Ccna 4 CH2 PDF

Chapitre 2 - Protocole PPP
Page 1 sur 29
CCNA Exploration - Commutation de rseau local et sans fil

2.0-Prsentation du Chapitre
Pour entamer la dcouverte des technologies de rseau tendu, ce chapitre aborde les communications point point et le protocole point
point (PPP).
Lune des connexions de rseau tendu les plus rpandues est la connexion point point. Ce type de connexion est utilis pour connecter
des rseaux locaux des rseaux tendus de fournisseur de services, et pour connecter des segments de rseau local au sein dun rseau
dentreprise. Une connexion point point rseau local vers rseau tendu est galement appele une connexion srie ou une connexion
par ligne loue, car les lignes sont loues auprs dun oprateur (gnralement une compagnie de tlphone) et sont ddies pour tre
utilises par la socit qui loue les lignes. Les entreprises paient pour bnficier dune connexion continue entre deux sites distants, et la
ligne est active et disponible en permanence. Les participants doivent parfaitement comprendre comment fonctionnent les liaisons de
communication point point pour fournir laccs un rseau tendu, afin de mieux comprendre, de manire gnrale, le fonctionnement
des rseaux tendus.
Le protocole PPP fournit des connexions rseau local vers rseau tendu multiprotocoles grant simultanment les protocoles TCP/IP, IPX
et AppleTalk. Il peut tre utilis sur une paire torsade, des lignes fibre optique et des transmissions par satellite. Le protocole PPP assure
le transport sur des liaisons ATM, de relais de trames, RNIS et optiques. Dans des rseaux modernes, la scurit est une priorit essentielle.
Le protocole PPP vous permet dauthentifier des connexions en utilisant le protocole dauthentification du mot de passe (PAP) ou le
protocole dauthentification changes confirms (Challenge Handshake Authentication Protocol, CHAP), ce dernier tant plus efficace.
Ces protocoles sont prsents dans la quatrime section.
Dans ce chapitre, vous dcouvrirez galement les principaux concepts des communications srie et apprendrez comment configurer et
dpanner une connexion srie PPP sur un routeur Cisco.
2.1-Liaisons Srie Point--Point

2.1.1-Prsentation des Communications Srie
Page 1 :
Comment une communication srie fonctionne-t-elle ?
Vous devez savoir que la plupart des ordinateurs possdent la fois des ports
srie et des ports parallles. Vous savez galement que llectricit peut se
dplacer selon un dbit unique. Pour acclrer le dplacement des bits dans un
fil, il est possible de compresser les donnes afin de limiter le nombre de bits
ncessaires et donc la dure du dplacement dans le fil, ou de transmettre des
bits simultanment. Les ordinateurs utilisent des connexions parallles
relativement courtes pour relier des composants internes, mais requirent des
bus srie pour convertir des signaux pour la plupart des communications
externes.Comparons les communications parallles et les communications srie.
Cliquez sur le bouton Srie et parallle pour lancer lanimation.
CCNA 4 Version 4.0
By NSK
Page 2 sur 29
Avec une connexion srie, les informations circulent sur un fil, un bit de donnes la fois. Le connecteur srie 9 broches
prsent sur la plupart des PC utilise deux boucles de fil, une dans chaque direction, pour la communication des donnes, ainsi
que des fils supplmentaires pour contrler le flux dinformations. Quelle que soit la direction des donnes, celles-ci circulent
toujours sur un seul fil.
Une connexion parallle envoie les bits sur plusieurs fils simultanment. Avec le port parallle 25 broches de votre PC, huit fils
porteurs de donnes acheminent 8 bits simultanment. tant donn que huit fils peuvent transporter les donnes, le transfert de
donnes sur une liaison parallle est en thorie huit fois plus rapide que sur une connexion srie. Ainsi, toujours daprs cette
thorie, une connexion parallle envoie un octet pendant quune connexion srie envoie un seul bit.
Cette explication suscite plusieurs questions. Que signifie lexpression plus rapide en thorie ? Si la connexion parallle est plus rapide
que la connexion srie, est-elle plus adapte la connexion un rseau tendu ? En ralit, il arrive souvent que des liaisons srie puissent
tre synchronises beaucoup plus rapidement que des liaisons parallles, ce qui leur permet de fournir un dbit de donnes plus lev, car
deux facteurs affectent les communications parallles : la distorsion dhorloge et les perturbations.
Cliquez sur le bouton Distorsion dhorloge dans la figure.
Dans une connexion parallle, il est faux de penser que lorsque 8 bits
quittent un expditeur au mme moment, ils atteindront en mme
temps le rcepteur. En effet, certains bits arrivent destination plus
tard que les autres. Cest ce quon appelle la distorsion dhorloge.
Contourner ce problme nest pas chose facile. Lextrmit rceptrice
doit se synchroniser avec lmetteur, puis attendre que tous les bits
soient arrivs. Le temps requis par le processus de lecture, dattente,
de verrouillage, dattente du signal dhorloge et de transmission des
8 bits sajoute la dure totale de la transmission. Dans le cadre des
communications parallles, un verrou est un systme de stockage de
donnes servant stocker des informations dans des systmes
logiques squentiels. Plus le nombre de fils utiliss est important et la
connexion distante, plus le problme est complexe et le retard long.
Cette tape de verrouillage ralentit la transmission parallle bien au-del des valeurs escomptes.
Ce facteur ne sapplique pas aux liaisons srie, car la plupart de ces liaisons ne requirent pas de verrouillage. Les connexions srie
ncessitent moins de fils et de cbles. Elles occupent galement moins de place et peuvent tre plus efficacement isoles des interfrences
dues dautres fils et cbles.
Cliquez sur le bouton Interfrences dans la figure.
Les fils parallles sont regroups physiquement dans un cble
parallle, et les signaux peuvent se perturber mutuellement. Pour
viter que des interfrences ne se produisent sur les fils, des mesures
supplmentaires devront tre prises, notamment des frquences
plus leves. Les bus srie sur des ordinateurs, y compris des routeurs,
permettent de compenser les interfrences avant la transmission des
bits. Parce quils possdent moins de fils, les cbles srie produisent
moins dinterfrences et les priphriques rseau transmettent des
communications srie des frquences plus leves et plus efficaces.
Dans la plupart des cas, limplmentation des communications srie
est sensiblement moins chre. Elles utilisent en effet moins de fils, des
cbles moins onreux et moins de broches de connecteur.
CCNA 4 Version 4.0
By NSK
Page 3 sur 29
Page 2 :
Normes de communication srie
Toutes les communications grande distance et la plupart des
rseaux informatiques utilisent des connexions srie, car le cot
lev des cbles et les problmes de synchronisation rendent les
connexions parallles peu dsirables. Lavantage le plus attrayant
est la simplicit du cblage. Par ailleurs, les cbles srie peuvent
tre plus longs que les cbles parallles, car le niveau dinteraction
(interfrences) entre les conducteurs du cble est moins
important. Dans ce chapitre, nous limiterons notre tude aux
communications srie utilises pour connecter des rseaux locaux
des rseaux tendus.
La figure ci-contre est une reprsentation simple dune
communication srie. Des donnes sont encapsules par le
protocole de communications utilis par le routeur expditeur. La
trame encapsule est envoye sur un support de transmission physique vers le rseau tendu. Plusieurs mthodes permettent de traverser
le rseau tendu, mais le routeur rcepteur utilise le mme protocole de communications pour dsencapsuler la trame son arrive.
Il existe plusieurs normes de communication srie, chacune utilisant une mthode de transmission diffrente. Trois normes principales de
communication srie affectent les connexions rseau local vers rseau tendu :
RS-232 - La plupart des ports srie dordinateurs personnels sont conformes la norme RS-232C ou aux normes plus rcentes RS422 et RS-423. Des connecteurs 9 broches et 25 broches sont utiliss. Un port srie est une interface multifonction qui peut
tre utilise pour la plupart des priphriques, y compris des modems, des souris et des imprimantes. De nombreux
priphriques rseau utilisent des connecteurs RJ-45 qui respectent galement la norme RS-232. La figure ci-contre affiche un
exemple de connecteur RS-232.
V.35 - Utilise gnralement pour des communications modem vers multiplexeur, cette norme de lUIT pour les changes de
donnes synchrones et haut dbit combine la bande passante de plusieurs circuits tlphoniques. Aux tats-Unis, V.35 est la
norme dinterface utilise par la plupart des routeurs et des units DSU connects des oprateurs T1. Les cbles V.35 sont des
assemblages srie haut dbit conus pour prendre en charge des dbits de donnes et une connectivit plus levs entre des
quipements terminal de traitement de donnes (ETTD) et des quipements de communication de donnes (DCE), sur des lignes
numriques. Vous trouverez plus dinformations sur les ETTD et les DCE plus loin dans cette section.
HSSI - La norme HSSI (High-Speed Serial Interface, interface srie haut dbit) prend en charge des dbits de transmission allant
jusqu 52 Mbits/s. Les ingnieurs utilisent cette norme pour connecter des routeurs sur des rseaux locaux des rseaux
tendus, sur des lignes haut dbit telles que des lignes T3. Ils utilisent galement cette norme pour fournir une connectivit
haut dbit entre des rseaux locaux, grce Token Ring ou Ethernet. HSSI est une interface ETTD/DCE dveloppe par Cisco
Systems et T3plus Networking pour rpondre un besoin en communications haut dbit sur des liaisons de rseau tendu.
Cliquez sur le bouton RS-232 dans la figure.

Outre le fait dutiliser des mthodes de transmission
diffrentes, chacune de ces normes utilise des types de
cbles et de connecteurs diffrents. Chaque norme
joue un rle diffrent dans une topologie rseau local
vers rseau tendu. Bien que ce cours naborde pas en
dtail les systmes de broches des normes V.35 et HSSI,
un coup dil rapide un connecteur RS-232
9 broches utilis pour connecter un PC un modem
permet dillustrer le concept. Les cbles V.35 et HSSI
sont voqus plus en dtail dans une rubrique
ultrieure.
CCNA 4 Version 4.0
By NSK
Page 4 sur 29
Broche 1 - Dtection du porteur de donnes (DCD) indique que le porteur des donnes de transmission est activ (ON).
Broche 2 - La broche de rception (RXD) transporte des donnes partir dun priphrique srie vers lordinateur.
Broche 3 - La broche de transmission (TxD) transporte des donnes partir de lordinateur vers le priphrique srie.
Broche 4 - Terminal de donnes prt (DTR) indique au modem que lordinateur est prt pour la transmission.
Broche 5- Terre.
Broche 6 - Modem prt (DSR) est similaire DTR. Il indique que le modem est activ (ON).
Broche 7 - La broche RTS demande lautorisation denvoyer des donnes un modem.
Broche 8 - Le priphrique srie utilise la broche Clear to Send (Prt mettre, PAE) pour accuser rception du signal RTS en
provenance de lordinateur. Dans la plupart des cas, les broches RTS et CTS sont actives (ON) en permanence lors de la session
de communication.
Broche 9 - Un modem de rponse automatique utilise lindicateur dappel (RI) pour signaler la rception dun signal dappel
tlphonique.
Les broches DCD et RI sont disponibles uniquement lors des connexions un modem. Ces deux lignes sont rarement utilises car la plupart
des modems transmettent des informations dtat un PC lorsquun signal porteur est dtect (si une connexion est tablie un autre
modem) ou lorsque le modem reoit un signal dappel en provenance de la ligne tlphonique.
2.1.2-Multiplexage Temporel
Page 1 :
Multiplexage temporel
Les Laboratoires Bell ont invent le multiplexage temporel (TDM)
afin de maximiser la quantit de trafic vocal transport sur un
support. Avant larrive du multiplexage, chaque appel
tlphonique devait disposer de sa propre liaison physique. Cette
solution tait donc coteuse et limite en termes dvolutivit. Le
multiplexage temporel divise la bande passante dune liaison unique
en canaux spars ou tranches de temps. Il transmet deux ou
plusieurs canaux sur la mme liaison en allouant un intervalle de
temps diffrent (tranche de temps) pour la transmission de chaque
canal. Ainsi, les canaux utilisent la liaison tour de rle.
Le multiplexage temporel est un concept relatif la couche physique. Il ne tient pas compte de la nature des informations multiplexes sur
le canal de sortie. Le multiplexage temporel est indpendant du protocole de couche 2 qui a t utilis par les canaux dentre.
Pour expliquer le multiplexage temporel, effectuons une analogie avec le trafic circulant sur une autoroute. Pour acheminer vers une ville
spcifique le trafic circulant sur quatre routes distinctes, vous pouvez envoyer tout le trafic sur une voie si les routes desservant lautoroute
offrent les mmes conditions et que le trafic soit synchronis. Ainsi, si chacune des quatre routes amne une automobile sur lautoroute
principale toutes les quatre secondes, une automobile arrive sur lautoroute toutes les secondes. Tant que la vitesse de toutes les
automobiles est synchronise, aucune collision ne se produit. la destination, linverse se produit et les automobiles quittent lautoroute
et sont achemines vers les routes locales par le mme mcanisme synchrone.
Le mme principe est utilis dans le multiplexage temporel lors de lenvoi de donnes sur une liaison. Le multiplexage temporel augmente
la capacit de la liaison de transmission en fractionnant le temps en intervalles plus petits afin que la liaison transporte les bits en
provenance de plusieurs sources dentre, ce qui a pour effet daugmenter le nombre de bits transmis par seconde. Grce au multiplexage
temporel, lexpditeur et le rcepteur savent tous les deux exactement quel signal est envoy.
Dans notre exemple, un multiplexeur (MUX) situ au niveau du transmetteur accepte trois signaux distincts. Le multiplexeur fractionne
chaque signal en segments. Il place ensuite chaque segment dans un canal unique en insrant chaque segment dans une tranche de temps.
Un multiplexeur situ lextrmit rceptrice assemble le flux de multiplexage temporel pour reconstituer les trois flux de donnes
distincts, en se basant uniquement sur la dure darrive de chaque bit. Une technique appele entrelacement de bits conserve le nombre
et la squence de bits pour chaque transmission spcifique, de sorte quils puissent tre de nouveau assembls rapidement et
efficacement pour reprendre leur format initial leur arrive. Lentrelacement doctets offre les mmes fonctions, mais chaque octet
comprenant huit bits, le processus requiert une tranche de temps plus grande ou plus longue.
CCNA 4 Version 4.0
By NSK
Page 5 sur 29
Page 2 :
Multiplexage temporel statistique
Dans une autre analogie, comparons le multiplexage temporel un
train de 32 wagons. Chacun dentre eux appartient une socit de
routage diffrente et chaque jour, le train part avec ses 32 wagons.
Si lune des socits a des produits expdier, le wagon est charg.
Si la socit na rien envoyer, le wagon reste vide, mais fait
toujours partie du train. Le transport de conteneurs vides nest pas
trs efficace. Le multiplexage temporel prsente la mme lacune
lorsque le trafic est intermittent, car la tranche de temps est alloue
mme si le canal na pas de donnes transmettre.
Le multiplexage temporel statistique (STDM) a t dvelopp pour
combler cette lacune. Il utilise une longueur de tranche de temps variable permettant des canaux de convoiter les espaces disponibles. Il
utilise une mmoire tampon qui stocke temporairement les donnes lors des priodes de trafic intense. Grce ce systme, le
multiplexage temporel statistique ne gaspille pas de temps de ligne haut dbit avec des canaux inactifs. Cette technique requiert que
chaque transmission transporte des informations didentification (un identificateur de canal).
Page 3 :
Exemples de multiplexage temporel - RNIS et SONET
RNIS est un exemple de technologie utilisant le multiplexage temporel
synchrone. RNIS accs de base (BRI) comporte trois canaux, savoir
deux canaux B 64 Kbits/s (B1 et B2) et un canal D 16 Kbits/s. Le
multiplexage temporel prsente neuf tranches de temps, reprises dans
la squence illustre dans la figure.
une plus grande chelle, le secteur des tlcommunications utilise les
normes SONET ou SDH pour le transport optique de donnes de
multiplexage temporel. La norme SONET utilise en Amrique du Nord,
et la norme SDH utilise partout ailleurs, sont deux normes troitement
lies qui spcifient des paramtres dinterface, des dbits, des formats
de tramage, des mthodes de multiplexage et une gestion pour le
multiplexage temporel synchrone via des fibres.
Cliquez sur le bouton SONET dans la figure.
La figure affiche un exemple de multiplexage temporal statistique.
SONET/SDH accepte n flux de bits, les multiplexe et module le signal de
manire optique en lenvoyant au moyen dun dispositif mettant un
signal lumineux, via la fibre un dbit de donnes quivalent (dbit
entrant) x n. Le trafic arrivant sur le multiplexeur SONET en provenance
des quatre emplacements 2,5 Gbits/s est envoy sous forme de flux
unique un dbit de 4 x 2,5 Gbits/s, soit 10 Gbits/s. Ce principe est
dmontr dans la figure, qui illustre une augmentation du dbit par un
facteur de quatre par tranche de temps T.
CCNA 4 Version 4.0
By NSK
Page 6 sur 29
Cliquez sur le bouton DS0 dans la figure.

Lunit dorigine utilise pour multiplexer des appels tlphoniques est
64 Kbits/s, ce qui reprsente un appel tlphonique. On parle de DS0
(Digital Signal Level Zero, ligne logique DS-0). En Amrique du Nord, 24
units DS0 sont multiplexes grce au multiplexage temporel en un signal
de dbit plus lev avec une vitesse agrge de 1,544 Mbits/s pour la
transmission sur des lignes T1. Partout ailleurs, 32 units DS0 sont
multiplexes pour la transmission E1 2,048 Mbits/s.
La hirarchie de niveau de signal pour le multiplexage dappels
tlphoniques est illustre dans le tableau. Notez que mme sil
est courant de dsigner une transmission 1,544 Mbits/s par le
terme T1, il est plus correct de parler de DS1.
Cliquez sur le bouton Hirarchie porteuse T dans la figure.
La porteuse T dsigne le groupement de plusieurs DS0. Par
exemple, un T1 = 24 DS0, un T1C = 48 DS0 (ou 2 T1), etc. La figure
illustre un exemple de hirarchie dinfrastructure porteuse T. La
hirarchie porteuse E est similaire.
2.1.3- Point de dmarcation

Point de dmarcation
Avant la drglementation applique en Amrique de Nord et
dans dautres pays, les compagnies de tlphone dtenaient une
boucle locale, qui comprenait le cblage et lquipement dans les
locaux des clients. Or, la drglementation oblige dsormais les
compagnies de tlphone dgrouper leur infrastructure de
boucle locale pour permettre dautres fournisseurs doffrir des
quipements et des services. Il sest alors avr ncessaire de
dlimiter la partie du rseau appartenant la compagnie de
tlphone et celle appartenant au client. Ce point de dlimitation
est le point de dmarcation. Le point de dmarcation dsigne
lendroit o votre rseau communique avec le rseau dtenu par
une autre organisation. Dans la terminologie tlphonique, il sagit
de linterface situe entre des quipements dabonn (CPE) et des
quipements de fournisseur de services rseau. Le point de dmarcation est le point sur le rseau o la responsabilit du fournisseur de
services prend fin.
Lexemple ci-contre prsente un scnario RNIS. Aux tats-Unis, un fournisseur de services fournit la boucle locale dans les locaux du client
et le client fournit lquipement actif, tel que lunit CSU/DSU (Channel Service Unit/Data Service Unit) sur laquelle la boucle locale se
termine. Cette terminaison est souvent situe dans une armoire de tlcommunications, le client tant responsable de la maintenance, du
remplacement ou de la rparation de lquipement. Dans les autres pays du monde, lunit de terminaison de rseau (NTU,Network
Terminating Unit) est fournie et gre par le fournisseur de services. Ceci permet au fournisseur de services de grer et de dpanner la
boucle locale de faon ractive, car le point de dmarcation se situe aprs lunit de terminaison de rseau. Le client connecte un
quipement dabonn, tel quun routeur ou un quipement daccs au rseau Frame Relay, lunit de terminaison de rseau par
lintermdiaire dune interface srie V.35 ou RS-232.
CCNA 4 Version 4.0
By NSK
Page 7 sur 29
2.1.4-ETTD et DCE
Page 1 :
ETTD-DCE
Dans le cadre de la connexion au rseau tendu, une connexion
srie possde un priphrique ETTD une extrmit de la
connexion et un priphrique DCE lautre extrmit. La
connexion entre les deux priphriques DCE est le rseau de
transmission du fournisseur du rseau tendu. Dans le cas
prsent :
Lquipement dabonn, gnralement un routeur, constitue lETTD. Il peut sagir galement dun terminal, dun ordinateur,
dune imprimante ou dun tlcopieur sil se connecte directement au rseau du fournisseur de services.
Le DCE, gnralement un modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur de lETTD
en une forme compatible avec la liaison de transmission du fournisseur de services de rseau tendu. Le signal est reu par le
DCE distant, qui le dcode en une squence de bits. Le DCE distant signale ensuite cette squence lETTD distant.
LEIA (Electronics Industry Association) et lITU-T (International Telecommunication Union Telecommunications Standardization Sector) ont
t les plus actifs dans le dveloppement de normes qui permettent des ETTD de communiquer avec des DCE. LEIA dsigne le DCE
comme lquipement de communication de donnes, tandis que lITU-T dsigne le DCE comme lquipement de terminaison de circuit de
donnes.
Page 2 :
Normes de cble
lorigine, le concept de DCE et de ETTD tait bas sur deux types
dquipement : lquipement de terminal qui a gnr ou reu des
donnes et lquipement de communication qui a simplement relay les
donnes. Lors du dveloppement de la norme RS-232, plusieurs raisons
ont justifi la ncessit de cbler diffremment des connecteurs RS-232
25 broches sur ces deux types dquipement. Mme si ces raisons ne
sappliquent plus, deux types de cbles existent encore aujourdhui : un
pour la connexion reliant un ETTD un DCE, et un autre pour la
connexion de deux ETTD directement entre eux.
Linterface ETTD/DCE dune norme particulire dfinit les spcifications ci-dessous :
Mcanique/physique - Nombre de broches et type de

connecteur
lectrique - Dfinit les niveaux de tension pour 0 et 1
Fonctionnelle - Spcifie les fonctions excutes en
attribuant des significations chacune des lignes de
transmission de linterface
Procdurale - Spcifie la squence dvnements pour la
transmission des donnes
Cliquez sur le bouton Cbles srie dans la figure.

La norme RS-232 dorigine a uniquement dfini la connexion
dETTD des DCE, qui taient des modems. Cependant, si vous
connectez deux ETTD, par exemple deux ordinateurs ou deux
routeurs dans le TP, un cble spcial appel un null-modem
limine la ncessit dutiliser un DCE. En dautres termes, les deux priphriques peuvent tre connects sans modem. Une connexion nullmodem est une mthode de communication permettant de connecter directement deux ETTD, tels quun ordinateur, un terminal ou une
CCNA 4 Version 4.0
By NSK
Page 8 sur 29
imprimante, grce un cble srie RS-232. Avec une connexion par cble null-modem, les lignes de transmission (Tx) et de rception (Rx)
sont croises, comme illustr dans la figure.
Cliquez sur le bouton DB-60 dans la figure.
Le cble de connexion de lETTD au DCE est un cble de
transition srie blind. Lextrmit routeur du cble de transition
srie blind peut tre un connecteur DB-60, qui se branche dans
le port DB-60 dune carte dinterface de rseau tendu srie.
Lautre extrmit du cble peut ensuite recevoir le connecteur
appropri la norme utilise. Le fournisseur du rseau tendu
ou lunit CSU/DSU dicte gnralement le type de cble requis.
Les quipements Cisco prennent en charge les normes srie
EIA/TIA-232, EIA/TIA-449, V.35, X.21 et EIA/TIA-530.
Cliquez sur le bouton Smart Serial dans la figure.

Pour prendre en charge des densits de port plus leves avec un
facteur de forme rduit, Cisco a cr le cble Smart Serial (srie
intelligent). Lextrmit routeur du cble Smart Serial est un
connecteur 26 broches considrablement plus compact que le
connecteur DB-60.
Cliquez sur le bouton Entre des routeurs dans la figure.

Lorsquun cble null-modem est utilis, gardez lesprit que les
connexions synchrones requirent un signal dhorloge. Un
priphrique externe peut gnrer le signal, ou lun des ETTD
peut gnrer le signal dhorloge. Lorsque quun ETTD et un DCE
sont connects, le port srie sur un routeur est lextrmit ETTD
de la connexion par dfaut, et le signal dhorloge est
gnralement fourni par une unit CSU/DSU ou un DCE similaire.
Cependant, lorsquun cble null-modem est utilis dans une
connexion entre des routeurs, lune des interfaces srie doit tre
configure en tant quextrmit de DCE pour fournir le signal
dhorloge pour la connexion.
Page 3 :
Conversion parallle vers srie
Lutilisation des termes ETTD et DCE dpend de la partie du
rseau observe. RS-232C est la norme recommande dcrivant
linterface physique et le protocole pour des communications de
donnes srie bas dbit, entre des ordinateurs et des
priphriques associs. LEIA avait lorigine dfini la norme RS232C pour des tlscripteurs. LETTD est linterface RS-232C
quun ordinateur utilise pour changer des donnes avec un
modem ou un autre priphrique srie. Le DCE est linterface
RS-232C quun modem ou un priphrique srie similaire utilise
pour changer des donnes avec lordinateur.
CCNA 4 Version 4.0
By NSK
Page 9 sur 29
Par exemple, votre PC utilise gnralement une interface RS-232C pour communiquer et changer des donnes avec des priphriques
srie connects tels quun modem. La carte-mre de votre PC possde galement une puce UART (Universal Asynchronous
Receiver/Transmitter, metteur-rcepteur asynchrone universel). Les donnes de votre PC circulant le long de circuits parallles, la puce
UART convertit les groupes de bits parallles en flux de bits srie. Pour travailler plus rapidement, une puce UART possde des tampons qui
lui permettent de mettre en mmoire des donnes lors du traitement de donnes quittant le port srie. La puce UART est lagent ETTD de
votre PC et communique avec le modem ou un autre priphrique srie, qui, selon la norme RS-232C, comporte une interface
complmentaire appele interface DCE.
2.1.5-Encapsulation HDLC
Page 1 :
Protocoles dencapsulation de rseau tendu
Sur chaque connexion de rseau tendu, des donnes sont encapsules
dans des trames avant datteindre la liaison de rseau tendu. Pour
sassurer que le protocole correct est utilis, vous devez configurer le
type dencapsulation de couche 2 appropri. Le choix du protocole
dpend de la technologie de rseau tendu et de lquipement de
communication. La figure ci-contre affiche les protocoles de rseau
tendu les plus utiliss et les situations dans lesquelles ils sont utiliss.
Voici une description rapide de chacun deux :
HDLC - Type dencapsulation par dfaut sur des connexions point point, des liaisons ddies et des connexions commutation
de circuits lorsque la liaison utilise deux priphriques Cisco. HDLC sert maintenant de base au protocole PPP synchrone utilis
par de nombreux serveurs pour se connecter un rseau tendu, le plus souvent Internet.
PPP - Fournit des connexions entre des routeurs et entre un hte et un rseau au moyen de circuits synchrones et asynchrones.
Le protocole PPP fonctionne avec plusieurs protocoles de couche rseau, tels quIP et le protocole IPX (Internetwork Packet
Exchange, change de paquets entre rseaux). Le protocole PPP possde galement des mcanismes intgrs de scurit, tels
que PAP et CHAP. Ce chapitre est quasiment entirement consacr au protocole PPP.
Serial Line Internet Protocol (SLIP) - Protocole standard pour les connexions srie point point, qui utilise TCP/IP. SLIP a t
largement remplac par PPP.
X.25/Procdure daccs en mode quilibr (Link Access Procedure, Balanced, LAPB) - Norme dITU-T qui dfinit comment
maintenir des connexions entre ETTD et DCE pour permettre laccs distance des terminaux et la communication entre
ordinateurs dans un rseau public de donnes. X.25 spcifie le protocole LAPB, un protocole de couche liaison de donnes. X.25 a
prcd le relais de trames.
Frame Relay - Protocole standard commut de commutation de couche liaison de donnes qui gre de multiples circuits virtuels.
Le relais de trames est la gnration suivante aprs X.25. Le relais de trames limine certains des processus fastidieux (tels que la
correction des erreurs et le contrle de flux) employs dans X.25. Le chapitre suivant est consacr au relais de trames.
ATM - Norme internationale en matire de relais de cellules, selon laquelle des priphriques envoient des types de services
multiples (tels que la transmission de la voix, des donnes ou des vidos) dans des cellules de longueur fixe (53 octets). Les
cellules de longueur fixe permettent au traitement davoir lieu au niveau matriel, rduisant ainsi les dlais dacheminement. Le
mode ATM exploite les supports de transmission haut dbit, tels que E3, SONET et T3.
Page 2 :
Encapsulation HLDC
HDLC est un protocole de couche liaison de donnes synchrone orient-binaire dvelopp par lISO (Organisation internationale de
normalisation). La norme actuelle pour HDLC est ISO 13239. HDLC a t dvelopp partir de la norme SDLC (Synchronous Data Link
Control, contrle de liaisons de donnes synchrones) propose dans les annes 1970. HDLC fournit des services avec connexion et sans
connexion.
Il utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. Il dfinit une structure de tramage
de couche 2 permettant un contrle de flux et des erreurs, au moyen daccuss de rception. Chaque trame prsente le mme format,
quil sagisse dune trame de donnes ou dune trame de contrle.
CCNA 4 Version 4.0
By NSK
Page 10 sur 29
Lorsque vous souhaitez transmettre des trames sur des liaisons

synchrones ou asynchrones, gardez lesprit que ces liaisons ne
disposent pas de mcanismes permettant de marquer la fin ou le
dbut des trames. HDLC utilise un dlimiteur de trame, ou
indicateur, pour marquer le dbut et la fin de chaque trame.
Cisco a dvelopp une extension du protocole HLDC visant
rsoudre lincapacit de prendre en charge plusieurs protocoles.
Bien que Cisco HLDC (galement appel cHDLC) soit une norme
propritaire, Cisco a permis de nombreux fournisseurs
dquipement de limplmenter. Les trames Cisco HDLC
comprennent un champ permettant didentifier le protocole
rseau encapsul. La figure ci-contre compare le protocole HLDC
au protocole Cisco HLDC.
Cliquez sur le bouton Types de trame HLDC dans la figure.
HDLC dfinit trois types de trame, chacune prsentant un format
de champ de contrle diffrent. Les descriptions suivantes
rsument les champs illustrs dans la figure.
Indicateur - Le champ dindicateur initie le contrle des erreurs
et y met fin. La trame dmarre et se termine toujours par un
champ dindicateur 8 bits. La configuration binaire est
01111110. Comme ce motif est susceptible de survenir dans les
donnes mmes, le systme HDLC expditeur insre toujours un
bit 0 tous les cinq 1 du champ de donnes, de telle sorte quen
pratique, la squence de lindicateur peut seulement survenir aux
extrmits de la trame. Le systme rcepteur supprime les bits
insrs. Quand les trames sont transmises de faon conscutive,
lindicateur de fin de la premire trame sert dindicateur de dbut de la suivante.
Adresse - Le champ dadresse comprend ladresse HDLC de la station secondaire. Cette adresse peut contenir une adresse spcifique, une
adresse de groupe ou une adresse de diffusion. Une adresse principale est une source ou une destination de communication, qui limine le
besoin dinclure ladresse de la station primaire.
Contrle - Le champ de contrle utilise trois formats diffrents, selon le type de trame HDLC utilis :
Trame dinformation (I) : les trames dinformation transportent des informations de couche suprieure et certaines informations
de contrle. Cette trame envoie et reoit des numros dordre, et le bit dinterrogation effectue le contrle de flux et des erreurs.
Le numro dordre denvoi dsigne le numro de la trame suivante envoyer. Le numro dordre de rception fournit le numro
de la trame suivante recevoir. Lexpditeur et le rcepteur soccupent de la maintenance des numros dordre denvoi et de
rception. Une station primaire utilise le bit dinterrogation pour indiquer la station secondaire si une rponse immdiate est
requise. Une station secondaire utilise le bit dinterrogation pour indiquer la station primaire si la trame actuelle est la dernire
de sa rponse en cours.
Trame de supervision (trame S) : les trames S fournissent des informations de contrle. Une trame S peut demander et suspendre
la transmission, signaler un tat et accuser rception de trames dinformation. Les trames S ne prsentent pas de champ
dinformations.
Trame non-numrote (trame U) : les trames U prennent en charge des fonctions de contrle et ne sont pas squences. Une
trame U peut tre utilise pour initialiser des stations secondaires. Selon la fonction de la trame U, son champ de contrle
comporte 1 ou 2 octets. Certaines trames U prsentent un champ dinformations.
Protocole (utilis uniquement dans Cisco HDLC) - Ce champ spcifie le type de protocole encapsul dans la trame (par exemple 0x0800
pour IP).
Donnes - Le champ de donnes comprend une unit dinformations de chemin (PIU) ou des informations didentification dchange (XID).
CCNA 4 Version 4.0
By NSK
Page 11 sur 29
Squence de contrle de trame (FCS) - La squence de contrle de trame prcde le dlimiteur dindicateur de fin, il s'agit gnralement
d'un calcul de contrle par redondance cyclique (CRC). Le calcul CRC est de nouveau effectu dans le rcepteur. Si le rsultat est diffrent
de la valeur contenue dans la trame dorigine, on suppose quune erreur sest produite.
2.1.6- Configuration de lencapsulation HDLC
Configuration de lencapsulation HDLC
Cisco HDLC est la mthode dencapsulation par dfaut utilise par les
priphriques Cisco sur des lignes srie synchrones.
Vous utilisez Cisco HDLC en tant que protocole point point sur des
lignes loues entre deux priphriques Cisco. Si vous vous connectez
un priphrique non Cisco, utilisez le protocole PPP synchrone.
Si la mthode dencapsulation par dfaut a t modifie, utilisez la commande encapsulation hdlc en mode privilgi pour ractiver HDLC.
Deux tapes sont ncessaires pour activer lencapsulation HDLC :
tape 1. Passez en mode de configuration dinterface de linterface srie.
tape 2. Entrez la commande encapsulation hdlc pour spcifier le protocole dencapsulation de linterface.
2.1.7-Dpannage dune interface Srie
Page 1 :
La sortie de la commande show interfaces serial prsente des
informations spcifiques des interfaces srie. Quand HDLC est
configur, Encapsulation HDLC doit apparatre dans la sortie,
comme indiqu dans la figure.
Cliquez sur le bouton tats possibles dans la figure.
La commande show interface serial renvoie un des cinq tats
possibles. Vous pouvez identifier lun des cinq tats suivants
signalant un problme dans la ligne dtat de linterface :
Cliquez sur le bouton tat dans la figure.
Linterface srie x est dsactive et le protocole de ligne

est dsactiv (Serial x is down, line protocol is down)
Linterface srie x est active et le protocole de ligne est
dsactiv (Serial x is up, line protocol is down)
Linterface srie x est active et le protocole de ligne est
activ (en boucle) (Serial x is up, line protocol is up
(looped))
Linterface srie x est active et le protocole de ligne
dsactiv (Serial x is up, line protocol is down (disabled))
Linterface srie x est dsactive pour des raisons
dadministration (administratively down) et le protocole de
ligne est dsactiv (Serial x is administratively down, line
protocol is down)
CCNA 4 Version 4.0
By NSK
Page 12 sur 29
Cliquez sur le bouton Contrleurs dans la figure.

La commande show controllers est un autre outil de diagnostic
important pour le dpannage des lignes srie. La sortie
renvoye indique ltat des canaux de linterface et signale la
prsence ou labsence dun cble. Dans la figure, un cble DCE
V.35 est reli linterface srie 0/0. La syntaxe de la commande
est variable, en fonction de la plateforme. Les routeurs de la
srie Cisco 7000 utilisent une carte contrleur cBus pour
connecter des liaisons srie. Avec ces routeurs, utilisez la
commande show controllers cbus.
Si la sortie de linterface lectrique apparat comme UNKNOWN,
au lieu de V.35, EIA/TIA-449, ou un autre type dinterface
lectrique, un cble mal connect est probablement lorigine
du problme. Il est galement possible que le cblage interne
de la carte prsente un problme. Si linterface lectrique est
inconnue, lcran correspondant la commande show interfaces serial<x> montre que linterface et le protocole de ligne sont dsactivs.
2.2-Concepts du Protocole PPP
2.2.1-Prsentation du Protocole PPP
Quest-ce que le protocole PPP ?
HDLC est la mthode dencapsulation srie par dfaut lorsque vous
connectez deux routeurs Cisco. Avec un champ de type de protocole
supplmentaire, la version Cisco de HDLC est propritaire. Par
consquent, Cisco HDLC fonctionne uniquement avec dautres
priphriques Cisco. Cependant, lorsque vous souhaitez vous connecter
un routeur non Cisco, vous devez utiliser lencapsulation PPP.
Lencapsulation PPP a t conue soigneusement pour garantir la
compatibilit avec la plupart du matriel de prise en charge utilis. PPP
encapsule des trames de donnes pour les transmettre sur des liaisons
physiques de couche 2. Il tablit une connexion directe au moyen de
cbles srie, de lignes tlphoniques, de lignes agrges, de tlphones
portables, de liaisons radio spcialises ou de liaisons fibres optiques.
Lutilisation du protocole PPP prsente de nombreux avantages, notamment le fait quil nest pas propritaire. Il inclut en outre de
nombreuses fonctionnalits qui ne sont pas disponibles dans HDLC :
La fonctionnalit de gestion de qualit de la liaison contrle la qualit de la liaison. Si un nombre trop important derreurs est
dtect, le protocole PPP dsactive la liaison.
Le protocole PPP prend en charge lauthentification PAP et CHAP. Cette fonctionnalit est dcrite et mise en pratique dans une
section ultrieure.
PPP comprend trois composants principaux :
Le protocole HDLC pour lencapsulation de datagrammes sur des liaisons point point.
Le protocole de contrle de liaison extensible (LCP, Link Control Protocol) pour tablir, configurer et tester la connexion des
liaisons de donnes.
Une famille de protocoles de contrle rseau (NCP, Network Control Protocol) pour tablir et configurer diffrents protocoles de
couche rseau. PPP permet lutilisation simultane de plusieurs protocoles de couche rseau. Certains des protocoles NCP les
plus courants sont TCP/IP (Transmission Control Protocol/Internet Protocol), le protocole de contrle Appletalk (Appletalk
Control Protocol), le protocole de contrle Novell IPX (Novell IPX Control Protocol), le protocole de contrle Cisco Systems (Cisco
Systems Control Protocol), le protocole de contrle SNA (SNA Control Protocol) et le protocole de contrle de compression
(Compression Control Protocol).
CCNA 4 Version 4.0
By NSK
Page 13 sur 29
2.2.2-Architecture en Couches PPP

Page 1 :
Architecture PPP
Une architecture en couches est un modle, une conception ou un plan
daction logique facilitant la communication entre des couches
interconnectes. La figure ci-contre associe larchitecture en couches du
protocole PPP au modle OSI (Open System Interconnection). PPP et
OSI partagent la mme couche physique, mais le protocole PPP rpartit
diffremment les fonctions LCP et NCP.
Au niveau de la couche physique, vous pouvez configurer le protocole
PPP sur une plage dinterfaces diverses, notamment :
srie asynchrone ;
srie synchrone ;
HSSI ;
RNIS.
PPP fonctionne sur toutes les interfaces ETTD/DCE (RS-232-C, RS-422, RS-423 ou V.35). La seule obligation impose par le protocole PPP est
un circuit bidirectionnel, ddi ou commut, qui fonctionne en mode srie de bit asynchrone ou synchrone, et est transparent pour les
trames de la couche de liaison PPP. PPP nimpose aucune restriction quant au dbit de transmission autre que celles imposes par
linterface ETTD/DCE utilise.
La plupart des tches ralises par le protocole PPP sont effectues au niveau des couches liaison de donnes et rseau par les protocoles
LCP et NCP. Le protocole LCP configure la connexion PPP et ses paramtres, les protocoles NCP grent des configurations de protocole de
couche plus leve, et le protocole LCP met fin la connexion PPP.
Page 2 :
Architecture PPP - Couche LCP
La couche LCP (Link Control Protocol, protocole de contrle de liaison) est
la partie active de PPP. Le protocole LCP est situ au-dessus de la couche
physique et permet dtablir, de configurer et de tester la connexion de
liaison de donnes. Il tablit la liaison point point. Il ngocie galement
et configure des options de contrle sur la liaison de donnes de rseau
tendu, qui sont gres par les protocoles NCP.
Il fournit dautre part la configuration automatique des interfaces
chaque extrmit, notamment les tches suivantes :
grer les limites variables de taille de paquets ;

dtecter les erreurs de configuration courantes ;
mettre fin la liaison ;
dterminer si une liaison fonctionne correctement ou prsente des dfaillances.
PPP utilise galement le protocole LCP pour saccorder automatiquement sur des formats dencapsulation (authentification, compression,
dtection des erreurs) ds que la liaison est tablie.
CCNA 4 Version 4.0
By NSK
Page 14 sur 29
Page 3 :
Architecture PPP - Couche NCP
Les liaisons point point ont tendance aggraver de nombreux
problmes existants avec la famille actuelle de protocoles de rseau.
Ainsi, lattribution et la gestion dadresses IP, qui est un problme
mme dans des environnements de rseau LAN, est particulirement
difficile sur des liaisons point point commutation de circuits (tels
que des serveurs de modem commut). Le protocole PPP permet de
rsoudre ces problmes, grce aux couches NCP.
Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner
sur la mme liaison de communications. Pour chaque protocole de
couche rseau utilis, le protocole PPP utilise une couche NCP
distincte. Par exemple, le protocole IP utilise le protocole de contrle IP
(IPCP), et IPX le protocole de contrle Novell IPX (IPXCP).
Cliquez sur le bouton Couche rseau dans la figure.
Les couches NCP incluent des champs fonctionnels comprenant des
codes normaliss (numros de champ de protocole PPP affichs dans la
figure) pour indiquer le protocole de couche rseau que PPP
encapsule. Chaque couche NCP gre les besoins spcifiques requis par
ses protocoles de couche rseau spcifiques. Les divers composants
NCP encapsulent et ngocient des options pour des protocoles de
couche rseau multiples. Lutilisation de NCP pour configurer les divers
protocoles de couche rseau est prsente et mise en pratique plus
loin dans ce chapitre.
2.2.3- Structure de trame PPP

Structure de trame PPP
Une trame PPP comporte six champs comme illustr dans la
figure.
Placez votre pointeur sur chaque champ pour afficher une
explication de ce que chacun contient et fait.
Le protocole LCP peut ngocier des modifications sur la structure
de trame PPP standard.
CCNA 4 Version 4.0
By NSK
Page 15 sur 29
2.2.4- tablissement dune session PPP

tablissement dune session PPP
La figure ci-contre prsente les trois phases dtablissement dune session
PPP :
Phase 1 : tablissement dune liaison et ngociation de la

configuration - Pour que des changes de datagrammes de
couche rseau (par exemple, IP) par le protocole PPP soient
possibles, le protocole LCP doit dabord ouvrir la connexion et
ngocier les options de configuration. Cette phase se termine
lorsque le routeur rcepteur renvoie une trame daccus de
rception de configuration vers le routeur tablissant la
connexion.
Phase 2 : Dtermination de la qualit de la liaison (facultatif) - Le
protocole LCP teste la liaison afin de dterminer si sa qualit est
suffisante pour activer les protocoles de couche rseau. Le
protocole LCP peut retarder la transmission des informations du
protocole de couche rseau jusqu ce que cette phase soit
termine.
Phase 3 : Ngociation de la configuration du protocole de couche rseau - Une fois la qualit de la liaison dtermine, le
protocole NCP appropri peut configurer sparment les protocoles de couche rseau, puis les activer et dsactiver tout
moment. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui
simposent.
La liaison reste configure pour les communications jusqu ce que des trames LCP ou NCP explicites ferment la liaison ou quun
vnement extrieur se produise (par exemple, expiration du dlai dinactivit ou intervention dun utilisateur). Le protocole LCP peut
fermer la liaison tout moment. Cela se produit gnralement lorsquun des routeurs demande la fermeture, mais galement en cas
dvnement physique tel que la perte dun oprateur ou lexpiration dun compteur de priode dinactivit.
2.2.5-Etablissement dune liaison avec LCP
Fonctionnement de LCP
Le protocole LCP participe ltablissement, la maintenance et la
fermeture dune liaison. Il utilise trois classes de trames LCP pour
effectuer le travail de chaque phase LCP :
les trames dtablissement de liaison ouvrent et configurent

une liaison (Configure-Request, Configure-Ack, Configure-Nak
et Configure-Reject) ;
les trames de maintenance de liaison grent et dboguent une
liaison (Code-Reject, Protocol-Reject, Echo-Request, EchoReply et Discard-Request) ;
les trames de fermeture de liaison mettent fin une liaison
(Terminate-Request et Terminate-Ack).
La premire phase du fonctionnement LCP consiste tablir une liaison.

Cette phase doit tre termine pour que des paquets de couche rseau
puissent tre changs. Au cours de ltablissement dune liaison, le
protocole LCP ouvre la connexion et ngocie les paramtres de
configuration.
CCNA 4 Version 4.0
By NSK
Page 16 sur 29
Cliquez sur le bouton Ngociation de la liaison dans la figure.

Le processus dtablissement de la liaison commence par
lenvoi par le priphrique initiateur dune trame ConfigureRequest au rpondeur. Cette trame inclut un nombre variable
doptions de configuration requises pour configurer la liaison.
En dautres termes, le demandeur a envoy une liste de
souhaits au rpondeur.
Cette liste inclut des options sur la manire dont il souhaite
que la liaison soit cre, notamment les paramtres de
protocole ou dauthentification. Le rpondeur traite la liste de
souhaits, et si celle-ci est acceptable rpond en envoyant un
message Configure-Ack. Une fois le message Configure-Ack
reu, le processus passe ltape dauthentification.
Si les options ne sont pas acceptables ou reconnues, le
rpondeur envoie un message Configure-Nak ou ConfigureReject. Si un message Configure-Ack est reu, lopration de
liaison est transfre au protocole NCP. Si un message Configure-Nak ou Configure-Reject est envoy au demandeur, la liaison nest pas
tablie. Si la ngociation choue, le demandeur doit redmarrer le processus en utilisant de nouvelles options.
Lors de la maintenance de liaison, le protocole LCP peut utiliser des messages pour fournir un retour dinformations et tester la liaison.
Code-Reject et Protocol-Reject - Ces types de trame fournissent un retour dinformations lorsquun priphrique reoit une
trame non valide en raison dun code LCP non reconnu (type de trame LCP) ou dun identificateur de protocole incorrect. Par
exemple, si un paquet impossible interprter est reu en provenance de lhomologue, un paquet Code-Reject est envoy en
rponse.
Echo-Request, Echo-Reply et Discard-Request - Ces trames peuvent tre utilises pour tester la liaison.
Une fois les donnes transfres au niveau de la couche rseau, le protocole LCP met fin la liaison. Dans la figure ci-contre, notez que seul
le protocole NCP met fin la liaison rseau et la liaison NCP. La liaison reste ouverte jusqu ce que le protocole LCP la ferme. Si le
protocole LCP met fin la liaison avant le protocole NCP, la session NCP est galement ferme.
Le protocole PPP peut fermer la liaison tout moment. Cela peut se produire en raison de la perte de loprateur, dun chec
dauthentification, dune dfaillance de la qualit de la liaison, de lexpiration dun compteur de priode dinactivit ou de la fermeture
administrative de la liaison. Le protocole LCP ferme la liaison en changeant des paquets Terminate. Le priphrique demandant la
fermeture envoie un message Terminate-Request. Lautre priphrique rpond en envoyant un message Terminate-Ack. Une demande de
fermeture indique que le priphrique lenvoyant doit fermer la liaison. Une fois la liaison ferme, le protocole PPP en informe les
protocoles de couche rseau afin quils prennent les mesures qui simposent.
Page 2 :
Paquet LCP
La figure ci-contre affiche les champs dans un paquet LCP.
Placez votre pointeur sur chaque champ pour en lire la description.
Chaque paquet LCP est un message LCP unique comprenant un champ
de code LCP identifiant le type de paquet LCP, un champ
didentificateur permettant dassocier les demandes des rponses,
et un champ de longueur indiquant la taille du paquet LCP et des
donnes spcifiques du type de paquet LCP.
CCNA 4 Version 4.0
By NSK
Page 17 sur 29
Cliquez sur le bouton Codes LCP dans la figure.

Chaque paquet LCP a un rle spcifique lors de lchange
dinformations de configuration, selon son type. Le champ de code
du paquet LCP identifie le type de paquet, comme spcifi dans le
tableau.
Page 3 :
Options de configuration PPP
Le protocole PPP peut tre configur pour prendre en charge
diverses fonctions notamment :
authentification laide de PAP ou CHAP ;

compression laide de Stacker ou Predictor ;
multiliaison qui associe un ou plusieurs canaux en
vue daugmenter la bande passante de rseau
tendu.
Ces options sont dcrites plus en dtail dans la section

suivante.
Cliquez sur le bouton Champ doption LCP dans la figure.

Pour ngocier lutilisation de ces options PPP, les trames
dtablissement de liaison LCP comprennent des informations
doption dans le champ de donnes de la trame LCP. Si une
option de configuration nest pas comprise dans une trame
LCP, sa valeur par dfaut est utilise.
Cette phase se termine par lenvoi et la rception dune trame
de reu de la configuration.
CCNA 4 Version 4.0
By NSK
Page 18 sur 29
2.2.6-Prsentation de NCP
Page 1 :
Processus NCP
Une fois la liaison initie, le protocole LCP passe le relais au protocole NCP appropri. Bien que conu lorigine pour des datagrammes IP,
le protocole PPP peut transporter des donnes partir de nombreux types de protocole de couche rseau en adoptant une approche
modulaire lors de son implmentation. Il peut galement acheminer deux ou plusieurs protocoles de couche 3 simultanment. Son modle
modulaire permet au protocole LCP de configurer la liaison, puis de transmettre les dtails dun protocole rseau un protocole NCP
spcifique. chaque protocole rseau correspond un protocole NCP. De mme, chaque protocole NCP correspond un RFC. Il existe des
protocoles NCP pour IP, IPX, AppleTalk, etc. Les protocoles NCP utilisent le mme format de paquet que les protocoles LCP.
Une fois que le LCP a configur et authentifi la liaison de base, le NCP appropri est invoqu pour complter la configuration spcifique du
protocole de couche rseau utilis. Lorsque le NCP a configur le protocole de couche rseau, le protocole rseau prsente ltat ouvert
sur la liaison LCP tablie. ce stade, le protocole PPP peut transporter les paquets de protocole de couche rseau correspondants.
Exemple IPCP
Pour illustrer comment fonctionne la couche NCP, IP, le protocole de couche 3 le plus courant, est utilis. Une fois que le protocole LCP a
tabli la liaison, les routeurs changent des messages IPCP, ngociant les options propres au protocole. Le protocole IPCP est charg de la
configuration, de lactivation et de la dsactivation des modules IP aux deux extrmits de la liaison.
IPCP ngocie deux options :
Compression - Permet aux priphriques de ngocier un algorithme pour compresser des en-ttes TCP et IP, et conomiser de la
bande passante. La compression den-tte TCP/IP Van Jacobson rduit la taille des en-ttes TCP/IP 3 octets minimum. Cela
reprsente une amlioration considrable sur les lignes srie lentes, en particulier pour le trafic interactif.
Adresse IP - Permet au priphrique demandeur de spcifier une adresse IP utiliser pour le routage IP sur la liaison PPP, ou de
demander une adresse IP pour le rpondeur. Les liaisons de rseau commut utilisent souvent loption dadresse IP.
Une fois le processus NCP termin, la liaison passe ltat ouvert et le protocole LCP reprend le relais. Le trafic de liaison comprend toutes
les combinaisons possibles de paquets LCP, NCP et de protocole de couche rseau. La figure ci-contre dmontre comment des messages
LCP peuvent tre utiliss par des priphriques pour grer ou dboguer la liaison.
CCNA 4 Version 4.0
By NSK
Page 19 sur 29
2.3-Configuration du Protocole PPP

2.3.1- Options de configuration PPP
Options de configuration PPP
Dans la section prcdente, nous avons dcouvert les options LCP
quil est possible de configurer pour rpondre des besoins
spcifiques en termes de connexion de rseau tendu. Le protocole
PPP peut inclure les options LCP suivantes :
Authentification - Des routeurs homologues changent des

messages dauthentification. Pour lauthentification, les
deux choix sont le protocole dauthentification du mot de
passe (PAP, Password Authentication Protocol) et le
protocole dauthentification changes confirms (CHAP,
Challenge
Handshake
Authentication
Protocol).
Lauthentification est prsente la section suivante.
Compression - Augmente le dbit effectif des connexions
PPP en rduisant la quantit de donnes dans la trame qui
doit tre achemine sur la liaison. Le protocole dcompresse
la trame larrive. Les deux protocoles de compression
disponibles sur les routeurs Cisco sont Stacker et Predictor.
Dtection des erreurs - Identifie les conditions dchec. Les
options Quality et Magic Number aident assurer que la
liaison de donnes reste fiable et sans boucle. Le champ Magic Number permet de dtecter les liaisons qui prsentent une
boucle. Tant que la ngociation de loption de configuration Magic-Number na pas abouti, le champ Magic-Number doit tre
transmis comme valeur zro. Les numros magiques sont gnrs de faon alatoire chaque extrmit de la connexion.
Multiliaison - Cisco IOS version 11.1 et ultrieure prend en charge le protocole PPP multiliaison. Cette option fournit un
quilibrage de charge sur les interfaces de routeur utilises par PPP. Le protocole PPP multiliaison (galement appel MP, MPPP,
MLP ou Multiliaison) fournit une mthode de rpartition du trafic sur plusieurs liaisons physiques de rseau tendu tout en
assurant la fragmentation et le rassemblage de paquets, le squenage adquat, linteroprabilit multiconstructeur et
lquilibrage de la charge sur le trafic entrant et sortant. La multiliaison nest pas couverte dans ce cours.
Rappel PPP - Pour renforcer la scurit, Cisco IOS version 11.1 et ultrieure offre des fonctions de rappel sur PPP. Grce cette
option LCP, un routeur Cisco peut servir de client ou de serveur de rappel. Le client effectue lappel initial, demande tre
rappel, puis met fin son appel initial. Le routeur de rappel rpond lappel initial et rappelle le client en sappuyant sur ses
instructions de configuration. La commande est ppp callback [accept | request].
Lorsque des options sont configures, un champ de valeur correspondant est insr dans le champ doption LCP.
2.3.2- Commandes de configuration PPP
Commandes de configuration PPP
Avant de configurer le protocole PPP sur une interface srie, nous allons tudier les commandes et leur syntaxe, comme illustr dans la
figure. Les exemples qui suivent indiquent comment configurer le protocole PPP et certaines de ses options.
Exemple 1 : Activation du protocole PPP sur une interface
Pour dfinir la mthode dencapsulation PPP utilise par une interface srie ou RNIS, utilisez la commande de configuration dinterface
encapsulation ppp.
Lexemple suivant active lencapsulation PPP sur linterface srie 0/0 :
R3#configure terminal
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp
CCNA 4 Version 4.0
By NSK
Page 20 sur 29
La commande encapsulation ppp ne comporte aucun argument. Cependant, vous devez configurer le routeur avec un protocole de routage
IP pour utiliser lencapsulation PPP. Gardez lesprit que si vous ne configurez pas le protocole PPP sur un routeur Cisco, lencapsulation
par dfaut pour des interfaces srie est HLDC.
Exemple 2 : Compression
Vous pouvez configurer une compression logicielle point point sur des interfaces srie une fois lencapsulation PPP active. tant donn
que cette option invoque un processus de compression logicielle, elle risque daffecter les performances du systme. Si le trafic comprend
dj des fichiers compresss (.zip, .tar ou .mpeg, par exemple),
nutilisez pas cette option. La figure ci-contre affiche la syntaxe pour
la commande compress.
Pour configurer la compression sur PPP, entrez les commandes
suivantes :

R3(config-if)#compress [predictor | stac]
Exemple 3 : Surveillance de la qualit de la liaison

Rappelons, comme nous lavons voqu dans notre discussion sur
les phases LCP, que le protocole LCP fournit une phase optionnelle
de dtermination de la qualit de la liaison. Dans cette phase, le protocole LCP teste la liaison pour dterminer si la qualit de la liaison est
suffisante pour utiliser des protocoles de couche 3. La commande ppp quality percentage garantit que la liaison est conforme aux
exigences de qualit dfinies. Dans le cas contraire, la liaison est ferme.
Les pourcentages sont calculs pour le trafic entrant et sortant. La qualit en sortie est calcule en comparant le nombre total de paquets
et doctets envoys au nombre total de paquets et doctets reus par le nud de destination. La qualit en entre est calcule en
comparant le nombre total de paquets et doctets reus au nombre total de paquets et doctets envoys par le nud de destination.
Si le pourcentage de qualit de la liaison nest pas maintenu, la liaison est considre comme tant de mauvaise qualit et est dsactive.
La surveillance de la qualit de la liaison (LQM, Link Quality Monitoring) implmente un dcalage temporel afin que la ligne ne se mette pas
basculer d'active dsactive. Cet exemple de configuration contrle les donnes ignores sur la liaison et vite le bouclage de trames :

R3(config-if)#ppp quality 80
Utilisez la commande no ppp quality pour dsactiver LQM.

Exemple 4 : quilibrage de la charge sur les liaisons
Le protocole PPP multiliaison fournit une mthode de rpartition du trafic sur plusieurs liaisons physiques de rseau tendu tout en
assurant la fragmentation et lassemblage de paquets, le squenage adquat, linteroprabilit multiconstructeur et lquilibrage de la
charge sur le trafic entrant et sortant.
MPPP permet de fragmenter des paquets et denvoyer ces fragments simultanment sur plusieurs liaisons point point vers la mme
adresse distante. Les liaisons physiques multiples sont actives en rponse un seuil de charge dfini par lutilisateur. MPPP peut mesurer
la charge sur le trafic entrant uniquement, sur le trafic sortant uniquement, mais pas sur les deux types de trafic.
Les commandes ci-dessous effectuent un quilibrage de la charge sur plusieurs liaisons :
Router(config)#interface serial 0/0

Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
La commande multilink ne prsente aucun argument. Pour dsactiver le protocole PPP multiliaison, utilisez la commande no ppp multilink.
CCNA 4 Version 4.0
By NSK
Page 21 sur 29
2.3.3- Vrification dune configuration de lencapsulation PPP srie

Vrification dune configuration de lencapsulation PPP srie
Utilisez la commande show interfaces serial pour vrifier la
configuration de lencapsulation HDLC ou PPP. La sortie de la
commande affiche dans la figure illustre une configuration PPP.
Lorsque vous configurez HDLC, la sortie de la commande show
interfaces serial doit afficher encapsulation HDLC . Lorsque vous
configurez le protocole PPP, vous pouvez vrifier ses tats LCP et
NCP.
Cliquez sur le bouton Commandes dans la figure.
La figure rsume les commandes utilises lors de la vrification du
protocole PPP.
2.3.4- Dpannage de la configuration dencapsulation srie

Page 1 :
Dpannage de la configuration dencapsulation srie
Vous savez dsormais que la commande debug est utilise des
fins de dpannage et est accessible partir du mode dexcution
privilgi (EXEC) de linterface de ligne de commande. La
commande debug affiche des informations sur des oprations de
routeur varies et sur le trafic associ gnr ou reu par le
routeur, ainsi que dventuels messages derreur. Cest un outil
trs utile et intressant, mais vous devez garder lesprit que Cisco
IOS traite le dbogage comme une tche de priorit leve. Il peut
par consquent utiliser une grande quantit de ressources,
obligeant ainsi le routeur commuter les paquets en cours de
dbogage. Cette commande ne doit pas tre utilise comme un
outil de surveillance, car elle est conue pour tre utilise pendant une courte priode des fins de dbogage. Lors du dpannage dune
connexion srie, adoptez la mme approche que pour toute autre tche de configuration.
Utilisez la commande debug ppp pour afficher des informations sur le fonctionnement de PPP. La figure ci-contre affiche la syntaxe de la
commande. La forme no de cette commande dsactive laffichage du message de dbogage.
CCNA 4 Version 4.0
By NSK
Page 22 sur 29
Page 2 :
Sortie de la commande debug ppp packet
Une commande utile lors du dpannage de lencapsulation dune interface
srie est debug ppp packet. La figure fournit un exemple de sortie de la
commande debug ppp packet comme affich du ct de la gestion de la
qualit de la liaison (LQM) de la connexion. Cet exemple montre lchange
de paquets dans des conditions normales de fonctionnement du protocole
PPP.
Bien que partielle seulement, cette liste vous permet de vous
prparer pour les travaux pratiques.
Observez chaque ligne de la sortie et associez-la la signification du
champ. Utilisez la liste ci-dessous pour vous aider.
PPP - Sortie de dbogage PPP.

Serial2 - Numro dinterface associ aux informations de
dbogage.
(o), O - Le paquet dtect est un paquet de sortie.
(i), I - Le paquet dtect est un paquet dentre.
lcp_slqr() - Nom de la procdure ; excution de la gestion
de la qualit de la liaison (LQM), envoi dun rapport sur la
qualit de la liaison (LQR).
lcp_rlqr() - Nom de la procdure ; excution de la gestion
de la qualit des liaisons (LQM), rception dun rapport sur la qualit de la liaison (LQR).
input (C021) - Le routeur a reu un paquet du type spcifi (au format hexadcimal). La valeur C025 indique que le paquet est de
type LQM.
state = OPEN - tat PPP ; ltat normal est OPEN (ouvert).
magic = D21B4 - Numro magique pour le nud spcifi ; lorsque la sortie est signale, il sagit du numro magique du nud sur
lequel le dbogage est activ. Le numro magique en cours varie si le paquet dtect est de type I ou O.
datagramsize = 52 - Longueur du paquet, avec len-tte.
code = ECHOREQ(9) - Identifie le type de paquet reu sous forme chane et sous forme hexadcimale.
len = 48 - Longueur du paquet, sans len-tte.
id = 3 - Numro dID par format de paquet LCP.
pkt type 0xC025 - Type de paquet au format hexadcimal ; les types de paquet courants sont C025 pour LQM et C021 pour LCP.
LCP ECHOREQ (9) - Demande dcho ; la valeur entre parenthses correspond la reprsentation hexadcimale du type LCP.
LCP ECHOREQ (A) - Rponse dcho ; la valeur entre parenthses correspond la reprsentation hexadcimale du type LCP.
Page 3 :
Sortie de la commande debug ppp negotiation
La figure ci-contre affiche la sortie de la commande debug ppp negotiation lors dune ngociation normale, o les deux cts saccordent
sur des paramtres de programme de contrle de rseau (NCP, Network Control Program). Le cas chant, le type de protocole IP est
propos et fait lobjet dun accus de rception. tudions la sortie en dtail :
Les deux premires lignes indiquent que le routeur tente dactiver le LCP et quil utilisera les options de ngociation spcifies (Quality
Protocol et Magic Number). Les champs de valeur correspondent aux valeurs des options elles-mmes. C025/3E8 correspond au LQM de
loption Quality Protocol. 3E8 est la priode de gnration de rapports (en centimes de seconde). 3D56CAC est la valeur du numro
magique (Magic Number) pour le routeur.
ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8
ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC
CCNA 4 Version 4.0
By NSK
Page 23 sur 29
Les deux lignes suivantes indiquent que lautre ct a ngoci les

options 4 et 5 et quil a demand et accus rception des deux. Si
lextrmit rpondeuse ne prend pas en charge les options, le
nud rpondeur envoie un message CONFREJ. Si lextrmit
rpondeuse naccepte pas la valeur de loption, elle envoie un
message CONFNAK avec le champ de valeur modifi.
ppp: received config for type = 4 (QUALITYTYPE) acked
ppp: received config for type = 5 (MAGICNUMBER) value =
3D567F8 acked (ok)
Les trois lignes suivantes indiquent que le routeur a reu un
message CONFACK de la part du ct rpondeur et affiche les
valeurs doption acceptes. Utilisez le champ rcvd id pour vrifier
que les messages CONFREQ et CONFACK prsentent le mme
champ id.
PPP Serial4: state = ACKSENT fsm_rconfack(C021): rcvd id 5

ppp: config ACK received, type = 4 (CI_QUALITYTYPE), value = C025
ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 3D56CAC
La ligne suivante indique que le routage IP est activ sur cette interface du routeur et que le protocole NPC IPCP a russi la ngociation.
ppp: ipcp_reqci: returning CONFACK
(ok)
Page 4 :
Sortie de la commande debug ppp error
Vous pouvez utiliser la commande debug ppp error pour
afficher des erreurs de protocole et des statistiques derreur
associes la ngociation et au fonctionnement de la
connexion. Ces messages peuvent safficher lorsque loption
Quality Protocol est active sur une interface qui excute dj le
protocole PPP. La figure ci-contre affiche un exemple.
Observez chaque ligne de la sortie et associez-la la signification
du champ. Utilisez la liste ci-dessous pour vous aider.
PPP - Sortie de dbogage PPP.

Serial3(i) - Numro dinterface associ aux informations de dbogage ; indique quil sagit dun paquet dentre.
rlqr receive failure - Le rcepteur na pas accept la demande de ngociation de loption Quality Protocol.
myrcvdiffp = 159 - Nombre de paquets reus pendant la priode spcifie.
peerxmitdiffp = 41091 - Nombre de paquets envoys par le nud distant pendant cette priode.
myrcvdiffo = 2183 - Nombre doctets reus pendant cette priode.
peerxmitdiffo = 1714439 - Nombre doctets reus par le nud distant pendant cette priode.
threshold = 25 - Pourcentage derreur maximal acceptable sur cette interface. Pour calculer ce pourcentage, utilisez la valeur de
seuil entre dans la commande de configuration dinterface ppp quality percentage. Pour obtenir le pourcentage maximal, retirez
ce nombre la valeur 100. Dans ce cas, le nombre 75 a t entr. Cela signifie que le routeur local doit maintenir un pourcentage
de non erreur de 75 % minimum pour que la liaison PPP reste active.
OutLQRs = 1 - Numro actuel dordre LQR denvoi du routeur local.
LastOutLQRs = 1 - Dernier numro dordre que le nud distant a reu depuis le nud local.
CCNA 4 Version 4.0
By NSK
Page 24 sur 29
2.4-Configuration de PPP avec Authentification

2.4.1- Protocole dauthentification PAP
Protocole dauthentification PAP
Le protocole PPP dfinit un protocole LCP extensible qui permet la
ngociation dun protocole dauthentification pour ses homologues
avant dautoriser la transmission par des protocoles de couche rseau
sur la liaison. RFC 1334 dfinit deux protocoles pour lauthentification,
tel quillustr dans la figure.
PAP est un processus bidirectionnel trs simple. Il ne prsente pas de
chiffrement : les nom dutilisateur et mot de passe sont envoys en
texte clair. Sils sont accepts, la connexion est autorise. CHAP est plus
scuris que le protocole PAP. Il implique un change en trois tapes
dun secret partag. Ce processus est dcrit plus loin dans cette section.
La phase dauthentification dune session PPP est facultative. Si elle est
utilise, vous pouvez authentifier lhomologue une fois que le protocole LCP a tabli la liaison et choisir le protocole dauthentification.
Lauthentification a lieu avant le dbut de la phase de configuration du protocole de couche rseau.
Les options dauthentification ncessitent que le ct appelant de la liaison entre des informations dauthentification. Cela permet de
garantir que ladministrateur rseau a autoris lutilisateur passer lappel. Les routeurs homologues changent des messages
dauthentification.
2.4.2-Protocole dAuthentification du mot de Passe (PAP)
Le protocole PPP prsente de nombreuses caractristiques, dont
lauthentification de couche 2, en plus des autres couches dauthentification
qui sont le chiffrement, le contrle daccs et les procdures gnrales de
scurit.
Initialisation du protocole PAP
Le protocole PAP procure une mthode simple permettant un nud
distant dtablir son identit laide dun change en deux tapes. PAP nest
pas interactif. Lorsque la commande ppp authentication pap est utilise, les
nom dutilisateur et mot de passe sont envoys en tant que paquet de
donnes LCP unique, ce qui vite au serveur denvoyer une invite de
connexion et de devoir attendre une rponse. La figure ci-contre montre
quune fois que le protocole PPP a tabli la liaison, le nud distant envoie
de faon rptitive une paire nom dutilisateur-mot de passe sur la liaison
jusqu ce que le nud expditeur en accuse rception ou mette fin la
connexion.
Cliquez sur le bouton Finalisation PAP dans la figure.
Sur le nud rcepteur, la combinaison nom dutilisateur-mot de passe est
vrifie par un serveur dauthentification qui peut autoriser ou refuser la
connexion. Un message dacceptation ou de rejet est envoy au demandeur.
Le protocole PAP nest pas un protocole dauthentification trs fort. En effet,
les mots de passe sont transmis en clair sur la liaison et PAP noffre aucune
protection contre la lecture rpte des informations ou les attaques
rptes par essais et erreurs. Le nud distant contrle la frquence et la
dure des tentatives de connexion.
CCNA 4 Version 4.0
By NSK
Page 25 sur 29
Cependant, dans certains cas, lutilisation du protocole PAP peut tre justifie. Ainsi, malgr ses lacunes, PAP peut tre utilis dans les
environnements suivants :
une base tendue dapplications client qui ne prennent pas en charge CHAP ;
lorsque des implmentations de CHAP par des fournisseurs multiples sont incompatibles ;
dans les situations o le mot de passe en clair doit tre disponible pour simuler une connexion sur un hte distant.
2.4.3- Protocole dauthentification changes confirms (CHAP)

Protocole dauthentification changes confirms (CHAP)
Une fois lauthentification tablie avec PAP, le protocole cesse de
fonctionner, exposant ainsi le rseau dventuelles attaques. Alors que
le protocole PAP procde une seule authentification, le protocole
dauthentification changes confirms (CHAP) effectue des vrifications
rgulires pour sassurer que la valeur du mot de passe du nud distant
est toujours valide. Cette valeur variable change de faon imprvisible
pendant lexistence de la liaison.
Une fois la phase dtablissement de la liaison PPP termine, le routeur
local envoie un message de demande de confirmation au nud distant.

Cliquez sur le bouton Rponse CHAP dans la figure.
Le nud distant rpond par une valeur calcule au moyen dune fonction
de hachage unidirectionnelle, gnralement lalgorithme Message Digest
5 (MD5), bas sur le mot de passe et le message de demande de
confirmation.
Cliquez sur le bouton Finalisation CHAP dans la figure.
Le routeur local compare la rponse son propre calcul de la valeur
hache attendue. Si les valeurs correspondent, le nud demandeur
accuse rception de lauthentification. Dans le cas contraire, il met
immdiatement fin la connexion.
Le protocole CHAP protge contre les attaques de lecture rpte en
utilisant une valeur de confirmation variable, unique et imprvisible. La
demande de confirmation tant unique et alatoire, la valeur hache
obtenue lest galement. Les demandes de confirmation rptes
limitent la dure dexposition toute attaque. Le routeur local ou un
serveur dauthentification externe contrle la frquence et la dure des
demandes de confirmation.
CCNA 4 Version 4.0
By NSK
Page 26 sur 29
2.4.4- Processus dencapsulation et dauthentification PPP

Processus dencapsulation et dauthentification PPP
Vous pouvez utiliser un organigramme pour mieux comprendre le
processus dauthentification PPP lors de la configuration PPP. Cet
organigramme fournit une reprsentation visuelle des dcisions
logiques prises par le protocole PPP.
Par exemple, si une demande PPP entrante ne requiert pas
dauthentification, le protocole PPP passe au niveau suivant. Si une
demande PPP entrante requiert lauthentification, elle peut tre
authentifie laide de la base de donnes locale ou dun serveur de
scurit. Comme illustr dans lorganigramme, si lauthentification a
russi, le processus passe au niveau suivant, alors quen cas dchec, la
liaison est dconnecte et la demande PPP entrante abandonne.
Cliquez sur le bouton Exemple CHAP, puis cliquez sur le bouton Lire pour lancer un exemple anim.
Suivez les tapes dcrites dans lanimation. Le routeur R1 souhaite
tablir une connexion CHAP PPP authentifie avec le routeur R2.
tape 1. R1 ngocie la connexion de la liaison laide du protocole LCP
avec le routeur R2 et les deux systmes saccordent utiliser
lauthentification CHAP lors de la ngociation LCP PPP.
tape 2. Le routeur R2 gnre un ID et un numro alatoire, et envoie
ces informations ainsi quun nom dutilisateur sous forme de paquet
de demande de confirmation CHAP R1.
tape 3. R1 utilisera le nom dutilisateur du demandeur (R2) et le
comparera sa base de donnes locale pour trouver le mot de passe
associ. R1 gnrera un numro de hachage MD5 unique en utilisant
le nom dutilisateur, lID, le numro alatoire et le mot de passe secret
partag de R2.
tape 4. Le routeur R1 envoie lID de demande de confirmation, la valeur hache et son nom dutilisateur (R1) R2.
tape 5. R2 gnre sa propre valeur de hachage en utilisant lID, le mot de passe secret partag et le numro alatoire envoy lorigine
R1.
tape 6. R2 compare sa valeur de hachage la valeur envoye par R1. Si ces valeurs sont identiques, R2 envoie une rponse
dtablissement de liaison R1.
Si lauthentification choue, un paquet dchec CHAP est cr partir des composants ci-dessous :
04 = Type de message dchec CHAP

id = Copi depuis le paquet de rponse
Authentication failure (chec de lauthentification) ou un message de texte similaire, cens tre une explication lisible par
lutilisateur
Notez que le mot de passe secret partag doit tre identique sur R1 et R2.
CCNA 4 Version 4.0
By NSK
Page 27 sur 29
2.4.5-Configuration ppp Authentification

Page 1 :
Commande ppp authentication
Pour spcifier lordre selon lequel les protocoles CHAP ou PAP
sont demands sur linterface, utilisez la commande de
configuration dinterface ppp authentication, comme illustr
dans la figure. Utilisez la forme no de cette commande pour
dsactiver lauthentification.
Une fois lauthentification CHAP et/ou PAP active, le routeur
local demande au priphrique distant de prouver son
identit avant de permettre au trafic de donnes de circuler.
Cette procdure seffectue de la faon suivante :
Lauthentification PAP demande au priphrique distant denvoyer un nom et un mot de passe qui seront compars la base de
donnes locale de noms dutilisateur ou la base de donns distante TACACS/TACACS+.
Lauthentification CHAP envoie une demande de confirmation au priphrique distant. Ce dernier doit chiffrer la valeur de
demande de confirmation laide dun secret partag puis renvoyer la valeur chiffre et son nom au routeur local dans un
message de rponse. Le routeur local utilise le nom du priphrique distant pour rechercher le secret appropri dans la base de
donnes de noms dutilisateur locale ou distante TACACS/TACACS+. Il utilise le secret trouv pour chiffrer la demande de
confirmation dorigine et vrifier que les valeurs chiffres correspondent.
Remarque : AAA/TACACS est un serveur ddi utilis pour authentifier des utilisateurs. AAA signifie Authentication, Authorization and
Accounting (authentification, autorisation et traabilit). Les clients TACACS envoient une demande un serveur dauthentification
TACACS. Le serveur peut authentifier lutilisateur, lautoriser faire certaines choses et surveiller ce quil a fait.
Vous pouvez activer PAP et/ou CHAP. Si les deux mthodes sont actives, la premire mthode spcifie est sollicite lors de la ngociation
de liaison. Si lhomologue refuse la premire mthode ou suggre la deuxime, cest cette dernire qui est utilise. Certains priphriques
distants prennent en charge le protocole CHAP uniquement, et dautres le protocole PAP uniquement. Lordre selon lequel les mthodes
sont spcifies dpend de votre apprciation quant la capacit du priphrique distant ngocier correctement la mthode approprie,
ainsi que de vos proccupations en termes de scurit de la ligne de donnes. Les noms dutilisateur et mot de passe PAP sont envoys
sous forme de chanes de texte clair et peuvent par consquent tre intercepts et rutiliss. CHAP a combl la plupart des lacunes
connues en termes de scurit.
Page 2 :
Configuration de lauthentification PPP
La procdure prsente dans le tableau dcrit la
configuration de lencapsulation PPP et des protocoles
dauthentification PAP/CHAP. Il est essentiel de procder
une configuration correcte, car PAP et CHAP sappuient
sur ces paramtres pour leur authentification.
Cliquez sur le bouton Exemple PAP dans la figure.
La figure est un exemple de configuration de
lauthentification PAP bidirectionnelle. Les deux routeurs
authentifient et sont authentifis, de telle sorte quun
effet de miroir se produit sur les commandes
dauthentification PAP. Le nom dutilisateur et le mot de passe PAP que chaque routeur envoie doivent correspondre ceux spcifis
laide de la commande username nom password mot de passe de lautre routeur.
CCNA 4 Version 4.0
By NSK
Page 28 sur 29
Le protocole PAP procure une mthode simple permettant un

nud distant dtablir son identit laide dun change en
deux tapes. Ceci seffectue uniquement ltablissement
initial de la liaison. Le nom dhte dun routeur doit
correspondre au nom dutilisateur que lautre routeur a
configur. Les mots de passe doivent galement correspondre.
Cliquez sur le bouton Exemple CHAP dans la figure.
Le protocole dauthentification changes confirms (CHAP)
permet de vrifier rgulirement lidentit du nud distant
laide dun change en trois tapes. Le nom dhte dun routeur
doit correspondre au nom dutilisateur que lautre routeur a
configur. Les mots de passe doivent galement correspondre.
La vrification a lieu lors de ltablissement initial de la liaison et
peut tre rpte tout moment une fois la liaison tablie. La
figure ci-contre est un exemple de configuration CHAP.
2.4.6- Dpannage dune configuration PPP avec authentification
Page 1 :
Dpannage dune configuration PPP avec authentification
Lauthentification est une fonctionnalit qui doit tre
correctement implmente si vous ne souhaitez pas que la
scurit de votre connexion srie soit compromise. Vrifiez
toujours votre configuration laide de la commande show
interfaces serial, comme vous le feriez sans lauthentification.
Assurez-vous toujours de tester votre configuration
dauthentification pour vrifier quelle fonctionne. Le dbogage
vous permet de vrifier votre configuration et de corriger les
ventuels dfauts. La commande de dbogage de
lauthentification PPP est debug ppp authentication.
La figure ci-contre affiche un exemple de sortie de la commande
debug ppp authentication. Voici une interprtation de la sortie :
La ligne 1 indique que le routeur ne peut pas sauthentifier sur linterface srie Serial0, car lhomologue na pas envoy de nom.
La ligne 2 indique que le routeur na pas pu valider la rponse CHAP, car le nom dutilisateur pioneer est introuvable.
La ligne 3 indique quaucun mot de passe na t trouv pour pioneer . Dautres rponses possibles cette ligne auraient pu tre no
name received to authenticate (aucun nom authentifier), unknown name (nom inconnu), no secret for given name (aucun secret
pour le nom donn), short MD5 response received (rponse MD5 courte reue) ou MD5 compare failed (chec de la comparaison
MD5).
Dans la dernire ligne, le code = 4 signifie quune panne sest produite. Les autres valeurs de code possibles sont :
1 = Demande de confirmation
2 = Rponse
3 = Russite
4 = chec
id = 3 est le numro dID par format de paquet LCP.

len = 48 est la longueur de paquet sans len-tte.
CCNA 4 Version 4.0
By NSK
Page 29 sur 29
2.6-Rsum
la fin de ce chapitre, vous devez tre capable de dcrire en termes conceptuels et pratiques pourquoi des communications srie point
point sont utilises pour connecter votre rseau local au rseau tendu de votre fournisseur de services, plutt que dutiliser des
connexions parallles qui priori peuvent sembler plus rapides. Vous pouvez expliquer comment le multiplexage permet des
communications efficaces et optimise la quantit de donnes qui peut circuler sur une liaison de communications. Vous avez appris les
fonctions des principaux composants et protocoles de communications srie, et pouvez configurer une interface srie avec lencapsulation
HDLC sur un routeur Cisco.
Vous disposez ainsi dune base solide pour comprendre le protocole PPP notamment ses fonctionnalits, composants et architectures.
Vous pouvez expliquer comment une session PPP est tablie laide des fonctions des protocoles LCP et NCP. Vous avez tudi la syntaxe
des commandes de configuration et utilis des options diverses requises pour configurer une connexion PPP, et avez galement dcouvert
comment utiliser PAP ou CHAP pour assurer une connexion scurise. Les tapes requises pour la vrification et le dpannage ont
galement fait lobjet dune description. Vous tes maintenant prt vrifier vos connaissances dans les travaux pratiques o vous
configurerez votre routeur pour quil utilise le protocole PPP afin de se connecter un rseau tendu.
CCNA 4 Version 4.0
By NSK

Ccna 4 CH2 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ccna 4 CH2 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 2 - Protocole PPP

CCNA Exploration - Commutation de rseau local et sans fil

2.1-Liaisons Srie Point--Point

Chapitre 2 - Protocole PPP

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Cliquez sur le bouton RS-232 dans la figure.

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Chapitre 2 - Protocole PPP

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Cliquez sur le bouton DS0 dans la figure.

2.1.3- Point de dmarcation

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Mcanique/physique - Nombre de broches et type de

Cliquez sur le bouton Cbles srie dans la figure.

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Cliquez sur le bouton Smart Serial dans la figure.

Cliquez sur le bouton Entre des routeurs dans la figure.

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Lorsque vous souhaitez transmettre des trames sur des liaisons

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Linterface srie x est dsactive et le protocole de ligne

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Cliquez sur le bouton Contrleurs dans la figure.

PPP comprend trois composants principaux :

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

2.2.2-Architecture en Couches PPP

grer les limites variables de taille de paquets ;

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

2.2.3- Structure de trame PPP

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

2.2.4- tablissement dune session PPP

Phase 1 : tablissement dune liaison et ngociation de la

les trames dtablissement de liaison ouvrent et configurent

La premire phase du fonctionnement LCP consiste tablir une liaison.

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Cliquez sur le bouton Ngociation de la liaison dans la figure.

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

Cliquez sur le bouton Codes LCP dans la figure.

authentification laide de PAP ou CHAP ;

Ces options sont dcrites plus en dtail dans la section

Cliquez sur le bouton Champ doption LCP dans la figure.

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

CCNA 4 Version 4.0

Chapitre 2 - Protocole PPP

2.3-Configuration du Protocole PPP

Authentification - Des routeurs homologues changent des

CCNA 4 Version 4.0