LE PROTOCOLE PPP

1- LES LIAISONS SERIE POINT A POINT

1. Prsentation des communications srie:

la plupart des ordinateurs possdent la fois des ports srie et des ports
parallles.
Les ordinateurs utilisent des connexions parallles relativement courtes
pour relier des composants internes, mais requirent des bus srie pour
convertir des signaux pour la plupart des communications externes.
Avec une connexion srie, les informations circulent sur un fil, un bit de
donnes la fois.
Une connexion parallle envoie les bits sur plusieurs fils simultanment.

Mr. OUZAOUIT

Toutes les communications grande distance et la plupart des rseaux

informatiques utilisent des connexions srie, car le cot lev des cbles et
les problmes de synchronisation rendent les connexions parallles peu
dsirables. Lavantage le plus attrayant est la simplicit du cblage. Par ailleurs,
les cbles srie peuvent tre plus longs que les cbles parallles, car le niveau
dinteraction (interfrences) entre les conducteurs du cble est moins
important.

Mr. OUZAOUIT

2. Multiplexage temporel:
Les Laboratoires Bell ont invent le multiplexage temporel (TDM) afin de
maximiser la quantit de trafic vocal transport sur un support. Avant larrive
du multiplexage, chaque appel tlphonique devait disposer de sa propre liaison
physique.
Le multiplexage temporel augmente la capacit de la liaison de transmission
en fractionnant le temps en intervalles plus petits afin que la liaison
transporte les bits en provenance de plusieurs sources dentre, ce qui a pour
effet daugmenter le nombre de bits transmis par seconde.

Mr. OUZAOUIT

 Le multiplexage temporel statistique (STDM) a t dvelopp pour combler

le problme concernant les canaux vides. Il utilise une longueur de tranche de
temps variable permettant des canaux de convoiter les espaces disponibles.
Il utilise une mmoire tampon qui stocke temporairement les donnes lors
des priodes de trafic intense. Grce ce systme, le multiplexage temporel
statistique ne gaspille pas de temps de ligne haut dbit avec des canaux
inactifs.

Mr. OUZAOUIT

Mr. OUZAOUIT

 une plus grande chelle, le secteur des tlcommunications utilise les normes
SONET ou SDH pour le transport optique de donnes de multiplexage
temporel. La norme SONET utilise en Amrique du Nord, et la norme SDH
utilise partout ailleurs.

Mr. OUZAOUIT

3. Encapsulation HDLC:
Le choix du protocole dencapsulation des rseaux tendus dpend de la
technologie de rseau tendu et de lquipement de communication. La
figure ci-contre affiche les protocoles de rseau tendu les plus utiliss et
les situations dans lesquelles ils sont utiliss.

Mr. OUZAOUIT

HDLC (High-level Data Link Control) - Type dencapsulation par dfaut

sur des connexions point point, des liaisons ddies et des connexions
commutation de circuits lorsque la liaison utilise deux priphriques Cisco.
PPP - Fournit des connexions entre des routeurs et entre un hte et un
rseau au moyen de circuits synchrones et asynchrones. Le protocole PPP
fonctionne avec plusieurs protocoles de couche rseau, tels quIP et le
protocole IPX
Serial Line Internet Protocol (SLIP) - Protocole standard pour les
connexions srie point point, qui utilise TCP/IP. SLIP a t largement
remplac par PPP.
Frame Relay - Protocole standard commut de commutation de couche
liaison de donnes qui gre de multiples circuits virtuels. Le relais de
trames est la gnration suivante aprs X.25.
ATM - Norme internationale en matire de relais de cellules, selon
laquelle des priphriques envoient des types de services multiples (tels
que la transmission de la voix, des donnes ou des vidos) dans des cellules
de longueur fixe (53 octets).
Mr. OUZAOUIT

 HDLC est un protocole de couche liaison de donnes synchrone dvelopp par

lISO. Il fournit des services avec connexion et sans connexion.
Il utilise une transmission srie synchrone offrant des communications sans
erreurs entre deux points.
Cisco a dvelopp une extension du protocole HLDC visant rsoudre
lincapacit de prendre en charge plusieurs protocoles. Bien que Cisco HLDC
(galement appel cHDLC) soit une norme propritaire, Cisco a permis de
nombreux fournisseurs dquipement de limplmenter.

Mr. OUZAOUIT

10

 Indicateur - Le champ dindicateur initie le contrle des erreurs et y met

fin. La trame dmarre et se termine toujours par un champ dindicateur 8
bits. La configuration binaire est 01111110.
Adresse - Le champ dadresse comprend ladresse HDLC de la station
secondaire. Cette adresse peut contenir une adresse spcifique, une adresse
de groupe ou une adresse de diffusion.
Protocole (utilis uniquement dans Cisco HDLC) - Ce champ spcifie le
type de protocole encapsul dans la trame (par exemple 0x0800 pour IP).
Squence de contrle de trame (FCS) - La squence de contrle de
trame prcde le dlimiteur dindicateur de fin, il s'agit gnralement d'un
calcul de contrle par redondance cyclique (CRC).
Contrle - Le champ de contrle utilise trois formats diffrents, selon le
type de trame HDLC utilis :

Mr. OUZAOUIT

11

Les trames d'information (Trames I) Transportent les donnes

transmettre pour la station. Elles offrent un contrle de flux et d'erreurs
supplmentaire et les donnes peuvent tre superposes sur une trame
d'informations.
Les trames de supervision (Trames S) fournissent des informations de
contrle. Une trame S peut demander et suspendre la transmission, signaler un
tat et accuser rception de trames dinformation.
Trames non-numrotes (Trames U) Fournissent des fonctions
supplmentaires de contrle des liaisons, telles que la configuration de
Mr. OUZAOUIT
12
connexion. Le champ de code dfinit le type de trame
U.

4. Configuration de lencapsulation HDLC:

Cisco HDLC est la mthode dencapsulation par dfaut utilise par les
priphriques Cisco sur des lignes srie synchrones.
Vous utilisez Cisco HDLC en tant que protocole point point sur des lignes
loues entre deux priphriques Cisco. Si vous vous connectez un
priphrique non Cisco, utilisez le protocole PPP synchrone.

Mr. OUZAOUIT

13

LE PROTOCOLE PPP

2- CONCEPTS DU PROTOCOLE PPP

1. Prsentation du protocole PPP:

HDLC est la mthode dencapsulation srie par dfaut lorsque vous
connectez deux routeurs Cisco. Avec un champ de type de protocole
supplmentaire, la version Cisco de HDLC est propritaire. Par consquent,
Cisco HDLC fonctionne uniquement avec dautres priphriques Cisco.
Cependant, lorsque vous souhaitez vous connecter un routeur non Cisco,
vous devez utiliser lencapsulation PPP.
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole
SLIP, permettant :
Connexion entre routeurs ou entre un hte et un routeur.
Gestion des circuits synchrones et asynchrones.
Contrle de la configuration des liaisons.
Possibilit dattribution dynamique des adresses de couche 3.
Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets
de protocoles diffrents sur la mme connexion).
Configuration des liaisons et vrification de leur qualit.
Dtection des erreurs.
Ngociation doptions (Adresses de couche 3, Compression, Authentification,
etc.).
Mr. OUZAOUIT

15

PPP comprend trois composants principaux :

Le protocole HDLC pour lencapsulation de datagrammes sur des liaisons
point point.
Le protocole de contrle de liaison extensible (LCP, Link Control
Protocol) pour tablir, configurer et tester la connexion des liaisons de
donnes.
Une famille de protocoles de contrle rseau (NCP, Network Control
Protocol) pour tablir et configurer diffrents protocoles de couche
rseau. PPP permet lutilisation simultane de plusieurs protocoles de
couche rseau.

Mr. OUZAOUIT

16

2. Architecture en couches PPP:

PPP et OSI partagent la mme couche physique, mais le protocole PPP
rpartit diffremment les fonctions LCP et NCP.
Au niveau de la couche physique, vous pouvez configurer le protocole PPP
sur une plage dinterfaces diverses, notamment :

srie asynchrone ;
srie synchrone ;
HSSI ;
RNIS.

Mr. OUZAOUIT

17

La couche LCP (Link Control Protocol, protocole de contrle de liaison) est la

partie active de PPP. Le protocole LCP est situ au-dessus de la couche
physique et permet dtablir, de configurer et de tester la connexion de liaison
de donnes. Il tablit la liaison point point. Il ngocie galement et configure
des options de contrle sur la liaison de donnes de rseau tendu, qui sont
gres par les protocoles NCP.

Mr. OUZAOUIT

18

Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la

mme liaison de communications. Pour chaque protocole de couche rseau
utilis, le protocole PPP utilise une couche NCP distincte. Par exemple, le
protocole IP utilise le protocole de contrle IP (IPCP), et IPX le protocole de
contrle Novell IPX (IPXCP).

Mr. OUZAOUIT

19

3. Structure de trame PPP:

Indicateur: de dbut ou fin de trame (Valeur = 01111110).

Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP
nattribue pas dadresse dhte (Couche 2).
Contrle : Fourniture dun service non orient connexion (semblable au
LLC) (Valeur = 00000011).
Protocole : Identification du protocole encapsul (IP, IPX, etc.).
Donnes : Contient soit la valeur zro, soit des donnes (1500 octets
maximum).
FCS : Squence de contrle de trame pour une vrification des erreurs.

Mr. OUZAOUIT

20

4. Etablissement dune session PPP:

Les quatre phases dune session PPP, pour ltablissement des

communications sur une liaison point--point, sont :
tablissement de la liaison.
Dtermination de la qualit de la liaison.
Configuration du ou des protocoles de couche rseau.
Fermeture de la liaison.
Ce sont les trames LCP qui se chargent du bon droulement de ces
quatre phases.

Mr. OUZAOUIT

21

Phase 1 - tablissement

mission de trames LCP par lorigine pour tablir et

configurer la liaison.

Ngociation des options (Explicites ou implicites) :

MTU
Compression
Authentification
Qualit de la liaison

Fin de phase :
mission/rception dune trame LCP ACK

Mr. OUZAOUIT

22

Phase 2 - Qualit

Phase optionnelle :
Option qualit de la liaison
Option authentification

Vrification dune qualit suffisante pour activer les

protocoles de couche 3

Une fois la liaison tablie, lancement du processus

dauthentification si ncessaire.

Mr. OUZAOUIT

23

Phase 3 Configuration NCP

Phase de transmission des donnes

Activation et fermeture tout moment des protocoles

de couche 3 via le NCP associ

mission des paquets une fois le protocole de couche 3

configur par son NCP

Mr. OUZAOUIT

24

Phase 4 - Fermeture

Il y a 3 cas :
Via des trames LCP ou NCP spcifiques
A cause dun vnement extrieur
Dlai dattente
Perte de signaux

Par demande dun utilisateur

Mr. OUZAOUIT

25

LE PROTOCOLE PPP

3- CONFIGURATION DU PROTOCOLE PPP

1. Options de configuration PPP:

Le protocole PPP peut inclure les options LCP suivantes :
Authentification - Des routeurs homologues changent des messages
dauthentification. Pour lauthentification, les deux choix sont les protocoles
PAP et CHAP.
Compression - Augmente le dbit effectif des connexions PPP en
rduisant la quantit de donnes dans la trame qui doit tre achemine sur
la liaison. Les deux protocoles de compression disponibles sur les routeurs
Cisco sont Stacker et Predictor.

Dtection des erreurs - Identifie les conditions dchec. Les options

Quality et Magic Number aident assurer que la liaison de donnes reste
fiable et sans boucle.
Multiliaison - Cisco IOS version 11.1 et ultrieure prend en charge le
protocole PPP multiliaison. Cette option fournit un quilibrage de charge sur
les interfaces de routeur utilises par PPP.
Mr. OUZAOUIT

27

2. Commandes de configuration PPP:

Activation du protocole PPP sur une interface

R(config)#interface serial 0/0
R(config-if)#encapsulation ppp
Compression
La compression logicielle point--point peut tre configure sur les interfaces
srie qui utilisent l'encapsulation PPP. Si le trafic comprend dj des fichiers
compresss (.zip, .tar ou .mpeg, par exemple), nutilisez pas cette option.

Mr. OUZAOUIT

28

Surveillance de la qualit de la liaison

Le protocole LCP teste la liaison pour dterminer si la qualit de la

liaison est suffisante pour utiliser des protocoles de couche 3.
Les pourcentages sont calculs pour le trafic entrant et sortant.
Si le pourcentage de qualit de la liaison nest pas maintenu, la liaison est
considre comme tant de mauvaise qualit et est dsactive.
Utilisez la commande no ppp quality pour dsactiver LQM (Link
Quality Monitoring).

quilibrage de la charge sur les liaisons

Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink

Pour dsactiver le
protocole PPP multiliaison,
utilisez la commande no ppp
multilink.
Mr. OUZAOUIT
29

3. Vrification de la configuration PPP:

Mr. OUZAOUIT

30

Dpannage de la configuration dencapsulation srie

Mr. OUZAOUIT

31

LE PROTOCOLE PPP

4- CONFIGURATION PPP AVEC

LAUTHENTIFICATION

1. Protocoles dauthentification PPP:

Le protocole PPP dfinit un protocole LCP extensible qui permet la

ngociation dun protocole dauthentification pour ses homologues avant
dautoriser la transmission par des protocoles de couche rseau sur la
liaison.

La phase dauthentification dune session PPP est facultative. Si elle est

utilise, vous pouvez authentifier lhomologue une fois que le protocole
LCP a tabli la liaison et choisir le protocole dauthentification.
Lauthentification a lieu avant le dbut de la phase de configuration du
protocole de couche rseau.
Le protocole PPP peut prendre en charge plusieurs modes
dauthentification :
Aucune authentification.
Utilisation du protocole PAP.
Utilisation du protocole CHAP.
Mr. OUZAOUIT

33

2. Protocole dauthentification du mot de passe (PAP):

Les caractristiques du protocole PAP sont :
change en deux tapes (aprs la demande dauthentification) :
o Envoie des informations dauthentification.
o Acceptation ou refus.
Mthode simple dauthentification : Emission de la combinaison
utilisateur/password de faon rpte jusqu :
o Confirmation de lauthentification.
o Interruption de la connexion.
PAP nest pas trs efficace :
o Mots de passe envoys en clair.
o Aucune protection (Lecture rpte des informations, attaques rptes
par essais et erreurs).
Le nud sauthentifiant contrle la frquence et la dure des tentatives
dauthentification.
Pour le protocole PAP, on a le choix entre une authentification :
Unidirectionnelle : Seul le client est authentifi sur le serveur de compte.
Bidirectionnelle : Chaque hte authentifie lautre.
Mr. OUZAOUIT

34

Mr. OUZAOUIT

35

3. Protocole dauthentification changes confirms (CHAP):

Celles du protocole CHAP sont :
change en trois tapes (aprs la demande dauthentification) :
o Confirmation.
o Rponse.
o Acceptation ou refus.
Mthode dauthentification plus volue :
o Vrification rgulire de lidentit du nud distant (A ltablissement puis
tout moment).
o Authentification dans les deux sens.
o Impossibilit de tenter une authentification sans avoir reu une demande de
confirmation.
o Authentification crypte via lalgorithme MD5 lors du transit sur la liaison.

Efficacit contre le piratage :

o Utilisation dune valeur de confirmation variable, unique et imprvisible.
o Rptition des demandes de confirmation visant limiter la dure
dexposition aux attaques.
o Chaque ct contrle la frquence et la dure des tentatives
dauthentification.
Mr. OUZAOUIT

36

Mr. OUZAOUIT

37

4. Processus dencapsulation et dauthentification PPP):

Mr. OUZAOUIT

38

5. Configuration PPP avec lauthentification:

username {nom} password {mot_de_passe} :
o Mode de configuration globale.
o Paramtre nom : Nom dhte quon souhaite accepter.
o Paramtre mot_de_passe : Mot de passe utiliser pour lauthentification.
o Dfinir un compte dutilisateur localement, afin de permettre
lauthentification dun hte distant.
ppp authentication {chap | chap pap | pap chap | pap} [callin] :
o Mode de configuration dinterface.
o Dfinir la mthode dauthentification voulue. On a la possibilit de
dfinir deux mthodes diffrentes. Dans ce cas, la premire est utilise, et
en cas de refus ou de suggestion de la deuxime, la deuxime mthode
sera utilise.
o Le paramtre callin est utilis pour une authentification
unidirectionnelle (PAP uniquement).

Mr. OUZAOUIT

39

 ppp pap sent-username {nom} password {mot_de_passe} :

o Mode de configuration dinterface.
o Indique les informations qui seront envoyes lors dune demande
dauthentification PAP. Les informations doivent correspondre au compte
utilisateur dfinit sur le routeur distant.
ppp chap hostname {nom} :
o Mode de configuration dinterface.
o Explicite le nom envoyer au routeur pair pour lauthentification CHAP
(Par dfaut, cest le nom dhte).
ppp chap password {mot_de_passe} :
o Mode de configuration dinterface.
o Explicite le mot de passe envoyer au routeur pair pour lauthentification
CHAP (Par dfaut, cest le mot de passe du mode privilgi).

Mr. OUZAOUIT

40

Protocole PAP - Unidirectionnelle

Mr. OUZAOUIT

41

Protocole PAP - Bidirectionnelle

Pair authentifi
& authentifiant

Lab_A

Pair authentifi
& authentifiant

Lab_B

Lab_A (config)# username Lab_B password password_pap

Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication pap
Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap

Lab_B (config)# username Lab_A password password_pap

Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication pap
Lab_B (config-if)# ppp pap sent-username Lab_B password password_pap
Mr. OUZAOUIT

42

Procdure de configuration du protocole CHAP

Pair authentifi
& authentifiant

Lab_A

Pair authentifi
& authentifiant

Lab_B

Lab_A (config)# username Lab_B password password_chap

Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication chap
Lab_B (config)# username Lab_A password password_chap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication chap
Mr. OUZAOUIT

43

Mr. OUZAOUIT

44

Mr. OUZAOUIT

45