Vous êtes sur la page 1sur 37

CHAPITRE 1 : LES RESEAUX WAN

A - Quest-ce quun rseau WAN


Par dfinition, un rseau WAN est :
Un rseau de longue distance.
Un rseau qui interconnecte des rseaux LAN qui sont habituellement spars par de vastes
tendues gographiques.

Les principales caractristiques des rseaux WAN sont les suivantes :


Ils fonctionnent au niveau des couches physique et liaison de donnes du modle de
rfrence OSI.
Ils fonctionnent au del de la porte gographique des rseaux LAN.
Ils utilisent les services doprateurs Tlcoms.
Ils utilisent diverses connexions srie pour communiquer.
Transportent diffrents types de trafic (Voix, donnes, vido).
Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents
oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de fournir une
communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets,
cellules), tout en fournissant des services.

B Les Services WAN


Les trois grands types de services fournis par un oprateur Tlcom sont :
Etablissement de la communication : Aussi appel signalisation, ce service permet
dtablir ou de mettre fin la communication entre les utilisateurs du systme
tlphonique.
Transit des donnes :
o Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la
bande passante disponible dune liaison par tranche de temps fixes, affecte
chaque utilisateur.
o Partage de bande passante : Il existe une bande passante totale disponible sur
le backbone, et les clients qui y sont rattachs se la partagent.
Dconnexion : libration de la voix de communication.

C - Les dispositifs WAN

Routeur : Dispositif de routage, offrant diffrents services dont des ports dinterface de
rseau LAN et WAN.
Serveur de communication : Concentrateur de communications utilisateur entrantes et
sortantes.
Commutateur WAN : Unit multiport qui assure les commutations du trafic WAN.
Modem : Equipement de conversion dun signal numrique en un signal analogique par
lintermdiaire du principe de modulation/dmodulation.
Unit CSU/DSU : Interface numrique (ou deux interfaces spares, si les parties CSU et
DSU sont spares) qui adapte linterface ETTD celle dun ETCD. Cette unit est
gnralement intgre au routeur.

44 Rue des Salines "le Passage 1001 Tunis 1


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
CPE : Equipement plac dans les locaux du client, lui appartenant ou tant lou
loprateur (Exemple : modem).
Point de dmarcation de service : Dmarcation entre la partie client et la partie
oprateur (boucle locale). Cest ce point que la responsabilit de chaque partie (Client et
oprateur) sarrte.
Boucle locale : Partie reliant le point de dmarcation de service au central tlphonique
de loprateur.
Commutateur du central tlphonique : Point de commutation le plus proche du client.
Rseau interurbain : Units et commutateur (appels lignes rseau) situs dans le
nuage de loprateur.

D Les Normes WAN


Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la
couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment :

Ladressage.
Le contrle de flux.
Lencapsulation.

Les principaux organismes dfinissant et grant les normes WAN sont :

UIT-T (Union Internationale des Tlcommunications - secteur de normalisation des


Tlcommunications)
ISO (International Standards Organization).
IETF (Internet Engineering Task Force).
EIA (Electrical Industries Association).
TIA (Telecommunications Industry Association).

Les protocoles WAN de couche physique dcrivent comment fournir des connexions
lectriques, mcaniques, oprationnelles et fonctionnelles pour les services WAN. Ces
services sont le plus souvent assurs par des fournisseurs d'accs WAN, comme les
socits Tlcoms.

Les protocoles WAN de liaison de donnes dcrivent la faon dont les trames sont
transportes entre des systmes par une liaison unique. Ils incluent les protocoles conus
pour fonctionner avec des services point point, multipoints et commuts multi-accs,
tels que les services Frame Relay.

La couche physique WAN dcrit l'interface entre l'quipement ETTD (Equipement Terminal de
Traitement de Donnes) et l'quipement ETCD (Equipement de Terminaison de Circuit de
Donnes). Ces deux parties sont les extrmits dune liaison WAN. Il y a donc uniquement un
ETTD et un ETCD sur une mme liaison.

44 Rue des Salines "le Passage 1001 Tunis 2


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Dun point de vue dfinition :
LETTD est la partie client dune liaison WAN. Cest lui qui gre les donnes.
LETCD est la partie fournisseur de services de la liaison WAN. Il a pour but
dacheminer les donnes fournies par lETTD.

Les normes de couche physique prcisent cette interface (entre lETTD et lETCD). Cest--dire
quelles dcrivent :

Le type de mdia.
La forme et le type des signaux.
Le codage employ.

Voici les normes les plus couramment rencontres au niveau des rseaux WAN :

EIA/TIA-232 : Prvue pour les circuits asymtriques dont la bande passante peut
atteindre 64 Kbits/s.
EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2 Mbits/s).
EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3, SDH STM-0, etc.).
V.24.
V.35 : Dcrit un protocole synchrone, utilis pour la communication dans un rseau de
paquets.
X.21 : Pour les lignes numriques synchrones.
G.703 : Connexions utilisant des connecteurs BNC et fonctionnant des dbits E1.
EIA-530 : Deux mises en uvre lectriques des normes EIA/TIA-449 :
o RS-422 : Transmissions symtriques.
o RS-423 : Transmissions asymtriques.

44 Rue des Salines "le Passage 1001 Tunis 3


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Exemples de lignes WAN et bande passante associe :

Type de ligne Bande passante


T1 1.544 Mbits/s
E1 2.048 Mbits/s
E3 34.064 Mbits/s
T3 44.736 Mbits/s

La couche liaison de donnes dfinit le mode dencapsulation des donnes sur les rseaux WAN :

Frame Relay :
o Encapsulation simplifie.
o Dpourvue de mcanismes de correction des erreurs.
o Prvu pour des units numriques haut de gamme.
o Transmet les donnes trs rapidement par rapport aux autres encapsulations WAN.
o Il existe deux variantes pour cette encapsulation : Cisco et IETF.
PPP :
o Dcrit par la RFC 1661.
o Deux normes dveloppes par l'IETF.
o Comprend un champ identifiant le protocole de couche rseau.
o Vrifie la qualit de la liaison au moment de ltablissement dune connexion.
o Gre lauthentification grce aux protocoles PAP et CHAP.
RNIS :
o Services numriques pour la voix et les donnes.
o Opre sur le rseau commut classique.
LAPB :
o Encapsulation des paquets la couche 2 de la pile X.25 sur des rseaux
commutation de paquets.
o Offre des fonctions tendues de vrification des erreurs.
o Apporte la fiabilit et le contrle de flux sur une base point--point.
o Egalement sur des liaisons point--point, si elle nest pas fiable ou possde un dlai
inhrent (Exemple : liaison par satellite).
HDLC :
o Norme de l'IEEE.
44 Rue des Salines "le Passage 1001 Tunis 4
Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
o Driv du protocole SDLC.
o Prend en charge les configurations point--point et multipoints.
o Extrmement simplifi : Pas de fonctions de fentrage ni de contrle de flux.
o Champ dadresse contenant uniquement des 1, avec un code propritaire 2 octets
indiquant le type de verrouillage de trame du fournisseur.
o Protocole par dfaut pour les interfaces srie dun routeur Cisco.
o Peut tre incompatible entre fournisseurs car chacun a sa propre mise en uvre.
SDLC :
o Conu par IBM pour les environnements architecture SNA.
o Remplac par le protocole HDLC, plus polyvalent.
SLIP :
o Conue pour le transport des paquets IP.
o Remplac par le protocole PPP plus polyvalent.
LAPD :
o Protocole utilis sur les canaux D de RNIS.
LAPF :
o Concerne les services en mode trame.
o Semblable au protocole de liaison LAPD.
o Utilis avec les technologies Frame Relay.

E Les Technologies WAN


Il existe quatre grands types de services commutation :

Services commutation de circuits : Une liaison WAN est gnralement une liaison
point point, cest--dire quil ny a que deux extrmits (ETTD et ETCD). On va donc
commuter physiquement des aiguillages (comme des centraux tlphoniques) grce un
code didentification du destinataire (numro de tlphone) pour tablir une liaison
physique directe entre la source et la destination.

Rseau tlphonique analogique (POTS) : Il ne s'agit pas d'un service de donnes


informatiques, mais il est prsent ici pour deux raisons : bon nombre de ses technologies
font partie de l'infrastructure tlcoms en pleine expansion, qui transporte les donnes et
il constitue un modle de rseau de communication longue distance incroyablement fiable
et facile utiliser. Le mdia type est le fil de cuivre paires torsades.
RNIS : Premier service commut entirement numrique. Son usage varie grandement
d'un pays l'autre. Cot modr. Bande passante maximale de 128 Kbps pour l'interface
de base RNIS. Le mdia type est le fil de cuivre paires torsades.

44 Rue des Salines "le Passage 1001 Tunis 5


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Services commutation de paquets : Pour ces services, les liaisons distinctes existent
dj entre le fournisseur de services WAN et le client. Il ne reste plus qu rediriger
linformation correctement dans cet espace commut. Le traitement seffectue donc au
niveau de la couche liaison de donnes du modle OSI. Ce traitement est effectu de
manire logicielle.

X.25 : Technologie ancienne. Offre des fonctions tendues de vrification des erreurs
hrites du pass o les liaisons WAN taient plus sujettes aux erreurs, ce qui la rend fiable
mais limite sa bande passante. Bande passante pouvant atteindre jusqu' 2 Mbps. Usage
assez rpandu et cot modr. Le mdia type est le fil de cuivre paires torsades.
Frame Relay : Plus efficace que X.25, mais avec des services similaires. Bande passante
maximale de 2 Mbps. Technologie trs rpandue. Cot : de modr faible. Les mdias
types comprennent le fil de cuivre paires torsades et la fibre optique.

Il existe deux types de circuits :

Circuit point--point : Circuit physique ddi aux deux extrmits (Exemple : Circuit
POTS ou RNIS une fois la commutation de circuits effectue).
Circuit virtuel : Circuit logique passant au travers dun nuage (Exemple : Frame Relay,
X.25).

Les circuits virtuels se dcoupent en deux catgories :

SVC :

o Etabli dynamiquement sur demande et ferm en fin de transmission.


o Communication en trois phases : Etablissement du circuit, transfert des donnes et
fermeture du circuit.
o Consomme de la bande passante cause des diffrentes phases de la
communication.
o Cots lis la disponibilit (Temps) du circuit rduits.

PVC :

o Etabli en permanence.
o Est utilis pour transmettre des dbits de donnes constantes.
o Communication en une phase : Transfert des donnes.
o Consommation en bande passante rduite par rapport un SVC.
o Cots suprieurs en raison de la continuit de service.

Services commutation de cellules : Le principe est le mme que pour les services
commutation de paquets, sauf que le traitement est effectu au niveau matriel, grce
lemploi de cellules de taille fixe et restreinte.

ATM : Utilise des petites cellules de longueur fixe (53 octets) pour transporter les
donnes. Bande passante maximale actuelle de 622 Mbps. Les mdias types sont le fil de
cuivre paires torsades et la fibre optique. Usage rpandu et croissant. Cot lev.
Service de commutation de donnes haut dbit : troitement li ATM et
gnralement utilis dans les rseaux mtropolitains. Bande passante maximale de 44,736
Mbps. Les mdias types sont le fil de cuivre paires torsades et la fibre optique. Usage
assez peu rpandu. Cot trs lev.

Services numriques ddis :

T1, T3, E1 et E3 : Les services T offerts aux tats-Unis et les services E en Europe sont
des technologies WAN trs importantes. Elles utilisent le multiplexage temporel pour
"dcouper" et assigner des tranches de temps pour la transmission des donnes. Les

44 Rue des Salines "le Passage 1001 Tunis 6


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
mdias utiliss sont le fil de cuivre paires torsades et la fibre optique. Leur usage est
largement rpandu et leur cot est modr.

xDSL : Nouvelle technologie WAN en dveloppement pour usage domestique. Offre une
bande passante qui diminue en fonction de la distance par rapport l'quipement de
l'oprateur. Des vitesses maximales de 51,84 Mbps sont possibles prs d'un central
tlphonique, mais des dbits largement infrieurs sont plus courants (de quelques
centaines de Kbps plusieurs Mbps). Usage peu rpandu, qui augmente rapidement. Cot
modr en baisse. Le caractre x indique lensemble de la famille de technologies DSL,
dont HDSL, SDSL, ADSL, VDSL et RADSL.

SDH : Une famille de technologies propre la couche physique, offrant de trs hauts
dbits et conue pour la fibre optique, elle peut aussi tre utilise avec des cbles de fil de
cuivre. Elle offre une srie de dbits de donnes disponibles avec dsignations spciales.
Elle est mise en uvre diffrents niveaux d'oprateur optique, de 51,84 Mbps (OC-1)
9,952 Mbps (OC-192). Ces dbits exceptionnels peuvent tre atteints grce au
multiplexage de longueur d'onde, permettant aux lasers d'tre rgls sur des couleurs
(longueurs d'onde) lgrement diffrentes, afin d'envoyer d'normes quantits de donnes
sur un cble optique. D'un usage rpandu sur le backbone Internet, cette technologie reste
d'un cot lev.

Autres services WAN :

Modem commut (analogique) : Limit au niveau du dbit mais trs polyvalent.


Fonctionne avec le rseau tlphonique actuel. Bande passante maximale d'environ 56
Kbps. Cot faible. Usage encore trs rpandu. Le mdia type est la ligne tlphonique
paires torsades.
Modem cble (analogique partag) : Envoyant des signaux de donnes sur le mme
cble que les signaux de tlvision, cette technologie augmente en popularit dans les
rgions o le cble coaxial de la tlvision cble est trs rpandu (90 % des foyers aux
tats-Unis). La bande passante maximale peut atteindre 10 Mbps, mais elle diminue avec
le nombre d'utilisateurs qui se relient un segment donn du rseau (de la mme manire
qu'un rseau LAN non commut). D'un cot relativement faible, elle est d'un usage peu
rpandu, bien qu'en constante augmentation. Le mdia utilis est le cble coaxial.
Sans fil : Aucun mdia n'est ncessaire car les signaux sont des ondes
lectromagntiques. Il existe une varit de liaisons WAN sans fil, dont les liaisons
terrestres et par satellite.

44 Rue des Salines "le Passage 1001 Tunis 7


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
CHAPITRE 2 : CONCEPTION WAN
A Communication dans un WAN
La communication WAN est gnralement appele "service" car elle un cot par rapport au
temps dutilisation (Facture forfaitaire ou base sur la consommation) contrairement la
communication LAN (Uniquement les frais dinstallation du matriel), et se caractrise
habituellement par :

Un dbit relativement faible (Par rapport aux rseaux LAN).


Des dlais importants (Lis aux distances).
Un taux derreurs gnralement lev (Rseaux WAN plus soumis aux interfrences
extrieures).

Le choix dun service WAN dpend principalement des critres suivants :

Optimisation de la bande passante.


Rduction des cots.
Optimisation de lefficacit du service.

Les besoins lis aux services WAN sont parmi les facteurs suivants :

Augmentation de lutilisation des rseaux (Applications client/serveur, multimdia, etc.).


Evolution permanente des exigences relatives aux logiciels (Qualit, etc.).
Nombre de connexions distance en constante augmentation (Utilisateurs loigns ou
mobiles, sites rpartis dans le monde, communication avec les clients et les fournisseurs,
etc.).
Croissance des intranets et extranets dentreprise (Bande passante).
Utilisation de plus en plus importante des serveurs dentreprise.

B Etapes de la Conception
Les deux principaux objectifs de la conception et de la mise en uvre dun WAN sont :

Disponibilit des applications (Accs aux applications = efficacit du rseau).


Cot (Utilisation rentable des ressources).

Ces deux critres sont fondamentalement contradictoires. Il est donc ncessaire dobserver une
pondration entre la relative importance de la disponibilit des ressources et les prix de revient
globaux.

La premire tape de la conception dun rseau WAN est de recueillir des informations :

Donnes sur la structure et les processus de lentreprise.


Dterminer les personnes susceptibles de nous aider concevoir le rseau.
Identifier les besoins des utilisateurs (Concernant la disponibilit des applications) :
o Temps de rponse.
o Dbit.
o Fiabilit.

Les diffrentes mthodes dvaluation des besoins des utilisateurs sont :

Les profils des utilisateurs : Dfinition des besoins des divers groupes dutilisateur.
Entretiens et sondages : Etablissement dune base de rfrence.

44 Rue des Salines "le Passage 1001 Tunis 8


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Entretiens avec les groupes dutilisateurs cls : Mthode de collecte de
renseignements par chantillonnage.
Tests du facteur humain : Test en laboratoire avec un groupe reprsentatif
dutilisateurs. Cest la mthode dvaluation la plus coteuse et significative.

Cette analyse des besoins des utilisateurs a pour but de dterminer :

Le type de trafic pass.


Le niveau du trafic.
Le temps de rponse des systmes htes.
La dure dexcution des transferts de fichiers.
Lutilisation de lquipement rseau existant.

Les besoins ne sont pas statiques, il faut donc prendre en compte :

Laccs au rseau changeant en fonction du temps (Priode de pointe).


Les diffrences lies au type de trafic (Sensibilit aux paquets abandonns, exigence en
bande passante).
La nature alatoire du trafic rseau (Les heures dutilisation peuvent changer).

Ensuite, il reste effectuer un test de sensibilit en brisant des liaisons stables et observer le
rsultat. On peut utiliser une de ces deux mthodes :

Supprimer une interface active : Observation de la redirection du trafic, dune probable


perte de connectivit.
Modifier la charge rseau : Observation du comportement du rseau lors de la
saturation du rseau.

C - Modles de rseau hirarchiques


Lintrt dutiliser un modle de rseau hirarchique lors de la conception est de :

Faciliter les modifications et la comprhension du rseau (Rseau modulaire).


Limiter les cots et la complexit des mises niveau du rseau (Appliques un sous-
ensemble uniquement).
Limiter les cots de construction et dlaboration du rseau.
Faciliter lidentification des points de dfaillance.

Il existe deux structures de modle de rseau :

Hirarchique :
o Rseau divis en couches.
o Fonction(s) prcise(s) associe(s) chaque couche.
Maille :
o Topologie linaire.
o Tous les dispositifs ont les mmes fonctions.

Lutilisation dun modle hirarchique procure les avantages suivants :

Evolutivit.
Facilit de mise en uvre.
Facilit de dpannage.
Prvisibilit.
Prise en charge de protocoles.
Facilit de gestion.

44 Rue des Salines "le Passage 1001 Tunis 9


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Les couches, dans un modle de conception, sont spares par des dispositifs de niveau 3 du
modle OSI, qui sparent le rseau en domaines de broadcast.

1) Modle 3 couches

Les couches de ce modle sont :

Couche principale (centrale) : Assure loptimisation du transport entre les sites.


Couche de distribution : Assure une connectivit fonde sur les politiques.
Couche daccs : Permet aux utilisateurs et aux groupes de travail daccder au rseau.

La couche principale :

Assure la communication (la plus rapide possible) entre les sites loigns.
Comporte habituellement des liaisons point--point.
Aucun hte prsent, que des units de communication.
Services prsents (Frame Relay, T1/E1, SMDS) lous auprs dun fournisseur de services.
Ne soccupe pas du filtrage ou de la scurit.
Exigence de chemins redondants pour la continuit de service en cas de panne.
Fonctionnalits des protocoles de routage trs importantes (Partage de charge,
convergence rapide).
Utilisation efficace de la bande passante reste une proccupation principale.

La couche distribution :

Fournit des services plusieurs LAN au sein dun WAN (Backbone de campus).
Cest lemplacement du backbone du WAN (de type Fast Ethernet).
Sert interconnecter des immeubles.
Emplacement des serveurs dentreprise (DNS, messagerie centralise).
A pour rle de dfinir les frontires (Sous la forme de politiques).
Prend en charge le filtrage (ACL), le routage des VLAN.

La couche daccs :

Partie LAN du rseau.


Emplacement des htes (Utilisateurs).
Emplacement des serveurs de groupe de travail (Stockage des fichiers, impression).
Possibilit dutiliser des ACL afin de dterminer les besoins prcis dun groupe dutilisateur.

44 Rue des Salines "le Passage 1001 Tunis 10


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Partage et/ou commutation de la bande passante, microsegmentation et VLAN.
Regroupement des utilisateurs selon leur fonction, leurs besoins.
Isolation du trafic de broadcast destin un groupe de travail ou un LAN.

2) Modle 2 couches

Dans un modle 2 couches, les sites distincts sont interconnects directement par
lintermdiaire de liaisons WAN, reprsentant la couche principale. Chaque site peut contenir
plusieurs LAN.

3) Modle 1 couche

Un rseau une couche (Modle linaire) est mis en uvre si lentreprise na pas beaucoup
demplacements loigns, et si laccs aux applications se fait principalement lintrieur du LAN.

44 Rue des Salines "le Passage 1001 Tunis 11


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
CHAPITRE 3 : PROTOCOLE PPP
A Prsentation
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP, permettant :

Connexion entre routeurs ou entre un hte et un routeur.


Gestion des circuits synchrones et asynchrones.
Contrle de la configuration des liaisons.
Possibilit dattribution dynamique des adresses de couche 3.
Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de
protocoles diffrents sur la mme connexion).
Configuration des liaisons et vrification de leur qualit.
Dtection des erreurs.
Ngociation doptions (Adresses de couche 3, Compression, etc.).

Les dveloppeurs ont conu PPP pour tablir les connexions sur des liaisons point point. PPP,
lorigine dcrit dans les RFC 1661 et 1332, encapsule des informations de protocoles de la couche
rseau sur des liaisons point point. Le RFC 1661 a t mis jour par le RFC 2153, " PPP Vendor
Extensions ".

Il est possible de configurer PPP sur les types dinterfaces physiques suivants :

Srie asynchrone
HSSI (High speed serial Interface, interface srie haute vitesse)
RNIS
Srie synchrone

PPP utilise son composant NCP (Network Control Program, programme de contrle de rseau)
pour encapsuler plusieurs protocoles. Cet emploi de NCP dpasse les limites du prdcesseur de
PPP, SLIP (Serial Line IP), qui ne pouvait permettre que le transport de paquets IP.

PPP utilise un autre de ses composants principaux, le protocole LCP (Link Control Protocol), pour
ngocier et dfinir des options de contrle sur la liaison de donnes WAN.

Figure 1

44 Rue des Salines "le Passage 1001 Tunis 12


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
B Composante de PPP
PPP utilise une architecture en couches. Il peut employer :
Un mdia physique synchrone comme ceux qui connectent RNIS,
Un mdia physique asynchrone comme ceux qui utilisent les services tlphoniques
de base pour les connexions par modems commuts.

Figure 2 Architecture PPP


PPP offre un riche ensemble de services qui contrle ltablissement dune liaison de donnes. Ces
services sont des options dans LCP et sont principalement des trames de ngociation et de
vrification pour implmenter les contrles point point quun administrateur dfinit pou lappel.
Avec ses fonctions de niveaux suprieurs, PPP transporte dans NCP des paquets de plusieurs
protocoles de couche rseau. Il sagit de champs fonctionnels contenant des codes standardiss
pour indiquer le type de protocole de couche rseau que PPP encapsule.

Le protocole PPP est compos de trois parties distinctes indispensables :


Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie.
Le protocole LCP (Link Control Protocol) : Etablissement et contrle dune session.
o Trame LCP dtablissement de liaison.
o Trame LCP de fermeture de liaison.
o Trame LCP de maintenance de liaison.
Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles
de couche 3.
o IPCP (Internet Protocol Control Protocol).
o IPXCP (Internetwork Packet eXchange Control Protocol).
o BCP (Bridge Control Protocol).
Une trame PPP est de la forme :

44 Rue des Salines "le Passage 1001 Tunis 13


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110).
Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas
dadresse dhte (Couche 2).
Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur =
00000011).
Protocole : Identification du protocole encapsul (IP, IPX, etc.).
Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum).
FCS : Squence de contrle de trame pour une vrification des erreurs.

C Mode dopration de PPP


1) Etablissement de la session

Ltablissement dune session PPP fait intervenir trois phases :

Phase1 : Etablissement de liaison

Dans cette phase, chaque quipement PPP envoie des paquets LCP pour configurer et tester la
liaison de donnes. Les paquets LCP contiennent un champ doption de configuration qui permet
aux quipements de ngocier lutilisation doptions telles que lunit maximale de rception, la
compression de certains champs PPP et le protocole dauthentification de liaison. Si une option de
configuration nest pas incluse dans un paquet LCP, la valeur par dfaut pour cette option sera
utilise.

Phase2 : Authentification optionnelle

Aprs que la liaison a t tablie et que le protocole dauthentification a t choisi, le routeur


homologue peut tre authentifi. Lauthentification, si elle est utilise, a lieu avant dentrer dans
la phase de protocole de la couche rseau.

PPP supporte deux protocoles dauthentification, PAP, et CHAP. Ces deux protocoles sont dtaills
dans le RFC 1334, " PPP Authentication Protocols ". Toutefois, le RFC 1994, " PPP Challenge
Handshake Authentication Protocol " le rend obsolte.

Phase3 : Protocole de couche rseau

Dans cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou
plusieurs protocoles de la couche rseau (tel que IP). Aprs que chacun des protocoles choisis a
t configur, des datagrammes de chaque protocole peuvent tre envoys sur la liaison. PPP
supporte plusieurs protocoles dont IP, IPX, AppleTalk, etc

44 Rue des Salines "le Passage 1001 Tunis 14


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
2) Authentification PPP

Lors de la configuration de lauthentification PPP, vous pouvez choisir entre les protocoles PAP ou
CHAP. En gnral, ce dernier est le protocole prfr.

PAP :

PAP fournit une mthode simple pour quun nud distant puisse dcliner son identit au moyen
dune ngociation en deux temps. Lauthentification nest ralise quau moment de
ltablissement de la liaison initiale.

Aprs que la phase dtablissement de liaison PPP a t accompli, un ensemble nom dutilisateur /
mot de passe est envoy de faon rpte pour le nud distant vers le routeur jusqu ce que
lauthentification soit acquitte ou que la connexion soit termine.

PAP nest pas un protocole dauthentification puissant. Les mots de passe sont envoys sur la
liaison en texte clair et il nexiste aucune protection contre un risque dattaques par copie ou
itration de cycles tentative-chec. Une attaque par copie se produit lorsquun analyseur de trafic
capture les paquets et les reproduit sur le rseau partir dun autre quipement. Le nud distant
est matre de la frquence et de la synchronisation des tentatives de connexion.

CHAP :

CHAP est utilis au dmarrage dune liaison et priodiquement pour vrifier lidentit dun nud
distant au moyen dune ngociation en trois temps.

44 Rue des Salines "le Passage 1001 Tunis 15


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Aprs ltablissement de la liaison PPP, le routeur local envoie un message de test vers le nud
distant. Celui-ci rpond avec un numro didentifiant crypt, un mot de passe secret et un
nombre alatoire. Le routeur local compare la valeur de rponse avec le rsultat de ses propres
calculs. Si les valeurs correspondent, lauthentification est acquitte ; autrement, la connexion est
immdiatement termine.

CHAP offre une protection contre les attaques par copie par lintermdiaire dune valeur de dfi
variable qui est unique et imprvisible. Lutilisation de tests rpts permet de limiter le temps
dexposition une seule attaque. Le routeur local (ou serveur dauthentification) est matre de la
frquence et de la synchronisation des messages de test.

Pour afficher la squence dchanges au moment o elle se produit il faut utiliser la commande "
debug ppp authentication "

3) Option de configuration du LCP

Le RFC 1548 dcrit lexploitation de PPP et des options de configuration de LCP. Il a t mis jour
par le RFC 1570 " PPP LCP Extensions ".

Fonction Mode opratoire Protocole


Authentification Ncessite un mot de passe PAP
Effectue la ngociation par tests CHAP
Compression Compresse les donnes sur la source ; Stacker ou Predictor
Reproduit les donnes sur la destination
Dtection Surveille les donnes supprimes sur la liaison Quality Magic Number
derreur Evite le bouclage de trame
Multilink Equilibrage de charge sur plusieurs Liaisons MultiLink Protocole (MP)

Les routeurs Cisco qui utilisent lencapsulation PPP, incluent les options LCP dcrit par
le tableau ci-dessus.

Les options dauthentification ncessitent que le ct appelant de la liaison spcifie des


informations qui permettent de vrifier que lappelant a la permission de ladministrateur
dtablir la connexion. Les routeurs homologues changent des messages
dauthentification.

Les deux solutions possibles sont :

PAP (Password Authentication Protocol) authentification par mot de passe.


CHAP (Challenge Handshake Authentication Protocol) authentification par tests.

Les options de compression augmentent le dbit effectif sur les connexions PPP en
rduisant la quantit de donnes dans la trame qui doivent transiter sur la liaison. Le
protocole dcompresse la trame sur sa destination.

Les routeurs Cisco supportent les protocoles Stacker et Predictor.

Les mcanismes de dtection derreurs avec PPP permettent un processus didentifier les
conditions de faute. Les solutions Quality et Magic Number apportent une aide au maintien
dune liaison de donnes exempte de boucles.
Multilink PPP est support partir de version 11.1 de Cisco IOS. Cette solution apporte
lquilibrage de charge sur les interfaces du routeur que PPP utilise.

La fragmentation et le squencement de paquets, comme spcifi dans le RFC 1717, scindent la


charge de PPP et envoient des fragments sur des circuits parallles. Dans certains cas, ce
44 Rue des Salines "le Passage 1001 Tunis 16
Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
faisceau de tubes Multilink PPP fonctionne comme une seule liaison logique, amliorant le
dbit et rduisant la latence entre routeur homologues.

4) Configuration de lauthentification PPP

Pour configurer lauthentification PPP, il faut procder comme suit :

1. Sur chaque routeur, il faut dfinir de nom dutilisateur et le mot de passe attendus de la part
du routeur distant. Voici la syntaxe de la commande :

Router(config)# username nom password secret

Les paramtres de la commande sont les suivants :

- Nom : cest le nom dhte du routeur distant,

- Secret : Sur les routeurs Cisco, le mot de passe secret doit tre le mme pour les deux
routeurs.

2. Il faut ensuite entrer en mode de configuration dinterface pour linterface approprie.

3. Il faut ensuite configurer linterface pour lencapsulation PPP.

Router (config)# encapsulation PPP

4. Puis configurer lauthentification PPP.

Router (config)# PPP authentication {CHAP | CHAP PAP | PAP CHAP}

5) Vrification PPP

Lorsque PPP est configur, vous pouvez vrifier ses tats LCP et NCP au moyen de la commande
show interfaces

44 Rue des Salines "le Passage 1001 Tunis 17


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
CHAPITRE 4 : PROTOCOLE FRAME RELAY
Introduction
La technologie Frame Relay dispose des caractristiques suivantes :

Destine pour des quipements numriques haut de gamme et haut dbit.


Fonctionne au niveau des couches 1 et 2 du modle OSI.
Utilise des circuits virtuels dans un environnement commut.
Technologie commutation de paquets, et accs multiples.
LETTD et lETCD sont respectivement gnralement le routeur client et le commutateur de
loprateur.
Remplace des rseaux point--point, trop coteux.
Se base sur lencapsulation HDLC.
Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay.

Les rseaux Frame Relay sont multi accs, dans ce type de rseaux plusieurs quipements
peuvent sinterconnecter et communiquer simultanment, de plus contrairement au LAN, les
broadcast de couche liaison de donnes ne sont pas diffuss travers un rseau Frame relay.

Les rseaux Frame Relay sont appels Non-Broadcast Multiaccess (NBMA).

1. Prsentation de Frame Relay

1.1- Les quipements dun rseau Frame Relay

Frame Relay se charge de transporter les donnes entre lETTD (DTE: Equipement Terminal de
Traitement des Donnes) et LETCD (DCE: Equipement Terminal de Circuit des Donnes);

LETTD correspond la partie client de la communication cest lui qui fournit les donnes,
cest gnralement un routeur. LETCD est la partie fournisseur cest gnralement un
commutateur, il se charge de dlivrer les donnes fournies par lETTD loprateur.

Frame Relay ne se charge pas de spcifier comment les donnes traverse le nuage de loprateur.

Il faut savoir qun rseau Frame Relay correspond un ensemble de switch interconnects.
Comme nous lavons vu dans lintroduction, Frame Relay est souvent utilis pour interconnecter
des rseaux LAN.
Considrons par exemple un LAN A connect au routeur A (ETTD A) et un LAN B connect au
routeur B (ETTD B); lorsque que lETTD A souhaite communiquer avec lETTD B la communication
se passe de la faon suivante :
44 Rue des Salines "le Passage 1001 Tunis 18
Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
1. LETTD A envoie la trame lETCD A.
2. La trame est transmise lintrieur du nuage et passe de switch en switch jusqu ce
qu'elle arrive LETCD B.
3. LETCD B transmet la trame lETTD B.

1.2. Les circuits virtuels

Frame Relay relie deux DTE ou plus via une connexion appele circuits virtuels. Les circuits
virtuels permettent une connexion point point et point multipoint.

Les circuits virtuels permettent davoir une connectivit vers chaque destination partir dune
connexion physique. Il existe deux types de circuits virtuels:

les circuits virtuels permanents (PVC)


les circuits virtuels commuts (SVC)

Circuit virtuel au travers dun rseau commut

1.2.1. Les SVC (Switched Virtual Circuit)

Les SVC sont dynamiquement tablis la demande par lenvoi de messages de signalisation dans
le rseau et sont supprims lorsque la transmission est termine.

Les SVC ne sont pas trs utiliss, les PVC sont prfrs.

1.2.2. Les PVC (Permanent Virtual Circuit)

Un PVC est un circuit virtuel tabli de manire permanente. Les PVC sont plus utiliss, ils
conomisent de la bande passante associe ltablissement du circuit et son arrt.

44 Rue des Salines "le Passage 1001 Tunis 19


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
1.2.3 Bande passante et congestion dans un rseau Frame Relay

Gnralement il existe plusieurs VC qui oprent sur la ligne ddie, les circuits virtuels partagent
la bande passante et chaque VC un dbit garanti pour lacheminement des donnes appel CIR
(Commited Information Rate). Lorsque des trames arrivent dans un switch elles sont stockes
dans un tampon en attendant dtre commutes. Si le rseau est congestionn le commutateur
place dans le champ adresse de la trame un bit ECN (Explicit Congestion notification) afin de
rduire le flux de trame jusqu' ce le la congestion soit termine.

Il existe 2 types de bit ECN :

FECN (Forward Explicit Congestion Notification) : le bit ECN est plac sur une trame qui se
dirige vers lquipement de destination, pour indiquer lorigine de la congestion.

BECN (Backward Explicit Congestion Notification) : le bit ECN est plac sur une trame qui
se dirige vers lquipement source, afin de lui demander de rduire son dbit denvoi pour ne pas
aggraver la congestion.

1.3. Ladressage Frame Relay

1.3.1. Les DLCI

Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le commutateur Frame
Relay (ETCD) un identifiant est attribu chaque VC appel DLCI (Data Link Channel Identifier).

Les DLCI ont une porte locale puisque lidentifiant renvoie au point situ entre le routeur local et
le commutateur auquel il est connect. Les quipements placs la fin de la connexion peuvent
identifier un mme circuit virtuel par un DLCI diffrent.

Les DLCI identifient le Circuit virtuel en rouge

1.3.2. Le mappage des adresses

Comme nous lavons vu prcdemment les circuits virtuels permettent un mme quipement
dtre connect via une seule interface physique plusieurs quipements distants.

Chaque VC est identifi par un DLCI, or les routeurs basent leur dcision dacheminement de
paquets sur une adresse IP. Pour connatre ladresse IP de chaque VC il faut faire un mappage
entre le DLCI dun VC et son adresse IP.

Les adresses sont mappes dynamiquement avec Inverse ARP qui associe un DLCI donn
ladresse logique du prochain saut pour une connexion spcifique. Le routeur constitue une table
de mappage quil met jour; cest sur cette table que le routeur base ces dcisions de routage.

44 Rue des Salines "le Passage 1001 Tunis 20


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Le mappage dynamique des adresses avec Inverse ARP

Lorsque l'inverse ARP nest pas support, ladministrateur la possibilit de configurer un


mappage statique entre les DLCI et ladresse IP. Nous verrons ceci dans la partie 2.2.

1.3.3. La signalisation LMI

La signalisation LMI (Local Management Interface) est un standard qui gre la connexion et le
maintien du statut entre lETTD et lETCD. Il existe trois types de LMI .

Le tableau suivant les prsentes:

LMI Standard Lmi-type sur le routeur


cisco Cisco cisco
ansi Ansi T1.617 ansi
ietf ITU-T Q933 a

LMI informe sur ltat des VC grce des " message status". Les VC peuvent avoir trois tats:
Etat actif (active state) indique que la connexion est active et que les quipements peuvent
changer des donnes.
Etat inactif (inactive state) indique que la connexion locale au commutateur frame relay
fonctionne mais que la connexion du routeur distant au commutateur Frame-Relay ne fonctionne
pas.
Etat supprim (deleted) state indique quaucun LMI nest reu du commutateur Frame Relay

La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si une liaison entre
le retour et l'ETCD un problme, labsence de keepalive signifie que le lien est "mort".

Le format des trames Frame Relay est le suivant :

44 Rue des Salines "le Passage 1001 Tunis 21


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Fanion : Indique le dbut et la fin de la trame.
En-tte de la trame : Contient ladresse dextrmit, ainsi que les mcanismes de
notification de congestion.
DLCI.
FECN.
BECN.
Bit dligibilit la suppression.
Champ dinformation : Informations encapsules de couche suprieure.
FCS : Squence de contrle de trame.

1.4- Les topologies Frame Relay

1.4.1. La topologie en toile

La topologie en toile (Hub and spoke) frame Relay

La topologie en toile encore appele Hub and spoke est configure de manire ce que les sites
distants soient relis un site central. Le site central fourni une connexion multipoint car il y a
autant de PVC que de sites distants tandis que les sites distants ont un seul PVC vers le site
central la connexion est donc point point ; Il sagit de la topologie la plus rpandue dans
larchitecture WAN car est la moins onreuse, le nombre de PVC ncessaires est rduit, donc un
cot moindre pour la ligne loue.
Le cot ntant pas li la distance, le routeur central na pas besoin dtre situ au centre de la
topologie gographiquement.

1.4.2. La topologie maille complte

44 Rue des Salines "le Passage 1001 Tunis 22


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
La topologie maille complte

La topologie maille est utilise lorsque les sites distants sont trs disperss et une quune
fiabilit maximum est requise. Chaque site dispose dun circuit virtuel pour chaque destination.
Dans cette topologie si un rseau WAN dispose de 6 sites distants chaque DTE doit avoir 5
circuits virtuels.

Cette topologie est trs onreuse en cas de croissance les cots augmenteront vite. Toutefois ce
type de topologie a lavantage de fournir des chemins redondants en cas de dfaillance dune
liaison.

1.4.3. La topologie maille partielle

La topologie maille partielle

Dans la topologie maille partielle, tous les sites ne disposent pas de VC pour toutes les
destinations. Dans cette topologie il y a plus dinterconnexion quune topologie toile et moins
quune topologie maille complte. Ce type de topologie est utilis pour les trs grands rseaux.
Il faut savoir qu'au maximum 1000 VC peuvent tre crs partir d'une liaison physique.

1.5. Laccessibilit dans un rseau NBMA

Frame Relay est une technologie Non broadcast Multiacccess. Dans ce type de rseau une mme
interface est connecte plusieurs sites grce lutilisation de circuits virtuels cest laspect
Multiaccs . De plus les diffusions gnrales ne sont pas susceptibles dtre transmises aux sites
distants, cest laspect non broadcast . Les rseaux NBMA sont sources de 2 problmes :

La non diffusion des mises jour de routage cause du Split horizon


La rplication des mises jour sur chaque PVC.

44 Rue des Salines "le Passage 1001 Tunis 23


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
1.5.1 La non diffusion des mises jour de routage cause du Split horizon

Les Rseaux NBMA sont sources de problmes dans un rseau en toile, plusieurs PVC sont
connects une seule interface physique du routeur central. Lorsqu'une mise jour est diffuse
par un routeur connect linterface centrale les autres routeurs connects cette mme
interface risquent de ne pas recevoir cette mise jour.
Pour mieux comprendre utilisons un exemple, le routeur D envoie une mise jour de routage
linterface S0 du routeur A

Le routeur A ne pourra pas transmettre la mise jour de routage aux routeurs C et D cause
du mcanisme de Split Horizon utilis par le routeur Frame Relay pour empcher la formation de
boucle de routage. Le Split horizon empche un paquet dtre renvoy linterface dorigine de
ce mme paquet dans notre exemple les routeurs C et D se trouvent sur l'interface S0.

1.5.2 La rplication des mises jour sur chaque PVC.

Le second problme li aux routeurs qui supportent plusieurs VC sur une seule interface
physique est que les routeurs doivent rpliquer les paquets de broadcast sur chaque VC pour
quils soient reus par les sites distants. La rplication consomme beaucoup de bande passante et
provoque de la latence.

1.5.3 Une solution pour rsoudre les problmes des rseaux NBMA

Nous lavons vu Split horizon est une des problmatiques des rseaux NBMA, il est donc logique
de penser quil suffit de dsactiver ce mcanisme pour rsoudre le problme mais premirement
certains protocoles rseaux ne permettent pas sa dsactivation et de plus dsactiver split horizon
entranerait une augmentation des boucles de routage.

44 Rue des Salines "le Passage 1001 Tunis 24


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Une des solutions plus efficace pour rsoudre le problme serait de configurer des sous
interfaces logiques, Split horizon nempche pas des mises jour de routage provenant dune
sous- interface dtre renvoy une autre sous interface.

Les sous interfaces sont des subdivisions logiques dune interface physique.

Les sous interfaces sont de deux 2 types :

Point point : Les sous interfaces point--point une seule sous interface sert tablir un PVC
vers une autre interface ou sous-interface sur un routeur distant. Dans ce cas les deux sous
interfaces doivent tre dans le mme sous-rseau, de plus chaque sous interface un DLCI
unique. Les sous-interfaces point point permettent de rsoudre le problme de Split horizon.

Multipoints: Une sous interface est connecte plusieurs sous interfaces sur des routeurs
distants. Dans ce cas toutes les interfaces participantes doivent tre dans le mme sous rseau.
Malheureusement ce type dinterface fonctionne comme les rseaux NBMA et le problme de split
horizon est le mme, une solution existe transform les liaisons multipoint en liaison point
point, je vous invite lire larticle intitul Split horizon sur frame relay prsent sur le site du
laboratoire (www.labo-cisco.com) pour avoir plus dinformations.

Nous verrons dans la partie 2.3 comment configurer les sous interfaces.

2. Configuration de Frame Relay

2.1. Etapes de la configuration de base de Frame Relay

La configuration de Frame Relay est simple, elle suit les tapes suivantes :

Dfinir lencapsulation

Par dfaut lencapsulation sur les routeurs Cisco est HDLC ;

Lencapsulation Frame Relay est dfinie avec la commande :

- - > routeur(config-if)#Encapsulation frame relay [ietf|cisco]

La commande est entrer au mode de configuration dinterface

Le paramtre Cisco (par dfaut) est utilis entre deux routeurs Cisco

Le paramtre ietf est utilis entre un routeur Cisco et un routeur dune autre marque.

Dfinir la signalisation Lmi :

44 Rue des Salines "le Passage 1001 Tunis 25


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Cette commande nest plus ncessaire partir de la version dIOS 11.2 car le lmi type est
automatiquement gr (autosense)

- - > routeur(config-if)# Frame-relay lmi-type [ansi | cisco | q933a]

Par dfaut le LMI type est cisco;

La commande est entrer au mode de configuration dinterface.

Dfinir la bande passante

La bande passante est utilise par certains protocoles de routage comme mtrique (IGRP,
EIGRP).Il est donc ncessaire de la configurer et non garder les paramtres par dfaut.

La commande utiliser est :

- - > routeur(config-if)# bandwith valeur

La commande est entrer au mode de configuration dinterface.

La valeur de la bande passante est exprime en kbps.

Activer Inverse Arp

Par dfaut inverse Arp est activ sur les routeurs cisco. Toutefois la commande pour
activer/dsactiver Inverse ARP est la suivante :

La commande est entrer au mode de configuration dinterface.

- -> routeur(config-if)# [No] frame-relay inverse Arp

Exemples de configuration de Frame Relay

Pour mieux illustrer la configuration nous allons prendre des exemples,

Example1:

La figure suivante montre la configuration de Frame Relay sur Lab_A :

La version dIOS du routeur Lab_A est 12.2 :

44 Rue des Salines "le Passage 1001 Tunis 26


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Lab_B a une version antrieure la 11.2 et les valeurs par dfaut ne sont pas utilises:

2.2. Configurer le mappage statique

Pour configurer le mappage statique il faut utiliser au mode de configuration des interfaces la
commande :

-- > Routeur(config)# frame-relay map protocole prochain saut dlci [broadcast]

Protocole : identifie le protocole support (ip, ipx).

Prochain saut : Correspond ladresse du prochain saut

dlci : Correspond au DLCI

Broadcast : option qui autorise les broadcast sur le VC.

Exemple2:

Le mappage statique est configur lorsque l'inverse ARP nest pas support ou dsactiv.

2.3. Configuration des sous-interfaces

44 Rue des Salines "le Passage 1001 Tunis 27


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
La topologie suivante comporte des liaisons point points et multipoints.

Pour crer une sous interface il faut tre dans le mode de configuration de linterface et taper la
commande suivante :

-- > routeur(config)# Interface {numro.sous-interface} [point-to-point|multipoint]

Il faut configurer ladresse IP de la sous interface

-- > routeur(config)# Ip address {adresse_ip}{masque de sous-rseau}

Ensuite il faut faire correspondre la sous interface un DLCI en tapant la commande :

-- > routeur(config)# Frame-relay interfaces-dlci {dlci} [ietf|cisco]

Au niveau de linterface physique il ne faut pas configurer dadresse IP par contre il faut activer
lencapsulation Frame Relay.

Pour mieux comprendre nous allons monter comment configurer les sous interfaces du routeur
du Lab_A (Gamme Cisco 2600).

Le tableau suivant contient les informations ncessaires pour la configuration :

Routeur Sous interface Sous rseau Adresse IP Type de la sous interface

Lab_A 0.1 10.1.1.0/24 10.1.1.1 Point point

Lab_A 0.2 10.1.2.0/24 10.1.2.1 Multipoint

Lab_A 0.3 10.1. 2.0/24 10.1.2.2 Multipoint

Voici les commandes utilises pour configurer les sous interfaces sur le routeur Lab_A :

1. Activation de lencapsulation Frame Relay dans linterface serial 0/0

2. Configuration de linterface 0/0.1

44 Rue des Salines "le Passage 1001 Tunis 28


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
3. Configuration de linterface 0/0.2

4. Configuration de linterface 0/0.3

3. Inconvnients de Frame Relay

Cette technologie comporte quelques inconvnients, dont :

Capacit de vrification des erreurs et fiabilit minime (Laisses aux protocoles de couches
suprieures).
Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.).
Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque
destination du rseau.

44 Rue des Salines "le Passage 1001 Tunis 29


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
CHAPITRE 5 : PROTOCOLE RNIS
1. TECHNOLOGIE

Il existe deux types de services RNIS :

BRI :Accs de base.


o Aussi appel canal 2B+D.
o 2 canaux B 64 Kbps/s (8 bits).
o 1 canal D 16 Kbps/s (2 bits).
o Dbit binaire de 192 Kbps/s (8000 trames de 24 bits).
o Dbit rel de 144 Kbps/s (2 canaux B + 1 canal D).
PRI :Accs primaire (Fonctionnant sur des lignes ddies).
o T1 (Dbit de 1.544 Mbps/s) :
23 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 bit de verrouillage de trame.
8000 trames par seconde.
o E1 (Dbit de 2.048 Mbps/s) :
30 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 canal 8 bits pour le verrouillage de trame.

La vitesse de transmission est toujours de 8000 trames par seconde et par canal.

Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types :

Canal B (Bearer) :
o Acheminement du trafic de voix et de donnes.
o Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque
canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes
(Informatique).
o Le protocole PPP multiliaison soccupe du regroupement de la bande passante
lorsque plusieurs canaux B sont utiliss pour le trafic de donnes.
o Utilisation ventuelle dun SPID par canal B. Cet identificateur permet de
dterminer la configuration de ligne, et ressemble un numro de tlphone. Le
commutateur peut ainsi relier les services demands la connexion.
Canal D (Delta) :
o Canal de signalisation des instructions de traitement des donnes des canaux B.
o Le protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du
modle OSI.

44 Rue des Salines "le Passage 1001 Tunis 30


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Le protocole LAPD (Couche 2) est utilis sur le canal D et permet une circulation et une rception
adquate des flux dinformation de contrle et de signalisation. Ce protocole est similaire HDLC
et LAPB (X.25).

Il est possible de connecter plusieurs units utilisateur sur un mme circuit RNIS. Dans ce cas,
des collisions peuvent apparatre. Le canal D prend en charge des fonctions permettant de
dterminer des conflits sur la liaison. Il a t mis en place un principe simple afin de permettre
chaque terminal de transmettre :

Un terminal ne peut transmettre sur le canal D que lorsquil dtecte un nombre prcis de 1
(indiquant labsence de signal), ce qui correspond un niveau de priorit prdtermin.
Si le terminal dtecte un bit E (Voir normes RNIS) qui est diffrent de ses bits du canal D,
il doit cesser immdiatement la transmission.
Ds que le message du canal D a t transmis, le niveau de priorit du terminal est rduit.
Un terminal ne peut passer un niveau de priorit suprieur que si tous les autres
terminaux sur la mme ligne nont pas eu la possibilit dmettre un message de canal D.
La connexion tlphonique est prioritaire aux autres services (Donnes, etc.).
Linformation de signalisation est prioritaire aux autres types dinformations.

2. TERMES & EQUIPEMENTS

Les diffrents quipements que lon peut trouver sur un rseau RNIS sont :

Commutateur RNIS : Dispositif de couche 2 permettant la commutation entre les


diffrentes liaisons RNIS.
NT1 (Terminaison rseau 1) :
o Unit reliant le cblage quatre fils de lutilisateur la boucle locale deux fils
classique.
NT2 (Terminaison rseau 2) :
o Unit dirigeant le trafic des diffrentes units terminales (TE1 et TE2) vers le NT1.
o Assure les fonctions de commutation et de concentration (Permet de connecter
plusieurs TE sur un NT1).
o Gnralement prsent dans les autocommutateurs numriques (PABX).
TA (Adaptateur de terminal) :
o Unit convertissant des signaux standard (Provenant dun TE2) au format RNIS.
o Raccorde en amont sur une unit NT 1 ou 2.
TE1 (Equipement terminal 1) :
o Unit compatible RNIS.
o Raccorde sur une unit NT 1 ou 2.
o Relie au rseau au moyen dune liaison numrique paires torsades de quatre
fils.
TE2 (Equipement terminal 2) :
o Unit non compatible RNIS.
o Raccorde sur une unit TA.

44 Rue des Salines "le Passage 1001 Tunis 31


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Les points de rfrence RNIS sont regroups sous quatre dsignations :

R : Interface entre une unit TE2 et un TA.


S : Interface entre un NT2 et un TE1 ou TA. Cest la partie qui active les appels entre les
diffrentes parties du CPE.
T : Idem lectriquement que S mais correspond la connexion entre un NT2 et un NT1 ou
le rseau RNIS.
S/T : Interface entre un TE1 ou un TA et directement un NT1 (Car le NT2 est optionnel).
U : Interface entre un NT1 et le rseau RNIS (Uniquement aux USA, car NT1 nest pas pris
en charge par loprateur).

3. NORMES

La technologie RNIS a t mise au point en vue duniformiser les services proposs par les
oprateurs aux abonns. Cette uniformisation comprend linterface UNI (Correspond aux
informations gnriques de base ainsi qu des fonctions rseau). En plus de cette interface UNI,
une pile complte de protocoles (Couches 1 3) a t dfinit.

Les diffrents protocoles dfinit pour le RNIS sont classs dans trois catgories :

E : Normes de rseau tlphonique RNIS.


o E.164 : Adressage international RNIS.
I : Concepts, terminologie et mthodes gnrales.
o Srie I.100 : Concepts gnraux.
o Srie I.200 : Aspects des services RNIS.
o Srie I.300 : Aspects rseau.
o Srie I.400 : Comment est fournie linterface UNI.
Q : Fonctionnement de la commutation et de la signalisation.
o Q.921 : Dcrit les processus du protocole LAPD (Canal D).
o Q.931 : Prcise les fonctions de couche 3 (Entre le point dextrmit et le
commutateur RNIS).

La norme Q.931 nimpose pas de recommandation de bout en bout. Cette norme a donc pu tre
mise en uvre de diverses faons en fonction du fournisseur et du type de commutateur. Ce
point est prciser lors de la configuration.

Les diffrentes normes que nous tudierons en fonction des couches du modle OSI sont :

Couche physique :
o I.430 : Spcification de couche physique du BRI.
o I.431 : Spcification de couche physique du PRI.
Couche liaison de donnes :
o Q.920 Q.923 : Spcification fonde sur LAPD.
Couche rseau :
o Q.930 (I.450) et Q.931 (I.451) : Dfinition des connexions entre utilisateurs,
commutation de circuits ou de paquets. La signalisation dtablissement, maintien
et fermeture des connexions rseau RNIS est le principal objectif de ces deux
normes. Elles soccupent aussi de fournir une varit de messages (Configuration,
connexion, libration, information sur les utilisateurs, annulation, tat et
dconnexion).

Il existe deux formats de trames pour le RNIS :

Trame TE : Trame sortante (Terminal au rseau).


Trame NT : Trame entrante (Rseau au terminal).

Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit en ralit de deux trames successives
de 24 bits (Deux canaux B 8 bits + un canal D 2 bits + 6 bits de verrouillage de trame) :
44 Rue des Salines "le Passage 1001 Tunis 32
Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
A : Bit dactivation (Activation dunits).
B1 : Bits de canal B1.
B2 : Bits de canal B2.
D : Bit de canal D.
E : Echo du bit D prcdent (Rsolution de conflits pouvant survenir lorsque plusieurs
terminaux sur un bus passif rivalisent pour un canal).
F : Bit de verrouillage de trame (Synchronisation).
L : Bit dquilibrage de charge (Ajustement de la valeur moyenne de bit).
S : Bit de rserve (Non affect).

Ces deux types de trame sont sous la forme dune trame LAPD gnrique :

Drapeau : Similaire au champ HDLC.


Adresse : Peut comporter 1 ou 2 octets (Dpend de la valeur des bits EA).
o SAPI : Bits didentification du point daccs (6 bits). Indique le portail o les
services LAPD sont fournis la couche 3.
o C/R : Bit de commande/rponse.
o EA : Bit dadressage tendu. Si le premier EA est dfinit, alors ladresse comporte 1
octet, sinon elle en comporte 2.
o TEI : Identificateur de point dextrmit de terminal. Ce champ prcise le nombre
de terminaux, ou sil sagit dun broadcast.
Contrle : Similaire au champ HDLC.
Donnes : Donnes fournies par lintermdiaire des canaux B.
FCS : Squence de contrle de trame (Contrle derreurs).

4. UTILISATION / IMPLEMENTATION

La technologie RNIS a de nombreuses applications :

Solution alternative aux lignes ddies.


Accs distance :
o Nuds distants.
o Connectivit des petits bureaux et bureaux domicile (SOHO Small Office /
Home Office).

44 Rue des Salines "le Passage 1001 Tunis 33


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Lutilisation du RNIS en tant qualternative aux lignes ddies permet davoir une continuit de
service en cas de dfaillance de la liaison principale. Lutilisation de la liaison de secours se fait
automatiquement, car la route ayant une meilleure mtrique passant par la liaison principale sera
dsactive, laissant ainsi comme seul choix le passage par la liaison de secours.

Laccs distance pour un nud isol (Employs itinrants, etc.) permet une connectivit
phmre. Lenvironnement prsent lutilisateur est identique celui quil verrait sil tait en
local (Utilisation du VPN). La seule diffrence pour le nud distant est que la liaison est
relativement lente compare celle dun LAN, et passe par lintermdiaire dun serveur daccs,
qui fournit les services LAN.

Laccs distance pour une SOHO (Succursale de lentreprise, etc.) permet un petit groupe
dutilisateurs davoir un accs aux ressources du site principal. Cest le routeur de la SOHO qui
soccupe de la translation dadresse, afin de fournir des services plusieurs travailleurs en
utilisant une seule connexion WAN (Une seule IP).

5. ROUTAGE A ETABLISSEMENT DE CONNEXION A LA DEMANDE (DDR)

Le principe du DDR est douvrir ou de fermer dynamiquement une session de communication, et


ce sur une liaison WAN de type commutation de circuits (Exemples : POTS, RNIS).

La notion de trafic intressant pour le DDR est un trafic, ou ensemble de paquets, que le routeur
doit acheminer par le biais de la liaison WAN. Ceci peut tre bas :

Sur les adresses de couche 3.


Sur les services rseaux spcifiques, en se basant sur les numros de port des protocoles
de couche 4.

Principe de fonctionnement du DDR :

Lorsque le routeur reoit un trafic intressant, il va ouvrir une session, afin de transmettre
ce trafic.

44 Rue des Salines "le Passage 1001 Tunis 34


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
Cette session sera ferme aprs expiration du dlai du compteur dinactivit.
Ce compteur dinactivit est rinitialis uniquement si un trafic intressant est reu.

Les avantages du DDR sont nombreux :

Plus conomique que des liaisons spcialises ou multipoints, lorsque le trafic devant tre
mis ne ncessite pas un circuit continu.
Partage de charges, lorsque lon a par exemple plusieurs liaisons sries, ce qui permet
dutiliser le nombre de liaison ncessaire uniquement. Dans ce cas, il faudrait configurer le
DDR afin douvrir la session uniquement lorsque la liaison prcdente est surcharge.
Liaison de secours pour une liaison spcialise. Le DDR permet doffrir un moyen de
communication de secours en cas de dfaillance de la liaison principale (liaison
spcialise).

Le trafic empruntant une liaison utilisant le DDR est moins important et plus intermittent que le
trafic passant au travers dun rseau LAN ou par une liaison spcialise.

Les tapes de la configuration du DDR sur un routeur sont les suivantes :

Utilisation des ACL : Permet de prciser les adresses de couche 3 (source et


destination), ainsi que les protocoles de couche 4 et numro de port associs. Cela dfinit
ce que nous voulons considrer comme trafic intressant.
Dfinition des interfaces utilisant le DDR : Indique le groupe de numrotations qui
associe linterface WAN voulue avec les ACL pour le DDR.

6. COMMANDES IOS

Les commandes quil est ncessaire de connatre en vue de pouvoir configurer un routeur branch
sur une liaison RNIS sont :

interface bri {numro} :


o Mode de configuration globale.
o Permet de passer dans le mode de con figuration dune interface BRI.
interface dialer {numro} :
o Mode de configuration globale.
o Permet de passer dans le mode de configuration dune interface de connexion la
demande.
isdn switch-type {isdn_swith_type} :
o Mode de configuration globale.
o Permet de spcifier le type de commutateur RNIS sur lequel on est raccord.
o Le paramtre isdn_switch_type peut prendre les valeurs basic-1tr6
(Allemagne), basic-5ess (USA), basic-dms100 (Angleterre), basic-net3
(Angleterre et Europe), basic-ni, basic-qsig, basic-ts013 (Australie), ntt
(Japon), vn3 (France).

isdn spid1 {valeur_spid_1} :


o Mode de configuration dinterface BRI.
o Configure le SPID pour le canal B1.
isdn spid2 {valeur_spid_2} :
o Mode de configuration dinterface BRI.
o Configure le SPID pour le canal B2.
dialer-list {numro_groupe} protocol {proto} {permit | deny | list
{numro_acl}} :
o Mode de configuration globale.
o Cette commande permet de dfinir le trafic intressant pour le DDR.
o Le paramtre numro_groupe indique le groupe pour lequel on attribut le trafic
intressant.

44 Rue des Salines "le Passage 1001 Tunis 35


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
o proto permet de spcifier le protocole de couche 3 dont fera partie le trafic
intressant.
o Le dernier paramtre permet de rentre intressant tout le protocole spcifi
(permit), tout sauf le protocole spcifi (deny), ou bien de limiter le trafic
intressant tout ce qui correspond lACL indique (list).
dialer-group {numro_groupe} :
o Mode de configuration dinterface BRI ou Dialer.
o Permet daffecter un trafic intressant spcifique (dialer-list correspondant) sur
linterface actuelle.
dialer pool {numro} :
o Mode de configuration dinterface Dialer.
o Permet le regroupement dinterfaces Dialer sur une interface BRI spcifique (dialer
pool-member).
dialer pool-member {numro} :
o Mode de configuration dinterface BRI.
o Permet de spcifier linterface BRI qui sera la source des interfaces Dialer (dialer
pool).
dialer string {numro} :
o Mode de configuration dinterface Dialer.
o Permet de configurer le numro de tlphone de la destination appeler.
dialer wait-for-carrier-time {temps} :
o Mode de configuration dinterface BRI ou Dialer.
o Configuration du temps pendant lequel le routeur attendra le signal de porteuse.
dialer idle-timeout {temps} :
o Mode de configuration dinterface BRI ou Dialer.
o Configuration du temps de dconnexion aprs inactivit.
dialer remote-name {nom_distant} :
o Mode de configuration dinterface Dialer.
o Permet de spcifier le nom dhte du nud distant.
dialer in-band :
o Mode de configuration dinterface BRI ou Dialer.
o Indique que lon va faire passer le flux de signalisation dans le canal de donnes
dialer map {protocole} {adresse} name {nom} {numro} :
o Mode de configuration dinterface BRI ou Dialer.
o Prcise le numro de tlphone appeler pour atteindre ladresse de destination
indique.
o Ne pas utiliser cette commande avec la commande dialer string en mme temps.
dialer load-threshold {charge} [inbound | outbound | either] :
o Mode de configuration dinterface.
o Spcifie quel pourcentage de charge de la liaison un nouveau canal B sera utilis
(Uniquement avec PPP), que ce soit en entre (inbound), sortie (outbound) ou
les deux (either).
ppp multilink :
o Mode de configuration dinterface.
o Indique que le protocole PPP sur linterface courante pourra prendre en charge la
gestion de liaisons multiples.

Afin de permettre une rsolution des problmes ventuels ainsi quune surveillance de ltat des
protocoles et des connexions, IOS fournit diffrentes commandes :

show interfaces bri {numro}:{bearer} : Permet de visualiser ltat dun canal B


particulier de linterface BRI voulue.
show isdn status : Etat de la liaison RNIS. Cette commande indique le type de
commutateur RNIS configur, les statuts au niveau des couches 1 et 2, ainsi que le
nombre de connexions actives sur la liaison.
show isdn active : Affichage des connexions actives.
show dialer : Affichage des paramtres et des statistiques concernant linterface DDR
(Dialer).
debug isdn events : Permet dobtenir des informations sur les vnements RNIS.

44 Rue des Salines "le Passage 1001 Tunis 36


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn
debug isdn q921 : Permet la vrification dune connexion au commutateur RNIS
(Problmes lis aux SPID).
debug isdn q931 : Permet didentifier les problmes entre le routeur et le commutateur
(Problme li une mauvaise configuration du type de commutateur RNIS).
debug dialer [events | packets] : Permet une visualisation sur ltat du DDR.

7. CONFIGURATION

On peut choisir entre plusieurs types dencapsulation lors de la configuration dune liaison RNIS :

HDLC (Par dfaut).


PPP (Gnralement utilis).

Les tches accomplir sont :

Dtermination du type de commutateur RNIS sur lequel on est reli.


Choix de lencapsulation pour notre liaison (HDLC, ou PPP avec ou sans authentification).
Dfinir les SPID pour les canaux B (Si ncessaire).
Configurer une ou plusieurs interfaces Dialer, en fonction des besoins :
o Indiquer le numro appeler.
o Indiquer le rattachement de linterface Dialer courante une interface BRI.
o Prciser le type de trafic qui devra tre transmis (DDR).
o Crer une route statique pour diriger le trafic sur la bonne interface.

44 Rue des Salines "le Passage 1001 Tunis 37


Tl : (216) 71 253 695 - Tl / Fax : (216) 71 253 519
Email : formation@cfttunis.com.tn Web : www.cfttunis.com.tn