Vous êtes sur la page 1sur 156
Module 21
Module 21
Introduction à l’implantation de Réseaux Informatiques interconnectés
Introduction à l’implantation
de Réseaux Informatiques
interconnectés
Mettre en œuvre le protocole DHCP sur le routeur.
Mettre en œuvre le protocole
DHCP sur le routeur.
Mettre en œuvre le protocole DHCP sur le routeur.

Service d’adresse IP

En règle générale, un hôte interne reçoit

son adresse IP,

son masque de sous-réseau,

son adresse IP de passerelle par défaut,

son adresse IP de serveur de noms de domaine (DNS)

ainsi que d’autres informations d’un serveur DHCP

le serveur DHCP fournit généralement des adresses IP issues d’un

pool d’adresses privé.

Cependant, ces hôtes peuvent toujours avoir besoin d’adresses IP valides pour accéder aux ressources Internet. La fonction NAT

rentre alors en jeu.

Protocole DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol)

permet aux clients DHCP d’un réseau IP d’obtenir leurs configurations à partir d’un serveur DHCP.

Le protocole DHCP est décrit dans la RFC 2131.

Le protocole DHCP n’est pas destiné à configurer les

routeurs, les commutateurs et les serveurs. Ces types d’hôtes nécessitent des adresses IP statiques.

Le protocole DHCP s’appuie sur le protocole de transport UDP (User Datagram Protocol). Le client envoie des

messages au serveur sur le port 67. Le serveur envoie des

Différences entre les protocoles BOOTP et DHCP

La communauté Internet a tout d’abord développé le protocole BOOTP pour assurer la configuration des stations de

travail sans disque. Le protocole BOOTP a été défini à l’origine

dans la RFC 951 de 1985

Les deux protocoles sont de type client/serveur et utilisent les

ports UDP 67 et 68. Ces ports continuent à s’appeler les ports

BOOTP.

Les quatre paramètres IP de base sont:

· L’adresse IP

· L’adresse de passerelle

· Le masque de sous-réseau

· L’adresse du serveur DNS

Différences entre les protocoles BOOTP et DHCP

Le serveur est un hôte avec une adresse IP statique qui attribue, distribue et gère
Le serveur est un hôte avec
une adresse IP statique qui
attribue, distribue et gère des
affectations d’IP et de
données de configuration
le protocole BOOTP a été
conçu pour la
préconfiguration
manuelle des
informations de l’hôte
dans une base de
données de serveur.
Lorsqu’un client BOOTP
demande une adresse IP,
le serveur BOOTP
recherche dans une table
prédéfinie l’entrée qui
correspond à l’adresse
MAC du client.
l’entrée qui correspond à l’adresse MAC du client. Le protocole DHCP permet l’allocation dynamique des
l’entrée qui correspond à l’adresse MAC du client. Le protocole DHCP permet l’allocation dynamique des
Le protocole DHCP permet l’allocation dynamique des configurations et des adresses réseau aux hôtes nouvellement
Le protocole DHCP
permet l’allocation
dynamique des
configurations et des
adresses réseau aux
hôtes nouvellement
attachés
Le protocole BOOTP n’utilise pas les baux. Ses
clients ont une adresse IP réservée qui ne peut
être attribuée à aucun autre hôte.
Le protocole BOOTP offre à un hôte une
Le protocole DHCP
définit des mécanismes
permettant aux clients de
se voir attribuer une
adresse IP pendant une
quantité d’informations limitée. Le protocole
période d’utilisation
déterminée
DHCP offre des paramètres de configuration IP
supplémentaires, tels que WINS et le nom de
domaine.

Principales fonctions DHCP

Trois mécanismes permettent d’attribuer une adresse IP au client :

· L’allocation automatique – Le protocole DHCP attribue

une adresse IP permanente à un client.

· L’allocation manuelle – C’est l’administrateur qui attribue l’adresse IP au client. DHCP transfère l’adresse au client.

· L’allocation dynamique DHCP attribue une adresse IP au

client pendant une durée limitée.

Fonctionnement du protocole DHCP

Le dialogue est décrit de la manière suivante:

DHCP Le dialogue est décrit de la manière suivante: 1. Lorsque le client DHCP démarre, il
DHCP Le dialogue est décrit de la manière suivante: 1. Lorsque le client DHCP démarre, il

1. Lorsque le client DHCP démarre, il n'a aucune connaissance du réseau, du moins, en principe. Il envoie donc une trame " DHCPDISCOVER", destinée à trouver un serveur DHCP. Cette trame est un "Broadcast ", donc envoyé à l'adresse 255.255.255.255. N'ayant pas encore d'adresse IP, il adopte provisoirement l'adresse 0.0.0.0. Comme ce

n'est pas avec cette adresse que le DHCP va l'identifier,

il fournit aussi sa "MAC Address".

2. Le, ou les serveurs DHCP du réseau qui vont recevoir cette trame vont se sentir concernés et répondre par un "DHCPOFFER". Cette trame contient une proposition de bail et la

"MAC Address" du client, avec également l'adresse IP

du serveur. Tous les DHCP répondent et le client normalement accepte la première réponse venue. Le "DHCPOFFER" sera un broadcast (Ethernet) ou non, suivant le serveur DHCP utilisé.

3. Le client répond alors par un DHCPREQUEST à tous

les serveurs (donc toujours en "Broadcast") pour

indiquer quelle offre il accepte.

4. Le serveur DHCP Concerné répond définitivement par

un DHCPACK qui constitue une confirmation du bail. L'adresse du client est alors marquée comme utilisée et ne sera plus proposée à un autre client pour toute

la durée du bail.

Configuration de DHCP

Router(config)#ip dhcp pool {nom} Router(dhcp-config)#network {@ réseau} {masque}

Router(config)#ip dhcp excluded-address {@début} {@fin}

Router(config)#

Router(config)#

Router(config)#

default-router

domain-name

adresse [adresse2

domaine

adresse8]

dns-server adresse [adresse2

adresse8]

Exemple :

spécifier le groupe DHCP

spécifier la plage d’@ du groupe exclure une plage d’@

Définir le routeur ou la

passerelle par défaut Définir le nom de domaine

Définir un serveur DNS

défaut Définir le nom de domaine Définir un serveur DNS Router(dhcp-config)#lease infinite définir la durée de

Router(dhcp-config)#lease infinite

définir la durée de bail (par défaut : une journée)

Remarque : Le service DHCP est activé par défaut sur les versions de Cisco IOS qui le prennent en charge. Pour désactiver le service, utilisez la commande no service dhcp

Vérification du fonctionnement du protocole

DHCP

Show ip dhcp binding afficher la liste de toutes les liaisons créées par le service DHCP

Show ip dhcp server statistics fournir les nombres

de messages DHCP envoyés et reçus

créées par le service DHCP • Show ip dhcp server statistics fournir les nombres de messages

Dépannage du protocole DHCP

Debug ip dhcp server events vérifier régulièrement si

les périodes d’utilisation ont expiré. S’affichent également les processus des adresses renvoyées et des adresses allouées

d’utilisation ont expiré. S’affichent également les processus des adresses renvoyées et des adresses allouées

Relais DHCP

Les clients DHCP utilisent des broadcasts IP pour retrouver le

serveur DHCP sur le segment.

Que se passe-t-il quand le serveur et le client ne résident pas sur

le même segment et sont séparés par un routeur ? Les routeurs

ne transmettent pas les broadcasts.

L’administrateur doit choisir entre les deux options suivantes :

placer des serveurs sur tous les sous-réseaux ou utiliser la fonction adresse de diffusion de Cisco IOS.

Utiliser la commande ip helper-address pour relayer les requêtes de broadcast.

Relais DHCP

Relais DHCP Pour configurer le routeur R1 comme agent de relais DHCP, vous devez configurer l’interface

Pour configurer le routeur R1 comme agent

de relais DHCP, vous devez configurer

l’interface la plus proche du client via la commande de configuration d’interface ip helper-address.

Le routeur R1 est désormais configuré comme agent de relais DHCP. Il accepte les requêtes de diffusion pour le service DHCP puis les transfère en monodiffusion à

l’adresse IP 192.168.11.5.

Comme vous pouvez le voir, PC1 peut maintenant acquérir une adresse IP auprès du serveur DHCP.

IP 192.168.11.5. Comme vous pouvez le voir, PC1 peut maintenant acquérir une adresse IP auprès du
Configurer un routeur avec les Technologies NAT et PAT
Configurer un routeur avec les
Technologies NAT et PAT
Configurer un routeur avec les Technologies NAT et PAT

Evolutivité des réseaux avec NAT

Adresses IP privées et Publics Les adresses privés

La RFC 1918 réserve les trois blocs d’adresses IP privées

ci-dessous

réserve les trois blocs d’adresses IP privées ci-dessous Ces adresses sont exclusivement destinées aux réseaux

Ces adresses sont exclusivement destinées aux réseaux

internes privés. Les paquets qui les contiennent ne sont

pas routés sur Internet. La translation d’adresse prend

alors tout son intérêt en translatant, ou remplaçant, les

adresses privées en une ou plusieurs adresses publiques

afin de transiter sur Internet.

Evolutivité des réseaux avec NAT

Adresses IP privées et Publics Les adresses Publics

Les adresses Internet publiques doivent être enregistrées par une

société faisant autorité sur Internet, par exemple l’ARIN (American Registry for Internet Numbers) ou le RIPE (Réseaux IP Européens).

Généralement, les FAI configurent généralement les routeurs

périphériques de façon à empêcher le transfert du trafic privé.

les FAI configurent généralement les routeurs périphériques de façon à empêcher le transfert du trafic privé.

Evolutivité des réseaux avec NAT Translation d’adresse

Puisque vous ne pouvez pas acheminer d’adresses privées sur Internet, la translation d’adresse est un

processus générique permettant la substitution

d’une adresse par une autre, et permet ainsi de

masquer les adresses privées des réseaux locaux derrière une adresse publique.

Ce processus existe sous deux variantes :

NAT (Network Address Translation)

o

Statique

o

Dynamique

PAT (Port Address Translation)

Présentation des fonctions NAT

Le NAT a été fait pour économiser des adresses IP en permettant la translation d’adresses IP privées (RFC1918), internes a une entité (une entreprise, une école etc.) en une ou plusieurs adresses IP publiques routable sur Internet.

Cette translation d’adresse est effectuée principalement sur les routeurs de bordure d’une entreprise connectée à Internet.

Le réseau utilisant les adresses IP privées est ainsi appelé le réseau interne (inside),

tandis que la partie du réseau utilisant des

adresses IP publiques (Internet) est appelé le réseau externe (outside).

tandis que la partie du réseau utilisant des adresses IP publiques (Internet) est appelé le réseau

Les terminologies liés à NAT

Adresse locale interne : L’adresse IP attribuée à un hôte du réseau interne. Il

s’agit généralement d’une adresse privée RFC 1918.

Adresse globale interne : pour le monde extérieur adresse publique valide attribuée InterNIC ou par le fournisseur d’accès à l’hôte interne lorsque ce dernier quitte le routeur NAT.

Adresse locale externe : C’est L’adresse IP d’un hôte externe telle que la connaissent les hôtes du réseau interne.

Adresse globale externe : adresse IP accessible attribuée à un hôte sur Internet.

C’est le propriétaire de l’hôte qui attribue cette adresse.

IP accessible attribuée à un hôte sur Internet. C’est le propriétaire de l’hôte qui attribue cette

Mappage dynamique et mappage statique

Il existe deux types de traduction NAT : dynamique et statique.

La fonction NAT statique translate une adresse IP privée avec

toujours la même adresse IP public. S’il y a 4 utilisateurs

nécessitant une translation d’adresse, il faudra donc utiliser 4 adresses IP publiques. Cette fonction s’avère particulièrement utile pour les serveurs Web ou les hôtes qui doivent disposer

d’une adresse permanente, accessible depuis Internet. Ces hôtes

internes peuvent être des serveurs d’entreprise ou des périphériques réseau.

La fonction NAT dynamique utilise un pool d’adresses publiques et

les attribue selon la méthode du premier arrivé, premier servi.

Lorsqu’un hôte ayant une adresse IP privée demande un accès à

Internet, la fonction NAT dynamique choisit dans le pool une

adresse IP qui n’est pas encore utilisée par un autre hôte.

Surcharge NAT

La surcharge NAT (parfois appelée

traduction d’adresses de port ou PAT Port Address Translation)

permet d’attribuer une seule adresse IP publique pour la translation de plusieurs adresses IP privées. Chaque utilisateur est différencié grâce à un numéro de port unique qui lui est attribué lorsqu’il souhaite communiquer

Votre FAI attribue une adresse à votre routeur et pourtant, plusieurs membres

de votre famille peuvent surfer

simultanément sur Internet.

une adresse à votre routeur et pourtant, plusieurs membres de votre famille peuvent surfer simultanément sur

Surcharge NAT

Lorsqu’un client ouvre une session TCP/IP, le

routeur NAT attribue un numéro de port à son adresse source.

La surcharge NAT s’assure que les clients utilisent

un numéro de port TCP différent pour chaque session client avec un serveur sur Internet.

Lorsqu’une réponse revient du serveur, le numéro de port source, qui devient le numéro de port de destination lors du retour, détermine le client auquel le routeur achemine les paquets

Etant donné qu’il existe 65536 ports différents, un routeur pourrait translater jusqu’à 65536 adresses IP privées différentes. Cependant en réalité, un équipement ne peut gérer en moyenne que la

translation d’environ 4000 ports par adresse IP

publique.

en réalité, un équipement ne peut gérer en moyenne que la translation d’environ 4000 ports par

Configuration des fonctions NAT et PAT

Traduction statique

1-Etablir le mappage statique :

Router(config)#ip nat inside source static {@ IP locale} {@ IP globale}

2-Définir les interfaces :

Router(config-if)#ip nat inside

Router(config-if)#ip nat outside

nat inside • Router(config-if)#ip nat outside l’interface connectée à l’intérieur l’interface
nat inside • Router(config-if)#ip nat outside l’interface connectée à l’intérieur l’interface

l’interface connectée à l’intérieur

l’interface connectée à l’extérieur

Router(config-if)#ip nat outside l’interface connectée à l’intérieur l’interface connectée à l’extérieur

Configuration des fonctions NAT et PAT

Traduction dynamique

1 -Définir une liste d’@IP globales à allouer :

Router(config)#ip nat pool {nom_pool} {@ IP début} {@ IP fin} netmask {masqueSR}

2 -Définir une ACL standard autorisant les @ qui doivent être traduites.

Router(config)#access-list numéro-liste-d’accès permit source [masque-générique]

3- Etablir la traduction dynamique Router(config)#ip nat inside source list {n° ACL} pool {nom_pool}

4-Définir les interfaces Router(config-if)#ip nat inside l’interface connectée à l’intérieur

Router(config-if)#ip nat outside l’interface connectée à l’extérieur

l’interface connectée à l’intérieur Router(config-if)#ip nat outside l’interface connectée à l’extérieur
l’interface connectée à l’intérieur Router(config-if)#ip nat outside l’interface connectée à l’extérieur

Configuration des fonctions NAT et PAT

SURCHARGE

Il existe deux façons de configurer la surcharge, en fonction de la manière dont les

adresses IP publiques ont été allouées.

1-Un FAI ne peut allouer qu’une adresse IP publique à un réseau.

Définir une ACL standard autorisant les @ qui doivent être traduites.

Spécifier l’@ globale, en tant que groupe à utiliser par la surcharge :

Etablir la traduction dynamique :

Router(config)#ip nat inside source list {n° ACL} interface {interface} overload

Définir les interfaces :

Router(config-if)#ip nat inside Router(config-if)#ip nat outside

l’interface connectée à l’intérieur l’interface connectée à l’extérieur

Configuration des fonctions NAT et PAT

SURCHARGE

1-Un FAI ne peut allouer qu’une adresse IP publique à un réseau.

Configuration des fonctions NAT et PAT SURCHARGE 1- Un FAI ne peut allouer qu’une adresse IP

Configuration des fonctions NAT et PAT

SURCHARGE

2 -le FAI a fourni une ou plusieurs adresses IP publiques à titre de groupe NAT.

Router(config)#ip nat pool {nom_pool} {@ IP début} {@ IP fin} netmask {masque de SR}

publiques à titre de groupe NAT. Router(config)#ip nat pool {nom_pool} {@ IP début} {@ IP fin}
publiques à titre de groupe NAT. Router(config)#ip nat pool {nom_pool} {@ IP début} {@ IP fin}

Vérification de NAT et de la surcharge NAT

show ip nat translations

La commande show ip nat translations permet d’afficher les détails des deux attributions NAT.

Ajoutez l’instruction verbose à la commande pour afficher

des informations supplémentaires sur chaque traduction,

notamment la durée écoulée depuis la création de l’entrée

et depuis son utilisation.

sur chaque traduction, notamment la durée écoulée depuis la création de l’entrée et depuis son utilisation.

Vérification de NAT et de la surcharge NAT

show ip nat statistics

La commande show ip nat statistics affiche les informations sur le nombre total de traductions actives, les paramètres

de configuration NAT, le nombre d’adresses dans le pool et

le nombre d’adresses attribuées.

les paramètres de configuration NAT, le nombre d’adresses dans le pool et le nombre d’adresses attribuées

Vérification de NAT et de la surcharge NAT

ip nat translation timeout

Par défaut, les traductions d’adresse dynamiques

deviennent inactives dans la table de traduction NAT

au terme d’une période de non-utilisation de 24

heures, sauf si les temporisations ont été reconfigurées par la commande

Router(config)#ip nat translation timeout {timeout_seconds}

Vérification de NAT et de la surcharge NAT

clear ip nat translation

Il est parfois utile d’effacer les entrées dynamiques avant

que le paramètre par défaut ne s’en charge, notamment

lorsque vous testez la configuration NAT. Pour effacer des

entrées dynamiques avant expiration du délai d’attente,

utilisez la commande globale clear ip nat translation.

des entrées dynamiques avant expiration du délai d’attente, utilisez la commande globale clear ip nat translation.

Dépannage de la configuration NAT et de la

surcharge NAT

Debug ip nat afficher des informations sur chacun des paquets traduits par le Routeur

Debug ip nat detailed générer une description individuelle les paquets + erreurs …

Décodez les résultats à l’aide des points clés suivants :

L’astérisque indique que la traduction

s’effectue sur le chemin à commutation rapide s = a.b.c.d est l’adresse source: L’adresse

source a.b.c.d est traduite en w.x.y.z.

d = e.f.g.h est l’adresse de destination. La valeur entre parenthèses [xxxx]représente le numéro d’identification IP.

est l’adresse de destination. La valeur entre parenthèses [xxxx]représente le numéro d’identification IP.

Qu’est-ce qu’un réseau étendu ?

Caractéristiques principales des réseaux WAN :

• Fonctionnent sur de vastes étendues géographiques.

• Utilisent les services d’un opérateur Télécom.

• Transportent différents types de trafic (Voix, données, vidéo).

• Axés sur les couches physique et liaison de données du

modèle OSI.

Réseau Etendu

Un réseau WAN, d’un point de vue général, est un

ensemble de liaisons reliées aux différents opérateurs,

qui sont interconnectés.

Le rôle des opérateurs Télécom est de fournir une

communication bout à bout, en utilisant diverses

méthodes de commutation (circuits, paquets, cellules), tout en fournissant des services.

Types de services d’un opérateur Télécom

Les grands types de services fournis par un opérateur Télécom sont :

Établissement de la communication : Aussi appelé signalisation, ce

service permet d’établir ou de mettre fin à la communication entre les utilisateurs du système téléphonique.

Transit des données :

Multiplexage temporel : Principe simple qui permet d’allouer

l’intégralité de la bande passante disponible d’une liaison par tranche

de temps fixe, affectée à chaque utilisateur.

Partage de bande passante : Il existe une bande passante totale

disponible sur le backbone, et les clients qui y sont rattachés se la

partagent.

Technologie WAN

Équipement terminal de traitement de données (ETTD) : périphériques de client qui

transmettent des données depuis le réseau d’un

client ou l’ordinateur hôte pour une

transmission sur le réseau étendu. L’équipement terminal de traitement de données se connecte à la boucle locale grâce à l’équipement de

communication de données (Exemple : routeur).

Équipement de communication de données (DCE) : également appelé équipement de

terminaison de circuit de données (ETCD),

convertit le format des données de l’utilisateur en un format acceptable par les unités du service réseau WAN (Exemple : modem, unité

CSU/DSU, TA, NT1).

en un format acceptable par les unités du service réseau WAN (Exemple : modem, unité CSU/DSU,

Technologie WAN

Point de démarcation : point établi dans un bâtiment pour

séparer l’équipement du client de

celui du fournisseur de services. Physiquement, le point de

démarcation est le boîtier de

raccordement de câblage, situé

chez le client, qui connecte les

câbles de l’équipement d’abonné

à la boucle locale. Il est

généralement placé de façon à

faciliter son accès par un

technicien.

d’abonné à la boucle locale. Il est généralement placé de façon à faciliter son accès par

Technologie WAN

Boucle locale : câble téléphonique de

cuivre ou à fibre optique qui connecte

l’équipement d’abonné sur le site de

l’abonné au central téléphonique du fournisseur de services

Central téléphonique (CO) :

installation ou bâtiment de fournisseur

de services local dans lequel des câbles

téléphoniques locaux relient des lignes de communications grande distance, entièrement numériques et à fibre optique via un système de commutateurs et d’autres équipements.

grande distance, entièrement numériques et à fibre optique via un système de commutateurs et d’autres équipements.

Équipements WAN

Équipements WAN

Équipements WAN

Équipements WAN
Équipements WAN

Normes WAN

Les WAN utilisent le modèle de référence OSI, mais se concentrent principalement sur la couche 1 et la couche 2.

Les normes des réseaux WAN décrivent généralement les méthodes d’acheminement de la couche physique ainsi que la configuration exigée pour la couche liaison de donnée, notamment :

• L’adressage.

• Le contrôle de flux.

• L’encapsulation.

Les normes WAN sont définies et gérées par plusieurs autorités

reconnues :

ITU-T + ISO + IETF + EIA + TIA

Normes WAN Les protocoles de couche physique Les protocoles de couche physique La couche physique

Normes WAN

Les protocoles de couche

physique

Les protocoles de couche physique La couche

physique d’un réseau WAN décrit principalement

l’interface entre l’ETTD (unité connectée) et l’ETCD (fournisseur) :

d’un réseau WAN décrit principalement l’interface entre l’ETTD (unité connectée) et l’ETCD (fournisseur) :

Normes WAN Les protocoles de la couche de liaison

Les protocoles de la couche de liaison de données définissent la manière dont les données sont

encapsulées en vue de leur transmission vers des sites distants, ainsi que les mécanismes de transfert des

trames obtenues.

en vue de leur transmission vers des sites distants, ainsi que les mécanismes de transfert des

Encapsulation WAN

La couche de liaison de données établit une

trame autour des données de la couche réseau, de telle sorte que les vérifications et contrôles

nécessaires puissent être appliqués.

Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic

pendant qu’il traverse la liaison longue

distance.

Le

choix

du

protocole

d’encapsulation

est

fonction

de

la

technologie

WAN

et

de

l’équipement.

 

Le

tramage

s’appuie

essentiellement

sur

la

norme HDLC.

Le tramage HDLC offre une livraison fiable des

données sur des lignes qui ne sont pas fiables et inclut des mécanismes de contrôle de flux et d’erreur.

des données sur des lignes qui ne sont pas fiables et inclut des mécanismes de contrôle

Encapsulation Wan

Encapsulation Wan Le champ adresse n’est pas requis pour les liaisons WAN, qui sont presque toujours

Le champ adresse n’est pas requis pour les liaisons WAN, qui sont presque toujours point-à-point. Le champ adresse est toujours présent et peut avoir une longueur d’un ou deux octets.

Le champ de contrôle indique le type de trame, qui peut être de

type :

Les trames non-numérotées transportent des messages de

configuration de ligne.

Les trames d’informations transportent les données de couche de

réseau.

Les trames de supervision contrôlent le flux de trames

d’informations et demandent la retransmission des données en cas d’erreur.

Le protocole HDLC est recommandé sur une liaison reliant deux

équipements utilisant IOS. Dans le cas contraire, il est recommandé d’utiliser le protocole PPP.

Commutation de circuits

Système de communication dans lequel une voie de

communication physique spécialisée doit être établie entre

l’envoyeur et le destinataire pour la durée de l’appel.

Ce système est très souvent utilisé dans les réseaux des

compagnies de téléphone.

pour la durée de l’appel . Ce système est très souvent utilisé dans les réseaux des

Commutation de circuits

Le chemin interne emprunté par le circuit entre les échanges est

partagé par un certain nombre de conversations.

Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion à tour de rôle entre chaque conversation. Le TDM assure qu’une connexion de capacité fixe soit mise à la disposition de l’abonné.

capacité fixe soit mise à la disposition de l’abonné. Avec une connexion à commutation de circuits,

Avec une connexion à

commutation de circuits, les bits de données placés sur le circuit sont

automatiquement remis à

l’extrémité distante, car le circuit est déjà établi.

Commutation par paquet

Contrairement à la commutation de

circuits, la commutation de paquets fractionne les données de trafic en paquets acheminés sur un réseau

les données de trafic en paquets acheminés sur un réseau partagé. Les réseaux à commutation de

partagé. Les réseaux à commutation de

paquets ne requièrent pas l’établissement d’un circuit et permettent à de nombreuses paires de nœuds de

communiquer sur le même canal.

À partir des informations d’adresse

fournies dans chaque paquet, les

commutateurs d’un réseau à

commutation de paquets déterminent le lien vers lequel le paquet doit ensuite

être envoyé

Commutation de circuit virtuel

Si un circuit n’existe physiquement que lorsqu’un paquet se déplace dessus, il prend le nom de circuit

virtuel (VC Virtual Circuit).

Circuit virtuel commuté (SVC) : circuit virtuel établi

de façon dynamique sur demande et qui se ferme une

fois la transmission terminée.

Circuit virtuel permanent (PVC) : Les entrées de la table sont chargées par les commutateurs au démarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible.

Connexion privé dédiée :Ligne louée

Lorsque des connexions

dédiées permanentes sont

nécessaires, des lignes louées,

dont le débit peut s’élever à

2,5 Gbits/s sont utilisées.

Une liaison point-à-point fournit un chemin de communication WAN préétabli

entre les locaux du client et

une destination distante. Il

existe différentes capacités de

lignes louées.

préétabli entre les locaux du client et une destination distante. Il existe différentes capacités de lignes

Connexion privé dédiée : Ligne louée

Le prix de ces circuits dédiés est généralement fondé sur le

débit, ainsi que sur la distance entre les deux points connectés.

Les liaisons point-à-point sont généralement plus coûteuses

que les services partagés tels que Frame Relay. L’aspect

dédié de la ligne permet d’éviter la latence entre les points d’extrémité.

Le port série d’un routeur est requis pour chaque

connexion sur ligne louée. Une unité CSU/DSU et le circuit provenant du fournisseur d’accès sont également requis.

Inconvénients : Le trafic des WAN est souvent variable et

les lignes louées offrent une capacité fixe

Avantage : Plusieurs connexions peuvent être multiplexées sur une ligne louée, de façon à fournir des liaisons plus

courtes et un nombre moins important d’interfaces

requises.

une ligne louée, de façon à fournir des liaisons plus courtes et un nombre moins important

Commutation privé de circuit :

Accès commuté analogique

Les modems et les lignes téléphoniques commutées analogiques fournissent des

connexions commutées de faible capacité et

dédiées.

La téléphonie traditionnelle utilise un câble de

cuivre, appelé la boucle locale, pour connecter le combiné téléphonique situé dans les locaux de l’abonné au réseau téléphonique commuté

public (RTCP).

La boucle locale n’est pas adaptée au transport

direct de données informatiques binaires, mais

un modem permet d’envoyer des données informatiques par le réseau téléphonique vocal.

binaires , mais un modem permet d’envoyer des données informatiques par le réseau téléphonique vocal.

Commutation privé de circuit :

Accès commuté analogique

La limite supérieure du débit se situe aux environs de 33

Kbits/s. Le débit peut être augmenté à environ 56 Kbits/s si

le signal passe directement par une connexion numérique.

Les avantages du modem et des lignes analogiques sont la

simplicité, la disponibilité et le faible coût de mise en oeuvre.

Les inconvénients sont les faibles débits et un temps de connexion relativement long. Le trafic vocal ou vidéo ne

fonctionne pas de façon adéquate à des débits relativement

faibles.

Commutation privé de circuit :RNIS

Les réseaux RNIS constituent une technologie à commutation de circuits qui permet à la boucle locale

d’un RNIS de transporter des signaux numériques, offrant

ainsi des connexions commutées de plus haute capacité.

RNIS fait passer les connexions internes du RTPC de

signaux analogiques à des signaux numériques de multiplexage temporel (TDM - Time Division Multiplexed).

Le multiplexage temporel permet le transfert de deux ou plusieurs signaux ou flux de bits sous forme de sous-

canaux dans un canal de communication. Les signaux

semblent être transférés simultanément, alors que physiquement ils sont transférés à tour de rôle sur le canal

Commutation privé de paquets

Les technologies de commutation de

paquets les plus utilisées aujourd’hui

dans les réseaux étendus d’entreprise

sont le relais de trames, ATM et X.25

traditionnel.

Commutation privé de paquets

protocole X.25

Le protocole X.25 était le premier protocole utilisé dans les réseaux publics de données.

mais se concentrent principalement sur 3

couches fonctionnelles, et donc 3 protocoles

X.25-1 (couche physique)

Gestion du circuit de données entre ETTD

et ETCD (Elle définit les procédures d'échange entre ETTD et ETCD).

X.25-2 (couche liaison)

Gestion de la liaison de données d’accès au réseau

Protocole HDLC Champ d’information de

la trame contenant un paquet X.25

liaison de données d’accès au réseau • Protocole HDLC Champ d’information de la trame contenant un

Commutation privé de paquets

Protocole X.25

Commutation privé de paquets Protocole X.25 X.25-3 (couche réseau) • Fourniture d’un service réseau avec

X.25-3 (couche réseau)

Fourniture d’un service réseau avec connexion

donc avec contrôle de flux se qui implique une

latence élevé.

Gestion des circuits virtuels (CV) ou connexions logiques entre ETTD au travers du réseau

Données à transmettre fragmentées en

Paquets de longueur limitée généralement un débit faible, à un maximum de 48 kbits/s comportant un en-tête (identification du

circuit virtuel, numéro de paquet…)

Multiplexage possible de plusieurs CV (jusqu’à 4095) sur une même liaison d’accès (donc plusieurs communications simultanées entre

un ETTD et d’autres ETTD, sur des CV séparés)

Commutation privé de paquets

Frame Relay

La commutation de trames est une méthode de transmission similaire à X25 et permet d'atteindre des vitesses de transferts de 2 Mbit/s.

Alors que les réseaux X25 travaillent avec des longueurs des trames de données

fixes, le protocole de commutation de trames utilise des trames de taille variable

afin d'utiliser au mieux la bande passante du réseau.

la commutation de trames tourne sur les niveaux 1 et 2 du modèle ISO. De ce

fait, elle n'ajoute pas de bits supplémentaires pour le contrôle, ce qui autorise des

débits beaucoup plus rapides. ceux ci seront effectués par les protocoles de plus haut niveau (couche transport du modèle OSI)

Même si la commutation de trames présente des avantages par rapport à X25,

elle n'est pas appropriée pour les applications comme la transmission vocale ou vidéo. Pourtant, avec l'apparition des applications multimédia sur les réseaux LAN

et WAN, l'intégration d'informations audio et vidéo a fait son apparition. Dans ce

cas l'utilisation d'ATM est vivement recommandée.

Commutation privé de paquets

Frame Relay

Equipements nécessaires au Frame relay

DTE : (Data terminal equipment, ETTD c'est un équipement de terminaison de réseau placé chez le client

DCE : (Data circuit terminating equipment, ETCD en

client DCE : ( Data circuit terminating equipment , ETCD en français), c'est un équipement fournissant

français), c'est un équipement fournissant des services d'horloge et de commutation placé chez le fournisseur d'accès.

Circuits virtuels Au sein du nuage Frame Relay, la connexion entre

deux sites se fait par l'intermédiaire de circuits

virtuels qui peuvent être établis en dur par le

fournisseur, dans ce cas, ils sont permanents et on parle de Permanent Virtual Circuit (PVC). Ils peuvent aussi être établis uniquement sur demande (mais c'est rare), on parle alors de Switched Virtual Circuit (SVC).

Commutation privé de paquets

ATM

ATM veut permettre de véhiculer tout type d'information : voix, vidéo, données. Bref "être un réseau multimédia".

Pour cela, il faut offrir:

Un débit suffisant : applications multimédia ont besoin de liens avec des débits en

Gigabits/sec .

Une qualité de service (QoS)adaptée aux différents types de trafic . Le trafic temps réel

tolère certaines pertes mais pas de retard

(comme la voix et la vidéo haute-résolution), tandis que le trafic sans contrainte de temps

réel tolère une distorsion temporelle mais pas

de perte (comme le transfert de fichiers),

sans contrainte de temps réel tolère une distorsion temporelle mais pas de perte (comme le transfert
Commutation privé de paquets ATM ATM possède des caractéristiques lui permettant de remplir ses objectifs:

Commutation privé de paquets

ATM

ATM possède des caractéristiques lui permettant

de remplir ses objectifs:

ATM utilise des paquets de petite taille fixe

appelés cellules. La cellule ATM est de taille fixe :

53 octets ( un en-tête ATM de 5 octet, suivie de 48

octets de données)

ATM est orienté connexion. Chaque connexion

est identifiée par un numéro. Toute cellule transportant les données porte l'identificateur de

la connexion.

Commutation privé de paquets ATM • ATM offre des circuits virtuels permanents et des circuits

Commutation privé de paquets

ATM

ATM offre des circuits virtuels permanents et des circuits virtuels commutés, bien que les

PVC soient plus courants avec les réseaux

étendus.

Tout comme les autres technologies partagées, ATM accepte plusieurs circuits

virtuels sur une seule connexion par ligne

louée vers la périphérie du réseau.

Connexion public à large bande

Les options de connexion à large

utilisées

pour connecter via Internet des télétravailleurs au site de l’entreprise.

Les options disponibles sont les suivantes : câble, DSL et sans fil.

bande sont généralement

Connexion public à large bande

DSL

Le DSL (Digital Subscriber Line) est une

technologie à large bande qui utilise les lignes téléphoniques à paire torsadée existantes pour

transporter des données à large bande aux abonnés du

service.

Large bande désigne une technique utilisant plusieurs

fréquences au sein d’un même support physique pour transmettre des données.

une technique utilisant plusieurs fréquences au sein d’un même support physique pour transmettre des données.

Connexion public à large bande

ADSL

L’ADSL (pour Asymetric DSL) a ceci de particulier qu’il réserve une part prépondérante de la bande passante à ce que l’on appelle le sens descendant (c’est-à-dire du réseau vers l’abonné).

Le sens montant (de l’abonné vers l’Internet) est beaucoup moins sollicité l’envoi de courriels volumineux peut prendre un peu de

temps par exemple mais ce n’est pas un inconvénient majeur pour

ce type de clientèle.

Par ailleurs l’ADSL peut cohabiter avec les services de la

téléphonie classique sur la même ligne.

La version dite ADSL est bien connue du grand public dans la

mesure où elle est le support des offres triple-play (Internet,

téléphone et télévision) sur ligne téléphonique de tous les

opérateurs Internet

Connexion public à large bande

modem câble

Les modems câble permettent d’effectuer des transmissions de données bidirectionnelles à haute vitesse sur les lignes coaxiales qui transmettent la télévision câblée.

lignes coaxiales qui transmettent la télévision câblée. Avantage pas besoin d'avoir une ligne téléphonique

Avantage pas besoin d'avoir une ligne téléphonique fixe, la qualité

ne dépend pas de la distance. Offre TV de meilleur qualité. Le

débit est entièrement dédié à votre connexion internet et non pas réduit avec la téléphonie et la tv

Présentation de la communication

série

Les technologies des réseaux WAN s’appuient

sur une transmission série au niveau de la

couche physique. Cela signifie que les bits d’une

trame sont transmis un par un sur le support physique.

Transmission série et parallèle

Le mode de transmission désigne le nombre

d'unités élémentaires d'informations (bits) pouvant

être simultanément transmises par le canal de

communication.

En effet, un processeur (donc l'ordinateur en

général) ne traite jamais un seul bit à la fois, il

permet généralement d'en traiter plusieurs (la

plupart du temps 8, soit un octet), c'est la raison

pour laquelle la liaison de base sur un ordinateur est

une liaison parallèle.

8, soit un octet ), c'est la raison pour laquelle la liaison de base sur un

Transmission série et parallèle

Transmission série et parallèle Liaison parallèle On désigne par liaison parallèle la transmission simultanée de N

Liaison parallèle

On désigne par liaison parallèle la transmission simultanée de N bits. Ces bits sont envoyés simultanément sur N voies différentes (une voie étant par

exemple un fil, un câble ou tout autre support physique). Ces voies peuvent

être :

N lignes physiques: auquel cas chaque bit est envoyé sur une ligne

physique (c'est la raison pour laquelle les câbles parallèles sont composés

de plusieurs fils en nappe)

une ligne physique divisées en plusieurs sous-canaux par division de la

bande passante. Ainsi chaque bit est transmis sur une fréquence différente

Etant donné que les fils conducteurs sont proches sur une nappe, il existe des perturbations (notamment à haut débit) dégradant la qualité du

signal

Transmission série et parallèle

Transmission série et parallèle Liaison série Dans une liaison en série, les données sont envoyées bit

Liaison série

Dans une liaison en série, les données sont envoyées bit par

bit sur la voie de transmission. Toutefois, étant donné que la plupart des processeurs traitent les informations de façon

parallèle, il s'agit de transformer des données arrivant de

façon parallèle en données en série au niveau de l'émetteur, et inversement au niveau du récepteur.

Ces opérations sont réalisées grâce à un contrôleur de communication

Multiplexage • On appelle multiplexage, la capacité à transmettre sur un seul support physique (

Multiplexage

On appelle multiplexage, la capacité à transmettre sur un seul support physique (appelé voie haute vitesse), des données provenant de plusieurs

paires d'équipements (émetteurs et récepteurs) ;

on parle alors de voies basse vitesse.

On appelle multiplexeur l'équipement de

multiplexage permettant de combiner les signaux provenant des émetteurs pour les faire transiter

sur la voie haute vitesse. On nomme

démultiplexeur l'équipement de multiplexage sur

lequel les récepteurs sont raccordés à la voie haute

vitesse.

Multiplexage temporel

Le multiplexage temporel, appelé

aussi MRT (Multiplexage par

répartition dans le temps ou en

anglais TDM, Time Division

Multiplexing) permet d'échantillonner les signaux des

différentes voies basse vitesse et

de les transmettre successivement sur la voie haute vitesse en leur allouant la totalité de la bande passante

vitesse et de les transmettre successivement sur la voie haute vitesse en leur allouant la totalité

Les protocoles série des WAN

Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic

pendant qu'il traverse la liaison longue distance.

Pour employer le protocole d'encapsulation

approprié, vous devez configurer le type d'encapsulation de couche 2 à utiliser pour

chaque interface série d'un routeur

les deux modes d'encapsulation point-à-point

les plus répandus dans les réseaux WAN, à

savoir les modes HDLC et PPP.

Encapsulation HDLC HDLC est un protocole de couche liaison de données. HDLC est le premier

Encapsulation HDLC

HDLC est un protocole de couche liaison de données. HDLC est

le premier protocole série orienté ‘bit’ défini par l’OSI. C’est un Type d’encapsulation par défaut sur des connexions point à point, des liaisons dédiées et des connexions à commutation de circuits lorsque la liaison utilise deux périphériques Cisco

Comme les modes d'encapsulation HDLC peuvent varier, utilisez le protocole PPP avec des unités n'exécutant pas l'IOS, c’est à dire si veut connecter des routeurs CISCO à d’autres routeurs.

Cette mise en œuvre extrêmement simplifiée n'offre pas les fonctions de fenêtrage ou de contrôle de flux ; seules les

connexions point-à-point sont autorisées

Encapsulation HDLC

Encapsulation HDLC
Encapsulation HDLC

Point-to-Point Protocol

Point-to-Point Protocol (PPP, Protocole Point à

Point) est un protocole de transmission pour

l'internet, fortement basé sur HDLC, qui permet

d'établir une connexion de type liaison entre deux

hôtes sur une liaison point à point.

basé sur HDLC, qui permet d'établir une connexion de type liaison entre deux hôtes sur une

Fonction de la couche PPP

Le protocole PPP utilise une architecture multicouche Il fait partie de la couche de liaison (couche 2) du modèle OSI. PPP s'appuie sur trois composants :

Un protocole de contrôle de liaison (Link Control

Protocol, LCP) qui a pour rôle d'établir, de

configurer, de tester et de fermer la liaison de données.

Une famille de protocoles de contrôle de la couche

réseau (Network Control Protocols, NCPs) pour lancer et configurer différents protocoles de la couche réseau

Une méthode d'encapsulation permettant de transporter sur la même ligne les données en provenance de plusieurs protocoles de la couche

réseau en même temps.

de plusieurs protocoles de la couche réseau en même temps. Un média physique synchrone, tel que

Un média physique synchrone, tel que ceux

permettant de connecter les RNIS (Réseaux Numériques à

Intégration de Services).

Un média physique asynchrone, tel que ceux utilisés par le service

téléphonique de base pour

les connexions commutées par modem

Avantage de PPP

C'est le protocole de réseau WAN le plus répandu, car il offre

les fonctions suivantes :

Il contrôle la configuration des liaisons.

Il permet d'attribuer dynamiquement des adresses IP.

Il assure le multiplexage des protocoles réseau.

Il configure les liaisons et vérifie leur qualité.

Il détecte les erreurs.

Il négocie les options des fonctions telles que celles des

adresses de couche réseau et de compression de données.

Il prend en charge des mécanismes d'authentification, comme PAP ou CHAP.

Il permet l'agrégation de lien (on parle de PPP Multilink).

Format d’une trame PPP

Une trame PPP est de la forme :

Format d’une trame PPP Une trame PPP est de la forme : • Drapeau : Indicateur

Drapeau : Indicateur de début ou fin de trame (Valeur = 01111110).

Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP n’attribue pas

d’adresse d’hôte (Couche 2. En communication point-à-point, elle n'est pas utilisée.

Contrôle ( commande): Ce champ permet de distinguer 3 types de trames :

trame d'information (données): Ces trames transportent des données fournies par les

entités de la couche réseau

trame de supervision : Ces trames transportent des commandes ou des réponses liées

au contrôle d'erreurs, et au contrôle de flux.

trame non numérotée : Ces trames transportent des commandes ou des réponses de

la gestion de la liaison (établissement, rupture, choix d'un mode de réponse…).

Protocole : Identification du protocole encapsulé (IP, IPX, etc.).

Données : Contient soit la valeur zéro, soit des données (1500 octets maximum).

FCS : Séquence de contrôle de trame pour une vérification des erreurs.

Les fonctions des composants LCP

Link Control Protocol (LCP) est un protocole intégré dans

une communication PPP, l'émetteur et le récepteur

envoient des paquets LCP pour déterminer et effectuer les opération suivantes :

Il gère les limites variables de taille de paquets

Il détecte les erreurs de configuration courantes et peut interrompre la communication en cas d'erreur.

Il détermine si une liaison fonctionne correctement ou présente des défaillances

Les données ne peuvent pas être transmises sur un

réseau tant que la connexion n'est pas acceptée par LCP

Les fonctions des composants NCP

Network Control Protocol (NCP) est un protocole

réseau intégré à PPP pour négocier les options

concernant la couche 3 du réseau : le plus souvent IP (et, plus rarement IPX de Novell NetWare, ou

Pendant cette phase, les équipements PPP envoient

des paquets NCP pour choisir et configurer un ou

plusieurs protocoles de couche réseau.

Si le protocole LCP ferme la liaison, il en informe les protocoles de couche réseau afin qu’ils prennent les mesures qui s’imposent.

Négociation d’une liaison PPP

Ce sont les trames LCP qui se chargent du bon

déroulement de ces quatre phases.

Phase 1 - Etablissement de la liaison :

• Le noeud d’origine envoie des trames LCP pour configurer et établir la liaison.

• Négociation des paramètres de configuration

grâce au champ d’option des trames LCP (MTU,

compression, authentification, etc.).

• Fin de cette phase par l’émission et la réception

d’une trame LCP d’accusé de réception de la

configuration. Phase 2 - Détermination de la qualité de la liaison

• Cette phase est facultative.

• Vérification de la qualité suffisante pour activer les protocoles de couche 3.

• Une fois la liaison établie, le processus

d’authentification est lancé, si nécessaire.

protocoles de couche 3. • Une fois la liaison établie, le processus d’authentification est lancé, si
protocoles de couche 3. • Une fois la liaison établie, le processus d’authentification est lancé, si

Négociation d’une liaison PPP

Phase 3 - Configuration du ou des protocoles de couche réseau :

• Émission de paquets NCP pour configurer les protocoles de couche 3 choisis.

• Configuration individuelle des protocoles de couche 3 grâce au protocole NCP approprié.

• Activation et fermeture à tout moment des

protocoles de couche 3.

• Les paquets des protocoles de couche 3 sont émis une fois configuré par son NCP correspondant.

Phase 4 - Fermeture de la liaison :

• Fermeture par le biais de trames LCP ou de

paquets NCP spécifiques (Si LCP ferme la liaison, il

informe les protocoles de couche 3 par

l’intermédiaire du NCP correspondant).

• Fermeture à cause d’un évènement extérieur

(délai d’attente, perte de signaux, etc.).

• Fermeture en cas de demande d’un utilisateur.

évènement extérieur (délai d’attente, perte de signaux, etc.). • Fermeture en cas de demande d’un utilisateur.
évènement extérieur (délai d’attente, perte de signaux, etc.). • Fermeture en cas de demande d’un utilisateur.

Protocoles d'authentification PPP

Lors de la configuration de l’authentification PPP, l’administrateur réseau peut sélectionner le

protocole d’authentification de mot de passe

(PAP) ou le protocole d’authentification à

échanges confirmés (CHAP). « CHAP est

préférable ».

Protocole d'authentification

du mot de passe (PAP)

Les caractéristiques du protocole PAP (Password

Authentication Protocol ) sont :

Échange en deux étapes (après la demande d’authentification) :

Envoie des informations d’authentification. Acceptation ou refus.

Méthode simple d’authentification : Emission de la combinaison utilisateur/password de façon répétée

jusqu’à :

Confirmation de l’authentification. Interruption de la connexion. PAP n’est pas très efficace :

Mots de passe envoyés en clair. Aucune protection (Lecture répétée des informations, attaques répétées par essais et erreurs).

en clair.  Aucune protection (Lecture répétée des informations, attaques répétées par essais et erreurs).

Protocole d'authentification à échanges

confirmés (CHAP)

Les caractéristiques du protocole CHAP (Challenge Handshake Authentication Protocol)

Échange en trois étapes (après la demande d’authentification)

Confirmation. Réponse. Acceptation ou refus. Méthode d’authentification plus évoluée :

Vérification régulière de l’identité du noeud distant (A l’établissement puis à tout moment). Authentification dans les deux sens.

Impossibilité de tenter une authentification sans avoir reçu une

demande de confirmation.

Authentification cryptée via l’algorithme MD5 lors du transit sur la liaison. Efficacité contre le piratage :

Utilisation d’une valeur de confirmation variable, unique et

imprévisible.

Répétition des demandes de confirmation visant à limiter la durée d’exposition aux attaques. Chaque côté contrôle la fréquence et la durée des tentatives d’authentification.

d’exposition aux attaques.  Chaque côté contrôle la fréquence et la durée des tentatives d’authentification.

Configuration de PPP

Activation du protocole PPP sur une interface R3#configure terminal

R3(config)#interface serial 0/0

R3(config-if)#encapsulation ppp

la Compression

R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp

R3(config-if)#compress [predictor | stac]

ppp R3(config-if)#compress [predictor | stac] Remarque : La compression n’est pas recommandée si le

Remarque : La compression n’est pas recommandée si le trafic est essentiellement constitué de fichiers compressés.

Configuration de PPP

Surveillance de la qualité de la liaison

de PPP Surveillance de la qualité de la liaison • Surveiller les données reçues sur la

Surveiller les données reçues sur la liaison et éviter que la trame ne tourne en boucle (mode d’interface).

R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp

R3(config-if)#ppp quality 80

Utilisez la commande no ppp quality pour désactiver LQM.

Configuration de l’authentification PPP

Username {nom du routeur de l’autre extrémité} password {secret}

Permet de définir le nom d’utilisateur et le mot de passe sur chaque routeur (mode de configuration globale).

Ppp authentication {chap | chap pap | pap chap | pap}

définir le type d’authentification désiré (mode d’interface) Si les protocoles CHAP et PAP sont activés, la première

méthode indiqué est demandée pendant la phase de

négociation de la liaison. Si l’homologue refuse la première méthode ou suggère la deuxième cette dernière est utilisée.

Ppp pap sent-username {nom} password {mdp}

Activer PAP sur l’interface.

Configuration de l’authentification PPP

Configuration de l’authentification PPP

Vérification et Dépannage

Vérification de la configuration de l'encapsulation PPP

série

Show interfaces

interfaces.

Dépannage de la configuration de l'encapsulation série Debug ppp authentication : Déboguer le processus

d’authentification PAP ou CHAP.

: affiche des statistiques sur toutes les

Debug ppp {authentication | packet | negotiation | error | chap}

ou CHAP. : affiche des statistiques sur toutes les • Debug ppp {authentication | packet |

Concept de RNIS (Réseau Numérique à Intégration de Services)

Le RTPC traditionnel s’appuyait sur une connexion analogique entre

les locaux du client et la boucle locale.

ISDN, aussi appelé RNIS (Réseau Numérique à Intégration de

Services), est un réseau tout numérique à large bande destiné à véhiculer la parole, les données et l'image qui jusque là étaient

transportées sur des réseaux plus ou moins spécialisés. En effet, le

seul moyen permettant de commuter ces trois types de données en

même temps est la commutation numérique accompagnée d'un protocole (multiplexage).

La technologie RNIS permet d’utiliser des données numériques sur

la boucle locale, et ainsi d’offrir de meilleurs débits aux utilisateurs

distants.

Avantage de RNIS

Avantage de RNIS

Les Composants RNIS

Parmi les composantes d'un

réseau RNIS, citons des terminaux,

des adaptateurs de terminaux, des unités de terminaison de

réseau (NT)

l'équipement de terminaison

de commutateur.

de terminaux, • des unités de terminaison de réseau (NT) • l'équipement de terminaison de commutateur.

Les Composants RNIS

Les Composants RNIS
Les Composants RNIS

Les points de référence RNIS

Les points de référence

définissant le type de connexion

entre des unités spécifiques selon leur rôle dans la connexion point

à point.

Il est important de connaître ces

types d'interface puisque

l'équipement placé chez l'abonné (un routeur, par exemple) peut

prendre en charge différents

types de point de référence.

placé chez l'abonné (un routeur, par exemple) peut prendre en charge différents types de point de

Les points de référence RNIS

(Rated) (Subscribe) (Terminal) (Utilisateur)
(Rated)
(Subscribe)
(Terminal)
(Utilisateur)

Remarque : Comme les références S et T sont similaires, certaines interfaces sont désignées par le sigle S/T.

Remarque : Comme les références S et T sont similaires, certaines interfaces sont désignées par le

RNIS et modèle OSI

RNIS définit deux types de canaux logiques que l'on distingue par leurs fonctions

et leurs débits.

le canal de transfert (canal B) Bearer (B), Le service rendu par le réseau pour le canal B (Bearer Channel) est un service de niveau 1 en mode commutation

de circuit (PPP, HDLC). C'est un service de bout en bout. Il s'agit de fournir un

circuit commuté de qualité numérique. Bien qu'ils soient transportés par les mêmes fils électriques, les canaux B sont distincts les uns des autres (64 kbit/s chacun).

B sont distincts les uns des autres ( 64 kbit/s chacun) . • le canal de

le canal de signalisation (canal D) Delta (D) Le service fourni par le canal D (Data Channel) est l'acheminement d’un flot de bits synchrone. C’est un service de niveau 2 en mode commutation de paquet. Pour échanger des messages avec le commutateur, un protocole de niveau de liaison est mis en

œuvre (Protocole LAP-D). Le rôle de ce protocole est d'assurer la transmission de messages sans erreur entre le réseau et l'usager, à 16 kbit/s pour les accès

de base ou à 64 kbit/s pour les accès primaires.

Les services RNIS

La norme RNIS spécifie deux méthodes d’accès standard, à savoir BRI et PRI :

Interface de base RNIS (BRI) utilise deux canaux B à 64 kbits/s, plus un canal D à 16 kbits/s (2B+D).

Accès primaire (PRI) : le réseau RNIS est également disponible pour des

installations de plus grande taille. L’accès primaire offre 23 canaux B à 64 Kbits/s

et un canal D à 64 Kbits/s

Europe : 30B+D. Aux Etats-Unis et au Japon la définition est différente : 23B+D.

et au Japon la définition est différente : 23B+D. Le débit global de l'accès est donc

Le débit global de l'accès est donc de 64+64+16= 144 kbit/s, cette transmission synchrone à 144 kbit/s en full duplex s'effectue sur deux fils.

Norme RNIS

La technologie RNIS

utilise un ensemble

de normes de l’UIT-T portant sur la couche

physique, la couche de liaison de

données et la couche

réseau du modèle de référence OSI.

-T portant sur la couche physique, la couche de liaison de données et la couche réseau

Norme RNIS

La technologie RNIS utilise un ensemble de normes de l’UIT-T portant sur la couche physique, la couche de liaison de données et la couche réseau du modèle de référence OSI.

les spécifications RNIS de la couche physique BRI et PRI sont définies respectivement dans les normes ITU-T I.430 et I.431.

la spécification RNIS relative à la liaison de données est fondée sur le protocole LAPD et est formellement spécifiée dans les normes ci-dessous:

ITU-T Q.920

ITU-T Q.921

ITU-T Q.922 ITU-T Q.923

la couche réseau RNIS est définie dans les normes ITU-T Q.930, également appelée I.450, et ITU-T Q.931, également appelée I.451. Ces normes définissent les connexions d'utilisateur à utilisateur, à commutation de circuits et à commutation de paquets.

La couche physique RNIS

Le format de trame de la couche RNIS

physique, dite couche 1, diffère selon que la trame est entrante ou sortante.

S'il s'agit d'une trame sortante, elle est

envoyée du terminal au réseau. Les trames sortantes utilisent le format de trame TE.

Si la trame est entrante, elle est envoyée

du réseau au terminal. Les trames entrantes utilisent le format de trame NT.

Chaque trame contient deux sous trames,

chacune contenant les éléments suivants:

- 8 bits du canal B1

- 8 bits du canal B2

- 2 bits du canal D

- 6 bits de surcharge

contenant les éléments suivants: - 8 bits du canal B1 - 8 bits du canal B2

La couche physique RNIS

Les trames RNIS BRI contiennent donc 48 bits. 4000 de ces trames sont transmises chaque seconde.

Chaque canal B, B1 et B2 offre une capacité de 8 * 4000 * 2 =

64 kbits/s.

Le canal D a une capacité de 2 * 4000 * 2 = 16 kbits/s.

Ceci représente 144 kbits/s (B2+B1+D) pour un débit binaire total de l'interface physique RNIS BRI de 192 kbits/s.

Le reste du débit est constitué des bits de surcharge requis pour la transmission: 6 * 4000 * 2 = 48 kbits/s.

La couche liaison de données RNIS

Le protocole LAPD constitue la couche 2 du canal de signalisation RNIS.

Le protocole LAPD est semblable à HDLC. L'utilisation du protocole

de liaison LAPD sur le canal D assure une circulation et une réception adéquates des flux d'information de contrôle et de signalisation.

Les champs d'indicateur et de contrôle du protocole LAPD sont

identiques à ceux de HDLC. Le champ d'adresse LAPD a une longueur de 2 octets.

Le premier octet du champ d'adresse correspond à

l'identificateur du point d'accès au service (service access point identifier - SAPI), qui indique le portail où les services LAPD qui sont fournis à la couche 3.

Le bit de commande et de réponse (command/response bit -

C/R) indique si la trame contient une commande ou une réponse.

indique si la trame contient une commande ou une réponse. • Le deuxième octet contient l'identificateur

Le deuxième octet contient l'identificateur de point d'extrémité TEI (Terminal Endpoint Identifier).

Types de commutateurs

Les types de commutateurs RNIS varient, partiellement en fonction du pays dans lequel le commutateur est utilisé.

Avant que le routeur ne puisse être connecté à un service RNIS, il doit être configuré pour le type de commutateur

utilisé au central téléphonique.

connecté à un service RNIS, il doit être configuré pour le type de commutateur utilisé au

Configuration RNIS :

Configuration de RNIS BRI

La commande Isdn switch-type {switch-type} : peut être configurée dans le mode de commande global ou d’interface afin de spécifier le commutateur RNIS du fournisseur.

Outre le type de commutateur utilisé par le fournisseur d'accès, il peut également s'avérer nécessaire de connaître les identificateurs de profil de service (SPID service profile identifiers) attribués par l'opérateur téléphonique.

Un SPID est un numéro fourni par l'opérateur RNIS permettant d'identifier la

configuration de ligne du service BRI. Grâce aux identificateurs de profil de service (SPID), plusieurs unités RNIS, telles que des équipements voix et données, peuvent partager la boucle locale.

Isdn spid1 {numéro spid} {ldn} et isdn spid2 {numéro spid} {ldn}

pour spécifier le SPID requis (pour B1 & B2) par le réseau RNIS quand le routeur établit une connexion vers l’échange RNIS local (mode de configuration d’interface) L’argument facultatif ldn définit un numéro d’annuaire local

Router(config)#interface bri slot/port

Pour passer en mode d’interface Bri

Vérification de la configuration RNIS

Show isdn status Pour confirmer le fonctionnement de l’accès BRI, vérifier que l’équipement terminal TE1, ou le routeur, communique correctement avec le commutateur RNIS.

Show isdn active affiche des informations sur l’appel en cours, notamment les suivantes :

· Le numéro appelé

· La durée de l’appel avant déconnexion

· L’indication du coût

Show dialer présente des informations sur l’interface de numérotation :

· L’état de la communication en cours

· Les valeurs de l’horloge de ligne téléphonique

· La raison de l’appel

· L’équipement distant connecté

Show interface bri 0/0:1 renvoie les informations suivantes :

· Le canal B utilise l’encapsulation PPP.

· La trame LCP a été négociée et est ouverte.

· Il y a deux protocoles de contrôle NCP actifs, à savoir IPCP et CDPCP

Dépannage de la configuration RNIS

Dépannage de la configuration RNIS

Routage à établissement de la

connexion à la demande (DDR)

Le principe du DDR (Dial-on-demand Routing) est

d’ouvrir ou de fermer dynamiquement une session de

communication, et ce sur une liaison WAN de type

commutation de circuits.

DDR se déclenche quand le trafic concorde avec un

ensemble de critères prédéfini est mis en file d’attente pour être envoyé sur une interface compatible DDR.

Le trafic qui occasionne un appel DDR est appelé trafic intéressant

DDR

La procédure ci-dessous permet de mettre en oeuvre DDR sur les routeurs Cisco

DDR La procédure ci-dessous permet de mettre en oeuvre DDR sur les routeurs Cisco

Configuration du DDR traditionnel

Pour configurer le DDR, procédez comme suit :

· Définissez des routes statiques.

· Spécifiez le trafic intéressant.

· Configurez les informations de numérotation.

Routes statiques pour DDR

Définition de routes statiques pour DDR Lorsque vous configurez

des routes statiques, tenez compte des facteurs ci-dessous:

Par défaut, une route statique prend la priorité sur une route dynamique, du fait de sa distance administrative plus réduite.

du fait de sa distance administrative plus réduite. • Pour réduire le nombre d’entrées de routes

Pour réduire le nombre d’entrées de routes statiques, définissez

une route statique résumée ou par défaut.

Spécification du trafic intéressant pour

DDR

Le trafic peut correspondre à l’une des définitions ci-dessous :

Le trafic IP d’un type de protocole particulier

Les paquets avec une adresse source ou de destination

particulière

Les autres critères définis par l’administrateur réseau

Router(config)#dialer-list {dialer-group-num} protocol {protocol- name} {permit |deny | list access-list-number}

Le paramètre dialer-group-num est un nombre entier entre

1 et 10 qui identifie la liste de numérotation pour le routeur.

Exemple

Exemple Remarque : La commande dialer-list 1 protocol ip permit permet à tout le trafic IP

Remarque : La commande dialer-list 1 protocol ip permit

permet à tout le trafic IP de déclencher un appel.

Configurez les informations de

numérotation

Configurer l’encapsulation PPP sur

l’interface appropriée.

liste de numérotation

Mapper l’adresse du protocole

distant sur un numéro de téléphone.

configuration de PPP sur l'interface de

numérotation

Plusieurs étapes interviennent dans la configuration de

l'interface DDR. La configuration de PPP sur l'interface de numérotation s'effectue au moyen des mêmes commandes

que celles qui activent PPP sur une interface série.

Home(config)#username Central password cisco

Home(config)#interface bri0/0

Home(config-if)#encapsulation ppp Home(config-if)#ppp authentication chap

Home(config-if)#ip address 10.1.0.1 255.255.255.0

liste de numérotation

Une liste de numérotation spécifiant le trafic

intéressant pour cette interface DDR doit être associée à cette dernière. Pour ce faire, utilisez la commande dialer-group {group-number}

Home(config-if)#dialer-group 1

Le numéro du groupe peut être un nombre

entier entre 1 et 10. Ce numéro doit concorder

avec le dialer-list group-number

Mapper l’adresse du protocole distant

Mapper l’adresse du protocole distant sur un

numéro de téléphone.

Router(config-if)#dialer map {protocol} {next-hop-

address} [name hostname] [speed 56 | 64] [broadcast] {dial-string}

Introduction

Frame Relay est une technologie WAN (World Area Network)

Frame Relay est une technologie WAN (World Area Network) fonctionnant au niveau de la couche liaison

fonctionnant au niveau de la couche liaison de données du modèle

OSI.

 Se fie à TCP pour la correction d’erreurs  Service orient é connexion
 Se fie à TCP pour la correction d’erreurs
 Service orient é connexion
la correction d’erreurs  Service orient é connexion Frame Relay utilise un service à commutation de

Frame Relay utilise un service à commutation de paquets. Ces

derniers assurent une connectivité point à point ou multipoint grâce à l’utilisation de circuits virtuels.

multipoint grâce à l’utilisation de circuits virtuels. Les réseaux Frame Relay sont multi accès, dans ce

Les réseaux Frame Relay sont multi accès, dans ce type de réseaux plusieurs équipements peuvent s’interconnecter et communiquer

simultanément,

LES EQUIPEMENTS D’UN RESEAU FRAME RELAY

Frame Relay se charge de transporter

les données entre l’ETTD et L’ETCD ;

L’ETTD (Equipement Terminal de Traitement des Données) correspond à

la partie «client » de la communication

c’est lui qui fournit les données, c’est généralement un routeur.

L’ETCD est la partie fournisseur c’est généralement un commutateur, il se charge de délivrer les données fournies

par l’ETTD à l’opérateur.

Frame Relay ne se charge pas de spécifier comment les données traverse

le nuage de l’opérateur

à l’opérateur. Frame Relay ne se charge pas de spécifier comment les données traverse le nuage

LES CIRCUITS VIRTUELS

Frame Relay relie deux DTE ou plus via une connexion

appelée circuits virtuels.

Les circuits virtuels permettent une connexion point à point

et point à multipoint.

Les circuits virtuels permettent d’avoir une connectivité vers

chaque destination à partir d’une connexion physique.

Il existe deux types de circuits virtuels, les circuits virtuels permanents (PVC), et les circuits virtuels commutés (SVC) ;

LES CIRCUITS VIRTUELS

LES SVC (SWITCHED VIRTUAL CIRCUIT) Les SVC sont

dynamiquement établis à la demande par l’envoi de messages de signalisation dans le réseau et sont

supprimés lorsque la transmission est terminée.

Les SVC ne sont pas très utilisés, les PVC sont préférés.

LES PVC (PERMANENT VIRTUAL CIRCUIT) Un PVC est

un circuit virtuel établi de manière permanente. Les

PVC sont plus utilisés, ils économisent la bande

passante associée à l’établissement du circuit et à son arrêt.

DLCI (Data Link Channel Identifier)

Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le commutateur Frame Relay (ETCD) un

identifiant est attribué à chaque VC, le

DLCI (Data Link Channel Identifier).

Les DLCI ont une portée locale

puisque l’identifiant renvoie au point situé entre le routeur local et le commutateur auquel il est connecté.

Les équipements placés à la fin de la

connexion peuvent identifier un même circuit virtuel par un DLCI différent.


circuit virtuel par un DLCI d i f f é r e n t . 

À chaque sous-interface peut être attribu é un DLCI

LE MAPPAGE DES ADRESSES

les circuits virtuels permettent à un même équipement d’être connecté via une seule interface physique à plusieurs équipements distants.

Chaque VC est identifié par un DLCI, or les routeurs basent leur décision d’acheminement de paquets

sur une adresse IP. Pour connaître l’adresse IP de

chaque VC il faut faire un mappage entre le DLCI d’un VC et son adresse IP. Les adresses sont mappées dynamiquement avec

Inverse ARP qui associe un DLCI donné à l’adresse

logique du prochain saut pour une connexion spécifique. Le routeur constitue une table de

mappage qu’il met à jour; c’est sur cette table que le

routeur base ces décisions de routage.

Lorsque inverse ARP n’est pas supporté, l’administrateur à la possibilité de configurer un mappage statique entre les DLCI et l’adresse IP

un mappage statique entre les DLCI et l’adresse IP Le chemin est établi avant le d
Le chemin est établi avant le d épart de la premi ère trame
Le chemin est établi avant le
d épart de la premi ère trame

LA SIGNALISATION LMI

Link Management Interface
Link Management Interface

Est un standard qui gère la connexion et le maintien du

statut entre l’ETTD et l’ETCD.

Il existe trois types de standard LMI qui sont

qui gère la connexion et le maintien du statut entre l’ETTD et l’ETCD. Il existe trois

LA SIGNALISATION LMI

LMI informe sur l’état des VC grâce à des " message

status". Les VC peuvent avoir trois états :

Etat actif ou active state indique que la

connexion est active et que les équipements

peuvent échanger des données.

Etat inactif ou inactive state indique que la connexion locale au commutateur frame relay

fonctionne mais que la connexion du routeur

distant au commutateur Frame-Relay ne fonctionne pas.

Etat supprimé ou deleted state indique qu’aucun LMI n’est reçu du commutateur Frame Relay ;

La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si une liaison entre le retour et l'ETCD à un problème, l’absence de keepalive signifie que le lien est "mort".

liaison entre le retour et l'ETCD à un problème, l’absence de keepalive signifie que le lien

Local Access Rate

Vitesse de la connexion au nuage Frame Relay
Vitesse de la connexion au nuage Frame Relay
Local Access Rate Vitesse de la connexion au nuage Frame Relay

CONGESTION DANS UN RESEAU FRAME RELAY

Lorsque des trames arrivent dans un switch elles sont stockées dans un tampon en attendant d’être commutées.

Lorsque le réseau est congestionné (La congestion d'un

réseau informatique est la condition dans laquelle une augmentation du trafic (flux) provoque un ralentissement global de celui-ci).

le commutateur place dans le champ adresse de la trame un bit ECN (Explicit Congestion notification) afin de réduire le

flux de trame jusqu'à ce que la congestion soit terminée.

Il existe 2 types de bit ECN : FECN et BECN

FECN : Forward Explicit Congestion

Notification

FECN : Forward Explicit Congestion Notification, le bit ECN est placé sur une trame qui se dirige vers

l’équipement de destination, pour indiquer l’origine de

la congestion.

est placé sur une trame qui se dirige vers l’équipement de destination, pour indiquer l’origine de

BECN : Backward Explicit Congestion

Notification

BECN : Backward Explicit Congestion Notification,

le bit ECN est placé sur une trame qui se dirige vers l’équipement source, afin de lui demander de

réduire son débit d’envoi pour ne pas aggraver la

congestion.

vers l’équipement source, afin de lui demander de réduire son débit d’envoi pour ne pas aggraver

Autre terminologie

Autre terminologie CIR C ommited I nformation R ate (Débit de données garanti) Débit de données

CIR Commited Information Rate (Débit de données garanti) Débit de données que le fournisseur s’engage à fournir.

de données que le fournisseur s’engage à fournir . Bc C ommited B urst (Débit garanti

Bc Commited Burst (Débit garanti en rafale) : Nombre maximum de bits que le commutateur accepte de transférer sur une période donnée Tc (ici Tc = 1s).

de transférer sur une période donnée Tc (ici Tc = 1s). Be E xcess B urst

Be Excess Burst (Débit garanti en excès) : Nombre maximum de bits non

garantis que le commutateur tentera de transférer au-delà du CIR. Il est généralement limité par la vitesse du port de la boucle locale.

limité par la vitesse du port de la boucle locale. De Discard Eligibility Indicator : Bits

De Discard Eligibility Indicator : Bits non protégés lors des congestions (peuvent être rejetées)

boucle locale. De Discard Eligibility Indicator : Bits non protégés lors des congestions (peuvent être rejetées)

Processus au CPE (1)

Processus au CPE (1) 1. Obtenir un service Frame Relay d’un fournisseur de services 2. Établir
1. Obtenir un service Frame Relay d’un fournisseur de services 2. Établir un lien entre
1. Obtenir un service Frame Relay d’un
fournisseur de services
2. Établir un lien entre le routeur CPE
et le commutateur Frame Relay
(RNIS, sé rie asynch, …)
3. Le CPE envoie un message au
commutateur Frame Relay pour avoir
l’état du lien (Status Inquiry)
4. Le commutateur Frame Relay retourne l’information au CPE en lui indiquant, entre autre, son
4. Le commutateur Frame Relay retourne l’information au CPE en lui
indiquant, entre autre, son numé ro de DLCI
5. Pour chaque DLCI (sous-interface), le CPE é met une requête ARP inversé .
Cette requête lui permet de se pré senter aux autres routeurs et leur
demande de faire la même chose

Processus au CPE (2)

DLCI local 6. Pour chaque r é ponse ARP invers é qu’il reç oit, le
DLCI local
6. Pour chaque r é ponse ARP invers é
qu’il reç oit, le CPE inscrit
l’information dans sa table Frame
Relay
Lien:Actif (local OK, distant OK)
Inactif (local OK, distant X)
Inexistant (local + distant X)

Si aucune r é ponse de ARP invers é , il fau ajouter des entré es statiques dans la table Frame Relay

7. Les é changes ARP invers é se font tous les 60 secondes 8. Le
7. Les é changes ARP invers é se font tous les 60 secondes
8. Le CPE envoi un message keepalive tous les 10 secondes au
routeur Frame Relay

Processus au commutateur Frame

Relay

Entrée La table du commutateur Frame Relay contient: - Un numé ro de port et
Entrée
La table du commutateur Frame Relay contient:
- Un numé ro de port et un DLCI d’entré e
- Un numé ro de port et un DLCI de sortie
L’administrateur du commutateur Frame Relay peut changer un
numé ro de DLCI, d’où sa signification locale
Allani lotfi
2006

Sortie

commutateur Frame Relay peut changer un numé ro de DLCI, d’où sa signification locale Allani lotfi

140

LES TOPOLOGIES FRAME RELAY

la topologie en étoile (Hub and spoke) frame Relay

La topologie en étoile encore appelée Hub and

spoke est configurée de manière à ce que les sites distants soient reliés à un site central.

Le site central fourni une connexion multipoint

car il y a autant de PVC que de sites distants tandis que les sites distants ont un seul PVC vers le site central la connexion est donc point à

point ; Il s’agit de la topologie la plus répandue dans l’architecture WAN car est la moins onéreuse, le nombre de PVC nécessaires est

réduit, donc un coût moindre pour la ligne

louée.

WAN car est la moins onéreuse, le nombre de PVC nécessaires est réduit, donc un coût

LA TOPOLOGIE MAILLEE COMPLETE

La topologie maillée est utilisée lorsque les sites distants sont très dispersés et qu’une fiabilité maximum est requise.

Chaque site dispose d’un circuit virtuel pour

chaque destination.

Dans cette topologie si un réseau WAN dispose de 6 sites distants chaque DTE doit avoir 5

circuits virtuels.

Cette topologie est très onéreuse en cas de croissance les coûts augmenteront vite.

Toutefois ce type de topologie a l’avantage de fournir des chemins redondants en cas de défaillance d’une liaison.

Toutefois ce type de topologie a l’avantage de fournir des chemins redondants en cas de défaillance

LA TOPOLOGIE MAILLEE PARTIELLE

Dans la topologie maillée partielle, tous les sites ne disposent pas de VC pour toutes les destinations.

Dans cette topologie il y a plus

d’interconnexion qu’une topologie étoile et

moins qu’une topologie maillée complète.

Ce type de topologie est utilisé pour les très grands réseaux .

Il faut savoir qu'au maximum 1000 VC peuvent être créés à partir d'une liaison physique.

La solution maillage partielle n'oblige pas à avoir une connexion à chaque site.

partir d'une liaison physique. La solution maillage partielle n'oblige pas à avoir une connexion à chaque

Configuration de Frame Relay

Pour mieux illustrer la configuration nous allons prendre des exemples,

la topologie utilisée est la suivante :

La figure suivante montre la configuration de Frame Relay

sur Lab_A : La version d’IOS du routeur Lab_A est 12.2

sur Lab_A : La version d’IOS du routeur Lab_A est 12.2 Lab_B a une version antérieure

Lab_B a une version antérieure à la 11.2 et les valeurs par défaut ne sont pas utilisées voici sa configuration :

Lab_B a une version antérieure à la 11.2 et les valeurs par défaut ne sont pas

Configurer le mappage statique

Pour configurer le mappage statique il faut utiliser au mode de configuration des interfaces la commande :

-- > Routeur(config)# frame-relay map protocole prochain saut dlci [broadcast]

Protocole: identifie le protocole supporté (ip, ipx…). Prochain saut : Correspond à l’adresse du prochain

saut

DLCI : Correspond au DLCI

Broadcast : option qui autorise les broadcast sur le

VC.

Configurer le mappage statique

Exemple La configuration du mappage statique sur Lab_A :
Exemple
La configuration du mappage
statique sur Lab_A :

Le mappage statique est configuré lorsque que inverse

ARP n’est pas supporté ou désactivé

Configuration des sous-interfaces

La topologie suivante comporte des liaisons point à points et multipoints.

Pour créer une sous interface il faut être dans le mode de configuration de l’interface et taper la commande suivante :

-- > routeur(config)# Interface {numéro.sous-

interface} [point-to-point|multipoint]

Il faut configurer l’adresse IP de la sous interface

-- > routeur(config-subif)# Ip address

{adresse_ip} {masque de sous-réseau}

Ensuite il faut faire correspondre la sous

interface à un DLCI en tapant la commande :

-- > routeur(config-subif)# Frame-relay interfaces-dlci {dlci} [ietf|cisco]

Configuration des sous-interfaces

Au niveau de l’interface physique il ne faut pas configurer

d’adresse IP par contre il faut activer l’encapsulation Frame Relay.

Pour mieux comprendre nous allons montrer comment configurer les sous interfaces du routeur Cisco 2600 Lab_A.

Le tableau suivant contient les informations nécessaires pour la configuration :

interfaces du routeur Cisco 2600 Lab_A. Le tableau suivant contient les informations nécessaires pour la configuration

Configuration des sous-interfaces

Voici les commandes utilisées pour configurer les sous interfaces sur le routeur Lab_A :

1. Activation de l’encapsulation Frame Relay dans l’interface serial 0/0

l’encapsulation Frame Relay dans l’interface serial 0/0 2. Configuration de l’interface 0/0.1 3. Configuration de

2. Configuration de l’interface 0/0.1

serial 0/0 2. Configuration de l’interface 0/0.1 3. Configuration de l’interface 0/0.2 4 . Configuration de

3. Configuration de l’interface 0/0.2

2. Configuration de l’interface 0/0.1 3. Configuration de l’interface 0/0.2 4 . Configuration de l’interface 0/0.3

4. Configuration de l’interface 0/0.3

2. Configuration de l’interface 0/0.1 3. Configuration de l’interface 0/0.2 4 . Configuration de l’interface 0/0.3

Vérification de la configuration

Frame Relay

Show interfaces affiche des

informations sur l’encapsulation

et l’état des couches 1 et 2.

Elle affiche également les

informations ci-dessous :

Le type d’interface LMI

L’identificateur DLCI de

l’interface LMI

Le type d’équipement (ETTD/ETCD)

• Le type d’interface LMI • L’identificateur DLCI de l’interface LMI • Le type d’équipement (ETTD/ETCD)

Vérification de la configuration

Frame Relay

Show frame-relay lmi

pour afficher les statistiques relatives au trafic

sur l’interface LMI.

configuration Frame Relay Show frame-relay lmi pour afficher les statistiques relatives au trafic sur l’interface LMI.

Vérification de la configuration

Frame Relay

Show frame-relay pvc [interface] [dlci] pour afficher l’état de chaque circuit virtuel permanent configuré, ainsi que des statistiques sur le trafic.

[dlci] pour afficher l’état de chaque circuit virtuel permanent configuré, ainsi que des statistiques sur le

Vérification de la configuration

Frame Relay

Show frame-relay map

pour afficher les entrées actuelles de la carte,

ainsi que des informations sur les connexions

Relay Show frame-relay map pour afficher les entrées actuelles de la carte, ainsi que des informations

Vérification de la configuration

Frame Relay

Clear frame-relay-inarp

Pour supprimer les cartes Frame Relay créées

de façon dynamique à l’aide de la résolution d’adresse inverse.

Dépannage de la configuration

Frame Relay

Debug frame-relay lmi pour déterminer si le routeur et le commutateur Frame Relay envoient et reçoivent correctement les paquets LMI.

«Out» est un message d’état de l’interface LMI envoyé par le routeur.

«In» est un message reçu du commutateur

Frame Relay.

Un message d’état LMI complet est un «type

0». Un échange LMI est un «type 1».

du commutateur Frame Relay. Un message d’état LMI complet est un « type 0». Un échange
du commutateur Frame Relay. Un message d’état LMI complet est un « type 0». Un échange

Dépannage de la configuration

Frame Relay

Les valeurs possibles du champ d’état sont les suivantes :

0x0 Ajouté/inactif signifie qu’un identificateur DLCI a été programmé pour le

commutateur, mais qu’il n’est pas utilisable. La raison peut en être que l’autre extrémité du circuit virtuel permanent ne fonctionne pas.

0x2 Ajouté/actif signifie que le commutateur Frame Relay dispose de

l’identificateur DLCI et que tout est opérationnel. 0x4 Supprimé signifie que le commutateur Frame Relay n’a programmé aucun

identificateur DLCI pour le routeur, mais qu’il en a existé un dans le passé. Ceci

est peut-être causé par l’inversion des DLCI sur le routeur ou parce que le circuit virtuel permanent a été supprimé par l’opérateur dans le nuage Frame Relay.

sur le routeur ou parce que le circuit virtuel permanent a été supprimé par l’opérateur dans