Vous êtes sur la page 1sur 13

Les technologies WAN/DHCP/NAT

Un rseau wan est rseau de communication de donnes qui fonctionne au-del de la porte dun rseau LAN ETTD(DCE) un quipement qui met les donnes sur la boucle local ETTD(DTE) Lquipement qui transmet les donnes a l ETCD

Une ligne loue : est une liaison permanant constitue par un ou plusieurs tronons dun rseau ouvert au public et rserve lusage exclusif dun utilisateur Commutation de circuit : La communication par commutation de circuit est fonde sur la ngociation et la construction dun chemin unique exclusif dune machine A une machine B, le chemin ne perdure jusqu' la clture de la squence.

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 1

Rseau a commutation de paquets : les donnes sont transmit dans des trames, des cellule ou des paquets libells FR,ATM,X25 et mtro sont des exemple de liaisons de commutation de paquet Le rseau tendu public : les liaisons connexion internet s effectue via des services large bande tels que DSL, modem cble et les connexions sans fil large bande, et sont associes la technologie de rseau priv virtuel pour garantir la confidentialit sur internet.

PPP (point to point protocole)


le protocole PPP est utilis lorsquon veut connecter un routeur cisco un routeur non cisco. Cico HDLC est la mthode dencapsulation par default utilis par les quipements cisco sur des lignes srie synchrones. PPP peut tre configur sur les trois types suivants dinterfaces physiques : Srie synchrone Srie asynchrone HSSI RNIS

Les fonctions de LCP / NCP PPP utilise le protocole de contrle de liaison (LCP) et pour configurer les options de control sur la liaison de donnes WAN. PPP utilise (NCP) pour encapsuler et ngocier des options pour plusieurs protocoles de couche rseau. Format de la trame PPP : DRAPEAU ADRESSE CONTROLE INFORMATION FCS DRAPEAU

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 2

Les trois phases douverture une session PPP Les deux phases LCP Etablissement de liaison Authentification Phase NCP Phase de protocole de couche rseau Les tapes dauthentification : 1-Authentification PAP : o Envoie du login/mdp dune manire rptitive o Confirmation de lauthentification 2-Authentification CHAP : o Envoie de la demande o Rponse par une valeur calcule via un algorithme de hachage. o Vrification La configuration du ppp CHAP /PAP

1-PAP
Rabat(config)#username Casa password Cisco Rabat(config)#interface s0/0/0 Rabat(config-if)#encapsulation ppp Rabat(config-if)#ppp authentificationpap Rabat(config-if)#ppp pap sent-username Rabat password Cisco Casa(config)#username Rabat password Cisco LAKRARY Omar ISTA/Bouznika 2012/2013 Page 3

Casa(config)#interface s0/0/0 Casa(config-if)#encapsulation ppp Casa(config-if)#ppp authentication pap Casa(config-if)#ppp pap sent-username Casa password Cisco

2-CHAP
Rabar(config)#username Rabat password Cisco Rabar(config)#interface s0/0/0 Rabar(config-if)#encapsulation ppp Rabar(config-if)#ppp authentication chap Casa(config)#username Rabat password Cisco Casa(config)#interface s0/0/0 Casa(config)#encapsulation ppp Casa(config)#ppp authentication chap

FRAME RELAY
Un rseau tendu frame Relay est un maillage des commutateurs interconnects par des lignes agrges Actuellement, les fournisseurs daccs utilisent gnralement le protocole FR comme technique dencapsulation des signaux local et numrique, dans la transmission entre rseaux locaux par le biais dun rseau tendu.

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 4

Le terme circuit virtuel dsigne la connexion entre deux ETTD par rseau Frame Relay. Il existe deux types de rseaux frame Relay Liaison permanente PVC : (permanent virtuel circuit) Liaison la demande SVC : (switched virtuel circuit)

Deux quipements relis par un circuit virtuel peuvent utiliser une valeur DLCI pour dsigner la mme connexion. Les DLCI permettent de designer les circuits virtuels (vc) qui seront utilises pour transmettre les donnes vers la destination. Chaque PVC doit avoir un Numro dentr et un numro de sortie, pour faciliter la configuration il vaut mieux dutiliser le num dentr= le num de sortie (DLCI entr = DLCI sortie) Les topologies Frame Relay -maille (full mesh) -maille partiel ( partiel mesh) - toile (hub and spokes) 1-HUB AND SPOKES

Etoile

Etoile FR

Avec la topologie < HUB AND SPOKES FR>, chaque Site distante dispose dune liaison daccs au nuage frame Relay avec un seul circuit virtuel
LAKRARY Omar ISTA/Bouznika 2012/2013 Page 5

2-Full MESH / partiel mesh

Maille

maille FR

On choisit une topologie en maillage global quand les services joindre sont disperss gographiquement et quun accs trs fiable et ncessaire avec le maillage global chaque site est connect tous les autres sites. Mappage dynamique : Pour faire le mappage dynamique, le routeur envoie un message ARP inverse sur chaque circuit virtuel, il peut alors effectue le mappage. Mappage Statique : Lorsquon effectue le mappage statique a un routeur laide de la comande R(config-if)# frame relay map ip {@ip} {dlci} broadcast , ce dernier ne sera pas besoin denvoyer requte ARP inverse car laide de la commande frame Relay map..... le routeur connait dj ladresse ip de couche 3 . Interface de supervision locale (lMI) : La lmi (local management interface) est une mcanisme de test dactivit qui fournit des informations sur les connexions FR entre le routeur DTE et le switch FR (dce) , il existe trois type dinterface lmi (cisco/ansi /q933A) LMI fournit dautres fonctions tell que : o Le mcanisme multicast o Le control de flux o Le mcanisme dtat du circuit virtuel

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 6

Point to point : Chaque paire de routeurs point point rside sur son propre rseau et chaque sous-interface dispose que dun dlci. Dans ce cas le dcoupage dhorizon nintervient pas. Multipoint : Une seul interface tablie plusieurs connexions de circuit virtuel permanent A plusieurs interfaces physique ou sous-interface distantes tous les circuits virtuels multipoint appartient au mme sous-rseau. Dans ce cas le dcoupage dhorizon intervient. Solution de problmes multipoint : -dsactivation du dcoupage dhorizon -topologie a maillage global -Utilisation des sous-interfaces

DHCP(Dynamic Host Configuration protocole)


Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet un hte dobtenir automatiquement une adresse IP Lorsquil se connecte au rseau. Le serveur DHCP choisit une adresse dans une plage dadresses (pool) et la Prt lhte qui en a fait la demande. Dans les faits, un service DHCP peut fournir principalement une adresse IP un masque de sousrseau ladresse IP de la passerelle par dfaut ladresse IP du serveur DNS Sur un rseau ayant beaucoup de stations, lutilisation dun serveur DHCP peut Savrer plus efficace que lutilisation dadresses fixes.
LAKRARY Omar ISTA/Bouznika 2012/2013 Page 7

Le protocole DHCP peut prsenter un risque dans la sscurit dun rseau. Gnralement, sur un mme rseau, on utilise ladressage dynamique et Ladressage statique. Ladressage dynamique est utilis pour les priphriques utilisateurs finaux. Ladressage statique est utilis pour les priphriques rseaux tels que passerelles (routeurs) commutateurs serveurs imprimantes Fonctionnement du protocole DHCP Lorsquun priphrique se connecte au rseau et quil est configur en mode Automatique, il diffuse un paquet DHCP DISCOVER pour identifier un Serveur DHCP disponible. Un serveur DHCP rpond avec un paquet DHCP OFFER dans lequel se trouve Une offre de bail donnant les indications : adresse IP prte serveur DNS passerelle par ddfaut dure de bail Le client renvoie un paquet DHCP REQUEST pour accepter loffre du serveur. Si loffre est encore valable, le serveur renvoie un DHCP ACK et dans le cas Contraire DHCP NAK.

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 8

Agent de relay : Lorsquun client dhcp cherche une adresse ip et le serveur dhcp qui peut lui affecter un bail se situe dans un rseau distant. un agent de Relay doit tre mis dans le rseau de ce client pour que la demande sera relaye vers le serveur DHCP. Configuration :
//pour exclure un ensemble dadresses on utilise : R1(Config)#ip dhcp exluded-address {@de debut @ defin } R1(Config)#ip dhcp pool {nom} // determiner le nom du pool R1(dhcp-config)# network {@s.r} {mask} R1(dhcp-config)#default-router {@ip} // determiner le passrelle par default R1(dhcp-config)#dns-server {@ip} //determiner le serveur DNS R1(config-if)#ip helper-address {@ip} // determiner lagent de relay

NAT (network address translation)


@ip publique= cest lIP de ct internet. @ip priv=cest lIP de la machine sur le rseau local. Les Adresse priv : 10.0.0.0 ===> 10.255.255.255 classe A 172.16.0.0 ===> 172.31.255.255 classe B 192.168.0.0 ===> 192.168.255.255 classe C Ces adresses sont exclusivement destines aux rseaux internes privs mes paquets qui les contiennent ne sont pas routes sur internet. Avec Le NAT, les socits individuels peuvent attribuer les adresses privs certains ou tous leurs htes et utiliser NAT pour leur procurer un accs linternet.

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 9

Adresse locale interne : nest gnralement pas une adresse IP attribue par un organisme denregistrement Internet local ou un fournisseur de services et est souvent une adresse prive RFC 1918. Dans la figure, ladresse IP 192.168.10.10 est attribue lhte PC1 sur le rseau interne. Adresse globale interne : adresse publique valide attribue lhte interne lorsque ce dernier quitte le routeur NAT. Lorsque le trafic de PC1 est destin au serveur Web ladresse 209.165.201.1, le routeur R2 doit traduire ladresse. Dans ce cas, ladresse IP 209.165.200.226 est utilise comme adresse globale interne pour PC1. Adresse globale externe : adresse IP accessible attribue un hte sur Internet. Par exemple, le serveur Web est accessible ladresse IP 209.165.201.1. Adresse locale externe : adresse IP locale attribue un hte du rseau externe. Dans la plupart des cas, cette adresse sera identique ladresse globale externe de ce priphrique externe. Les types des traductions :

NAT statique

Surache NAT (PAT)

NAT dynamique

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 10

Le NAT statique : utilise un mappage biunivoque entre les adresses locales et Globales. Le NAT dynamique : utilise un pool dadresses publiques et les attribue selon la Mthode du premier arriv, premier servi. Lorsquun hte ayant une adresse IP prive demande un accs `a Internet, la Fonction NAT dynamique choisit dans le pool une adresse IP qui nest pas encore Utilise par un autre hte. Les NAT statique et dynamique ncessitent suffisamment dadresses publiques Disponibles pour satisfaire simultanment tous les htes du rseau priv qui Souhaitent accder `a Internet. La surchage NAT ou PAT : mappe plusieurs adresses IP prives a une seule Ou quelques adresses IP publiques. En effet, plusieurs adresses peuvent tre Mappes une seule. La configuration : Configuration du NAT statique
Cette configuration seffectue en trois tapes : Etape 1 : On tablit une correspondance entre une adresse locale interne et Une adresse globale interne : R1(config)# ip nat inside source static 192.168.10.254 209.165.200.225 Etape 2 : On identifie ladresse locale interne comme linterface NAT inside : R1(config)# interface S0/0/0 R1(config-if)# ip nat inside Etape 3 : On identifie ladresse globale interne comme linterface NAT outside : R1(config)# interface S0/1/0 R1(config-if)# ip nat outside

Configuration du NAT dynamique


Cette configuration seffectue selon les tapes suivantes : Etape 1 : On ddfinit un pool dadresses IP publiques : R1(config)# ip nat POOL1 209.165.200.226 209.165.200.240 netmask LAKRARY Omar ISTA/Bouznika 2012/2013 Page 11

255.255.255.224 Etape 2 : On dfinit les adresses ayant les droits dtre mappes : R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255 Etape 3 : On relie le pool NAT `a lACL : R1(config)# ip nat inside source list 1 pool POOL1 Etape 4 : On identifie ladresse locale interne comme linterface NAT inside : R1(config)# interface S0/0/0 R1(config-if)# ip nat inside Etape 5 : On identifie ladresse globale interne comme linterface NAT outside : R1(config)# interface S0/1/0 R1(config-if)# ip nat outsid

Surchage NAT (PAT)


Configuration du NAT dynamique Cette configuration seffectue selon les tapes suivantes : Etape 1 : On ddfinit un pool dadresses IP publiques : R1(config)# ip nat POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224 Etape 2 : On definit les adresses ayant les droits dtre mappes : R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255 Etape 3 : On relie le pool NAT `a lACL : R1(config)# ip nat inside source list 1 pool POOL1 overload Etape 4 : On identifie ladresse locale interne comme linterface NAT inside : R1(config)# interface S0/0/0 R1(config-if)# ip nat inside Etape 5 : On identifie ladresse globale interne comme linterface NAT outside : R1(config)# interface S0/1/0 R1(config-if)# ip nat outside

Vrification et dpannage des configurations NAT La commande show ip nat translations affiche les traductions NAT. La commande show ip nat statistics affiche les informations sur le nombre
LAKRARY Omar ISTA/Bouznika 2012/2013 Page 12

total de traductions actives, les paramtres de configuration NAT, le nombre Dadresses dans le pool et le nombre dadresses attribues. Par ddfaut, les entres de traduction sont dsactives au bout de 24 heures. Il est possible de modifier les compteurs avec la commande ip nat translation timeout La commande clear ip nat translation * efface toutes les entres de traduction Dynamique dadresses de la table de traduction NAT.

LAKRARY Omar

ISTA/Bouznika 2012/2013

Page 13