Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre 9

    Transféré par

    zazamoteur
    51 vues28 pages

    Titre original

    Chapitre9

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    51 vues28 pages

    Chapitre 9

    Transféré par

    zazamoteur

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 28

    Chapitre9

    PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 1


    Objectifs

    © 2004, Cisco Systems, Inc. All rights reserved. 2


    Point-to-Point Protocol (PPP)

    © 2004, Cisco Systems, Inc. All rights reserved. 3


    PPP Overview

    Link Control Protocol (LCP)

    Network Control Program (NCP)

    Configurer et verifier la
    configuration de PPP

    PPP authentication

    © 2004, Cisco Systems, Inc. All rights reserved. 4


    PPP Overview

    PPP fournit une connexion Point à Point entre des


    routeurs utilisant des liaisons synchrones ou
    asynchrones

    © 2004, Cisco Systems, Inc. All rights reserved. 5


    Synchronization du transfert

     Transmissions asynchrones:
    Emetteur et recepteur ont chacun leur horloge.
    Chaque trame commence avec un preambule
    Taille de trames limitées (perte de syncronisation)
     Transmissions synchrones:
    L’emetteur fournit la cadence (horloge)
    L’horloge peut etre dans les données ou sur un media
    séparé (horloge externe)
    Permet des débits plus élevés (moins d’erreurs)
    Permet de transmettre des grandes quantités de données
    sans perte de synchronisation
    © 2004, Cisco Systems, Inc. All rights reserved. 6
    Caractéristiques PPP

     Procédure d’etablissement (control)

     Permet l’adressage IP automatique (DHCP)

     Multiplexage de protocoles réseau

     Configuration et survey de la qualité du lien

     Detection d’erreurs

     Négociation des options (authentification,


    compression) au moment de l’établissement de
    la liaison

    © 2004, Cisco Systems, Inc. All rights reserved. 7


    Composantes de PPP

    1. Encapsulating datagrams over serial


    links. (Point-to-point links)

    2. A Link Control Protocol (LCP) for


    establishing, configuring, and testing
    the data-link connection.

    3. A family of Network Control


    Protocols (NCPs) for establishing and
    configuring different network-layer
    protocols. (TCP/IP, IPX AND
    APPLETALK
    © 2004, Cisco Systems, Inc. All rights reserved. 8
    PPP General Operations

    Etablissement d’une communication en utilisant


    PPP:

    1. Le demandeur emet des trames


    LCP pour la configuration, la
    qualification (optionnel), et
    l’authentification (optionnel) de la
    liaison de données.

    © 2004, Cisco Systems, Inc. All rights reserved. 9


    PPP General Operations

    2. Après que la liaison ait été


    établie avec toutes les
    options necessaires à LCP, le
    demandeur emet des trames
    NCP pour choisir et
    configurer le/les
    protocole(s) réseau à
    utiliser

    © 2004, Cisco Systems, Inc. All rights reserved. 10


    PPP General Operations

    3. La liaison de données reste


    établie jusqu’à la reception
    d’une trame LCP ou NCP
    indiquant la fin de la liaison
    (par exemple si la qualité
    devient mauvaise ou si
    l’emetteur n’envoie plus de
    données)

    © 2004, Cisco Systems, Inc. All rights reserved. 11


    Les couches PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 12


    PPP Authentication

    L’Authentification de PPP est optionnelle


    Elle intervient sur demande apres la phase d’établissement
    LCP et avant la configuration des protocoles par NCP
    Il existe deux methodes:

    Password Authentication Protocol (PAP)


    Challenge Handshake Authentication
    Protocol (CHAP)

    © 2004, Cisco Systems, Inc. All rights reserved. 13


    PPP Authentication:PAP

     Password Authentication Protocol (PAP)


    PAP est une authentification légère. Les mots de
    passe sont envoyés en clair sur la liaison. Se passe en 2
    étapes (2-way handshake),

    © 2004, Cisco Systems, Inc. All rights reserved. 14


    PAP Configuration (Bidirectionnelle)

    © 2004, Cisco Systems, Inc. All rights reserved. 15


    PAP Configuration
    • Les deux routeurs authentifient et sont
    authentifiés, de telle sorte qu’un effet
    de miroir se produise sur les
    commandes d’authentification PAP. Le
    nom d’utilisateur et le mot de passe
    PAP que chaque routeur envoie doit
    correspondre à ceux spécifiés à l’aide
    de la commande username nom
    password mot de passe de l’autre
    routeur.

    © 2004, Cisco Systems, Inc. All rights reserved. 16


    Configurer PAP (maitre-esclave)
    • Sur le routeur “maitre”, définir le nom
    d’utilisateur (username) et le mot de passe
    (password) attendu (1), et demander
    d’attendre l’authentification(2).
    • Sur le routeur “esclave”, envoyer le nom
    d’utilisateur et le mot de passe (3).

    (1) Lab-A(config)#username Lab-B password class


    (. . .)
    Lab-A(config-if)#encap ppp
    (2) Lab-A(config-if)#ppp authentication pap
    ---------
    Lab-B(config-if)#encap ppp
    (3) Lab-B(config-if)#ppp pap sent-username Lab-B password class
    © 2004, Cisco Systems, Inc. All rights reserved. 17
    PPP Authentication:CHAP
     Challenge Handshake Authentication
    Protocol (CHAP)
    -> authentification forte
     CHAP vérifie périodiquement l’authenticité du peer
     CHAP utilise une connexion en 3 étapes (3 way)
     CHAP empeche les “rejeux” en envoyant un “challenge”
    auquel une seule réponse existe
     CHAP n’échange jamais un mot de passe en clair

    © 2004, Cisco Systems, Inc. All rights reserved. 18


    CHAP Configuration(bidirectionnelle)
    Le nom d’hôte d’un routeur doit concorder au nom
    d’utilisateur que l’autre routeur a configuré. Les mots
    de passe doivent également correspondre.

    © 2004, Cisco Systems, Inc. All rights reserved. 19


    Configurer CHAP(maitre-esclave)
    • Sur le routeur “maitre”, définir le “username” et
    le “password” (1) attendus, et demander
    l’authentification CHAP (2)
    • Sur le routeur “esclave”, définir le “username”
    (3) et le “password” (4) à envoyer

    (1) Lab-A(config)#username Lab-B password cisco


    ( . . . )
    Lab-A(config-if)#encap ppp
    (2) Lab-A(config-if)#ppp authentication chap
    ---------
    Lab-B(config-if)#encap ppp
    (3) Lab-B(config-if)#ppp chap hostname Lab-B
    (4) Lab-B(config-if)#ppp chap password cisco
    © 2004, Cisco Systems, Inc. All rights reserved. 20
    Les Options de Configuration PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 21


    Configuration de PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 22


    Configuration de l’ Authentification PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 23


    Verification de PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 24


    Commandes de Configuration PPP

    © 2004, Cisco Systems, Inc. All rights reserved. 25


    Dépannage d’une Interface Série

    © 2004, Cisco Systems, Inc. All rights reserved. 26


    Dépannage d’une Interface Série

    © 2004, Cisco Systems, Inc. All rights reserved. 27


    Résumé

    © 2004, Cisco Systems, Inc. All rights reserved. 28

    Vous aimerez peut-être aussi