Académique Documents
Professionnel Documents
Culture Documents
Du systme Dadministration
Alain MOUHLI
Contenu
Chapitre 1 : Rseaux WAN Chapitre 2 Conception WAN
Chapitre 3 PPP Chapitre 4 RNIS Chapitre 5 VLAN Chapitre 6
Administration Rseaux
Rseaux WAN
1. DEFINITIONS
Caractristiques principales des rseaux WAN :
Fonctionnent sur de vastes tendues gographiques.
Utilisent les services dun oprateur Tlcom.
Transportent diffrents types de trafic (Voix, donnes, vido).
Axs sur la couche physique et liaison de donnes du modle OSI.
La boucle locale est la partie situe entre le POP du client et le central tlphonique de
loprateur.
Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux
diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de
fournir une communication bout bout, en utilisant diverses mthodes de commutation
(circuits, paquets, cellules), tout en fournissant des services.
Les trois grands types de services fournis par un oprateur Tlcom sont :
Etablissement de la communication : Aussi appel signalisation, ce service permet
dtablir ou de mettre fin la communication entre les utilisateurs du systme
tlphonique.
Transit des donnes :
Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la bande
passante disponible dune liaison par tranche de temps fixes, affecte chaque utilisateur.
Partage de bande passante : Il existe une bande passante totale disponible sur le
backbone, et les clients qui y sont rattachs se la partagent.
Le chemin de rseau WAN reliant les ETTD est appel :
Liaison. Circuit. Canal. Ligne.
Le but principal de lETCD est de servir dinterface entre lETTD et la liaison de
communication WAN de loprateur :
LETTD fournit les donnes de lutilisateur (Exemple : routeur).
LETCD convertit le format des donnes de lutilisateur en un format acceptable par les
units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).
Il existe deux types de circuits :
Circuit point--point : Circuit physique ddi aux deux extrmits (Exemple : Circuit
POTS ou RNIS une fois la commutation de circuits effectue).
Circuit virtuel : Circuit logique passant au travers dun nuage (Exemple : Frame Relay,
X.25).
CPE :
Equipement plac dans les locaux du client, lui appartenant ou tant lou loprateur
(Exemple : modem).
Point de dmarcation de service : Dmarcation entre la partie client et la partie
oprateur (boucle locale). Cest ce point que la responsabilit de chaque partie (Client et
oprateur) sarrte.
Boucle locale : Partie reliant le point de dmarcation de service au central tlphonique
de loprateur.
Commutateur du central tlphonique : Point de commutation le plus proche du client.
Rseau interurbain : Units et commutateur (appels lignes rseau) situs dans le nuage
de loprateur.
3. LES NORMES WAN
Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la
couche physique ainsi que la configuration exige pour la couche liaison de donne,
notamment :
Ladressage.
Le contrle de flux. Lencapsulation.
Les principaux organismes dfinissant et grant les normes WAN sont :
UIT-T (Union Internationale des Tlcommunications - secteur de normalisation des
Tlcommunications), anciennement appele CCITT (Comit Consultatif International
Tlgraphique et Tlphonique).
ISO (International Standards Organization).
IETF (Internet Engineering Task Force).
EIA (Electrical Industries Association).
TIA (Telecommunications Industry Association).
Peut tre incompatible entre fournisseurs car chacun a sa propre mise en uvre. Prend
en charge les configurations point--point et multipoints.
Driv du protocole SDLC.
Protocole par dfaut pour les interfaces srie dun routeur Cisco.
Extrmement simplifi : Pas de fonctions de fentrage ni de contrle de flux. Champ
dadresse contenant uniquement des 1, avec un code propritaire 2 octets indiquant le
type de verrouillage de trame du fournisseur.
Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant
IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.
4. CLASSEMENT DES DIFFERENTS TYPES DE LIAISONS WAN
Conception WAN
1. COMMUNICATION DANS UN WAN
La communication WAN est gnralement appele service car elle un cot par rapport
au temps dutilisation (Facture forfaitaire ou base sur la consommation) contrairement
la communication LAN (Uniquement les frais dinstallation du matriel), et se caractrise
habituellement par :
Un dbit relativement faible (Par rapport aux rseaux LAN).
Des dlais importants (Lis aux distances).
Un taux derreurs gnralement lev (Rseaux WAN plus soumis aux interfrences
extrieures).
Le choix dun service WAN dpend principalement des critres suivants :
Optimisation de la bande passante. Rduction des cots.
Optimisation de lefficacit du service.
Les besoins lis aux services WAN sont parmi les facteurs suivants :
Augmentation de lutilisation des rseaux (Applications client/serveur, multimdia, etc.).
Evolution permanente des exigences relatives aux logiciels (Qualit, etc.). Nombre de
connexions distance en constante augmentation (Utilisateurs loigns ou
mobiles, sites rpartis dans le monde, communication avec les clients et les fournisseurs,
etc.).
Croissance des intranets et extranets dentreprise (Bande passante).
Utilisation de plus en plus importante des serveurs dentreprise.
2. PREMIERES ETAPES DE LA CONCEPTION WAN
Les deux principaux objectifs de la conception et de la mise en uvre dun WAN sont :
Disponibilit des applications (Accs aux applications = efficacit du rseau). Cot
(Utilisation rentable des ressources).
Ces deux critres sont fondamentalement contradictoires. Il est donc ncessaire dobserver
une pondration entre la relative importance de la disponibilit des ressources et les prix
de revient globaux.
La premire tape de la conception dun rseau WAN est de recueillir des informations :
Donnes sur la structure et les processus de lentreprise.
Dterminer les personnes susceptibles de nous aider concevoir le rseau. Identifier les
besoins des utilisateurs (Concernant la disponibilit des applications) :
Temps de rponse.
Dbit.
Fiabilit.
Les diffrentes mthodes dvaluation des besoins des utilisateurs sont :
Les profils des utilisateurs : Dfinition des besoins des divers groupes dutilisateur. Des
entretiens, groupes de discussion et sondages : Etablissement dune base de rfrence.
Dans un modle 2 couches, les sites distincts sont interconnects directement par
lintermdiaire de liaisons WAN, reprsentant la couche principale. Chaque site peut
contenir plusieurs LAN.
3) Modle 1 couche
PPP
Prsentation de PPP
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP,
permettant :
Connexion entre routeurs ou entre un hte et un routeur.
Gestion des circuits synchrones et asynchrones.
Contrle de la configuration des liaisons.
Possibilit dattribution dynamique des adresses de couche 3.
Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de
protocoles diffrents sur la mme connexion).
Configuration des liaisons et vrification de leur qualit.
Dtection des erreurs.
Ngociation doptions (Adresses de couche 3, Compression, etc.).
Les dveloppeurs ont conu PPP pour tablir les connexions sur des liaisons point point.
PPP, lorigine dcrit dans les RFC 1661 et 1332, encapsule des informations de
protocoles de la couche rseau sur des liaisons point point. Le RFC 1661 a t mis jour
par le RFC 2153, PPP Vendor Extensions .
Il est possible de configurer PPP sur les types dinterfaces physiques suivants :
Srie asynchrone
HSSI (High speed serial Interface, interface srie haute vitesse) RNIS
Srie synchrone
PPP utilise son composant NCP ( Network Control Program, programme de contrle de
rseau) pour encapsuler plusieurs protocoles, cf. fig1. Cet emploi de NCP dpasse les
limites du prdcesseur de PPP, SLIP (Serial Line IP), qui ne pouvait permettre que le
transport de paquets IP.
PPP utilise un autre de ses composants principaux, le protocole LCP (Link Control
Protocol), pour ngocier et dfinir des options de contrle sur la liaison de donnes WAN.
Figure 1
COMPOSANTS DE PPP EN COUCHES
PPP utilise une architecture en couches, comme illustr Fig.2. Avec ses fonctions les plus
Figure 2
Architecture PPP
PPP offre un riche ensemble de services qui contrle ltablissement dune liaison de
donnes. Ces services sont des options dans LCP et sont principalement des trames de
ngociation et de vrification pour implmenter les contrles point point quun
administrateur dfinit pou lappel.
Avec ses fonctions de niveaux suprieurs, PPP transporte dans NCP des paquets de
plusieurs protocoles de couche rseau. Il sagit de champs fonctionnels contenant des
codes standardiss pour indiquer le type de protocole de couche rseau que PPP encapsule.
Le protocole PPP est compos de trois parties distinctes indispensables :
Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie. Le
protocole LCP (Link Control Protocol) : Etablissement et contrle dune session.
Trame LCP dtablissement de liaison.
Trame LCP de fermeture de liaison.
Trame LCP de maintenance de liaison.
Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles
de couche 3.
IPCP (Internet Protocol Control Protocol).
IPXCP (Internetwork Packet eXchange Control Protocol).
BCP (Bridge Control Protocol).
Une trame PPP est de la forme :
Drapeau : Indicateur de dbut ou fin de
trame (Valeur = 01111110).
Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas
dadresse dhte (Couche 2).
Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur =
00000011).
Protocole : Identification du protocole encapsul (IP, IPX, etc.).
Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS :
Squence de contrle de trame pour une vrification des erreurs.
OPTION DE CONFIGURATION DE PPP LCP
Le RFC 1548 dcrit lexploitation de PPP et des options de configuration de LCP. Il a t
mis jour par le RFC 1570 PPP LCP Extensions .
Fonction Authentification
Compression
Dtection derreur Multilink
Mode opratoire
Ncessite un mot de passe
Effectue la ngociation par tests
Compresse les donnes sur la source ; Reproduit les donnes sur la destination Surveille
les donnes supprimes sur la liaison Evite le bouclage de trame
Equilibrage de charge sur plusieurs Liaisons
Protocole PAP
CHAP
Stacker ou Predictor
Quality Magic Number
MultiLink Protocole (MP)
Les routeurs Cisco qui utilisent lencapsulation PPP, incluent les options LCP dcrit
par le tableau ci-dessus.
Les options dauthentification ncessitent que le ct appelant de la liaison spcifie des
informations qui permettent de vrifier que lappelant a la permission de ladministrateur
dtablir la connexion. Les routeurs homologues changent des messages
dauthentification.
Les deux solutions possibles sont :
PAP ( Password Authentication Protocol, Protocole dauthentification de mot de passe ),
CHAP ( Challenge Handshake Authentication Protocol, Protocole dauthentification par
tests).
Pour amliorer la scurit, partir de la version 11.1 du systme Cisco IOS, une fonction
de rappel sur PPP est disponible. Avec cette option LCP, un routeur Cisco peut agir
comme client de rappel ou serveur de rappel.
Le client envoie la requte dappel DDR initiale en demandant dtre rappel et met fin
la connexion. Le serveur de rappel rpond la requte et appelle en retour le client en se
basant sur ses instructions de configuration. Cette option est dcrite dans le RFC 1570.
Les options de compression augmentent le dbit effectif sur les connexions PPP en
rduisant la quantit de donnes dans la trame qui doivent transiter sur la liaison.
Le protocole dcompresse la trame sur sa destination.
Les deux protocoles de compression disponibles sur les routeurs Cisco sont Stacker et
Predictor.
Les mcanismes de dtection derreurs avec PPP permettent un processus didentifier les
conditions de faute.
Les solutions Quality et Magic Number apportent une aide au maintien dune liaison de
Phase1 : Etablissement de
liaison
Dans cette phase, chaque quipement PPP envoie des paquets LCP pour configurer et
tester la liaison de donnes. Les paquets LCP contiennent un champ doption de
configuration qui permet aux quipements de ngocier lutilisation doptions telles que
lunit maximale de rception, la compression de certains champs PPP et le protocole
dauthentification de liaison. Si une option de configuration nest pas incluse dans un
paquet LCP, la valeur par dfaut pour cette option sera utilise.
Phase2 : Authentification optionnelle
Aprs que la liaison a t tablie et que le protocole dauthentification a t choisi, le
routeur homologue peut tre authentifi. Lauthentification, si elle est utilise, a lieu avant
dentrer dans la phase de protocole de la couche rseau.
PPP supporte deux protocoles dauthentification, PAP, et CHAP. Ces deux protocoles sont
dtaills dans le RFC 1334, PPP Authentication Protocols . Toutefois, le RFC 1994,
PPP Challenge Handshake Authentication Protocol le rend obsolte.
Phase3 : Protocole de couche rseau
Dans cette phase, les quipements PPP envoient des paquets NCP pour choisir et
configurer un ou plusieurs protocoles de la couche rseau (tel que IP). Aprs que chacun
des protocoles choisis a t configur, des datagrammes de chaque protocole peuvent tre
envoys sur la liaison. PPP supporte plusieurs protocoles dont IP, IPX, AppleTalk, etc
SELECTION DUN PROTOCOLE DAUTHENTIFICATION PPP
Lors de la configuration de lauthentification PPP, vous pouvez choisir entre les protocoles
PAP ou CHAP. En gnral, ce dernier est le protocole prfr.
PAP :
PAP fournit une mthode simple pour quun nud distant puisse dcliner son identit au
moyen dune ngociation en deux temps. Lauthentification nest ralise quau moment
de ltablissement de la liaison initiale.
Figure 4
Aprs que la phase dtablissement de liaison PPP a t accompli, un ensemble nom
dutilisateur / mot de passe est envoy de faon rpte pour le nud distant vers le
routeur jusqu ce que lauthentification soit acquitte ou que la connexion soit termine.
PAP nest pas un protocole dauthentification puissant. Les mots de passe sont envoys sur
la liaison en texte clair et il nexiste aucune protection contre un risque dattaques par
copie ou itration de cycles tentative-chec. Une attaque par copie se produit lorsquun
analyseur de trafic capture les paquets et les reproduit sur le rseau partir dun autre
quipement. Le nud distant est matre de la frquence et de la synchronisation des
tentatives de connexion.
CHAP :
CHAP est utilis au dmarrage dune liaison et priodiquement pour vrifier lidentit
dun nud distant au moyen dune ngociation en trois temps.
Aprs ltablissement de la liaison PPP, le routeur local envoie un message de test vers le
nud distant. Celui-ci rpond avec un numro didentifiant crypt, un mot de passe secret
et un nombre alatoire. Le routeur local compare la valeur de rponse avec le rsultat de
ses propres calculs. Si les valeurs correspondent, lauthentification est acquitte ;
autrement, la connexion est immdiatement termine.
CHAP offre une protection contre les attaques par copie par lintermdiaire dune valeur
de dfi variable qui est unique et imprvisible. Lutilisation de tests rpts permet de
limiter le temps dexposition une seule attaque. Le routeur local (ou serveur
dauthentification) est matre de la frquence et de la synchronisation des messages de
test.
Pour afficher la squence dchanges au moment o elle se produit il faut utiliser la
commande debug ppp authentication
CONFIGURATION DE
LAUTHENTIFICATION PPP
Les routeurs de chaque ct de la liaison doivent tre configurs pour lauthentification
PPP.
Pour configurer lauthentification PPP, il faut procder comme suit :
1. Sur chaque routeur, il faut dfinir de nom dutilisateur et le mot de passe attendus de la
part du routeur distant. Voici la syntaxe de la commande :
Router(config)# username nom password secret
Les paramtres de la commande sont les suivants :
- Nom : cest le nom dhte du routeur distant,
- Secret : Sur les routeurs Cisco, le mot de passe secret doit tre le mme pour les deux
routeurs.
2. Il faut
ensuite entrer en mode de configuration dinterface pour linterface approprie.
3. Il faut ensuite configurer linterface pour lencapsulation PPP.
Router (config)# encapsulation PPP
4. Puis configurer lauthentification PPP.
Router (config)# PPP authentication {CHAP | CHAP PAP | PAP CHAP}
Il existe quatre options disponibles pour lauthentification PPP :
Si PAP et CHAP sont tous les deux activs, la premire mthode spcifie sera demande
durant la ngociation de liaison. Si lhomologue suggre lemploi de la deuxime mthode
ou refuse simplement la premire, la deuxime mthode sera utilise.
VERIFICATION PPP
Lorsque PPP est configur, vous pouvez vrifier ses tats LCP et NCP au moyen de la
commande show interfaces
Frame Relay
Introduction
La technologie Frame Relay dispose des caractristiques suivantes :
Destine pour des quipements numriques haut de gamme et haut dbit. Fonctionne
au niveau des couches 1 et 2 du modle OSI.
Utilise des circuits virtuels dans un environnement commut.
Technologie commutation de paquets, et accs multiples.
LETTD et lETCD sont respectivement gnralement le routeur client et le
commutateur de
loprateur.
Remplace des rseaux point--point, trop coteux.
Se base sur lencapsulation HDLC.
Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay.
Les rseaux Frame Relay sont multi accs, dans ce type de rseaux plusieurs quipements
peuvent sinterconnecter et communiquer simultanment, de plus contrairement au LAN,
les broadcast de couche liaison de donnes ne sont pas diffuss travers un rseau Frame
relay.
Les rseaux Frame Relay sont appels Non-Broadcast Multiaccess (NBMA).
1. Prsentation de Frame Relay
1.1- Les quipements dun rseau Frame Relay
Frame Relay se charge de transporter les donnes entre lETTD (DTE : Equipement
Terminal de Traitement des Donnes) et LETCD (DCE : Equipement Terminal de Circuit
des Donnes);
LETTD correspond la partie client de la communication cest lui qui fournit les
donnes, cest gnralement un routeur. LETCD est la partie fournisseur cest
gnralement un commutateur, il se charge de dlivrer les donnes fournies par lETTD
loprateur.
Frame Relay ne se charge pas de spcifier comment les donnes traverse le nuage de
loprateur.
Un PVC est un circuit virtuel tabli de manire permanente. Les PVC sont plus utiliss, ils
conomisent de la bande passante associe ltablissement du circuit et son arrt.
1.2.3 Bande passante et congestion dans un rseau Frame Relay
Gnralement il existe plusieurs VC qui oprent sur la ligne ddie, les circuits virtuels
partagent la bande passante et chaque VC un dbit garanti pour lacheminement des
donnes appel CIR (Commited Information Rate). Lorsque des trames arrivent dans un
switch elles sont stockes dans un tampon en attendant dtre commutes. Si le rseau est
congestionn le commutateur place dans le champ adresse de la trame un bit ECN
(Explicit Congestion notification) afin de rduire le flux de trame jusqu ce le la
congestion soit termine.
Il existe 2 types de bit ECN :
FECN (Forward Explicit Congestion Notification) : le bit ECN est plac sur une trame
qui se dirige vers lquipement de destination, pour indiquer lorigine de la congestion.
BECN (Backward Explicit Congestion Notification) : le bit ECN est plac sur une
trame qui se dirige vers lquipement source, afin de lui demander de rduire son dbit
denvoi pour ne pas aggraver la congestion.
1.3. Ladressage Frame Relay
1.3.1. Les DLCI
Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le commutateur
Frame Relay (ETCD) un identifiant est attribu chaque VC appel DLCI (Data Link
Channel Identifier).
Les DLCI ont une porte locale puisque lidentifiant renvoie au point situ entre le routeur
local et le commutateur auquel il est connect. Les quipements placs la fin de la
connexion peuvent identifier un mme circuit virtuel par un DLCI diffrent.
une table de mappage quil met jour; cest sur cette table que le routeur base ces
dcisions de routage.
Cette topologie est trs onreuse en cas de croissance les cots augmenteront vite.
Toutefois ce type de topologie a lavantage de fournir des chemins redondants en cas de
dfaillance dune liaison.
1.4.3. La topologie maille partielle
sous interfaces doivent tre dans le mme sous-rseau, de plus chaque sous interface un
DLCI unique. Les sous-interfaces point point permettent de rsoudre le problme de
Split horizon.
Multipoints: Une sous interface est connecte plusieurs sous interfaces sur des routeurs
distants. Dans ce cas toutes les interfaces participantes doivent tre dans le mme sous
rseau. Malheureusement ce type dinterface fonctionne comme les rseaux NBMA et le
problme de split horizon est le mme, une solution existe transform les liaisons
multipoint en liaison point point, je vous invite lire larticle intitul Split horizon sur
frame relay prsent sur le site du laboratoire (www.labo-cisco.com) pour avoir plus
dinformations.
Nous verrons dans la partie 2.3 comment configurer les sous interfaces.
2. Configuration de Frame Relay
2.1. Etapes de la configuration de base de Frame Relay
La configuration de Frame Relay est simple, elle suit les tapes suivantes :
Dfinir lencapsulation
Par dfaut lencapsulation sur les routeurs Cisco est HDLC ;
Lencapsulation Frame Relay est dfinie avec la commande :
- - > routeur(config-if)#Encapsulation frame relay [ietf|cisco]
La commande est entrer au mode de configuration dinterface
Le paramtre Cisco (par dfaut) est utilis entre deux routeurs Cisco
Le paramtre ietf est utilis entre un routeur Cisco et un routeur dune autre marque.
Dfinir la signalisation Lmi :
Cette commande nest plus ncessaire partir de la version dIOS 11.2 car le lmi type est
automatiquement gr (autosense)
- - > routeur(config-if)# Frame-relay lmi-type [ansi | cisco | q933a]
Par dfaut le LMI type est cisco; La commande est entrer au mode de configuration
dinterface.
Dfinir la bande passante
La bande passante est utilise par certains protocoles de routage comme mtrique (IGRP,
EIGRP).Il est donc ncessaire de la configurer et non garder les paramtres par dfaut.
La commande utiliser est :
- - > routeur(config-if)# bandwith valeur
La commande est entrer au mode de configuration dinterface.
La valeur de la bande passante est exprime en kbps.
Activer Inverse Arp
Par dfaut inverse Arp est activ sur les routeurs cisco. Toutefois la commande pour
activer/dsactiver Inverse ARP est la suivante :
La commande est entrer au mode de configuration dinterface.
- -> routeur(config-if)# [No] frame-relay inverse Arp
Exemples de configuration de Frame Relay
Pour mieux illustrer la configuration nous allons prendre des exemples,
Example1:
Voici les commandes utilises pour configurer les sous interfaces sur le routeur Lab_A :
1. Activation de lencapsulation Frame Relay dans linterface serial 0/0
2.
Configuration de linterface 0/0.1
3. Configuration de linterface 0/0.2
4.
Configuration de linterface 0/0.3
3.
Inconvnients de Frame Relay
Cette technologie comporte quelques inconvnients, dont :
Capacit de vrification des erreurs et fiabilit minime (Laisses aux protocoles de
couches suprieures).
Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.).
Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque
destination du rseau.
RNIS
1. TECHNOLOGIE
Il existe deux types de services RNIS :
BRI : Accs de base.
Aussi appel canal 2B+D.
2 canaux B 64 Kbps/s (8 bits).
1 canal D 16 Kbps/s (2 bits).
Dbit binaire de 192 Kbps/s (8000 trames de 24 bits). Dbit rel de 144 Kbps/s (2
canaux B + 1 canal D).
PRI : Accs primaire (Fonctionnant sur des lignes ddies). T1 (Dbit de 1.544
Mbps/s) :
23 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 bit de verrouillage de trame.
8000 trames par seconde.
E1 (Dbit de 2.048 Mbps/s) :
30 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 canal 8 bits pour le verrouillage de trame.
La vitesse de transmission est toujours de 8000 trames par seconde et par canal.
Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types :
Canal B (Bearer) :
Acheminement du trafic de voix et de donnes.
Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque
canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes
(Informatique).
Le protocole PPP multiliaison soccupe du regroupement de la bande passante
lorsque plusieurs canaux B sont utiliss pour le trafic de donnes. Utilisation ventuelle
dun SPID par canal B. Cet identificateur permet de
dterminer la configuration de ligne, et ressemble un numro de tlphone. Le
commutateur peut ainsi relier les services demands la connexion. Canal D (Delta) :
Canal de signalisation des instructions de traitement des donnes des canaux B. Le
protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du
modle OSI.
Le protocole LAPD (Couche 2) est utilis sur le canal D et permet une circulation et une
rception adquate des flux dinformation de contrle et de signalisation. Ce protocole est
similaire HDLC et LAPB (X.25).
Il est possible de connecter plusieurs units utilisateur sur un mme circuit RNIS. Dans ce
cas, des collisions peuvent apparatre. Le canal D prend en charge des fonctions
permettant de dterminer des conflits sur la liaison. Il a t mis en place un principe
Les diffrents
quipements que lon peut trouver sur un rseau RNIS sont :
Commutateur RNIS : Dispositif de couche 2 permettant la commutation entre les
diffrentes liaisons RNIS.
NT1 (Terminaison rseau 1) :
Unit reliant le cblage quatre fils de lutilisateur la boucle locale deux fils
classique.
NT2 (Terminaison rseau 2) :
Unit dirigeant le trafic des diffrentes units terminales (TE1 et TE2) vers le NT1.
Assure les fonctions de commutation et de concentration (Permet de connecter plusieurs
TE sur un NT1).
Gnralement prsent dans les autocommutateurs numriques (PABX).
TA (Adaptateur de terminal) :
Unit convertissant des signaux standard (Provenant dun TE2) au format RNIS.
Raccorde en amont sur une unit NT 1 ou 2.
TE1 (Equipement terminal 1) :
Unit compatible RNIS.
Raccorde sur une unit NT 1 ou 2.
Relie au rseau au moyen dune liaison numrique paires torsades de quatre fils.
TE2 (Equipement terminal 2) :
Unit non compatible RNIS.
Lutilisation du RNIS en tant qualternative aux lignes ddies permet davoir une
continuit de service en cas de dfaillance de la liaison principale. Lutilisation de la
liaison de secours se fait automatiquement, car la route ayant une meilleure mtrique
passant par la liaison principale sera dsactive, laissant ainsi comme seul choix le
passage par la liaison de secours.
Laccs distance pour un nud isol (Employs itinrants, etc.) permet une connectivit
phmre. Lenvironnement prsent lutilisateur est identique celui quil verrait sil
tait en local (Utilisation du VPN). La seule diffrence pour le nud distant est que la
liaison est relativement lente compare celle dun LAN, et passe par lintermdiaire dun
serveur daccs, qui fournit les services LAN.
Laccs distance pour une SOHO (Succursale de lentreprise, etc.) permet un petit
groupe dutilisateurs davoir un accs aux ressources du site principal. Cest le routeur de
la SOHO qui soccupe de la translation dadresse, afin de fournir des services plusieurs
travailleurs en utilisant une seule connexion WAN (Une seule IP).
5. ROUTAGE A ETABLISSEMENT DE CONNEXION A LA DEMANDE (DDR)
Le principe du DDR est douvrir ou de fermer dynamiquement une session de
communication, et ce sur une liaison WAN de type commutation de circuits (Exemples :
POTS, RNIS).
La notion de trafic intressant pour le DDR est un trafic, ou ensemble de paquets, que le
routeur doit acheminer par le biais de la liaison WAN. Ceci peut tre bas :
Sur les adresses de couche 3.
Sur les services rseaux spcifiques, en se basant sur les numros de port des protocoles
de couche 4.
Principe de fonctionnement du DDR :
Lorsque le routeur reoit un trafic intressant, il va ouvrir une session, afin de transmettre
ce trafic.
Cette session sera ferme aprs expiration du dlai du compteur dinactivit.
Ce compteur dinactivit est rinitialis uniquement si un trafic intressant est reu.
Les avantages du DDR sont nombreux :
Plus conomique que des liaisons spcialises ou multipoints, lorsque le trafic devant tre
mis ne ncessite pas un circuit continu.
Partage de charges, lorsque lon a par exemple plusieurs liaisons sries, ce qui permet
dutiliser le nombre de liaison ncessaire uniquement. Dans ce cas, il faudrait configurer le
DDR afin douvrir la session uniquement lorsque la liaison prcdente est surcharge.
Liaison de secours pour une liaison spcialise. Le DDR permet doffrir un moyen de
communication de secours en cas de dfaillance de la liaison principale (liaison
spcialise).
Le trafic empruntant une liaison utilisant le DDR est moins important et plus intermittent
que le trafic passant au travers dun rseau LAN ou par une liaison spcialise.
Les tapes de la configuration du DDR sur un routeur sont les suivantes :
Utilisation des ACL : Permet de prciser les adresses de couche 3 (source et destination),
ainsi que les protocoles de couche 4 et numro de port associs. Cela dfinit ce que nous
voulons considrer comme trafic intressant.
Dfinition des interfaces utilisant le DDR : Indique le groupe de numrotations qui
associe linterface WAN voulue avec les ACL pour le DDR.
6. COMMANDES IOS
Les commandes quil est ncessaire de connatre en vue de pouvoir configurer un routeur
branch sur une liaison RNIS sont :
Le paramtre (Allemagne), (Angleterre et
interface bri {numro} :
Mode de configuration globale.
Permet de passer dans le mode de con figuration dune interface BRI.
interface dialer {numro} :
Mode de configuration globale.
Permet de passer dans le mode de configuration dune interface de connexion la
demande.
isdn switch-type {isdn_swith_type} :
Mode de configuration globale.
Permet de spcifier le type de commutateur RNIS sur lequel on est raccord.
VLAN
Introduction
Cet article a pour but dexpliquer et dtablir une configuration de routage inter-VLAN.
Chaque trafic de VLAN est support par une sous-interface du routeur. Il faut donc, pour
chaque sous-interface, attribuer une adresse IP appartenant au sous-rseau du VLAN et
spcifier lencapsulation (tiquetage) utilise:
R1(config)# interface fastEthernet {sous-interface}
R1(config-sub)# encapsulation {dot1q | isl} {numro_vlan} R1(config-sub)# ip address
{adresse_ip} {masque_sous_rseau}
Administration Rseaux
1. ASPECT ADMINISTRATIF
Ladministration rseau ne comporte pas seulement les aspects de design, de configuration
et de dploiement. Il est en effet important davoir une vue du rseau, afin de permettre
une maintenance efficace et approprie. Les caractristiques lies cette vue sont les
suivantes :
Il faut avoir une vue densemble, et non pas une vue unitaire de chaque dispositif, car
chaque unit du rseau influe sur les autres.
Il faut bien dfinir et rpartir les responsabilits de ladministration rseau au personnel
concern. Il faut viter que les responsabilits par service soient trop vastes (Surcharge de
travail et des ressources du service), mais aussi quelles soient trop limites (Rsolution
des problmes moins efficace).
Lanalyse des cots est lune des plus grandes responsabilits de ladministration rseau,
dont voici quelques exemples :
Conception.
Mise en uvre.
Frais de maintenance :
Rparations.
Main duvre.
Equipement de rserve, pour la continuit des services importants.
Mise niveau :
Croissance du rseau.
Formation technique du personnel.
Formation des utilisateurs.
Installation :
Dploiement de logiciels.
Ladministration rseau efficace passe toujours par une documentation complte. A ce
niveau, lutilisation de relevs derreurs est trs conseille. Ce type de document sert :
Recueillir des lments dinformation (Pour lidentification dun problme). Assurer le
suivi du traitement.
La rsolution du problme (Inconnu ou dj rencontr).
Justifier des frais supplmentaires :
Embauche de personnel.
Achat de matriel.
Formation supplmentaire.
2. SURVEILLANCE DU RESEAU
i) Surveillance avec SNMP
La surveillance rseau est un point important de ladministration rseau, car elle sert :
Prvoir les changements lis la croissance.
Dtecter des modifications imprvues dans ltat du rseau, qui peuvent tre :
panne sur un quipement.
Une tentative de piratage.
La dfaillance dune liaison.
Une
La surveillance du rseau laide du protocole SNMP est un choix judicieux, car il permet
:
La surveillance du trafic. La dtection de dfaillance dun quipement.
La dtection de la surcharge ou de la mauvaise configuration dune unit.
Afin denvoyer, de recueillir et danalyser les informations de surveillance, deux types
dunits sont utilises :
Agent SNMP (Fournisseur et transmetteur dinformation dun segment un autre).
Console de gestion SNMP (Logiciel danalyse).
Il existe diffrents logiciels permettant cette surveillance, comme :
Surveillance rseau de Windows NT (2000 & XP). Network Analyser de Fluke.
Ces logiciels ne peuvent pas recueillir les informations provenant dautres segments du
rseau sans laide dagents SNMP.
Larchitecture de gestion de rseaux se compose de quatre lments principaux :
Station dadministration rseau (Console de gestion) :
Interface entre ladministrateur et le systme rseau.
Dispose de programmes traitant les donnes recueillies avec SNMP. Tient jour une
MIB contenant les informations de toutes les units gres.
Agent de supervision :
Elment contenu dans les units grer (Emettrices dinformations). Remplit la base
MIB locale et transmet les informations au moment opportun.
MIB (Base dinformations de management) :
Rside sur chaque unit gre.
Base de donnes contenant toutes les informations de surveillance.
Protocole de gestion de rseau :
Il sagit du protocole SNMP (Simple Network Management Protocol). Fonctionne au
niveau de la couche 7 du modle OSI.
Il comporte trois fonctions principales :
GET : La console de gestion peut rcuprer des donnes de lagent. PUT : Dfinir les
valeurs pour les objets se trouvant sur lagent. TRAP : Permet lagent dinformer la
console de gestion.
Le processus de transmission et de recueil des informations peut tre fait par
lintermdiaire de deux mthodes :
Rcupration :
Demande de la console de gestion aux units gres.
Rgulire dans le temps.
Interception :
Lune
des amliorations les plus efficaces SNMP est la fonction RMON :
Elle fait appel des analyseurs RMON.
Un analyseur RMON a les mmes fonctions quun agent, avec des fonctionnalits RMON
supplmentaires.
Un analyseur RMON est plac sur chaque segment du rseau contrl.
Les analyseurs RMON recueillent les donnes de leur segment et les acheminent vers la
console de gestion.
De plus, le principe de consoles de gestion redondantes existe dans le but de fournir deux
avantages importants :
Possibilit de contrle et de gestion du mme rseau sur plusieurs sites distants.
Redondance de la base MIB (En cas de panne dune station dadministration).
Contient des compteurs incrmentaux (Pour les octets, paquets, erreurs, taille de
trames, etc.).
Contient aussi une table dindex (Rfrencement de chaque unit Ethernet contrle,
regroupant leurs compteurs respectifs).
Donne une vue densemble sur la charge et ltat de fonctionnement dun sousrseau.
Groupe de contrle de lhistorique :
Enregistrement dchantillons des compteurs du groupe de statistiques Ethernet.
Prlvement par dfaut toutes les 30 minutes.
Taille par dfaut de la table 50 entres (Nouvelles remplaant les anciennes).
Constitue une base de rfrence du rseau.
Groupe des alarmes :
Utilisation des seuils, qui sont dfinis par lutilisateur.
Message dalarme envoy aux personnes concernes en cas de dpassement dun
seuil (Processus appel interception derreurs).
Elment essentiel au dpannage premptif.
Groupe des systmes htes :
Compteurs pour chaque hte sur le segment de rseau (Paquets mis ou reus,
broadcasts, etc.).
Groupe des systmes htes TOPN :
Production de rapports sur un groupe dhtes en tte dune liste statistique.
Identification des htes qui ont les plus grandes valeurs de compteurs.
Groupe des matrices :
Enregistrement de la communication entre deux htes.
Donnes stockes dans une matrice.
Groupe des filtres :
Utilisation dun filtre de donnes et dun filtre dtat.
Dlgation un analyseur RMON de recueillir les paquets provenant dune certaine
interface et correspondant une combinaison logique (ET, OU, etc.) de ces deux filtres.
Le filtre de donnes permet de dterminer si les donnes des paquets correspondent un
modle prcis.
Le filtre dtat se base sur un type de paquet recherch.
Groupe dinterception des paquets :
Permet de prciser une mthode dinterception des paquets qui ont t choisis par le
groupe des filtres.
Prcise aussi la quantit de donnes dans chaque paquet captur ainsi que le nombre
total de paquets capturs.
Groupe des vnements :
Contient les vnements gnrs par dautres groupes dans la MIB. Chaque opration
de comparaison dans une extension RMON de la base MIB cre
un vnement.
IPconfig/WinIPcfg
La commande Ping permet de vrifier la connectivit un hte distant. Pour cela, elle
utilise des paquets Echo du protocole ICMP. Le rsultat donne le nombre de paquets
envoys, reus ainsi que le temps de rponse.
Il faut utiliser la commande ping [-t] [-a] [-n {valeur}] [-l {taille}] [-f] [-i {ttl}] [-r
{valeur}] {IP | nom}.
Paramtre
-t
-a
-n {valeur}
-l {taille}
-f
-i {ttl}
Description
Envoie des requtes tant que lutilisateur narrte pas le processus (Ctrl-C). Rsolution
inverse de ladresse demande.
Spcifie ne nombre de requtes qui seront effectues.
Spcifie la taille du paquet dcho.
Demande aux passerelles de na pas fragmenter les paquets.
Prcise la valeur du TTL du paquet.
-r {valeur} Enregistre litinraire pour le nombre de saut.
{IP | nom} Indique ladresse IP ou le nom dhte associ (NetBios, DNS, etc.).
La commande Tracert (pour traceroute) est le mcanisme de test utiliser aprs avoir
rencontr une erreur avec la commande Ping. Elle utilise aussi le protocole ICMP, afin de
nous indiquer le chemin qua pris le paquet pour atteindre la destination. Le rsultat
indique chaque saut sur le chemin entre la source et la destination, leur adresse (Voir aussi
le nom DNS), ainsi que les rsultats de trois analyseurs par saut. Cette commande est utile
pour :
Dterminer lemplacement du problme sur le chemin. Visualiser une ventuelle
boucle de routage.
Il faut utiliser la commande tracert [-d] [-h {nombre}] [-j {liste}] [-w {dlai}] {IP |
nom}.
Paramtre
-d
-h {nombre}
-j {liste}
Description
Ne pas convertir les adresses en noms dhtes. Nombre maximum de sauts pour
rechercher la cible. Indique la route source libre.
-w {dlai} Attente dun dlai (millisecondes) pour chaque rponse. {IP | nom} Adresse ou
nom de la cible.
Renouvellement dun bail DHCP pour une carte spcifique. /release {carte} Libration du
bail DHCP pour la carte spcifie.