Vous êtes sur la page 1sur 25

Réseaux Étendus

WAN
2ème année GSTR
2020-2021

Plan du cours
1. Introduction
2. Protocol Point to Point : PPP
3. Frame Relay
4. Listes de Contrôle d’Accès
5. DHCP et NAT

1
Introduction aux connexions
de réseaux étendus

Introduction aux connexions de


réseaux étendus
• Lorsqu’une entreprise s’agrandit pour inclure des
succursales, des services de commerce
électronique ou des activités globales, un réseau
local (LAN) peut s’avérer insuffisant pour satisfaire
ses besoins commerciaux.
• L’accès de réseau étendu (WAN) est devenu
aujourd’hui essentiel dans la plupart des grandes
entreprises.

2
Introduction aux connexions de
réseaux étendus
• Le réseau étendu permet d’étendre le réseau
d’entreprise en connectant les sites
géographiquement éloignés entre eux.
• La connexion requise dépend des exigences des
utilisateurs et des coûts.
• Un WAN est différent d’un réseau local (LAN):
• Abonnement à un fournisseur extérieur pour pouvoir utiliser les ressources
d’un réseau que votre organisation ne possède pas (exemple: service
téléphonique)
• Aspects de sécurité
• Gestion des adresses

Exemple de WAN

Internet est de plus en plus utilisé comme une alternative bon marché
à un réseau étendu d’entreprise pour certaines applications.
6

3
Caractéristiques
• Ils connectent généralement des périphériques
séparés par une zone géographique plus étendue
que ne peut couvrir un réseau local ;
• Ils utilisent les services d’opérateurs, tels que des
compagnies de téléphone ou de câble, des
systèmes satellite et des fournisseurs de réseau ;
• Ils utilisent divers types de connexions série pour
permettre l’accès à la bande passante sur de
vastes zones géographiques.

Réseaux étendus et modèle OSI

• Les opérations de réseau étendu concernent principalement


les couches 1 et 2.
• Les normes d’accès de réseau étendu sont définies et gérées
par plusieurs autorités reconnues.
8

4
Les standards WAN
Les standards WAN sont définis et gérés par un certain nombre
d’autorités reconnus, parmi lesquelles:
- L’UIT-T (Union Internationale des Télécommunications, secteur
normalisation) anciennement CCITT (Comité Consultatif
International Télégraphique et Téléphonique)
- L’ISO (International Organisation for Standardization)
- L’IETF (Internet Engineering Task Force)
- L’EIA (Electronic Industries Association)
- Le TIA (Telecommunication Industry Association)
Les standards WAN décrivent généralement les méthodes de
livraison de la couche physique et les exigences de la couche
liaison de données, notamment l’adressage physique, le
contrôle de flux et l’encapsulation.
9

Réseaux étendus et modèle OSI


• Les protocoles de couche physique (couche 1 OSI) décrivent
comment fournir des connexions électriques, mécaniques,
opérationnelles et fonctionnelles aux services offerts par un
fournisseur de services de communications.
• Les protocoles de la couche liaison de données (couche 2
OSI) définissent comment des données sont encapsulées pour
être transmises vers un emplacement distant ainsi que les
mécanismes de transfert des trames résultantes.
• Différentes technologies sont utilisées, notamment ppp (Point
to Point protocole), HDLC, le relais de trames (Frame Relay) et
ATM.

10

10

5
Terminologie de couche physique de
réseau WAN
Les termes les plus couramment utilisés pour les parties principales
d’un réseau étendu entre un client et un fournisseur :
• Équipement d’abonné (CPE : Customer Promises Equipment)
• Équipement de communication de données (DCE)
• Équipement terminal de traitement de données (ETTD)
• Point de démarcation
• Boucle locale
• Central téléphonique (CO)

11

11

Terminologie de couche physique de


réseau WAN

12

12

6
Terminologie de couche physique de
réseau WAN
1. Équipement d’abonné (CPE) : périphériques et câblage interne
situés chez l’abonné et connectés via le canal de
télécommunications d’un opérateur.
2. Équipement de communication de données (DCE) : également
appelé équipement de terminaison de circuit de données (ETCD), il
comprend des périphériques qui placent des données sur la
boucle locale.
3. Équipement terminal de traitement de données (ETTD) :
périphériques du client (Ex: Ordinateur, portable, routeur).
4. Boucle locale : câble qui connecte l’équipement d’abonné au
central téléphonique du fournisseur de services. La boucle locale
est parfois appelée « last-mile ».
5. Point de démarcation : point pour séparer l’équipement du client
de celui du fournisseur de services.
6. Central téléphonique (CO) : installation ou bâtiment du fournisseur
13
de services local.
13

Périphériques de réseau étendu

14

14

7
Périphériques de réseau étendu
1. Modem : modulateur/démodulateur.
2. CSU/DSU (Channel/Data Service Unit) : codeur/décodeur. L’unité
CSU fournit la terminaison pour le signal numérique et garantit
l’intégrité de la connexion grâce à la correction des erreurs et la
surveillance de ligne. L’unité DSU quant à elle convertit les trames
de ligne de système multiplex T en trames pouvant être
interprétées par le réseau local, et réciproquement.
3. Serveur d’accès : central. Il concentre les communications
utilisateur entrantes et sortantes. Ils peuvent comporter un
mélange d’interfaces analogiques et numériques, et prendre en
charge des centaines d’utilisateurs simultanés.
4. Commutateur de réseau étendu : périphérique d’interconnexion
multiport utilisé dans des réseaux d’opérateur. Ces périphériques
commutent généralement du trafic tel que le relais de trames,
ATM ou X.25, et opèrent au niveau de la couche liaison de
données du modèle de référence OSI. 15

15

Protocoles de la couche physique

Diapo 1.2.2.3, CCNA4

16

16

8
Protocoles de liaison de données
• Les protocoles de la couche liaison de données définissent la
manière dont les données sont encapsulées en vue d’être
transmises vers des sites distants, ainsi que les mécanismes de
transfert des trames obtenues.
• Les protocoles de liaison de données de réseau étendu les
plus courants sont les suivants :
• HDLC
• PPP
• Frame Relay
• ATM

17

17

Protocoles de liaison de données

Un champs d’adresse d’en-tête de réseau étendu est


généralement une adresse de diffusion sur une liaison point à
point.
Le champs de protocole identifie le protocole de couche 3
transporté (IP, IPX, …).
18

18

9
Concepts de commutation

• Un réseau à commutation de circuits établit


un circuit (ou canal) dédié entre des
nœuds et des terminaux avant que les
utilisateurs puissent communiquer (1.2.4.1) :
• Ex : RTC, RNIS

• La commutation de paquets fractionne les


données en paquets acheminés sur un
réseau partagé (1.2.4.2) :
• X.25, Frame Relay et ATM.

19

19

Options de connexion de liaison de


réseaux étendu

20

20

10
Le protocole PPP
(Point To Point Protocol)

21

2
2

Introduction
• Le protocole PPP fournit des connexions réseau
local vers réseau étendu multi-protocoles gérant
simultanément les protocoles TCP/IP, IPX, AppleTalk
et DECnet ou NetBEUI ;
• Il peut être utilisé sur une paire torsadée, des lignes
à cuivre ou à fibre optique, ou des transmissions par
satellite ;
• PPP vous permet d’authentifier des connexions en
utilisant le protocole d’authentification (PAP) ou le
protocole d’authentification à échanges confirmés
(CHAP) ;
• PPP est défini dans la RFC 1661, non propriétaire.

22

22

11
2
3
Panorama des protocoles de
la liaison de données

23

23

Caractéristiques PPP
Objectif :
• Faire transiter des paquets de données sur des liaisons point-
à-point. Ex : Accéder à Internet depuis un poste isolé (via un
modem) ;
• Dérivé de HDLC et version améliorée de SLIP ;
• Protocole WAN le plus utilisé.
Caractéristiques :
• Communication bidirectionnelle et garde l’ordre des
paquets ;
• Supporte divers protocoles de niveau réseau (IP,IPX,
NetBEUI…) ;
• Contrôle d’accès via des procédures d’authentifications ;
• Contrôle d’erreurs ;
• Négociation des paramètres ;
… 24

24

12
2
5

3 composants principaux
• Trame PPP = Trame HDLC générique modifiée. Un
seul type de trame PPP quelque soit le protocole
encapsulé.
• Protocole de contrôle de la liaison (LCP : Link
Control Protocol) pour établir, configurer et tester la
connexion des liaisons de données.
• Établissement, maintien et libération de la connexion
• Négociation d’options (taille des trames,…)

• Protocoles de contrôle de la couche réseau (NCP :


Network Control Protocol) :
• Une famille de protocoles de contrôle réseau (IPCP,IPXCP,...) pour établir
et configurer différents protocoles de couche réseau. PPP permet
l’utilisation simultanée de plusieurs protocoles de couche réseau.

25

25

2
6

Encapsulation PPP

26

26

13
2
7

Format de la trame PPP

Le champ Contrôle est toujours positionné sur 00000011b pour indiquer que
les trames sont de type non-numéroté.
27

27

2
8

Format de la trame PPP


Fanion : indicateur du début / fin de trame “01111110”
(0x7E).
Adresse : inutile (0xFF, liaison point-à-point), laissée à
Broadcast “11111111” (0xFF).
Contrôle : Service non-orienté connexion (semblable au
LLC) “00000011”.
Protocole (2 octets), identification du protocole
encapsulé : IP, IPX,...
Données : soit des données (1500 octets max), soit vide.
FCS : Séquence de contrôle de trame pour une
vérification des erreurs.

28

28

14
2
9

Le champ Protocole

29

29

Link Control Protocol -


0

LCP
• LCP est situé sur la couche liaison de données. Il
permet d’établir, de configurer et de tester la
connexion de liaison de données.

• LCP est utilisé pour effectuer :


• L’établissement et la terminaison de liaison
• La négociation automatique des options de format d'encapsulation
• La gestion de tailles variables de paquets
• Le test de la liaison afin de déterminer si sa qualité est suffisante pour activer
les protocoles de couche réseau.
• La fermeture de la liaison
• La gestion des erreurs de configuration
• Authentification (optionnel)
• …
30

30

15
3

Link Control Protocol -


1

LCP
3 types de fonctions LCP :
• configuration de la liaison :
- établissement et négociation des options
- les trames : config-req, config-ack, config-nack, config-rej
• libération de la liaison :
- les trames : term-req, term-ack
• maintenance de la liaison :
- les trames : code-rej, proto-rej, echo-req, echo-reply, disc-
req
- trames supplémentaires : d’identification, de temps de vie
restant de la session

31

31

Format trame LCP

• Chaque fois qu'une machine envoie un paquet, elle lui attribue un


numéro différent ; la réponse à ce paquet devra porter le même numéro.
• Cette méthode aide à faire correspondre les demandes et les réponses.
32

32

16
3
3

Processus de négociation de
liaison LCP

33

33

3
4

L’établissement de liaison LCP


• Le paquet Configure-Request contient en
paramètre les options à négocier, les options non
négociées étant prises à leurs valeurs par défaut.
• Les options négociées sont entièrement
indépendantes de tout protocole de la couche
réseau, les options de chacun de ces protocoles
étant négociées par le NCP associé.
• Les options les plus courantes sont :
• MRU (Maximum Receive Unit)
• Protocoles d’Authentication (PAP ou CHAP)
• Protocoles de Compression
• Détection des erreurs - Identifie les conditions d’échec.
• Quality Protocol : L'éventuel protocole de contrôle de la qualité de la
transmission
• Multiliaison 34

34

17
3
5

Network Control Protocols - NCP


• Famille de protocoles de gestion réseau, chacun
traitant des aspects particuliers à la gestion des
différents protocoles de niveau réseau.
• Une fois la liaison initiée, le protocole LCP passe le
relais au protocole NCP approprié.
• Gestion des protocoles de la couche 3 :
• IPCP (Internet Protocol Control Protocol)
• IPXCP (Internetworking Packet eXchange Control Protocol)
• BCP (Bridge Control Protocol)

• Beaucoup d'autres NCP existent, chacun étant


prévu pour fonctionner avec un protocole de
couche 3 spécifique.

35

35

3
6
Les différentes phases d’une
transmission PPP 1/2
Phase I : Chaque extrémité du lien PPP envoie des
trames LCP pour configurer et tester la ligne ;
Phase II [option] : Authentification. Deux modes sont
disponibles :
PAP : Simple, mais le mot de passe transite en clair sur le réseau ;
CHAP : Fourni une protection contre les attaques.

Phase III : PPP envoie des trames NCP pour choisir et


configurer un ou plusieurs protocoles réseau
disponibles (IP, IPX) ;
Phase IV : Transfert des datagrammes

36

36

18
3
7
Les différentes phases d’une
transmission PPP 2/2

37

37

3
8

À propos de la phase de
fermeture
Trois cas :
Via des trames LCP ou NCP spécifiques ;
À cause d'un événement extérieur :
Expiration du délai d‘inactivité
Perte de signaux
Par demande utilisateur.

38

38

19
3
9

Le protocole PAP

RFC 1334 et le RFC 1994

Diapo : 2.4.5.2 39

39

4
0

Le protocole PAP
• Échange en 2 étapes
• envoie des informations d'authentification
• acceptation ou refus du pair

• Méthode d'authentification simple.


• Emission du couple utilisateur/mot de passe de
façon répétée jusqu'à :
• confirmation de l'authentification
• interruption de la connexion

40

40

20
4
1

Le protocole PAP
• Pas très efficace
• Mots de passe envoyés en clair
• Aucune protection
• lecture répétée des informations
• attaques répétées par essais et erreurs

• 2 méthodes d'authentification possibles :


• Unidirectionnelle
• Client authentifié par le serveur
• Bidirectionnelle
• Chaque pair authentifie l'autre

41

41

4
2

Protocole CHAP

Challenge

RFC 1994

Diapo : 2.4.5.2 42

42

21
4
3

Protocole CHAP
• Échange en 3 étapes (après demande)
• Confirmation
• Réponse (couple utilisateur/mot de passe)
• Acceptation ou refus

• Méthode d'authentification plus évoluée :


• Vérification régulière de l'identité du nœud distant
• Authentification bidirectionnelle
• Pas d'authentification sans confirmation préalable
• Authentification cryptée via MD5

43

43

Commandes de configuration
• Activer l’encapsulation PPP sur l’interface série 0/0 :
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp

• Pour configurer la compression sur PPP :


R3(config-if)#compress [predictor | stac]

• Pour la qualité de la liaison :


R3(config-if)#ppp quality pourcentage (Spécifie le seuil de qualité de la
liaison).

• Équilibrage de la charge sur les liaisons :


R3(config-if)#ppp multilink

44

44

22
Vérification des configurations

Diapo 2.3.3.1
45

45

Dépannage de la configuration

46

46

23
Commande ppp authentication

47

47

Configuration de PPP sur un routeur Cisco

Les routeurs de chaque côté de la liaison doivent être configurés pour


l’authentification PPP.

48

48

24
Pour configurer l’authentification PPP, il faut procéder comme suit :
1. Sur chaque routeur, il faut définir le nom d’utilisateur et le mot de pass
attendus de la part du routeur distant. Voici la syntaxe de la commande :
Router(config)# username nom password secret
Les paramètres de la commande sont les suivants :
- Nom : c’est le nom d’hôte du routeur distant,
- Secret : Sur les routeur Cisco, le mot de passe secret doit être le même
pour les deux routeur

2. Il faut ensuite entrer en mode de configuration d’interface pour l’interface


appropriée.
3. Il faut ensuite configurer l’interface pour l’encapsulation PPP.
Router (config)# encapsulation PPP
4. Puis configurer l’authentification PPP.
Router (config)# PPP authentication {CHAP | CHAP PAP | PAP CHAP }

49

49

25