Vous êtes sur la page 1sur 31

ESMT-RA

2- Protocole PPP

BA Oumar Samba, LMC/instructor


Chef du Département Informatique
&Systèmes
Oumarsamba.ba@esmt.sn
77 658 25 73 1
Objectifs du chapitre 2 ESMT-RA

 Décrire les concepts fondamentaux de


la communication série point à point.
 Décrire les concepts essentiels du
protocole PPP.
 Configurer l’encapsulation PPP.
 Expliquer et configurer l’authentification
PAP et CHAP.

2
Communications série ESMT-RA

3
Communications série ESMT-RA

4
Multiplexage temporel ESMT-RA

5
Point de démarcation ESMT-RA

 Le point de démarcation désigne l’endroit où votre réseau communique


avec le réseau détenu par une autre organisation.

6
ETTD/ETCD ESMT-RA

In the Lab

7
Protocoles de la couche liaison
du réseau étendu ESMT-RA

8
HDLC ESMT-RA

 HDLC est un protocole de couche liaison de données synchrone orienté-binaire développé par
l’ISO (Organisation internationale de normalisation). La norme actuelle pour HDLC est ISO
13239. HDLC a été développé à partir de la norme SDLC (Synchronous Data Link Control,
contrôle de liaisons de données synchrones) proposée dans les années 1970. HDLC fournit
des services avec connexion et sans connexion.

9
Configuration & Verification
HDLC ESMT-RA

(L2)

(L1)

10
PPP
 HDLC est la méthode d’encapsulation série par défaut lorsque vous connectez deux routeurs Cisco. Avec un
ESMT-RA
champ de type de protocole supplémentaire, la version Cisco de HDLC est propriétaire. Par conséquent, Cisco
HDLC fonctionne uniquement avec d’autres périphériques Cisco. Cependant, lorsque vous souhaitez vous
connecter à un routeur non Cisco, vous devez utiliser l’encapsulation PPP.
 PPP comprend trois composants principaux :
– Le protocole HDLC pour l’encapsulation de datagrammes sur des liaisons point à point.
– Le protocole de contrôle de liaison extensible (LCP, Link Control Protocol) pour établir, configurer et tester la
connexion des liaisons de données.
– Une famille de protocoles de contrôle réseau (NCP, Network Control Protocol) pour établir et configurer
différents protocoles de couche réseau.

11
Architecture en couches de PPP ESMT-RA

12
Structure de la trame PPP ESMT-RA

13
Etablissement d’une session PPP ESMT-RA

(link establishment & configuration)

(optional link quality determination)

(separate configuration for each NCP)

14
Etablissement de la session PPP ESMT-RA

 Le demandeur emet des trames LCP pour la


configuration, la qualification (optionnel), et
l’authentification (optionnel) de la liaison de
données.
 Après que la liaison ait été établie avec toutes
les options nécessaires à LCP, le demandeur
emet des trames NCP pour choisir et configurer
le/les protocole(s) réseau à utiliser.
 La liaison de données reste établie jusqu’à la
reception d’une trame LCP ou NCP indiquant
la fin de la liaison (par exemple si la qualité
devient mauvaise ou si l’emetteur n’envoie plus
de données)
15
Etablissement de la session PPP ESMT-RA

16
Options de configuration PPP ESMT-RA
 Le protocole PPP peut être configuré pour prendre en charge diverses fonctions
notamment :
–authentification à l’aide de PAP ou CHAP ;
–compression à l’aide de Stacker ou Predictor ;
–multiliaison qui associe un ou plusieurs canaux en vue d’augmenter la bande
passante de réseau étendu.

17
Configuration de PPP ESMT-RA

 Router(config-if)# encapsulation ppp

18
Vérification de la configuration
ESMT-RA

19
Dépannage de l’encapsulation PPP ESMT-RA

20
Authentification PPP ESMT-RA

L’Authentification de PPP est


optionnelle
Elle intervient sur demande après la phase
d’établissement LCP et avant la configuration
des protocoles par NCP
Il existe deux methodes:
Password Authentication Protocol (PAP)
Challenge Handshake Authentication Protocol (CHAP)

21
PPP authentication: PAP ESMT-RA

 Password Authentication Protocol (PAP)


PAP est une authentification légère. Les mots de
passe sont envoyés en clair sur la liaison. Se
passe en 2 étapes (2-way handshake),

22
PAP Configuration
(Bidirectionnelle) ESMT-RA

23
PAP Configuration ESMT-RA

 Les deux routeurs authentifient et sont


authentifiés, de telle sorte qu’un effet de
miroir se produise sur les commandes
d’authentification PAP. Le nom
d’utilisateur et le mot de passe PAP que
chaque routeur envoie doit correspondre
à ceux spécifiés à l’aide de la commande
username nom password mot de passe
de l’autre routeur.

24
Configurer PAP (Maitre-Esclave) ESMT-RA

 Sur le routeur “maitre”, définir le nom d’utilisateur


(username) et le mot de passe (password) attendu (1),
et demander d’attendre l’authentification(2).
 Sur le routeur “esclave”, envoyer le nom d’utilisateur et
le mot de passe (3).

(1) Lab-A(config)#username Lab-B password class


(. . .)
Lab-A(config-if)#encap ppp
(2) Lab-A(config-if)#ppp authentication pap
---------
Lab-B(config-if)#encap ppp
(3) Lab-B(config-if)#ppp pap sent-username Lab-B password
class

25
PPP Authentication: CHAP ESMT-RA

 Challenge Handshake Authentication Protocol (CHAP)


-> authentification forte
 CHAP vérifie périodiquement l’authenticité du peer
 CHAP utilise une connexion en 3 étapes (3 way)
 CHAP empeche les “rejeux” en envoyant un “challenge” auquel
une seule réponse existe
 CHAP n’échange jamais un mot de passe en clair

26
CHAP
Configuration(bidirectionnelle) ESMT-RA

Le nom d’hôte d’un routeur doit concorder au nom


d’utilisateur que l’autre routeur a configuré. Les
mots de passe doivent également correspondre.

27
Configurer CHAP (Maitre-
Esclave) ESMT-RA

 Sur le routeur “maitre”, définir le “username” et le


“password” (1) attendus, et demander l’authentification
CHAP (2)
 Sur le routeur “esclave”, définir le “username” (3) et le
“password” (4) à envoyer

(1) Lab-A(config)#username Lab-B password cisco


( . . . )
Lab-A(config-if)#encap ppp
(2) Lab-A(config-if)#ppp authentication chap
---------
Lab-B(config-if)#encap ppp
(3) Lab-B(config-if)#ppp chap hostname Lab-B
(4) Lab-B(config-if)#ppp chap password cisco

28
PPP Authentication ESMT-RA

29
Configuration de l’
Authentification PPP ESMT-RA

30
ESMT-RA

Questions

31

Vous aimerez peut-être aussi