Reseaux Etendus Et Reseaux Doperateurs

Réséaux Eténdus ét
Réséaux d’Opératéurs
Les Réseaux
Dans ce rapport nous allons parler des différentes solutions de mise en œuvre de réseaux
étendus que sont les LS, Les Réseaux FR, ATM, MPLS et pour finir les Réseaux WLan avec
l’authentification Radius.
Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia
AVANT-PROPOS
Pour la réalisation des travaux effectués dans ce document, je demande de bien vouloir
mettre en place le même environnement de travail. Nous allons travailler avec le logiciel
GNS3 sur lequel on trouve des commutateurs ATM et FR.
1
SOMMAIRE :
I) Les Réseaux Etendus
1) Qu’est-ce qu’un Réseau Etendu ?
2) Terminologie de couche physique de réseau étendu
3) Commutation de Circuits
4) Commutation de Paquets
5) Les Solutions de Réseaux Etendus Disponibles
II) Les Réseaux FR (Frame-Relay)
1) Introduction
2) Présentation de Frame Relay
o Les équipements d’un réseau Frame Relay
o Les circuits virtuels
o Terminologie FR
o Configuration
3) Mise en Œuvre de FR
III) Les Réseaux ATM (Asynchronous Tranfert Mode)
1) Introduction
2) La Commutation de Cellules
3) Terminologie ATM
4) Configuration
5) Mise en Œuvre d’ATM
IV) Le WLan
V) Mise en Œuvre Wlan, Radius et Ldap
2
I) Les Réseaux Etendus

1) Qu’est-ce qu’un réseau étendu ?
Un réseau étendu est un réseau de communication de données qui fonctionne au-delà de la
portée géographique d’un réseau local.
Les réseaux étendus diffèrent des réseaux locaux sur plusieurs points. Tandis qu’un réseau
local connecte des ordinateurs, des périphériques et d’autres appareils au sein d’un bâtiment
unique ou dans une zone géographique limitée, un réseau étendu permet la transmission de
données sur des distances géographiques plus étendues. Par ailleurs, une entreprise doit
s’abonner auprès d’un fournisseur de services de réseau étendu pour pouvoir utiliser des
services de réseau d’opérateur de réseau étendu. Les réseaux locaux sont généralement
détenus par l’entreprise ou l’organisation qui les utilise.
Les réseaux étendus utilisent les installations fournies par un fournisseur de services, ou
opérateur, tel qu’une compagnie de téléphone ou de câble, pour connecter les sites d’une
organisation entre eux, les connecter aux sites d’autres organisations, à des services externes
ou à des utilisateurs distants. Les réseaux étendus transportent généralement divers types de
trafic, tels que la voix, des données et des images vidéo.
Les principales caractéristiques des réseaux étendus sont les suivantes :
 ils connectent généralement des périphériques séparés par une zone
géographique plus étendue que ne peut couvrir un réseau local;
 ils utilisent les services d’opérateurs, tels que des compagnies de téléphone
ou de câble, des systèmes satellite et des fournisseurs de réseau;
 ils utilisent divers types de connexions série pour permettre l’accès à la
bande passante sur de vastes zones géographiques.
2) Terminologie de couche physique de réseau étendu
Les réseaux étendus et les réseaux locaux ont pour différence principale qu’une
organisation ou une entreprise doit s’abonner à un fournisseur de services de réseau étendu
3
tiers pour utiliser les services de réseau d’un opérateur de réseau étendu. Un réseau étendu
utilise les liaisons de données fournies par un opérateur pour accéder à Internet et connecter
les sites d’une entreprise entre eux, à des sites d’autres entreprises, à des services externes et à
des utilisateurs distants. La couche physique d’accès de réseau étendu décrit la connexion
physique entre le réseau d’entreprise et le réseau du fournisseur de services. La figure illustre
la terminologie communément utilisée pour décrire des connexions de réseau étendu
physiques, notamment :
 Équipement d’abonné (CPE) : périphériques et câblage interne situés chez
l’abonné et connectés via le canal de télécommunications d’un opérateur.
L’abonné est propriétaire de l’équipement ou le loue à son fournisseur de
services.
 Équipement de communication de données (DCE) : également appelé
équipement de terminaison de circuit de données (ETCD), l’équipement de
communication de données comprend des périphériques qui placent des
données sur la boucle locale. L’équipement de communication de données
fournit principalement une interface visant à connecter des abonnés à une
liaison de communication sur le nuage de réseau étendu.
 Équipement terminal de traitement de données (ETTD) : périphériques
de client qui transmettent des données depuis le réseau d’un client ou
l’ordinateur hôte pour une transmission sur le réseau étendu. L’équipement
terminal de traitement de données se connecte à la boucle locale grâce à
l’équipement de communication de données.
 Point de démarcation : point établi dans un bâtiment ou un complexe pour
séparer l’équipement du client de celui du fournisseur de services.
 Boucle locale : câble téléphonique de cuivre ou à fibre optique qui connecte
l’équipement d’abonné sur le site de l’abonné au central téléphonique du
fournisseur de services. La boucle locale est parfois appelée « last-mile ».
 Central téléphonique (CO) : installation ou bâtiment de fournisseur de
services local dans lequel des câbles téléphoniques locaux relient des lignes
de communications grande distance, entièrement numériques et à fibre
optique via un système de commutateurs et d’autres équipements.
3) Commutation de Circuits
Un réseau à commutation de circuits établit un circuit (ou canal) dédié entre des nœuds et
des terminaux avant que les utilisateurs puissent communiquer.
Par exemple, lorsqu’un abonné passe un appel téléphonique, le numéro composé sert à
définir des commutateurs dans les échanges effectués sur la route de l’appel, de telle sorte
qu’il existe un circuit continu entre l’appelant et l’appelé.
4
4) Commutation de Paquets
Contrairement à la commutation de circuits, la commutation de paquets fractionne les
données de trafic en paquets acheminés sur un réseau partagé. Les réseaux à commutation de
paquets ne requièrent pas l’établissement d’un circuit et permettent à de nombreuses paires de
nœuds de communiquer sur le même canal.
 Circuits virtuels : Les réseaux à commutation de paquets peuvent établir
des routes via les commutateurs pour des connexions de bout en bout
spécifiques. Ces routes sont appelées des circuits virtuels. Un circuit virtuel
est un circuit logique établi au sein d’un réseau entre deux périphériques
réseau. Il existe deux types de circuits virtuels :
o Circuit virtuel permanent (PVC) : circuit virtuel établi de façon
permanente constitué d’un mode : le transfert de données. Les
circuits virtuels permanents s’utilisent pour effectuer des
transmissions de données constantes entre les périphériques.
o Circuit virtuel commuté (SVC) : circuit virtuel établi de façon
dynamique sur demande et qui se ferme une fois la transmission
terminée. La communication sur un circuit virtuel commuté
s’effectue en trois phases : l’établissement du circuit, le transfert des
données et la fermeture du circuit. La phase d’établissement
implique la création du circuit virtuel entre les périphériques
d’origine et de destination. Le transfert de données implique la
transmission des données entre les périphériques via le circuit virtuel
et la phase de fermeture du circuit implique le démantèlement du
circuit virtuel entre les périphériques d’origine et de destination.
5) Les Solutions de Réseaux Etendus Disponibles
Options de connexion de réseau étendu privé
Les connexions de réseau étendu privé incluent des options de liaison de communication
dédiée et commutée
5
Liaisons de communication dédiées

Une liaison point à point fournit un chemin de communication de réseau étendu préétabli
entre les locaux du client et une destination distante par l’intermédiaire du réseau du
fournisseur d’accès.
Liaisons de communication commutées
Les liaisons de communication commutées peuvent être à commutation de circuits ou de
paquets.
 Liaisons de communication à commutation de circuits : la commutation
de circuits établit de façon dynamique une connexion virtuelle dédiée pour
la voix ou les données entre un expéditeur et un récepteur. Avant que la
communication ne soit établie, il est nécessaire d’établir la connexion via le
réseau du fournisseur de services. Les connexions commutées analogiques
(RTPC) et les lignes RNIS sont des exemples de liaisons de communication
à commutation de circuits.
 Liaisons de communication à commutation de paquets : Dans ces
réseaux à commutation de paquets, les données sont transmises dans des
trames, des cellules ou des paquets libellés. Le relais de trames, ATM, X.25
et Metro Ethernet sont des exemples de liaisons de communication à
commutation de paquets.
Options de connexion de réseau étendu publique
Avec le développement de la technologie de réseau privé virtuel(VPN), Internet est devenu
une option peu coûteuse et sécurisée permettant de connecter des télétravailleurs et des
bureaux distants pour lesquels les garanties en termes de performances ne sont pas
essentielles. Les liaisons de connexion de réseau étendu Internet s’effectuent via des services
à large bande tel que DSL, modem câble et les connexions sans fil à large bande, et sont
associées à la technologie de réseau privé virtuel pour garantir la confidentialité sur Internet.
6
Relais de trames (Frame Relay) :

FR est un protocole qui fonctionne au niveau de la couche liaison de données. Le relais de
trames n’implémente aucun contrôle d’erreur ou de flux. La gestion simplifiée des trames
entraîne une réduction de la latence et des mesures prises pour éviter l’accumulation des
trames sur les commutateurs intermédiaires permettent de réduire les phénomènes de gigue.
Le relais de trames offre des débits de données pouvant aller jusqu’à 4 Mbits/s, certains
fournisseurs proposant même des débits supérieurs.
Les circuits virtuels de relais de trames sont identifiés de manière unique par un DLCI, qui
garantit une communication bidirectionnelle entre le périphérique ETTD et un autre appareil.
La plupart des connexions de relais de trames sont des circuits virtuels permanents et non des
circuits virtuels commutés.
Le relais de trames fournit un débit partagé moyen pouvant transporter du trafic vocal et de
données. La technologie de relais de trames s’avère idéale pour connecter les réseaux locaux
d’entreprise. Le routeur du réseau local ne nécessite qu’une interface, même avec plusieurs
circuits virtuels.
ATM (Asynchronous Transfer Mode, mode de transfert asynchrone)

ATM (Asynchronous Transfer Mode, mode de transfert asynchrone) est capable de
transférer la voix, la vidéo et les données par des réseaux privés et publics. Elle est fondée sur
une architecture à cellules, et non une architecture à trames. Les cellules ATM présentent
toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets contient un en-tête ATM
de 5 octets, suivi de 48 octets de données utiles ATM. Les petites cellules de longueur fixe
sont bien adaptées au transport du trafic vocal et vidéo, car ce trafic ne tolère pas les délais.
En effet, le trafic vidéo et vocal n’a pas à attendre la fin de transmission d’un paquet de
données de plus grande taille.
Conçue pour être hautement extensible, la technologie ATM peut prendre en charge des
vitesses de liaison de T1/E1 à OC-12 (622 Mbits/s), voire plus.
7
ATM offre des circuits virtuels permanents et des circuits virtuels commutés, bien que les
PVC soient plus courants avec les réseaux étendus. Tout comme les autres technologies
partagées, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne louée
vers la périphérie du réseau.
8
II) Les Réseaux FR (Frame-Relay)

1) Introduction
La technologie Frame Relay dispose des caractéristiques suivantes :
- Destinée à des équipements numériques haut de gamme et à haut débit.
- Fonctionne au niveau des couches 1 et 2 du modèle OSI.
- Utilise des circuits virtuels dans un environnement commuté.
- Technologie à commutation de paquets, et à accès multiples.
- L’ETTD et l’ETCD sont respectivement généralement le routeur client et
le commutateur de l’opérateur.
- Remplace des réseaux point-à-point, trop coûteux.
- Se base sur l’encapsulation HDLC.
- Utilise le multiplexage pour partager la bande passante totale du nuage
Frame Relay.
Les réseaux Frame Relay sont multi accès, dans ce type de réseaux plusieurs équipements
peuvent s’interconnecter et communiquer simultanément, de plus contrairement au LAN, les
broadcast de couche liaison de données ne sont pas diffusés à travers un réseau Frame relay
car les réseaux Frame Relay sont appelés Non-Broadcast Multiaccess (NBMA).
2) Présentation de Frame Relay
Les équipements d’un réseau Frame Relay
Frame Relay se charge de transporter les données entre l’ETTD (DTE: Equipement
Terminal de Traitement des Données) et L’ETCD (DCE: Equipement Terminal de Circuit des
Données);
L’ETTD correspond à la partie «client » de la communication c’est lui qui fournit les
données, c’est généralement un routeur. L’ETCD est la partie fournisseur c’est généralement
un commutateur, il se charge de délivrer les données fournies par l’ETTD à l’opérateur.
Frame Relay ne se charge pas de spécifier comment les données traverse le nuage de
l’opérateur.
Il faut savoir q’un réseau Frame Relay correspond à un ensemble de switch

interconnectés. Comme nous l’avons vu dans l’introduction, Frame Relay est souvent utilisé
9
pour interconnecter des réseaux LAN.

Considérons par exemple un LAN A connecté au routeur A (ETTD A) et un LAN B
connecté au routeur B (ETTD B); lorsque que l’ETTD A souhaite communiquer avec
l’ETTD B la communication se passe de la façon suivante :
1. L’ETTD A envoie la trame à l’ETCD A.
2. La trame est transmise à l’intérieur du nuage et passe de switch en switch jusqu’à ce
qu'elle arrive à L’ETCD B.
3. L’ETCD B transmet la trame à l’ETTD B.
Les circuits virtuels

Frame Relay relie deux DTE ou plus via une connexion appelée circuits virtuels. Les
circuits virtuels permettent une connexion point à point et point à multipoint.
Les circuits virtuels permettent d’avoir une connectivité vers chaque destination à partir
d’une connexion physique. Il existe deux types de circuits virtuels:
 les circuits virtuels permanents (PVC)
 les circuits virtuels commutés (SVC)
Circuit virtuel au travers d’un réseau commuté

- Les SVC (Switched Virtual Circuit)
Les SVC sont dynamiquement établis à la demande par l’envoi de messages de
signalisation dans le réseau et sont supprimés lorsque la transmission est terminée.
Les SVC ne sont pas très utilisés, les PVC sont préférés.
10
- Les PVC (Permanent Virtual Circuit)

Un PVC est un circuit virtuel établi de manière permanente. Les PVC sont plus utilisés, ils
économisent de la bande passante associée à l’établissement du circuit et à son arrêt.
Terminologie FR
Bande passante et congestion dans un réseau Frame Relay
Généralement il existe plusieurs VC qui opèrent sur la ligne dédiée, les circuits virtuels
partagent la bande passante et chaque VC à un débit garanti pour l’acheminement des
données appelé CIR (Commited Information Rate). Lorsque des trames arrivent dans un
switch elles sont stockées dans un tampon en attendant d’être commutées. Si le réseau est
congestionné le commutateur place dans le champ adresse de la trame un bit ECN (Explicit
Congestion notification) afin de réduire le flux de trame jusqu'à ce la congestion soit
terminée. Il existe 2 types de bit ECN:
- FECN (Forward Explicit Congestion Notification) : le bit ECN est placé sur
une trame qui se dirige vers l’équipement de destination, pour indiquer
l’origine de la congestion.
- BECN (Backward Explicit Congestion Notification) : le bit ECN est placé
sur une trame qui se dirige vers l’équipement source, afin de lui demander de
réduire son débit d’envoi pour ne pas aggraver la congestion.
Les DLCI
Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le
commutateur Frame Relay (ETCD) un identifiant est attribué à chaque VC appelé DLCI
(Data Link Channel Identifier).
Les DLCI ont une portée locale puisque l’identifiant renvoie au point situé entre le
routeur local et le commutateur auquel il est connecté. Les équipements placés à la fin
de la connexion peuvent identifier un même circuit virtuel par un DLCI différent.
Les DLCI identifient le Circuit virtuel en rouge
ARP inverse
Le protocole de résolution d’adresse inverse (Inverse Address Resolution Protocol, ARP)
obtient les adresses de couche 3 d’autres stations à partir des adresses de couche 2, comme le
DLCI dans les réseaux Frame Relay. Ce protocole est principalement utilisé dans les réseaux
Frame Relay et ATM, où les adresses de couche 2 des circuits virtuels sont parfois obtenues
par la signalisation de couche 2. Les adresses correspondantes de couche 3 doivent être
disponibles pour pouvoir utiliser ces circuits virtuels. Alors que l’ARP traduit les adresses de
couche 3 en adresses de couche 2, l’ARP inverse effectue l’opération dans l’autre sens.
11
Mappage dynamique
Le mappage d’adresse dynamique s’appuie sur l’ARP inverse pour résoudre l’adresse de
protocole réseau du saut suivant en une valeur DLCI locale. Le routeur Frame Relay envoie
des demandes d’ARP inverse sur son circuit virtuel permanent pour détecter l’adresse de
protocole du périphérique distant connecté au réseau Frame Relay. Le routeur utilise les
réponses obtenues pour compléter une table de mappage d’adresse en DLCI sur le routeur
Frame Relay ou sur le serveur d’accès. Le routeur établit et entretient cette table de mappage
qui contient toutes les demandes d’ARP inverse résolues, y compris les entrées de mappage
statique et dynamique.
Mappage statique
L’utilisateur peut décider de remplacer le protocole de résolution inverse dynamique par un
mappage manuel statique entre l’adresse de protocole du saut suivant et un DLCI local. Ce
mappage statique fonctionne comme la résolution inverse dynamique en associant une adresse
de protocole de saut suivant à un DLCI Frame Relay local. Vous ne pouvez pas utiliser le
protocole de résolution d’adresse inverse et une instruction de mappage pour le même DLCI
et le même protocole.
FRAD
Est un équipement d’accès Frame Relay (FRAD) qui agit en tant qu’ETTD. Le FRAD est
parfois appelé assembleur / désassembleur Frame Relay. Il s’agit d’un équipement dédié ou
d’un routeur configuré pour la prise en charge du protocole Frame Relay. Il se trouve dans les
locaux du client et se connecte au port d’un commutateur sur le réseau du fournisseur de
services. De son côté, le fournisseur de services interconnecte les commutateurs Frame Relay.
La signalisation LMI
La signalisation LMI (Local Management Interface) est un standard qui gère la connexion
et le maintien du statut entre l’ETTD et l’ETCD. Il existe trois types de LMI.
Le tableau suivant les présentes:
LMI Standard Lmi-type sur le routeur
Cisco Cisco Cisco
Ansi Ansi T1.617 Ansi
Ietf ITU-T Q933 a
LMI informe sur l’état des VC grâce à des " message status". Les VC peuvent avoir trois
états:
- Etat actif (active state) indique que la connexion est active et que les
équipements peuvent échanger des données.
- Etat inactif (inactive state) indique que la connexion locale au commutateur
frame relay fonctionne mais que la connexion du routeur distant au
commutateur Frame-Relay ne fonctionne pas.
- Etat supprimé (deleted) state indique qu’aucun LMI n’est reçu du
commutateur Frame Relay
12
La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si

une liaison entre le retour et l'ETCD à un problème, l’absence de keepalive signifie que le
lien est "mort".
Rafales
Le gros avantage de Frame Relay est de mettre à la disposition des clients ou de partager
entre eux toute la capacité inutilisée du réseau, en général sans coût supplémentaire.
Comme les circuits physiques du réseau Frame Relay sont partagés entre les abonnés, il
arrive souvent qu’un surplus de bande passante soit disponible. Frame Relay permet à des
clients d’accéder de manière dynamique à cette bande passante supplémentaire et d’envoyer
gratuitement des « rafales » de données supérieures à leur CIR.
La transmission en rafale permet à des périphériques d’emprunter, sans frais
supplémentaire, de la bande passante à d’autres qui n’en ont pas besoin temporairement. Par
exemple, si un circuit virtuel permanent 102 doit transmettre un gros fichier, il peut utiliser les
16 Kbits/s non utilisés par un autre circuit virtuel permanent 103. Un périphérique peut
transmettre avec succès des rafales de données dépassant le débit d’accès. La durée de la
rafale doit être courte, moins de trois à quatre secondes.
Différents termes sont utilisés pour décrire les débits de rafale, comme le débit garanti en
rafale (CBIR ou Committed Burst Information Rate) et le débit garanti en excès (Be ou
Excess Burst).
Les trames transmises à un débit supérieur au CIR sont identifiées par le bit d’éligibilité à
la suppression (DE ou Discard Eligible) dans l’en-tête de trame, ce qui indique qu’elles
peuvent être abandonnées en cas d’encombrement ou de bande passante insuffisante du
réseau. Les trames dans les limites du CIR négocié ne sont pas sujettes à l’abandon (DE = 0).
Les trames dont le débit est supérieur au CIR ont leur bit DE fixé à 1, ce qui les rend éligibles
à la suppression en cas d’encombrement du réseau.
Découpage d’horizon
13
R1 est connecté à plusieurs circuits virtuels permanents par une même interface physique.
La règle de découpage d’horizon empêche donc R1 de réacheminer les mises à jour du
routage par la même interface physique vers d’autres routeurs distants situés sur un rayon
(R3).
La désactivation du mécanisme de découpage d’horizon peut paraître une solution simple,
car elle permet le réacheminement des mises à jour du routage par la même interface physique
d’où elles proviennent. Toutefois, seul le protocole IP permet de désactiver le découpage
d’horizon. Les protocoles IPX et Apple Talk ne le permettent pas. Le fait de désactiver le
découpage d’horizon augmente donc le risque de boucles de routage dans le réseau. Il pourrait
être désactivé dans le cas d’interfaces physiques à un seul circuit virtuel permanent.
L’autre méthode évidente pour résoudre le problème de découpage d’horizon consiste à
utiliser une topologie à maillage global. En revanche, cette solution est coûteuse car elle
requiert un plus grand nombre de circuits virtuels permanents. La meilleure solution consiste
à utiliser des sous-interfaces.
Sous-interfaces Frame Relay
Frame Relay peut partitionner une interface physique en plusieurs interfaces virtuelles
appelées sous-interfaces. Une sous-interface est tout simplement une interface logique
directement associée à une interface physique. Il est donc possible de configurer une sous-
interface Frame Relay pour chaque circuit virtuel permanent connecté à une interface
physique série. Les sous-interfaces Frame Relay peuvent être configurées en mode point à
point ou multipoint :
- Point à point : une sous-interface point à point établit une connexion par
circuit virtuel permanent à une interface physique ou à une sous-interface d’un
routeur distant. Dans ce cas, chaque paire de routeurs point à point réside sur
son propre sous-réseau et chaque sous-interface point à point ne dispose que
d’un identificateur DLCI. Dans un environnement point à point, chaque sous-
interface agit comme une interface point à point. En général, chaque circuit
virtuel point à point correspond à un sous-réseau séparé. Par conséquent, le
trafic des mises à jour du routage n’est pas soumis à la règle du découpage
d’horizon.
- Multipoint : une seule sous-interface établit plusieurs connexions de circuit
virtuel permanent à plusieurs interfaces physiques ou sous-interfaces sur des
routeurs distants. Toutes les interfaces participantes se trouvent dans le même
sous-réseau. La sous-interface fonctionne comme une interface Frame Relay
NBMA, de telle sorte que le trafic des mises à jour du routage est soumis à la
règle du découpage d’horizon. Tous les circuits virtuels multipoint
appartiennent généralement au même sous-réseau.
Configuration
Activation de l’encapsulation frame-relay
routeur(config-if)#encapsulation frame relay [ietf|cisco]
Définir la signalisation Lmi
Cette commande n’est plus nécessaire à partir de la version d’IOS 11.2 car le lmi type est
automatiquement géré.
routeur(config-if)# frame-relay lmi-type [ansi | cisco | q933a]
14
Définir la bande passante

La bande passante est utilisée par certains protocoles de routage comme métrique (IGRP,
EIGRP).Il est donc nécessaire de la configurer et non garder les paramètres par défaut. La
commande à utiliser est :
routeur(config-if)# bandwith valeur
Activer Inverse Arp
Par défaut inverse Arp est activé sur les routeurs cisco. Toutefois la commande pour
activer/désactiver Inverse ARP est la suivante
routeur(config-if)# [no] frame-relay inverse Arp
Configurer le mappage statique
Pour configurer le mappage statique il faut utiliser au mode de configuration des
interfaces la commande :
routeur(config)# frame-relay map protocole prochain_saut dlci [broadcast]
Protocole : identifie le protocole supporté (ip, ipx…).
Prochain saut : Correspond à l’adresse du prochain saut
dlci : Correspond au DLCI local
Broadcast : option qui autorise les broadcast sur le VC.
Configuration des sous-interfaces
routeur(config)# interface nom_insterface {numéro.sous-interface} {point-to-
point|multipoint}
routeur(config-subif)# ip address {adresse_ip}{masque de sous-réseau}
Faire correspondre la sous interface à un DLCI en tapant la commande :
routeur(config-subif)# frame-relay interfaces-dlci {dlci} [ietf|cisco]
Au niveau de l’interface physique il ne faut pas configurer d’adresse IP par contre il faut
activer l’encapsulation Frame Relay.
Configuration Côté Operateur
Activer la commutation FR sur le Routeur
(config)#frame-relay switching
Le commutateur est le DCE
(config)# interface serial N°
(config-if)#clock rate n°
(config-if)#encapsultation frame-relay
(config-if)#frame-relay intf-type dce
Transferer tout trafic entrant par l’interface serial 0/0/0 avec le DLCI 101 vers l’interface
S0/0/1 avec le DLCI 201
(config-if)#frame-relay route 101 interface serial 0/0/01 201
15
3) Mise en Œuvre de FR
- Topologie Hub and Spoke
Dans cette topologie, nous disposons d’un site central auquel viennent se connecter
plusieurs sites secondaire.
Remarque : Je vais utiliser directement un routeur avec un IOS contenant les

commandes de configuration du cœur du réseau pour cet exemple. Pour le reste on
utilisera les Switch FR et ATM disponibles sur le GNS3
CONFIGURATION DU SITE CENTRAL CONFIGURATION DE BOGHE

hostname Site_Central hostname Boghe
!
interface Serial1/0 interface Serial1/0
no shutdown ip address 192.168.1.2 255.255.255.252
encapsulation frame-relay encapsulation frame-relay
! frame-relay interface-dlci 201
interface Serial1/0.102 point-to-point no shutdown
ip address 192.168.1.1 255.255.255.252
frame-relay interface-dlci 102
CONFIGURATION DE NDB
!
interface Serial1/0.103 point-to-point hostname NDB
ip address 192.168.1.5 255.255.255.252 !
frame-relay interface-dlci 103 interface Serial1/0
! ip address 192.168.1.6 255.255.255.252
interface Serial1/0.104 point-to-point encapsulation frame-relay
ip address 192.168.1.9 255.255.255.252 frame-relay interface-dlci 301
frame-relay interface-dlci 104 no shutdown
!
CONFIGURATION DE ATAR
hostname Atar
!
interface Serial1/0
ip address 192.168.1.10 255.255.255.252
encapsulation frame-relay
no shutdown
16
Configuration du Cœur du Réseau (core)

hostname core SUITE
! !
frame-relay switching interface Serial1/2
! encapsulation frame-relay
interface Serial1/0 clock rate 64000
encapsulation frame-relay frame-relay intf-type dce
clock rate 64000 frame-relay route 301 interface Serial1/0 103
frame-relay intf-type dce no shutdown
frame-relay route 102 interface Serial1/1 201 !
frame-relay route 103 interface Serial1/2 301 interface Serial1/3
frame-relay route 104 interface Serial1/3 401 encapsulation frame-relay
no shutdown clock rate 64000
! frame-relay intf-type dce
interface Serial1/1 frame-relay route 401 interface Serial1/0 104
encapsulation frame-relay no shutdown
clock rate 64000
frame-relay intf-type dce
frame-relay route 201 interface Serial1/0 102
no shutdown
1) Topologie Maillée Complète

Tous les sites sont interconnectés entre eux
Configuration du commutateur FR
17
CONFIGURATION DU SITE1 CONFIGURATION DU SITE2

hostname Site1 hostname Site2
! !
interface Serial1/0 interface Serial1/0
encapsulation frame-relay encapsulation frame-relay
no shutdown no shutdown
! !
interface Serial1/0.102 point-to-point interface Serial1/0.201 point-to-point
ip address 192.168.1.1 255.255.255.252 ip address 192.168.1.2 255.255.255.252
frame-relay interface-dlci 102 frame-relay interface-dlci 201
! !
interface Serial1/0.103 point-to-point interface Serial1/0.203 point-to-point
frame-relay interface-dlci 103 frame-relay interface-dlci 203
CONFIGURATION DU SITE3 SUITE SITE3

hostname site3 !
! interface Serial1/0.302 point-to-point
interface Serial1/0 ip address 192.168.1.10
encapsulation frame-relay 255.255.255.252
no shutdown frame-relay interface-dlci 302
!
interface Serial1/0.301 point-to-point
ip address 192.168.1.6 255.255.255.252
18
III) Les Réseaux ATM (Asynchronous Tranfert Mode)

1) Introduction
La normalisation des réseaux ATM, à la fin des années 1980, avait pour ambition de
proposer une solution capable de remplacer tous les autres réseaux et de permettre le passage
de la parole téléphonique et de toutes les applications à fortes contraintes de temps réel. Cette
solution a pris pour nom la commutation de cellules afin de la différencier de la commutation
de trames classique. Avant l’ATM, le relais de trames peut être vu comme une solution pré-
ATM puisque assez similaire mais pas avec toutes les possibilités de qualité de service de
l’ATM.
2) La commutation de cellules
L’ATM introduit une technique de commutation utilisant un circuit virtuel pour acheminer
les cellules, qui ne sont autres que des trames, d’une extrémité à l’autre du réseau. La
commutation de cellules est une commutation de trames assez particulière, puisque toutes les
trames sont de longueur constante, cette longueur étant toute petite. La cellule est formée
d’exactement 53 octets, comprenant 5 octets d’en-tête et 48 octets de données. La cellule
ATM est une trame et non un paquet. Pour retrouver le début et la fin de cette trame lors
d’une transmission, il suffit de compter jusqu’à 424 bits pour déterminer la fin de la trame, le
bit suivant correspondant nécessairement au début de la trame suivante.
3) Terminologie ATM
Interface ATM
Deux interfaces ont été définies dans le monde ATM suivant que la cellule provient de
l’extérieur du réseau ou passe d’un noeud de commutation à un autre à l’intérieur du réseau :
- L’interface NNI (Network Node Interface), qui se situe entre deux noeuds
du réseau.
- L’interface UNI (User Network Interface), qui est utilisée pour entrer dans
le réseau ou pour en sortir
Circuit virtuel et conduit virtuel
Dans ATM, un circuit virtuel est identifié par le couple VCI/VPI (Virtual Channel
Identifier/Virtual Path Identifier). Le rôle des conduits virtuels est de fournir des connexions
semi-permanentes. Le circuit virtuel (VC), la connexion de circuit virtuel (VCC), le conduit
virtuel (VP) et la connexion de conduit virtuel (VPC) se définissent comme suit :
- Le circuit virtuel, ou VC (Virtual Channel), est un terme générique utilisé
pour décrire la capacité de communication pour le transport des cellules
ATM. Un identificateur de circuit virtuel, ou VCI, classiquement appelé
référence de commutation, est affecté à une liaison de VC qui transporte des
cellules ATM entre deux nœuds ATM. Le nœud ATM, dans lequel la valeur
VCI est traduite, s’appelle aussi un commutateur ATM.
- La connexion de circuit virtuel, ou VCC (Virtual Channel Connection),
définit la connexion de bout en bout entre les deux points.
- Le conduit virtuel, ou VP (Virtual Path), est un faisceau de VC. Tous les
VC d’un faisceau ont les mêmes noeuds extrémité.
- La connexion de conduit virtuel, ou VPC (Virtual Path Connection), est
composée de la concaténation d’un ou plusieurs VP. Le noeud ATM est
alors appelé un brasseur.
19
PT(Payload Type)
Définit le type d’informations transporté dans la cellule, notamment pour la gestion et le
contrôle du réseau.
HEC(header Error Control)
Est réservée à la protection de l’en-tête. Ce champ permet de détecter et de corriger une
erreur en mode standard. Lorsqu’un en-tête en erreur est détecté et qu’une correction n’est pas
possible, la cellule est détruite.
TMS (Traffic Manadgement Spécification) : définit les paramètres et
procédures relatifs à la gestion de trafic ainsi qu’a la qualité de servicce.
- CAC(Coonection Admission Control) : Permet à chaque commutateur de
vérifier qu’il pourra assurer la qualité de service demandée avant d’ouvrir
un Circuit Virtuel
- UPC (Usage Parameter Control) : Permet à chaque commutateur de
vérifier que le flux émit par sur un circuit virtuel respecte bien la qualité de
service demandée. En cas de dépassement les cellules sont marquées avec le
bit CLP positionné à 1 pour signaler un trafic de moindre importance.
- CLP Control (Cell Loss Priority Control): Positionné à 1, Il Signal un
trafic de moindre importance pouvant être supprimer en cas de congestion.
- NRM (Network Ressource Management) : est la utilisé pour la gestion de
la congestion, envoie les bits RM à l’émetteur pour lui signaler la présence
de la collision et lui permettre de faire appel au mécanisme du traffic
shaping TS.
- TS (Traffic Shaping) : Permet aux équipements de réguler le flux de trafic
envoyé (réduction de Débit, régulation du trafic, etc.)
AAL (ATM Adaptation Layer)
La couche AAL (ATM Adaptation Layer) a pour rôle de gérer l’interface avec les couches
de protocole situées chez l’utilisateur. Ses fonctions dépendent des exigences de la couche
supérieure. L’AAL doit supporter les besoins des différents utilisateurs du service d’AAL et
donc des protocoles multiples.
L’AAL est composée de deux sous-couches: la sous-couche de convergence, CS
(Convergence Sublayer), et la sous-couche de segmentation et de réassemblage, SAR
(Segmentation And Reassembly). La fonction essentielle de la couche SAR est de segmenter
les données des couches supérieures en un ensemble de segments de données correspondant à
la taille des cellules. Au niveau du destinataire, la couche SAR rassemble les cellules pour
restituer des données aux couches supérieures. La sous-couche CS dépend du service qui doit
être rendu à l’utilisateur. Elle fournit le service de l’AAL au SAP (Service Access Point), ou
point d’accès au service. Selon le protocole de niveau AAL, les sous-couches peuvent être
vides si la couche ATM est suffisante pour les exigences des utilisateurs.
- Les Classes d’application ATM
 Classe A : Pour les services de classe A, le débit est constant et le
service en mode connecté. Le service de type parole téléphonique à 64
Kbit/s en est un exemple typique. La relation de temps existe entre la
source et la destination.
 Classe B : Pour les services de classe B, le débit est variable. Un
service typique peut être une parole téléphonique ou une vidéo
compressée
20
 Classe C et D : Les classes C et D correspondent aux applications de

transfert de données. Le débit est variable, et la relation de temps n’est
pas nécessaire. Les transferts de données des classes C et D sont
respectivement en mode avec connexion et sans connexion.
- Les Protocoles AAL :
 AAL-1 : Supporte les services de la classe A et fournit de ce fait un
service d’émulation de circuit en permettant d’utiliser toute la souplesse
de l’ATM. Cependant, il n’exploite pas toute l’efficacité de l’ATM
résultant du multiplexage statistique. Le service rendu par l’AAL-1
s’appelle CBR (Constant Bit Rate).
 AAL-2 : Il a été défini pour supporter les services de la classe B. Le
service vidéo à débit variable en est un exemple. Il permet d’exploiter
non seulement la flexibilité mais aussi l’efficacité de l’ATM. Le service
rendu par cette classe s’appelle VBR (Variable Bit Rate). L’AAL-2 a
été abandonné au cours des années 95 pour être redéfini dans le cadre
d’applications ayant des contraintes temporelles fortes et un débit
variable.
 AAL-3/4 : Supporte les services de données en mode avec ou sans
connexion, à débit variable et sans relation de temps. Le contrôle de
flux entre les extrémités et la retransmission des fragments perdus ou
altérés sont possibles. Les exemples de services que peut rendre ce type
d’AAL sont nombreux : X.25, relais de trames (FMBS, Frame Mode
Bearer Services), signalisation, etc. Cette classe n’est plus utilisée
depuis 2005.
 AAL-5 : L’autre nom de ce type d’AAL est SEAL (Simple Efficient
Adaptation Layer). Il permet de transporter des trames de données non
superposées en mode avec connexion (service de classe C). Le service
rendu est de type élastique et utilise le service ABR (Available Bit
Rate).
4) Configuration
Sur GNS3, il va falloir ajouter l’interface PA-A1 qui correspond à l’interface ATM
Aller en mode de configuration d’interface ATM
(config)# interface atm n°
Activer la chaine VPI/VCI
(config-if)#pvc n°VPI/n°VCI -- Définit l’identifiant vpi /vci
(config-if-atm-vc)#protocol ip @IP_dst broadcast --Signale à l’équipement avec
l’@IP indiquée d’utiliser le VPI/VCI donné pour joindre le routeur local
(config-if-atm-vc)# encapsulation aal5snap --Définit le type de protocole AAL à
utiliser
Relier ATM à un réseau Ethernet

(config-subif)#atm route-bridged ip
21
5) Mise en Œuvre
- Hub and Spoke :
Configuration du Commutateur ATM
22
CONFIGURATION DU SITE_CENTRAL CONFIGURATION DE BOGHE

hostname Site_Central hostname Boghe
! !
interface ATM1/0 interface ATM1/0
! no shutdown
interface ATM1/0.102 point-to-point pvc 2/201
ip address 192.168.1.1 255.255.255.252 protocol ip 192.168.1.1 broadcast
pvc 1/102 encapsulation aal5snap
protocol ip 192.168.1.2 broadcast
encapsulation aal5snap
! CONFIGURATION DE ATAR
interface ATM1/0.103 point-to-point hostname Atar
ip address 192.168.1.5 255.255.255.252 !
pvc 1/103 interface ATM1/0
protocol ip 192.168.1.6 broadcast ip address 192.168.1.6 255.255.255.252
encapsulation aal5snap no shutdown
pvc 3/301
- Représentation avec un noyau (Core) ATM :
23
CONFIGURATION DE DAKAR CONFIGURATION DU SITE DE KAOLACK

hostname Dakar hostname Kaolack
! !
interface ATM1/0 interface ATM1/0
! pvc 8/801
interface ATM1/0.101 point-to-point protocol ip 10.10.1.1 broadcast
ip address 10.10.1.5 255.255.255.252 encapsulation aal5snap
pvc 1/101
protocol ip 10.10.1.6 broadcast CONFIGURATION DU SITE DE SAINT LOUIS
encapsulation aal5snap hostname SLT
! !
interface ATM1/0.201 point-to-point interface ATM1/0
pvc 2/201 no shutdown
protocol ip 10.10.1.2 broadcast pvc 7/701
encapsulation aal5snap protocol ip 10.10.1.5 broadcast
- Interconnexion ATM à un réseau Ethernet
Utilisation du Pont ATM pour interconnecter le Réseau ATM au Réseau Ethernet
Configuration du pont ATM
24
CONFIGURATION DU ROUTEUR CONFIGURATION DU ROUTEUR

COTE ATM ETHERNET
hostname R1 hostname R2
! !
interface ATM1/0 interface FastEthernet0/0
! no shutdown
interface ATM1/0.101 point-to-point
ip address 192.168.1.1 255.255.255.252
atm route-bridged ip
pvc 1/101
25
IV) Le WLAN
Pour sa part, le WiFi a été conçu, comme Ethernet dont il s’est inspiré, pour mettre en
oeuvre des réseaux locaux, mais, bien entendu, en s’affranchissant des fils grâce à la magie
des ondes électromagnétiques. On parle donc de Wireless LAN (WLAN), c’est-à-dire « LAN
sans fil », à ne pas confondre avec WAN bien sûr. On parle aussi de Radio LAN (RLAN) si le
support de communication est la radio (et non la lumière infrarouge par exemple). Les stations
du réseau sans fil peuvent communiquer directement entre elles, on parle alors de réseau de
type Ad Hoc, ou par le biais de bornes relais appelées des points d’accès (Access Points, AP) :
il s’agit alors d’un réseau de type Infrastructure. Le second type est de loin le plus fréquent en
entreprise.
Les Variantes du Wifi
Les Canaux
Pour toutes les variantes du WiFi sur la bande de 2,4 GHz, c’est-à-dire le 802.11 DSSS, le
802.11b, le 802.11g et le 802.11n, quatorze canaux de 22 MHz de largeur sont définis,
également numérotés à partir de 2 400 MHz. Leurs centres ne sont espacés que de 5 MHz de
sorte qu’ils se superposent en partie.
Ceci permet de choisir avec une certaine souplesse la bande de fréquence que l’on préfère
utiliser, mais si l’on a deux réseaux au même endroit et qu’ils utilisent des canaux voisins, on
aura beaucoup d’interférences.
Pour éviter les interférences, on recommande un espace de cinq canaux au moins, donc on
ne peut utiliser que trois canaux simultanément au même endroit. Les canaux 1 à 13 sont
utilisables en Europe1, mais en Amérique on ne peut utiliser que les canaux 1 à 11. Quant au
canal 14, seul le Japon y a droit.
En conséquence, on utilise habituellement les canaux 1, 6 et 11 qui sont suffisamment
espacés pour éviter toute interférence et sont autorisés presque partout sur la planète. Au
mieux, avec le 802.11g, on peut donc avoir trois points d’accès indépendants au même
endroit, offrant chacun un débit théorique de 54 Mb/s soit un total de 162 Mb/s
26
LE BILAN RADIO
Une émission radio d’un point X à un point Y peut être modélisée de la façon suivante:
- L’émetteur produit le signal sous la forme d’un courant électrique d’une puissance
PX donnée (qui est indiquée sur la documentation du produit, par exemple 15 dBm).
- Le câble d’antenne relaie ce signal électrique jusqu’à l’antenne d’émission, avec
une certaine perte de puissance CX, proportionnelle à la longueur du câble. On perd
en général environ 0,2 à 1 dB de puissance par mètre de câble, selon sa qualité.
- L’antenne d’émission rayonne le signal dans l’espace sous la forme d’ondes
électromagnétiques, en les concentrant plus ou moins dans la direction du récepteur,
d’où un gain de puissance apparent pour le récepteur GX (voire une perte, s’il n’est
pas dans l’axe de l’antenne d’émission). Le gain de l’antenne (par exemple 6 dBi) et
parfois également son diagramme de rayonnement sont fournis par le vendeur.
- La puissance du signal s’atténue de façon proportionnelle au carré de la distance
parcourue, ce qu’on appelle « l’affaiblissement en espace libre A».
- L’antenne de réception capte les ondes électromagnétiques et les transforme en
courant électrique, en offrant encore éventuellement un gain de puissance GY (ou
une perte si l’antenne est mal orientée).
- Le signal électrique est véhiculé par un câble d’antenne vers le récepteur, à nouveau
avec une perte de puissance CY.
- Enfin, le récepteur, selon sa sensibilité SY (par exemple −90 dBm), parvient ou non
à capter le signal électrique qu’il reçoit.
Pour que Y puisse recevoir le signal émis par X, il faut que la formule suivante soit vérifiée
(tout étant exprimé en décibels) :
PX + CX + GX + A + GY + CY > SY
On peut également calculer la marge MXY, qui doit donc être positive:
27
MXY = PX + CX + GX + A + GY + CY − SY > 0
Attention : les paramètres CX, A, CY et SY ont chacun une valeur négative.
Sensibilité: Puissance minimal que doit capter le récepteur pour pouvoir interpréter le
signal.
L’atténuation :
Une onde n’est pas envoyée à l’infini, plus on va s’éloigner de la source plus la qualité du
signal diminuera, le phénomène en cause est la dispersion spatiale, qui s’applique lui aussi à
la lumière. Cette perte de puissance du signal est appelée atténuation.
Absorption : On parle d’absorption lorsque le signal rencontre un obstacle sur la route et
en sort affaibli.
Réflexion :
Tout comme la lumière visible, les ondes radio sont réfléchies lorsqu’elles entrent en
contact avec des matériaux qui sont appropriés pour cela: pour les ondes radio, les sources
principales de réflexion sont le métal et les superficies d’eau.
La Diffraction :
La diffraction est une zone d’interférence entre l’onde directe d’une source et l’onde
réfléchie par un obstacle, en quelque sorte l’onde s’interfère elle-même.
La Polarisation :
La polarisation est définie comme étant l’orientation du champ électrique d'une onde
électromagnétique les antennes WiFi entraînent une polarisation du signal qui peut être
horizontale, verticale, selon un axe incliné, ou encore circulaire droite ou gauche (dans le sens
des aiguilles d’une montre ou non). Si l’axe de polarisation est vertical du côté de l’émetteur,
il faudra qu’il soit également vertical pour le récepteur, sinon le signal sera atténué.
Zone de fresnel :
L’idéal pour une connexion de point à point est que les deux stations soient en vision
directe, ou Line of Sight (LOS), avec aussi peu d’interférences multipath que possible. On
peut considérer que l’énergie transmise de l’émetteur radio vers le récepteur se propage
essentiellement au sein d’un ellipsoïde de révolution (c’est-à-dire en forme de ballon de rugby
très allongé) : c’est ce qu’on appelle la « zone de Fresnel », délimitée par la « surface de
Fresnel ». Le rayon de la première zone de Fresnel peut être calculé pour chaque point de
l’axe émetteur/récepteur grâce à la formule suivante :
28
λ est la longueur d’onde (0,125 mètre à 2,4 GHz, 0,06 mètre à 5 GHz);
d1 est la distance entre l’émetteur et l’obstacle;
d2 est la distance entre le récepteur et l’obstacle.
Ou : r = 17,31 * √(N(d1*d2)/(f*d))
N : Zone de fresnel
d1 et d2 les distances en mètre.
d distance entre l’émetteur et le recepteur
Et f la fréquence.(Mhz)
Longueur d'onde lambda (λ) = c / f(hz)
C : vitesse de la lumière 3.108.
Puisque l’essentiel de l’énergie du signal est diffusé dans la première zone de Fresnel, il
faut éviter tout obstacle au coeur de cette zone. Dans la pratique, il est suffisant de dégager au
moins 60 % de cette zone (au centre) pour avoir une bonne réception.
Pertes en espace libre : Lfs = 32.5 + 20log(d(m)) + 20log(f(Ghz))
Architecture Sans Fil
Mode Ad-Hoc
Représente un groupe de PC (jusqu'a 5 recommandés) avec chacun un adaptateur sans-fil
connecté entre eux via le signal radio et sur le même canal, sans point d’accès. Dans ce mode,
le réseau fonctionne de façon complètement distribué. La norme désigne l’ensemble des
stations à portée radio mutuelle par l'appellation IBSS (Independent Basic Service Set :
ensemble de service de base Indépendant).
29
Mode Infrastructure
Dans ce mode, il existe un point d’accès qui fédère autour de lui les stations sans fil. Ce
point d’accès est généralement connecté au réseau filaire. Il permet aussi à une station radio
de communiquer avec une autre station radio associé à un autrs point d’accès. La norme
désigne l’ensemble des stations radio à portée d’un point d’accès par l'appellation BSS (Basic
Service Set).
30
Mode client
Ce mode permet le raccordement de deux réseaux filaires, tout en gardant la possibilité de
connexion sans-fil sur le point d'accès 1 mais pas sur le point d'accès 2. Dans ce mode Client,
le point d'accès 2 est assimilé à un convertisseur de média.
Mode pont/multi-pont
Le mode "pont / multi-pont" permet de connecter deux ou plusieurs points d'accès (4 à 6
selon les modèles) pour relier des réseaux filaires entre eux. Chaque point d'accès configuré
en mode "pont ou multi-pont" doit connaitre l'adresse MAC du ou des autres ponts sans-fil.
Attention, pour que des clients sans-fil puissent s'attacher à un point d'accés, ceux-ci
doivent supporter la fonction Wireless Distibution Systeme (WDS). Cette fonction est
spécifiée par le standard 802.11 pour que deux points d'accès communiquent entre eux.
31
Mode répéteurs
Le mode "répéteur" permet d'étendre la portée d'un réseau sans-fil en chaînant plusieurs
points d'accès. Cette fonction devient nécessaire lorsque le premier point d'accès à une portée
insuffisante pour connecter un client, ou pour servir de "relais" au signal radio. Selon les
produits on peut chainer jusqu'a 8 points d'accès en mode répéteur.
32
V) Mise en Œuvre Wlan, Radius et Ldap

Architecture :
Le réseau ressemblera au figure ci-dessous : Toutes les stations (filaire et sans fil) doivent
s’authentifier à l’aide de radius avant de les autoriser à se connecter sur le réseau. Le point
d’accès et le Commutateur doivent communiquer avec radius en indiquant l’adresse IP du
serveur radius et le secret partagé avec lui.
Au niveau du commutateur tous les ports doivent être contrôlés a l’exception du lien avec
le serveur et celui avec le Point d’accès.
1) Installation de radius et ldap :

#yum install openldap openldap-servers freeradius
2) Importer le schema freeradius.chema
#cp /usr/share/doc/freeradius-version/examples/openldap.schema
/etc/openldap/schema/freeradius.schema
3) Inclure le schema freeradius.schema dans slapd.conf
4) Configuration du serveur ldap: /etc/openldap/slapd.conf
5) Configuration du client(Ici le serveur lui-même): /etc/ldap.conf
33
6) Fichier /etc/openldap/ldap.conf
7) Alimentation LDAP : fichier user.ldif
Radiustunneltype : type de tunnel utilisé : ici VLAN ou 13

Radiustunnelmediumtype : Type de support utilisé : IEEE-802 ou 6
Radiusprivategroupid : Vlan associé a l’utilisateur
Remarque : On utilise l’authentification PEAR alors on est obligé d’utiliser le

mot de passe chiffré.
Pour générer le mot de passe crypter on utilise la commande :

#smbencrypt mot_de_passe
Démarrer Ldap
34
Alimentation :
#ldapadd –x –D ‘’cn=Manager,dc=estm,dc=sn ‘’ –W –f user.ldif
8) Configuration de radius pour l’authentification et l’authorisation ldap :
/etc/raddb/sites-available/default
9) Paramétrage de LDAP : /etc/raddb/modules/ldap
10) Créer les Comptes radius (Les Clients): /etc/raddb/clients.conf
11) Configuration de l’authentification PEAP : /etc/raddb/eap.conf
35
Démarrer radius.
12) Configuration du Commutation :
(config)#aaa new-model --activation de aaa
(config)#aaa authentication dot1x default group radius --Type d’authentification 802.1x
(config)#dot1x system-auth-control
(config)#aaa authorization network default group radius – Activation de l’authorisation
(config)#radius host @IP_du_serveur_Radius auth-port port_d_ecoute(1812) key secret_partagé
Sur les Ports à contrôler :

(config-if)#switchport mode access
(config-if)#dot1x port-control auto
13) Sur le point d’accès, utiliser l’authentification WPA2, donner l’adresse IP du
serveur radius avec le secret partagé.
Connecter le Point d’accès à un port non protégé du commutateur.
14) Configuration du Client Windows XP :
Sous Windows 7, il va falloir démarrer le service Configuration automatique du réseau câblé.
Ouvrir Propriétés de Connexion :

Onglet authentification : type EAP protégé PEAP
36
Cliquer sur Propriétés : Décocher la case :valider le certificat
Cliquer sur configurer et décocher aussi la case.
Valider les opérations effectués, un nom d’utilisateur et un mot de passe vous seront
demandés, donner le nom d’un des utilisateurs créé sous ldap.
37
38

Reseaux Etendus Et Reseaux Doperateurs

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Reseaux Etendus Et Reseaux Doperateurs

Transféré par

Droits d'auteur :

Formats disponibles

Réséaux Eténdus ét

I) Les Réseaux Etendus

Liaisons de communication dédiées

Relais de trames (Frame Relay) :

ATM (Asynchronous Transfer Mode, mode de transfert asynchrone)

II) Les Réseaux FR (Frame-Relay)

Il faut savoir q’un réseau Frame Relay correspond à un ensemble de switch

pour interconnecter des réseaux LAN.

Les circuits virtuels

Circuit virtuel au travers d’un réseau commuté

- Les PVC (Permanent Virtual Circuit)

Les DLCI identifient le Circuit virtuel en rouge

LMI Standard Lmi-type sur le routeur

Cisco Cisco Cisco

Ansi Ansi T1.617 Ansi

Ietf ITU-T Q933 a

La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si

Définir la bande passante

Faire correspondre la sous interface à un DLCI en tapant la commande :

routeur(config-subif)# frame-relay interfaces-dlci {dlci} [ietf|cisco]

Remarque : Je vais utiliser directement un routeur avec un IOS contenant les

CONFIGURATION DU SITE CENTRAL CONFIGURATION DE BOGHE

Configuration du Cœur du Réseau (core)

1) Topologie Maillée Complète

CONFIGURATION DU SITE1 CONFIGURATION DU SITE2

CONFIGURATION DU SITE3 SUITE SITE3

III) Les Réseaux ATM (Asynchronous Tranfert Mode)

 Classe C et D : Les classes C et D correspondent aux applications de

Relier ATM à un réseau Ethernet

Configuration du Commutateur ATM

CONFIGURATION DU SITE_CENTRAL CONFIGURATION DE BOGHE

- Représentation avec un noyau (Core) ATM :

CONFIGURATION DE DAKAR CONFIGURATION DU SITE DE KAOLACK

Configuration du pont ATM

CONFIGURATION DU ROUTEUR CONFIGURATION DU ROUTEUR

V) Mise en Œuvre Wlan, Radius et Ldap

1) Installation de radius et ldap :

4) Configuration du serveur ldap: /etc/openldap/slapd.conf

5) Configuration du client(Ici le serveur lui-même): /etc/ldap.conf

7) Alimentation LDAP : fichier user.ldif

Radiustunneltype : type de tunnel utilisé : ici VLAN ou 13

Remarque : On utilise l’authentification PEAR alors on est obligé d’utiliser le

Pour générer le mot de passe crypter on utilise la commande :

9) Paramétrage de LDAP : /etc/raddb/modules/ldap

10) Créer les Comptes radius (Les Clients): /etc/raddb/clients.conf

11) Configuration de l’authentification PEAP : /etc/raddb/eap.conf

Sur les Ports à contrôler :

Ouvrir Propriétés de Connexion :

Cliquer sur Propriétés : Décocher la case :valider le certificat

Cliquer sur configurer et décocher aussi la case.

Vous aimerez peut-être aussi