dfinissent des groupes fonctionnels comme quipements ou matriel permettant lutilisateur daccder aux services de laccs de base (BRI) ou de laccs primaire (PRI). Les constructeurs peuvent crer des quipements prenant en charge une ou plusieurs fonctions. Les spcifications RNIS dfinissent quatre points de rfrence qui connectent un quipement RNIS un autre.

Chaque unit dun rseau RNIS effectue une tche spcifique pour faciliter la connectivit de bout en bout.

Pour connecter des quipements excutant des fonctions spcifiques, il est ncessaire de bien dfinir linterface entre les deux quipements. On appelle ces interfaces des points de rfrence.

www.phpmaroc.com

118

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les points de rfrence ci-dessous agissent sur le ct client de la connexion RNIS: R Dsigne la connexion entre un quipement terminal de type 2 non compatible RNIS (TE2) et un adaptateur de terminal (TA), par exemple une interface srie RS-232. S Dsigne les points qui se connectent dans lquipement de commutation du client aux terminaisons de rseau de type 2 (NT2) et permettent les appels entre les divers types dquipements placs chez le client. T lectriquement identique linterface S; dsigne la connexion sortante entre la NT2 et le rseau RNIS ou la terminaison de rseau de type 1 (NT1). U Dsigne les connexions entre lunit de terminaison de rseau de type 1 (NT1) et le rseau RNIS appartenant la compagnie de tlphone.

Comme les rfrences S et T sont similaires, certaines interfaces sont dsignes par le sigle S/T. Bien quelles excutent des fonctions diffrentes, le port est identique au niveau lectrique et peut tre utilis pour nimporte laquelle de ces fonctions.

Activit de mdia interactive Glisser-Positionner: Points de rfrence RNIS la fin de cette activit, ltudiant sera en mesure didentifier correctement les points de rfrence RNIS. 4.1 Concepts RNIS 4.1.6 Dtermination de l'interface RNIS du routeur

Aux tats-Unis, cest au client quil incombe de fournir la NT1. En Europe et dans dautres pays, la compagnie tlphonique fournit la fonction NT1 et prsente une interface S/T au client. Avec ces configurations, le client nest pas tenu de fournir une unit NT1 distincte, ni une fonction NT1 intgre lquipement terminal. Les quipements tels que les modules et interfaces RNIS dun routeur doivent tre commands en consquence.

www.phpmaroc.com

119

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Pour slectionner un routeur Cisco avec linterface RNIS approprie, procdez comme suit: 1. 2. Dterminez si le routeur prend en charge RNIS BRI. Recherchez un connecteur BRI ou une carte dinterface BRI WAN (WIC) larrire du routeur. Dterminez le fournisseur de la NT1. Une NT1 termine la boucle locale vers le central tlphonique (CO) du fournisseur daccs RNIS. Aux tats-Unis, la NT1 fait partie des quipements placs chez le client pour loprateur (CPE), savoir que cest le client qui en est responsable. En Europe, loprateur fournit gnralement la NT1. Si la NT1 est intgre au CPE, le routeur doit avoir une interface U. Si le routeur est quip dune interface S/T, il ncessite alors une NT1 externe pour se connecter au fournisseur RNIS.

3.

4.

Si le routeur est dot dun connecteur libell BRI, il est dj compatible RNIS. Avec une interface RNIS native dj intgre, le routeur est un TE1 et doit se connecter une NT1. Si le routeur a une interface U, il dispose galement dune NT1 intgre.

www.phpmaroc.com

120

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Si le routeur ne comporte aucun connecteur BRI et quil sagit dun routeur configuration fixe ou non modulaire, il doit alors utiliser une interface srie existante. Avec les interfaces RNIS non natives, telles que les interfaces srie, un adaptateur de terminal externe doit tre reli linterface srie pour fournir la connectivit BRI. Si le routeur est modulaire, il peut tre possible deffectuer une mise niveau vers une interface RNIS native, condition quun emplacement soit disponible. ATTENTION: Ne connectez jamais un routeur avec interface U une NT1, au risque dendommager linterface. 4.1 4.1.7 Concepts RNIS Types de commutateurs RNIS

Les routeurs doivent tre configurs pour identifier le type de commutateur avec lequel ils vont communiquer. Les types de commutateurs RNIS varient, partiellement en fonction du pays dans lequel le commutateur est utilis. En consquence des diverses mises en uvre de la norme Q.931, le protocole de signalisation du canal D utilis sur les commutateurs RNIS varie dun constructeur lautre. Les services offerts par les oprateurs RNIS varient considrablement dun pays lautre et dune rgion lautre.

www.phpmaroc.com

121

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Comme cest le cas pour les modems, chaque type de commutateur fonctionne de faon lgrement diffrente et comporte des exigences prcises quant ltablissement des appels. Avant que le routeur ne puisse tre connect un service RNIS, il doit tre configur pour le type de commutateur utilis au central tlphonique. Ces informations doivent tre spcifies au cours de la configuration du routeur, de manire permettre celui-ci de communiquer avec le commutateur, deffectuer des appels RNIS au niveau rseau et denvoyer des donnes.

Outre le type de commutateur utilis par le fournisseur daccs, il peut galement savrer ncessaire de connatre les identificateurs de profil de service (SPID service profile identifiers) attribus par loprateur tlphonique. Un SPID est un numro fourni par loprateur RNIS permettant didentifier la configuration de ligne du service BRI. Grce aux identificateurs de profil de service (SPID), plusieurs units RNIS, telles que des quipements voix et donnes, peuvent partager la boucle locale. Les SPID sont requis par les commutateurs DMS-100 et National ISDN-1. Les SPID sont utiliss en Amrique du Nord et au Japon uniquement. Loprateur RNIS fournit cet identificateur afin de dterminer la configuration de ligne du service RNIS. Dans de nombreux cas, les SPID doivent tre entrs pendant la configuration dun routeur. Chaque SPID comporte des informations sur la configuration et ltablissement de la liaison. Les SPID sont des sries de caractres ressemblant gnralement des numros de tlphone. Les SPID identifient chaque canal B pour le commutateur situ au central tlphonique. Une fois identifi, le commutateur relie les services disponibles la connexion. Noubliez pas que la technologie RNIS est gnralement utilise pour tablir une connexion accs commut. Les SPID sont traits au moment de la connexion initiale du routeur au commutateur RNIS. Si des SPID sont requis mais quils ne sont pas configurs correctement, linitialisation choue et les services RNIS ne peuvent pas tre utiliss. 4.2 Configuration RNIS 4.2.1 Configuration de RNIS BRI La commande isdn switch-type switch-type peut tre configure dans le mode de commande global ou dinterface afin de spcifier le commutateur RNIS du fournisseur.

Le fait de configurer la commande isdn switch-type en mode de configuration globale dfinit le type de commutateur RNIS de faon identique pour toutes les interfaces RNIS. Il est possible de configurer individuellement certaines interfaces la suite de la commande de configuration globale, afin de reflter un type diffrent de commutateur. linstallation du service RNIS, loprateur fournit des informations sur le type de commutateur et les SPID. Les SPID servent dfinir les services la disposition des abonns RNIS individuels. En fonction du type de commutateur, ces SPID peuvent devoir

www.phpmaroc.com

122

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

tre ajouts la configuration. Les commutateurs RNIS National ISDN-1 et DMS-100 ISDN ncessitent que des SPID soient configurs, mais ce nest pas le cas du AT&T 5ESS. Des SPID doivent tre spcifis avec le simulateur RNIS Adtran. Le format des SPID varie en fonction du type de commutateur RNIS et de certaines conditions spcifiques du fournisseur. Utilisez les commandes du mode de configuration dinterface isdn spid1 et isdn spid2 pour spcifier le SPID requis par le rseau RNIS quand le routeur tablit une connexion vers lchange RNIS local.

La configuration de RNIS BRI est un mlange de commandes globales et dinterface.

Pour configurer le type de commutateur RNIS, utilisez la commande isdn switch-type en mode de configuration globale: Router(config)#isdn switch-type switch-type Largument switch-type indique le type de commutateur de loprateur. Pour dsactiver le commutateur sur linterface RNIS, spcifiez isdn switch-type none. Lexemple suivant configure le type de commutateur National ISDN-1 en mode de configuration globale: Router(config)#isdn switch-type basic-ni

www.phpmaroc.com

123

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Pour dfinir les SPID, utilisez la commande isdn spid# en mode de configuration dinterface. Cette commande permet de dfinir les numros de SPID qui ont t attribus pour les canaux B: Router(config-if)#isdn spid1 spid-number [ldn] Router(config-if)#isdn spid2 spid-number [ldn] Largument facultatif ldn dfinit un numro dannuaire local. Sur la plupart des commutateurs, le numro doit concorder avec les informations relatives lappel provenant du commutateur RNIS. Les SPID se spcifient en mode de configuration dinterface. Pour passer en mode de configuration dinterface, utilisez la commande interface bri en mode de configuration globale: Router(config)#interface bri slot/port Router(config)#interface bri0/0 Router(config-if)#isdn spid1 51055540000001 5554000 Router(config-if)#isdn spid2 51055540010001 5554001

Activit de TP Exercice: Configuration de linterface RNIS BRI (interface U) Au cours de ce TP, ltudiant va configurer un routeur RNIS afin dtablir une connexion vers un commutateur RNIS local.

4.2 Configuration RNIS 4.2.2 Configuration de RNIS PRI

Le RNIS PRI est fourni sur une ligne loue T1 ou E1. Les principales tches de configuration de PRI sont prsentes ci-dessous:

1. 2. 3.

Spcifiez le type de commutateur PRI avec lequel le routeur assure linterface au central tlphonique de loprateur RNIS. Spcifiez le contrleur T1/E1, le type de tramage et le codage de ligne de linstallation de loprateur RNIS. Dfinissez un groupe de tranches de temps PRI pour linstallation T1/E1 et indiquez la vitesse utilise.

Comme les routeurs se connectent PRI au moyen dune ligne T1/E1, aucune commande interface pri ne savre ncessaire. Au lieu de cela, linterface physique du routeur qui se connecte la ligne loue est appele contrleur T1, ou contrleur E1 dans le cas dune ligne E1. Ce contrleur doit tre configur correctement pour communiquer avec le rseau de loprateur. Les canaux RNIS PRI D et PRI B se configurent sparment partir du contrleur, au moyen de la commande interface serial. Utilisez la commande isdn switch-type pour spcifier le commutateur RNIS utilis par le fournisseur chez lequel le PRI se connecte. Comme avec BRI, cette commande peut tre excute de faon globale ou en mode de configuration dinterface. Le tableau prsente les types de commutateurs disponibles pour une configuration RNIS PRI:

www.phpmaroc.com

124

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Router(config)#isdn switch-type primary-net5 La configuration dun contrleur T1 ou E1 seffectue en quatre tapes:

1.

En mode de configuration globale, indiquez le contrleur et lemplacement/port du routeur dans lequel la carte PRI rside: Router(config)#controller {t1 | e1} {slot/port} Router(config-controller)#

2.

Configurez le tramage, le codage de ligne et la synchronisation selon les spcifications de loprateur. La commande framing permet de slectionner le type de trame utilis par le fournisseur PRI. Pour T1, utilisez la syntaxe ci-dessous: Router(config-controller)#framing {sf | esf} Pour des lignes E1, utilisez la commande framing avec les options suivantes: Router(config-controller)#framing {crc4 | no-crc4} [australia] Utilisez la commande linecode pour identifier la mthode de signalisation de couche physique de linstallation numrique du fournisseur: Router(config-controller)#linecode {ami | b8zs| hdb3}

www.phpmaroc.com

125

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

En Amrique du Nord, la mthode de signalisation B8ZS est utilise pour les installations doprateurs T1. Elle permet dutiliser lintgralit des 64 kbits/s sur chaque canal RNIS. En Europe, cest gnralement le codage HDB3 qui est employ. 3. Configurez linterface spcifie pour laccs PRI et le nombre de tranches de temps fixes alloues sur linstallation numrique du fournisseur: Router(config-controller)#pri-group [timeslots range] Pour T1, la plage de tranches de temps stend de 1 24. Pour E1, cette plage est de 1 31. 4. Spcifiez une interface pour le fonctionnement du canal D de laccs PRI. Il sagit dune interface srie vers une ligne T1/E1 sur le routeur: Router(config)#interface serial{slot/port: | unit:}{23 | 15} Au sein dune installation E1 ou T1, la numrotation des canaux commence 1. La numrotation varie de 1 31 pour E1 et de 1 24 pour T1. La numrotation des interfaces srie sur les routeurs Cisco commence 0. Par consquent, le canal 16, savoir le canal de signalisation E1, est le canal 15 de linterface. Le canal 24, cest--dire le canal de signalisation T1, devient le canal 23 sur linterface. Ainsi, linterface srie 0/0:23 dsigne le canal D dun PRI T1. Les sous-interfaces, couramment utilises avec Frame Relay, sont dsignes par un point. Par exemple, srie 0/0.16 reprsente une sous-interface. Ne confondez pas les canaux dune ligne T1 ou E1 avec des sous-interfaces. En effet, les canaux utilisent le caractre deux-points (:) au lieu du point pour dsigner le numro de canal: S0/0.23 dsigne une sous-interface. S0/0:23 dsigne un canal.

Activit de TP Activit en ligne: isdn switch-type Au cours de cette activit, ltudiant va apprendre comment utiliser la commande isdn switch-type. 4.2 Configuration RNIS 4.2.3 Vrification de la configuration RNIS

Il est possible dutiliser plusieurs commandes show pour vrifier que la configuration RNIS a t mise en uvre correctement.

Pour confirmer le fonctionnement de laccs BRI, utilisez la commande show isdn status pour inspecter ltat des interfaces BRI. Cette commande peut tre utilise aprs la configuration du RNIS BRI afin de vrifier que lquipement terminal

www.phpmaroc.com

126

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

TE1, ou le routeur, communique correctement avec le commutateur RNIS. Dans les rsultats renvoys en figure , la ngociation des identificateurs de point dextrmit de terminal (TEI) a russi et la couche 3 RNIS est prte effectuer ou recevoir des appels.

Assurez-vous que la couche 1 prsente ltat ACTIVE, et la couche 2, ltat MULTIPLE_FRAME_ESTABLISHED. Cette commande prsente galement le nombre de communications actives. La commande show isdn active affiche des informations sur lappel en cours, notamment les suivantes: Le numro appel La dure de lappel avant dconnexion Lindication du cot Les units de facturation utilises pendant lappel Le fait que les informations dindication du cot soient fournies pendant ou la fin des appels

La commande show dialer prsente des informations sur linterface de numrotation: Ltat de la communication en cours Les valeurs de lhorloge de ligne tlphonique La raison de lappel Lquipement distant connect

La commande show interface bri0/0 affiche des statistiques relatives linterface BRI configure sur le routeur. Des informations spcifiques du canal sont renvoyes lorsque vous placez le numro du canal la fin de la commande. Dans ce cas, la commande show interface bri0/0:1 renvoie les informations suivantes: Le canal B utilise lencapsulation PPP. La trame LCP a t ngocie et est ouverte. Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP (Cisco Discovery Protocol Control Protocol).

www.phpmaroc.com

127

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Activit de TP Activit en ligne: show isdn status Au cours de cette activit, ltudiant va apprendre comment utiliser la commande show isdn status pour afficher ltat de toutes les interfaces RNIS. 4.2 Configuration RNIS 4.2.4 Dpannage de la configuration RNIS

Les commandes suivantes servent dboguer et dpanner la configuration RNIS: La commande debug isdn q921 montre les messages de la couche de liaison de donnes, dite couche 2, sur le canal D entre le routeur et le commutateur RNIS. Utilisez cette commande si show isdn status ne renvoie pas ACTIVE pour la couche 1 et MULTIPLE_FRAME_ESTABLISHED pour la couche 2. La commande debug isdn q931 montre lchange de messages dtablissement et dinterruption de communication de la connexion RNIS de couche 3. La commande debug ppp authentication affiche les messages du protocole dauthentification PPP, notamment les changes CHAP (Challenge Handshake Authentication Protocol) et PAP (Password Authentication Protocol). La commande debug ppp negotiation affiche des informations sur le trafic et les changes PPP pendant la ngociation des composants PPP. Ceci inclut les changes LCP, dauthentification et NCP. Une ngociation PPP russie ouvre tout dabord ltat LCP, puis procde lauthentification, pour terminer par la ngociation de NCP. La commande debug ppp error affiche les erreurs de protocole et les statistiques derreur associes la ngociation et lutilisation de la connexion PPP. Utilisez les commandes debug ppp pour rsoudre un problme de couche 2 si la commande show isdn status nindique aucun problme du RNIS.

www.phpmaroc.com

128

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

4.3 Configuration DDR 4.3.1 Fonctionnement de DDR

Le routage tablissement de connexion la demande (DDR Dial-on-demand routing) se dclenche quand du trafic concordant avec un ensemble de critres prdfini est mis en file dattente pour tre envoy sur une interface compatible DDR. Le trafic qui occasionne un appel DDR est appel trafic intressant. Une fois que le routeur a transmis le trafic intressant, la communication prend fin. La dfinition du trafic intressant constitue la cl de lefficacit de DDR. Le trafic intressant se dfinit au moyen de la commande dialer-list. Les listes de numrotation peuvent autoriser tout le trafic dun protocole spcifique tablir une liaison DDR, ou peuvent interroger une liste daccs pour dterminer les types de trafics spcifiques pouvant tablir la liaison. Les listes de numrotation ne filtrent pas le trafic sur une interface. Mme le trafic qui nest pas intressant est transfr si la connexion vers la destination est active. La procdure ci-dessous permet de mettre en uvre DDR sur les routeurs Cisco: 1. Le routeur reoit du trafic, interroge une table de routage afin de dterminer sil existe une route vers la destination, puis identifie linterface sortante.

2.

Si linterface sortante est configure pour DDR, le routeur effectue une interrogation pour dterminer si le trafic est intressant.

www.phpmaroc.com

129

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

3.

Le routeur identifie les informations de numrotation ncessaires pour effectuer lappel en utilisant une carte de numrotation pour accder au routeur du saut suivant.

4.

Le routeur vrifie ensuite si la carte de numrotation est en cours dutilisation. Si linterface est connecte la destination distante souhaite, le trafic est envoy. Si linterface nest pas connecte la destination distante, le routeur envoie des informations dtablissement dappel par le canal D sur le BRI.

www.phpmaroc.com

130

info@phpmaroc.com

Cisco
5. 6.

CCNA4

www.cisco.com

Une fois la liaison tablie, le routeur transmet le trafic intressant et inintressant. Le trafic inintressant peut inclure des mises jour de donnes et de routage. Le compteur dinactivit se dclenche et fonctionne tant quaucun trafic intressant ne survient au cours de la priode dinactivit, puis dconnecte la communication en fonction de la manire dont elle est configure.

La configuration du compteur dinactivit spcifie la dure pendant laquelle le routeur doit rester connect si aucun trafic intressant na t envoy. Une fois quune connexion DDR a t tablie, nimporte quel trafic est autoris vers la destination. En revanche, seul le trafic intressant rinitialise le compteur dinactivit.

4.3 Configuration DDR 4.3.2 Configuration du DDR traditionnel

DDR traditionnel est un terme utilis pour dfinir une configuration DDR lmentaire, avec laquelle un seul ensemble de paramtres de numrotation est appliqu une interface. Si plusieurs configurations de numrotation sont requises sur une interface, il savre alors ncessaire dutiliser des profils de numrotation. Pour configurer le DDR traditionnel, procdez comme suit: Dfinissez des routes statiques.

www.phpmaroc.com

131

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Spcifiez le trafic intressant.

Configurez les informations de numrotation.

Activit de TP Exercice: Configuration du DDR traditionnel Au cours de ce TP, ltudiant va configurer un routeur RNIS pour effectuer un appel par routage tablissement de connexion la demande (DDR dial-on-demand routing) traditionnel vers un autre routeur compatible RNIS. 4.3 Configuration DDR 4.3.3 Dfinition de routes statiques pour DDR

www.phpmaroc.com

132

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Pour transfrer le trafic, les routeurs doivent connatre la route utiliser pour une destination donne. Quand un protocole de routage dynamique est utilis, linterface DDR appelle le site distant pour chaque mise jour du routage ou message hello si ces paquets sont dfinis comme trafic intressant. Pour viter lactivation frquente ou constante de la liaison DDR, configurez les routes ncessaires de faon statique. Pour configurer une route statique pour IP, utilisez la commande ci-dessous: Router(config)#ip route net-prefix mask{address | interface} [distance] [permanent] Le routeur Central dispose dune route statique vers le rseau 10.40.0.0 sur le routeur Home. Le routeur Home dispose de deux routes statiques dfinies pour les deux sous-rseaux du rseau local Central. Si le rseau rattach au routeur Home est un rseau dextrmit, tout le trafic non local doit alors tre envoy vers Central. Une route par dfaut constitue un meilleur choix pour le routeur Home dans ce cas prcis. Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2 Lorsque vous configurez des routes statiques, tenez compte des facteurs ci-dessous: Par dfaut, une route statique prend la priorit sur une route dynamique, du fait de sa distance administrative plus rduite. Sans configuration complmentaire, une route dynamique vers un rseau est ignore sil existe une route statique dans la table de routage pour le mme rseau. Pour rduire le nombre dentres de routes statiques, dfinissez une route statique rsume ou par dfaut.

4.3 Configuration DDR 4.3.4 Spcification du trafic intressant pour DDR

Les communications DDR sont dclenches par le trafic intressant. Ce trafic peut correspondre lune des dfinitions cidessous: Le trafic IP dun type de protocole particulier Les paquets avec une adresse source ou de destination particulire Les autres critres dfinis par ladministrateur rseau

www.phpmaroc.com

133

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Utilisez la commande dialer-list pour identifier le trafic intressant. La syntaxe de cette commande est la suivante: Router(config)#dialer-list dialer-group-numprotocolprotocol-name {permit | deny | list access-list-number} Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de numrotation pour le routeur. La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher un appel. Au lieu dautoriser tout le trafic IP, une liste de numrotation peut pointer sur une liste daccs afin de spcifier exactement les types de trafics qui doivent activer la liaison. La rfrence la liste daccs 101 dans la liste de numrotation 2 empche le trafic FTP et Telnet dactiver la liaison DDR. Nimporte quel autre paquet IP est considr comme intressant et active donc la liaison DDR.

4.3 Configuration DDR 4.3.5 Configuration des informations de numrotation DDR

Plusieurs tapes interviennent dans la configuration de linterface DDR. La configuration de PPP sur linterface de numrotation seffectue au moyen des mmes commandes que celles qui activent PPP sur une interface srie. HDLC constitue lencapsulation par dfaut pour une interface RNIS sur un routeur Cisco, mais la plupart des rseaux utilisent PPP pour les connexions commutation de circuits. Du fait de sa robustesse, de son interoprabilit et de fonctionnalits supplmentaires, telles que lauthentification, PPP est le protocole de liaison de donnes utilis sur les canaux B de la plupart des routeurs. Pour configurer PPP sur linterface DDR, utilisez les commandes ci-dessous:

www.phpmaroc.com

134

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Home(config)#username Central password cisco Home(config)#interface bri0/0 Home(config-if)#encapsulation ppp Home(config-if)#ppp authentication chap Home(config-if)#ip address 10.1.0.1 255.255.255.0 Une liste de numrotation spcifiant le trafic intressant pour cette interface DDR doit tre associe cette dernire. Pour ce faire, utilisez la commande dialer-group group-number:

Home(config-if)#dialer-group 1 Dans la commande, group-number spcifie le numro du groupe de numrotation auquel linterface appartient. Le numro du groupe peut tre un nombre entier entre 1 et 10. Ce numro doit concorder avec le dialer-list group-number. Chaque interface ne peut avoir quun groupe de numrotation. En revanche, la mme liste de numrotation peut tre attribue plusieurs interface laide de la commande dialer-group.

www.phpmaroc.com

135

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les informations de numrotation correctes pour linterface DDR distante doivent tre spcifies. Pour ce faire, utilisez la commande dialer map:

La commande dialer map mappe ladresse du protocole distant sur un numro de tlphone. Cette commande savre ncessaire pour appeler plusieurs sites. Router(config-if)#dialer mapprotocol next-hop-address [namehostname] [speed 56 | 64] [broadcast] dial-string Si vous nappelez quun site, utilisez une commande dialer string inconditionnelle qui appelle toujours ce numro de tlphone unique, quelle que soit la destination du trafic. Cette tape est spcifique au DDR traditionnel. Bien que les informations soient toujours requises, les tapes de configuration des informations de destination sont diffrentes quand on utilise des profils de numrotation la place du DDR traditionnel.

www.phpmaroc.com

136

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La commande dialer idle-timeout seconds peut tre utilise pour spcifier le nombre de secondes dinactivit avant la dconnexion dune communication.

Le paramtre seconds reprsente le nombre de secondes devant scouler avant la dconnexion de lappel aprs lenvoi du dernier paquet intressant. La valeur par dfaut est de 120 secondes. 4.3 Configuration DDR 4.3.6 Profils de numrotation

Le DDR traditionnel est limit, car la configuration est applique directement linterface physique. Comme ladresse IP est applique directement linterface, seules les interfaces DDR configures dans ce sous-rseau spcifique peuvent tablir une connexion DDR avec cette interface. Cela signifie quil existe une correspondance un pour un entre les deux interfaces DDR situes chaque extrmit de la liaison. Les profils de numrotation suppriment la configuration de linterface qui reoit ou effectue des appels et peuvent uniquement lier la configuration linterface appel par appel. Les profils de numrotation permettent des interfaces physiques dadopter de faon dynamique diffrentes caractristiques, en fonction des conditions requises par lappel entrant ou sortant. Les profils de numrotation peuvent effectuer les oprations suivantes: Dfinir lencapsulation et les listes de contrle daccs Dterminer le nombre minimum ou maximum dappels Activer ou dsactiver les fonctions

Les profils de numrotation facilitent la conception et le dploiement dinterrseaux commutation de circuits plus complexes et plus volutifs en mettant en uvre un modle DDR plus volutif au niveau des routeurs Cisco et des serveurs daccs. Les profils de numrotation sparent la partie logique de DDR, savoir la couche rseau, lencapsulation et les paramtres de numrotation, de linterface physique qui met ou reoit les appels.

www.phpmaroc.com

137

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les profils de numrotation permettent deffectuer les activits ci-dessous: Configurer les canaux B dune interface RNIS avec diffrents sous-rseaux IP Utiliser diffrentes encapsulations sur les canaux B dune interface RNIS Dfinir diffrents paramtres DDR pour les canaux B dune interface RNIS liminer le gaspillage de canaux B RNIS en permettant aux accs RNIS BRI dappartenir plusieurs groupes de numrotation

Un profil de numrotation comporte les lments suivants:

Interface de numrotation Entit logique qui utilise un profil de numrotation par destination.

www.phpmaroc.com

138

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Groupe de numrotation Chaque interface de numrotation dsigne un groupe de numrotation, cest--dire un groupe dune ou plusieurs interfaces physiques associes un profil de numrotation. Interfaces physiques Les interfaces dun groupe de numrotation sont configures pour des paramtres dencapsulation et pour identifier les groupes de numrotation auxquels linterface appartient. Lauthentification PPP, le type dencapsulation et le PPP multiliaison sont tous configurs sur linterface physique.

linstar du DDR traditionnel, les profils de numrotation sactivent quand du trafic intressant est mis en fils dattente en vue dtre envoy vers une interface DDR. Tout dabord, un paquet intressant est rout vers une adresse IP DDR distante. Le routeur consulte ensuite les interfaces de numrotation configures pour trouver celle qui partage le mme sous-rseau que ladresse IP DDR distante. Sil en existe une, le routeur recherche une interface DDR physique non utilise dans le groupe de numrotation. La configuration du profil de numrotation est ensuite applique linterface, et le routeur tente de crer la connexion DDR. la fin de la connexion, linterface revient au groupe de numrotation pour lappel suivant. 4.3 Configuration DDR 4.3.7 Configuration de profils de numrotation

Il est possible de configurer plusieurs interfaces de numrotation sur un routeur. Chaque interface constitue la configuration complte pour une destination. La commande interface dialer cre une interface de numrotation et passe en mode de configuration dinterface.

www.phpmaroc.com

139

info@phpmaroc.com

Cisco
1.

CCNA4

www.cisco.com

Pour configurer linterface de numrotation, procdez comme suit: Configurez une ou plusieurs interfaces de numrotation avec toutes les commandes DDR de base: Ladresse IP Le type dencapsulation et lauthentification Le compteur dinactivit Le groupe de numrotation pour le trafic intressant Configurez une dialer string et un dialer remote-name pour spcifier le nom du routeur distant et le numro de tlphone permettant dy accder. La commande dialer pool associe cette interface logique avec un groupe dinterfaces physiques. Configurez les interfaces physiques et assignez-les un groupe de numrotation laide de la commande dialer pool-member.

2.

3.

Plusieurs groupes de numrotation peuvent tre attribus une interface au moyen de plusieurs commandes dialer poolmember. Sil existe plusieurs interfaces physiques dans le groupe, utilisez loption priority de la commande dialer pool-member pour dfinir la priorit de linterface au sein dun groupe de numrotation. Si plusieurs appels doivent tre effectus et quune seule interface est disponible, cest le groupe qui a la priorit la plus leve qui effectue lappel. Une combinaison de nimporte laquelle de ces interfaces peut tre utilise avec les groupes de numrotation: Srie synchrone Srie asynchrone BRI PRI

Activit de TP Exercice: Configuration de profils de numrotation Au cours de ce TP, ltudiant va configurer des profils de numrotation RNIS sur les routeurs.

4.3

Configuration DDR

www.phpmaroc.com

140

info@phpmaroc.com

Cisco
4.3.8 Vrification de la configuration DDR

CCNA4

www.cisco.com

La commande show dialer interface [BRI] affiche des informations au mme format que les statistiques du DDR traditionnel sur les appels entrants et sortants. Le message Dialer state is data link layer up suggre que le numroteur sest activ correctement et que linterface BRI 0/0:1 est lie au profil dialer1.

La commande show isdn active prsente des informations sur les communications RNIS actives en cours. cran, lappel RNIS est sortant vers un routeur distant dnomm Seattle.

Dans cet

www.phpmaroc.com

141

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La commande show isdn status prsente des informations sur les trois couches de linterface BRI.

Dans cet cran, la couche 1 RNIS est active, la couche 2 RNIS est tablie avec SPID1 et SPID2 valids, et il y a une connexion active sur la couche 3.

4.3

Configuration DDR

www.phpmaroc.com

142

info@phpmaroc.com

Cisco
4.3.9 Dpannage de la configuration DDR

CCNA4

www.cisco.com

Il existe deux grandes catgories de problmes DDR. Soit un routeur ne numrote pas quand il le devrait, soit il numrote constamment quand il ne le devrait pas. Plusieurs commandes debug peuvent tre utilises pour faciliter le dpannage dune configuration DDR. Dans les lignes suivantes, les septime et huitime nombres hexadcimaux les plus significatifs indiquent le type de message.

0x05 indique un message dtablissement dappel 0x02 indique un message de traitement dappel 0x07 indique un message de connexion dappel 0x0F indique un message daccus de rception (ack) correct

La commande debug isdn q931 savre utile pour observer les changes lors de ltablissement dappels sortants et entrants.

www.phpmaroc.com

143

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La commande debug dialer [events | packets] permet de rsoudre les problmes de connectivit DDR. La commande debug dialer events envoie la console un message lui indiquant quand une liaison DDR sest tablie et le trafic lorigine de la connexion.

www.phpmaroc.com

144

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Si un routeur nest pas configur correctement pour DDR, les rsultats renvoys par la commande indiquent gnralement la source du problme. Si aucun rsultat de dbogage ne saffiche, le routeur ne reconnat aucun trafic intressant. La configuration incorrecte dun numroteur ou dune liste daccs peut en tre la cause. Tous les problmes DDR ne se traduisent pas par limpossibilit de numroter pour une interface. Les protocoles de routage peuvent mener une interface numroter constamment, mme sil ny a pas de donnes utilisateur envoyer. On dit dune interface qui sactive et se dsactive en permanence quelle est en battement. La commande debug dialer packet envoie un message la console chaque fois quun paquet est envoy dune interface DDR. Utilisez-la pour dterminer exactement le trafic responsable du battement dune interface DDR Si un routeur ne se connecte pas quand il le devrait, il est alors possible que le problme soit li laccs RNIS et non linterface DDR. Il se peut que le routeur distant soit mal configur ou quun problme soit survenu sur le rseau de loprateur RNIS. La commande isdn call interface force le routeur local accder au routeur distant.

Si les routeurs ne peuvent pas communiquer avec cette commande, la perte de connectivit est un problme RNIS et non DDR. En revanche, si les routeurs peuvent communiquer, cela signifie que le rseau interurbain et les configurations RNIS des routeurs fonctionnent correctement. Dans ce cas, il sagit probablement dune erreur de configuration DDR sur lun des routeurs.

www.phpmaroc.com

145

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Dans certains cas, il est prfrable de rinitialiser la connexion entre le routeur et le commutateur RNIS local. La commande clear interface bri annule les connexions actives sur linterface et rinitialise celle-ci avec le commutateur RNIS. Cette commande force le routeur rengocier ses SPID avec le commutateur RNIS et savre parfois ncessaire aprs avoir apport des modifications aux commandes isdn spid1 et isdn spid2 sur une interface.

Activit de TP Activit en ligne: isdn spid Au cours de cette activit, ltudiant va apprendre comment utiliser la commande isdn spid pour dfinir, au niveau du routeur, le numro de lidentificateur de profil de service qui a t attribu par le service RNIS fourni sur le canal B1. Rsum

RNIS dsigne un ensemble de protocoles de communication proposs par les compagnies tlphoniques pour permettre aux rseaux tlphoniques dacheminer des services intgrs de voix, vido et donnes. Avec RNIS, les communications se droulent haut dbit sur des canaux de communication numriques de haute qualit. DDR permet aux organisations et entreprises qui ne ncessitent pas de connexion permanente dviter les cots lis une ligne WAN ddie. Il peut galement tre utilis en tant que ligne de secours par les entreprises qui utilisent la ligne ddie pour des applications critiques. La comprhension des points cls suivants devrait tre acquise: La technologie RNIS achemine des donnes, de la voix et de la vido La technologie RNIS utilise des normes pour ladressage, les concepts et la signalisation La technologie RNIS utilise les couches physique et de liaison de donnes Les interfaces et les points de rfrence pour RNIS La configuration du routeur pour RNIS Quel trafic est autoris en configurant DDR Les routes statiques pour DDR Le type dencapsulation appropri DDR Les listes daccs agissant sur le trafic DDR Les interfaces de numrotation

Vue d'ensemble

La technologie Frame Relay a t dveloppe lorigine en tant quextension du RNIS. Elle a t conue pour permettre lacheminement de la technologie commutation de circuits sur un rseau commutation de paquets. Cette technologie est devenue un moyen autonome et conomique de crer un rseau WAN. Les commutateurs Frame Relay crent des circuits virtuels permettant de connecter des rseaux locaux distants un WAN. Le rseau Frame Relay existe entre un quipement frontire de rseau local, gnralement un routeur, et le commutateur de loprateur. La technologie utilise par loprateur pour acheminer les donnes entre les commutateurs na pas dimportance pour Frame Relay. La complexit de la technologie exige une connaissance approfondie des termes dcrivant le fonctionnement de Frame Relay. En effet, sans une comprhension totale du rseau Frame Relay, il savre difficile dy effectuer des dpannages.

www.phpmaroc.com

146

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Frame Relay est devenu lun des protocoles WAN les plus rpandus. Lune des raisons de sa popularit est notamment son faible cot par rapport celui de lignes loues. Frame Relay est galement populaire parce que les procdures de configuration de lquipement utilisateur dun rseau Frame Relay sont trs simples. Ce module explique comment configurer Frame Relay sur un routeur Cisco. Pour crer des connexions Frame Relay, il faut configurer des routeurs ou dautres quipements pour les faire communiquer avec un commutateur Frame Relay. Cest gnralement le fournisseur daccs qui configure ce commutateur. Cela aide maintenir les tches de configuration utilisateur un niveau minimum. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Expliquer la porte et la fonction de Frame Relay Discuter la technologie de Frame Relay Comparer les topologies point--point et point--multipoint Examiner la topologie dun rseau Frame Relay Configurer un circuit virtuel permanent (PVC Permanent Virtual Circuit) Frame Relay Crer une carte Frame Relay sur un rseau distant Expliquer les problmes lis un rseau accs multiple non-broadcast Dcrire le besoin de sous-interfaces et leur mode de configuration Vrifier et dpanner une connexion Frame Relay

5.1 Concepts Frame Relay 5.1.1 Prsentation de Frame Relay

Frame Relay est une norme de lUIT-T (Union internationale des tlcommunications secteur de normalisation des tlcommunications) et de lANSI (American National Standards Institute). Frame Relay est un service WAN commutation de paquets orient connexion. Il fonctionne au niveau de la couche liaison de donnes du modle OSI. Frame Relay utilise un sousensemble du protocole HDLC (high-level data-link control) dnomm LAPF (Link Access Procedure for Frame Relay). Des trames acheminent les donnes entre des quipements utilisateur nomms quipements terminaux de traitement de donnes (ETTD) et lquipement de communication de donnes (ETCD) situ la priphrie du WAN.

www.phpmaroc.com

147

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

lorigine, Frame Relay a t conu pour permettre lquipement RNIS de disposer dun accs vers un service commutation de paquets sur un canal B. Toutefois, Frame Relay est aujourdhui une technologie autonome. Un rseau Frame Relay peut appartenir un particulier, mais il est la plupart du temps propos comme service par un oprateur public. Il consiste gnralement en de nombreux commutateurs Frame Relay disperss gographiquement et interconnects par des lignes agrges.

Frame Relay sert souvent interconnecter des rseaux locaux. Quand cest le cas, un routeur sur chaque rseau local sert dETTD. Une connexion srie, telle quune ligne loue T1/E1, connecte le routeur un commutateur Frame Relay au niveau du point de prsence le plus proche de loprateur. Le commutateur Frame Relay est un quipement ETCD. Les trames dun ETTD sont dplaces sur le rseau et remises dautres ETTD par lintermdiaire dunits ETCD.

www.phpmaroc.com

148

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Lquipement informatique qui nest pas sur un rseau local peut galement envoyer des donnes sur un rseau Frame Relay. Cet quipement utilise une unit daccs Frame Relay (FRAD Frame Relay access device) en tant quETTD.

www.phpmaroc.com

149

info@phpmaroc.com

Cisco
5.1 Concepts Frame Relay 5.1.2 Terminologie Frame Relay

CCNA4

www.cisco.com

On appelle circuit virtuel (VC) la connexion entre deux ETTD par le rseau Frame Relay. Les circuits virtuels peuvent tre tablis de faon dynamique par lenvoi de messages de signalisation au rseau. Dans ce cas, on les appelle des circuits virtuels commuts (SVC switched virtual circuits). Toutefois, ces SVC ne sont pas trs courants. En gnral, des circuits virtuels permanents (PVC) prconfigurs par loprateur sont utiliss. Un circuit virtuel est cr par le stockage dun mappage entre port dentre et port de sortie dans la mmoire de chaque commutateur, afin de les lier jusqu ce quun chemin continu dune extrmit lautre du circuit ait t identifi.

www.phpmaroc.com

150

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

151

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Comme Frame Relay a t conu pour fonctionner sur des lignes numriques de haute qualit, aucun mcanisme de rcupration aprs erreur nest fourni. Si un nud dtecte une erreur dans une trame, il la rejette sans notification. Le FRAD ou le routeur connect au rseau peut tre connect divers points dextrmit par plusieurs circuits virtuels. Ceci remplace de faon trs conomique un maillage de lignes daccs. Avec cette configuration, chaque point dextrmit ne ncessite quune ligne daccs et une interface. Dautres conomies peuvent tre ralises, car la capacit de la ligne daccs est fonde sur la bande passante moyenne requise par les circuits virtuels et non sur la bande passante maximale requise.

www.phpmaroc.com

152

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les divers circuits virtuels dune seule ligne daccs peuvent tre distingus, chaque VC disposant de son propre identificateur de canal de liaison de donnes (Data Link Connection Identifier ou DLCI).

Lidentificateur DLCI est stock dans le champ dadresse de chaque trame transmise. Le DLCI na gnralement quune signification locale et peut diffrer chaque extrmit dun circuit virtuel.

Activit de mdia interactive Glisser-Positionner: Terminologie Frame Relay la fin de cette activit, ltudiant sera en mesure didentifier correctement la terminologie lie Frame Relay. 5.1 Concepts Frame Relay

www.phpmaroc.com

153

info@phpmaroc.com

Cisco
5.1.3 Couches support de la pile Frame Relay

CCNA4

www.cisco.com

Frame Relay fonctionne comme suit: Prlvement de paquets de donnes dun protocole de couche rseau, tel quIP ou IPX Encapsulation de ces paquets comme partie donnes dune trame Frame Relay

www.phpmaroc.com

154

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Transfert de ces trames vers la couche physique pour les dlivrer sur la ligne

La squence de contrle de trame (FCS) sert dterminer si des erreurs se sont produites dans le champ dadresse de couche 2 au cours de la transmission. La FCS est calcule avant la transmission et le rsultat est insr dans le champ FCS. lextrmit distante, une deuxime valeur FCS est calcule et compare la FCS de la trame. Si les rsultats sont identiques, la trame est traite. Sils diffrent, la trame est abandonne. Aucun avertissement nest envoy la source quand une trame est abandonne. Le contrle derreur est laiss aux couches suprieures du modle OSI. 5.1 Concepts Frame Relay 5.1.4 Bande passante et contrle de flux Frame Relay

La connexion srie ou le lien daccs au rseau Frame Relay est gnralement une ligne loue. La vitesse de la ligne est assujettie au dbit daccs ou du port. Les vitesses des ports schelonnent gnralement entre 64 kbits/s et 4 Mbits/s. Certains fournisseurs proposent des dbits atteignant 45 Mbits/s.

www.phpmaroc.com

155

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

En gnral, plusieurs circuits virtuels permanents utilisent la liaison daccs, chacun dentre eux disposant dune bande passante ddie. Cest ce que lon appelle le dbit de donnes garanti (CIR). Le CIR est le dbit auquel le fournisseur daccs accepte de recevoir des bits sur le circuit virtuel. Les CIR individuels sont gnralement infrieurs au dbit du port. Toutefois, la somme des CIR est normalement suprieure au dbit des ports. Le facteur peut parfois slever 2 ou 3. Le multiplexage statistique sadapte la nature sporadique des communications informatiques, puisquil est peu probable que les canaux soient leur dbit maximal simultanment. Pendant la transmission dune trame, chaque bit est envoy la vitesse du port. Cest pourquoi il doit exister un cart entre les trames dun circuit virtuel si le dbit en bits moyen doit tre le CIR. Le commutateur accepte les trames de lETTD des dbits dpassant le CIR. Ceci fournit effectivement chaque canal une bande passante la demande jusqu un maximum dfini par la vitesse du port. Certains fournisseurs daccs imposent un dbit maximum infrieur la vitesse du port pour les circuits virtuels. La diffrence entre le CIR et le maximum, que celui-ci soit infrieur ou gal la vitesse du port, est appele EIR (Excess Information Rate). Lintervalle de temps sur lequel les dbits sont calculs est appel la dure garantie (Tc). Le nombre de bits garantis dans Tc constitue le dbit garanti en rafale (Bc). Le nombre de bits supplmentaires au-dessus du dbit garanti en rafale, jusqu la vitesse maximale de la liaison daccs est le dbit garanti en excs (Be). Bien que le commutateur accepte les trames excdant le CIR, chaque trame en excs est signale au niveau du commutateur par le positionnement du bit dligibilit la suppression (DE - Discard Eligible) sur 1 dans le champ dadresse.

www.phpmaroc.com

156

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

157

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

2-

www.phpmaroc.com

158

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

159

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

3-

www.phpmaroc.com

160

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

161

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le commutateur gre un compteur de bits pour chaque circuit virtuel. Une trame entrante est signale comme DE si elle met le compteur au-del de Bc. Une trame entrante est limine si elle pousse le compteur au-del de Bc + Be. la fin de chaque Tc secondes, le compteur est rinitialis. Comme le compteur ne peut pas tre ngatif, le temps dinactivit ne peut pas tre mis de ct. Les trames qui arrivent au commutateur sont mises en file dattente ou en tampon avant dtre transfres. Comme avec tous les systmes de file dattente, il se peut quune accumulation excessive de trames se produise au niveau du commutateur. Ceci occasionne des retards. Les retards mnent des retransmissions inutiles, qui surviennent quand des protocoles de niveau suprieur ne reoivent aucun accus de rception au cours dune priode donne. Dans les cas svres, cela peut provoquer une chute srieuse du dbit du rseau. Pour viter ce problme, les commutateurs Frame Relay appliquent une politique de rejet des trames en files dattente pour que celles-ci restent courtes. Les trames dont le bit DE est dfini sont supprimes en premier. Quand un commutateur dtermine que sa file dattente augmente, il essaie de rduire le flux de trames y parvenant. Pour ce faire, il avertit les ETTD du problme en positionnant les bits de notification explicite de congestion (ECN Explicit Congestion Notification) dans le champ dadresse de la trame. Le bit de notification explicite de congestion au destinataire (FECN Forward ECN) est positionn sur chaque trame reue par le commutateur sur la liaison encombre. Le bit de notification explicite de congestion la source (BECN - Backward ECN) est positionn sur chaque trame place par le commutateur sur la liaison encombre. Les ETTD qui reoivent des trames dans lesquelles les bits ECN sont dfinis sont censs rduire le flux de trames jusqu ce que lencombrement se dissipe.

www.phpmaroc.com

162

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

163

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

164

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Si lencombrement se produit sur une agrgation interne, les ETTD peuvent recevoir une notification, mme sils ne sont pas lorigine de lencombrement. Les bits DE, FECN et BECN font partie du champ dadresse de la trame LAPF.

www.phpmaroc.com

165

info@phpmaroc.com

Cisco
5.1 Concepts Frame Relay 5.1.5 Mappage d'adresse et topologie Frame Relay

CCNA4

www.cisco.com

Quand plus de deux sites doivent tre connects, il savre ncessaire de rflchir la topologie des connexions. Il est peu probable que Frame Relay soit rentable quand deux sites seulement sont relis par une connexion point--point. Frame Relay est plus rentable quand plusieurs sites doivent tre interconnects. Les WAN sont souvent interconnects suivant une topologie en toile. Un site central hberge les principaux services et est connect chaque site distant ncessitant un accs aux services.

Avec une topologie hub and spoke , le concentrateur est mis lemplacement permettant de rduire au maximum les cots de la ligne loue. Avec une topologie en toile pour Frame Relay, chaque site distant dispose dune liaison daccs au nuage Frame Relay avec un seul circuit virtuel. Le concentrateur a une liaison daccs avec plusieurs circuits virtuels, un pour chaque site distant.

www.phpmaroc.com

166

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Comme les tarifs de Frame Relay ne sont pas assujettis la distance, il nest pas ncessaire que le concentrateur se trouve au centre du rseau. On choisit une topologie en maillage global quand les services joindre sont disperss gographiquement et quun accs trs fiable est ncessaire. Avec le maillage global, chaque site est connect tous les autres sites. Contrairement aux interconnexions de lignes loues, Frame Relay ne ncessite aucun matriel supplmentaire.

Il est ncessaire de configurer dautres circuits virtuels sur les liaisons existantes pour passer dune topologie en toile un maillage global. Plusieurs circuits virtuels sur une liaison daccs exploitent gnralement mieux Frame Relay que des VC isols.

www.phpmaroc.com

167

info@phpmaroc.com

Cisco
En effet, ils profitent du multiplexage statistique intgr.

CCNA4

www.cisco.com

Pour les rseaux de grande taille, une topologie en maillage global est rarement accessible financirement. En effet, le nombre de liaisons requises pour ce type de topologie augmente pour pratiquement atteindre le carr du nombre de sites. Mme si Frame Relay ne connat aucun problme li lquipement, chaque liaison est limite moins de 1000 circuits virtuels. En pratique, la limite est infrieure cela et les rseaux plus importants adoptent gnralement une topologie en maillage partiel. Avec le maillage partiel, il y a plus dinterconnexions que dans une disposition en toile, mais pas autant quavec un maillage global. Larrangement effectif dpend beaucoup des besoins en matire de flux de donnes. Dans nimporte quelle topologie Frame Relay, quand une seule interface sert interconnecter plusieurs sites, des problmes daccessibilit peuvent survenir. Ceci est d la nature daccs multiple sans diffusion (NBMA - nonbroadcast multiaccess) de Frame Relay. Split horizon est une technique utilise par les protocoles de routage pour viter les boucles de routage. Split horizon ne permet pas denvoyer des mises jour de routage partir de linterface qui tait la source des informations de route. Ceci peut occasionner des problmes de mise jour de routage dans un environnement Frame Relay o plusieurs circuits virtuels permanents utilisent une seule interface physique. Quelle que soit la topologie sous-jacente du rseau physique, il est ncessaire deffectuer un mappage au niveau de chaque FRAD ou routeur entre une adresse Frame Relay de la couche de liaison de donnes et une adresse de la couche rseau, par exemple une adresse IP. Fondamentalement, le routeur doit savoir quels rseaux sont accessibles au-del dune interface en particulier. Le problme est le mme si une ligne loue ordinaire est connecte une interface. La diffrence rside dans le fait que lextrmit distante dune ligne loue est connecte directement un seul routeur. Les trames provenant de lETTD sont achemines sur une ligne loue jusquau commutateur de rseau, o elles peuvent ensuite se disperser sur jusqu 1000 routeurs. Lidentificateur DLCI de chaque circuit virtuel doit tre associ ladresse rseau de son routeur distant. Ces informations peuvent tre configures manuellement laide de commandes de mappage. Le DLCI peut galement tre configur automatiquement, au moyen de la rsolution dadresse inverse. Ce processus est prsent en dtail dans une section spare. 5.1 Concepts Frame Relay 5.1.6 LMI Frame Relay

Frame Relay a t conu pour assurer la transmission de donnes commutation de paquets avec un minimum de dlais de bout en bout. Tous les lments risquant de contribuer aux dlais ont t omis. Quand les constructeurs ont mis en oeuvre Frame Relay titre de technologie spare et non plus de simple composant du RNIS, ils ont dcid quil tait ncessaire que les ETTD puissent acqurir de faon dynamique des informations sur ltat du rseau. Cette fonctionnalit a t omise dans la conception dorigine. Les extensions ncessaires pour ce transfert de ltat sont appeles linterface de supervision locale (LMI Local Management Interface).

www.phpmaroc.com

168

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le champ DLCI de 10 bits accepte les identificateurs de circuit virtuel de 0 1023. Les extensions LMI rservent quelques-uns de ces identificateurs. Ceci rduit le nombre de circuits virtuels autoriss. LETTD et lETCD schangent des messages LMI laide de ces identificateurs DLCI rservs.

Les extensions LMI incluent les lments suivants: Le mcanisme de test dactivit, qui vrifie quun circuit virtuel est oprationnel Le mcanisme multicast Le contrle de flux La possibilit de donner une signification globale aux identificateurs DLCI Le mcanisme dtat du circuit virtuel

Il existe plusieurs types dinterfaces LMI, toutes mutuellement incompatibles. Le type de LMI configur sur le routeur doit correspondre au type utilis par loprateur. Trois types dinterfaces LMI sont pris en charge par les routeurs Cisco : Cisco Les extensions LMI dorigine Ansi Correspondant la norme ANSI T1.617 annexe D q933a Correspondant la norme de lITU Q933 annexe A

Les messages LMI sont achemins dans une variante des trames LAPF. Cette variante inclut quatre champs den-tte supplmentaires la rendant compatible avec les trames LAPD utilises pour le RNIS. Le champ dadresse achemine lun des identificateurs DLCI rservs. Il est suivi des champs de contrle, dindicateur de protocole et de rfrence dappel, qui ne changent pas. Le quatrime champ indique le type de message LMI. Un ou plusieurs lments dinformations (IE) suivent len-tte. Chaque IE contient les lments suivants: Un identificateur dIE sur un octet Un champ de longueur dIE Un ou plusieurs octets contenant des donnes concrtes, qui incluent gnralement ltat dun identificateur DLCI

Les messages dtat facilitent la vrification de lintgrit des liaisons logiques et physiques. Ces informations sont cruciales au sein dun environnement de routage, car les protocoles de routage fondent leurs dcisions sur lintgrit des liaisons.

Activit de mdia interactive Glisser-Positionner: Format de message LMI la fin de cette activit, ltudiant sera en mesure dordonner correctement les champs dune trame de message LMI. 5.1 Concepts Frame Relay 5.1.7 tapes des protocoles de rsolution d'adresse inverse et LMI

Les messages dtat LMI combins aux messages du protocole de rsolution dadresse inverse permettent un routeur dassocier les adresses de la couche rseau et de la couche de liaison de donnes. Quand un routeur connect un rseau Frame Relay dmarre, il envoie au rseau un message dinterrogation de ltat LMI. Le rseau rpond par un message dtat LMI contenant des informations sur chaque circuit virtuel configur sur la liaison daccs.

www.phpmaroc.com

169

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

170

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le routeur rpte rgulirement cette interrogation de ltat, mais les rponses ultrieures nincluent que les changements dtat. Aprs un nombre prdfini de ces rponses abrges, le rseau envoie un message dtat complet. Si le routeur doit mapper les circuits virtuels des adresses de la couche rseau, il envoie un message de rsolution dadresse inverse sur chaque circuit virtuel. Ce message contient ladresse de couche rseau du routeur, afin que lETTD ou le routeur distant puisse galement procder au mappage. La rponse de rsolution dadresse inverse permet au routeur dinscrire les entres de mappage ncessaires dans sa table de correspondances adresse-DLCI. Si plusieurs protocoles de couche rseau sont pris en charge par la liaison, des messages de rsolution dadresse inverse sont renvoys pour chacun dentre eux.

www.phpmaroc.com

171

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

172

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

173

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

www.phpmaroc.com

174

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

5.2 Configuration de Frame Relay 5.2.1 Configuration de base de Frame Relay La prsente section dcrit la configuration de base dun circuit virtuel permanent Frame Relay.

Frame Relay est configur sur une interface srie. Le type dencapsulation par dfaut est celui de la version propritaire Cisco de HDLC. Pour passer lencapsulation Frame Relay, utilisez la commande encapsulation frame-relay [cisco | ietf]. cisco Utilise lencapsulation Frame Relay propritaire de Cisco. Utilisez cette option pour effectuer une connexion un autre routeur Cisco. De nombreux quipements non-Cisco prennent galement en charge ce type dencapsulation. Il sagit de la valeur par dfaut. ietf Rend la mthode dencapsulation la norme RFC 1490 de lIETF (Engineering Task Force). Slectionnez cette option si

www.phpmaroc.com

175

info@phpmaroc.com

Cisco
vous vous connectez un routeur non-Cisco.

CCNA4

www.cisco.com

Lencapsulation Frame Relay propritaire de Cisco fait appel un en-tte sur 4 octets, dont 2 dsignent lidentificateur de connexion de liaisons de donnes (DLCI) et 2 le type de paquet. Dfinissez une adresse IP pour linterface au moyen de la commande ip address. Dfinissez la bande passante de linterface srie laide de la commande bandwidth. La bande passante se spcifie en kilobits par seconde (kbits/s). Cette commande sert avertir le protocole de routage que la bande passante est configure de faon statique sur la liaison. La valeur de bande passante est utilise par les protocoles IGRP (Interior Gateway Routing Protocol), EIGRP (Enhanced Interior Gateway Routing Protocol) et OSPF (Open Shortest Path First) pour dterminer la mtrique de la liaison.

La commande frame-relay lmi-type [ansi | cisco | q933a] permet dtablir et de configurer la connexion LMI. Cette commande est seulement ncessaire avec la plate-forme logicielle Cisco IOS 11.1 ou une version prcdente. partir de lIOS version 11.2, aucune configuration nest ncessaire, car le type de LMI est dtect automatiquement. Cisco est le type de LMI par dfaut. Le type de LMI se dfinit en fonction de linterface. Il est renvoy par la commande show interfaces. Les tapes de configuration sont les mmes, quels que soient les protocoles de couche rseau actifs sur le rseau.

Activit de TP Exercice: Configuration de Frame Relay Au cours de ce TP, ltudiant va configurer un routeur afin dtablir une connexion vers un commutateur Frame Relay local.

Activit de TP Activit en ligne: Configuration de Frame Relay Au cours de ce TP, un routeur va tre configur pour tablir une connexion vers un commutateur Frame Relay local.

www.phpmaroc.com

176

info@phpmaroc.com

Cisco
5.2 Configuration de Frame Relay 5.2.2 Configuration d'une carte Frame Relay statique

CCNA4

www.cisco.com

Lidentificateur DLCI doit tre mapp de faon statique ladresse de couche rseau du routeur distant quand ce dernier ne prend pas en charge la rsolution dadresse inverse. Ceci est galement vrai quand le trafic de diffusion broadcast et multicast doit tre contrl sur le circuit virtuel permanent. Ces entres de carte Frame Relay statiques sont dsignes par le nom de cartes statiques. Utilisez la commande frame-relay map protocol protocol-address dlci [broadcast] pour mapper de faon statique ladresse de couche rseau lidentificateur DLCI local.

Activit de TP Exercice: Configuration dun circuit virtuel permanent Frame Relay Au cours de ce TP, ltudiant va configurer deux routeurs successifs pour constituer un circuit virtuel permanent (PVC) Frame Relay. Activit de TP Activit en ligne: show frame-relay map Au cours de cette activit, ltudiant va apprendre comment utiliser la commande show frame-relay map pour afficher les entres de la carte et des informations sur les connexions.

www.phpmaroc.com

177

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

5.2 Configuration de Frame Relay 5.2.3 Problmes d'accessibilit relatifs aux mises jour de routage dans un accs multiple sans diffusion Par dfaut, un rseau Frame Relay fournit une connectivit daccs multiple sans diffusion (NBMA) entre des sites distants. Un environnement NBMA est considr comme dautres environnements de mdia accs multiples, tels quEthernet, dans lesquels tous les routeurs sont sur le mme sous-rseau. Toutefois, pour rduire les cots, les nuages NBMA prsentent gnralement une topologie en toile hub-and-spoke. Avec hub-and-spoke, la topologie physique noffre pas les capacits daccs multiples dEthernet.

La topologie physique consiste en plusieurs circuits virtuels permanents. Une topologie NBMA Frame Relay peut tre lorigine de deux problmes: Problmes daccessibilit relatif aux mises jour de routage Le besoin de rpliquer les broadcasts sur chaque circuit virtuel permanent lorsquune interface physique en contient plusieurs

Les mises jour split horizon rduisent les boucles de routage en empchant une mise jour de routage reue sur une interface physique dtre retransmise par la mme interface. Si le routeur B, un routeur de rayon diffuse par broadcast une mise jour de routage au routeur A, le routeur de moyeu, et que le routeur A dispose de plusieurs circuits virtuels permanents sur une interface physique unique, il ne peut alors pas transfrer cette mise jour de routage vers dautres routeurs de rayon par la mme interface physique. Si le split-horizon est dsactiv, la mise jour de routage peut tre transfre par linterface physique quelle a emprunte pour arriver. Split-horizon ne constitue pas un problme quand il ny a quun circuit virtuel permanent sur une interface physique. En effet, il sagit alors dune connexion point--point Frame Relay.

www.phpmaroc.com

178

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les routeurs qui prennent en charge plusieurs connexions sur une seule interface physique ont de nombreux circuits virtuels permanents qui se terminent au routeur. Ces routeurs doivent rpliquer les paquets de broadcast, tels que les broadcasts de mise jour de routage, sur chaque circuit virtuel, pour atteindre les routeurs distants. Les paquets de broadcast rpliqus peuvent consommer de la bande passante et occasionner une latence significative du trafic utilisateur. Il peut sembler logique de dsactiver le split-horizon pour rsoudre les problmes daccessibilit que cette fonction occasionne. Toutefois, certains protocoles de couche rseau nautorisent pas la dsactivation de la fonction split-horizon , laquelle augmente de toute faon les risques de boucles de routage sur nimporte quel rseau. Pour rsoudre le problme de split-horizon, une mthode consiste utiliser une topologie de maillage global. En revanche, cela augmente le cot, car un plus grand nombre de circuits virtuels permanents est alors ncessaire. La meilleure solution consiste utiliser des sous-interfaces. 5.2 Configuration de Frame Relay 5.2.4 Sous-interfaces Frame Relay Pour activer le transfert de mises jour de routage par broadcast dans une topologie Frame Relay hub-and-spoke, configurez le routeur central avec des interfaces attribues de manire logique. Ces interfaces sont appeles des sous-interfaces. Les sousinterfaces sont des subdivisions logiques dune interface physique.

Dans les environnements de routage split-horizon , les mises jour de routage reues au niveau dune sous-interface peuvent tre envoyes une autre sous-interface. Dans une configuration de sous-interface, chaque circuit virtuel peut tre configur comme une connexion point--point. Ceci permet chaque sous-interface de fonctionner comme une ligne loue. Avec une sousinterface point--point Frame Relay, chaque paire de routeurs point--point rside dans son propre sous-rseau. Les sous-interfaces Frame Relay peuvent tre configures en mode point--point ou multipoint : Point--point Une sous-interface point--point sert tablir une connexion par circuit virtuel permanent une interface physique ou une sous-interface dun routeur distant. Dans ce cas, chaque paire de routeurs point--point

www.phpmaroc.com

179

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

rside sur son propre sous-rseau et chaque sous-interface point--point ne dispose que dun identificateur DLCI. Dans un environnement point--point, chaque sous-interface agit comme une interface point--point. Par consquent, le trafic des mises jour de routage nest pas soumis la rgle du split-horizon. Multipoint Une sous-interface multipoint sert tablir plusieurs connexions par circuit virtuel permanent vers plusieurs interfaces physiques ou sous-interfaces sur des routeurs distants. Toutes les interfaces participantes se trouvent dans le mme sous-rseau. La sous-interface fonctionne comme une interface Frame Relay NBMA, de telle sorte que le trafic des mises jour de routage est soumis la rgle du split-horizon.

La commande encapsulation frame-relay sapplique linterface physique. Tous les autres lments de configuration, tels que ladresse de couche rseau et les identificateurs DLCI, sont appliqus la sous-interface. Des configurations multipoint peuvent tre utilises pour conomiser les adresses, particulirement si aucun masque de sousrseau de longueur variable (VLSM) nest utilis. Toutefois, les configurations multipoints risquent de ne pas fonctionner correctement, compte tenu du trafic de broadcast et du split-horizon. Loption de sous-interface point--point a t cre pour viter ces problmes. 5.2 Configuration de Frame Relay 5.2.5 Configuration de sous-interfaces Frame Relay Cest loprateur Frame Relay qui attribue les numros didentification DLCI. Ces numros vont de 16 992, et nont gnralement quune signification locale. Les identificateurs DLCI peuvent avoir une importance globale dans certaines circonstances. Cette plage de numros est variable, en fonction de linterface LMI utilise. Dans lillustration, le routeur A comporte deux sous-interfaces point--point. La sous-interface s0/0.110 se connecte au routeur B et la sous-interface s0/0.120 au routeur C. Chaque sous-interface rside sur un sous-rseau diffrent. Pour configurer les sousinterfaces dune interface physique, procdez comme suit : Configurez lencapsulation Frame Relay sur linterface physique au moyen de la commande encapsulation frame-relay Pour chacun des circuits virtuels permanents dfinis, crez une sous-interface logique

www.phpmaroc.com

180

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

router(config-if)#interface serial number.subinterface-number [multipoint | point-topoint]

Pour crer une sous-interface, utilisez la commande interface serial. Indiquez le numro de port, suivi dun point (.), puis du numro de la sous-interface. En gnral, le numro de sous-interface est celui de lidentificateur DLCI. Ceci facilite le dpannage. Le dernier paramtre obligatoire indique si la sous-interface est de type point--point ou point--multipoint. Le mot cl multipoint ou point-to-point savre alors ncessaire. Il ny a pas de valeur par dfaut. Les commandes suivantes crent la sous-interface du circuit virtuel permanent vers le routeur B : routerA(config-if)#interface serial 0/0.110 point-to-point Si la sous-interface est configure en point-to-point, lidentificateur DLCI local de la sous-interface doit galement tre configur afin que celle-ci puisse tre distingue de linterface physique. Le DLCI est galement ncessaire pour les sous-interfaces

www.phpmaroc.com

181

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

multipoint pour lesquelles la rsolution dadresse inverse a t active. Il nest pas obligatoire pour les sous-interfaces multipoint configures avec des correspondances de route statiques. La commande frame-relayinterface-dlci sert configurer lidentificateur DLCI local sur la sous-interface. router(config-subif)#frame-relay interface-dlcidlci-number

Activit de TP Exercice: Configuration de sous-interfaces Frame Relay Au cours de ce TP, ltudiant va configurer trois routeurs sur un rseau Frame Relay maillage global.

Activit de TP Activit en ligne: Configuration de sous-interfaces Frame Relay Au cours de cette activit, l'tudiant va configurer trois routeurs sur un rseau Frame Relay maillage global.

5.2 Configuration de Frame Relay 5.2.6 Vrification de la configuration Frame Relay La commande show interfaces affiche des informations sur lencapsulation et ltat des couches 1 et 2. Elle affiche galement les informations ci-dessous: Le type dinterface LMI Lidentificateur DLCI de linterface LMI Le type dquipement terminal de traitement de donnes/quipement de terminaison de circuit de donnes (ETTD/ETCD)

Gnralement, le routeur est considr comme un quipement terminal de traitement de donnes (ETTD). Toutefois, il est possible de configurer un routeur Cisco comme commutateur Frame Relay. Le routeur devient un quipement de terminaison de circuit de donnes (ETCD) quand il est configur en tant que commutateur Frame Relay.

www.phpmaroc.com

182

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Utilisez la commande show frame-relay lmi pour afficher les statistiques relatives au trafic sur linterface LMI.

Par exemple, cette commande montre le nombre de messages dtat changs entre le routeur local et le commutateur Frame Relay local. Utilisez la commande show frame-relay pvc [interface interface] [dlci] pour afficher ltat de chaque circuit virtuel permanent configur, ainsi que des statistiques sur le trafic.

www.phpmaroc.com

183

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Cette commande savre galement utile pour afficher le nombre de paquets BECN et FECN reus par le routeur. Ltat du circuit virtuel permanent peut tre actif, inactif ou supprim. La commande show frame-relay pvc prsente ltat de tous les circuits virtuels permanents configurs sur le routeur. Spcifiez un circuit virtuel permanent pour afficher son tat en particulier. la figure , la commande show frame-relay pvc 100 affiche uniquement ltat du circuit virtuel permanent PVC 100. Utilisez la commande show frame-relay map pour afficher les entres actuelles de la carte, ainsi que des informations sur les connexions. Les informations ci-dessous permettent dinterprter lcran de rsultats show frame-relay map qui apparat la figure :

10.140.1.1 constitue ladresse IP du routeur distant, apprise de faon dynamique par la rsolution dadresse inverse 100 est la valeur dcimale de lidentificateur DLCI local 0x64 est la conversion hexadcimale de lidentificateur DLCI, 0x64 = 100 en valeur dcimale 0x1840 est la valeur telle quelle apparat sur la ligne, tant donn que les bits de lidentificateur DLCI sont disperss dans le champ dadresse de la trame Frame Relay La diffusion broadcast/multicast est active sur le circuit virtuel permanent Ltat du circuit virtuel permanent est actif

Pour supprimer les cartes Frame Relay cres de faon dynamique laide de la rsolution dadresse inverse, utilisez la commande clear frame-relay-inarp.

www.phpmaroc.com

184

info@phpmaroc.com

Cisco
Activit de TP Activit en ligne: show frame-relay pvc

CCNA4

www.cisco.com

Au cours de cette activit, ltudiant va apprendre lutilisation de la commande show frame-relay pvc pour afficher des statistiques sur les circuits virtuels permanents des interfaces Frame Relay.

5.2 Configuration de Frame Relay 5.2.7 Dpannage de la configuration Frame Relay Utilisez la commande debug frame-relay lmi pour dterminer si le routeur et le commutateur Frame Relay envoient et reoivent correctement les paquets LMI.

Le out est un message dtat de linterface LMI envoy par le routeur. Le in est un message reu du commutateur Frame Relay. Un message dtat LMI complet est un type 0. Un change LMI est un type 1. dlci 100, status 0x2 indique ltat actif de lidentificateur DLCI 100. Les valeurs possibles du champ dtat sont les suivantes : 0x0 Ajout/inactif signifie quun identificateur DLCI a t programm pour le commutateur, mais quil nest pas utilisable. La raison peut en tre que lautre extrmit du circuit virtuel permanent ne fonctionne pas. 0x2 Ajout/actif signifie que le commutateur Frame Relay dispose de lidentificateur DLCI et que tout est oprationnel. 0x4 Supprim signifie que le commutateur Frame Relay na programm aucun identificateur DLCI pour le routeur, mais quil en a exist un dans le pass. Ceci est peut-tre caus par linversion des DLCI sur le routeur ou parce que le circuit virtuel permanent a t supprim par loprateur dans le nuage Frame Relay.

Activit de TP Activit en ligne: Configuration de Frame Relay. Au cours de cette activit, ltudiant va effectuer des configurations de base de Frame Relay.

www.phpmaroc.com

185

info@phpmaroc.com

Cisco
Rsum

CCNA4

www.cisco.com

La comprhension des points cls suivants devrait tre acquise: La porte et la fonction de Frame Relay La technologie de Frame Relay Les topologies point--point et point--multipoint La topologie dun rseau Frame Relay La configuration dun circuit virtuel permanent (PVC) Frame Relay La cration dune carte Frame Relay sur un rseau distant Les problmes potentiels de routage sur un rseau accs multiple sans diffusion La raison pour laquelle des sous-interfaces sont ncessaires et leur mode de configuration La vrification et le dpannage dune connexion Frame Relay

Vue d'ensemble

Les premiers PC ont t conus comme des systmes de bureau autonomes. Le systme dexploitation ne permettait qu un utilisateur la fois daccder aux fichiers et aux ressources du systme. Lutilisateur disposait dun accs physique au PC. mesure que les rseaux informatiques de PC gagnaient en popularit dans les entreprises, les diteurs de logiciels ont commenc dvelopper des systmes dexploitation de rseau spcialiss (NOS). Les dveloppeurs ont conu les systmes dexploitation de rseau pour scuriser les fichiers, fournir des privilges utilisateur et partager les ressources entre de nombreux utilisateurs. La croissance explosive dInternet a men ces dveloppeurs crer les systmes dexploitation rseau daujourdhui autour des technologies relatives Internet et des services comme le World Wide Web (WWW). La connectivit rseau est aujourdhui un composant essentiel de linformatique de bureau. La distinction entre les systmes dexploitation de bureau modernes, dsormais dbordant de fonctionnalits et services rseau et leurs homologues de rseau est devenue trs vague. Dsormais, les systmes dexploitation les plus rpandus, tels que Microsoft Windows 2000 et Linux peuvent aussi bien tre trouvs sur des serveurs rseau surpuissants que sur les postes des utilisateurs de base. La connaissance des diffrents systmes dexploitation assure que cest le systme dexploitation offrant tous les services ncessaires qui sera slectionn. UNIX, Linux, Mac OS X et plusieurs systmes dexploitation Windows sont prsents dans le prsent document. Une administration efficace des rseaux locaux (LAN) et longue distance (WAN) constitue la cl pour conserver un environnement productif dans le monde des rseaux. Comme un nombre croissant de services est mis la disposition de plus en plus dutilisateurs, les performances du rseau en subissent les consquences. Par une surveillance constante, les administrateurs rseau doivent reconnatre et pouvoir rectifier les problmes avant mme que les utilisateurs de base ne les remarquent.

www.phpmaroc.com

186

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Divers outils et protocoles permettent de surveiller le rseau localement et distance. Il est vital de comprendre ces outils en profondeur pour administrer un rseau de faon efficace. la fin de ce module, les tudiants doivent tre en mesure de raliser les tches suivantes: Identifier plusieurs tches potentielles effectues par une station de travail Identifier plusieurs fonctions potentielles dun serveur Dcrire les rles de lquipement dans un environnement client/serveur Dcrire les diffrences entre un systme dexploitation rseau et de bureau numrer plusieurs systmes dexploitation Windows et leurs fonctionnalits numrer plusieurs alternatives aux systmes dexploitation Windows, avec leurs fonctionnalits Identifier les outils dadministration rseau Identifier les forces qui rgissent ladministration rseau Dcrire les modles OSI et dadministration rseau Dcrire le protocole SNMP (Simple Network Management Protocol) et le protocole CMIP (Common Management Information Protocol) Dcrire la manire dont les logiciels dadministration recueillent des informations et consignent les problmes

6.1 Stations de travail et serveurs 6.1.1 Stations de travail

Une station de travail est un ordinateur client utilis pour excuter des applications. Elle est connecte un serveur sur lequel elle obtient des donnes partages avec dautres utilisateurs. Un serveur est un ordinateur qui utilise un systme dexploitation de rseau. Une station de travail utilise des logiciels spciaux, par exemple un shell de rseau, pour effectuer les activits suivantes: Intercepter les donnes utilisateurs et les commandes des applications Dcider si la commande est destine au systme dexploitation local ou au systme dexploitation de rseau Diriger la commande vers le systme dexploitation local ou vers la carte rseau (NIC) pour traitement et transmission sur le rseau Acheminer les transmissions du rseau vers lapplication excute sur la station de travail

Certains systmes dexploitation Windows peuvent tre installs sur des stations de travail et des serveurs. Les versions NT/2000/XP de Windows offrent des fonctionnalits de serveur rseau. Windows versions 9x et ME ne gre que les stations de travail.

www.phpmaroc.com

187

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

UNIX ou Linux peuvent servir de systmes dexploitation de bureau, mais on les trouve gnralement sur les ordinateurs haut de gamme. Ces stations de travail sont utilises sur des applications techniques et scientifiques, qui ncessitent des ordinateurs hautes performances ddis. Parmi les applications frquemment utilises sur les stations de travail UNIX, on trouve les suivantes: Conception assiste par ordinateur (CAO) Conception de circuits lectroniques Analyse de donnes mtorologiques Images de synthse Gestion dquipements de tlcommunications

La plupart des systmes dexploitation de bureau offrent des fonctions rseau et acceptent les accs multi-utilisateurs. Cest pourquoi il devient plus courant de classer les ordinateurs et les systmes dexploitation en fonction des types dapplications quils utilisent. Ce classement se fonde sur le rle ou la fonction quoccupe lordinateur, savoir station de travail ou serveur. Parmi les applications typiques pour ordinateurs de bureau et stations de travail bas de gamme, on trouve les traitements de texte, les tableurs et les logiciels de gestion financire. Sur les stations de travail haut de gamme, les applications peuvent tre la conception graphique, la gestion dquipements ou dautres encore, numres plus haut.

Les stations de travail sans disque dur local constituent une catgorie spciale dordinateurs, conus pour fonctionner en rseau. Comme leur nom limplique, elles nont pas de disques durs, mais possdent un moniteur, un clavier, de la mmoire, des

www.phpmaroc.com

188

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

instructions de dmarrage en ROM, ainsi quune carte rseau. Le logiciel servant tablir une connexion rseau se charge partir de la ROM amorable situe sur la carte rseau. Comme elles nont pas de disque dur, il nest pas possible de tlcharger de donnes vers et depuis ces stations de travail. Une station de travail sans disque dur local ne peut pas transmettre de virus au rseau, ni servir prendre des donnes sur le rseau en les copiant sur un disque dur. Consquemment, les stations sans disque offrent plus de scurit que les stations de travail ordinaires. Cest pour cette raison que les stations de travail de ce type sont utilises sur les rseaux o la scurit est primordiale. Il est galement possible dutiliser des ordinateurs portables comme stations de travail dun rseau local en les connectant par une station daccueil, un adaptateur rseau externe ou une carte PCMCIA. Une station daccueil est un dispositif dextension qui transforme un portable en ordinateur de bureau.

6.1 Stations de travail et serveurs 6.1.2 Serveurs

Dans un environnement de systme dexploitation de rseau, de nombreux systmes clients accdent un ou plusieurs serveurs pour en partager les ressources.

www.phpmaroc.com

189

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les systmes clients de bureau sont quips de mmoire et de priphriques, tels quun clavier, un moniteur et un disque dur. Les systmes serveurs doivent tre quips pour prendre en charge de nombreux utilisateurs simultans et de nombreuses tches mesure que les clients exigent du serveur des ressources distance.

Les systmes dexploitation de rseau comportent dautres outils et fonctions dadministration rseau conus pour grer les accs par de grands nombres dutilisateurs simultans. Sur tous les rseaux lexception des plus petits, les systmes dexploitation de rseau sont installs sur des serveurs haut de gamme. De nombreux utilisateurs, les clients, partagent ces serveurs. Les serveurs disposent gnralement de disques durs haute capacit et rapides, de grandes quantits de mmoire vive, de cartes rseau rapides et, dans certains cas, de plusieurs processeurs. Ces serveurs sont gnralement configurs pour exploiter la famille de protocoles dInternet, TCP/IP, et pour offrir un ou plusieurs services TCP/IP. Les serveurs quips de systmes dexploitation de rseau servent galement authentifier les utilisateurs et accder des ressources partages. Ces serveurs sont conus pour grer simultanment les requtes de nombreux clients. Avant quun client ne puisse accder aux ressources du serveur, il doit tre identifi, puis autoris utiliser ces ressources. Lidentification et lautorisation sobtiennent en attribuant chaque client un nom de compte et un mot de passe. Ce nom et ce mot de passe sont ensuite vrifis par un service dauthentification qui autorise ou refuse laccs au rseau. En centralisant les comptes utilisateurs, la scurit et le contrle daccs, les rseaux client/serveur simplifient ladministration rseau. Les serveurs sont gnralement de plus grande capacit que les stations de travail et disposent de mmoire supplmentaire pour traiter simultanment les nombreuses tches actives ou rsidant en mmoire. Les serveurs ont galement besoin despace disque supplmentaire pour stocker les fichiers partags et pour servir dextension la mmoire interne du systme. Les cartes systme des serveurs ncessitent des connecteurs dextension supplmentaires pour y connecter des priphriques partags, tels que des imprimantes et plusieurs interfaces rseau. La puissance de traitement est une autre caractristique des systmes pouvant tre utiliss comme serveurs. Habituellement, les ordinateurs sont dots dun processeur unique excutant les instructions qui constituent une tche ou un processus. Pour fonctionner efficacement et fournir des rponses rapides aux requtes des clients, un serveur gr par systme dexploitation de rseau ncessite un processeur efficient pour excuter ses tches ou ses programmes. Les systmes monoprocesseur peuvent rpondre aux besoins de la plupart des serveurs si ce processeur fournit la vitesse ncessaire. Pour obtenir des vitesses dexcution plus leves, certains systmes sont quips de plusieurs processeurs. On les appelle systmes multiprocesseurs. Ces systmes sont capables dexcuter plusieurs tches en parallle en attribuant chacune dentre elles un processeur distinct. La quantit agrge de travail que le serveur peut excuter en un temps donn est largement augmente sur un systme multiprocesseur.

www.phpmaroc.com

190

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Comme les serveurs fonctionnent comme des rfrentiels centraux de ressources vitales au fonctionnement des systmes clients, ces serveurs doivent tre efficaces et robustes. Le terme robuste indique que les systmes serveurs sont capables de fonctionner efficacement sous de lourdes charges. Il signifie galement que les systmes peuvent survivre la dfaillance dun ou plusieurs processus ou composants sans quune dfaillance gnrale du systme se produise. Pour atteindre cet objectif, des fonctions de redondance sont intgres aux systmes serveurs. La redondance dsigne linclusion de composants matriels supplmentaires pouvant prendre la priorit en cas de dfaillance dautres composants. La redondance est une fonction des systmes tolrance derreurs conus pour survivre aux pannes et pouvant tre rpars sans interruption de leur activit. Comme un systme dexploitation de rseau dpend de lactivit ininterrompue de son serveur, les composants matriels supplmentaires justifient les dpenses supplmentaires.

Les applications et fonctions du serveur incluent notamment les services Web utilisant le protocole HTTP (Hypertext Transfer Protocol), le protocole FTP (File Transfer Protocol) et DNS (Systme de noms de domaine). Les protocoles de courrier lectronique standard pris en charge par les serveurs rseau incluent SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol 3) et IMAP (Internet Messaging Access Protocol). Les protocoles de partage de fichiers incluent NFS (Sun Microsystems Network File System) et SMB (Microsoft Server Message Block).

www.phpmaroc.com

191

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les serveurs rseau fournissent frquemment des services dimpression. Un serveur peut galement offrir le protocole DHCP (Dynamic Host Configuration Protocol), qui alloue automatiquement des adresses IP des stations de travail clientes. Outre lexcution de services pour les clients du rseau, les serveurs peuvent galement servir de pare-feu de base pour le rseau. Pour ce faire, on utilise un proxy ou la fonction de traduction dadresses rseau NAT (Network Address Translation), qui masquent tous deux les adresses rseau prives pour Internet.

Un serveur quip dun systme dexploitation de rseau peut fonctionner correctement en ne desservant quune poigne de clients. Toutefois, la plupart des entreprises dploient plusieurs serveurs afin dobtenir des performances acceptables. Dans une conception typique, les services sont spars, de telle sorte quun serveur est responsable du courrier lectronique, un autre du partage de fichiers, un autre encore des transferts FTP.

www.phpmaroc.com

192

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

La concentration de ressources rseau, telles que fichiers, imprimantes et applications sur des serveurs rend galement les donnes gnres plus faciles sauvegarder et grer. Au lieu dtre rparties sur des machines individuelles, les ressources rseau peuvent rsider sur des serveurs spcialiss ddis, afin den faciliter laccs et la sauvegarde.

Activit de mdia interactive Agrandissement: Composants du serveur Dans cette vue agrandie, ltudiant peut observer les composants dun serveur. 6.1 Stations de travail et serveurs 6.1.3 Relation client-serveur

Le modle darchitecture client-serveur distribue le traitement sur plusieurs ordinateurs. Le traitement distribu permet daccder des systmes distants dans lobjectif de partager des informations et des ressources rseau. Dans un environnement clientserveur, le client et le serveur partagent ou distribuent la responsabilit du traitement. La plupart des systmes dexploitation de rseau sont conus sur le modle client-serveur afin de fournir des services de rseau aux utilisateurs. Un ordinateur dun rseau peut tre dsign par les termes hte, station de travail, client ou serveur. Un ordinateur qui utilise TCP/IP, quil sagisse dune station de travail ou dun serveur, est considr comme un ordinateur hte.

Les autres termes couramment utiliss sont: Hte local Machine sur laquelle lutilisateur travaille habituellement. Hte distant Systme auquel un utilisateur accde partir dun autre systme. Serveur Fournit des ressources un ou plusieurs clients par le biais dun rseau. Client Machine utilisant les services dun ou plusieurs serveurs rseau.

Une session FTP constitue un exemple de relation client-serveur. FTP est une mthode universelle de transfert dun fichier dun ordinateur lautre. Pour que le client puisse transfrer un fichier vers ou depuis le serveur, ce dernier doit comporter un dmon ou un service FTP. Dans ce cas, le client demande le transfert du fichier. Le serveur fournit les services ncessaires la rception ou lenvoi du fichier. Internet constitue galement un bon exemple de relation client-serveur par traitement distribu. Le client, ou ordinateur frontal, gre gnralement les fonctions de prsentation utilisateur, telles que le format dcran, les formulaires de saisie et ldition de donnes. Pour ce faire, on utilise un navigateur, tel que Netscape ou Internet Explorer. Les navigateurs Web envoient des requtes des serveurs Web. Quand le navigateur demande des donnes au serveur, celui-ci rpond et le programme reoit la rponse. Le navigateur affiche ensuite les donnes HTTP quil a reues. Le serveur, ou back end, gre les demandes de pages Web du client et fournit des services HTTP ou WWW. Un serveur de base de donnes et un client de saisie de donnes ou dinterrogation sur un rseau local constituent un autre exemple de relation client-serveur. Le client, ou frontal, peut excuter une application crite en langage C ou Java et le serveur, ou

www.phpmaroc.com

193

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

back end, peut excuter Oracle ou un autre logiciel de gestion de bases de donnes. Dans ce cas, le client gre les tches de mise en forme et de prsentation pour lutilisateur. Le serveur fournit des services de stockage de la base de donnes et de rcupration des donnes pour lutilisateur. Dans un environnement typique de serveur de fichiers, le client peut tre amen rcuprer des parties importantes des fichiers de la base de donnes afin deffectuer un traitement local. Cette rcupration de fichiers de la base de donnes peut occasionner un trafic rseau excessif. Avec le modle client-serveur, le client prsente une requte au serveur et le moteur de base de donnes du serveur peut traiter 100 000 enregistrements pour nen renvoyer que quelques-uns au client en vue de satisfaire la requte. Les serveurs sont gnralement bien plus efficaces que les ordinateurs clients, ainsi que mieux adapts au traitement de grandes quantits de donnes. Avec larchitecture client-serveur, la base de donnes de grande taille est stocke et le traitement seffectue sur le serveur. La seule tche du client consiste crer la requte. Une quantit relativement rduite de donnes ou de rsultats peut tre transmise par le rseau. Ceci satisfait la requte du client et permet de moins utiliser la bande passante du rseau. Le graphique montre un exemple darchitecture client-serveur. Notez que la station de travail et le serveur sont normalement connects au rseau local par un concentrateur ou un commutateur.

La distribution des fonctions dans un rseau client-serveur offre des avantages substantiels, mais implique galement des cots. Bien que lagrgation des ressources sur les systmes serveurs offre plus de scurit, un accs simplifi et un contrle coordonn, le serveur constitue lunique point de dfaillance du rseau. En effet, sans un serveur oprationnel, le rseau ne peut plus fonctionner. Par ailleurs, un personnel expert form est ncessaire pour ladministration et la maintenance des serveurs, ce qui augmente encore le cot dexploitation du rseau. Les systmes serveurs ncessitent du matriel complmentaire et des logiciels spcialiss qui en augmentent le cot de faon significative. 6.1 Stations de travail et serveurs 6.1.4 Introduction aux systmes d'exploitation de rseau

Le systme dexploitation dun ordinateur constitue la fondation logicielle sur laquelle les applications et les services sexcutent. De mme, un systme dexploitation de rseau autorise la communication entre plusieurs quipements et le partage de ressources sur lensemble dun rseau. Un systme dexploitation rseau peut fonctionner sur des serveurs UNIX, ou Microsoft Windows.

www.phpmaroc.com

194

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les fonctions courantes du systme dexploitation dune station de travail sont notamment le contrle du matriel, lexcution de programmes et la mise disposition dune interface utilisateur. Le systme dexploitation excute ces fonctions pour un seul utilisateur. Plusieurs utilisateurs peuvent partager la machine, mais ne peuvent pas se connecter en mme temps. En contraste, un systme dexploitation de rseau distribue des fonctions sur un certain nombre dordinateurs en rseau. Un systme dexploitation de rseau dpend du systme dexploitation natif de chaque ordinateur individuel. Le systme dexploitation de rseau ajoute ensuite des fonctionnalits autorisant laccs simultan de plusieurs utilisateurs aux ressources partages. Les stations de travail servent de clients dans ce type denvironnement. Quand une station devient client dans un environnement de systme dexploitation de rseau, des logiciels spcialiss complmentaires permettent lutilisateur local daccder des ressources non locales ou distantes comme si celles-ci faisaient partie de son systme local. Le systme dexploitation de rseau amliore la porte de la station de travail cliente en mettant disposition les services distants en tant quextensions du systme dexploitation local. Un systme capable de fonctionner comme un serveur de systme dexploitation de rseau doit pouvoir prendre en charge plusieurs utilisateurs simultans. Ladministrateur rseau cre un compte pour chaque utilisateur, afin de permettre cet utilisateur douvrir une session et de se connecter au systme serveur. Le compte utilisateur sur le serveur permet ce dernier dauthentifier lutilisateur et de lui allouer les ressources auxquelles il est autoris accder. Les systmes qui offrent ces fonctions sont appels des systmes multi-utilisateurs. Un serveur avec systme dexploitation de rseau est un systme multitche, capable dexcuter plusieurs tches ou processus en mme temps. Le logiciel de planification du systme dexploitation de rseau alloue du temps processeur, de la mmoire et dautres lments du systme diffrentes tches, de manire leur permettre de partager les ressources du systme. Chaque utilisateur dun systme multi-utilisateur est pris en charge en interne par une tche ou un processus du serveur. Ces tches internes sont cres de faon dynamique mesure que les utilisateurs se connectent au systme et sont supprimes lorsquils se dconnectent. Les principales caractristiques prendre en compte pour la slection dun systme dexploitation de rseau sont les performances, les outils dadministration et de surveillance, la scurit, lvolutivit et la robustesse ou tolrance derreurs. La section ci-dessous fournit une brve description de ces caractristiques.

Performances Un systme dexploitation de rseau doit offrir de bonnes performances en lecture et en criture de fichiers sur le rseau entre les clients et les serveurs. Il doit pouvoir maintenir des performances rapides sous de lourdes charges, quand de nombreux clients mettent des requtes. Des performances homognes sous de lourdes charges reprsentent une norme importante pour un systme dexploitation de rseau. Administration et surveillance Linterface de gestion du serveur quip dun systme dexploitation de rseau fournit les outils de surveillance du serveur, ladministration des clients et de gestion des fichiers, de limpression et du stockage. Linterface dadministration fournit les outils ncessaires linstallation de nouveaux services et la configuration de ces services. De plus, les serveurs demandent une surveillance et des rglages rguliers. Scurit Un systme dexploitation de rseau doit protger les ressources partages quil contrle. La scurit inclut lauthentification des accs utilisateurs aux services, afin dempcher les accs non autoriss aux ressources du rseau. La scurit sert galement crypter les informations pour les protger pendant quelles sont achemines entre les clients et les serveurs. volutivit Lvolutivit indique la capacit de croissance sans dgradation des performances dun systme dexploitation de rseau. Le systme dexploitation doit pouvoir maintenir ses performances mesure que de nouveaux utilisateurs se joignent au rseau et que de nouveaux serveurs y sont ajouts pour les prendre en charge.

www.phpmaroc.com

195

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Robustesse/tolrance derreurs La robustesse indique la capacit fournir des services de faon homogne sous de lourdes charges, et maintenir ses services en cas de dfaillance de composants ou de processus. Lutilisation de disques durs redondants et lquilibrage de la charge sur plusieurs serveurs peuvent amliorer la robustesse dun systme dexploitation de rseau. 6.1 Stations de travail et serveurs 6.1.5 Microsoft NT, 2000 et .NET

Depuis la sortie de Windows 1.0 en novembre 1985, Microsoft a produit de nombreuses versions des systmes dexploitation Windows, avec des amliorations et des modifications destines grer une grande diversit dutilisateurs et de fonctions. La figure rsume le systme dexploitation Windows actuel.

NT 4 a t conu pour les oprations dune importance capitale, dans le but de fournir un environnement plus stable que les systmes dexploitation grand public de Microsoft. Il est disponible dans des versions de bureau (NT 4.0 Workstation) et serveur (NT 4.0 Server). Par rapport aux systmes dexploitation Microsoft prcdents, NT offre lavantage de pouvoir excuter DOS et des programmes Windows plus anciens dans des machines virtuelles (VM). Les dfaillances du programme sont isoles et ne demandent aucun redmarrage du systme. Windows NT fournit une structure de domaine permettant de contrler laccs des utilisateurs et des clients aux ressources du serveur. Elle est administre par lapplication User Manager for Domains sur le contrleur de domaine. Chaque domaine NT ncessite un seul contrleur de domaine primaire, qui contient la base de donnes SAM (Security Accounts Management Database) et peut disposer dun ou plusieurs contrleurs de domaine de secours, chacun dentre eux contenant une copie en lecture seule de la base SAM. Quand un utilisateur tente de se connecter, les informations de son compte sont envoyes la base de donnes SAM. Si les informations lies ce compte sont stockes dans la base de donnes, lutilisateur est authentifi vis--vis du domaine et peut accder aux ressources de la station de travail et du rseau. Sappuyant sur le noyau NT, la version 2000 de Windows, plus rcente, existe galement dans des versions de bureau et serveur. Windows 2000 prend en charge la technologie plug-and-play, qui permet dinstaller de nouveaux quipements sans quil soit ncessaire de redmarrer le systme. Windows 2000 inclut galement un systme de cryptage de fichiers afin de scuriser les donnes du disque dur. Windows 2000 permet de placer des objets, tels que des utilisateurs et des ressources, dans des objets conteneurs appels units organisationnelles (OU). Lautorit dadministration de chaque OU peut tre dlgue un utilisateur ou un groupe. Cette fonction permet de procder un contrle plus spcifique quavec Windows NT 4.0. Windows 2000 Professional nest pas conu pour tre un systme dexploitation de rseau complet. Il ne fournit ni contrleur de domaine, ni serveur DNS, ni serveur DHCP, et ne rend aucun des services pouvant tre dploys avec Windows 2000 Server. La fonction principale de Windows 2000 Professional est de faire partie dun domaine dans le rle de systme dexploitation ct client. Le type de matriel pouvant tre install sur le systme est limit. Windows 2000 Professional peut fournir des capacits limites de serveur pour les petits rseaux et les rseaux dgal gal. Il peut tre serveur de fichiers, serveur dimpression, serveur FTP et serveur Web, mais naccepte que jusqu dix connexions simultanes. Windows 2000 Server ajoute de nombreuses fonctions serveur spcifiques aux fonctionnalits de Windows 2000 Professional. Il peut galement fonctionner comme serveur de fichiers, dimpression, Web et dapplications. La fonction Active Directory Services de Windows 2000 Server sert de point centralis pour la gestion des utilisateurs, groupes, services de scurit et ressources de rseau. Elle inclut les fonctions universelles requises pour les groupes de travail et les filiales, ainsi que pour le dploiement par service de serveurs de fichiers et dimpression, dapplications, Web et de communication.

www.phpmaroc.com

196

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Windows 2000 Server est destin aux environnements des petites et moyennes entreprises. Il offre une connectivit intgre avec les systmes Novell NetWare, UNIX et AppleTalk. Il peut galement tre configur en tant que serveur de communications pour fournir des services de rseau par accs commut aux utilisateurs mobiles. Windows 2000 Advanced Server offre le matriel et les logiciels complmentaires requis pour les rseaux dentreprise et de trs grande taille. Windows .NET Server a t labor partir du noyau de Windows 2000 Server, mais sa conception lui permet de fournir un systme scuris et fiable pour les sites Web et FTP de lentreprise, dans le but de rivaliser avec les systmes dexploitation serveurs Linux, UNIX et Novell One NET. Windows .NET Server fournit des services Web XML aux socits dont le trafic Web varie de moyen lev.

6.1 Stations de travail et serveurs Origines dUNIX UNIX est le nom dun groupe de systme dexploitation dont lorigine remonte aux laboratoires Bell de 1969. Depuis sa cration, UNIX a t conu pour prendre en charge les multi-utilisateurs et le multitche. UNIX a galement t lun des premiers systmes dexploitation prendre en charge les protocoles rseau dInternet. Lhistoire dUNIX, qui a maintenant plus de 30 ans, est complique, car de nombreuses socits et entreprises ont contribu son dveloppement.

UNIX a tout dabord t crit en langage assembleur, un jeu dinstructions lmentaires qui contrle les instructions internes dun ordinateur. Toutefois, UNIX pouvait seulement fonctionner sur un type dordinateur spcifique. En 1971, Dennis Ritchie a cr le langage C. En 1973, Ritchie et son collgue programmeur des laboratoires Bell Ken Thompson ont rcrit les programmes du systme UNIX en langage C. Le fait que C soit un langage de plus haut niveau a permis de faire migrer UNIX vers dautres ordinateurs sans trop defforts en matire de programmation. La dcision de dvelopper ce systme dexploitation transfrable savra tre la cl du succs dUNIX. Au cours des annes 1970, UNIX volua grce au travail de dveloppement des programmeurs de Bell Labs et de plusieurs universits, notamment luniversit de Californie Berkeley.

www.phpmaroc.com

197

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Quand UNIX commena tre commercialis dans les annes 1980, il servait piloter de puissants serveurs rseau, et non des ordinateurs de bureau. Aujourdhui, il existe des dizaines de versions diffrentes dUNIX, dont notamment les suivantes: Hewlett Packard UNIX (HP-UX) Berkeley Software Design, Inc. (BSD UNIX), qui a produit des drivs tels que FreeBSD Santa Cruz Operation (SCO) UNIX Sun Solaris IBM UNIX (AIX)

UNIX, sous ses diverses formes, continue consolider sa position de systme dexploitation fiable et scuris destin aux applications dimportance vitale, indispensables au bon fonctionnement dune entreprise ou de toute autre organisation. UNIX est galement intgr troitement avec TCP/IP. Initialement, TCP/IP est issu dUNIX pour rpondre aux besoins en matire de communications sur rseaux locaux et longue distance. Lenvironnement dexploitation Solaris de Sun Microsystems et son systme dexploitation central, SunOS, est une mise en oeuvre dUNIX sur 64 bits, trs souple et offrant des performances leves. Solaris fonctionne sur une grande diversit dordinateurs, des PC avec processeur Intel aux gros systmes et aux super-ordinateurs. Solaris est actuellement la version dUNIX la plus utilise dans le monde pour les rseaux de grande taille et les sites Web dInternet. Sun est galement lorigine de la technologie Java Write Once, Run Anywhere. Malgr la popularit de Microsoft Windows sur les rseaux locaux dentreprise, une grande partie dInternet est pilote par des systmes UNIX trs efficients. Bien quUNIX soit gnralement associ du matriel coteux et soit peu convivial, des dveloppements rcents, dont la cration de Linux, sont en train de changer cette image. Origines de Linux En 1991, un tudiant finlandais du nom de Linus Torvalds commena travailler sur un systme dexploitation destin un ordinateur processeur Intel 80386. Torvalds fut rapidement frustr par ltat des systmes dexploitation de bureau, tels que DOS, et par les cots et les problmes de licence associs aux versions commerciales dUNIX. Torvalds se lana dans le dveloppement dun systme dexploitation semblable UNIX dans son fonctionnement, mais utilisa un code logiciel ouvert et totalement gratuit pour tous les utilisateurs. Le travail de Torvalds mena un effort de collaboration international pour dvelopper Linux, un systme dexploitation ouvert et semblable UNIX en termes daspect et de confort. la fin des annes 1990, Linux tait devenu une alternative viable UNIX sur les serveurs et Windows sur les systmes de bureau. La popularit de Linux sur les PC de bureau a galement contribu lintrt vis--vis des distributions dUNIX destines ce march, telles que FreeBSD et Sun Solaris. Les versions de Linux peuvent aujourdhui fonctionner sur pratiquement nimporte quel processeur 32 bits, dont notamment les puces Intel 80386, Motorola 68000, Alpha et PowerPC. linstar dUNIX, il existe de nombreuses versions de Linux. Certaines peuvent tre tlcharges gratuitement sur le Web et dautres sont distribues dans le commerce. Quelques-unes des versions les plus populaires de Linux sont prsentes ci-dessous:

www.phpmaroc.com

198

info@phpmaroc.com

Cisco
Red Hat Linux distribu par Red Hat Software OpenLinux distribu par Caldera Corel Linux Slackware Debian GNU/Linux SuSE Linux

CCNA4

www.cisco.com

Aujourdhui, Linux est lun des systmes dexploitation les plus puissants et les plus fiables du monde. Cest pour cette raison que Linux a commenc faire son apparition en tant que plate-forme pour les utilisateurs experts et dans le domaine des serveurs dentreprise. Linux est moins souvent install en tant que systme dexploitation pour systmes de bureau dentreprise. Bien que des interfaces utilisateurs graphiques permettent de rendre Linux plus convivial, la plupart des utilisateurs dbutants trouvent quil est plus difficile utiliser que Mac OS ou Windows. Actuellement, de nombreuses socits telles que Red Hat, SuSE, Corel et Caldera, sefforcent de faire de Linux un systme dexploitation viable pour les ordinateurs de bureau.

www.phpmaroc.com

199

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Il est ncessaire de tenir compte des applications grer lorsque lon met en oeuvre Linux sur un systme de bureau. En effet, le nombre dapplications professionnelles de productivit est limit par rapport ce que lon peut utiliser avec Windows. Toutefois, certains constructeurs fournissent des logiciels dmulation Windows, tels que WABI et WINE, qui permettent dexcuter de nombreuses applications Windows sous Linux. Par ailleurs, des socits telles que Corel dveloppent des versions pour Linux de leurs suites bureautiques et dautres logiciels succs. Mise en rseau avec Linux Les distributions rcentes de Linux sont dotes de composants rseau intgrs pour se connecter un rseau local, tablir une connexion commute vers Internet ou dautres rseaux distants. En fait, TCP/IP est intgr au noyau Linux au lieu dtre mis en oeuvre comme un sous-systme distinct. Parmi les avantages quoffre Linux en tant que systme dexploitation de bureau et client de rseau, on peut citer les suivants: Cest un vritable systme dexploitation sur 32 bits. Il prend en charge le multitche premptif et la mmoire virtuelle. Son code est ouvert (Open Source) et par consquent la disposition de quiconque souhaite lenrichir ou lamliorer.

6.1 Stations de travail et serveurs 6.1.7 Apple

Les ordinateurs Apple Macintosh ont t conus pour une mise en rseau facile dans une situation de groupe de travail dgal gal. Les interfaces rseau sont intgres au matriel, de mme que des composants rseau le sont au systme dexploitation Macintosh. Il existe des adaptateurs rseau Ethernet et Token Ring pour le Macintosh. Le Macintosh, dit Mac, remporte un grand succs dans de nombreuses institutions ducatives et dans les services graphiques des entreprises. Les Mac peuvent tre connects entre eux en groupes de travail et peuvent accder des serveurs de fichiers AppleShare. Les Mac peuvent galement tre connects des rseaux locaux de PC contenant des serveurs Microsoft, NetWare ou UNIX.

www.phpmaroc.com

200

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Mac OS X (10) Le systme dexploitation du Macintosh, Mac OS X, est parfois appel Apple System 10. Certaines des fonctions de Mac OS X se trouvent dans linterface graphique appele Aqua. Linterface Aqua ressemble un croisement entre les interfaces graphiques de Microsoft Windows XP et de Linux X-windows. Mac OS X est conu pour fournir aux ordinateurs familiaux des fonctionnalits telles que la navigation sur Internet, la retouche photo et vido et les jeux, tout en fournissant les outils puissants et souples que les professionnels de linformatique recherchent dans un systme dexploitation.

Mac OS X est totalement compatible avec des versions plus anciennes des systmes dexploitation Mac. Une nouvelle fonction de Mac OS X autorise la connectivit entre AppleTalk et Windows. Le systme dexploitation Mac OS X central est appel Darwin. Darwin est un systme fond sur UNIX et offrant stabilit et performances leves. Ces amliorations permettent Mac OS X de grer la mmoire protge, le multitche premptif, la gestion avance de la mmoire et le multitraitement symtrique. Ceci fait de Mac OS X un redoutable concurrent face aux autres systmes dexploitation. 6.1 Stations de travail et serveurs 6.1.8 Concept de service sur les serveurs

Les systmes dexploitation de rseau sont conus pour fournir des processus de rseau aux clients. Les services de rseau incluent le WWW, le partage de fichiers, lchange de courrier lectronique, les services dannuaire, ladministration distance et les services dimpression. Ladministration distance est un service efficace qui permet aux administrateurs de configurer des systmes en rseau distants de plusieurs kilomtres. Il est important de comprendre que tous ces processus rseau sont appels des services sous Windows 2000 et des dmons sous UNIX et Linux. Les processus rseau fournissent tous les mmes fonctions, mais

www.phpmaroc.com

201

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

le chargement et linteraction de ces processus avec le systme dexploitation de rseau diffrent avec chaque systme dexploitation.

En fonction du systme dexploitation de rseau, certains de ces processus rseau peuvent tre activs au cours dune installation par dfaut. La plupart des processus de rseau plbiscits sappuient sur la suite de protocoles TCP/IP. Comme TCP/IP est un ensemble de protocoles ouvert et bien connu, ses services sont vulnrables aux balayages illicites et aux attaques malveillantes. Les attaques par dni de service, les virus informatiques et les vers Internet diffusion rapide ont forc les concepteurs de systmes dexploitation de rseau revoir les services rseau pouvant dmarrer automatiquement. Les dernires versions de systmes dexploitation de rseau courants, tels que pour Windows 2000 et Red Hat Linux 7, limitent le nombre de services de rseau activs par dfaut. Lors du dploiement dun systme dexploitation de rseau, les services de rseau stratgiques doivent tre activs manuellement. Quand un utilisateur dcide dimprimer dans un environnement dimpression de rseau, le travail est envoy la file dattente approprie de limprimante slectionne. Les files dattente dimpression empilent les travaux dimpression entrants, puis les excutent dans leur ordre darrive (FIFO First-in, First-out). Quand un travail est ajout, il est plac la fin de la file dattente et imprim en dernier. Le dlai dattente de limpression peut parfois savrer long, en fonction de la taille des travaux dimpression situs en tte de la file. Un service dimpression rseau fournit aux administrateurs rseau les outils ncessaires pour grer le grand nombre de travaux dimpressions routs sur le rseau. Ceci leur permet de changer les priorits, de mettre en pause, voire de supprimer les travaux en attente dimpression. Partage de fichiers La possibilit de partager des fichiers en rseau est un important service de rseau. De nombreux protocoles et applications de partage de fichiers sutilisent de nos jours. Sur un rseau dentreprise ou familial, on partage gnralement les fichiers au moyen de Windows File Sharing ou du protocole NFS. Dans ces environnements, il se peut quun utilisateur final ne sache mme pas si

www.phpmaroc.com

202

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

un fichier donn rside sur son disque dur local ou sur un serveur distant. Windows File Sharing et NFS permettent aux utilisateurs de dplacer, crer et supprimer en toute facilit des fichiers dans des rpertoires distants. FTP De nombreuses entreprises mettent des fichiers la disposition de tltravailleurs, de clients ou du grand public au moyen du protocole FTP. Les services FTP sont la disposition du public en combinaison avec les services Web. Par exemple, un utilisateur peut naviguer sur un site Web, apprendre lexistence dune mise jour logicielle sur une page Web, puis tlcharger cette mise jour laide de FTP. Les socits les plus petites peuvent utiliser un serveur unique pour leurs services FTP et HTTP, alors que les entreprises de plus grande taille peuvent opter pour lutilisation de serveurs FTP ddis. Bien que les clients FTP doivent sidentifier, de nombreux serveurs FTP sont configurs pour autoriser les accs anonymes. Quand les utilisateurs accdent de faon anonyme un serveur, ils ne leur est pas ncessaire de disposer dun compte utilisateur sur le systme. Le protocole FTP permet aux utilisateurs de tlcharger, renommer et supprimer des fichiers et les administrateurs qui souhaitent contrler les niveaux daccs doivent donc faire preuve de prudence quand ils configurent un serveur FTP. Le protocole TCP est orient connexion. Les clients doivent ouvrir une session de la couche dapplication sur le serveur, sauthentifier, puis effectuer une action, telle quun tlchargement en amont ou en aval. Si la session du client reste inactive pendant un certain temps, le serveur dconnecte ce client. Cette dure est appele priode dinactivit. La longueur dune priode dinactivit FTP est fonction du logiciel. Services Web Le World Wide Web est maintenant le service rseau le plus visible. En moins dune dcennie, le World Wide Web est devenu un rseau international pour les informations, le commerce, lducation et les loisirs. Des millions de socits, dorganisations et de particuliers possdent des sites Web sur Internet. Les sites Web sont des ensembles de pages Web stockes sur un serveur ou un groupe de serveurs. Le World Wide Web est fond sur un modle client/serveur. Les clients tentent dtablir des sessions TCP avec des serveurs Web. Une fois quune session est tablie, un client peut demander des donnes au serveur. HTTP gre gnralement les requtes des clients et les transferts du serveur. Les logiciels clients Web incluent les navigateurs Web interface graphique, tels que Netscape Navigator et Internet Explorer. Les pages Web sont hberges sur des ordinateurs utilisant des logiciels de service Web. Les logiciels serveurs Web les plus courants sont Microsoft Internet Information Services (IIS) et Apache Web Server. Microsoft IIS tourne sur une plate-forme Windows et Apache Web Server sur des plates-formes UNIX, Linux et Windows. Il existe un logiciel de service Web pour pratiquement tous les systmes dexploitation actuellement en production. DNS Le protocole DNS traduit un nom Internet, tel que www.cisco.com, en une adresse IP. De nombreuses applications sappuient sur les services dannuaire fournis par DNS pour effectuer cette tche. Les navigateurs Web, les programmes de courrier lectronique et de transfert de fichiers utilisent tous les noms des systmes distants. Le protocole DNS permet ces clients denvoyer des requtes des serveurs DNS du rseau pour obtenir la traduction de noms en adresses IP. Les applications peuvent ensuite utiliser les adresses pour envoyer leurs messages. Sans ce service dinterrogation dannuaire, Internet serait pratiquement impossible utiliser. DHCP Le protocole DHCP permet aux ordinateurs individuels dun rseau IP de rcuprer leur configuration TCP/IP sur un ou plusieurs serveurs DHCP. Les serveurs DHCP ne disposent daucune information sur les ordinateurs individuels avant que ces informations ne soient demandes. Lobjectif global de cette stratgie est de rduire le travail ncessaire ladministration dun rseau IP de grande taille. Linformation la plus significative distribue de la sorte est ladresse IP qui identifie lhte sur le rseau. DHCP permet galement de rcuprer, ainsi que de renouveler automatiquement les adresses IP du rseau par lintermdiaire dun mcanisme de bail. Ce mcanisme alloue une adresse IP pendant une priode spcifique, la libre, puis alloue une nouvelle adresse IP. Avec le protocole DHCP, cest un serveur DHCP qui effectue toutes ces activits. Ladministrateur systme gagne ainsi un temps considrable.

6.2 Administration rseau

www.phpmaroc.com

203

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Alors quun rseau volue et stend, il devient une ressource de plus en plus cruciale et indispensable pour lorganisation.

mesure que des ressources rseau sont mises la disposition des utilisateurs, le rseau devient plus complexe et sa gestion devient plus complique. La perte de ressources rseau et les mauvaises performances sont les consquences de cette augmentation de la complexit et ne sont pas acceptables pour les utilisateurs.

Ladministrateur doit grer activement le rseau, diagnostiquer les problmes, empcher certaines situations de survenir et fournir les meilleures performances rseau possibles aux utilisateurs. Il arrive un moment o les rseaux deviennent trop tendus pour tre administrs sans outils de gestion automatiques. Ladministration rseau implique les tches ci-dessous: La surveillance de la disponibilit du rseau Lamlioration de lautomatisation La surveillance des temps de rponse La mise en place de fonctionnalits de scurit Le racheminement du trafic Le rtablissement de la fonctionnalit Lenregistrement dutilisateurs et expliques ci-dessous :

Les forces qui rgissent ladministration rseau sont prsentes la figure

www.phpmaroc.com

204

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Contrle des ressources de lentreprise Si les ressources rseau ne sont pas gres de faon efficace, elles noffrent pas les rsultats exigs par une bonne administration. Contrle de la complexit Avec la croissance massive du nombre de composants rseau, dutilisateurs, dinterfaces, de protocoles et de constructeurs, la perte de contrle du rseau et de ses ressources constitue une menace pour ladministration. Amlioration du service Les utilisateurs attendent des services similaires ou amliors lorsque le rseau stend et que les ressources deviennent plus disperses. quilibrage des divers besoins Diverses applications doivent tre mises la disposition des utilisateurs un niveau donn de support, avec des exigences spcifiques en termes de performances, de disponibilit et de scurit. Rduction des temps darrt Assurer la haute disponibilit des ressources au moyen dune conception redondante adquate. Contrle des cots Surveillance et contrle de lutilisation des ressources, de manire satisfaire lutilisateur pour un cot raisonnable.

Certains termes lmentaires dadministration rseau sont prsents la figure

Activit de mdia interactive Glisser-Positionner: Terminologie dadministration rseau la fin de cette activit, ltudiant sera en mesure didentifier la terminologie utilise en administration rseau.

6.2 Administration rseau 6.2.2 OSI et le modle d'administration rseau

www.phpmaroc.com

205

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Lorganisme international de normalisation ISO (International Standards Organization) a cr un comit visant produire un modle pour ladministration rseau, sous la direction du groupe OSI. Ce modle se dcline en quatre parties: Le modle dorganisation Le modle dinformations Le modle de communication Le modle fonctionnel

Ceci constitue une vue du haut en bas de ladministration rseau, divise en quatre sous-modles et reconnue par la norme OSI.

Le modle dorganisation avec leurs relations.

dcrit les composants de ladministration rseau, par exemple administrateur, agent, et ainsi de suite,

La disposition de ces composants mne diffrents types darchitecture, dcrits plus loin dans ce document. Le modle dinformations est relatif la structure et au stockage des informations dadministration rseau.

Ces informations sont stockes dans une base de donnes, appele base dinformations de management (MIB). LISO a tabli la structure des informations dadministration (SMI) pour dfinir la syntaxe et la smantique des informations dadministration stockes dans la MIB. Les MIB et les SMI sont tudies en profondeur ultrieurement. Le modle de communication traite de la manire dont les donnes dadministration sont transmises entre les processus agent et administrateur.

www.phpmaroc.com

206

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Il est relatif au protocole dacheminement, au protocole dapplication et aux commandes et rponses entre gaux. Le modle fonctionnel concerne les applications dadministration rseau qui rsident sur la station dadministration rseau (NMS).

Le modle dadministration OSI compte cinq domaines fonctionnels, parfois appels le modle FCAPS: Les erreurs La configuration La comptabilit Les performances La scurit

Ce modle dadministration rseau a largement t adopt par les constructeurs au titre de mthode utile de description des besoins de nimporte quel systme dadministration rseau. 6.2 Administration rseau 6.2.3 Normes SNMP et CMIP

Pour permettre linteroprabilit de ladministration sur de nombreuses plates-formes rseau diffrentes, des normes dadministration savrent ncessaires pour que les constructeurs puissent les mettre en oeuvre et y adhrer. Deux normes principales ont merg:

www.phpmaroc.com

207

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le protocole SNMP (Simple Network Management Protocol) Communaut IETF Le protocole CMIP (Common Management Information Protocol) Communaut des tlcommunications

Le protocole SNMP dsigne un ensemble de normes dadministration, notamment un protocole, une spcification de structure de base de donnes et un ensemble dobjets de donnes. SNMP a t adopt comme norme pour les rseaux Internet TCP/IP en 1989 et est devenu trs populaire. Une mise niveau, le protocole SNMP version 2c (SNMPv2c) a t adopte en 1993. SNMPv2c permet de prendre en charge les stratgies dadministration rseau centralises et distribues et offre des amliorations au niveau de la structure des informations dadministration (SMI), des oprations de protocole, de larchitecture dadministration et de la scurit. Il a t conu pour fonctionner sur les rseaux OSI, ainsi que les rseaux TCP/IP. Depuis, SNMPv3 a t mis en circulation. Pour rsoudre les dfauts de scurit de SNMPv1 et SNMPv2c, SNMPv3 fournit un accs scuris aux MIB en authentifiant et en cryptant les paquets achemins sur le rseau. CMIP est un protocole de gestion de rseaux OSI cr et normalis par lISO pour la surveillance et le contrle de rseaux htrognes. 6.2 Administration rseau 6.2.4 Fonctionnement du protocole SNMP

SNMP est un protocole de la couche dapplication conu pour faciliter lchange dinformations dadministration entre les quipements rseau. En utilisant SNMP pour accder aux donnes dinformations dadministration, telles que le nombre de paquets par seconde envoys sur une interface ou le nombre de connexions TCP ouvertes, les administrateurs rseau peuvent mieux grer les performances du rseau et mieux rechercher et rsoudre les problmes. Aujourdhui, SNMP constitue le protocole le plus rpandu pour grer divers interrseaux commerciaux, universitaires et de recherche. Lactivit de normalisation se poursuit mesure que les constructeurs dveloppent et mettent sur le march des applications de pointe dadministration SNMP. SNMP est un protocole simple, mais ses fonctions sont suffisamment efficaces pour grer les problmes lis ladministration des rseaux htrognes. Le modle organisationnel de ladministration rseau SNMP comporte quatre lments: La station dadministration Lagent de supervision La base dinformations de management Le protocole de gestion de rseau

La NMS est gnralement une station de travail autonome, mais elle peut tre mise en oeuvre sur plusieurs systmes. Elle contient un ensemble de logiciels appels lapplication dadministration rseau (NMA). La NMA comporte une interface utilisateur permettant aux administrateurs autoriss de grer le rseau. Elle rpond des commandes utilisateur gnres dans lensemble du rseau. Les agents de supervision sont des logiciels modulaires rsidant dans des quipements de rseau cls tels que dautres htes, routeurs, ponts et concentrateurs. Ils rpondent des requtes dinformations et des requtes daction mises par la NMS, telles que linterrogation, et peuvent fournir la NMS des informations trs importantes, mais non demandes, telles que les Traps. Toutes les informations de supervision dun agent en particulier sont stockes dans la base dinformations de management de cet agent. Un agent peut effectuer un suivi des lments suivants:

www.phpmaroc.com

208

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le nombre et ltat de ses circuits virtuels Le nombre de certains types de messages derreur reus Le nombre doctets et de paquets entrant et sortant de lquipement La longueur maximale de la file dattente de sortie pour les routeurs et autres quipements interrseaux Les messages de broadcast envoys et reus Les interfaces rseau qui se dsactivent et sactivent

Le NMS excute une fonction de surveillance en rcuprant les valeurs dans la MIB. La NMS peut occasionner lexcution dune action au niveau dun agent. La communication entre la station dadministration et lagent est ralise par un protocole dadministration rseau de la couche dapplication. Le protocole SNMP utilise le protocole UDP (User Datagram Protocol) et communique sur les ports 161 et 162. Il est fond sur un change de messages. Il existe trois types de message courants: Get Permet la station dadministration de rcuprer la valeur des objets MIB partir de lagent. Set Permet la station dadministration de dfinir la valeur des objets MIB au niveau de lagent. Trap Permet lagent davertir la station dadministration lors dvnements significatifs.

Ce modle est appel modle deux niveaux.

Toutefois, il prsuppose que tous les lments du rseau peuvent tre administrs par SNMP. Cela nest pas toujours le cas, car certains quipements disposent dune interface dadministration propritaire. Dans ces cas de figure, un modle trois niveaux savre ncessaire.

www.phpmaroc.com

209

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Une station dadministration rseau qui souhaite obtenir des informations ou contrler ce nud propritaire communique avec un agent proxy. Lagent proxy traduit alors la requte SNMP de la station dadministration en un formulaire appropri au systme cible, puis utilise le protocole dadministration propritaire appropri pour communiquer avec ce systme cible. Les rponses entre la cible et le proxy sont traduites en messages SNMP et renvoyes la station dadministration. Les applications dadministration rseau dchargent souvent des fonctionnalits de gestion rseau un analyseur distant (RMON). Cet analyseur RMON recueille localement des informations dadministration, puis la station dadministration rseau rcupre rgulirement un rsum de ces donnes. La NMS est une station de travail ordinaire, utilisant un systme dexploitation classique.

Elle dispose dune grande quantit de mmoire vive, qui lui permet dhberger toutes les applications dadministration excutes simultanment. La station dadministration utilise une pile de protocoles de rseau typique, telle que TCP/IP. Les applications

www.phpmaroc.com

210

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

dadministration rseau sappuient sur le systme dexploitation hte et sur larchitecture de communication. Les applications dadministration rseau peuvent, par exemple, tre Ciscoworks2000, HP Openview et IBM NetView. Comme mentionn prcdemment, la station dadministration peut tre une station de travail autonome centralise qui envoie des requtes tous les agents, quel que soit leur emplacement.

Dans un rseau distribu, une architecture dcentralise savre plus approprie, avec une NMS locale au niveau de chaque site. Ces NMS distribues peuvent fonctionner dans une architecture client-serveur, dans laquelle une NMS sert de serveur matre et les autres de clients. Les clients envoient leurs donnes au serveur matre pour centraliser le stockage.

www.phpmaroc.com

211

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Une autre possibilit consiste attribuer une responsabilit gale toutes les NMS distribues, chacune disposant de ses propres bases de donnes de management, de telle sorte que les informations dadministration soient distribues sur les NMS homologues.

6.2 Administration rseau 6.2.5 Structure des informations d'administration et des MIB Une MIB permet de stocker les informations structures reprsentant les lments de rseau et leurs attributs. La structure par elle-mme est dfinie dans une norme dnomme SMI, qui dfinit les types de donnes pouvant tre utiliss pour stocker un objet, la manire dont ces objets sont nomms et celle dont ils sont crypts pour tre transmis sur un rseau.

www.phpmaroc.com

212

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les MIB sont des rfrentiels trs structurs dinformations concernant un quipement. Il existe de nombreuses bases MIB standard, mais il existe un plus grand nombre encore de MIB propritaires, conues pour administrer exclusivement les quipements de diffrents constructeurs. La MIB SMI dorigine a t subdivise en huit groupes diffrents, pour un total de 114 objets administrs. Dautres groupes ont t ajouts pour dfinir MIB-II, qui remplace dsormais MIB-I. Tous les objets administrs de lenvironnement SNMP sont organiss en une structure hirarchique ou arborescente. Les objets feuille de larborescence, cest--dire les lments qui apparaissent dans le bas du diagramme, sont les objets administrs. Chaque objet administr reprsente une ressource, une activit ou une information associe grer. Un identificateur dobjet unique, savoir un nombre en notation spare par des points, identifie chaque objet administr. Chaque identificateur dobjet est dcrit en notation de syntaxe abstraite (ASN.1).

Le protocole SNMP utilise ces identificateurs dobjet pour identifier les variables MIB rcuprer ou modifier. Les objets dans le domaine public sont dcrits dans les prsentations des MIB fournies dans les requtes pour commentaires (RFC). Celles-ci peuvent facilement tre consultes ladresse: http://www.ietf.org Tous les constructeurs sont encourags faire connatre leurs dfinitions de MIB. Une fois quune valeur dentreprise assigne a t fournie, le constructeur est responsable de la cration et de la gestion des sous-arborescences. 6.2 Administration rseau 6.2.6 Protocole SNMP Lagent est une fonction logicielle intgre la plupart des quipements de rseau, tels que les routeurs, les commutateurs, les concentrateurs administrs, les imprimantes et les serveurs.

www.phpmaroc.com

213

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Il est responsable du traitement des requtes SNMP provenant de la station dadministration. Il est galement responsable de lexcution de routines de gestion de variables dfinies dans les diverses bases MIB prises en charge. Linteraction entre la station dadministration et lagent est facilite par le protocole SNMP. Le terme simple vient du nombre limit de types de messages faisant partie de la spcification initiale du protocole. La stratgie a t conue pour faciliter aux dveloppeurs ltablissement de fonctions dadministration dans les quipements de rseau. La spcification initiale du protocole est dsigne par lacronyme SNMPv1 (version 1). Trois types de messages SNMP sont mis pour une NMS. Il sagit des messages GetRequest, GetNextRequest et SetRequest.

Ces trois messages sont reconnus par lagent sous la forme dun message GetResponse. Un agent peut mettre un message de Trap en rponse un vnement agissant sur la MIB et sur les ressources sous-jacentes.

www.phpmaroc.com

214

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le dveloppement de SNMPv2c a permis de rsoudre certaines limitations de SNMPv1. Lamlioration la plus remarquable a t lintroduction du type de message GetBulkRequest et lajout de compteurs sur 64 bits la MIB. La rcupration dinformations laide de GetRequest et de GetNextRequest constituait une mthode peu efficace de collecte. Avec SNMPv1, il tait seulement possible de solliciter une variable la fois. GetBulkRequest rsout cette faiblesse en permettant de recevoir plus dinformations la suite dune seule requte. Deuximement, les compteurs sur 64 bits rsolvent le problme des compteurs la rotation trop rapide, en particulier avec des liaisons vitesse leve telles que Gigabit Ethernet. Lentit dadministration est galement appele station dadministration ou NMS.

Cest elle qui est responsable de la sollicitation dinformations auprs de lagent. Les sollicitations sont fondes sur des requtes trs spcifiques. La station dadministration dispose de plusieurs mthodes pour traiter les informations rcupres. Ces informations rcupres peuvent tre consignes en vue dune analyse ultrieure, affiches dans un utilitaire graphique, ou compares des valeurs prconfigures pour vrifier si une condition en particulier a t remplie. La station dadministration ne sert pas seulement rcuprer des donnes. Elle comporte galement une fonction permettant de modifier une valeur sur lquipement administr. Cette fonctionnalit permet un administrateur de configurer un quipement au moyen du protocole SNMP. Linteraction entre la station dadministration et lquipement administr occasionne du trafic sur le rseau. Il est donc recommand dtre prudent lorsque lors de lintroduction des stations dadministration sur le rseau. Les stratgies de surveillance trop agressives peuvent nuire aux performances du rseau. La bande passante est alors plus sollicite, ce qui peut constituer un problme dans les environnements de WAN. Par ailleurs, la surveillance a un impact sur les performances des quipements surveills, puisque ceux-ci sont censs traiter les requtes de la station dadministration. Ce traitement ne doit pas prendre la priorit sur les services de production. En rgle gnrale, une quantit minimale dinformations doit tre interroge aussi rarement que possible. Dterminez les quipements et les liaisons les plus stratgiques, ainsi que le type de donnes ncessaire. Le protocole SNMP utilise le protocole dacheminement UDP (User Diagram Protocol). tant donn quUDP fonctionne sans connexion et nest pas fiable, il se peut que le protocole SNMP perde des messages. Le protocole SNMP lui-mme nest pas cens garantir la livraison et cest donc lapplication utilisant SNMP qui doit soccuper des messages perdus. Chaque message SNMP contient une chane en texte clair, que lon appelle identifiant de communaut. Lidentifiant de communaut sutilise comme un mot de passe pour limiter laccs aux quipements administrs.

www.phpmaroc.com

215

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

SNMPv3 a rsolu les proccupations de scurit mises en vidence par la transmission de lidentifiant de communaut en texte clair. Un exemple de message SNMPv2c est prsent la figure .

Une prsentation dtaille du protocole est fournie dans la norme Internet RFC1905.

www.phpmaroc.com

216

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Le fait que cette chane de communaut soit en texte clair nest pas surprenant pour quiconque a tudi la suite de protocoles IP (Internet Protocol). En effet, tous les champs spcifis dans cette suite de protocoles sont en texte clair, lexception des spcifications dauthentification et de cryptage. Lidentificateur de communaut tait essentiellement une marque de rservation de scurit jusqu ce que le groupe de travail SNMPv2 puisse ratifier les mcanismes de scurit. Les efforts taient prsents au groupe de travail SNMPv3. Toutes les applications dadministration SNMP doivent tre configures avec les identificateurs de communaut appropris. Certaines entreprises modifient frquemment les valeurs de leurs identificateurs de communaut pour rduire les risques dactivits malveillantes entranes par une utilisation non autorise du service SNMP. Malgr la faiblesse associe lauthentification par communaut, les stratgies dadministration sappuient toujours sur SNMPv1. Les quipements Cisco prennent en charge les types de message et les fonctions de scurit enrichies de SNMPv3, mais la plupart des logiciels dadministration ne grent pas SNMPv3.

SNMPv3 accepte lexistence simultane de plusieurs modles de scurit.

www.phpmaroc.com

217

info@phpmaroc.com

Cisco
6.2 Administration rseau 6.2.7 Configuration du protocole SNMP

CCNA4

www.cisco.com

Pour que la NMS puisse communiquer avec les quipements en rseau, SNMP doit tre activ et les identificateurs de communaut SNMP doivent tre configurs sur ces quipements. Pour configurer ces derniers, on utilise la syntaxe de ligne de commande prsente aux paragraphes ci-aprs. Plusieurs chanes en lecture seule sont prises en charge. Sur la plupart des systmes, la valeur par dfaut de cet identificateur de communaut est public . Il est dconseill dutiliser la valeur par dfaut dans un rseau dentreprise. Pour configurer lidentificateur de communaut en lecture seule utilis par lagent, utilisez la commande ci-dessous:

Router(config)#snmp-server community stringro String Identificateur de communaut servant de mot de passe et autorisant laccs au protocole SNMP. ro (Facultatif) Spcifie un accs en lecture seule. Les stations dadministration autorises peuvent seulement rcuprer des objets de la MIB.

Plusieurs chanes en lecture-criture sont prises en charge. Tous les objets SNMP sont disponibles pour un accs en criture. Sur la plupart des systmes, la valeur par dfaut de cet identificateur de communaut est private . Il est dconseill dutiliser cette valeur dans un rseau dentreprise. Pour configurer lidentificateur de communaut en lecture-criture utilis par lagent, utilisez la commande ci-dessous : Router(config)#snmp-server community stringrw rw (Facultatif) Spcifie un accs en lecture-criture. Les stations dadministration autorises peuvent rcuprer et modifier les objets de la MIB.

Plusieurs chanes peuvent tre utilises pour indiquer lemplacement de lquipement administr et le contact du systme principal pour cet quipement. Router(config)#snmp-server location text Router(config)#snmp-server contact text text Chane dcrivant les informations demplacement du systme

Ces valeurs sont stockes dans les objets MIB sysLocation et sysContact. 6.2 Administration rseau

www.phpmaroc.com

218

info@phpmaroc.com

Cisco
6.2.8 RMON

CCNA4

www.cisco.com

Lanalyseur RMON reprsente un grand pas en avant dans ladministration dinterrseaux. Il dfinit une MIB de surveillance distance qui complte MIB-II et fournit ladministrateur des informations prcieuses sur le rseau. RMON offre la caractristique remarquable de ntre quune spcification dune MIB, sans modification du protocole SNMP sous-jacent, mais qui permet dtendre considrablement la fonctionnalit SNMP.

Avec MIB-II, ladministrateur rseau peut obtenir des informations qui sont purement locales certains quipements individuels.

Imaginons un rseau local comprenant plusieurs quipements, chacun dentre eux dot dun agent SNMP. Une station dadministration SNMP peut recevoir des informations sur la quantit de trafic entrant et sortant de chaque quipement, mais avec MIB-II, elle ne peut pas tre informe facilement du trafic global du rseau local. Ladministration rseau dans un environnement dinterrseaux ncessite gnralement un moniteur par sous-rseau. La norme RMON, lorigine appele IETF RFC 1271, et maintenant RFC 1757, a t conue pour fournir une surveillance et des diagnostics proactifs aux rseaux locaux distribus. Des dispositifs de surveillance, appels agents ou analyseurs, placs sur des segments stratgiques du rseau permettent de crer des alarmes dfinies par lutilisateur, ainsi que de rassembler une multitude de statistiques vitales grce lanalyse de chaque trame dun segment. La norme RMON rpertorie les fonctions de surveillance dans neuf groupes correspondant aux topologies Ethernet, plus un dixime dans RFC 1513 pour les paramtres spcifiques Token Ring. La norme RMON a t dveloppe dans le but dtre dploye comme une architecture distribue dans laquelle les agents et les analyseurs communiquent avec une station dadministration centralise, cest--dire un client, au moyen du protocole SNMP. Ces agents ont dfini des structures MIB

www.phpmaroc.com

219

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

SNMP pour les neuf ou dix groupes RMON Ethernet ou Token Ring, ce qui permet une interoprabilit entre les constructeurs doutils de diagnostic RMON. Les groupes RMON sont dfinis ci-dessous:

Groupe de statistiques Tient jour les statistiques derreur et dutilisation du sous-rseau ou du segment en cours de supervision. Il sagit, par exemple, de lutilisation de la bande passante, du broadcast, du multicast, de lalignement CRC, des fragments, et ainsi de suite. Groupe de lhistorique Conserve des chantillons statistiques priodiques du groupe des statistiques et les stocke en vue dune extraction ultrieure. Il sagit, par exemple, de lutilisation, du nombre derreurs et du nombre de paquets. Groupe des alarmes Permet ladministrateur de configurer lintervalle et le seuil dchantillonnage pour tout lment enregistr par lagent. Il sagit, par exemple, des valeurs absolues et relatives, ou des seuils en augmentation ou en diminution. Groupe des systmes htes Dfinit la mesure des diffrents types de trafic en provenance et destination des systmes htes connects au rseau. Il sagit, par exemple, des paquets envoys ou reus, des octets envoys ou reus, des erreurs et des paquets de broadcast et de multicast. Groupe des systmes htes TopN Gnre un rapport des systmes htes TOPN en sappuyant sur les statistiques du groupe des systmes htes. Groupe des matrices de trafic Stocke les erreurs et les statistiques dutilisation relatives aux paires de nuds qui communiquent sur le rseau. Il sagit, par exemple, des erreurs, des octets et des paquets. Groupe des filtres Moteur de filtrage qui gnre un flux de paquets partir de trames correspondant au schma dfini par lutilisateur. Groupe dinterception des paquets Dfinit la mthode de mise en tampon interne des paquets qui rpondent aux critres de filtrage.

www.phpmaroc.com

220

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Groupe des vnements Permet de consigner des vnements, galement appels piges gnrs, lintention de ladministrateur, avec date et heure. Il sagit par exemple de rapports personnaliss sappuyant sur le type dalarme.

Activit de mdia interactive Associer: Activit de correspondance RMON la fin de ce TP, ltudiant sera en mesure de comprendre les termes, les dfinitions et le fonctionnement de lanalyseur RMON.

6.2 Administration rseau 6.2.9 Syslog Lutilitaire de consignation Cisco syslog est fond sur lutilitaire UNIX syslog. Les vnements systme sont gnralement consigns sur la console, sauf si la fonction est dsactive. Lutilitaire syslog est un mcanisme permettant aux applications, aux processus et aux systmes dexploitation dquipements Cisco de rendre compte des activits et des conditions derreur. Le protocole syslog sutilise pour permettre aux quipements Cisco denvoyer ces messages non sollicits une station dadministration rseau. Chaque message syslog consign est associ un horodatage, une installation, une gravit et un message de consignation en texte. Ces messages sont parfois la seule manire dobtenir des claircissements sur le dysfonctionnement dun quipement. Le niveau de gravit indique la nature cruciale du message derreur.

Il existe huit niveaux de gravit, de 0 7, le niveau 0 (zro) tant le plus critique et le niveau 7 le moins critique. Ces niveaux sont prsents ci-dessous: 0 Urgences

www.phpmaroc.com

221

info@phpmaroc.com

Cisco
1 Alertes 2 Critique 3 Erreurs 4 Avertissements 5 Notifications 6 Informations 7 Dbogage

CCNA4

www.cisco.com

Les champs de linstallation (facility) et du niveau de gravit (severity level) servent traiter les messages. Les types de fonctions entre le niveau 0 (zro) et le niveau 7 sont fournies pour le traitement des messages de consignation personnaliss. Par dfaut, Cisco IOS adopte le niveau de gravit 6. Ce paramtre est configurable. Pour que la NMS puisse recevoir et consigner les messages systme dun quipement, syslog doit tre configur sur ce dernier.

Vous trouverez ci-dessous un rcapitulatif de la syntaxe des commandes de configuration de ces quipements. Pour activer la consignation sur toutes les destinations prises en charge: Router(config)#logging on Pour envoyer des messages de consignation du journal vers un hte du serveur syslog, tel que CiscoWorks2000: Router(config)#logging hostname | ip address Pour dfinir le niveau de gravit sur 6 ou Informations: Router(config)#logging trap informational Pour inclure lhorodatage avec le message de syslog: Router(config)#service timestamps log datetime

Rsum La comprhension des points cls suivants devrait tre acquise:

www.phpmaroc.com

222

info@phpmaroc.com

Cisco

CCNA4

www.cisco.com

Les fonctions dune station de travail et dun serveur Les rles des divers quipements dans un environnement client/serveur Le dveloppement de systmes dexploitation de rseau Une vue densemble des diverses plates-formes Windows Une vue densemble de certaines des alternatives aux systmes dexploitation Windows Lintrt de ladministration rseau Les couches dOSI et du modle dadministration rseau Le type et lapplication des outils dadministration rseau Le rle de SNMP et de CMIP dans la surveillance rseau La manire dont les logiciels dadministration recueillent des informations et consignent les problmes Les mthodes de collecte de rapports sur les performances rseau

www.phpmaroc.com

223

info@phpmaroc.com