Académique Documents
Professionnel Documents
Culture Documents
Ccna 4 CH2 PDF
Ccna 4 CH2 PDF
Page 1 sur 29
By NSK
Page 2 sur 29
Avec une connexion srie, les informations circulent sur un fil, un bit de donnes la fois. Le connecteur srie 9 broches
prsent sur la plupart des PC utilise deux boucles de fil, une dans chaque direction, pour la communication des donnes, ainsi
que des fils supplmentaires pour contrler le flux dinformations. Quelle que soit la direction des donnes, celles-ci circulent
toujours sur un seul fil.
Une connexion parallle envoie les bits sur plusieurs fils simultanment. Avec le port parallle 25 broches de votre PC, huit fils
porteurs de donnes acheminent 8 bits simultanment. tant donn que huit fils peuvent transporter les donnes, le transfert de
donnes sur une liaison parallle est en thorie huit fois plus rapide que sur une connexion srie. Ainsi, toujours daprs cette
thorie, une connexion parallle envoie un octet pendant quune connexion srie envoie un seul bit.
Cette explication suscite plusieurs questions. Que signifie lexpression plus rapide en thorie ? Si la connexion parallle est plus rapide
que la connexion srie, est-elle plus adapte la connexion un rseau tendu ? En ralit, il arrive souvent que des liaisons srie puissent
tre synchronises beaucoup plus rapidement que des liaisons parallles, ce qui leur permet de fournir un dbit de donnes plus lev, car
deux facteurs affectent les communications parallles : la distorsion dhorloge et les perturbations.
Cliquez sur le bouton Distorsion dhorloge dans la figure.
Dans une connexion parallle, il est faux de penser que lorsque 8 bits
quittent un expditeur au mme moment, ils atteindront en mme
temps le rcepteur. En effet, certains bits arrivent destination plus
tard que les autres. Cest ce quon appelle la distorsion dhorloge.
Contourner ce problme nest pas chose facile. Lextrmit rceptrice
doit se synchroniser avec lmetteur, puis attendre que tous les bits
soient arrivs. Le temps requis par le processus de lecture, dattente,
de verrouillage, dattente du signal dhorloge et de transmission des
8 bits sajoute la dure totale de la transmission. Dans le cadre des
communications parallles, un verrou est un systme de stockage de
donnes servant stocker des informations dans des systmes
logiques squentiels. Plus le nombre de fils utiliss est important et la
connexion distante, plus le problme est complexe et le retard long.
Cette tape de verrouillage ralentit la transmission parallle bien au-del des valeurs escomptes.
Ce facteur ne sapplique pas aux liaisons srie, car la plupart de ces liaisons ne requirent pas de verrouillage. Les connexions srie
ncessitent moins de fils et de cbles. Elles occupent galement moins de place et peuvent tre plus efficacement isoles des interfrences
dues dautres fils et cbles.
Cliquez sur le bouton Interfrences dans la figure.
Les fils parallles sont regroups physiquement dans un cble
parallle, et les signaux peuvent se perturber mutuellement. Pour
viter que des interfrences ne se produisent sur les fils, des mesures
supplmentaires devront tre prises, notamment des frquences
plus leves. Les bus srie sur des ordinateurs, y compris des routeurs,
permettent de compenser les interfrences avant la transmission des
bits. Parce quils possdent moins de fils, les cbles srie produisent
moins dinterfrences et les priphriques rseau transmettent des
communications srie des frquences plus leves et plus efficaces.
Dans la plupart des cas, limplmentation des communications srie
est sensiblement moins chre. Elles utilisent en effet moins de fils, des
cbles moins onreux et moins de broches de connecteur.
By NSK
Page 3 sur 29
Page 2 :
Normes de communication srie
Toutes les communications grande distance et la plupart des
rseaux informatiques utilisent des connexions srie, car le cot
lev des cbles et les problmes de synchronisation rendent les
connexions parallles peu dsirables. Lavantage le plus attrayant
est la simplicit du cblage. Par ailleurs, les cbles srie peuvent
tre plus longs que les cbles parallles, car le niveau dinteraction
(interfrences) entre les conducteurs du cble est moins
important. Dans ce chapitre, nous limiterons notre tude aux
communications srie utilises pour connecter des rseaux locaux
des rseaux tendus.
La figure ci-contre est une reprsentation simple dune
communication srie. Des donnes sont encapsules par le
protocole de communications utilis par le routeur expditeur. La
trame encapsule est envoye sur un support de transmission physique vers le rseau tendu. Plusieurs mthodes permettent de traverser
le rseau tendu, mais le routeur rcepteur utilise le mme protocole de communications pour dsencapsuler la trame son arrive.
Il existe plusieurs normes de communication srie, chacune utilisant une mthode de transmission diffrente. Trois normes principales de
communication srie affectent les connexions rseau local vers rseau tendu :
RS-232 - La plupart des ports srie dordinateurs personnels sont conformes la norme RS-232C ou aux normes plus rcentes RS422 et RS-423. Des connecteurs 9 broches et 25 broches sont utiliss. Un port srie est une interface multifonction qui peut
tre utilise pour la plupart des priphriques, y compris des modems, des souris et des imprimantes. De nombreux
priphriques rseau utilisent des connecteurs RJ-45 qui respectent galement la norme RS-232. La figure ci-contre affiche un
exemple de connecteur RS-232.
V.35 - Utilise gnralement pour des communications modem vers multiplexeur, cette norme de lUIT pour les changes de
donnes synchrones et haut dbit combine la bande passante de plusieurs circuits tlphoniques. Aux tats-Unis, V.35 est la
norme dinterface utilise par la plupart des routeurs et des units DSU connects des oprateurs T1. Les cbles V.35 sont des
assemblages srie haut dbit conus pour prendre en charge des dbits de donnes et une connectivit plus levs entre des
quipements terminal de traitement de donnes (ETTD) et des quipements de communication de donnes (DCE), sur des lignes
numriques. Vous trouverez plus dinformations sur les ETTD et les DCE plus loin dans cette section.
HSSI - La norme HSSI (High-Speed Serial Interface, interface srie haut dbit) prend en charge des dbits de transmission allant
jusqu 52 Mbits/s. Les ingnieurs utilisent cette norme pour connecter des routeurs sur des rseaux locaux des rseaux
tendus, sur des lignes haut dbit telles que des lignes T3. Ils utilisent galement cette norme pour fournir une connectivit
haut dbit entre des rseaux locaux, grce Token Ring ou Ethernet. HSSI est une interface ETTD/DCE dveloppe par Cisco
Systems et T3plus Networking pour rpondre un besoin en communications haut dbit sur des liaisons de rseau tendu.
By NSK
Page 4 sur 29
Broche 1 - Dtection du porteur de donnes (DCD) indique que le porteur des donnes de transmission est activ (ON).
Broche 2 - La broche de rception (RXD) transporte des donnes partir dun priphrique srie vers lordinateur.
Broche 3 - La broche de transmission (TxD) transporte des donnes partir de lordinateur vers le priphrique srie.
Broche 4 - Terminal de donnes prt (DTR) indique au modem que lordinateur est prt pour la transmission.
Broche 5- Terre.
Broche 6 - Modem prt (DSR) est similaire DTR. Il indique que le modem est activ (ON).
Broche 7 - La broche RTS demande lautorisation denvoyer des donnes un modem.
Broche 8 - Le priphrique srie utilise la broche Clear to Send (Prt mettre, PAE) pour accuser rception du signal RTS en
provenance de lordinateur. Dans la plupart des cas, les broches RTS et CTS sont actives (ON) en permanence lors de la session
de communication.
Broche 9 - Un modem de rponse automatique utilise lindicateur dappel (RI) pour signaler la rception dun signal dappel
tlphonique.
Les broches DCD et RI sont disponibles uniquement lors des connexions un modem. Ces deux lignes sont rarement utilises car la plupart
des modems transmettent des informations dtat un PC lorsquun signal porteur est dtect (si une connexion est tablie un autre
modem) ou lorsque le modem reoit un signal dappel en provenance de la ligne tlphonique.
2.1.2-Multiplexage Temporel
Page 1 :
Multiplexage temporel
Les Laboratoires Bell ont invent le multiplexage temporel (TDM)
afin de maximiser la quantit de trafic vocal transport sur un
support. Avant larrive du multiplexage, chaque appel
tlphonique devait disposer de sa propre liaison physique. Cette
solution tait donc coteuse et limite en termes dvolutivit. Le
multiplexage temporel divise la bande passante dune liaison unique
en canaux spars ou tranches de temps. Il transmet deux ou
plusieurs canaux sur la mme liaison en allouant un intervalle de
temps diffrent (tranche de temps) pour la transmission de chaque
canal. Ainsi, les canaux utilisent la liaison tour de rle.
Le multiplexage temporel est un concept relatif la couche physique. Il ne tient pas compte de la nature des informations multiplexes sur
le canal de sortie. Le multiplexage temporel est indpendant du protocole de couche 2 qui a t utilis par les canaux dentre.
Pour expliquer le multiplexage temporel, effectuons une analogie avec le trafic circulant sur une autoroute. Pour acheminer vers une ville
spcifique le trafic circulant sur quatre routes distinctes, vous pouvez envoyer tout le trafic sur une voie si les routes desservant lautoroute
offrent les mmes conditions et que le trafic soit synchronis. Ainsi, si chacune des quatre routes amne une automobile sur lautoroute
principale toutes les quatre secondes, une automobile arrive sur lautoroute toutes les secondes. Tant que la vitesse de toutes les
automobiles est synchronise, aucune collision ne se produit. la destination, linverse se produit et les automobiles quittent lautoroute
et sont achemines vers les routes locales par le mme mcanisme synchrone.
Le mme principe est utilis dans le multiplexage temporel lors de lenvoi de donnes sur une liaison. Le multiplexage temporel augmente
la capacit de la liaison de transmission en fractionnant le temps en intervalles plus petits afin que la liaison transporte les bits en
provenance de plusieurs sources dentre, ce qui a pour effet daugmenter le nombre de bits transmis par seconde. Grce au multiplexage
temporel, lexpditeur et le rcepteur savent tous les deux exactement quel signal est envoy.
Dans notre exemple, un multiplexeur (MUX) situ au niveau du transmetteur accepte trois signaux distincts. Le multiplexeur fractionne
chaque signal en segments. Il place ensuite chaque segment dans un canal unique en insrant chaque segment dans une tranche de temps.
Un multiplexeur situ lextrmit rceptrice assemble le flux de multiplexage temporel pour reconstituer les trois flux de donnes
distincts, en se basant uniquement sur la dure darrive de chaque bit. Une technique appele entrelacement de bits conserve le nombre
et la squence de bits pour chaque transmission spcifique, de sorte quils puissent tre de nouveau assembls rapidement et
efficacement pour reprendre leur format initial leur arrive. Lentrelacement doctets offre les mmes fonctions, mais chaque octet
comprenant huit bits, le processus requiert une tranche de temps plus grande ou plus longue.
CCNA 4 Version 4.0
By NSK
Page 5 sur 29
Page 2 :
Multiplexage temporel statistique
Dans une autre analogie, comparons le multiplexage temporel un
train de 32 wagons. Chacun dentre eux appartient une socit de
routage diffrente et chaque jour, le train part avec ses 32 wagons.
Si lune des socits a des produits expdier, le wagon est charg.
Si la socit na rien envoyer, le wagon reste vide, mais fait
toujours partie du train. Le transport de conteneurs vides nest pas
trs efficace. Le multiplexage temporel prsente la mme lacune
lorsque le trafic est intermittent, car la tranche de temps est alloue
mme si le canal na pas de donnes transmettre.
Le multiplexage temporel statistique (STDM) a t dvelopp pour
combler cette lacune. Il utilise une longueur de tranche de temps variable permettant des canaux de convoiter les espaces disponibles. Il
utilise une mmoire tampon qui stocke temporairement les donnes lors des priodes de trafic intense. Grce ce systme, le
multiplexage temporel statistique ne gaspille pas de temps de ligne haut dbit avec des canaux inactifs. Cette technique requiert que
chaque transmission transporte des informations didentification (un identificateur de canal).
Page 3 :
Exemples de multiplexage temporel - RNIS et SONET
RNIS est un exemple de technologie utilisant le multiplexage temporel
synchrone. RNIS accs de base (BRI) comporte trois canaux, savoir
deux canaux B 64 Kbits/s (B1 et B2) et un canal D 16 Kbits/s. Le
multiplexage temporel prsente neuf tranches de temps, reprises dans
la squence illustre dans la figure.
une plus grande chelle, le secteur des tlcommunications utilise les
normes SONET ou SDH pour le transport optique de donnes de
multiplexage temporel. La norme SONET utilise en Amrique du Nord,
et la norme SDH utilise partout ailleurs, sont deux normes troitement
lies qui spcifient des paramtres dinterface, des dbits, des formats
de tramage, des mthodes de multiplexage et une gestion pour le
multiplexage temporel synchrone via des fibres.
Cliquez sur le bouton SONET dans la figure.
La figure affiche un exemple de multiplexage temporal statistique.
SONET/SDH accepte n flux de bits, les multiplexe et module le signal de
manire optique en lenvoyant au moyen dun dispositif mettant un
signal lumineux, via la fibre un dbit de donnes quivalent (dbit
entrant) x n. Le trafic arrivant sur le multiplexeur SONET en provenance
des quatre emplacements 2,5 Gbits/s est envoy sous forme de flux
unique un dbit de 4 x 2,5 Gbits/s, soit 10 Gbits/s. Ce principe est
dmontr dans la figure, qui illustre une augmentation du dbit par un
facteur de quatre par tranche de temps T.
By NSK
Page 6 sur 29
By NSK
Page 7 sur 29
2.1.4-ETTD et DCE
Page 1 :
ETTD-DCE
Dans le cadre de la connexion au rseau tendu, une connexion
srie possde un priphrique ETTD une extrmit de la
connexion et un priphrique DCE lautre extrmit. La
connexion entre les deux priphriques DCE est le rseau de
transmission du fournisseur du rseau tendu. Dans le cas
prsent :
Lquipement dabonn, gnralement un routeur, constitue lETTD. Il peut sagir galement dun terminal, dun ordinateur,
dune imprimante ou dun tlcopieur sil se connecte directement au rseau du fournisseur de services.
Le DCE, gnralement un modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur de lETTD
en une forme compatible avec la liaison de transmission du fournisseur de services de rseau tendu. Le signal est reu par le
DCE distant, qui le dcode en une squence de bits. Le DCE distant signale ensuite cette squence lETTD distant.
LEIA (Electronics Industry Association) et lITU-T (International Telecommunication Union Telecommunications Standardization Sector) ont
t les plus actifs dans le dveloppement de normes qui permettent des ETTD de communiquer avec des DCE. LEIA dsigne le DCE
comme lquipement de communication de donnes, tandis que lITU-T dsigne le DCE comme lquipement de terminaison de circuit de
donnes.
Page 2 :
Normes de cble
lorigine, le concept de DCE et de ETTD tait bas sur deux types
dquipement : lquipement de terminal qui a gnr ou reu des
donnes et lquipement de communication qui a simplement relay les
donnes. Lors du dveloppement de la norme RS-232, plusieurs raisons
ont justifi la ncessit de cbler diffremment des connecteurs RS-232
25 broches sur ces deux types dquipement. Mme si ces raisons ne
sappliquent plus, deux types de cbles existent encore aujourdhui : un
pour la connexion reliant un ETTD un DCE, et un autre pour la
connexion de deux ETTD directement entre eux.
Linterface ETTD/DCE dune norme particulire dfinit les spcifications ci-dessous :
By NSK
Page 8 sur 29
imprimante, grce un cble srie RS-232. Avec une connexion par cble null-modem, les lignes de transmission (Tx) et de rception (Rx)
sont croises, comme illustr dans la figure.
Cliquez sur le bouton DB-60 dans la figure.
Le cble de connexion de lETTD au DCE est un cble de
transition srie blind. Lextrmit routeur du cble de transition
srie blind peut tre un connecteur DB-60, qui se branche dans
le port DB-60 dune carte dinterface de rseau tendu srie.
Lautre extrmit du cble peut ensuite recevoir le connecteur
appropri la norme utilise. Le fournisseur du rseau tendu
ou lunit CSU/DSU dicte gnralement le type de cble requis.
Les quipements Cisco prennent en charge les normes srie
EIA/TIA-232, EIA/TIA-449, V.35, X.21 et EIA/TIA-530.
Page 3 :
Conversion parallle vers srie
Lutilisation des termes ETTD et DCE dpend de la partie du
rseau observe. RS-232C est la norme recommande dcrivant
linterface physique et le protocole pour des communications de
donnes srie bas dbit, entre des ordinateurs et des
priphriques associs. LEIA avait lorigine dfini la norme RS232C pour des tlscripteurs. LETTD est linterface RS-232C
quun ordinateur utilise pour changer des donnes avec un
modem ou un autre priphrique srie. Le DCE est linterface
RS-232C quun modem ou un priphrique srie similaire utilise
pour changer des donnes avec lordinateur.
By NSK
Page 9 sur 29
Par exemple, votre PC utilise gnralement une interface RS-232C pour communiquer et changer des donnes avec des priphriques
srie connects tels quun modem. La carte-mre de votre PC possde galement une puce UART (Universal Asynchronous
Receiver/Transmitter, metteur-rcepteur asynchrone universel). Les donnes de votre PC circulant le long de circuits parallles, la puce
UART convertit les groupes de bits parallles en flux de bits srie. Pour travailler plus rapidement, une puce UART possde des tampons qui
lui permettent de mettre en mmoire des donnes lors du traitement de donnes quittant le port srie. La puce UART est lagent ETTD de
votre PC et communique avec le modem ou un autre priphrique srie, qui, selon la norme RS-232C, comporte une interface
complmentaire appele interface DCE.
2.1.5-Encapsulation HDLC
Page 1 :
Protocoles dencapsulation de rseau tendu
Sur chaque connexion de rseau tendu, des donnes sont encapsules
dans des trames avant datteindre la liaison de rseau tendu. Pour
sassurer que le protocole correct est utilis, vous devez configurer le
type dencapsulation de couche 2 appropri. Le choix du protocole
dpend de la technologie de rseau tendu et de lquipement de
communication. La figure ci-contre affiche les protocoles de rseau
tendu les plus utiliss et les situations dans lesquelles ils sont utiliss.
Voici une description rapide de chacun deux :
HDLC - Type dencapsulation par dfaut sur des connexions point point, des liaisons ddies et des connexions commutation
de circuits lorsque la liaison utilise deux priphriques Cisco. HDLC sert maintenant de base au protocole PPP synchrone utilis
par de nombreux serveurs pour se connecter un rseau tendu, le plus souvent Internet.
PPP - Fournit des connexions entre des routeurs et entre un hte et un rseau au moyen de circuits synchrones et asynchrones.
Le protocole PPP fonctionne avec plusieurs protocoles de couche rseau, tels quIP et le protocole IPX (Internetwork Packet
Exchange, change de paquets entre rseaux). Le protocole PPP possde galement des mcanismes intgrs de scurit, tels
que PAP et CHAP. Ce chapitre est quasiment entirement consacr au protocole PPP.
Serial Line Internet Protocol (SLIP) - Protocole standard pour les connexions srie point point, qui utilise TCP/IP. SLIP a t
largement remplac par PPP.
X.25/Procdure daccs en mode quilibr (Link Access Procedure, Balanced, LAPB) - Norme dITU-T qui dfinit comment
maintenir des connexions entre ETTD et DCE pour permettre laccs distance des terminaux et la communication entre
ordinateurs dans un rseau public de donnes. X.25 spcifie le protocole LAPB, un protocole de couche liaison de donnes. X.25 a
prcd le relais de trames.
Frame Relay - Protocole standard commut de commutation de couche liaison de donnes qui gre de multiples circuits virtuels.
Le relais de trames est la gnration suivante aprs X.25. Le relais de trames limine certains des processus fastidieux (tels que la
correction des erreurs et le contrle de flux) employs dans X.25. Le chapitre suivant est consacr au relais de trames.
ATM - Norme internationale en matire de relais de cellules, selon laquelle des priphriques envoient des types de services
multiples (tels que la transmission de la voix, des donnes ou des vidos) dans des cellules de longueur fixe (53 octets). Les
cellules de longueur fixe permettent au traitement davoir lieu au niveau matriel, rduisant ainsi les dlais dacheminement. Le
mode ATM exploite les supports de transmission haut dbit, tels que E3, SONET et T3.
Page 2 :
Encapsulation HLDC
HDLC est un protocole de couche liaison de donnes synchrone orient-binaire dvelopp par lISO (Organisation internationale de
normalisation). La norme actuelle pour HDLC est ISO 13239. HDLC a t dvelopp partir de la norme SDLC (Synchronous Data Link
Control, contrle de liaisons de donnes synchrones) propose dans les annes 1970. HDLC fournit des services avec connexion et sans
connexion.
Il utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. Il dfinit une structure de tramage
de couche 2 permettant un contrle de flux et des erreurs, au moyen daccuss de rception. Chaque trame prsente le mme format,
quil sagisse dune trame de donnes ou dune trame de contrle.
By NSK
Page 10 sur 29
Trame dinformation (I) : les trames dinformation transportent des informations de couche suprieure et certaines informations
de contrle. Cette trame envoie et reoit des numros dordre, et le bit dinterrogation effectue le contrle de flux et des erreurs.
Le numro dordre denvoi dsigne le numro de la trame suivante envoyer. Le numro dordre de rception fournit le numro
de la trame suivante recevoir. Lexpditeur et le rcepteur soccupent de la maintenance des numros dordre denvoi et de
rception. Une station primaire utilise le bit dinterrogation pour indiquer la station secondaire si une rponse immdiate est
requise. Une station secondaire utilise le bit dinterrogation pour indiquer la station primaire si la trame actuelle est la dernire
de sa rponse en cours.
Trame de supervision (trame S) : les trames S fournissent des informations de contrle. Une trame S peut demander et suspendre
la transmission, signaler un tat et accuser rception de trames dinformation. Les trames S ne prsentent pas de champ
dinformations.
Trame non-numrote (trame U) : les trames U prennent en charge des fonctions de contrle et ne sont pas squences. Une
trame U peut tre utilise pour initialiser des stations secondaires. Selon la fonction de la trame U, son champ de contrle
comporte 1 ou 2 octets. Certaines trames U prsentent un champ dinformations.
Protocole (utilis uniquement dans Cisco HDLC) - Ce champ spcifie le type de protocole encapsul dans la trame (par exemple 0x0800
pour IP).
Donnes - Le champ de donnes comprend une unit dinformations de chemin (PIU) ou des informations didentification dchange (XID).
By NSK
Page 11 sur 29
Squence de contrle de trame (FCS) - La squence de contrle de trame prcde le dlimiteur dindicateur de fin, il s'agit gnralement
d'un calcul de contrle par redondance cyclique (CRC). Le calcul CRC est de nouveau effectu dans le rcepteur. Si le rsultat est diffrent
de la valeur contenue dans la trame dorigine, on suppose quune erreur sest produite.
2.1.6- Configuration de lencapsulation HDLC
Configuration de lencapsulation HDLC
Cisco HDLC est la mthode dencapsulation par dfaut utilise par les
priphriques Cisco sur des lignes srie synchrones.
Vous utilisez Cisco HDLC en tant que protocole point point sur des
lignes loues entre deux priphriques Cisco. Si vous vous connectez
un priphrique non Cisco, utilisez le protocole PPP synchrone.
Si la mthode dencapsulation par dfaut a t modifie, utilisez la commande encapsulation hdlc en mode privilgi pour ractiver HDLC.
Deux tapes sont ncessaires pour activer lencapsulation HDLC :
tape 1. Passez en mode de configuration dinterface de linterface srie.
tape 2. Entrez la commande encapsulation hdlc pour spcifier le protocole dencapsulation de linterface.
2.1.7-Dpannage dune interface Srie
Page 1 :
La sortie de la commande show interfaces serial prsente des
informations spcifiques des interfaces srie. Quand HDLC est
configur, Encapsulation HDLC doit apparatre dans la sortie,
comme indiqu dans la figure.
Cliquez sur le bouton tats possibles dans la figure.
La commande show interface serial renvoie un des cinq tats
possibles. Vous pouvez identifier lun des cinq tats suivants
signalant un problme dans la ligne dtat de linterface :
Cliquez sur le bouton tat dans la figure.
By NSK
Page 12 sur 29
La fonctionnalit de gestion de qualit de la liaison contrle la qualit de la liaison. Si un nombre trop important derreurs est
dtect, le protocole PPP dsactive la liaison.
Le protocole PPP prend en charge lauthentification PAP et CHAP. Cette fonctionnalit est dcrite et mise en pratique dans une
section ultrieure.
Le protocole HDLC pour lencapsulation de datagrammes sur des liaisons point point.
Le protocole de contrle de liaison extensible (LCP, Link Control Protocol) pour tablir, configurer et tester la connexion des
liaisons de donnes.
Une famille de protocoles de contrle rseau (NCP, Network Control Protocol) pour tablir et configurer diffrents protocoles de
couche rseau. PPP permet lutilisation simultane de plusieurs protocoles de couche rseau. Certains des protocoles NCP les
plus courants sont TCP/IP (Transmission Control Protocol/Internet Protocol), le protocole de contrle Appletalk (Appletalk
Control Protocol), le protocole de contrle Novell IPX (Novell IPX Control Protocol), le protocole de contrle Cisco Systems (Cisco
Systems Control Protocol), le protocole de contrle SNA (SNA Control Protocol) et le protocole de contrle de compression
(Compression Control Protocol).
By NSK
Page 13 sur 29
srie asynchrone ;
srie synchrone ;
HSSI ;
RNIS.
PPP fonctionne sur toutes les interfaces ETTD/DCE (RS-232-C, RS-422, RS-423 ou V.35). La seule obligation impose par le protocole PPP est
un circuit bidirectionnel, ddi ou commut, qui fonctionne en mode srie de bit asynchrone ou synchrone, et est transparent pour les
trames de la couche de liaison PPP. PPP nimpose aucune restriction quant au dbit de transmission autre que celles imposes par
linterface ETTD/DCE utilise.
La plupart des tches ralises par le protocole PPP sont effectues au niveau des couches liaison de donnes et rseau par les protocoles
LCP et NCP. Le protocole LCP configure la connexion PPP et ses paramtres, les protocoles NCP grent des configurations de protocole de
couche plus leve, et le protocole LCP met fin la connexion PPP.
Page 2 :
Architecture PPP - Couche LCP
La couche LCP (Link Control Protocol, protocole de contrle de liaison) est
la partie active de PPP. Le protocole LCP est situ au-dessus de la couche
physique et permet dtablir, de configurer et de tester la connexion de
liaison de donnes. Il tablit la liaison point point. Il ngocie galement
et configure des options de contrle sur la liaison de donnes de rseau
tendu, qui sont gres par les protocoles NCP.
Il fournit dautre part la configuration automatique des interfaces
chaque extrmit, notamment les tches suivantes :
PPP utilise galement le protocole LCP pour saccorder automatiquement sur des formats dencapsulation (authentification, compression,
dtection des erreurs) ds que la liaison est tablie.
By NSK
Page 14 sur 29
Page 3 :
Architecture PPP - Couche NCP
Les liaisons point point ont tendance aggraver de nombreux
problmes existants avec la famille actuelle de protocoles de rseau.
Ainsi, lattribution et la gestion dadresses IP, qui est un problme
mme dans des environnements de rseau LAN, est particulirement
difficile sur des liaisons point point commutation de circuits (tels
que des serveurs de modem commut). Le protocole PPP permet de
rsoudre ces problmes, grce aux couches NCP.
Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner
sur la mme liaison de communications. Pour chaque protocole de
couche rseau utilis, le protocole PPP utilise une couche NCP
distincte. Par exemple, le protocole IP utilise le protocole de contrle IP
(IPCP), et IPX le protocole de contrle Novell IPX (IPXCP).
Cliquez sur le bouton Couche rseau dans la figure.
Les couches NCP incluent des champs fonctionnels comprenant des
codes normaliss (numros de champ de protocole PPP affichs dans la
figure) pour indiquer le protocole de couche rseau que PPP
encapsule. Chaque couche NCP gre les besoins spcifiques requis par
ses protocoles de couche rseau spcifiques. Les divers composants
NCP encapsulent et ngocient des options pour des protocoles de
couche rseau multiples. Lutilisation de NCP pour configurer les divers
protocoles de couche rseau est prsente et mise en pratique plus
loin dans ce chapitre.
By NSK
Page 15 sur 29
La liaison reste configure pour les communications jusqu ce que des trames LCP ou NCP explicites ferment la liaison ou quun
vnement extrieur se produise (par exemple, expiration du dlai dinactivit ou intervention dun utilisateur). Le protocole LCP peut
fermer la liaison tout moment. Cela se produit gnralement lorsquun des routeurs demande la fermeture, mais galement en cas
dvnement physique tel que la perte dun oprateur ou lexpiration dun compteur de priode dinactivit.
2.2.5-Etablissement dune liaison avec LCP
Fonctionnement de LCP
Le protocole LCP participe ltablissement, la maintenance et la
fermeture dune liaison. Il utilise trois classes de trames LCP pour
effectuer le travail de chaque phase LCP :
By NSK
Page 16 sur 29
Code-Reject et Protocol-Reject - Ces types de trame fournissent un retour dinformations lorsquun priphrique reoit une
trame non valide en raison dun code LCP non reconnu (type de trame LCP) ou dun identificateur de protocole incorrect. Par
exemple, si un paquet impossible interprter est reu en provenance de lhomologue, un paquet Code-Reject est envoy en
rponse.
Echo-Request, Echo-Reply et Discard-Request - Ces trames peuvent tre utilises pour tester la liaison.
Une fois les donnes transfres au niveau de la couche rseau, le protocole LCP met fin la liaison. Dans la figure ci-contre, notez que seul
le protocole NCP met fin la liaison rseau et la liaison NCP. La liaison reste ouverte jusqu ce que le protocole LCP la ferme. Si le
protocole LCP met fin la liaison avant le protocole NCP, la session NCP est galement ferme.
Le protocole PPP peut fermer la liaison tout moment. Cela peut se produire en raison de la perte de loprateur, dun chec
dauthentification, dune dfaillance de la qualit de la liaison, de lexpiration dun compteur de priode dinactivit ou de la fermeture
administrative de la liaison. Le protocole LCP ferme la liaison en changeant des paquets Terminate. Le priphrique demandant la
fermeture envoie un message Terminate-Request. Lautre priphrique rpond en envoyant un message Terminate-Ack. Une demande de
fermeture indique que le priphrique lenvoyant doit fermer la liaison. Une fois la liaison ferme, le protocole PPP en informe les
protocoles de couche rseau afin quils prennent les mesures qui simposent.
Page 2 :
Paquet LCP
La figure ci-contre affiche les champs dans un paquet LCP.
Placez votre pointeur sur chaque champ pour en lire la description.
Chaque paquet LCP est un message LCP unique comprenant un champ
de code LCP identifiant le type de paquet LCP, un champ
didentificateur permettant dassocier les demandes des rponses,
et un champ de longueur indiquant la taille du paquet LCP et des
donnes spcifiques du type de paquet LCP.
By NSK
Page 17 sur 29
Page 3 :
Options de configuration PPP
Le protocole PPP peut tre configur pour prendre en charge
diverses fonctions notamment :
By NSK
Page 18 sur 29
2.2.6-Prsentation de NCP
Page 1 :
Processus NCP
Une fois la liaison initie, le protocole LCP passe le relais au protocole NCP appropri. Bien que conu lorigine pour des datagrammes IP,
le protocole PPP peut transporter des donnes partir de nombreux types de protocole de couche rseau en adoptant une approche
modulaire lors de son implmentation. Il peut galement acheminer deux ou plusieurs protocoles de couche 3 simultanment. Son modle
modulaire permet au protocole LCP de configurer la liaison, puis de transmettre les dtails dun protocole rseau un protocole NCP
spcifique. chaque protocole rseau correspond un protocole NCP. De mme, chaque protocole NCP correspond un RFC. Il existe des
protocoles NCP pour IP, IPX, AppleTalk, etc. Les protocoles NCP utilisent le mme format de paquet que les protocoles LCP.
Une fois que le LCP a configur et authentifi la liaison de base, le NCP appropri est invoqu pour complter la configuration spcifique du
protocole de couche rseau utilis. Lorsque le NCP a configur le protocole de couche rseau, le protocole rseau prsente ltat ouvert
sur la liaison LCP tablie. ce stade, le protocole PPP peut transporter les paquets de protocole de couche rseau correspondants.
Exemple IPCP
Pour illustrer comment fonctionne la couche NCP, IP, le protocole de couche 3 le plus courant, est utilis. Une fois que le protocole LCP a
tabli la liaison, les routeurs changent des messages IPCP, ngociant les options propres au protocole. Le protocole IPCP est charg de la
configuration, de lactivation et de la dsactivation des modules IP aux deux extrmits de la liaison.
IPCP ngocie deux options :
Compression - Permet aux priphriques de ngocier un algorithme pour compresser des en-ttes TCP et IP, et conomiser de la
bande passante. La compression den-tte TCP/IP Van Jacobson rduit la taille des en-ttes TCP/IP 3 octets minimum. Cela
reprsente une amlioration considrable sur les lignes srie lentes, en particulier pour le trafic interactif.
Adresse IP - Permet au priphrique demandeur de spcifier une adresse IP utiliser pour le routage IP sur la liaison PPP, ou de
demander une adresse IP pour le rpondeur. Les liaisons de rseau commut utilisent souvent loption dadresse IP.
Une fois le processus NCP termin, la liaison passe ltat ouvert et le protocole LCP reprend le relais. Le trafic de liaison comprend toutes
les combinaisons possibles de paquets LCP, NCP et de protocole de couche rseau. La figure ci-contre dmontre comment des messages
LCP peuvent tre utiliss par des priphriques pour grer ou dboguer la liaison.
By NSK
Page 19 sur 29
Lorsque des options sont configures, un champ de valeur correspondant est insr dans le champ doption LCP.
2.3.2- Commandes de configuration PPP
Commandes de configuration PPP
Avant de configurer le protocole PPP sur une interface srie, nous allons tudier les commandes et leur syntaxe, comme illustr dans la
figure. Les exemples qui suivent indiquent comment configurer le protocole PPP et certaines de ses options.
Exemple 1 : Activation du protocole PPP sur une interface
Pour dfinir la mthode dencapsulation PPP utilise par une interface srie ou RNIS, utilisez la commande de configuration dinterface
encapsulation ppp.
Lexemple suivant active lencapsulation PPP sur linterface srie 0/0 :
R3#configure terminal
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp
By NSK
Page 20 sur 29
La commande encapsulation ppp ne comporte aucun argument. Cependant, vous devez configurer le routeur avec un protocole de routage
IP pour utiliser lencapsulation PPP. Gardez lesprit que si vous ne configurez pas le protocole PPP sur un routeur Cisco, lencapsulation
par dfaut pour des interfaces srie est HLDC.
Exemple 2 : Compression
Vous pouvez configurer une compression logicielle point point sur des interfaces srie une fois lencapsulation PPP active. tant donn
que cette option invoque un processus de compression logicielle, elle risque daffecter les performances du systme. Si le trafic comprend
dj des fichiers compresss (.zip, .tar ou .mpeg, par exemple),
nutilisez pas cette option. La figure ci-contre affiche la syntaxe pour
la commande compress.
Pour configurer la compression sur PPP, entrez les commandes
suivantes :
La commande multilink ne prsente aucun argument. Pour dsactiver le protocole PPP multiliaison, utilisez la commande no ppp multilink.
By NSK
Page 21 sur 29
By NSK
Page 22 sur 29
Page 2 :
Sortie de la commande debug ppp packet
Une commande utile lors du dpannage de lencapsulation dune interface
srie est debug ppp packet. La figure fournit un exemple de sortie de la
commande debug ppp packet comme affich du ct de la gestion de la
qualit de la liaison (LQM) de la connexion. Cet exemple montre lchange
de paquets dans des conditions normales de fonctionnement du protocole
PPP.
Bien que partielle seulement, cette liste vous permet de vous
prparer pour les travaux pratiques.
Observez chaque ligne de la sortie et associez-la la signification du
champ. Utilisez la liste ci-dessous pour vous aider.
Page 3 :
Sortie de la commande debug ppp negotiation
La figure ci-contre affiche la sortie de la commande debug ppp negotiation lors dune ngociation normale, o les deux cts saccordent
sur des paramtres de programme de contrle de rseau (NCP, Network Control Program). Le cas chant, le type de protocole IP est
propos et fait lobjet dun accus de rception. tudions la sortie en dtail :
Les deux premires lignes indiquent que le routeur tente dactiver le LCP et quil utilisera les options de ngociation spcifies (Quality
Protocol et Magic Number). Les champs de valeur correspondent aux valeurs des options elles-mmes. C025/3E8 correspond au LQM de
loption Quality Protocol. 3E8 est la priode de gnration de rapports (en centimes de seconde). 3D56CAC est la valeur du numro
magique (Magic Number) pour le routeur.
ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8
ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC
By NSK
Page 23 sur 29
By NSK
Page 24 sur 29
By NSK
Page 25 sur 29
Cependant, dans certains cas, lutilisation du protocole PAP peut tre justifie. Ainsi, malgr ses lacunes, PAP peut tre utilis dans les
environnements suivants :
une base tendue dapplications client qui ne prennent pas en charge CHAP ;
lorsque des implmentations de CHAP par des fournisseurs multiples sont incompatibles ;
dans les situations o le mot de passe en clair doit tre disponible pour simuler une connexion sur un hte distant.
By NSK
Page 26 sur 29
Notez que le mot de passe secret partag doit tre identique sur R1 et R2.
By NSK
Page 27 sur 29
Lauthentification PAP demande au priphrique distant denvoyer un nom et un mot de passe qui seront compars la base de
donnes locale de noms dutilisateur ou la base de donns distante TACACS/TACACS+.
Lauthentification CHAP envoie une demande de confirmation au priphrique distant. Ce dernier doit chiffrer la valeur de
demande de confirmation laide dun secret partag puis renvoyer la valeur chiffre et son nom au routeur local dans un
message de rponse. Le routeur local utilise le nom du priphrique distant pour rechercher le secret appropri dans la base de
donnes de noms dutilisateur locale ou distante TACACS/TACACS+. Il utilise le secret trouv pour chiffrer la demande de
confirmation dorigine et vrifier que les valeurs chiffres correspondent.
Remarque : AAA/TACACS est un serveur ddi utilis pour authentifier des utilisateurs. AAA signifie Authentication, Authorization and
Accounting (authentification, autorisation et traabilit). Les clients TACACS envoient une demande un serveur dauthentification
TACACS. Le serveur peut authentifier lutilisateur, lautoriser faire certaines choses et surveiller ce quil a fait.
Vous pouvez activer PAP et/ou CHAP. Si les deux mthodes sont actives, la premire mthode spcifie est sollicite lors de la ngociation
de liaison. Si lhomologue refuse la premire mthode ou suggre la deuxime, cest cette dernire qui est utilise. Certains priphriques
distants prennent en charge le protocole CHAP uniquement, et dautres le protocole PAP uniquement. Lordre selon lequel les mthodes
sont spcifies dpend de votre apprciation quant la capacit du priphrique distant ngocier correctement la mthode approprie,
ainsi que de vos proccupations en termes de scurit de la ligne de donnes. Les noms dutilisateur et mot de passe PAP sont envoys
sous forme de chanes de texte clair et peuvent par consquent tre intercepts et rutiliss. CHAP a combl la plupart des lacunes
connues en termes de scurit.
Page 2 :
Configuration de lauthentification PPP
La procdure prsente dans le tableau dcrit la
configuration de lencapsulation PPP et des protocoles
dauthentification PAP/CHAP. Il est essentiel de procder
une configuration correcte, car PAP et CHAP sappuient
sur ces paramtres pour leur authentification.
Cliquez sur le bouton Exemple PAP dans la figure.
La figure est un exemple de configuration de
lauthentification PAP bidirectionnelle. Les deux routeurs
authentifient et sont authentifis, de telle sorte quun
effet de miroir se produit sur les commandes
dauthentification PAP. Le nom dutilisateur et le mot de passe PAP que chaque routeur envoie doivent correspondre ceux spcifis
laide de la commande username nom password mot de passe de lautre routeur.
By NSK
Page 28 sur 29
1 = Demande de confirmation
2 = Rponse
3 = Russite
4 = chec
By NSK
Page 29 sur 29
2.6-Rsum
la fin de ce chapitre, vous devez tre capable de dcrire en termes conceptuels et pratiques pourquoi des communications srie point
point sont utilises pour connecter votre rseau local au rseau tendu de votre fournisseur de services, plutt que dutiliser des
connexions parallles qui priori peuvent sembler plus rapides. Vous pouvez expliquer comment le multiplexage permet des
communications efficaces et optimise la quantit de donnes qui peut circuler sur une liaison de communications. Vous avez appris les
fonctions des principaux composants et protocoles de communications srie, et pouvez configurer une interface srie avec lencapsulation
HDLC sur un routeur Cisco.
Vous disposez ainsi dune base solide pour comprendre le protocole PPP notamment ses fonctionnalits, composants et architectures.
Vous pouvez expliquer comment une session PPP est tablie laide des fonctions des protocoles LCP et NCP. Vous avez tudi la syntaxe
des commandes de configuration et utilis des options diverses requises pour configurer une connexion PPP, et avez galement dcouvert
comment utiliser PAP ou CHAP pour assurer une connexion scurise. Les tapes requises pour la vrification et le dpannage ont
galement fait lobjet dune description. Vous tes maintenant prt vrifier vos connaissances dans les travaux pratiques o vous
configurerez votre routeur pour quil utilise le protocole PPP afin de se connecter un rseau tendu.
By NSK