Chef du Département Informatique &Systèmes Oumarsamba.ba@esmt.sn 77 658 25 73 1 Objectifs du chapitre 2 ESMT-RA
Décrire les concepts fondamentaux de
la communication série point à point. Décrire les concepts essentiels du protocole PPP. Configurer l’encapsulation PPP. Expliquer et configurer l’authentification PAP et CHAP.
2 Communications série ESMT-RA
3 Communications série ESMT-RA
4 Multiplexage temporel ESMT-RA
5 Point de démarcation ESMT-RA
Le point de démarcation désigne l’endroit où votre réseau communique
avec le réseau détenu par une autre organisation.
6 ETTD/ETCD ESMT-RA
In the Lab
7 Protocoles de la couche liaison du réseau étendu ESMT-RA
8 HDLC ESMT-RA
HDLC est un protocole de couche liaison de données synchrone orienté-binaire développé par l’ISO (Organisation internationale de normalisation). La norme actuelle pour HDLC est ISO 13239. HDLC a été développé à partir de la norme SDLC (Synchronous Data Link Control, contrôle de liaisons de données synchrones) proposée dans les années 1970. HDLC fournit des services avec connexion et sans connexion.
9 Configuration & Verification HDLC ESMT-RA
(L2)
(L1)
10 PPP HDLC est la méthode d’encapsulation série par défaut lorsque vous connectez deux routeurs Cisco. Avec un ESMT-RA champ de type de protocole supplémentaire, la version Cisco de HDLC est propriétaire. Par conséquent, Cisco HDLC fonctionne uniquement avec d’autres périphériques Cisco. Cependant, lorsque vous souhaitez vous connecter à un routeur non Cisco, vous devez utiliser l’encapsulation PPP. PPP comprend trois composants principaux : – Le protocole HDLC pour l’encapsulation de datagrammes sur des liaisons point à point. – Le protocole de contrôle de liaison extensible (LCP, Link Control Protocol) pour établir, configurer et tester la connexion des liaisons de données. – Une famille de protocoles de contrôle réseau (NCP, Network Control Protocol) pour établir et configurer différents protocoles de couche réseau.
11 Architecture en couches de PPP ESMT-RA
12 Structure de la trame PPP ESMT-RA
13 Etablissement d’une session PPP ESMT-RA
(link establishment & configuration)
(optional link quality determination)
(separate configuration for each NCP)
14 Etablissement de la session PPP ESMT-RA
Le demandeur emet des trames LCP pour la
configuration, la qualification (optionnel), et l’authentification (optionnel) de la liaison de données. Après que la liaison ait été établie avec toutes les options nécessaires à LCP, le demandeur emet des trames NCP pour choisir et configurer le/les protocole(s) réseau à utiliser. La liaison de données reste établie jusqu’à la reception d’une trame LCP ou NCP indiquant la fin de la liaison (par exemple si la qualité devient mauvaise ou si l’emetteur n’envoie plus de données) 15 Etablissement de la session PPP ESMT-RA
16 Options de configuration PPP ESMT-RA Le protocole PPP peut être configuré pour prendre en charge diverses fonctions notamment : –authentification à l’aide de PAP ou CHAP ; –compression à l’aide de Stacker ou Predictor ; –multiliaison qui associe un ou plusieurs canaux en vue d’augmenter la bande passante de réseau étendu.
17 Configuration de PPP ESMT-RA
Router(config-if)# encapsulation ppp
18 Vérification de la configuration ESMT-RA
19 Dépannage de l’encapsulation PPP ESMT-RA
20 Authentification PPP ESMT-RA
L’Authentification de PPP est
optionnelle Elle intervient sur demande après la phase d’établissement LCP et avant la configuration des protocoles par NCP Il existe deux methodes: Password Authentication Protocol (PAP) Challenge Handshake Authentication Protocol (CHAP)
21 PPP authentication: PAP ESMT-RA
Password Authentication Protocol (PAP)
PAP est une authentification légère. Les mots de passe sont envoyés en clair sur la liaison. Se passe en 2 étapes (2-way handshake),
22 PAP Configuration (Bidirectionnelle) ESMT-RA
23 PAP Configuration ESMT-RA
Les deux routeurs authentifient et sont
authentifiés, de telle sorte qu’un effet de miroir se produise sur les commandes d’authentification PAP. Le nom d’utilisateur et le mot de passe PAP que chaque routeur envoie doit correspondre à ceux spécifiés à l’aide de la commande username nom password mot de passe de l’autre routeur.
24 Configurer PAP (Maitre-Esclave) ESMT-RA
Sur le routeur “maitre”, définir le nom d’utilisateur
(username) et le mot de passe (password) attendu (1), et demander d’attendre l’authentification(2). Sur le routeur “esclave”, envoyer le nom d’utilisateur et le mot de passe (3).
(1) Lab-A(config)#username Lab-B password class
(. . .) Lab-A(config-if)#encap ppp (2) Lab-A(config-if)#ppp authentication pap --------- Lab-B(config-if)#encap ppp (3) Lab-B(config-if)#ppp pap sent-username Lab-B password class
-> authentification forte CHAP vérifie périodiquement l’authenticité du peer CHAP utilise une connexion en 3 étapes (3 way) CHAP empeche les “rejeux” en envoyant un “challenge” auquel une seule réponse existe CHAP n’échange jamais un mot de passe en clair
26 CHAP Configuration(bidirectionnelle) ESMT-RA
Le nom d’hôte d’un routeur doit concorder au nom
d’utilisateur que l’autre routeur a configuré. Les mots de passe doivent également correspondre.
27 Configurer CHAP (Maitre- Esclave) ESMT-RA
Sur le routeur “maitre”, définir le “username” et le
“password” (1) attendus, et demander l’authentification CHAP (2) Sur le routeur “esclave”, définir le “username” (3) et le “password” (4) à envoyer
(1) Lab-A(config)#username Lab-B password cisco
( . . . ) Lab-A(config-if)#encap ppp (2) Lab-A(config-if)#ppp authentication chap --------- Lab-B(config-if)#encap ppp (3) Lab-B(config-if)#ppp chap hostname Lab-B (4) Lab-B(config-if)#ppp chap password cisco
28 PPP Authentication ESMT-RA
29 Configuration de l’ Authentification PPP ESMT-RA
