CCNA4 Libre

ISTA HAY HASSANI
CCA CCA CCA CCA 4 44 4

WAX 1echne!egies
Reume

Ralis par : BOUTAHIR Mounir

J8IA HH 00NA v

2

$OMMAl9z

ModuIe x : Eoluiiii dcs adrcsscs II -------------------------------------------

ModuIe z : 1cchnologics VAN ------------------------------------------------- :s

ModuIe : III --------------------------------------------------------------------

ModuIe : RNIS e DDR --------------------------------------------------------- ::

ModuIe : Iramc Rclay ----------------------------------------------------------- :

ModuIe o : Iniroduciion làdminisiraiion rscau ----------------------------- s:

J8IA HH 00NA v

3

ModuIe x ModuIe x ModuIe x ModuIe x

J8IA HH 00NA v

4

EvoIurIvIr des rseaux avee NAT O PAT EvoIurIvIr des rseaux avee NAT O PAT EvoIurIvIr des rseaux avee NAT O PAT EvoIurIvIr des rseaux avee NAT O PAT : :: :

Adree rivee :
La RFC 1918 rserve les trois blocs dadresses IP prives ci-dessous :

1 adresse de classe A
16 adresses de classe B
256 adresses de classe C
Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets
qui les contiennent ne sont pas routs sur Internet.
Les adresses Internet publiques doivent tre enregistres par une socit faisant
autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le
RIPE (Rseaux IP Europens).
Gnralement, les FAI configurent gnralement les routeurs priphriques de faon
empcher le transfert du trafic priv.
Avec NAT, les socits individuelles peuvent attribuer des adresses prives certains
ou tous leurs htes, et utiliser NAT pour leur procurer un accs Internet.
Preenlnlion de (onclion NAI el PAI
NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des
adresses IP prives sur les rseaux internes. Ces adresses internes prives sont traduites en
adresses publiques routables.
Un matriel compatible NAT fonctionne gnralement la priphrie dun rseau
dextrmit. Quand un hte situ lintrieur du rseau dextrmit souhaite mettre vers un
hte de lextrieur, il transfre le paquet au routeur priphrique frontire. Ce routeur
priphrique frontire effectue le processus NAT et traduit ladresse prive interne dun hte
en une adresse publique externe routable.
Les termes ci-dessous, lis NAT, ont t dfinis par Cisco :
Adresse locale interne Ladresse IP attribue un hte du rseau interne. Il sagit
gnralement dune adresse prive RFC 1918.

J8IA HH 00NA v

5
Adresse globale interne Une adresse IP lgitime attribue par InterNIC ou par le
fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes
pour le monde extrieur.
Adresse locale externe Ladresse IP dun hte externe telle que la connaissent les
htes du rseau interne.
Adresse globale externe Ladresse IP attribue un hte du rseau externe. Cest le
propritaire de lhte qui attribue cette adresse.

Princine (onclionnnile NAI el PAI

Les traductions NAT peuvent avoir de nombreuses utilisations et peuvent
indiffremment tre attribues de faon statique ou dynamique.

J8IA HH 00NA v

6

La fonction NAT statique est conue pour permettre le mappage bi-univoque
dadresses locales et globales. Ceci savre particulirement utile pour les htes qui doivent
disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre
des serveurs dentreprise ou des quipements de rseau.
La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une
adresse publique. Une adresse IP quelconque prise dans un groupe dadresses IP publiques est
attribue un hte du rseau.
Avec la traduction dadresses de ports (Port Address Translation - PAT), plusieurs
adresses IP prives peuvent tre mappes sur une adresse IP publique unique.
La fonction PAT utilise des numros de port source uniques sur ladresse IP globale
interne, de faon assurer une distinction entre les traductions.
Le numro de port est encod sur 16 bits. Le nombre total dadresses internes pouvant
tre traduites en une adresse externe peut thoriquement atteindre les 65 536 par adresse IP.
De faon plus raliste, le nombre de port pouvant tre attribus une adresse IP
unique avoisine les 4000.
La fonction PAT tente de conserver le port source dorigine. Si ce port source est
dj utilis, PAT attribue le premier numro de port disponible en commenant au dbut du
groupe de ports appropri.
Quand il ny a plus de ports disponibles et que plusieurs adresses IP externes sont
configures, PAT slectionne ladresse IP suivante pour tenter dallouer de nouveau le
numro du port source initial.

J8IA HH 00NA v

7
Avantages de NAT :
Elle conomise du temps et de largent. Elle limine le besoin de rattribuer une
nouvelle adresse IP chaque hte lors du passage un nouveau FAI.
Elle conomise les adresses au moyen dun multiplexage au niveau du port de
lapplication.
Elle protge le rseau. En effet, comme les rseaux privs ne divulguent pas leurs
adresses ou leur topologie interne, ils restent raisonnablement scuriss.
0on(iqurnlion de (onclion NAI el PAI

Traduction statique :

1 Etablir le mappage statique :

Router(config)#ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static {@ IP locale} {@ IP globale}

2 Dfinir les interfaces :

Router(config-if)#ip nat inside ip nat inside ip nat inside ip nat inside linterface connecte lintrieur
Router(config-if)#ip nat outside ip nat outside ip nat outside ip nat outside linterface connecte lextrieur

Traduction dynamique :

1 Dfinir une liste d@IP globales allouer :

Router(config)#ip nat ip nat ip nat ip nat pool pool pool pool {nom_pool} {@ IP dbut} {@ IP fin} netmask netmask netmask netmask {masque de SR}

J8IA HH 00NA v

8
2 Dfinir une ACL standard autorisant les @ qui doivent tre traduites.

3- Etablir la traduction dynamique

Router(config)#ip ip ip ip nat inside nat inside nat inside nat inside source list source list source list source list {n ACL} pool pool pool pool {nom_pool}



Remarque : Cisco recommande de ne pas configurer les listes daccs rfrences par des
commandes NAT laide de la commande permit an, permit an, permit an, permit an,. En effet, permit an, permit an, permit an, permit an, peut mener la
fonction NAT consommer trop de ressources routeur, ce qui peut occasionner des problmes

Surcharge :
Il existe deux faons de configurer la surcharge, en fonction de la manire dont les
adresses IP publiques ont t alloues.
1 Un FAI ne peut allouer quune adresse IP publique un rseau.
Dfinir une ACL standard autorisant les @ qui doivent tre traduites.
Spcifier l@ globale, en tant que groupe utiliser par la surcharge :
Router(config)#ip nat ip nat ip nat ip nat pool pool pool pool {nom_pool} {@ IP dbut} {@ IP fin} netmask netmask netmask netmask {masque de SR}

J8IA HH 00NA v

9
Etablir la traduction dynamique :

Router(config)#ip n ip n ip n ip nat inside at inside at inside at inside source list source list source list source list {n ACL} inter[ace inter[ace inter[ace inter[ace {interface} overload overload overload overload



2 Si le FAI a fourni une ou plusieurs adresses IP publiques titre de groupe NAT.

veri(icnlion de n con(iqurnlion PAI

Par dfaut, les traductions dadresse dynamiques deviennent inactives dans la table de
traduction NAT au terme dune priode de non-utilisation de 24 heures, sauf si les
temporisations ont t reconfigures par la commande
Router(config)#ip nat translation timeout ip nat translation timeout ip nat translation timeout ip nat translation timeout {timeout_seconds}

J8IA HH 00NA v

10

ennnnqe de n con(iqurnlion de (onclion NAI el PAI
Procdez comme suit pour dterminer si NAT fonctionne correctement:
1. Dfinissez clairement ce que la fonction NAT est cense faire.
2. Vrifier que les traductions appropries sont prsentes dans la table de traduction.
3. Assurez-vous que la traduction seffectue en excutant les commandes shov shov shov shov et debu debu debu debu.
4. Vrifiez de faon dtaille ce qui arrive au paquet et assurez-vous que les routeurs
disposent des informations correctes pour lacheminer.
Oebu ip nat Oebu ip nat Oebu ip nat Oebu ip nat afficher des informations sur chacun des paquets traduits par le Routeur
Oebu ip nat detailed Oebu ip nat detailed Oebu ip nat detailed Oebu ip nat detailed gnrer une description individuelle les paquets + erreurs

J8IA HH 00NA v

11

Dcodez les rsultats laide des points cls suivants :
Lastrisque indique que la traduction seffectue sur le chemin commutation rapide
(mmoire cache)
s = a.b.c.d est ladresse source.
Ladresse source a.b.c.d est traduite en w.x.y.z.
d = e.f.g.h est ladresse de destination.
La valeur entre parenthses reprsente le numro didentification IP.
Pro0me ie n n (onclion NAI
La fonction NAT offre plusieurs avantages, notamment :
Elle mnage le systme dadressage enregistr lgalement en autorisant la
privatisation des intranets.
Elle augmente la souplesse des connexions vers le rseau public.
Toutefois, NAT prsente certains inconvnients.
Une perte de fonctionnalit, en particulier avec les protocoles ou les applications qui
impliquent lenvoi dadresses IP lintrieur des donnes utiles du paquet IP.
NAT augmente les dlais. Des dlais de commutation de chemin sont introduits par la
traduction de chaque adresse IP lintrieur des en-ttes de paquet.
Le processeur examine chaque paquet pour dterminer sil doit tre ou non traduit.
La perte de traabilit IP de bout en bout. Il devient bien plus difficile de suivre les
paquets qui subissent de nombreux changements dadresse sur plusieurs sauts NAT.

J8IA HH 00NA v

12

ProroeoIe DHCP ProroeoIe DHCP ProroeoIe DHCP ProroeoIe DHCP : :: :

Preenlnlion du rolocoe H0P
Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients DHCP
dun rseau IP dobtenir leurs configurations partir dun serveur DHCP. Le protocole DHCP
est dcrit dans la RFC 2131.
Un client DHCP est fourni avec la plupart des systmes dexploitation rcents,
notamment les divers systmes Windows, Novell Netware, Sun Solaris, Linux et MAC OS.
Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les
serveurs. Ces types dhtes ncessitent des adresses IP statiques.
Les routeurs Cisco peuvent utiliser un jeu de fonctions Cisco IOS, Easy IP, pour offrir
en option un serveur DHCP complet.
Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram
Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie des
messages au client sur le port 68.
i((erence enlre e rolocoe 00IP el H0P

La communaut Internet a tout dabord dvelopp le protocole BOOTP pour assurer la
configuration des stations de travail sans disque. Le protocole BOOTP a t dfini lorigine
dans la RFC 951 de 1985

J8IA HH 00NA v

13
Les deux protocoles sont de type client/serveur et utilisent les ports UDP 67 et 68. Ces
ports continuent sappeler les ports BOOTP.
Les quatre paramtres IP de base sont:
Ladresse IP
Ladresse de passerelle
Le masque de sous-rseau
Ladresse du serveur DNS

Princine (onclion H0P
Trois mcanismes permettent dattribuer une adresse IP au client :
Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client.
Lallocation manuelle Cest ladministrateur qui attribue ladresse IP au client. DHCP
transfre ladresse au client.
Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite.
La prsente section concerne principalement le mcanisme dallocation dynamique.
Certains des paramtres de configuration disponibles sont numrs dans lIETF RFC 1533:
Le masque de sous-rseau
Le routeur (la passerelle par dfaut)
Le nom de domaine
Le(s) serveur(s) de noms de domaine
Le(s) serveur(s) WINS
Ionclionnemenl du rolocoe H0P
Le processus de configuration du client DHCP se droule comme suit :

J8IA HH 00NA v

14

1. Le client envoie une requte de configuration IP un broadcast dnomm
DHCPDISCOVER un serveur. Il peut arriver que le client suggre ladresse IP
dont il a besoin, par exemple pour demander lextension dune priode dutilisation.
2. Quand le serveur reoit le broadcast, il dtermine sil peut desservir la requte partir
de sa propre base de donnes. Quand il ny parvient pas, le serveur peut transfrer la
requte un autre serveur DHCP. Sil y parvient, le serveur DHCP offre au client les
informations de configuration IP sous la forme dun DHCPOFFER unicast. Le
DHCPOFFER est une configuration propose qui peut inclure une adresse IP, une
adresse de serveur DNS et la dure dutilisation.
3. Si loffre convient au client, celui-ci envoie un autre broadcast, DHCPREQUEST,
pour demander spcifiquement ces paramtres IP.
4. Le serveur qui reoit la demande DHCPREQUEST officialise la configuration en
envoyant un accus de rception en unicast, le DHCPACK. Il est possible, mais
hautement improbable, que le serveur nenvoie pas le DHCPACK. Ceci peut se
produire si le serveur a concd ces informations un autre client entre temps.
Si le client dtecte que ladresse est en cours dutilisation sur le segment local, il envoie un
message DHCPDECLINE et le processus recommence. Si le client a reu un DHCPNACK du
serveur aprs avoir envoy le DHCPREQUEST, il recommence tout le processus.
Si le client na plus besoin de ladresse IP, il envoie un message DHCPRELEASE au serveur.
Remarque : Le serveur met une requte dcho ICMP ou un ping vers une adresse du groupe
avant denvoyer le message DHCPOFFER un client. Bien quil puisse tre configur, le
nombre par dfaut de pings utiliss pour vrifier une adresse IP potentielle slve deux.

J8IA HH 00NA v

15
0on(iqurnlion de H0P

Router(config)#ip dhcp pool ip dhcp pool ip dhcp pool ip dhcp pool {nom} spcifier le groupe DHCP

Router(dhcp-config)#netvork netvork netvork netvork {@ rseau} {masque} spcifier la plage d@ du groupe

Router(config)#ip dhcp ecluded dhcp ecluded dhcp ecluded dhcp ecluded- -- -address address address address {@dbut} {@fin} exclure une plage d@

Exemple :

Router(dhcp-config)#lease lease lease lease infinite dfinir la dure de bail (par dfaut : une journe)

Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le
prennent en charge. Pour dsactiver le service, utilisez la commande no service no service no service no service dhcp dhcp dhcp dhcp

veri(icnlion du (onclionnemenl du rolocoe H0P

5hov ip dhcp bindin 5hov ip dhcp bindin 5hov ip dhcp bindin 5hov ip dhcp bindin afficher la liste de toutes les liaisons cres par le service DHCP

5hov ip dhcp server statistics 5hov ip dhcp server statistics 5hov ip dhcp server statistics 5hov ip dhcp server statistics fournir les nombres de messages DHCP envoys et reus

ennnnqe du rolocoe H0P

Oebu ip dhcp server events Oebu ip dhcp server events Oebu ip dhcp server events Oebu ip dhcp server events vrifier rgulirement si les priodes dutilisation ont expir.
Saffichent galement les processus des adresses renvoyes et des adresses alloues

J8IA HH 00NA v

16
Reni H0P
Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le
segment. Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment
et sont spars par un routeur ? Les routeurs ne transmettent pas les broadcasts.
Ladministrateur doit choisir entre les deux options suivantes : placer des serveurs sur
tous les sous-rseaux ou utiliser la fonction adresse de diffusion de Cisco IOS. Utiliser la
commande ip helper ip helper ip helper ip helper- -- -address address address address pour relayer les requtes de broadcast.
Par dfaut, la commande ip helper ip helper ip helper ip helper- -- -address address address address transfre les huit services UDP suivants :
Protocole Time + TACACS + Le protocole DNS + Le serveur BOOTP/DHCP + Le client
BOOTP/DHCP + TFTP + Le service de nom NetBIOS + Le service de datagramme NetBIOS

J8IA HH 00NA v

17

J8IA HH 00NA v

18

ModuIe z ModuIe z ModuIe z ModuIe z

J8IA HH 00NA v

19

Aperu des reebnoIog Aperu des reebnoIog Aperu des reebnoIog Aperu des reebnoIogIes WAN Ies WAN Ies WAN Ies WAN : :: :

Iec4nooqie wAN :
Un rseau WAN est un rseau de communication de donnes qui fonctionne au-del
de la porte gographique dun rseau LAN. Les rseaux WAN et LAN ont pour diffrence
principale quune socit ou une entreprise doit sabonner un fournisseur daccs WAN. Un
rseau WAN utilise les liaisons de donnes fournies par un oprateur pour accder Internet
et connecter les sites dune entreprise entre eux, des sites dautres entreprises, des services
externes et des utilisateurs distants.
Les WAN transportent gnralement divers types de trafic, tels que la voix, des
donnes et des images vido. Les services de rseau WAN les plus couramment utiliss sont
les services tlphoniques et de donnes.
Lquipement situ dans les locaux de labonn est dsign par lacronyme CPE
(Customer Premises Equipment quipement plac chez le client pour loprateur).
Labonn est propritaire du CPE ou le loue son fournisseur daccs.
Un cble en cuivre ou en fibres connecte le CPE au central dchange ou tlphonique
(CO central office) le plus proche du fournisseur daccs. Ce cblage est souvent dsign
par le nom boucle locale.
Un appel est connect localement dautres boucles locales, ou non localement par
lintermdiaire dune ligne multiplexe vers un central primaire. Il passe ensuite sur un central
de section, puis un central doprateur rgional ou international mesure quil est men sa
destination.

J8IA HH 00NA v

20
Pour que la boucle locale puisse transporter des donnes, un quipement tel quun
modem savre ncessaire pour prparer la transmission. Les quipements qui mettent les
donnes sur la boucle locale sont dnommes quipements de terminaison de circuit de
donnes (ETCD) ou quipements de communication de donnes. Les quipements qui
transmettent les donnes lETCD sont appels les quipements terminaux de traitement de
donnes (ETTD).
LETCD sert essentiellement dinterface entre lETTD et la liaison de communication
situe dans le nuage du rseau WAN.

Les liaisons WAN existent diverses vitesses :

J8IA HH 00NA v

21
equiemenl wAN

Les ordinateurs dun rseau local ayant des donnes transmettre les envoient sur un
routeur qui contient la fois des interfaces LAN et des interfaces WAN.
Le routeur utilise les informations dadresse de couche 3 pour remettre les donnes
sur linterface WAN approprie.
Les liaisons de communication ncessitent des signaux au format appropri. Sur les
lignes numriques, une unit CSU (channel service unit) et une unit DSU (data service unit)
sont ncessaires. Ces deux units sont souvent combines en une seule CSU/DSU.
Un modem savre ncessaire si la boucle locale est analogique et non numrique.
Les modems transmettent des donnes sur les lignes tlphoniques vocales en modulant et en
dmodulant le signal.
Les serveurs de communication concentrent les communications entrantes des
utilisateurs et les accs distance un rseau local. Ils peuvent comporter un mlange
dinterfaces analogiques et numriques (RNIS) et prendre en charge des centaines
dutilisateurs simultans.

J8IA HH 00NA v

22
Norme wAN
Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur
la couche 1 et la couche 2.
Les normes WAN dcrivent gnralement les mthodes de livraison sur la couche
physique et les caractristiques requises pour la couche de liaison de donnes.
Les normes WAN sont dfinies et gres par plusieurs autorits reconnues.
ITU-T + ISO + IETF + EIA + TIA
Les protocoles de couche physique dcrivent comment fournir les connexions
lectriques, mcaniques, oprationnelles et fonctionnelles aux services fournis par un FA.

Les protocoles de la couche de liaison de donnes dfinissent la manire dont les
donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les
mcanismes de transfert des trames obtenues.

J8IA HH 00NA v

23
encnunlion wAN
La couche de liaison de donnes tablit une trame autour des donnes de la couche
rseau, de telle sorte que les vrifications et contrles ncessaires puissent tre appliqus.
Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic
pendant quil traverse la liaison longue distance.
Le choix du protocole dencapsulation est fonction de la technologie WAN et de
lquipement. Le tramage sappuie essentiellement sur la norme HDLC.

Le tramage HDLC offre une livraison fiable des donnes sur des lignes qui ne sont
pas fiables et inclut des mcanismes de contrle de flux et derreur.

La trame commence et se termine toujours par un champ indicateur sur 8 bits, selon le
motif 01111110. Comme ce motif est susceptible de survenir dans les donnes mmes, le
systme HDLC metteur insre toujours un bit 0 tous les cinq 1 du champ de donnes. Quand
les trames sont transmises de faon conscutive, lindicateur de fin de la premire trame sert
dindicateur de dbut de la suivante.
Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours
point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux
octets.
Le champ de contrle (gnralement un octet, mais sera de deux octets pour les
systmes fentres glissantes) indique le type de trame, qui peut tre de type :
Les trames non-numrotes transportent des messages de configuration de ligne.
Les trames dinformations transportent les donnes de couche de rseau.
Les trames de supervision contrlent le flux de trames dinformations et demandent la
retransmission des donnes en cas derreur.
Une squence de vrification de trame (FCS) utilise le mcanisme de code de
redondance cyclique (CRC) pour tablir un champ de deux ou quatre octets.
Plusieurs protocoles de liaison de donnes sont utiliss, notamment des sous-ensembles et des
versions propritaires de HDLC. PPP et la version Cisco de HDLC disposent dun champ
supplmentaire dans len-tte afin didentifier le protocole de couche rseau des donnes
encapsules.

J8IA HH 00NA v

24
0ommulnlion de nquel el de circuil
Les rseaux commutation de paquets ont t dvelopps pour viter les dpenses
entranes par les rseaux commutation de circuits publics et pour offrir une technologie
WAN plus conomique.
Lorsquun abonn passe un appel tlphonique, le numro appel sert dfinir des
commutations dans les changes effectus sur la route de lappel, de telle sorte quil existe un
circuit continu entre lappelant et lappel.

Le chemin interne emprunt par le circuit entre les changes est partag par un certain
nombre de conversations. Le multiplexage temporel (TDM - Time division multiplexing)
permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure
quune connexion de capacit fixe soit mise la disposition de labonn.
Si le circuit transporte des donnes informatiques, lutilisation de cette capacit fixe
risque de ne pas tre efficace. Les circuits commuts constituent gnralement une mthode
coteuse de dplacement des donnes.
Une autre possibilit consiste seulement allouer la capacit au trafic quand celui-ci
savre ncessaire et partager la capacit disponible entre de nombreux utilisateurs. Avec une
connexion commutation de circuits, les bits de donnes placs sur le circuit sont
automatiquement remis lextrmit distante, car le circuit est dj tabli.
Si le circuit doit tre partag, un mcanisme doit identifier les bits, de manire ce que
le systme sache o les remettre. Il est difficile dtiqueter des bits individuels et ceux-ci sont
donc rassembls dans des groupes appels cellules, trames ou paquets. Commutation de
paquets.

J8IA HH 00NA v

25

Les liaisons qui connectent les commutateurs du rseau du fournisseur daccs
appartiennent un abonn en particulier au cours du transfert des donnes, ce qui permet de
nombreux abonns de partager la liaison. Les cots peuvent tre considrablement moins
levs que ceux dune connexion ddie commutation de circuits.
Les donnes des rseaux commutation de paquets sont soumises des retards
imprvisibles lorsque des paquets individuels attendent que les paquets dautres abonns
soient transmis par un commutateur.
partir des informations dadresse fournies dans chaque paquet, les commutateurs
dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite
tre envoy. Il existe deux approches cette dtermination des liaisons :
Non-orient connexion (Internet) transportent des donnes dadressage compltes
dans chaque paquet. Chaque commutateur doit valuer ladresse pour dterminer o envoyer
le paquet.
Orients connexion prdterminent la route de chaque paquet, qui na alors besoin
que dun identificateur.
Si un circuit nexiste physiquement que lorsquun paquet se dplace dessus, il prend le
nom de circuit virtuel (VC Virtual Circuit).
Circuit virtuel commut (SVC) : Les entres qui constituent un circuit virtuel peuvent tre
tablies par une requte de connexion envoye sur le rseau.
Circuit virtuel permanent (PVC) : Les entres de la table sont charges par les
commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours
disponible.

J8IA HH 00NA v

26
0lion de inion wAN

TeebnoIogIes WAN TeebnoIogIes WAN TeebnoIogIes WAN TeebnoIogIes WAN : :: :

0onneion commulee nnnoqique

Lorsque des transferts de donnes intermittents de faible volume sont ncessaires, les
modems et les lignes tlphoniques commutes analogiques fournissent des connexions
commutes de faible capacit et ddies.

La tlphonie traditionnelle utilise un cble de cuivre, appel la boucle locale, pour
connecter le combin tlphonique situ dans les locaux de labonn au rseau tlphonique
commut public (RTCP).

La boucle locale nest pas adapte au transport direct de donnes informatiques
binaires, mais un modem permet denvoyer des donnes informatiques par le rseau
tlphonique vocal.
La limite suprieure du dbit se situe aux environs de 33 Kbits/s. Le dbit peut tre
augment environ 56 Kbits/s si le signal passe directement par une connexion numrique.
Les avantages du modem et des lignes analogiques sont la simplicit, la disponibilit
et le faible cot de mise en uvre. Les inconvnients en sont les faibles dbits et un temps de
connexion relativement long. Le trafic vocal ou vido ne fonctionne pas de faon adquate
des dbits relativement faibles.

J8IA HH 00NA v

27

RNJ8
Le rseau RNIS transforme la boucle locale en une connexion numrique TDM. La
connexion utilise des canaux Bearer 64 kbits/s (B) pour transporter la voix ou les donnes et
un canal delta de signal (D) destin la configuration de la communication et dautres
fonctions.

Le rseau RNIS BRI accs de base est destin aux utilisateurs individuels et aux
petites entreprises et offre deux canaux B 64 kbits/s et un canal D 16 kbits/s.
Pour les installations de plus grande taille, il existe une version de RNIS PRI accs
primaire. Laccs PRI offre plusieurs canaux B (a dpend des normes E1 ou T1).
Remarque : Le dbit du PRI international correspond une connexion E1.
Remarque : Avec lutilisation de BRI, Certains fournisseurs laissent le canal D transporter des
donnes bas dbit, telles que les connexions X.25 9.6 kbits/s.
Pour les petits rseaux WAN, le RNIS BRI peut offrir un mcanisme de connexion
idal. La dure de mise en fonction du BRI est infrieure une seconde et son canal B 64
kbits/s offre une capacit plus importante que celle dune liaison par modem analogique.

J8IA HH 00NA v

28
Une autre application courante du RNIS consiste fournir des capacits
supplmentaires en fonction des besoins une connexion par ligne loue. La ligne loue est
dimensionne pour transporter des charges de trafic moyennes et le RNIS vient sy ajouter
lors des priodes de pointe. Le RNIS sert galement de ligne de secours en cas de dfaillance
de la ligne loue. Les tarifs RNIS sont calculs par canal B et sont similaires ceux des
connexions analogiques vocales.

Iiqne ouee
Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont
le dbit peut slever 2,5 Gbits/s sont utilises.
Une liaison point--point fournit un chemin de communication WAN prtabli entre
les locaux du client et une destination distante. Il existe diffrentes capacits de lignes loues.

J8IA HH 00NA v

29
Le prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la
distance entre les deux points connects.
Les liaisons point--point sont gnralement plus coteuses que les services partags
tels que Frame Relay. Laspect ddi de la ligne permet dviter la latence ou la gigue entre
les points dextrmit. Une disponibilit constante est essentielle certaines applications,
telles que le commerce lectronique.
Le port srie dun routeur est requis pour chaque connexion sur ligne loue. Une unit
CSU/DSU et le circuit provenant du fournisseur daccs sont galement requis.

Inconvnients : Le trafic des WAN est souvent variable et les lignes loues offrent
une capacit fixe. Par ailleurs, chaque point dextrmit ncessite une interface sur le routeur,
ce qui entrane une augmentation des cots en quipement.
Avantage : Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de
faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises.
X.2b

En raction aux cots des lignes loues, les fournisseurs daccs ont introduit des
rseaux commutation de paquets sur des lignes partages, en vue de rduire les cots. Le
premier de ces rseaux commutation de paquets a t normalis sous le groupe de protocoles
X.25. Il fournit une capacit variable de faible dbit, qui peut tre commute ou permanente.
X.25 est un protocole de couche de rseau avec lequel les abonns reoivent une
adresse rseau. Des circuits virtuels peuvent tre tablis sur le rseau, avec des paquets de
requte dappel vers ladresse de destination. Le circuit virtuel commut obtenu est identifi
par un numro de canal. Des paquets de donnes identifis par le numro de canal sont remis
ladresse correspondante. Plusieurs canaux peuvent tre actifs sur une seule connexion.
X.25 peut savrer trs conomique, car les tarifs sont fonds sur la quantit de
donnes remises, et non sur la dure ou la distance de connexion. Les donnes peuvent tre
remises nimporte quel dbit, dans les limites de la capacit de la connexion. Ceci procure

J8IA HH 00NA v

30
une certaine souplesse. Les rseaux X.25 offrent gnralement un dbit faible, un maximum
de 48 kbits/s. Par ailleurs, les paquets de donnes sont soumis aux dlais typiques des rseaux
partags.
Remarque : Les rseaux Frame Relay ont remplac le X.25 chez de nombreux fournisseurs.
Parmi les applications X.25 typiques, on trouve les lecteurs de carte sur point de vente
pour valider les transactions sur un ordinateur central. Certaines entreprises font galement
appel des rseaux X.25 valeur ajoute pour transfrer des factures EDI (Electronic Data
Interchange), des notes de chargement et dautres documents commerciaux. Pour ces
applications, le bas dbit et la latence leve ne constituent pas une proccupation, car son
cot peu lev rend le X.25 trs conomique.

Irnme Reny

Avec laugmentation de la demande dune commutation de paquets au dbit plus lev
et la latence moins importante, les fournisseurs daccs ont introduit les rseaux Frame
Relay. Bien que la configuration rseau semble similaire celle de la technologie X.25, les
dbits peuvent couramment atteindre 4 Mbits/s, certains fournisseurs proposant mme des
dbits plus levs.
Plusieurs aspects diffrencient les technologies Frame Relay et X.25. Avant tout, il
sagit dun protocole bien plus simple, qui fonctionne au niveau de la couche de liaison de
donnes au lieu de la couche rseau.
Frame Relay ne met en uvre aucun contrle derreur ou de flux. Laccumulation des
trames sur les commutateurs intermdiaires permettent de rduire les phnomnes de gigue.

J8IA HH 00NA v

31
La plupart des connexions Frame Relay sont des circuits virtuels permanents et non
des circuits virtuels commuts (via une ligne loue), mais des connexions commutes sont
disponibles auprs de certains fournisseurs utilisant des lignes RNIS. Le canal RNIS D sert
configurer un circuit virtuel commut sur un ou plusieurs canaux B. Les tarifs Frame Relay
sont fonds sur la capacit du port de connexion, la priphrie du rseau.
Le Frame Relay fournit un dbit partag moyen pouvant transporter du trafic vocal et
de donnes. La technologie Frame Relay savre idale pour connecter les rseaux locaux
dentreprise. Le routeur du rseau local ne ncessite quune interface, mme avec plusieurs
circuits virtuels.

AIm

Les fournisseurs de communications ont dtermin quil existait un besoin de
technologie rseau partage permanente prsentant peu de latence et de gigue des dbits
bien plus levs. La solution sest prsente sous la forme du mode de transfert asynchrone
ATM (Asynchronous Transfer Mode). ATM offre des dbits suprieurs 155 Mbits/s.
ATM est une technologie capable de transfrer la voix, la vido et les donnes par des
rseaux privs et publiques. Elle est fonde sur une architecture cellules, et non une
architecture trames. Les cellules ATM prsentent toujours une longueur fixe de 53 octets.
La cellule ATM de 53 octets contient un en-tte ATM de 5 octet, suivie de 48 octets de
donnes utiles ATM.
Les petites cellules de longueur fixe sont bien adaptes au transport du trafic vocal et
vido, car ce trafic ne tolre pas les dlais. En effet, le trafic vido et vocal na pas attendre
la fin de transmission dun paquet de donnes de plus grande taille.
La cellule ATM de 53 octets est moins efficace que les trames et paquets de plus
grande taille de Frame Relay et de X.25. Par ailleurs, quand la cellule transporte des paquets
de couche rseau segmente, la surcharge est plus importante, car le commutateur ATM doit
tre en mesure de regrouper les paquets au niveau de la destination.
ATM offre des circuits virtuels permanents et des circuits virtuels commuts, mais ces
derniers sont plus courants avec les WAN.

J8IA HH 00NA v

32
Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels
sur une seule connexion par ligne loue vers la priphrie du rseau.

8I
Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les
lignes tlphoniques paire torsade existantes pour transporter des donnes large bande
aux abonns du service.
Large bande dsigne une technique utilisant plusieurs frquences au sein dun mme
support physique pour transmettre des donnes.
ADSL (Asymmetric DSL)
SDSL (Symmetric DSL)
HDSL (High Bit Rate DSL)
IDSL (DSL RNIS)
CDSL (Consumer DSL), galement appel DSL-lite ou G.lite

La technologie DSL permet au fournisseur daccs de proposer des services de rseau
haut dbit ses clients, au moyen de boucles locales de cuivre existantes. La technologie DSL
permet dutiliser la ligne de boucle locale pour les connexions tlphoniques normales, ainsi
que pour une connexion toujours active offrant une connectivit instantane au rseau.
Plusieurs lignes dabonns DSL sont multiplexes en un lien unique haute capacit
au moyen dun multiplexeur daccs DSL (DSLAM) dans les locaux du fournisseur daccs.

J8IA HH 00NA v

33
Les technologies DSL actuelles utilisent des techniques complexes de codage et de
modulation pour obtenir des dbits pouvant slever 8 192 Mbits/s.
Les technologies DSL effectuent les transmissions de donnes en aval et en amont
des frquences suprieures cette plage de 4 KHz (minimum requis pour nimporte quelle
transmission vocale sur la boucle locale). Cest cette technique qui permet aux transmissions
vocales et de donnes de seffectuer simultanment sur un service DSL.

Les deux types de technologies DSL de base sont le DSL asymtrique (ADSL) et le
DSL symtrique (SDSL). Le service asymtrique offre lutilisateur une bande passante
suprieure pour le tlchargement vers lutilisateur celle du transfert dinformation dans la
direction oppose. Le service symtrique fournit la mme capacit dans les deux sens.
Certaines technologies DSL nacceptent pas lutilisation dun tlphone. Le SDSL est
appel dry copper (cuivre sec), parce quil na pas de tonalit et noffre pas de service
tlphonique sur la mme ligne.
Les diffrentes varits de DSL fournissent des bandes passantes diffrentes, avec des
capacits suprieures celles dune ligne loue T1 ou E1. Les taux de transfert dpendent de
la longueur effective de la boucle locale, ainsi que du type et de la condition de ses cbles.
Remarque : Pour fournir un service satisfaisant, la boucle doit tre infrieure 5,5 kilomtres.
En gnral, une connexion IP vers lentreprise est effectue par Internet. Ceci
occasionne donc des risques. Pour rpondre ces proccupations de scurit, les services DSL
offrent la possibilit dutiliser des connexions de rseau priv virtuel (VPN).
modem cd0e
Les modems cble permettent deffectuer des transmissions de donnes
bidirectionnelles haute vitesse sur les lignes coaxiales qui transmettent la tlvision cble.
Certains fournisseurs daccs cbl promettent des dbits pouvant slever 6,5 fois ceux de

J8IA HH 00NA v

34
lignes loues T1. Cette vitesse fait du cble un support attrayant pour le transfert rapide de
grandes quantits dinformations numriques, notamment des squences vido, des fichiers
audio ou des donnes en masse.
Exemple : Des informations dont le tlchargement prendrait deux minutes avec la
technologie RNIS BRI peuvent tre tlcharges en deux secondes par une connexion
modem cble.
Les modems cbles offrent une connexion permanente et sont faciles installer. La
connexion permanente implique que les ordinateurs connects peuvent tre sujets des
intrusions tout moment et quils doivent donc tre scuriss par des pare-feu (VPN).
Un modem cble peut transfrer jusqu 30 ou 40 Mbits/s de donnes sur un canal
cbl 6 MHz. Cela est pratiquement 500 fois plus rapide quun modem 56 Kbits/s.
Avec un modem cble, un abonn peut continuer recevoir son service de tlvision
cble, tout en recevant des donnes sur un ordinateur personnel. Pour ce faire, il utilise un
simple rpartiteur deux voies.

Tous les abonns locaux partagent la mme bande passante. mesure que des
utilisateurs se joignent au service, la bande passante disponible peut tre infrieure au dbit
attendu.

J8IA HH 00NA v

35
ConeeprIon d'un WAN ConeeprIon d'un WAN ConeeprIon d'un WAN ConeeprIon d'un WAN

0ommunicnlion dnn un reenu wAN :
Les WAN sont considrs comme un jeu de liaison de donnes connectant des
routeurs de rseaux locaux.
Les frais de mise en uvre des liaisons constituent llment de cot le plus important
dun WAN et lobjet de la conception doit tre de fournir une bande passante maximale un
prix acceptable.
Les WAN transportent divers types de trafic. La conception slectionne doit fournir
la capacit et les temps de transfert correspondant aux besoins de lentreprise. Il faut tenir
compte de la topologie des connexions entre les diffrents sites, de la nature de ces
connexions et de la bande passante.
Les WAN fonctionnent au niveau des trois couches infrieures du modle OSI.
elne de concelion d'un wAN :
Pour concevoir un WAN il est ncessaire de savoir quel trafic de donnes va tre
transport, son origine et sa destination. Les WAN transportent une grande diversit de types
de trafic, avec diffrents besoins relatifs la bande passante, la latence et la gigue.

Pour chaque paire de points dextrmit et pour chaque type de trafic, il est ncessaire
dobtenir des informations sur les diverses caractristiques de trafic. Ceci implique des
analyses approfondies, ainsi que la consultation des utilisateurs du rseau.
La connaissance des divers points dextrmit permet de slectionner une topologie ou
une configuration pour le rseau. La topologie est influence par des considrations
gographiques, mais galement par dautres besoins, tels que la disponibilit.
Lorsque les points dextrmit et les liaisons ont t choisis, la bande passante
ncessaire peut tre estime. Le trafic sur les liaisons peut prsenter divers besoins en matire
de latence et de gigue. Une fois la disponibilit de la bande passante dtermine, des
technologies de liaison appropries doivent tre slectionnes.

J8IA HH 00NA v

36
Enfin, les cots dinstallation et dexploitation du WAN peuvent tre dtermins et compars
aux besoins de lentreprise ayant ncessit linstallation du WAN.
Remarque : Il est galement ncessaire deffectuer une surveillance et une rvaluation
constantes aprs linstallation du WAN, afin de maintenir des performances optimales.

Jdenli(icnlion el eeclion de (onclionnnile du reenu :

De nombreux WAN sappuient sur une topologie en toile. Les points dextrmit de
ltoile sont parfois interconnects, en une topologie maille ou maillage partiel.

Pour la slection dune configuration, plusieurs facteurs doivent tre pris en compte.
Un nombre plus important de liaisons augmente le cot des services de rseau, alors que
plusieurs chemins entre les destinations augmentent la fiabilit. En revanche, lajout
dquipements de rseau sur le chemin des donnes augmente la latence et rduit la fiabilit.
Les technologies qui demandent ltablissement dune connexion avant que les
donnes ne puissent tre transmises, tels que le tlphone analogique, RNIS ou X.25 ne sont
pas adaptes aux WAN qui ncessitent des temps de rponse rapides ou une faible latence.
Remarque : Un WAN typique utilise une combinaison de technologies gnralement choisies
en fonction du type et du volume de trafic.

J8IA HH 00NA v

37

Topologie en toile Topologie maillage partiel

mode de concelion n lroi couc4e :
Une approche systmatique savre ncessaire quand un grand nombre de sites doivent
tre contacts. Une solution hirarchique trois couches offre de nombreux avantages.
Imaginons une entreprise oprationnelle dans chaque pays de lUnion Europenne et
disposant dune filiale dans chaque ville de plus de 10 000 habitants. Chaque filiale a un
rseau et il a t dcid dinterconnecter les filiales. Un rseau maill nest videmment pas
ralisable, car un nombre de liaisons proche de 500 000 serait ncessaire pour les 900 centres.
Une toile simple sera difficile mettre en uvre, car elle ncessite un routeur disposant de
900 interfaces au niveau du concentrateur ou dune interface unique transportant 900 circuits
virtuels vers un rseau commutation de paquets.
Au lieu de cela, envisagez plutt un modle de conception hirarchique. Les rseaux
regroups dans une zone sont interconnects, plusieurs zones sont interconnectes pour
constituer une rgion et les diverses rgions sont interconnectes pour former le noyau du
WAN.

J8IA HH 00NA v

38
La zone peut tre fonde sur le nombre de sites connecter, avec une limite suprieure dentre
30 et 50. La zone peut adopter une topologie en toile,
les concentrateurs des toiles tant relis pour former la rgion.
Remarque : Frame Relay facilite le maillage pour la redondance, sans demander lajout de
connexions physiques supplmentaires. Les liaisons de distribution peuvent tre de
technologie Frame Relay ou ATM et le noyau du rseau peut tre une ligne ATM ou loue.
Aulre mode n concelion en couc4e :
De nombreux rseaux ne ncessitent pas la complexit dune hirarchie trois couches
complte. Il est possible dutiliser des hirarchies plus simples.
Sil existe un besoin de concentration gographique, une conception a deux niveaux
savre approprie. Ceci produit un motif en toile des toiles. Ici encore, ce modle, fond
sur la technologie des lignes loues, est considrablement diffrent de celui fond sur la
technologie Frame Relay.
Remarque : Lors de la planification de rseaux plus simples, le modle trois couches doit
toujours tre envisag, car il offre une meilleure volutivit au rseau.

Aulre conidernlion iee n n concelion de wAN :

De nombreux WAN dentreprise ont des connexions Internet. Ceci pose des
problmes de scurit, mais offre galement dautres possibilits pour le trafic inter-filiales.

Lorsque les volumes de trafic sont relativement faibles, Internet peut servir de WAN
dentreprise et transporter tout le trafic inter-filiales.

J8IA HH 00NA v

39

ModuIe ModuIe ModuIe ModuIe

J8IA HH 00NA v

40

LIaIsons srIe poInr poInr LIaIsons srIe poInr poInr LIaIsons srIe poInr poInr LIaIsons srIe poInr poInr : :: :

Preenlnlion de communicnlion erie :
Les technologies des rseaux WAN sappuient sur une transmission srie au niveau de
la couche physique. Cela signifie que les bits dune trame sont transmis un par un sur le
support physique.
Les mthodes de signalisation sont notamment NRZ-L (Nonreturn to Zero Level),
HDB3 (High Density Binary 3) et AMI (Alternative Mark Inversion). Il ne sagit que
dexemples de normes de codage de la couche physique.
Parmi les nombreuses normes de communication srie, on trouve les suivantes:
RS-232-E
V.35
HSSI (High Speed Serial Interface)
mulienqe lemore
Le multiplexage temporel (TDM Time-division multiplexing) dsigne la
transmission de plusieurs sources dinformations sur un canal, ou signal, commun, puis la
reconstruction des flux dorigine lextrmit distante.
Tout dabord, un bloc dinformations est prlev de chaque canal dentre. La taille de
ce bloc peut varier, mais il sagit gnralement dun bit ou dun octet. Selon que des bits ou
des octets sont utiliss, ce type de TDM est appel entrelacement de bits ou entrelacement
doctets.

Chacun des trois canaux dentre a sa propre capacit. Pour que le canal de sortie
puisse accepter les informations provenant des trois entres, sa capacit ne doit pas tre
infrieure au total de ces entres.

J8IA HH 00NA v

41
TDM agit au niveau de la couche physique, Il est indpendant du protocole de
couche 2 qui a t utilis par les canaux dentre.
Le rseau RNIS (Rseau numrique intgration de services) est un exemple de TDM. RNIS
accs de base (BRI) comporte trois canaux, savoir deux canaux B 64 kbits/s (B1 et B2) et
un canal D 16 kbits/s. Le TDM comporte neuf intervalles de temps, qui se rptent. Dans les
autres pays du monde, lunit de terminaison de rseau (NTU) est fournie et gre par
loprateur tlphonique.

Poinl de demnrcnlion :

Le point de dmarcation de service est le point du rseau o la responsabilit du
fournisseur daccs, ou oprateur tlphonique, prend fin.

J8IA HH 00NA v

42
eI0/eII
Une connexion srie comporte un quipement terminal de traitement de donnes
(ETTD) une extrmit de la connexion et un quipement de communication de donnes
(ETCD) lautre extrmit.
Le CPE, gnralement un routeur, constitue lETTD. LETCD, gnralement un
modem ou une unit CSU/DSU, est lquipement servant convertir les donnes utilisateur
de lETTD en une forme compatible avec la liaison de transmission du fournisseur daccs au
WAN.

De nombreuses normes ont t dveloppes pour permettre aux ETTD de
communiquer avec les ETCD.
LITU-T : dsigne lETCD comme lquipement terminal de circuit de donnes.
LEIA : dsigne lETCD comme lquipement de communication de donnes
Linterface ETCD/ETTD dune norme particulire dfinit les spcifications :
Mcanique/physique Nombre de broches et type de connecteur
lectrique Dfinit les niveaux de tension pour 0 et 1
Fonctionnelle Spcifie les fonctions des lignes de signalement de linterface
Procdurale Spcifie la squence dvnements pour la transmission des donnes
Si deux ETTD doivent tre interconnects, comme deux ordinateurs ou deux routeurs,
un cble spcial, appel null-modem, savre ncessaire pour se dispenser dun ETCD.
Le fournisseur du WAN ou lunit CSU/DSU dicte gnralement le type de cble
requis. Les quipements Cisco prennent en charge les normes srie EIA/TIA-232, EIA/TIA-
449, V.35, X.21 et EIA/TIA-530.

J8IA HH 00NA v

43

Pour prendre en charge des densits plus leves avec un encombrement rduit
Cisco a cr le cble srie intelligent (Smart Serial cable) un connecteur 26 broches
encnunlion HI0
lorigine, les communications srie taient fondes sur des protocoles orients
caractres. Les protocoles orients Bits taient plus efficaces, mais taient galement
propritaires.
En 1979, lISO accepta HDLC, qui est un protocole de couche liaison de donnes,
comme une norme oriente bits qui encapsule les donnes sur des liaisons srie synchrones.
Depuis 1981, ITU-T a dvelopp une srie de protocoles drivs de HDLC.
LAPB (Link Access Procedure), for X.25
LAPD (Link Access Procedure D channel) pour RNIS
LAPM (Link Access Procedure for Modems) et PPP pour les modems
LAPF (Link Access Procedure for Frame Relay) pour Frame Relay
HDLC utilise une transmission srie synchrone offrant des communications sans
erreurs entre deux points. HDLC dfinit une structure de tramage de couche 2 permettant un
contrle de flux et derreurs au moyen daccuss de rception et dun schma de fentrage.
Le protocole HDLC ne prend pas en charge plusieurs protocoles sur une seule liaison,
Cisco offre une version propritaire de HDLC. La trame HDLC de Cisco utilise un champ
type propritaire servant de champ de protocole. Ce champ permet plusieurs protocoles
de couche rseau de partager la mme liaison srie.
HDLC dfinit les trois types de trame, chacune prsentant un format de champ de
contrle diffrent:
Les trames dinformation (Trames I) Transportent les donnes transmettre pour la station. Elles
offrent un contrle de flux et derreurs supplmentaire et les donnes peuvent tre superposes sur une
trame dinformations.

J8IA HH 00NA v

44
Les trames de supervision (Trames S) Fournissent des mcanismes de requte/rponse quand la
superposition nest pas utilise.
Trames non-numrotes (Trames U) Fournissent des fonctions supplmentaires de contrle des
liaisons, telles que la configuration de connexion. Le champ de code dfinit le type de trame U.
Les un ou deux premiers bits du champ de contrle servent identifier le type de trame.

0on(iqurnlion de 'encnunlion HI0

Cisco HDLC est la mthode dencapsulation par dfaut utilise par les quipements
Cisco sur des lignes srie synchrones.

Router(config-if)#encapsulation hdlc encapsulation hdlc encapsulation hdlc encapsulation hdlc Utiliser HDLC comme protocole sur linterface
serial

ennnnqe d'une inler(nce erie

5hov inter[aces serial 5hov inter[aces serial 5hov inter[aces serial 5hov inter[aces serial prsentent des informations spcifiques aux interfaces srie.

5hov controllers 5hov controllers 5hov controllers 5hov controllers indique ltat des canaux de linterface et signalent la prsence ou
labsence dun cble.

J8IA HH 00NA v

45

Si la sortie de linterface lectrique apparat comme UNKNOWN, au lieu de V.35,
EIA/TIA-449, ou un autre type dinterface lectrique, cest probablement un cble mal
connect qui est lorigine du problme.
Oebu serial inter[ace Oebu serial inter[ace Oebu serial inter[ace Oebu serial inter[ace Vrifie si les paquets de veille HDLC sincrmentent. Sils ne
sincrmentent pas, il existe probablement un problme de synchronisation sur la carte
dinterface ou le rseau.
Oebu [rame Oebu [rame Oebu [rame Oebu [rame- -- -rela, lmi rela, lmi rela, lmi rela, lmi Rcupre des informations sur linterface LMI, afin de dterminer
si un commutateur Frame Relay et un routeur envoient et reoivent des paquets LMI.
Oebu [rame Oebu [rame Oebu [rame Oebu [rame- -- -rela, eve rela, eve rela, eve rela, events nts nts nts Dtermine si des changes se produisent entre un routeur et un
commutateur Frame Relay.
Oebu ppp neotiation Oebu ppp neotiation Oebu ppp neotiation Oebu ppp neotiation Montre les paquets PPP transmis au dmarrage de PPP, au
moment o les options PPP sont ngocies.
Oebu ppp packet Oebu ppp packet Oebu ppp packet Oebu ppp packet Montre les paquets PPP envoys et reus. Transferts de paquets bas
niveau
Oebu ppp Oebu ppp Oebu ppp Oebu ppp Montre les erreurs PPP, telles que les trames illgales ou dformes, associes
la ngociation et lutilisation de la connexion PPP.
Oebu ppp authentication Oebu ppp authentication Oebu ppp authentication Oebu ppp authentication Montre les changes de paquets PPP CHAP et PAP.

AurbenrItIearIon PPP AurbenrItIearIon PPP AurbenrItIearIon PPP AurbenrItIearIon PPP

Arc4ileclure mulicouc4e PPP

PPP utilise une architecture multicouche facilitant la communication entre des
couches interconnectes.

PPP fournit une mthode dencapsulation des datagrammes multiprotocoles sur une
liaison point--point et utilise la couche de liaison de donnes pour tester la connexion.
PPP est constitu de deux sous-protocoles :
Le protocole de contrle de liaison (LCP Link Control Protocol) Utilis pour tablir
la liaison point--point.

J8IA HH 00NA v

46
Le protocole de contrle rseau (NCP Network Control Protocol) Utilis pour
configurer les divers protocoles de couche rseau.

PPP peut tre configur sur les types suivants dinterfaces physiques:
Srie asynchrone
Srie synchrone
HSSI (High Speed Serial Interface)
RNIS (Rseau Numrique Intgration de Services)
PPP utilise galement LCP pour accepter automatiquement des options de format
dencapsulation, telles que:

LCP effectue galement les oprations suivantes:
Il gre les limites variables de taille de paquets
Il dtecte les erreurs de configuration courantes
Il met fin la liaison
Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances
Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la mme
liaison de communications. Pour chaque protocole de couche rseau utilis, un protocole de

J8IA HH 00NA v

47
contrle rseau (NCP) est fourni. Par exemple, le protocole IP (Internet Protocol) utilise le
protocole de contrle IP (IPCP).
Une trame de linterface PPP comporte les champs suivants:
Drapeau Indique le dbut ou la fin dune trame et comprend la squence binaire
01111110.
Adresse Comprend ladresse de broadcast standard compose de la squence binaire
11111111. Le protocole PPP nattribue pas dadresse de station individuelle.
Contrle Comprend un octet compos de la squence binaire 00000011, qui appelle
la transmission des donnes utilisateur dans une trame non squence.
Protocole Comprend deux octets qui identifient le protocole encapsul dans le
champ de donnes de la trame.
Donnes Comprend zro ou plusieurs octets contenant le datagramme du protocole
prcis dans le champ de protocole. La longueur maximale par dfaut du champ de
donnes est de 1500 octets.
FCS Normalement, 16 bits ou 2 octets faisant rfrence aux caractres
supplmentaires ajouts une trame des fins de contrle derreur.
eln0iemenl d'une eion PPP

Les trois catgories de trames LCP ci-dessous sont utilises au cours dune session PPP :
Les trames dtablissement de liaison permettent dtablir et de configurer une liaison.
Les trames de fermeture de liaison permettent de fermer une liaison.
Les trames de maintenance de liaison permettent de grer et de dboguer une liaison.
Phase dtablissement de liaison Au cours de cette phase, chaque quipement PPP envoie
des trames LCP pour configurer et tester la liaison de donnes. Les trames LCP comprennent
un champ doption de configuration qui permet aux units de ngocier lutilisation des
options, telles que lunit de transfert dinformation maximale (MTU), la compression de
certains champs PPP et le protocole dauthentification de la liaison. Cette phase se termine par
lenvoi et la rception dune trame daccus de rception de la configuration.
Phase dauthentification (facultative) Une fois la liaison tablie et le protocole
dauthentification slectionn, lhomologue peut tre authentifi. Dans le cadre de cette phase,
LCP permet galement deffectuer un test facultatif de dtermination de qualit de la liaison.
Phase de protocole de couche rseau Pendant cette phase, les quipements PPP envoient
des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau, par
exemple : IP.
Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils
prennent les mesures qui simposent.

J8IA HH 00NA v

48
5hov inter[aces 5hov inter[aces 5hov inter[aces 5hov inter[aces montre les tats des trames LCP et NCP sous la configuration PPP.
La liaison PPP reste configure pour les communications jusqu ce que lun des
vnements ci-dessous survienne:
Les trames LCP ou NCP ferment la liaison.
Une horloge dinactivit expire.
Un utilisateur intervient.
Prolocoe d'nul4enli(icnlion PPP
Lors de la configuration de lauthentification PPP, ladministrateur rseau peut
slectionner le protocole dauthentification de mot de passe (PAP) ou le protocole
dauthentification changes confirms (CHAP). CHAP est prfrable .
Prolocoe d'nul4enli(icnlion du mol de ne tPAP

PAP procure une mthode simple permettant un nud distant dtablir son identit
laide dun change en deux tapes.

Une fois la phase dtablissement de la liaison PPP termine, la combinaison nom
dutilisateur/mot de passe est envoye de faon rpte par le nud distant sur la liaison,
jusqu ce que lauthentification soit confirme ou que la connexion soit interrompue.

En effet, les mots de passe sont transmis en clair sur la liaison et il noffre aucune
protection contre la lecture rpte des informations ou les attaques rptes par essais et
erreurs.

Prolocoe d'nul4enli(icnlion n ec4nnqe con(irme t0HAP
CHAP sutilise au dmarrage dune liaison et vrifie rgulirement lidentit du nud
distant au moyen dun change en trois tapes. CHAP seffectue ltablissement initial de la
liaison et se rpte pendant la dure de cette liaison.
Une fois la phase dtablissement de la liaison PPP termine, le routeur local envoie
un message de demande de confirmation au nud distant. Le nud distant rpond par une
valeur calcule au moyen dune fonction de hachage unidirectionnelle, gnralement
lalgorithme MD5.

J8IA HH 00NA v

49
Le protocole CHAP protge contre les attaques de lecture rpte des informations
passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible.
Les demandes de confirmation rptes visent limiter la dure dexposition toute attaque.
Le routeur local ou un serveur dauthentification externe contrle la frquence et la dure des
demandes de confirmation.

Proceu d'nul4enli(icnlion el d'encnunlion PPP

ContIgurarIon PPP ContIgurarIon PPP ContIgurarIon PPP ContIgurarIon PPP : :: :

0on(iqurnlion de PPP
ncapsulation ppp ncapsulation ppp ncapsulation ppp ncapsulation ppp Configurer PPP sur une interface serial (mode dinterface)
Compress [ Compress [ Compress [ Compress [predictor predictor predictor predictor | | | | stac stac stac stac Configurer la compression dsir (mode dinterface)
Remarque : La compression nest pas recommande si le trafic est essentiellement constitu
de fichiers compresss.

J8IA HH 00NA v

50
pp ualit, pp ualit, pp ualit, pp ualit, percentage Surveiller les donnes reues sur la liaison et viter que la trame
ne tourne en boucle (mode dinterface).

pp multilink pp multilink pp multilink pp multilink Procder un quilibrage de la charge sur plusieurs liaisons (interface)

0on(iqurnlion de 'nul4enli(icnlion PPP

Lsername Lsername Lsername Lsername {nom du routeur de lautre extrmit} passvord passvord passvord passvord {secret} dfinir le nom
dutilisateur et le mot de passe sur chaque routeur (mode de configuration globale).

pp authen pp authen pp authen pp authentication tication tication tication {chap | chap pap | pap chap | pap} dfinir le type dauthentification
dsir (mode dinterface).

pp pap sent pp pap sent pp pap sent pp pap sent- -- -username username username username {nom} passvord passvord passvord passvord {mdp} Activer PAP sur linterface.

veri(icnlion de n con(iqurnlion de 'encnunlion PPP erie

5hov int 5hov int 5hov int 5hov inter[aces er[aces er[aces er[aces affiche des statistiques sur toutes les interfaces.

ennnnqe de n con(iqurnlion de 'encnunlion erie

Oebu ppp authentication Oebu ppp authentication Oebu ppp authentication Oebu ppp authentication Dboguer le processus dauthentification PAP ou CHAP.

J8IA HH 00NA v

51

Oebu ppp Oebu ppp Oebu ppp Oebu ppp {authentication | packet | negotiation | error | chap}

J8IA HH 00NA v

52


J8IA HH 00NA v

53

Coneeprs RNIS Coneeprs RNIS Coneeprs RNIS Coneeprs RNIS : :: :

Preenlnlion de RNJ8 :
Le RTPC traditionnel sappuyait sur une connexion analogique entre les locaux du
client et lchange local, galement appele boucle locale.
Les circuits analogiques limitent la BP qui peut tre obtenue sur la boucle locale.
Les restrictions des circuits ne permettent pas daccepter les bandes passantes
suprieures environ 3000 Hz.
La technologie RNIS permet dutiliser des donnes numriques sur la boucle locale, et
ainsi doffrir de meilleurs dbits aux utilisateurs distants.
La technologie RNIS sutilise gnralement pour le tltravail et pour connecter les
petits bureaux distants au rseau local de lentreprise.
Les normes RNIS dfinissent le matriel et les mthodes dtablissement des appels
assurant une connectivit numrique de bout en bout.
Avantages de RNIS :
Lacheminement dune grande diversit de signaux de trafic utilisateur, notamment
donnes, voix et vido
Ltablissement des appels beaucoup plus rapide quavec une connexion modem grce
au canal D.
Un meilleur taux de transfert que les modems grce aux canaux B
Ladaptation des canaux B aux liaisons PPP (Point-to-Point Protocol) ngocies
Norme el mel4ode d'ncc
Ltablissement des premires normes RNIS date de la fin des annes 1960. Une srie
complte de recommandations relatives aux rseaux RNIS a t publie en 1984 par lUIT-T :

J8IA HH 00NA v

54
Les normes RNIS dfinissent deux principaux types de canaux :
Le canal Bearer (B), est dfini comme un chemin numrique entirement dgag de
64 Kbits/s (il peut servir transmettre nimporte quel type de donnes numriques en mode
full-duplex)
Le canal delta (D) peut y avoir 16 kbits/s pour laccs de base BRI ou 64 kbits/s
pour laccs primaire PRI. Il sert acheminer des informations de contrle pour le canal B.
Remarque : La technologie RNIS fait appel un canal spar pour les informations de
contrle, le canal D. Cest ce que lon appelle la signalisation hors bande.
La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI :
BRI utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s (2B+D).

Remarque : Le trafic sur le canal D utilise le protocole LAPD (Link Access Procedure on the
D Channel). LAPD est un protocole de couche de liaison de donnes fond sur HDLC.
mode en J couc4e el rolocoe de n lec4nooqie RNJ8
La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche
physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.

J8IA HH 00NA v

55

Les informations des trois canaux 2B+D sont multiplexes en un seul chemin
physique.
Le format de trame de la couche RNIS physique diffre selon que la trame est entrante
ou sortante.
Sil sagit dune trame sortante, elle est envoye du terminal au rseau. Format trame TE
Si la trame est entrante, elle est envoye du rseau au terminal. Format de trame NT

Chaque trame contient deux sous-trames, chacune contenant les lments suivants:
8 bits du canal B1
8 bits du canal B2
2 bits du canal D
6 bits de surcharge
Les trames RNIS BRI contiennent donc 48 bits. Quatre mille de ces trames sont
transmises chaque seconde. Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 = 64
kbits/s. Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s. Ceci reprsente 144 Kbits/s
(B2+B1+D) pour un dbit binaire total de linterface physique RNIS BRI de 192 Kbits/s. Le
reste du dbit est constitu des bits de surcharge requis pour la transmission: 6 * 4000 * 2 =
48 kbits/s.
Les bits de surcharge dune sous-trame RNIS sont utiliss de la faon suivante:
BIt dc vcrrnuI!!agc dc tramc Synchronisation

J8IA HH 00NA v

56
BIt d'quI!Ibragc dc chargc Ajustement de la valeur moyenne de bit
Echn dcs bIts dc cana! D prcdcnts Rsolution des conflits pouvant survenir lorsque
plusieurs terminaux sur un bus passif rivalisent pour un canal
BIt d'actIvatInn Activation des quipements
BIt dc rscrvc Non affect
Voici la structure de trame LAPD :

Ionclion RNJ8
Plusieurs changes doivent seffectuer pour quun routeur se connecte un autre par
RNIS. Pour tablir une connexion RNIS, cest le canal D qui est utilis entre le routeur et le
commutateur RNIS. La signalisation SS7 (Signal System 7) est utilise entre les commutateurs
du rseau du fournisseur daccs.
La squence dvnements ci-dessous seffectue lors de ltablissement dune
communication BRI ou PRI :
1. Le canal D est utilis pour envoyer le numro appel au commutateur RNIS local.
2. Le commutateur local utilise le protocole de signalisation SS7 pour dfinir un chemin
et transmettre le numro appel au commutateur RNIS distant.
3. Le commutateur RNIS distant signale lappel la destination sur le canal D.
4. Lquipement RNIS NT-1 de destination envoie un message de connexion dappel au
commutateur RNIS distant.
5. Le commutateur RNIS distant utilise SS7 pour envoyer un message de connexion
dappel au commutateur local.
6. Le commutateur RNIS local connecte un canal B de bout en bout et laisse le deuxime
canal B disponible pour une nouvelle conversation ou un transfert de donnes. Les
deux canaux B peuvent tre utiliss simultanment.

J8IA HH 00NA v

57

Poinl de re(erence RNJ8
Les spcifications RNIS dfinissent quatre points de rfrence qui connectent un
quipement RNIS un autre. Chaque unit dun rseau RNIS effectue une tche spcifique :
R Dsigne la connexion entre un quipement terminal de type 2 non compatible
RNIS (TE2) et un adaptateur de terminal (TA), par exemple une interface srie RS-
232.
S Dsigne les points qui se connectent dans lquipement de commutation du client
aux terminaisons de rseau de type 2 (NT2) et permettent les appels entre les divers
types dquipements placs chez le client.
T lectriquement identique linterface S; dsigne la connexion sortante entre la
NT2 et le rseau RNIS ou la terminaison de rseau de type 1 (NT1).
U Dsigne les connexions entre lunit de terminaison de rseau de type 1 (NT1) et
le rseau RNIS appartenant la compagnie de tlphone.
Remarque : Comme les rfrences S et T sont similaires, certaines interfaces sont dsignes
par le sigle S/T.

J8IA HH 00NA v

58
elerminnlion de 'inler(nce RNJ8 du rouleur
Aux tats-Unis, cest au client quil incombe de fournir la NT1. En Europe et dans
dautres pays, la compagnie tlphonique fournit la fonction NT1 et prsente une interface
S/T au client. Avec ces configurations, Les quipements tels que les modules et interfaces
RNIS dun routeur doivent tre commands.
Pour slectionner un routeur Cisco avec linterface RNIS approprie :
1. Dterminez si le routeur prend en charge RNIS BRI. Recherchez un connecteur BRI
ou une carte dinterface BRI WAN (WIC) larrire du routeur.
2. Dterminez le fournisseur de la NT1. Une NT1 termine la boucle locale vers le central
tlphonique (CO) du fournisseur daccs RNIS.
3. Si la NT1 est intgre au CPE, le routeur doit avoir une interface U. Si le routeur est
quip dune interface S/T, il ncessite alors une NT1 externe pour se connecter au
fournisseur RNIS.
Si le routeur est dot dun connecteur libell BRI, il est dj compatible RNIS. Avec
une interface RNIS native dj intgre, le routeur est un TE1 et doit se connecter une NT1.
Si le routeur a une interface U, il dispose galement dune NT1 intgre.
Si le routeur ne comporte aucun connecteur BRI et quil sagit dun routeur
configuration fixe ou non modulaire, il doit alors utiliser une interface srie existante avec un
adaptateur de terminal externe pour fournir la connectivit BRI.
Iye de commulnleur RNJ8
Les types de commutateurs RNIS varient, partiellement en fonction du pays dans
lequel le commutateur est utilis.
Avant que le routeur ne puisse tre connect un service RNIS, il doit tre configur
pour le type de commutateur utilis au central tlphonique.

Outre le type de commutateur utilis par le fournisseur daccs, il peut galement
savrer ncessaire de connatre les identificateurs de profil de service (SPID service profile
identifiers) attribus par loprateur tlphonique. Les SPID sont utiliss en Amrique du
Nord et au Japon uniquement. Loprateur RNIS fournit cet identificateur afin de dterminer
la configuration de ligne du service RNIS. Dans de nombreux cas, les SPID doivent tre
entrs pendant la configuration dun routeur.

J8IA HH 00NA v

59
ContIgurarIon RNIS ContIgurarIon RNIS ContIgurarIon RNIS ContIgurarIon RNIS : :: :
0on(iqurnlion de RNJ8 RJ
Isdn svitch Isdn svitch Isdn svitch Isdn svitch- -- -t,pe t,pe t,pe t,pe {switch-type} peut tre configure dans le mode de commande global
ou dinterface afin de spcifier le commutateur RNIS du fournisseur.
Isdn spids Isdn spids Isdn spids Isdn spids {numro spid} {ldn} et isdn spidz isdn spidz isdn spidz isdn spidz {numro spid} {ldn} pour spcifier le SPID
requis (pour B1 & B2) par le rseau RNIS quand le routeur tablit une connexion vers
lchange RNIS local (mode de configuration dinterface)
Largument facultatif ldn dfinit un numro dannuaire local
Router(config)#inter[ace bri inter[ace bri inter[ace bri inter[ace bri slot/port Pour passer en mode dinterface Bri
0on(iqurnlion de RNJ8 PRJ
Comme les routeurs se connectent PRI au moyen dune ligne T1/E1, aucune
commande interface pri ne savre ncessaire. Au lieu de cela, linterface physique du
routeur qui se connecte la ligne loue est appele contrleur T1, ou contrleur E1. Ce
contrleur doit tre configur correctement pour communiquer avec le rseau de loprateur.
Les canaux RNIS PRI D et PRI B se configurent sparment partir du contrleur, au moyen
de la commande inter[ace serial inter[ace serial inter[ace serial inter[ace serial
Isdn svitch Isdn svitch Isdn svitch Isdn svitch- -- -t,pe t,pe t,pe t,pe {switch-type} peut tre configure dans le mode de commande global
afin de spcifier le commutateur RNIS du fournisseur.

La configuration dun contrleur T1 ou E1 seffectue comme suite:

1. indiquez le contrleur dans lequel la carte PRI rside:
Router(config)#controller controller controller controller {t1 | e1} {slot/port}
Router(config-controller)#

2. Configurez le tramage selon les spcifications de loprateur.
Pour des lignes T1 :
Router(config-controller)#[ramin [ramin [ramin [ramin {sf | esf}
Pour des lignes E1 :
Router(config-controller)#[ramin [ramin [ramin [ramin {crc4 | no-crc4}

J8IA HH 00NA v

60
3. Identifier la mthode de signalisation de couche physique :
Router(config-controller)#linecode linecode linecode linecode {ami | b8zs| hdb3}

4. Configurez linterface spcifie pour laccs PRI et le nombre de tranches de temps
fixes alloues sur linstallation numrique du fournisseur :
Router(config-controller)#pri pri pri pri- -- -roup roup roup roup [time range]

5. Spcifiez une interface pour le fonctionnement du canal D de laccs PRI.:
Router(config)#inter[ace serial inter[ace serial inter[ace serial inter[ace serial {slot/port: | unit:}{23 | 15}
Exemples :

veri(icnlion de n con(iqurnlion RNJ8
5hov isdn 5hov isdn 5hov isdn 5hov isdn status status status status Pour confirmer le fonctionnement de laccs BRI, vrifier que
lquipement terminal TE1, ou le routeur, communique correctement avec le commutateur
RNIS.
Assurez-vous que la couche 1 prsente ltat ACTIVE, et la couche 2, ltat
MULTIPLE_FRAME_ESTABLISHED. Cette commande prsente galement le nombre de
communications actives.

J8IA HH 00NA v

61

5hov isdn active 5hov isdn active 5hov isdn active 5hov isdn active affiche des informations sur lappel en cours, notamment les suivantes :
Le numro appel
La dure de lappel avant dconnexion
Lindication du cot
Les units de facturation utilises pendant lappel
les informations dindication du cot fournies pendant ou la fin des appels
5hov dialer 5hov dialer 5hov dialer 5hov dialer prsente des informations sur linterface de numrotation :
Ltat de la communication en cours
Les valeurs de lhorloge de ligne tlphonique
La raison de lappel
Lquipement distant connect
5hov inter[ace bri 5hov inter[ace bri 5hov inter[ace bri 5hov inter[ace bri o/o:s o/o:s o/o:s o/o:s renvoie les informations suivantes :
Le canal B utilise lencapsulation PPP.
La trame LCP a t ngocie et est ouverte.
Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP

J8IA HH 00NA v

62

ennnnqe de n con(iqurnlion RNJ8

ContIgurarIon DDR ContIgurarIon DDR ContIgurarIon DDR ContIgurarIon DDR : :: :
Ionclionnemenl de R
Le routage tablissement de connexion la demande (DDR Dial-on-demand
routing) se dclenche quand du trafic concordant avec un ensemble de critres prdfini est
mis en file dattente pour tre envoy sur une interface compatible DDR. Le trafic qui
occasionne un appel DDR est appel trafic intressant

J8IA HH 00NA v

63
La procdure ci-dessous permet de mettre en uvre DDR sur les routeurs Cisco :

0on(iqurnlion du R lrndilionne
DDR traditionnel est un terme utilis pour dfinir une configuration DDR
lmentaire, avec laquelle un seul ensemble de paramtres de numrotation est appliqu une
interface.
Pour configurer le DDR traditionnel, procdez comme suit :
Dfinissez des routes statiques.
Spcifiez le trafic intressant.

J8IA HH 00NA v

64
Configurez les informations de numrotation.
e(inilion de roule lnlique our R
Lorsque vous configurez des routes statiques, tenez compte des facteurs ci-dessous:
Par dfaut, une route statique prend la priorit sur une route dynamique, du fait de sa distance
administrative plus rduite. Sans configuration complmentaire, une route dynamique vers un rseau est
ignore sil existe une route statique dans la table de routage pour le mme rseau.
Pour rduire le nombre dentres de routes statiques, dfinissez une route statique rsume ou par
dfaut.
8eci(icnlion du lrn(ic inlerennl our R
Le trafic peut correspondre lune des dfinitions ci-dessous :
Le trafic IP dun type de protocole particulier
Les paquets avec une adresse source ou de destination particulire
Les autres critres dfinis par ladministrateur rseau
Router(config)#dialer dialer dialer dialer- -- -list list list list {dialer-group-num} protocol protocol protocol protocol {protocol-name} {permit |
deny | list access-list-number}
Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de
numrotation pour le routeur.
Exemple :

Remarque : La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher
un appel.
0on(iqurnlion de in(ormnlion de numerolnlion R
Configurer lencapsulation PP sur linterface approprie.
Une liste de numrotation spcifiant le trafic intressant pour cette interface DDR doit tre
associe cette dernire. Pour ce faire, utilisez la commande dialer dialer dialer dialer- -- -roup roup roup roup { {{ {group-number}

J8IA HH 00NA v

65

Mapper ladresse du protocole distant sur un numro de tlphone.
Router(config-if)#dialer map dialer map dialer map dialer map {protocol} {next-hop-address} [name hostname] [speed
56 | 64] [broadcast] {dial-string}
Oiale Oiale Oiale Oialer idle r idle r idle r idle- -- -timeout timeout timeout timeout { {{ {seconds} Spcifier le nombre de secondes dinactivit avant la
dconnexion dune communication (par dfaut 120 s)

Remarque : Si vous nappelez quun site, utilisez une commande dialer strin dialer strin dialer strin dialer strin
inconditionnelle qui appelle toujours ce numro de tlphone unique, quelle que soit la
destination du trafic.
Pro(i de numerolnlion
Le DDR traditionnel est limit, car la configuration est applique directement
linterface physique. Comme ladresse IP est applique directement linterface, seules les
interfaces DDR configures dans ce sous-rseau spcifique peuvent tablir une connexion
DDR avec cette interface.
Les profils de numrotation suppriment la configuration de linterface qui reoit ou
effectue des appels et peuvent uniquement lier la configuration linterface appel par appel.

J8IA HH 00NA v

66
Les profils de numrotation peuvent effectuer les oprations suivantes :
Dfinir lencapsulation et les listes de contrle daccs
Dterminer le nombre minimum ou maximum dappels
Activer ou dsactiver les fonctions
Les profils de numrotation permettent deffectuer les activits ci-dessous :
Configurer les canaux B dune interface RNIS avec diffrents sous-rseaux IP
Utiliser diffrentes encapsulations sur les canaux B dune interface RNIS
Dfinir diffrents paramtres DDR pour les canaux B dune interface RNIS
liminer le gaspillage de canaux B RNIS en permettant aux accs RNIS BRI
dappartenir plusieurs groupes de numrotation
Un profil de numrotation comporte les lments suivants:
Interface de numrotation Entit logique qui utilise un profil de numrotation par
destination.
Groupe de numrotation Chaque interface de numrotation dsigne un groupe de
numrotation, cest--dire un groupe dune ou plusieurs interfaces physiques associes
un profil de numrotation.
Interfaces physiques Les interfaces dun groupe de numrotation sont configures
pour des paramtres dencapsulation et pour identifier les groupes de numrotation
auxquels linterface appartient. Lauthentification PPP, le type dencapsulation et le
PPP multiliaison sont tous configurs sur linterface physique.

J8IA HH 00NA v

67
Tout dabord, un paquet intressant est rout vers une adresse IP DDR distante. Le
routeur consulte ensuite les interfaces de numrotation configures pour trouver celle qui
partage le mme sous-rseau que ladresse IP DDR distante. Sil en existe une, le routeur
recherche une interface DDR physique non utilise dans le groupe de numrotation. La
configuration du profil de numrotation est ensuite applique linterface, et le routeur tente
de crer la connexion DDR. la fin de la connexion, linterface revient au groupe de
numrotation pour lappel suivant.
0on(iqurnlion de ro(i de numerolnlion
Il est possible de configurer plusieurs interfaces de numrotation sur un routeur. La
commande inter[ace dialer inter[ace dialer inter[ace dialer inter[ace dialer cre une interface de numrotation et passe en mode de
configuration dinterface.

Pour configurer linterface de numrotation, procdez comme suit:
1. Configurez une ou plusieurs interfaces de numrotation :
Ladresse IP
Le type dencapsulation et lauthentification
Le compteur dinactivit
Le groupe de numrotation pour le trafic intressant
2. Configurez une dialer strin dialer strin dialer strin dialer strin et un dialer remote dialer remote dialer remote dialer remote- -- -name name name name pour spcifier le nom du
routeur distant et le numro de tlphone permettant dy accder. La commande dialer dialer dialer dialer
pool pool pool pool associe cette interface logique avec un groupe dinterfaces physiques.
3. Configurez les interfaces physiques et assignez-les un groupe de numrotation
laide de la commande dialer pool dialer pool dialer pool dialer pool- -- -member member member member
Plusieurs groupes de numrotation peuvent tre attribus une interface au moyen de
plusieurs commandes dialer pool-member. Sil existe plusieurs interfaces physiques dans le
groupe, utilisez loption priorit, priorit, priorit, priorit, de la commande dialer pool dialer pool dialer pool dialer pool- -- -member member member member pour dfinir la priorit
de linterface au sein dun groupe de numrotation. Si plusieurs appels doivent tre effectus
et quune seule interface est disponible, cest le groupe qui a la priorit la plus leve qui
effectue lappel.

J8IA HH 00NA v

68

veri(icnlion de n con(iqurnlion R
5hov dialer in 5hov dialer in 5hov dialer in 5hov dialer inter[ace ter[ace ter[ace ter[ace [BRI] affiche des informations sur les appels entrants et sortants.
Le message Dialer state is data link layer up suggre que le numroteur sest activ
correctement et que linterface BRI 0/0:1 est lie au profil dialer1.

5hov isdn active 5hov isdn active 5hov isdn active 5hov isdn active prsente des informations sur les communications RNIS actives en
cours.

J8IA HH 00NA v

69

5hov isdn status 5hov isdn status 5hov isdn status 5hov isdn status prsente des informations sur les trois couches de linterface BRI.

Dans cet cran, la couche 1 RNIS est active, la couche 2 RNIS est tablie avec SPID1 et
SPID2 valids, et il y a une connexion active sur la couche 3.
ennnnqe de n con(iqurnlion R
Il existe deux grandes catgories de problmes DDR. Soit un routeur ne numrote pas
quand il le devrait, soit il numrote constamment quand il ne le devrait pas.
Oebu isdn Oebu isdn Oebu isdn Oebu isdn q931 pour observer les changes lors de ltablissement dappels sortants et
entrants.

J8IA HH 00NA v

70

On dit dune interface qui sactive et se dsactive en permanence quelle est en
battement.
Oebu dialer packet Oebu dialer packet Oebu dialer packet Oebu dialer packet envoie un message la console chaque fois quun paquet est envoy
dune interface DDR. Dterminer exactement le trafic responsable du battement dune
interface DDR
Oebu dialer Oebu dialer Oebu dialer Oebu dialer events events events events envoie la console un message lui indiquant quand une liaison DDR
sest tablie et le trafic lorigine de la connexion dtecter les problmes de connectivit

Isdn call inter[ace Isdn call inter[ace Isdn call inter[ace Isdn call inter[ace force le routeur local accder au routeur distant dtecter sil sagit
dun problme DDR ou RNIS

Remarque : Dans certains cas, il est prfrable de rinitialiser la connexion entre le routeur et
le commutateur RNIS local. La commande clear inter[ace bri clear inter[ace bri clear inter[ace bri clear inter[ace bri annule les connexions actives
sur linterface et rinitialise celle-ci avec le commutateur RNIS.

J8IA HH 00NA v

71


J8IA HH 00NA v

72

Coneeprs Frame ReIay Coneeprs Frame ReIay Coneeprs Frame ReIay Coneeprs Frame ReIay : :: :

Preenlnlion de Irnme Reny :
Frame Relay est une norme de lUIT-T et de lANSI. Frame Relay est un service
WAN commutation de paquets orient connexion. Il fonctionne au niveau de la couche
liaison de donnes du modle OSI.
Frame Relay utilise un sous-ensemble du protocole HDLC dnomm LAPF (Link
Access Procedure for Frame Relay).
lorigine, Frame Relay a t conu pour permettre lquipement RNIS de disposer
dun accs vers un service commutation de paquets sur un canal B. Toutefois, Frame Relay
est aujourdhui une technologie autonome.
Remarque : Lquipement informatique qui nest pas sur un rseau local peut galement
envoyer des donnes sur un rseau Frame Relay. Cet quipement utilise une unit daccs
Frame Relay (FRAD Frame Relay access device) en tant quETTD.
Ierminooqie Irnme Reny
On appelle circuit virtuel (VC) la connexion entre deux ETTD par le rseau Frame
Relay. SVC ou PVC.
Un circuit virtuel est cr par le stockage dun mappage entre port dentre et port de
sortie dans la mmoire de chaque commutateur, afin de les lier jusqu ce quun chemin
continu dune extrmit lautre du circuit ait t identifi.
Comme Frame Relay a t conu pour fonctionner sur des lignes numriques de haute
qualit, aucun mcanisme de rcupration aprs erreur nest fourni. Si un nud dtecte une
erreur dans une trame, il la rejette sans notification.
Le FRAD (le routeur connect au rseau) peut tre connect divers points
dextrmit par plusieurs circuits virtuels chaque point dextrmit ne ncessite quune
ligne daccs et une interface + la capacit de la ligne daccs est fonde sur la bande passante
moyenne requise par les circuits virtuels et non sur la bande passante maximale requise.
Les divers circuits virtuels dune seule ligne daccs peuvent tre distingus, chaque
VC disposant de son propre identificateur de canal de liaison de donnes (Data Link
Connection Identifier ou DLCI).
Remarque : Lidentificateur DLCI est stock dans le champ dadresse de chaque trame
transmise. Le DLCI na gnralement quune signification locale et peut diffrer chaque
extrmit dun circuit virtuel.

J8IA HH 00NA v

73
0ouc4e uorl de n ie Irnme Reny
Frame Relay fonctionne comme suit:
Prlvement de paquets de donnes dun protocole de couche rseau, tel quIP ou IPX
Encapsulation de ces paquets comme partie donnes dune trame Frame Relay
Transfert de ces trames vers la couche physique pour les dlivrer sur la ligne
La squence de contrle de trame (FCS) sert dterminer si des erreurs se sont
produites dans le champ dadresse de couche 2 au cours de la transmission.
nnde nnnle el conlr6e de (u Irnme Reny
La connexion srie ou le lien daccs au rseau Frame Relay est gnralement une
ligne loue. La vitesse de la ligne est assujettie au dbit daccs ou du port.
Le CIR dbit de donnes garanti est le dbit auquel le fournisseur daccs accepte
de recevoir des bits sur le circuit virtuel.
Les CIR individuels sont gnralement infrieurs au dbit du port. Toutefois, la
somme des CIR est normalement suprieure au dbit des ports.
Le commutateur accepte les trames de lETTD des dbits dpassant le CIR. Ceci
fournit effectivement chaque canal une bande passante la demande jusqu un maximum
dfini par la vitesse du port.
La diffrence entre le CIR et le maximum, que celui-ci soit infrieur ou gal la
vitesse du port, est appele EIR (Excess Information Rate).
Lintervalle de temps sur lequel les dbits sont calculs est appel la dure garantie (T
c
). Le nombre de
bits garantis dans T
c
constitue le dbit garanti en rafale (B
c
). Le nombre de bits supplmentaires au-dessus du
dbit garanti en rafale, jusqu la vitesse maximale de la liaison daccs est le dbit garanti en excs (B
e
).
Bien que le commutateur accepte les trames excdant le CIR, chaque trame en excs
est signale au niveau du commutateur par le positionnement du bit dligibilit la
suppression (DE - Discard Eligible) sur 1 dans le champ dadresse.
Le commutateur gre un compteur de bits pour chaque circuit virtuel. Une trame
entrante est signale comme DE si elle met le compteur au-del de B
c
. Une trame entrante est
limine si elle pousse le compteur au-del de B
c
+ B
e
. la fin de chaque T
c
secondes, le
compteur est rinitialis
Les trames qui arrivent au commutateur sont mises en file dattente avant dtre
transfres. Pour viter le problme de congestion, les commutateurs Frame Relay appliquent
une politique de rejet des trames en files dattente. Les trames dont le bit DE est dfini sont
supprimes en premier.

J8IA HH 00NA v

74
Quand un commutateur dtermine que sa file dattente augmente, il essaie de rduire
le flux de trames y parvenant. Pour ce faire, il avertit les ETTD du problme en positionnant
les bits de notification explicite de congestion (ECN Explicit Congestion Notification) dans
le champ dadresse de la trame.
Le bit de notification explicite de congestion au destinataire (FECN Forward ECN)
est positionn sur chaque trame reue par le commutateur sur la liaison encombre. Le bit de
notification explicite de congestion la source (BECN - Backward ECN) est positionn sur
chaque trame place par le commutateur sur la liaison encombre.
Les ETTD qui reoivent des trames dans lesquelles les bits ECN sont dfinis sont censs
rduire le flux de trames jusqu ce que lencombrement se dissipe.
Remarque : Les bits DE, FECN et BECN font partie du champ dadresse de la trame LAPF.
mnnqe d'ndree el loooqie Irnme Reny
Frame Relay est plus rentable quand plusieurs sites doivent tre interconnects.
Avec une topologie hub and spoke , le concentrateur est mis lemplacement
permettant de rduire au maximum les cots de la ligne loue. Avec une topologie en toile
pour Frame Relay, chaque site distant dispose dune liaison daccs au nuage Frame Relay
avec un seul circuit virtuel. Le concentrateur a une liaison daccs avec plusieurs circuits
virtuels, un pour chaque site distant.

On choisit une topologie en maillage global quand les services joindre sont disperss
gographiquement et quun accs trs fiable est ncessaire. Avec le maillage global, chaque
site est connect tous les autres sites. Contrairement aux interconnexions de lignes loues,
Frame Relay ne ncessite aucun matriel supplmentaire.
Plusieurs circuits virtuels sur une liaison daccs exploitent gnralement mieux
Frame Relay que des VC isols. En effet, ils profitent du multiplexage statistique intgr.

J8IA HH 00NA v

75

Dans nimporte quelle topologie Frame Relay, quand une seule interface sert
interconnecter plusieurs sites, des problmes daccessibilit peuvent survenir. Ceci est d la
nature daccs multiple sans diffusion (NBMA - nonbroadcast multiaccess) de Frame Relay
(problme de Split Horizon par exemple).
Il est ncessaire deffectuer un mappage au niveau de chaque FRAD ou routeur entre une
adresse Frame Relay de la couche de liaison de donnes et une adresse de la couche rseau.
Fondamentalement, le routeur doit savoir quels rseaux sont accessibles au-del dune
interface en particulier. Les informations DLCI peuvent tre configures manuellement
laide de commandes de mappage. Le DLCI peut galement tre configur automatiquement,
au moyen de la rsolution dadresse inverse.
ImJ Irnme Reny
Linterface de supervision locale (LMI Local Management Interface) pour que
les ETTD puissent acqurir de faon dynamique des informations sur ltat du rseau.
LETTD et lETCD schangent des messages LMI laide de ces identificateurs
DLCI rservs.

J8IA HH 00NA v

76
Les extensions LMI incluent les lments suivants :
Le mcanisme de test dactivit, qui vrifie quun circuit virtuel est oprationnel
Le mcanisme multicast
Le contrle de flux
La possibilit de donner une signification globale aux identificateurs DLCI
Le mcanisme dtat du circuit virtuel
Il existe plusieurs types dinterfaces LMI, toutes mutuellement incompatibles. Le type
de LMI configur sur le routeur doit correspondre au type utilis par loprateur. Trois types
dinterfaces LMI sont pris en charge par les routeurs Cisco :
Cisco Les extensions LMI dorigine
Ansi Correspondant la norme ANSI T1.617 annexe D
q933a Correspondant la norme de lITU Q933 annexe A
Les messages LMI sont achemins dans une variante des
trames LAPF. Cette variante inclut quatre champs den-tte
supplmentaires la rendant compatible avec les trames LAPD utilises
pour le RNIS.
Un ou plusieurs lments dinformations (IE) suivent len-tte.
Chaque IE contient les lments suivants:
Un identificateur dIE sur un octet
Un champ de longueur dIE
Un ou plusieurs octets contenant des donnes concrtes, qui
incluent gnralement ltat dun identificateur DLCI

elne de rolocoe de reoulion d'ndree invere el ImJ
Quand un routeur connect un rseau Frame Relay dmarre, il envoie au rseau un
message dinterrogation de ltat LMI. Le rseau rpond par un message dtat LMI contenant
des informations sur chaque circuit virtuel configur sur la liaison daccs.
Remarque : Le routeur rpte rgulirement cette interrogation de ltat, mais les rponses
ultrieures nincluent que les changements dtat. Aprs un nombre prdfini de ces rponses
abrges, le rseau envoie un message dtat complet.

J8IA HH 00NA v

77
Si le routeur doit mapper les circuits virtuels des adresses de la couche rseau, il
envoie un message de rsolution dadresse inverse sur chaque circuit virtuel. Ce message
contient ladresse de couche rseau du routeur, afin que lETTD ou le routeur distant puisse
galement procder au mappage.

ContIgurarIon de Frame ReIay ContIgurarIon de Frame ReIay ContIgurarIon de Frame ReIay ContIgurarIon de Frame ReIay : :: :

0on(iqurnlion de 0ne de Irnme Reny

ncapsulation [rame ncapsulation [rame ncapsulation [rame ncapsulation [rame- -- -rela, rela, rela, rela, [cisco | ietf] Pour passer lencapsulation Frame Relay.

Lencapsulation Frame Relay propritaire de Cisco fait appel un en-tte sur 4 octets, dont 2
dsignent lidentificateur de connexion de liaisons de donnes (DLCI) et 2 le type de paquet.

rame rame rame rame- -- -rela, lmi rela, lmi rela, lmi rela, lmi- -- -t,pe t,pe t,pe t,pe [ansi | cisco | q933a] tablir et configurer la connexion LMI.

Cette commande est seulement ncessaire avec la plate-forme logicielle Cisco IOS 11.1 ou
une version prcdente. partir de lIOS version 11.2, aucune configuration nest ncessaire,
car le type de LMI est dtect automatiquement.

0on(iqurnlion d'une cnrle Irnme Reny lnlique

rame rame rame rame- -- -rela, map rela, map rela, map rela, map {Protocol} {@ de destination} {dlci} [broadcast] pour mapper de
faon statique ladresse de couche rseau lidentificateur DLCI local.

[Broadcast] : Permet de diffuser les Broadcast et les multicast sur le circuit virtuel

Pro0me d'nccei0iile renli( nu mie n jour de roulnqe :
Une topologie NBMA Frame Relay peut tre lorigine de deux problmes :
Problmes daccessibilit relatifs aux mises jour de routage
Le besoin de rpliquer les broadcasts sur chaque circuit virtuel permanent lorsquune
interface physique en contient plusieurs
Pour rsoudre le problme de split-horizon, une mthode consiste utiliser une
topologie de maillage global. En revanche, cela augmente le cot, car un plus grand nombre
de circuits virtuels permanents est alors ncessaire. La meilleure solution consiste utiliser
des sous-interfaces.

J8IA HH 00NA v

78
8ou-inler(nce Irnme Reny

0on(iqurnlion de ou-inler(nce Irnme Reny
Pour configurer les sous-interfaces dune interface physique, procdez comme suit :
Configurez lencapsulation Frame Relay sur linterface physique au moyen de la
commande encapsulation [rame encapsulation [rame encapsulation [rame encapsulation [rame- -- -rela, rela, rela, rela,
Pour chacun des circuits virtuels permanents dfinis, crez une sous-interface logique
Router(config-if)#inter[ace serial inter[ace serial inter[ace serial inter[ace serial {port/numro.numroSI} [multipoint | point-to-point]
Remarque : En gnral, le numro de sous-interface est celui de lidentificateur DLCI. Ceci
facilite le dpannage.
Router(config-subif)#[rame [rame [rame [rame- -- -re re re rela, inter[ace la, inter[ace la, inter[ace la, inter[ace- -- -dlci dlci dlci dlci { {{ {dlci-number} configurer lidentificateur
DLCI local sur la sous-interface.
Remarque : On configure DLCI, si la sous-interface est configure en point-to-point, ou Le
pour les sous-interfaces multipoint pour lesquelles la rsolution dadresse inverse a t active.

J8IA HH 00NA v

79
veri(icnlion de n con(iqurnlion Irnme Reny
5hov inter[aces 5hov inter[aces 5hov inter[aces 5hov inter[aces affiche des informations sur lencapsulation et ltat des couches 1 et 2.
Elle affiche galement les informations ci-dessous :
Le type dinterface LMI
Lidentificateur DLCI de linterface LMI
Le type dquipement (ETTD/ETCD)

5hov [rame 5hov [rame 5hov [rame 5hov [rame- -- -rela, lmi rela, lmi rela, lmi rela, lmi pour afficher les statistiques relatives au trafic sur linterface LMI.

5hov [rame 5hov [rame 5hov [rame 5hov [rame- -- -rela, pvc rela, pvc rela, pvc rela, pvc [interface] [dlci] pour afficher ltat de chaque circuit virtuel
permanent configur, ainsi que des statistiques sur le trafic.

J8IA HH 00NA v

80

5hov [rame 5hov [rame 5hov [rame 5hov [rame- -- -rela, map rela, map rela, map rela, map pour afficher les entres actuelles de la carte, ainsi que des
informations sur les connexions.

Clear [rame Clear [rame Clear [rame Clear [rame- -- -rela, rela, rela, rela,- -- -inarp inarp inarp inarp Pour supprimer les cartes Frame Relay cres de faon dynamique
laide de la rsolution dadresse inverse.
ennnnqe de n con(iqurnlion Irnme Reny
Oebu [rame Oebu [rame Oebu [rame Oebu [rame- -- -rela, lmi rela, lmi rela, lmi rela, lmi pour dterminer si le routeur et le commutateur Frame Relay
envoient et reoivent correctement les paquets LMI.

J8IA HH 00NA v

81
Out est un message dtat de linterface LMI envoy par le routeur.
In est un message reu du commutateur Frame Relay.
Un message dtat LMI complet est un type 0. Un change LMI est un type 1.
Les valeurs possibles du champ dtat sont les suivantes :

0x0 Ajout/inactif signifie quun identificateur DLCI a t programm pour le
commutateur, mais quil nest pas utilisable. La raison peut en tre que lautre
extrmit du circuit virtuel permanent ne fonctionne pas.
0x2 Ajout/actif signifie que le commutateur Frame Relay dispose de lidentificateur
DLCI et que tout est oprationnel.
0x4 Supprim signifie que le commutateur Frame Relay na programm aucun
identificateur DLCI pour le routeur, mais quil en a exist un dans le pass. Ceci est
peut-tre caus par linversion des DLCI sur le routeur ou parce que le circuit virtuel
permanent a t supprim par loprateur dans le nuage Frame Relay.

J8IA HH 00NA v

82

ModuIe o ModuIe o ModuIe o ModuIe o

J8IA HH 00NA v

83

SrarIons de rravaII er serveurs SrarIons de rravaII er serveurs SrarIons de rravaII er serveurs SrarIons de rravaII er serveurs : :: :

8lnlion de lrnvni :
Une station de travail est un ordinateur client utilis pour excuter des applications.
Elle est connecte un serveur sur lequel elle obtient des donnes partages avec dautres
utilisateurs.
Une station de travail utilise des logiciels spciaux, par exemple un Shell de rseau,
pour effectuer les activits suivantes:
Intercepter les donnes utilisateurs et les commandes des applications
Dcider si la commande est destine au systme dexploitation local ou au systme
dexploitation de rseau
Diriger la commande vers le systme dexploitation local ou vers la carte rseau (NIC)
pour traitement et transmission sur le rseau
Acheminer les transmissions du rseau vers lapplication excute sur la station de
travail.
Remarque : UNIX ou Linux peuvent servir de systmes dexploitation de bureau, mais on les
trouve gnralement sur les ordinateurs haut de gamme.
Les stations de travail sans disque dur local constituent une catgorie spciale
dordinateurs, conus pour fonctionner en rseau. Comme leur nom limplique, elles nont pas
de disques durs, mais possdent un moniteur, un clavier, de la mmoire, des instructions de
dmarrage en ROM, ainsi quune carte rseau. Le logiciel servant tablir une connexion
rseau se charge partir de la ROM amorable situe sur la carte rseau.
Une station de travail sans disque dur local ne peut pas transmettre de virus au rseau,
ni servir prendre des donnes sur le rseau en les copiant sur un disque dur Scurit
Il est possible dutiliser des ordinateurs portables comme stations de travail dun
rseau local en les connectant par une station daccueil.
8erveur
Les systmes serveurs doivent tre quips pour prendre en charge de nombreux
utilisateurs simultans et de nombreuses tches mesure que les clients exigent du serveur
des ressources distance.
Avant quun client ne puisse accder aux ressources du serveur, il doit tre identifi,
puis autoris utiliser ces ressources (Compte dutilisateur + MDP).
Les serveurs sont gnralement de plus grande capacit que les stations de travail et
disposent de mmoire supplmentaire pour traiter simultanment les nombreuses tches
actives ou rsidant en mmoire. Les serveurs ont galement besoin despace disque
supplmentaire pour stocker les fichiers partags et pour servir dextension la mmoire

J8IA HH 00NA v

84
interne du systme. Les cartes systme des serveurs ncessitent des connecteurs dextension
supplmentaires pour y connecter des priphriques partags, tels que des imprimantes et
plusieurs interfaces rseau.
Les serveurs doivent tre efficaces et robustes. Le terme robuste indique que les
systmes serveurs sont capables de fonctionner efficacement sous de lourdes charges. Il
signifie galement que les systmes peuvent survivre la dfaillance dun ou plusieurs
processus ou composants sans quune dfaillance gnrale du systme se produise.
Les applications et fonctions du serveur incluent notamment les HTTP, FTP, DNS,
SMTP, POP3 et IMAP. Les protocoles de partage de fichiers incluent NFS et SMB
Renlion cienl-erveur
Le modle darchitecture client-serveur distribue le traitement sur plusieurs
ordinateurs. Le traitement distribu permet daccder des systmes distants dans lobjectif
de partager des informations et des ressources rseau.
Les autres termes couramment utiliss sont:
Hte local Machine sur laquelle lutilisateur travaille habituellement.
Hte distant Systme auquel un utilisateur accde partir dun autre systme.
Serveur Fournit des ressources un ou plusieurs clients par le biais dun rseau.
Client Machine utilisant les services dun ou plusieurs serveurs rseau.
Exemple :
Client : en utilisant un navigateur, le client demande des pages Internet.
Serveur : en utilisant le service http, le serveur envoi les pages au client.
Remarque : La distribution des fonctions dans un rseau client-serveur offre des avantages
substantiels, mais implique galement des cots.
Jnlroduclion nu ylme d'eoilnlion de reenu
Le systme dexploitation dun ordinateur constitue la fondation logicielle sur laquelle
les applications et les services sexcutent. De mme, un systme dexploitation de rseau
autorise la communication entre plusieurs quipements et le partage de ressources sur
lensemble dun rseau.

J8IA HH 00NA v

85
Le systme dexploitation de rseau amliore la porte de la station de travail cliente
en mettant disposition les services distants en tant quextensions du systme dexploitation
local.
Les principales caractristiques prendre en compte pour la slection dun systme
dexploitation de rseau sont les performances, les outils dadministration et de surveillance,
la scurit, lvolutivit et la robustesse ou tolrance derreurs.

microo(l NI, 2000 el .NeI

NT 4 a t conu pour les oprations dune importance capitale, dans le but de fournir
un environnement plus stable que les systmes dexploitation grand public de Microsoft.
Il est disponible dans des versions de bureau (NT 4.0 Workstation) et serveur (NT 4.0
Server). Pour NT Les dfaillances du programme sont isoles et ne demandent aucun
redmarrage du systme.
Windows NT fournit une structure de domaine permettant de contrler laccs des
utilisateurs et des clients aux ressources du serveur. Elle est administre par lapplication User
Manager for Domains sur le contrleur de domaine. Chaque domaine NT ncessite un seul
contrleur de domaine primaire, qui contient la base de donnes SAM (Security Accounts
Management Database)
Sappuyant sur le noyau NT, la version 2000 de Windows, plus rcente, existe
galement dans des versions de bureau et serveur. Windows 2000 prend en charge la
technologie plug-and-play + Active Directory.
Remarque : Windows 2000 Server ajoute de nombreuses fonctions serveur spcifiques aux
fonctionnalits de Windows 2000 Professional.

J8IA HH 00NA v

86
kNJX, 8un, HP el IJNkX
Origincs dÙNIX
Depuis sa cration, UNIX a t conu pour prendre en charge les multi-utilisateurs et
le multitche. UNIX a galement t lun des premiers systmes dexploitation prendre en
charge les protocoles rseau dInternet.
UNIX a tout dabord t crit en langage assembleur, un jeu dinstructions
lmentaires qui contrle les instructions internes dun ordinateur. Toutefois, UNIX pouvait
seulement fonctionner sur un type dordinateur spcifique.
En 1973, Ritchie et son collgue programmeur des laboratoires Bell Ken Thompson
ont rcrit les programmes du systme UNIX en langage C. Le fait que C soit un langage de
plus haut niveau a permis de faire migrer UNIX vers dautres ordinateurs sans trop defforts
en matire de programmation
Avantages dUNIX :

Aujourdhui, il existe des dizaines de versions diffrentes dUNIX, dont notamment
les suivantes:
Hewlett Packard UNIX (HP-UX)
Berkeley Software Design, Inc. (BSD UNIX), qui a produit des drivs tels que
FreeBSD
Santa Cruz Operation (SCO) UNIX
Sun Solaris
IBM UNIX (AIX)
Lenvironnement dexploitation Solaris de Sun Microsystems et son systme
dexploitation central, SunOS, est une mise en oeuvre dUNIX sur 64 bits. Solaris est
actuellement la version dUNIX la plus utilise dans le monde pour les rseaux de grande
taille et les sites Web dInternet.
Origincs dc Linu
En 1991, un tudiant finlandais du nom de Linus Torvalds commena travailler sur
un systme dexploitation destin un ordinateur processeur Intel 80386. Semblable
UNIX dans son fonctionnement, mais utilisa un code logiciel ouvert et totalement gratuit pour
tous les utilisateurs .

J8IA HH 00NA v

87
Les versions de Linux peuvent aujourdhui fonctionner sur pratiquement nimporte
quel processeur 32 bits, dont notamment les puces Intel 80386, Motorola 68000, Alpha et
PowerPC.
Les versions les plus populaires de Linux sont :
Red Hat Linux distribu par Red Hat Software
OpenLinux distribu par Caldera
Corel Linux
Slackware
Debian GNU/Linux
SuSE Linux
Certains constructeurs fournissent des logiciels dmulation Windows, tels que WABI
et WINE, qui permettent dexcuter de nombreuses applications Windows sous Linux.
Les distributions rcentes de Linux sont dotes de composants rseau intgrs pour se
connecter un rseau local, tablir une connexion commute vers Internet
Avantages de LINUX :
Cest un vritable systme dexploitation sur 32 bits.
Il prend en charge le multitche premptif et la mmoire virtuelle.
Son code est ouvert (Open Source) et par consquent la disposition de quiconque
souhaite lenrichir ou lamliorer
Ae
Les ordinateurs Apple Macintosh ont t conus pour une mise en rseau facile dans
une situation de groupe de travail dgal gal. Les interfaces rseau sont intgres au
matriel, de mme que des composants rseau le sont au systme dexploitation Macintosh. Il
existe des adaptateurs rseau Ethernet et Token Ring pour le Macintosh.
Les Mac peuvent galement tre connects des rseaux locaux de PC contenant des
serveurs Microsoft, NetWare ou UNIX.
Mac OS X (ic)
Le systme dexploitation du Macintosh, Mac OS X, est parfois appel Apple System 10.
Certaines des fonctions de Mac OS X se trouvent dans linterface graphique appele Aqua
Une nouvelle fonction de Mac OS X autorise la connectivit entre AppleTalk et
Windows. Le systme dexploitation Mac OS X central est appel Darwin. Darwin est un
systme fond sur UNIX et offrant stabilit et performances leves. Ces amliorations
permettent Mac OS X de grer la mmoire protge, le multitche premptif, la gestion
avance de la mmoire et le multitraitement symtrique. Avantages.

J8IA HH 00NA v

88
0oncel de ervice ur e erveur
Les systmes dexploitation de rseau sont conus pour fournir des processus de
rseau aux clients.

Tous ces processus rseau sont appels des services sous Windows 2000 et des
dmons sous UNIX et Linux.

AdmInIsrrarIon rseau AdmInIsrrarIon rseau AdmInIsrrarIon rseau AdmInIsrrarIon rseau : :: :
Preenlnlion de 'ndminilrnlion reenu
Tachcs dàdministration du rcscau :

Lcs factcurs qui rcndcnt ncccssairc Iàdministration rcscau :

TcrminoIogic basiquc dc Iàdministration rcscau :

J8IA HH 00NA v

89

08J el e mode d'ndminilrnlion reenu
Le modle dadministration se dcline en quatre parties :

Le modle dorganisation dcrit les composants de ladministration rseau, par exemple
administrateur, agent, et ainsi de suite, avec leurs relations.
Le modle dinformations est relatif la structure et au stockage des informations
dadministration rseau. Ces informations sont stockes dans une base de donnes, appele
base dinformations de management (MIB).
Le modle de communication traite de la manire dont les donnes dadministration sont
transmises entre les processus agent et administrateur. Il est relatif au protocole
dacheminement, au protocole dapplication et aux commandes et rponses entre gaux.
Le modle fonctionnel concerne les applications dadministration rseau qui rsident sur la
station dadministration rseau (NMS).
Le modle dadministration OSI compte cinq domaines fonctionnels, parfois appels
le modle FCAPS:

J8IA HH 00NA v

90
Les erreurs
La configuration
La comptabilit
Les performances
La scurit
Norme 8NmP el 0mJP
Le protocole SNMP (Simple Network Management Protocol) Communaut IETF
Le protocole CMIP (Common Management Information Protocol) Communaut des
tlcommunications
Le protocole SNMP (1989) dsigne un ensemble de normes dadministration,
notamment un protocole, une spcification de structure de base de donnes et un ensemble
dobjets de donnes. Une mise niveau, le protocole SNMP version 2c a t adopte en 1993.
SNMPv2c permet de prendre en charge les stratgies dadministration rseau centralises et
distribues et offre des amliorations au niveau de la structure des informations
dadministration (SMI), des oprations de protocole, de larchitecture dadministration et de la
scurit. Depuis, SNMPv3 a t mis en circulation. Pour rsoudre les dfauts de scurit de
SNMPv1 et SNMPv2c, SNMPv3 fournit un accs scuris aux MIB en authentifiant et en
cryptant les paquets achemins sur le rseau.
CMIP est un protocole de gestion de rseaux OSI cr et normalis par lISO pour la
surveillance et le contrle de rseaux htrognes.
Ionclionnemenl du rolocoe 8NmP
Le modle organisationnel de ladministration rseau SNMP comporte quatre lments:
La station dadministration
Lagent de supervision
La base dinformations de management
Le protocole de gestion de rseau
La NMS est gnralement une station de travail autonome, mais elle peut tre mise en
uvre sur plusieurs systmes. Elle contient un ensemble de logiciels appels lapplication
dadministration rseau (NMA). La NMA comporte une interface utilisateur permettant aux
administrateurs autoriss de grer le rseau.
Les agents de supervision sont des logiciels modulaires rsidant dans des quipements
de rseau cls tels que dautres htes, routeurs, ponts et concentrateurs. Ils rpondent des
requtes dinformations et des requtes daction mises par la NMS.
Toutes les informations de supervision dun agent en particulier sont stockes dans la
base dinformations de management de cet agent.

J8IA HH 00NA v

91
Un agent peut effectuer un suivi des lments suivants:
Le nombre et ltat de ses circuits virtuels
Le nombre de certains types de messages derreur reus
Le nombre doctets et de paquets entrant et sortant de lquipement
La longueur maximale de la file dattente de sortie pour les routeurs et autres
quipements interrseaux
Les messages de broadcast envoys et reus
Les interfaces rseau qui se dsactivent et sactivent
Le protocole SNMP utilise le protocole UDP et communique sur les ports 161 et 162.
Il est fond sur un change de messages. Il existe trois types de message courants:
Get Permet la station dadministration de rcuprer la valeur des objets MIB
partir de lagent.
Set Permet la station dadministration de dfinir la valeur des objets MIB au
niveau de lagent.
Trap Permet lagent davertir la station dadministration lors dvnements
significatifs.
Une station dadministration rseau qui souhaite obtenir des informations ou contrler
ce nud propritaire communique avec un agent proxy. Lagent proxy traduit alors la requte
SNMP de la station dadministration en un formulaire appropri au systme cible, puis utilise
le protocole dadministration propritaire appropri pour communiquer avec ce systme cible.
Les rponses entre la cible et le proxy sont traduites en messages SNMP et renvoyes la
station dadministration.
Les applications dadministration rseau dchargent souvent des fonctionnalits de
gestion rseau un analyseur distant (RMON). Cet analyseur RMON recueille localement des
informations dadministration, puis la station dadministration rseau rcupre rgulirement
un rsum de ces donnes.

J8IA HH 00NA v

92
La NMS est une station de travail ordinaire, utilisant un systme dexploitation
classique. Les applications dadministration rseau peuvent, par exemple, tre
Ciscoworks2000, HP Openview et IBM NetView
Architccturcs dàdministration rcscau :
Architecture centralise :

Architecture hirarchique :

J8IA HH 00NA v

93
Architecture distribue :

8lruclure de in(ormnlion d'ndminilrnlion el de mJ

Le protocole SNMP utilise ces identificateurs dobjet pour identifier les variables MIB
rcuprer ou modifier
Tous les objets administrs de lenvironnement SNMP sont organiss en une structure
hirarchique ou arborescente. Les objets feuille de larborescence, cest--dire les lments
qui apparaissent dans le bas du diagramme, sont les objets administrs. Chaque objet
administr reprsente une ressource, une activit ou une information associe grer.

J8IA HH 00NA v

94
Prolocoe 8NmP
Lagent est responsable du traitement des requtes SNMP provenant de la station
dadministration. Il est galement responsable de lexcution de routines de gestion de
variables dfinies dans les diverses bases MIB prises en charge.
Trois types de messages SNMP sont mis pour une NMS. Il sagit des messages
GetRequest, GetNextRequest et SetRequest. Ces trois messages sont reconnus par lagent sous
la forme dun message GetResponse. Un agent peut mettre un message de Trap en rponse
un vnement agissant sur la MIB et sur les ressources sous-jacentes.

Le dveloppement de SNMPv2c a permis de rsoudre certaines limitations de
SNMPv1. Lamlioration la plus remarquable a t lintroduction du type de message
GetBulkRequest et lajout de compteurs sur 64 bits la MIB.

Remarque : La station dadministration ne sert pas seulement rcuprer des donnes. Elle
comporte galement une fonction permettant de modifier une valeur sur lquipement
administr.
Le protocole SNMP utilise le protocole dacheminement UDP. tant donn quUDP
fonctionne sans connexion et nest pas fiable, il se peut que le protocole SNMP perde des
messages.

J8IA HH 00NA v

95
Chaque message SNMP contient une chane en texte clair, que lon appelle identifiant
de communaut. Lidentifiant de communaut sutilise comme un mot de passe pour limiter
laccs aux quipements administrs.

Les efforts de scurit taient prsents au groupe de travail SNMPv3. SNMPv3
accepte lexistence simultane de plusieurs modles de scurit.

0on(iqurnlion du rolocoe 8NmP
Pour que la NMS puisse communiquer avec les quipements en rseau, SNMP doit
tre activ et les identificateurs de communaut SNMP doivent tre configurs sur ces
quipements.

J8IA HH 00NA v

96
Plusieurs chanes en lecture seule sont prises en charge. Sur la plupart des systmes, la
valeur par dfaut de cet identificateur de communaut est public . Il est dconseill
dutiliser la valeur par dfaut dans un rseau dentreprise.
Router(config)#snmp snmp snmp snmp- -- -server communit, server communit, server communit, server communit, string ro ro ro ro Pour configurer lidentificateur de
communaut en lecture seule utilis par lagent
String Identificateur de communaut servant de mot de passe et autorisant laccs.
Plusieurs chanes en lecture-criture sont prises en charge. Sur la plupart des systmes,
la valeur par dfaut de cet identificateur de communaut est private . Il est dconseill
dutiliser cette valeur dans un rseau dentreprise., utilisez la commande ci-dessous :
Router(config)#snmp snmp snmp snmp- -- -server communit, server communit, server communit, server communit, string rv rv rv rv Pour configurer lidentificateur de
communaut en lecture-criture utilis par lagent
Plusieurs chanes peuvent tre utilises pour indiquer lemplacement de lquipement
administr et le contact du systme principal pour cet quipement.
Router(config)#snmp snmp snmp snmp- -- -server location server location server location server location text
Router(config)#snmp snmp snmp snmp- -- -server contact server contact server contact server contact text
Text Chane dcrivant les informations demplacement du systme
Ces valeurs sont stockes dans les objets MIB sysLocation et sysContact
Rm0N

La norme RMON rpertorie les fonctions de surveillance dans neuf groupes
correspondant aux topologies Ethernet + un dixime dans pour Token Ring :
Groupe de statistiques Tient jour les statistiques derreur et dutilisation du sous-
rseau ou du segment en cours de supervision. Il sagit, par exemple, de lutilisation de
la bande passante, du broadcast, du multicast, de lalignement CRC, des fragments, et
ainsi de suite.
Groupe de lhistorique Conserve des chantillons statistiques priodiques du groupe
des statistiques et les stocke en vue dune extraction ultrieure. Il sagit, par exemple,
de lutilisation, du nombre derreurs et du nombre de paquets.
Groupe des alarmes Permet ladministrateur de configurer lintervalle et le seuil
dchantillonnage pour tout lment enregistr par lagent. Il sagit, par exemple, des
valeurs absolues et relatives, ou des seuils en augmentation ou en diminution.

J8IA HH 00NA v

97
Groupe des systmes htes Dfinit la mesure des diffrents types de trafic en
provenance et destination des systmes htes connects au rseau. Il sagit, par
exemple, des paquets envoys ou reus, des octets envoys ou reus, des erreurs et des
paquets de broadcast et de multicast.
Groupe des systmes htes TopN Gnre un rapport des systmes htes TOPN en
sappuyant sur les statistiques du groupe des systmes htes.
Groupe des matrices de trafic Stocke les erreurs et les statistiques dutilisation
relatives aux paires de nuds qui communiquent sur le rseau. Il sagit, par exemple,
des erreurs, des octets et des paquets.
Groupe des filtres Moteur de filtrage qui gnre un flux de paquets partir de
trames correspondant au schma dfini par lutilisateur.
Groupe dinterception des paquets Dfinit la mthode de mise en tampon interne
des paquets qui rpondent aux critres de filtrage.
Groupe des vnements Permet de consigner des vnements, galement appels
piges gnrs, lintention de ladministrateur, avec date et heure. Il sagit par
exemple de rapports personnaliss sappuyant sur le type dalarme
8yoq
Le protocole syslog sutilise pour permettre aux quipements Cisco denvoyer des
messages non sollicits (activits et des conditions derreur) une station dadministration
rseau.
Chaque message syslog consign est associ un horodatage, une installation, une
gravit et un message de consignation en texte.
Le niveau de gravit indique la nature cruciale du message derreur. Il existe huit niveaux :
0 Urgences
1 Alertes
2 Critique
3 Erreurs
4 Avertissements
5 Notifications
6 Informations (par dfaut)
7 Dbogage
Pour que la NMS puisse recevoir et consigner les messages systme dun quipement,
syslog doit tre configur sur ce dernier.
Router(config)#loin on loin on loin on loin on Pour activer la consignation sur toutes les destinations

Router(config)#logging hostname | ip address Pour envoyer des messages de consignation du
journal vers un hte du serveur syslog, tel que CiscoWorks2000

Router(config)#logging trap informational Pour dfinir le niveau de gravit sur 6
Router(config)#service timestamps log datetime Pour inclure lhorodatage avec le message.

CCNA4 Libre

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCNA4 Libre

Transféré par

Droits d'auteur :

Formats disponibles

ISTA HAY HASSANI

CCA CCA CCA CCA 4 44 4

Vous aimerez peut-être aussi