Vous êtes sur la page 1sur 41

1

Le rseau WAN qui interconnecte les rseaux LAN utilise les services dun rseau de transport. Celui-ci vhicule galement de la voix, de la vido, etc. Le rseau de transport correspond aux couches physique (niveau 1) et logique (niveau 2). Sur le LAN nous avions Ethernet, sur le WAN, nous allons avoir ATM et Frame Relay. Ces technologies rpondent des contraintes plus larges que celles dune interconnexion de LAN. Notre rseau intersites nest donc quun utilisateur parmi dautres, tel un rseau de PABX pour la tlphonie ou des connexions entre salles de visioconfrence. Dans ce chapitre, vous apprendrez ainsi : - A interconnecter des rseaux locaux via Frame Relay et ATM ; - A configurer les circuits virtuels ; - A grer la qualit de service ; - A connatre la signalisation et ladressage. LS, Frame Relay ou ATM ? En tant quutilisateur, seul le service compte, quelle que soit la technologie employe. Le choix de lune des trois solutions qui soffrent nous se fera en fonction de nos besoins, de loffre du march et du cot, que ce soit dans le cadre dune solution prive ou oprateur. Comme nous lavons vu au chapitre prcdent, il est possible de choisir entre diffrentes technologies et diffrents niveaux de service. Pour une interconnexion de rseaux locaux, la LS est la solution idale. partir dun certain nombre de sites (une dizaine, voire moins linternational), la solution oprateur reposant sur un rseau Frame Relay ou ATM devient plus rentable. La technologie Frame Relay est actuellement la plus rpandue, mais les oprateurs investissent dans ATM. En 1997, leurs rseaux reposaient pour 30 % sur une infrastructure Frame Relay et pour 45 % sur ATM. En 1998, la proportion tait de 22 % pour Frame Relay et 61 % pour ATM.

Pour lutilisateur, un accs Frame Relay revient cependant moins cher. Les oprateurs rservent donc ATM pour des accs haut dbit (34 Mbit/s et plus), et limitent les accs Frame Relay 34 Mbit/s, voire 8 Mbit/s. Techniquement, ATM a tout pour simposer, mais lhistoire de linformatique nous a montr que cela nest pas un gage de prennit. Rappelons-le, les protocoles qui se sont imposs sont les plus simples, les moins chers et surtout les mieux adapts aux besoins des utilisateurs. Par exemple, les principaux inconvnients dATM sont : Un overhead trs important (plus de 10 %) ; Un manque de maturit dans la normalisation et les offres. En revanche, le point fort dATM rside dans sa capacit multiservice : il permet de crer des rseaux locaux et tendus (LAN et WAN) et transporte les flux multimdias. Malheureusement, cest justement sur ces points quATM manque de maturit : les normes ne sont pas stabilises, ou non satisfaisantes, et aucune offre ne permet de transporter simultanment les flux voix, donnes et vido. En ralit, ATM est actuellement utilis en tant que : Rseau fdrateur WAN pour les rseaux fdrateurs (backbone) des oprateurs ; Rseau fdrateur LAN par les entreprises, en association avec les rseaux virtuels LANE (LAN Emulation). Mais, mme sur ces crneaux, il est concurrenc par le Gigabit Ethernet.

ct de ces deux protocoles, nous retrouvons nos LS (lignes spcialises) qui sont dans tous les cas la base dun rseau de transport Frame Relay ou ATM. Nous pouvons mme dcider de btir notre rseau uniquement sur des LS, comme nous lavons fait pour notre premire interconnexion.

Mettre en place un rseau de LS


La mise en place dun rseau de LS implique de commander vous-mme les liaisons auprs des oprateurs locaux. En France, on peut sadresser France Tlcom et, bientt, dautres, pour toutes nos LS. Il suffit dindiquer loprateur le dbit souhait, les adresses des sites connecter et, si cela est propos, le type dinterface dsire : V.35 ou X21/V11 la plupart du temps.

Pour la liaison internationale Strasbourg-Londres, le problme se complique puisque vous avez affaire deux oprateurs, BT et France Tlcom, par exemple. La liaison est administrativement dcoupe en demi-circuits, chacun tant gr par loprateur situ aux tenants et aboutissants de la LS. Votre correspondant Londres doit donc sadresser BT pour la fourniture du demi-circuit anglais, et vous devez faire de mme auprs de France Tlcom pour le demi-circuit franais. Dans le cas o la LS traverse plusieurs autres pays, aucune autre dmarche nest effectuer. Les oprateurs ont pass des accords de coopration multilatraux et ont mis en place des structures de coordination pour que les demi-circuits soient regroups en une seule liaison internationale. Cette procdure est transparente pour vous. Nanmoins, le dlai de mise en service est gnralement de dix semaines, voire plus dans certains pays. La mise en service de la LS se concrtise par linstallation dun modem numrique CSU (Channel Service Unit) dans vos locaux et par un test BERT (Bit ERror Tests). Ce dernier consiste envoyer un train continu de bits pendant une dure minimale de 24 heures, et mesurer le taux derreur qui ne doit pas dpasser 10-6 10-10 (une erreur tous les 10 milliards de bits).

Gnralement, loprateur vous accorde un dlai de quelques jours avant de dclarer la liaison oprationnelle et de dbuter la facturation. Cela vous permet de tester la liaison avec vos routeurs.

Mettre en place un rseau Frame Relay


Faire appel un oprateur permet de ne sadresser qu un seul interlocuteur, quels que soient les pays concerns. Mme en retenant un oprateur tranger pour vos sites franais, celui-ci se chargera de commander les liaisons daccs (en fait, des LS aux technologies E1 ou xDSL) auprs de loprateur local. Il suffit de lui indiquer les adresses de vos sites pour quil commande les LS entre vos sites et ses POP les plus proches. Comme pour la LS, loprateur local installe son modem numrique (le CSU) dans vos locaux. Loprateur retenu pour le rseau Frame Relay installe ensuite un commutateur appel FRAD (Frame Relay Access Device) quil va connecter au modem. Linterface srie du routeur sera ensuite connecte un des ports du FRAD.

Le FRAD est un quipement de conversion entre des protocoles dentre (interfaces E1, X.21/V11, voix, donnes, etc.) et le protocole Frame Relay. Cet quipement prend les paquets IP issus dun routeur, ou les canaux voix issus dun PABX, et les encapsule dans les trames Frame Relay. Le FRAD est reli via la liaison daccs au commutateur Frame Relay situ dans le POP de loprateur. Plusieurs flux sont ainsi multiplexs sur une mme liaison.

Les avantages sur la premire solution sont immdiatement perceptibles : Il ny a plus quune seule LS par site. Nous avons besoin de moins dinterfaces srie, ce qui diminue dautant le cot de nos routeurs. Les LS sont locales entre nos sites et les POP de loprateur, ce qui diminue galement leur cot. Nous avons conserv notre LS entre Paris et Orlans, car le rseau oprateur tait plus cher dans ce cas prcis. Cette situation permet de montrer lusage de trois rseaux doprateurs : liaison spcialise, RNIS et Frame Relay. Par ailleurs, deux liaisons daccs ont t conserves Toulouse car le site est stratgique.

Qualit de service et facturation Un oprateur sengage toujours sur une qualit de service et base son offre commerciale sur les mcanismes offerts par les protocoles quil utilise. Par exemple, Frame Relay permet de grer la congestion du rseau, de diminuer le dbit des LS et donc les cots. Comment ? La rponse est intimement lie au fonctionnement du protocole Frame Relay. Dbit garanti Tout dabord, le rseau garantit lutilisateur un volume de Bc (committed burst size) kilobits pendant une priode de Tc (committed rate measurement interval) secondes, dfinissant ainsi un dbit garanti CIR (Committed Information Rate) : CIR = Bc / Tc. Lorsque le commutateur voit passer plus de Bc kilobits pendant Tc secondes (cest--dire lorsque le dbit dpasse le CIR), le bit DE (Discard Eligibility) des trames en dpassement est positionn 1 . Cela signifie que ces trames seront dtruites en priorit en cas de congestion du rseau. Ensuite, le rseau autorise lutilisateur un volume supplmentaire de Be

(excess burst size) kilobits pendant une priode de Tc secondes, dfinissant ainsi un dbit en excdent EIR (Excess Information Rate) : EIR = Be / Tc. Lorsque le commutateur voit passer plus de Bc+Be kilobits pendant Tc secondes (quand le dbit dpasse lEIR), toutes les trames en excs sont dtruites. Gnralement, la priode de mesure Tc est fixe une seconde, et lAIR (Allowed Information Rate = CIR + EIR) ne dpasse pas le dbit de la liaison daccs. )

Le dbit des liaisons internes au rseau peut tre infrieur la somme des AIR des clients. Loprateur se fonde sur des calculs de probabilit qui montrent que tous les clients nutiliseront pas leur AIR en mme temps (surbooking), et compte sur les mcanismes de contrle de congestion offerts par le protocole pour rsoudre les problmes. Loprateur ne facturera ainsi que le CIR (le dbit garanti), lEIR tant gratuit ou presque. Ds lors, tout le monde joue sur les CIR : le client pour payer le moins cher possible, et loprateur pour dpenser le moins possible. Le dbit de la liaison daccs peut ainsi tre de 512 Kbit/s, et celui du CIR de 64 Kbit/s ; ce qui permet dobtenir un dbit maximal de 512 Kbit/s tout en ne payant que pour 64 Kbit/s. Inversement, pour un site central, la somme des CIR peut tre gale 200 % du dbit de la liaison daccs (on espre alors que toutes les applications nutiliseront pas le rseau en mme temps).

Cependant, le dbit offert au-del du CIR ntant pas garanti, les temps de rponse risquent dtre mauvais et erratiques. Il est donc conseill de dimensionner suffisamment les CIR afin dobtenir une bonne qualit de service, notamment pour les applications que vous considrez comme tant critiques et surtout pour les flux voix.

10

Connecter un routeur au rseau de transport


La norme Frame Relay dfinit uniquement une interface daccs pour lutilisateur. Bien quil soit possible de raliser un rseau 100 % Frame Relay, le rseau interne de loprateur repose souvent sur un protocole propritaire ou ATM. Pour le client, cela na pas dimportance : il faut simplement que linterface soit de type Frame Relay. Chaque trame est identifie par un DLCI (Data Link Connection Identifier), une adresse locale partage par deux commutateurs. Il ny a pas dadressage de bout en bout, mais uniquement un adressage point point entre deux commutateurs. Un commutateur recevant une trame avec un DLCI donn la routera sur un autre port et lenverra avec un autre DLCI, et ainsi de suite. La connexion entre deux commutateurs seffectue par louverture de circuits virtuels permanents (PVC, Permanent Virtual Circuit) ou commuts (SVC, Switched Virtual Circuit), cest--dire ouverts la demande via un protocole de signalisation (qui utilise quelques Kbit/s dans le DLCI 0). Lintrt des SVC est que la qualit de service (CIR et EIR) peut tre spcifie la demande, permettant ainsi de rduire (encore) les cots. Sur un PVC, le CIR est fix une fois pour toutes et engendre un cot fixe. De plus, la signalisation Q.933 utilise pour tablir les SVC permet de demander un dlai de transit maximal, alors que cette fonction nest pas prvue pour les PVC.

11

LE POINT SUR FRAME RELAY (ITU Q.922 ANNEXE A, ANSI T1.618, FRF 1.1) Le Frame Relay (relais de trames) est un protocole de niveau 2 multipoint, qui dfinit uniquement linterface daccs au rseau (UNI, User Network Interface). Les nuds intermdiaires relaient les trames sans raliser le moindre contrle de flux ni aucune reprise sur erreur : les trames peuvent ainsi tre transportes par nimporte quel protocole. Seuls les nuds dextrmit sont tenus de respecter la norme Q.922, appele Frame Relaying Bearer Service .

Le champ FCS est un code de contrle derreur de type CRC (Cyclic Redundancy Check). Si une erreur est dtecte, la trame est dtruite. Les pertes de donnes et les reprises sur erreur sont laisses linitiative des couches suprieures (TCP dans les cas Internet/intranet). Le bit EA permet dtendre les 10 bits du DLCI 16 ou 23 bits. Lorsque le dbit des trames atteint le CIR (Commited Information Rate), le commutateur positionne le bit DE 1 . Si, dans le rseau, une congestion est dcele, les trames marques DE seront dtruites en priorit. Autrement dit, le dbit peut donc dpasser le CIR, mais sans garantie. Les congestions sont dtectes au niveau des files dattente. Lorsquun seuil est dpass, le commutateur avertit explicitement lmetteur du flux (en positionnant 1 le bit BECN des trames circulant dans lautre sens) et le rcepteur du flux (en positionnant le bit FECN 1 ). La recommandation Q.922 suggre que le commutateur metteur rduise son flux de 30 % si, pour plus de S % des trames quil reoit, le bit BECN est positionn 1 . La valeur S est calcule dynamiquement en fonction du dbit, du dlai de transit, des paramtres Bc et Be, etc. Si le bit BCEN est toujours positionn 1 dans les trames qui continuent darriver, le flux est rduit de 50 %, puis de 75 % si le problme persiste. La recommandation Q.922 suggre galement que le commutateur rcepteur rduise son flux de 25 % si, pour plus de la moiti des trames quil reoit, le bit FECN est positionn 1 . Si la proportion sinverse, il peut augmenter son flux par paliers de 1/16. Les quipements terminaux (les routeurs, par exemple) peuvent galement interprter le bit BECN, et ragir de la mme faon que les commutateurs. De mme, ils peuvent dtecter implicitement des problmes de congestion lorsque des trames sont perdues aprs quun certain nombre dentre elles aient t reues avec les bits DE 1 .

12

Cependant, la norme Q.922 prconise que les commutateurs avertissent les quipements terminaux des congestions via le protocole CLLM (Consolidated Link Layer Management). Les messages CLLM (envoys dans le DLCI 1023) contiennent la liste des DLCI pouvant causer des congestions court, moyen et long termes. Cette signalisation de niveau 3 est plus fiable que linterprtation des bits BECN et DE, car elle vite lattente de trames (seuls vecteurs des bits BECN et DE) et vite aux couches suprieures davoir affaire des informations internes au niveau 2. -------------------------------------------------------------------------------------------------------Un PVC peut tre gr comme un SVC au sein du rseau de loprateur. Cette facilit lui permet doffrir le reroutage du PVC en cas de panne. Le client ne voit cependant quun PVC, appel soft PVC, switched PVC ou encore shadowed PVC.

Si le routeur ne supporte pas Frame Relay La manire la plus simple de raccorder nos routeurs est de les connecter des FRAD (Frame Relay Access Device) de loprateur via leur interface srie. Une liaison Frame Relay peut tre configure en point point ou en multipoint. Dans tous les cas, elle permet au routeur de joindre directement nimporte quel autre routeur. Elle doit donc tre considre comme tant un rseau IP, au mme titre quun segment Ethernet, ce qui implique daffecter une adresse IP linterface srie du routeur.
interface serial 1 ip address 172.16.0.1 255.255.255.252 encapsulation hdlc QUEST-CE QUE LA SIGNALISATION ? Dans le jargon de lITU, la signalisation est un protocole qui permet de grer ltat des connexions : ouverture et fermeture, ngociation des paramtres, gestion de la qualit de service, etc. Vis--vis de lutilisateur, la signalisation est appele UNI (User Network Interface). Entre les quipements rseau, la signalisation est dsigne sous le nom gnrique de NNI (Network to Network Interface). Dans le monde TCP/IP, la sparation signalisation/donnes utilisateur nest pas si nette : le trafic de service est souvent ml au trafic des donnes. Quelques protocoles utilisent cependant le principe de sparation, tel que FTP : le client et le serveur ouvrent deux ports TCP, le 21 pour envoyer les commandes, le 20 pour transfrer les donnes. Dans tous les cas, il sagit dune sparation logique, car la bande passante est partage entre les donnes de service et les donnes utilisateur. Dans les rseaux des oprateurs, la signalisation peut cependant emprunter un chemin diffrent de celui des donnes.

13

En fait, cette sparation na rellement de sens que pour les protocoles de niveau 2 agissant en mode connect, tels que Frame Relay et ATM. Une signalisation de niveau 3 permet ainsi de grer les circuits virtuels de bout en bout laide dun adressage global de niveau 3.

Toutes ces normes reposent sur le mme protocole (format des messages, procdures, paramtres gnraux). Seuls changent les paramtres propres chaque rseau.

Si le routeur supporte Frame Relay La solution la plus souple consiste cependant configurer le routeur en FRAD : les trames LAN (Ethernet dans notre cas) sont converties en trames Frame Relay. Dans ce cas, le FRAD de loprateur nest utile que si dautres quipements sont connects, comme un PABX.

Le FRAD de loprateur se comporte comme un commutateur Frame Relay vis-vis du routeur, et comme un FRAD voix (voice-FRAD) vis--vis du PABX. Si vous choisissez un service de niveau 3, loprateur prend en charge le routeur qui peut alors tre intgr au FRAD (ou inversement, le routeur peut supporter des cartes voix, permettant de configurer en voice-FRAD). Les constructeurs tlcoms proposent des FRAD intgrant cartes voix et cartes routeur, tandis que les constructeurs informatiques proposent des routeurs intgrant des cartes voix.

14

Si, comme dans notre cas, seuls des rseaux locaux doivent tre connects, le routeur peut directement tre raccord au commutateur situ chez loprateur (dans son POP) :
interface serial 1 ip address 172.16.0.1 255.255.255.252 encapsulation frame-relay ietf

Loption ietf indique au routeur de respecter le RFC 2427 au lieu dutiliser le format propre Cisco.
ENCAPSULATION DANS FRAME RELAY (RFC 2427, ANSI T1.617A, FRF 3.1) Deux mthodes sont dfinies pour encapsuler les protocoles dans une trame Frame Relay. La plupart le sont par la mthode SNAP (Sub Network Access Protocol) tandis que certains, dont IP, peuvent ltre soit via SNAP, soit directement dans la trame via lidentificateur NLPID (Network Level Protocol ID).

Si la fonction pont est active sur le routeur, les trames Ethernet, Token-Ring, FDDI, etc., sont encapsules dans une trame Frame Relay selon la mthode SNAP.

Grer les circuits virtuels La gestion des CV (circuits virtuels) implique lactivation de trois mcanismes : 1. Un protocole de signalisation Q.933 qui permet douvrir et de fermer les SVC et de grer les CV (PVC et SVC) ; 2. Lutilisation de la procdure LAP-F (dcrite dans la norme Q.922) qui

15

permet de transporter les messages Q.933 de manire sre (reprise sur erreur, contrle de flux, etc.) ; 3. Un adressage global de bout en bout E.164 ou X.121 pour les SVC. Ainsi, les routeurs peuvent changer des informations avec les commutateurs en utilisant la signalisation LMI (Local Management Interface). Notre routeur supporte trois formats de messages : celui de lANSI (T1.617), celui de lITU (Q.933) et un autre, propre Cisco, qui utilise le DLCI 1023 (en principe rserv CLLM). Nous prfrons utiliser le mode de fonctionnement dfini par lITU.

Les paramtres par dfaut peuvent tre utiliss pour la signalisation Q.933 et la procdure LAP-F. La configuration en devient simplifie. Si la liaison est de mauvaise qualit (souvent suite un problme survenu sur la liaison daccs), il peut tre intressant de rduire la taille initiale de la fentre 8, voire 1 :
interface serial1 frame-relay lapf k 8 LA SIGNALISATION FRAME RELAY (ITU Q.933, ANSI T1.617) Les commutateurs Frame Relay utilisent un PVC ddi (DLCI 0) pour vhiculer les messages de signalisation Q.933. Ce protocole sappuie sur celui utilis par le RNIS (Q.931). La premire fonction offerte permet lquipement dextrmit (un routeur, par exemple) de demander ouverture et la fermeture des SVC (Switched Virtual Circuit). Pour louverture, les messages Setup et Connect contiennent le numro dappel (adresse aux formats E.164 ou X.121), le DLCI affect, etc., ainsi que le dlai maximal de transit ngoci. Louverture du SVC se traduit par laffectation des DLCI entre les commutateurs et les quipements terminaux. La deuxime fonction a trait la procdure LMI (Local Management Interface) dont le rle est de surveiller tat des PVC (Permanent Virtual Circuit). Des messages Status Enquiry sont priodiquement envoys par quipement terminal (un routeur, par exemple) pour connatre ltat du PVC. Le commutateur rpond par un message Status (PVC actif, inactif, etc., ou nouveau PVC). En cas de dfaillance, le routeur peut ainsi rerouter les flux. Le commutateur peut galement interroger lquipement terminal. Les messages ELMI (Enhanced LMI) permettent au commutateur de communiquer lquipement terminal (un routeur, par exemple) la valeur des CIR, Be, Bc, etc. Le support de cette norme vite davoir configurer les paramtres en double, la fois sur le commutateur et sur le routeur.

16

Combien de circuits virtuels ? La premire question se poser est de savoir combien de PVC ou de SVC utiliser : un circuit virtuel (CV) par protocole, ou un seul circuit virtuel pour tous les protocoles ? Un CV par protocole permet de bnficier dun dbit garanti, ce qui assure que les transferts de fichiers ne perturberont pas les flux conversationnels. Mais cette solution cote plus cher, car les oprateurs facturent chaque CV en fonction du CIR affect. Un seul CV est plus conomique, mais tous les flux de rseaux locaux sont mls. Le contrle du flux doit donc tre report au niveau du routeur travers un systme daffectation de priorit par protocole ou de rservation de ressources (voir chapitre 14). Ces mcanismes fonctionnent gnralement bien. Nous choisirons donc la seconde solution. Un site peut communiquer avec plusieurs autres sites, ce qui implique dutiliser un CV par connexion, les CV Frame Relay tant de type point point. Si nous voulons construire un rseau parfaitement maill, chaque routeur doit voir un CV par site distant. Cette configuration est envisageable, mais risque dtre onreuse, car loprateur facture chaque CV. Si vous voulez rduire les cots, il vaut mieux dfinir des CV l o les flux sont les plus importants. Les autres communications transiteront ventuellement par plusieurs routeurs (par exemple, Marseille Paris dans notre cas).

17

La question du choix entre PVC et SVC ayant t discute prcdemment, nous commencerons par configurer des PVC.
LA COMMUTATION FRAME RELAY (ITU Q.922) La norme dfinit un second mode de fonctionnement, appel Frame Switching Bearer Services , qui offre des mcanismes de reprise sur erreur et de contrle de flux. Il repose sur lutilisation de la procdure LAP-F (Link Access Procedure-Frame) inspire du LAP-D du RNIS (Q.921), lui-mme issu du LAP-B de HDLC. Le format des trames diffre lgrement, mais les principes restent les mmes. Ce mode de fonctionnement nest actuellement utilis que pour le PVC vhiculant la signalisation Q.933 (dans le DLCI 0).

Le champ Contrle a t ajout la trame standard. Il permet la procdure LAPF de fournir un mcanisme de reprise sur erreur et de contrle de flux. Il existe trois formats de trames (I, S, U) dfinissant autant de formats du champ de contrle.

Afin de rduire le trafic de service, une fentre dmission dune taille N (entre 1 et 127) indique que le commutateur enverra N trames daffile et attendra un acquittement en retour. La taille de la fentre varie au cours du temps selon la qualit de la transmission (meilleure elle est, plus N est grand).

18

Le champ NA(S) est le numro de squence de la trame envoye par le commutateur A ; NA(R) est celui de la trame dernirement reue du commutateur B, augment de 1. Si, aprs N trames envoyes, le commutateur A reoit un NB(R) infrieur son NA(S), cela signifie que des trames ont t perdues ou endommages. Il retransmet alors toutes les trames partir du NB(R) reu, et NA(S) devient gal NB(R).

Configurer les PVC Dans notre rseau, un site peut communiquer avec plusieurs autres sites : les communications sont dites multipoint. Lutilisation des interfaces non numrotes (unnumbered) est toujours possible, mais il vaut mieux considrer le rseau Frame Relay comme tant un rseau IP part entire : il sera plus volutif et pourra tre administr. Notre plan dadressage prvoit daffecter le rseau 172.16.0.0/16. De plus, linterface du routeur doit tre configure avec plusieurs DLCI (un PVC par site distant). Paris, notre oprateur nous a affect les DLCI 40 et 60, respectivement pour Toulouse et Strasbourg :

Loption broadcast indique que les broadcasts IP seront transmis sur la ligne srie, permettant ainsi des protocoles de routage comme OSPF de fonctionner.

19

Correspondance entre adresses IP et DLCI Sur le rseau intersite, les routeurs utilisent le protocole Inverse ARP pour dcouvrir les adresses IP des routeurs distants et les associer aux DLCI.
LE POINT SUR INVERSE ARP (RFC 1293) Le protocole ARP (Address Resolution Protocol RFC 826) permet une station IP de connatre ladresse physique (MAC ou autre) dune autre station en connaissant son adresse IP. Le protocole RARP (Reverse ARP RFC 903) permet une station dobtenir, partir de son adresse MAC et auprs dun serveur dadresses, ladresse IP qui lui a t affecte. InARP (Inverse ARP) est le mcanisme inverse dARP : ce protocole permet une station (typiquement un routeur) de connatre ladresse IP du routeur se trouvant lautre bout dun circuit virtuel (Frame Relay ou ATM). Les paquets envoys sont identiques ceux dARP. Le routeur envoie une requte InARP, et attend une rponse contenant ladresse IP du routeur distant. Le routeur associe alors ladresse IP reue au DLCI local du circuit virtuel. Plusieurs routeurs distants peuvent rpondre si les circuits virtuels sont de type multipoint. InARP fonctionne sur le mme principe pour dautres protocoles, tels que Decnet, Apple Talk ou IPX.

Si vous rencontrez des problmes dincompatibilit avec ce protocole, ou si InARP nest pas pris en charge par le routeur distant, vous devez associer manuellement ladresse IP de destination avec le DLCI :
interface serial 1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay map ip 172.16.0.6 40 broadcast frame-relay map ip 172.16.0.2 60 broadcast

Loprateur configure les mmes DLCI sur son quipement (FRAD ou commutateur) reli au routeur. Configurer les SVC Le choix de circuits virtuels commuts peut tre intressant double titre : Du point de vue du cot, tout dabord. Loprateur facture le SVC uniquement lorsquil est ouvert (facturation la dure et/ou au volume). Du point de vue des performances ensuite. Si de nombreux CV doivent tre utiliss (cas dun rseau parfaitement maill, par exemple), fermer ceux qui sont

20

inutiles permet de librer des ressources mmoire et CPU dans les routeurs et les commutateurs. En plus de la signalisation Q.933 et de la procdure LAP-F, les SVC ncessitent lemploi dun troisime mcanisme, celui de ladressage (voir la fin de ce chapitre pour plus de dtails). Frame Relay utilise soit celui du RNIS (E.164) dans le cas des rseaux publics, soit X.121 dans le cas des rseaux privs et publics. Cet adressage de niveau 3 est utilis par le protocole de signalisation Q.933 pour ouvrir les SVC, cest--dire affecter dynamiquement les DLCI dentre et de sortie dans chaque commutateur travers. Les trames sont ensuite achemines en fonction des DLCI qui ralisent un adressage de niveau 2. Cette fois, lactivation des SVC ncessite une configuration manuelle, non des DLCI, mais des adresses E.164 ou X.121, ainsi que lassociation des SVC avec les adresses IP.

Les CIR et AIR sont utiliss lors de la ngociation qui a lieu louverture du SVC. Ces paramtres doivent tre identiques ceux configurs dans le commutateur. Grer la qualit de service Quel que soit le type de CV, le routeur peut moduler les flux de donnes selon ltat du rseau (en cas de congestion). Sur les routeurs Cisco, la qualit de service est gre en activant la fonction traffic shaping .

21

cette occasion, le routeur met en place une file dattente par DLCI, et adapte le flux en fonction des informations envoyes par le commutateur :
interface serial 1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay traffic-shaping

De plus, lactivation de la fonction ELMI (Enhanced Local Management Interface) permet au routeur de connatre automatiquement les paramtres Frame Relay en recevant les messages LMI du commutateur (sur le DLCI 0). Le commutateur communique ainsi au routeur les valeurs des paramtres CIR, Be et Bc : frame-relay qos-autosense Enfin, les commutateurs peuvent informer les routeurs de ltat du rseau de deux manires : via les messages CLLM (Consolidated Link Layer Management) ou via le bit BECN (Backward Explicit Congestion Notification). Nous prfrons le mode CLLM (appel foresight chez Cisco) au mode BECN, moins fiable (voir encadr Le point sur Frame Relay ).

Il se peut que les fonctions CLLM et ELMI ne soient pas disponibles sur le FRAD de loprateur ou que lon y rencontre des incompatibilits. La solution est donc de configurer manuellement tous les paramtres. Lquivalent de la configuration prcdente est, de ce fait, plus complexe :

22

La commande traffic-rate indique le CIR et lAIR, que nous avons respectivement positionn 256 Kbit/s et 384 Kbit/s. Si la valeur de lAIR est omise, la valeur par dfaut est celle du dbit de la ligne indique par la commande bandwidth. Il est possible de dfinir plus finement les paramtres de qualit de service dcrits dans la norme Q.922. Le routeur Cisco permet mme de le faire dans les deux sens, bien que, gnralement, les oprateurs proposent des valeurs identiques afin de simplifier la configuration des commutateurs et la grille tarifaire. Le profil personnalis prsent ici se substitue alors au profil oprateur prcdemment dcrit :

partir des 3 valeurs CIR, Bc et Be, on peut dduire celle de Tc (2 secondes en entre et 1 seconde en sortie). Toujours dans loptique de grer la qualit de service, vous pouvez affecter une priorit plus faible certains protocoles en positionnant le bit DE dans les trames qui les vhiculent :

Par exemple, des protocoles comme FTP pourront tre marqus de cette manire afin de privilgier la voix sur IP en cas de congestion du rseau. Les sous-interfaces Dans certains cas, il peut tre intressant dutiliser le principe des sousinterfaces propos par Cisco, afin dactiver un secours RNIS individuellement, par PVC, et non pas sur la chute de linterface srie. Les sous-interfaces permettent galement de configurer le traffic shaping, ainsi que dautres paramtres Frame Relay PVC par PVC.

23

Sur notre routeur Cisco, linterface physique est configure en Frame Relay et est associe des sous-interfaces logiques (une par DLCI). Nous avons choisi un DLCI par site distant, donc un mode point point pour chaque sousinterface, ce qui permet de ne pas utiliser dadresse IP sur la liaison WAN.
interface s 1 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay traffic-shaping frame-relay qos-autosense interface serial1.1 point-to-point ip address 172.16.0.1 255.255.255.252 frame-relay interface-dlci 40 class operateur interface serial1.2 point-to-point ip address 172.16.0.5 255.255.255.252 frame-relay interface-dlci 60 class personalise

Pour terminer, il est possible doptimiser lutilisation des liaisons srie en compressant les donnes (norme FRF.9 du Frame Relay Forum)

Cette commande peut sappliquer une interface physique ou une sousinterface.

24

Mettre en place un rseau ATM


Les rseaux ATM sont rservs aux hauts dbits : partir de 34 Mbit/s en France, et de 45 Mbit/s aux tats-Unis. La facturation associe est donc trs leve. Nous nous plaons ici dans cette situation. Comme prcdemment, loprateur local installe son modem numrique (le CSU) dans vos locaux. Loprateur retenu pour le rseau ATM installe ventuellement un commutateur ATM quil connecte au modem. Linterface srie du routeur sera ensuite connecte lun des ports du commutateur.

Qualit de service et facturation Avec ATM, les oprateurs peuvent contrler prcisment la qualit de service. Ils laborent leur offre commerciale partir des mcanismes offerts par le protocole. Par exemple, ATM permet de grer la congestion du rseau et doffrir diffrentes classes de service, ce qui permet de proposer une facturation adapte chaque type de situation (flux voix et/ou donnes et/ou vido). Comment ? La rponse est intimement lie au fonctionnement du protocole ATM.

25

La gestion du trafic : TMS 4.0 (ATM Forum af-tm-0056.000) La spcification TMS (Traffic Management Specification) dfinit les paramtres et procdures relatifs la gestion du trafic ainsi qu la qualit de service. Elle reprend les normes de lITU en prcisant leur fonctionnement (paramtres et procdures pris en charge ou non) et, surtout, en les modifiant. Elle dfinit galement les procdures et algorithmes permettant aux commutateurs ATM dassurer la qualit de service demande.

Les classes de service ATM Transfer Capabilities (ITU I.371 et TMS) Les procdures dtailles ci-dessus ont pour but dassurer une certaine qualit de service aux applications. Celles-ci ont le choix entre cinq classes de service adaptes divers types de flux. Par exemple, les cellules vhiculant un canal voix dune conversation tlphonique doivent tre transmises avec une grande rgularit (les horloges de lmetteur et du rcepteur doivent tre synchronises). En revanche, un flux de type rseau local, qui est par nature

26

erratique (trafic par rafales), ne ncessite pas la mme qualit de service. Ces classes de service sont accessibles via diffrentes interfaces daccs ATM, appeles AAL (ATM Adaptation Layer).

La classe de service UBR noffre aucune garantie de service, tandis que lABR est la plus utilise, notamment par lUNI 4.0.
LA SIGNALISATION UNI 4.0 (ATM FORUM AF-SIG-0061.000) LUNI (User Network Interface) reprend les normes de lITU en prcisant leur fonctionnement (paramtres et procdures pris en charge ou non), et surtout en les modifiant : Appels point point (Q.2931) sans les fonctions OAM (Operations, Administration and Maintenance). Adressage NSAP (ISO 8348, ITU X.213, RFC 1629). Couche SAAL (Q.2100, Q.2110, Q.2130) ; VPI/VCI = 0/5. Appels point multipoint (Q.2971) avec extensions pour que les feuilles puissent accepter de nouveaux participants la confrence en cours (dans Q.2971, une confrence plusieurs est gre sous forme darbre, dont seule la racine permet dautres utilisateurs de rejoindre une confrence). Direct Dialling In (Q.2951). LATM Forum a ajout les extensions suivantes Q.2931 : Gestion des adresses de groupe ATM (adresses anycasts) identifies par le prfixe C50079. Par exemple, le groupe C50079.00000000000000000000.00A03E000001.00 permet de joindre le LECS (LAN Emulation Configuration Server) Ngociation des caractristiques de la connexion (CBR, VBR, rt-VBR, ABR, UBR). Prsentation individuelle des paramtres de qualit de service. Paramtres dcrivant la classe de service ABR. Signalisation proxy : un nud ATM peut grer la signalisation la place dun autre nud qui ne la supporte pas. Permet galement un serveur disposant de plusieurs interfaces ATM de ne possder quune seule adresse NSAP. En ltat actuel de la norme, les cellules RM (Resource Management) ne sont utilises que pour rguler le trafic ABR.

27

Connecter le routeur au rseau de transport La norme ATM dfinit un ensemble de protocoles reposant sur la commutation de petites cellules de taille fixe (58 octets dont 5 den-tte). Chaque cellule est identifie par un couple dadresses VPI (Virtual Path Identifier) et VCI (Virtual Channel Identifier), adresse locale partage par deux commutateurs. Il ny a pas dadressage de bout en bout, mais uniquement un adressage point un point entre deux commutateurs. Un commutateur recevant une trame avec un VPI/VCI donn la routera sur un autre port et lenverra avec un autre VPI/VCI. La connexion entre deux commutateurs ATM seffectue par louverture de circuits virtuels permanents (PVC, Permanent Virtual Circuit) ou commuts (SVC, Switched Virtual Circuit), cest--dire ouverts la demande via le protocole de signalisation Q.2931 (qui utilise quelques Kbit/s du VPI/VCI = 0/5). Lintrt des SVC est que la qualit de service peut tre spcifie la demande permettant ainsi de rduire (encore) les cots. Sur un PVC, le dbit est fix une fois pour toutes et engendre un cot fixe.

28

Si le routeur ne dispose pas dinterface ATM La manire la plus simple de connecter nos rseaux locaux est de configurer linterface srie du routeur en mode DXI (Data eXchange Interface). Ce mode de fonctionnement implique lutilisation dun DSU (Data Service Unit) externe fourni par loprateur. Le DSU se charge dadapter le flux srie mis et reu par le routeur en cellules ATM.

Lexemple suivant montre un PVC configur sur notre routeur parisien destination du r-seau de Strasbourg :

Le paramtre mux indique que nous avons choisi lencapsulation de type multiplexage par circuit virtuel : un seul protocole (IP dans notre cas) utilisera le PVC identifi par le VPI 14 et le VCI 50. Lencapsulation LLC/SNAP (paramtre snap la place de mux ) napporterait aucun avantage et ajouterait un overhead de 8 octets par paquet IP.
LINTERFACE DXI (ATM FORUM AF-DXI-0014.000) La norme DXI (Data eXchange Interface) dfinit le protocole de niveau 2 utilis pour changer les donnes entre un quipement non ATM (via une interface srie V.35 ou HSSI) et un DSU ATM. Trois modes de fonctionnement sont possibles. Dans le mode 1a, le routeur place ses donnes dans une trame DXI (SDU de 9 232 octets), puis le DSU ralise lencapsulation AAL-5, la segmentation SAR AAL-5 et laccs UNI. Ce mode supporte 1 023 CV simultans. Dans le mode 1b, le routeur ralise lencapsulation AAL-3/4 puis place le rsultat dans une trame DXI (SDU de 9 224 octets). Le DSU ralise la segmentation SAR AAL3/4 et laccs UNI. Le mode 1a est galement support, mais le mode 1b doit tre utilis pour au moins 1 CV. Ce mode supporte 1 023 CV simultans. Dans le mode 2, le routeur ralise lencapsulation AAL-3/4, puis place le rsultat dans une trame DXI (SDU de 65 535 octets). En cas de besoin, le DSU peut convertir lencapsulation AAL-3/4 en AAL-5 (changement dencapsulation). Le DSU ralise ensuite lassemblage SAR (AAL-3/4 ou AAL-5) et laccs UNI. Ce mode supporte 16 millions de CV simultans.

29

Si le routeur supporte ATM La seconde solution consiste insrer une carte ATM dans le routeur. Fonctionnellement, celle-ci se comporte comme un DSU et peut tre directement connecte au CSU (cest--dire le modem numrique) de loprateur ou un commutateur. Pour la mme interconnexion Paris-Strasbourg et Paris-Toulouse, la configuration devient la suivante :

interface atm 0 ip address 172.16.0.1 255.255.255.248

Lencapsulation choisie, aal5mux , est la mme que prcdemment : un CV transporte le protocole IP. Cependant, lencapsulation LLC/SNAP, utilise conjointement avec linterface ATM, nous donne la possibilit supplmentaire de pouvoir excuter Inverse ARP, et donc de simplifier la configuration :
interface atm 0 ip address 172.16.0.1 255.255.255.248 atm pvc 1 14 50 aal5snap inarp 5 atm pvc 2 14 60 aal5snap inarp 5

La valeur 5 affecte inarp indique que la procdure inverse ARP est lance toutes les 5 minutes. La correspondance manuelle entre adresse IP et circuit virtuel nest donc plus ncessaire.

30

LENCAPSULATION DES PROTOCOLES DANS LES CELLULES ATM (RFC 1483) Le transport dun protocole dans les cellules ATM requiert lutilisation de linterface AAL-5 (ATM Adaptation Layer 5), accessible via la couche CPCS (Common Part Convergence Sublayer). Lencapsulation peut tre ralise de deux manires : soit en dehors dATM, soit au niveau dATM. La premire mthode permet de transporter plusieurs protocoles dans un seul circuit virtuel ATM ; elle utilise pour cela lencapsulation LLC/SNAP (Logical Link Control/Sub Network Access Protocol).

La seconde mthode, appele multiplexage par circuit virtuel, consiste encapsuler le protocole directement dans le PDU AAL-5, ce qui implique lutilisation dun circuit virtuel ATM par protocole.

31

LE POINT SUR ATM (ITU I.361) ATM (Asynchronous Transfer Mode) dcoupe la bande passante en tranches de temps fixe appeles cellules.

Les applications transmettent leurs donnes la couche AAL (ATM Adaptation Layer) qui se charge de les convertir en cellules, puis de les envoyer en respectant le niveau de service demand (AAL-1 AAL-5 et SAAL).

La couche AAL, et donc les sous-couches qui la composent, est adapte chaque type de service (AAL-1, AAL-2, AAL-3/4, AAL-5 et SAAL). Par exemple, la couche CS accepte des donnes au format CS-PDU (Convergence Sublayer-Protocol Data Unit).

32

De mme, la couche SAR structure diffremment les 48 octets du champ de donnes des cellules ATM (appel SAR-PDU).

En comparant les deux schmas prcdents, on constate que les PDU des AAL-1 et AAL-2 sont directement insrs dans une cellule ATM. La couche AAL nutilise donc pas obligatoirement les mcanismes de segmentation et dassemblage. Il existe galement une couche SSCS pour Frame Relay (I.365.1).

33

Configurer les SVC


Si loprateur nous en donne la possibilit, la mise en place de SVC permet, comme pour Frame Relay, de raliser des conomies : loprateur nous facture en fonction de lutilisation ( la dure et/ou au volume). De plus, si les CV sont nombreux, la fermeture des SVC, sils ne sont pas utiliss, permet de librer des ressources CPU et mmoire dans les routeurs et les commutateurs. Lutilisation des SVC implique lactivation de deux nouveaux mcanismes : Un PVC pour le protocole SAAL (Signaling ATM Adaptation Layer) qui gre les SVC (ouverture, fermeture, etc.). Le VPI/VCI utilis est 0/5. Lutilisation dun adressage global (de niveau 3) permettant didentifier les nuds du rseau. Ladressage utilis par ATM est de type NSAP ; trois encapsulations dadresses sont possibles : DCC, ICD et E.164 (reportez-vous la fin de ce chapitre pour plus de dtails). La commande map-list permet de configurer manuellement la correspondance entre adresses NSAP et adresses IP :

Une autre manire daffecter ladresse NSAP linterface est dutiliser la signalisation ILMI (Integrated Local Management Interface). Elle permet au routeur dobtenir le prfixe de ladresse, le DSP (champs ESI et SEL) tant toujours affect par lquipement terminal (le routeur). Le PVC ddi ILMI est : VPI/VCI = 0/16 :

34

La premire partie du chiffre correspond au champ ESI (6 octets, lquivalent dune adresse MAC) ; la seconde au champ Selector (1 octet) de ladresse NSAP. Le reste de ladresse (13 octets) est affect automatiquement par le commutateur ATM via ILMI. Lactivation de cette signalisation permet galement au routeur et au commutateur de surveiller ltat des circuits virtuels.
LA SIGNALISATION ILMI 4.0 (ATM FORUM AF-ILMI-0065.00) La signalisation ILMI (Integrated Local Management Interface)* est un protocole permettant aux commutateurs ATM dchanger des informations avec les quipements terminaux (stations ATM, routeurs, etc.), telles que : la configuration et ltat des circuits virtuels ; les prfixes des adresses NSAP ; les services et options supports par les quipements. Le protocole utilis par ILMI est SNMP (Simple Network Management Protocol RFC 1157) qui utilise les services de AAL-5 (VPI/VCI = 0/16). La base de donnes MIB (Management Information Base) contient des informations relatives aux couches physique et ATM, aux circuits virtuels (tat des VPI/VCI), aux adresses, ainsi quaux services supports et pouvant tre ngocis (version UNI, nombre maximal de VPI/VCI, qualit de service, etc.). Par exemple, ILMI permet de configurer les LEC (LAN Emulation Client) et de trouver le LECS (LAN Emulation Configuration Server). La bande passante utilise par ILMI ne doit pas dpasser 1 % du dbit de la ligne, et 5 % en pic. Note : le 1er I signifiait Interim car lATM Forum attendait la normalisation de lITU. Mais celle-ci stant fait attendre, lATM Forum a dfinitivement entrin sa proposition de norme.

35

Grer la qualit de service


Les normes prvoient de nombreux et complexes mcanismes pour grer la qualit de service sur ATM. Seuls certains dentre eux sont disponibles sur nos routeurs. Pour les PVC, seules les caractristiques du flot de donnes peuvent tre spcifies : atm pvc 1 14 50 aal5snap 384 256 inarp 5 Cette commande prcise quun maximum de 384 Kbit/s sera allou notre PVC et que le dbit moyen du trafic sera de 256 Kbit/s. Les possibilits de paramtrage sont plus tendues en ce qui concerne les SVC puisque lon peut demander lactivation de classes de service. Celles-ci sont dcrites implicitement par des combinaisons de paramtres :

Le suffixe clp1 indique que le paramtre sapplique aux cellules dont le bit CLP est positionn 1 ou 0. Le suffixe clp0 permet dappliquer les mmes paramtres aux cellules dont le bit CLP est 0 (cest--dire non marques en suppression). Dans le cas de la classe de service traficUBR , aucune bande passante nest rserve pour le SVC. Cest le mode de fonctionnement par dfaut si aucun paramtre nest spcifi. Enfin, il est possible dactiver la procdure de contrle CAC (Connection Admission Control) au niveau du routeur.
atm sig-traffic-shaping strict

36

Avec cette commande, louverture dun SVC ne sera possible que si les commutateurs ATM sont capables dassurer la qualit de service demande.
Les paramtres dcrivant les classes de service (ITU I.356 et ATM Forum TMS 4.0)

Chaque classe de service (UBR, ABR, etc.) est dfinie par un ensemble de paramtres qui dcrivent les caractristiques du flux qui sera gnr, ainsi que la qualit de service demande. Ces paramtres peuvent, par exemple, tre configurs sur nos routeurs.

(1) Leaky-bucket signifie littralement seau (deau) perc .

Le tableau suivant indique les combinaisons autorises. Ainsi, le paramtre PCR seul indique implicitement la classe de service UBR. En revanche, la configuration des paramtres SCR et MBS seuls ne correspond aucune classe de service ; elle reprsente donc une combinaison invalide.

37

Dautres paramtres relatifs la gestion de la qualit de service sont prvus par la norme :

CER (Cell Error Ratio). Taux maximal de cellules pouvant tre en erreur ; SECBR (Severely Errored Cell Block Ratio). Taux maximal de cellules conscutives (par blocs de N dfinis dans ITU I.610) pouvant tre en erreur ; CMR (Cell Misinsertion Rate). Taux maximal de cellules pouvant tre mal insres (cest--dire dont les erreurs portant sur len-tte nont pas t dtectes). La dtection des erreurs et la surveillance des performances sont ralises par la couche OAM (Operations, Administration and Maintenance ITU I.610).

38

Ladressage

Ladressage NSAP (ISO 8348, ITU X.213, RFC 1629) NSAP (Network Service Access Point) dfinit un adressage global de niveau 3 permettant didentifier les utilisateurs dun rseau ATM, Frame Relay ou RNIS. Dans le cas du RNIS, il sagit tout simplement du numro de tlphone.

Lapparent paradoxe dun adressage de niveau 3 utilis par des protocoles de niveau 2 sexplique par le fait que ces protocoles agissent en mode connect. Ladressage global est utilis par les protocoles de signalisation (situs au niveau 3) pour tablir les communications de niveau 2 (les circuits commuts RNIS ou virtuels ATM) ; la commutation de circuits RNIS ou de cellules ATM nutilise ensuite que des adresses locales de niveau 2.

Ladressage ATM
ATM peut utiliser trois types dadresses encapsules au format NSAP :

DCC pour les rseaux publics et privs ; ICD pour les rseaux privs ; E.164 pour les rseaux publics, soit de manire native, soit encapsule dans une adresse NSAP.

39

Dans les rseaux publics, ATM utilise une adresse E.164 native. Ladressage Frame Relay
Les rseaux Frame Relay peuvent utiliser deux types dadresses :

E.164, identique aux numros de tlphone RNIS ; X.121, identique aux rseaux X.25.

40

Interoprabilit entre Frame Relay et ATM


Les rseaux Frame Relay et ATM peuvent tre utiliss conjointement de deux manires : soit par encapsulation de Frame Relay dans les cellules ATM, soit par conversion de protocole. Loprateur peut de cette manire offrir un rseau avec une interface Frame Relay tout en utilisant ATM au sein de son rseau fdrateur.
La seconde mthode consiste convertir une trame Frame Relay en un PDU AAL-5.

41