Evolutivit des rseaux avec NAT & PAT : 1 adresse de classe A 16 adresses de classe B 256 adresses de classe C Ces

adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. Avec NAT, les socits individuelles peuvent attribuer des adresses prives certains ou tous leurs htes, et utiliser NAT pour leur procurer un accs Internet. Prsentation des fon ctions N et PAT AT NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des adresses IP prives sur les rseaux internes. Ces adresses internes priv es sont traduites en adresses publiques routables. Un matriel compatible NAT fonctionne gnralement la priphrie dun rseau d xtrmit. Quand un hte situ e

lintrieur du rseau d xtrmit souhaite mettre vers un e hte de lextrieur , il transfre le paquet au routeur

priphrique frontire. Ce routeur priphrique frontire effectue le processus NAT et traduit ladresse prive interne dun hte en une adresse publique externe routable. Les termes ci-dessous, lis NAT, ont t dfinis par Cisco : Adresse locale interne Ladresse IP attribue un hte du rseau interne. Il sagit gnralement dune adresse prive RFC 1918. Adresse globale interne Une adresse IP lgitime attribue par InterNIC ou par le fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes pour le monde extrieur. Adresse locale externe Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe Ladresse IP attribue un hte du rseau externe. Cest le propritaire de lhte qui attribue cette adresse. Principales fonctionnalits NAT et PAT Les traductions NAT peuvent avoir de nombreuses utilisations et peuvent indiffremment tre attribues de faon statique ou dynamique. La fonction NAT statique est conue pour permettre le mappage bi-univoque dadresses locales et globales. Ceci s vre particulirement utile pour les htes qui a doivent disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des quipements de rseau. La fonction NAT dynamique est conue pour mapper une adresse IP prive sur une adresse publique. Une adresse IP quelconque prise dans un groupe dadresses IP publiques est attribue un hte du rseau. Avec la traduction dadresses de ports ( Port Address Translation - PAT), plusieurs adresses IP prives peuvent tre mappes sur une adresse IP publique unique. La fonction PAT utilise des numros de port source uniques sur l dresse IP globale interne, de faon assurer a une distinction entre les traductions. Le numro de port est encod sur 16 bits. Le nombre total dadresses internes pouv ant tre traduites en une adresse externe peut thoriquement atteindre les 65 536 par adresse IP. De faon plus raliste, le nombre de port pouvant tre attribus une adresse IP unique avoisine les 4000. La fonction PAT tente de conserver le port source dorigine. Si ce port source est dj utilis, PAT attribue le premier numro de port disponible en commenant au dbut du groupe de ports appropri. Quand il ny a plus de ports disponibles et que plusieurs adresses IP externes sont configures, PAT slectionne ladresse IP suivante pour tenter dallouer de nouveau le numro du port source initial.

Avantages de NAT :

Elle conomise du temps et de largent. Elle limine le besoin de rattribuer une nouvelle adresse IP chaque hte lors du passage un nouveau FAI. Elle conomise les adresses au moy en dun multiplexage au niveau du port de lapplication. Elle protge le rseau. En effet, comme les rseaux priv ne divulguent pas leurs adresses ou leur s topologie interne, ils restent raisonnablement scuriss. Problmes lis la fonction NAT La fonction NAT offre plusieurs avantages, notamment : Elle mnage le systme d dressage enregistr a lgalement Elle augmente la souplesse des connexions vers le rseau public. Toutefois, NAT prsente certains inconv nients. Une perte de fonctionnalit, en particulier avec les protocoles ou les applications qui impliquent lenvoi dadressesIP lintrieur des donnes utiles du paquet IP. NAT augmente les dlais. Des dlais de commutation de chemin sont introduits par la traduction de chaque adresse IP lintrieur des en-ttes de paquet. Le processeur ex amine chaque paquet pour dterminer sil doit tre ou non traduit. La perte de traabilit IP de bout en bout. Il devient bien plus difficile de suiv les paquets qui subissent de re nombreux changements dadresse sur plusieurs sauts NAT. Protocole DHCP : Prsentation du protocole DHCP Le protocole DHCP ( Dynamic Host Configuration Protocol ) permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP. Le protocole DHCP est dcrit dans la RFC 2131. Le protocole DHCP n st pas destin configurer les e routeurs, les commutateurs et les serv eurs. Ces types dhtes ncessitent des adresses IP statiques. Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram Protocol ). Le client envoie des messages au serv eur sur le port 67. Le serveur env oie des messages au client sur le port 68. Diffrences entre les protocoles BOOTP et DHCP Principales fonction DHCP s Trois mcanismes permettent d ttribuer une adresse IP au a client : Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle Cest ladministrateur qui attribue ladresse IP au client. DHCP transfre ladresse au client. Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite. La prsente section concerne principalement le mcanisme dallocation dynamique. Certains des paramtres de configuration disponibles sont numrs dans l ETF RFC I 1533: Le masque de sous-rseau Le routeur (la passerelle par dfaut) L nom de domaine e

Le(s) serv eur(s) de noms de domaine Le(s) serv eur(s) WINS Fonctionnement du protocole DHCP Le processus de configuration du client DHCP se droule comme suit : 1. Le client envoie une requte de configuration IP un broadcast dnomm DHCPDISCOVER un serveur. Il peut arriver que le client suggre ladresse IP dont il a besoin, par ex emple pour demander lextension dune priode dutilisation. 2. Quand le serv eur reoit le broadcast, il dtermine sil peut desservir la requte partir de sa propre base de donnes. Quand il ny parvient pas, le serveur peut transfrer la requte un autre serveur DHCP. Sil y parvient, le serv eur DHCP offre au client les informations de configuration IP sous la forme dun DHCPOFFER unicast. Le DHCPOFFER est une configuration propose qui peut inclure une adresse IP, une adresse de serveur DNS et la dure dutilisation. 3. Si loffre convient au client, celui-ci envoie un autre broadcast, DHCPREQUEST, pour demander spcifiquement ces paramtres IP. 4. Le serveur qui reoit la demande DHCPREQUEST officialise la configuration en envoyant un accus de rception en unicast, le DHCPACK. Il est possible, mais hautement improbable, que le serv eur n nvoie pas le e DHCPACK. Ceci peut se produire si le serveur a concd ces informations un autre client entre temps. Si le client dtecte que ladresse est en cours dutilisation sur le segment local, il envoie un message DHCPDECL INE et le processus recommence. Si le client a reu un DHCPNACK du serveur aprs avoir envoy le DHCPREQUEST, il recommence tout le processus. Si le client na plus besoin de ladresse IP, il envoie un message DHCPRELEASE au serv eur. Remarque : Le serveur met une requte dcho ICMP ou un ping vers une adresse du groupe avant denvoyer le message DHCPOFFER un client. Bien quil puisse tre configur, le nombre par dfaut de pings utiliss pour vrifier une adresse IP potentielle s lve deux. Aperu des technologies WAN : Technologies WAN : Connexions commutes analogiques Lorsque des transferts de donnes intermittents de faible volume sont ncessaires, les modems et les lignes tlphoniques commutes analogiques fournissent des connex ions commutes de faible capacit et ddies. La tlphonie traditionnelle utilise un cble de cuivre, appel la boucle locale, pour connecter le combin tlphonique situ dans les locaux de labonn au rseau tlphonique commut public (RTCP). La boucle locale nest pas adapte au transport direct de donnes informatiques binaires, mais un modem permet denvoyer des donnes informatiques par le rseau tlphonique vocal. La limite suprieure du dbit se situe aux env irons de 33 Kbits/s. Le dbit peut tre augment environ 56 Kbits/s si le signal passe directement par une connexion numrique. Les avantages du modem et des lignes analogiques sont la simplicit, la disponibilit et le faible cot de mise en uvre. Les inconvnients en sont les faibles dbits et un temps de connexion relativement long. Le trafic vocal ou vido ne fonctionne pas de faon adquate des d bits relativement faibles. RNIS Le rseau RNIS transforme la boucle locale en une connex ion numrique TDM. La connex ion utilise des canaux Bearer 64 kbits/s (B) pour transporter la voix ou les donnes et un canal delta de signal (D) destin la configuration de la communication et dautres fonctions. Le rseau RNIS BRI accs de base est destin aux utilisateurs individuels et aux petites entreprises et offre deux canaux B 64 kbits/s et un canal D 16 kbits/s. Pour les installations de plus grande taille, il existe une version de RNIS PRI accs primaire. Laccs PRI offre plusieurs canaux B (a dpend des normes E1 ou T1). Remarque : Le dbit du PRI international correspond une connex ion E1. Remarque : Avec lutilisation de BRI, Certains fournisseurs laissent le canal D transporter des donnes bas dbit, telles que les connexions X.25 9.6 kbits/s. Pour les petits rseaux WAN, le RNIS BRI peut offrir un mcanisme de connexion idal. La dure de mise en fonction du BRI est infrieure une seconde et son canal B 64 kbits/s offre une capacit plus importante que celle dune liaison par modem analogique.Une autre application courante du RNIS consiste fournir des capacits supplmentaires en fonction des besoins une connexion par ligne loue. L ligne loue est a dimensionne pour transporter des charges de trafic moyennes et le RNIS vient sy ajouter lors des priodes de pointe. Le RNIS sert galement de ligne de secours en cas de dfaillance de la ligne loue. Les tarifs RNIS sont calculs par canal B et sont similaires ceux des connex ions analogiques vocales. Ligne loue Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont le dbit peut slever 2,5 Gbits/s sont utilises. Une liaison point--point fournit un chemin de communication WAN prtabli entre les locaux du client et une destination distante. Il existe diffrentes capacits de lignes loues. Le prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la distance entre les deux points connects. Les liaisons point--point sont gnralement plus coteuses que les services partags tels que Frame Relay. Laspect ddi de la ligne permet dviter la latence ou la gigue entre les points dextrmit. Une disponibilit constante est essentielle certaines applications, telles que le commerce lectronique. Le port srie dun routeur est requis pour chaque connex ion sur ligne loue. Une unit CSU/DSU et le circuit prov enant du fournisseur daccs sont galement requis. Inconv nients : Le trafic des WAN est souvent variable et les lignes loues offrent une capacit fixe. Par ailleurs, chaque point dextrmit ncessite une interface sur le routeur, ce qui entrane une augmentation des cots en quipement. Avantage : Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises. X.25

En raction aux cots des lignes loues, les fournisseurs daccs ont introduit des rseaux commutation de paquets sur des lignes partages, en vue de rduire les cots. Le premier de ces rseaux commutation de paquets a t normalis sous le groupe de protocoles X.25. Il fournit une capacit variable de faible dbit, qui peut tre commute ou permanente. X.25 est un protocole de couche de rseau av lequel les ec abonns reoivent une adresse rseau. Des circuits virtuels peuvent tre tablis sur le rseau, avec des paquets de requte dappel vers l dresse de destination. Le circuit a virtuel commut obtenu est identifi par un numro de canal. Des paquets de donnes identifis par le numro de canal sont remis ladresse correspondante. Plusieurs canaux peuvent tre actifs sur une seule connexion. X.25 peut savrer trs conomique, car les tarifs sont fonds sur la quantit de donnes remises, et non sur la dure ou la distance de connexion. Les donnes peuv ent tre remises nimporte quel dbit, dans les limites de la capacit de la connexion. Ceci procurune certaine souplesse. L rseaux X.25 offrent gnralement un dbit es faible, un maximum de 48 kbits/s. Par ailleurs, les paquets de donnes sont soumis aux dlais typiques des rseaux partags. Remarque : Les rseaux Frame Relay ont remplac le X.25 chez de nombreux fournisseurs. Parmi les applications X.25 typiques, on trouve les lecteurs de carte sur point de vente pour valider les transactions sur un ordinateur central. Certaines entreprises font galement appel des rseaux X.25 valeur ajoute pour transfrer des factures EDI (Electronic Data Interchange), des notes de chargement et dautres documents commerciaux. Pour ces applications, le bas dbit et la latence leve ne constituent pas une proccupation, car son cot peu lev rend le X.25 trs conomique. Frame Relay Avec laugmentation de la demande dune commutation de paquets au dbit plus lev et la latence moins importante, les fournisseurs daccs ont introduit les rseaux Frame Relay. Bien que la configuration rseau semble similaire celle de la technologie X.25, les dbits peuvent couramment atteindre 4 Mbits/s, certains fournisseurs proposant mme des dbits plus levs. Plusieurs aspects diffrencient les technologies Frame Relay et X.25. Avant tout, il sagit dun protocole bien plus simple, qui fonctionne au niveau de la couche de liaison de donnes au lieu de la couche rseau. Frame Relay ne met en uvre aucun contrle derreur ou de flux. Laccumulation des trames sur les commutateurs intermdiaires permettent de rduire les phnomnes de gigue. La plupart des connex ions Frame Relay sont des circuits virtuels permanents et non des circuits virtuels commuts (via une ligne loue), mais des connexions commutes sont disponibles auprs de certains fournisseurs utilisant des lignes RNIS. Le canal RNIS D sert configurer un circuit virtuel commut sur un ou plusieurs canaux B. Les tarifs Frame Relay sont fonds sur la capacit du port de connex ion, la priphrie du rseau. Le Frame Relay fournit un dbit partag moyen pouvant transporter du trafic vocal et de donnes. La technologie Frame Relay savre idale pour connecter les rseaux locaux dentreprise. Le routeur du rseau local ne ncessite quune interface, mme avec plusieurs circuits virtuels. ATM Les fournisseurs de communications ont dtermin quil existait un besoin de technologie rseau partage permanente prsentant peu de latence et de gigue des dbits bien plus levs. L solution s st prsente sous la a e forme du mode de transfert asynchrone ATM (Asynchronous Transfer Mode). ATM offre des dbits suprieurs 155 Mbits/s. ATM est une technologie capable de transfrer la voix, la vido et les donnes par des rseaux privs et publiques. Elle est fonde sur une architecture cellules, et non une architecture trames. Les cellules ATM prsentent toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets contient un en-tte ATM de 5 octet, suivie de 48 octets de donnes utiles ATM. Les petites cellules de longueur fixe sont bien adaptes au transport du trafic vocal et vido, car ce trafic ne tolre pas les dlais. En effet, le trafic vido et vocal n pas a attendre la fin de transmission dun paquet de donnes de plus grande taille. en autorisant La cellule ATM de 53 octets est moins efficace que les trames et paquets de plus grande taille de Frame Relay et de X.25. Par ailleurs, quand la cellule transporte des paquets de couche rseau segmente, la surcharge est plus importante, car le commutateur ATM doit tre en mesure de regrouper les paquets au niveau de la destination. ATM offre des circuits virtuels permanents et des circuits virtuels commuts, mais ces derniers sont plus courants avec les WAN. Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne loue vers la priphrie du rseau. DSL Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les lignes tlphoniques paire torsade existantes pour transporter des donnes large bande aux abonns du service. Large bande dsigne une technique utilisant plusieur s frquences au sein dun mme support physique pour transmettre des donnes. ADSL (Asymmetric DSL) SDSL (Symmetric DSL) HDSL (High Bit Rate DSL IDSL (DSL RNIS) ) CDSL (Consumer DSL), galement appel DSL-lite ou G.lite La technologie DSL permet au fournisseur daccs de proposer des services de rseau haut dbit ses clients, au moy de boucles locales de cuivre existantes. La en technologie DSL permet dutiliser la ligne de boucle locale pour les connexions tlphoniques normales, ainsi que pour une connexion toujours active offrant une connectivit instantane au rseau. Plusieurs lignes dabonns DSL sont multiplex es en un lien unique haute capacit au moyen dun multiplex eur daccs DSL (DSLAM) dans les locaux du fournisseur daccs. Les technologies DSL actuelles utilisent des techniques complexes de codage et de modulation pour obtenir des dbits pouvant slev 8 192 Mbits/s. er Les technologies DSL effectuent les transmissions de donnes en av et en amont des frquences suprieures al cette plage de 4 KHz (minimum requis pour nimporte quelle transmission vocale sur la boucle locale). Cest cette

technique qui permet aux transmissions vocales et de donnes de seffectuer simultanment sur un service DSL. Les deux types de technologies DSL de base sont le DSL asymtrique (ADSL) et le DSL symtrique (SDSL). Le service asymtrique offre lutilisateur une bande passante suprieure pour le tlchargement vers lutilisateur celle du transfert dinformation dans la direction oppose. L e service symtrique fournit la mme capacit dans les deux sens. Certaines technologies DSL nacceptent pas lutilisation dun tlphone. Le SDSL est appel dry copper (cuiv re sec), parce quil na pas de tonalit et noffre pas de service tlphonique sur la mme ligne. Les diffrentes varits de DSL fournissent des bandes passantes diffrentes, avec des capacits suprieures celles dune ligne loue T1 ou E1. Les taux de transfert dpendent de la longueur effective de la boucle locale, ainsi que du type et de la condition de ses cbles. Remarque : Pour fournir un service satisfaisant, la boucle doit tre infrieure 5,5 kilomtres. En gnral, une connexion IP vers l ntreprise est e effectue par Internet. Ceci occasionne donc des risques. Pour rpondre ces proccupations de scurit, les services DSL offrent la possibilit dutiliser des connexions de rseau priv virtuel (VPN). Modem cble Les modems cble permettent deffectuer des transmissions de donnes bidirectionnelles haute vitesse sur les lignes coax iales qui transmettent la tlvision cble. Certains fournisseurs daccs cbl promettent des dbits pouvant slev 6,5 fois ceux de er lignes loues T1. Cette vitesse fait du cble un support attrayant pour le transfert rapide de grandes quantits dinformations numriques, notamment des squences vido, des fichiers audio ou des donnes en masse. Exemple : Des informations dont le tlchargement prendrait deux minutes avec la technologie RNIS BRI peuvent tre tlcharges en deux secondes par une connex modem cble. ion Les modems cbles offrent une connexion permanente et sont faciles installer. La connexion permanente implique que les ordinateurs connects peuvent tre sujets des intrusions tout moment et quils doivent donc tre scuriss par des pare-feu (VPN). Un modem cble peut transfrer jusqu 30 ou 40 Mbits/s de donnes sur un canal cbl 6 MHz. Cela est pratiquement 500 fois plus rapide quun modem 56 Kbits/s. Avec un modem cble, un abonn peut continuer recev son service de tlvision cble, tout en recevant oir des donnes sur un ordinateur personnel. Pour ce faire, il utilise un simple rpartiteur deux voies. Tous les abonns locaux partagent la mme bande passante. mesure que des utilisateurs se joignent au service, la bande passante disponible peut tre infrieure au dbit attendu. Concepts RNIS : Prsentation de RNIS : Le RTPC traditionnel sappuyait sur une connexion analogique entre les locaux du client et Les circuits analogiques limitent la BP qui peut tre obtenue sur la boucle locale. Les restrictions des circuits ne permettent pas daccepter les bandes passantes suprieures env iron 3000 Hz. La technologie RNIS permet dutiliser des donnes numriques sur la boucle locale, et ainsi doffrir de meilleurs dbits aux utilisateurs distants. La technologie RNIS sutilise gnralement pour le tltravail et pour connecter les petits bureaux distants au rseau local de lentreprise. Les normes RNIS dfinissent le matriel et les mthodes dtablissement des appels assurant une connectivit numrique de bout en bout. Avantages de RNIS : Lacheminement dune grande diversit de signaux de trafic utilisateur, notamment donnes, voix et vido Ltablissement des appels beaucoup plus rapide qu vec a une connexion modem grce au canal D. Un meilleur taux de transfert que les modems grce aux canaux B Ladaptation des canaux B aux liaisons PPP (Point-to-Point Protocol) ngocies Normes et mthodes d'accs laLtablissement des premires normes RNIS date de la fin privatisation des intranets. des annes 1960. Une srie complte de recommandations relativ aux rseaux RNIS a t publie en 1984 par lUITes T: Les normes RNIS dfinissent deux principaux types de

canaux

Le canal Bearer (B), est dfini comme un chemin numrique entirement dgag de 64 Kbits/s (il peut servir transmettre nimporte quel type de donnes numriques en mode full-duplex) Le canal delta (D) peut y avoir 16 kbits/s pour l ccs a de base BRI ou 64 kbits/s pour laccs primaire PRI. Il sert acheminer des informations de contrle pour le canal B. Remarque : La technologie RNIS fait appel un canal spar pour les informations de contrle, le canal D. Cest ce que lon appelle la signalisation hors bande. La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI : BRI utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s (2B+D). Remarque : Le trafic sur le canal D utilise le protocole LAPD ( Link Access Procedure on the D Channel ). LAPD est un protocole de couche de liaison de donnes fond sur HDLC. Modle en 3 couches et protocoles de la technologie RNIS La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI. Les informations des trois canaux 2B+D sont multiplexes en un seul chemin physique. Le format de trame de la couche RNIS physique diffre selon que la trame est entrante ou sortante. Sil sagit dune trame sortante, elle est envoy du e terminal au rseau. Format trame TE Si la trame est entrante, elle est envoye du rseau au terminal. Format de trame NT Chaque trame contient deux sous-trames, chacune contenant les lments suivants: 8 bits du canal B1 8 bits du canal B2 2 bits du canal D 6 bits de surcharge Les trames RNIS BRI contiennent donc 48 bits. Quatre

mille de ces trames sont transmises chaque seconde. laquelle un seul ensemble de paramtres de numrotation dispose dune liaison d ccs au nuage Frame Relay avec a Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * est appliqu une interface. un seul circuit virtuel. Le concentrateur a une liaison 2 = 64 kbits/s. Le canal D a une capacit de 2 * 4000 * 2 configurer le DDR traditionnel, procdez comme suit : Pour daccs avec plusieurs circuits virtuels, un pour chaque site = 16 kbits/s. Ceci reprsente 144 Kbits/s (B2+B1+D) pour Dfinissez des routes statiques. distant. un dbit binaire total de linterface physique RNIS BRI de Spcifiez le trafic intressant. On choisit une topologie en maillage global quand les 192 Kbits/s. Le reste du dbit est constitu des bits de Configurez les informations de numrotation. services joindre sont disperss gographiquement et surcharge requis pour la transmission: 6 * 4000 * 2 = Concepts Frame Relay : quun accs trs fiable est ncessaire. Avec le maillage 48 kbits/s. Prsentation de Frame Relay : global, chaque site est connect tous les autres sites. Les bits de surcharge dune sous-trame RNIS sont utiliss Frame Relay est une norme de lUIT-T et de Contrairement aux interconnexions de lignes loues, de la faon suivante: lANSI. Frame Relay est un service WAN Frame Relay ne ncessite aucun matriel supplmentaire. Bit de verrouillage de trame Synchronisation commutation de paquets orient connexion. Il fonctionne Plusieurs circuits virtuels sur une liaison daccs Bit dquilibrage de charge Ajustement de la valeur au niveau de la couche liaison de donnes du modle OSI. exploitent gnralement mieux moyenne de bit Frame Relay utilise un sous-ensemble du protocole Frame Relay que des VC isols. En effet, ils profitent du cho des bits de canal D prcdents Rsolution des HDLC dnomm LAPF ( Link multiplex age statistique intgr. conflits pouvant survenir lorsque plusieurs terminaux sur Access Procedure for Frame Relay). Dans nimporte quelle topologie Frame Relay, quand une un bus passif rivalisent pour un canal lorigine, Frame Relay a t conu pour permettre seule interface sert interconnecter plusieurs sites, des Bit dactivation Activation des quipements lquipement RNIS de disposer dun accs vers un service problmes daccessibilit peuv survenir. Ceci est d la ent Bit de rserve Non affect commutation de paquets sur un canal B. Toutefois, nature daccs multiple sans diffusion ( NBMA Fonctions RNIS Frame Relay est aujourdhui une technologie autonome . nonbroadcast multiaccess) de Frame Relay (problme de Plusieurs changes doivent seffectuer pour quun routeur Remarque : Lquipement informatique qui nest pas Split Horizon par exemple). se connecte un autre par RNIS. Pour tablir une sur un rseau local peut galement envoy des er Il est ncessaire deffectuer un mappage au niveau de connexion RNIS, cest le canal D qui est utilis entre le donnes sur un rseau Frame Relay. Cet quipement chaque FRAD ou routeur entre une adresse Frame Relay routeur et le commutateur RNIS. L signalisation SS7 a utilise une unit daccs Frame Relay ( FRAD Frame de la couche de liaison de donnes et une adresse de la ( Signal System 7) est utilise entre les commutateurs du Relay access device) en tant quETTD. couche rseau. rseau du fournisseur d ccs. a Terminologie Frame Relay Fondamentalement, le routeur doit savoir quels rseaux La squence dv nements ci-dessous seffectue lors de On appelle circuit virtuel (VC) la connexion entre sont accessibles au-del dune interface en particulier. ltablissement dune communication BRI ou PRI : deux ETTD par le rseau Frame Les informations DLCI peuv ent tre configures 1. Le canal D est utilis pour envoyer le numro appel Relay. SVC ou PVC. manuellement laide de commandes de mappage. Le au commutateur RNIS local. Un circuit virtuel est cr par le stockage dun mappage DLCI peut galement tre configur automatiquement, au 2. Le commutateur local utilise le protocole de entre port dentre et port de sortie dans la mmoire de moyen de la rsolution dadresse inverse. signalisation SS7 pour dfinir un chemin et transmettre le chaque commutateur, afin de les lier jusqu ce quun LMI Frame Relay numro appel au commutateur RNIS distant. chemin continu dune extrmit lautre du circuit ait t Linterface de supervision locale ( LMI Local 3. Le commutateur RNIS distant signale lappel la identifi. Management Interface pour que les ETTD puissent destination sur le canal D. Comme Frame Relay a t conu pour fonctionner sur des acqurir de faon dy namique des informations sur ltat du 4. Lquipement RNIS NT-1 de destination envoie un lignes numriques de haute qualit, aucun mcanisme de rseau. message de connexion d ppel au commutateur RNIS a rcupration aprs erreur nest fourni. Si un nud dtecte LETTD et lETCD schangent des messages LMI distant. une erreur dans une trame, il la rejette sans notification. laide de ces identificateurs DLCI rservs. 5. Le commutateur RNIS distant utilise SS7 pour envoy er Le FRAD (le routeur connect au rseau) peut Les extensions LMI incluent les lments suivants : un message de connexion dappel au commutateur local. tre connect divers points dextrmit par Le mcanisme de test dactivit, qui vrifie quun circuit 6. Le commutateur RNIS local connecte un canal B de plusieurs circuits virtuels chaque point dextrmit virtuel est oprationnel bout en bout et laisse le deuxime canal B disponible ne ncessite quune ligne daccs et une interface + la Le mcanisme multicast pour une nouvelle conversation ou un transfert de capacit de la ligne daccs est fonde sur la bande Le contrle de flux donnes. Les deux canaux B peuvent tre utiliss passante moy enne requise par les circuits virtuels et non La possibilit de donner une signification globale aux simultanment. sur la bande passante maximale requise. identificateurs DLCI Le mcanisme dtat du circuit virtuel Points de rfrence RNIS Les div ers circuits virtuels dune seule ligne daccs Il existe plusieurs types dinterfaces LMI, toutes Les spcifications RNIS dfinissent quatre points de peuvent tre distingus, chaque VC disposant de son mutuellement incompatibles. Le type de LMI configur sur rfrence qui connectent un quipement RNIS un propre identificateur de canal de liaison de donnes (Data le routeur doit correspondre au type utilis par autre. Chaque unit dun rseau RNIS effectue une tche Link Connection Identifier ou DLCI). loprateur. Trois types dinterfaces LMI sont pris en charge spcifique : Remarque : Lidentificateur DLCI est stock dans le par les routeurs Cisco : R Dsigne la connexion entre un quipement champ dadresse de chaque trame transmise. Le DLCI Cisco Les extensions LMI dorigine terminal de type 2 non compatible na gnralement quune signification locale et peut Ansi Correspondant la norme ANSI T1.617 annexe D RNIS (TE2) et un adaptateur de terminal (TA), par diffrer chaque extrmit dun circuit virtuel. q933a Correspondant la norme de lITU Q933 annexe A exemple une interface srie RSCouches support de la pile Frame Relay Les messages LMI sont achemins dans une variante 232. Frame Relay fonctionne comme suit: des trames LAPF.Cette variante inclut quatre champs S Dsigne les points qui se connectent dans Prlv ement de paquets de donnes dun protocole de den-tte supplmentaires la rendant compatible avec les lquipement de commutation du client aux terminaisons couche rseau, tel qu P ou IPX Encapsulation de ces I trames LAPD utilises pour le RNIS. de rseau de type 2 (NT2) et permettent les appels entre paquets comme partie donnes dune trame Frame Relay Un ou plusieurs lments dinformations ( IE) suivent lenles div ers types dquipements placs chez le client. Transfert de ces trames vers la couche physique pour les tte. Chaque IE contient les lments suivants: T lectriquement identique linterface S; dsigne dlivrer sur la ligne Un identificateur dIE sur un octet la connexion sortante entre la La squence de contrle de trame (FCS) sert dterminer Un champ de longueur dIE NT2 et le rseau RNIS ou la terminaison de rseau de type si des erreurs se sont produites dans le champ dadresse Un ou plusieurs octets contenant des donnes concrtes, 1 (NT1). de couche 2 au cours de la transmission. qui incluent gnralement ltat dun identificateur DLCI U Dsigne les connexions entre lunit de terminaison Bande passante et contrle de flux Frame Relay tapes des protocoles de rsolution d' dresse inv a erse et de rseau de type 1 (NT1) et le rseau RNIS appartenant La connexion srie ou le lien daccs au rseau LMI la compagnie de tlphone. Frame Relay est gnralement une ligne loue. La Quand un routeur connect un rseau Frame Relay Remarque : Comme les rfrences S et T sont vitesse de la ligne est assujettie au dbit daccs ou du dmarre, il envoie au rseau un message dinterrogation similaires, certaines interfaces sont dsignes par le sigle port. de l tat LMI. Le rseau rpond par un message dtat LMI S/T. Le CIR dbit de donnes garanti est le dbit auquel contenant des informations sur chaque circuit virtuel Dtermination de l'interface RNIS du routeur le fournisseur daccs accepte de recevoir des bits sur le configur sur la liaison daccs. Aux tats-Unis, cest au client quil incombe de fournir la circuit virtuel. Remarque : L routeur rpte rgulirement cette e NT1. En Europe et dans d utres pays, la compagnie a Les CIR individuels sont gnralement infrieurs au interrogation de ltat, mais les rponses ultrieures tlphonique fournit la fonction NT1 et prsente une dbit du port. Toutefois, la somme des CIR est nincluent que les changements dtat. Aprs un nombre interface S/T au client. Avec ces configurations, Les normalement suprieure au dbit des ports. prdfini de ces rponses abrges, le rseau envoie un quipements tels que les modules et interfaces RNIS dun Le commutateur accepte les trames de lETTD des message dtat complet. routeur doivent tre commands. dbits dpassant le CIR. Ceci fournit effectivement Si le routeur doit mapper les circuits virtuels des Pour slectionner un routeur Cisco avec linterface RNIS chaque canal une bande passante la demande jusqu adresses de la couche rseau, il envoie un message de approprie : un maximum dfini par la v itesse du port. rsolution dadresse inverse sur chaque circuit virtuel. Ce 1. Dterminez si le routeur prend en charge RNIS La diffrence entre le CIR et le maximum, que message contient ladresse de couche rseau du routeur, BRI . Recherchez un connecteur BRI celui-ci soit infrieur ou gal la vitesse du port, est afin que lETTD ou le routeur distant puisse galement ou une carte dinterface BRI WAN (WIC) larrire du appele EIR ( Excess Information Rate). procder au mappage. routeur. Lintervalle de temps sur lequel les dbits sont calculs est Liaisons srie point point : 2. Dterminez le fournisseur de la NT1. Une NT1 termine la appel la dure garantie (Tc). Le nombre de bits garantis Prsentation des communications srie : boucle locale vers le central tlphonique (CO) du Les technologies des rseaux WAN sappuient sur une dans Tc constitue le dbit garanti en rafale (Bc). Le fournisseur daccs RNIS. transmission srie au niveau de la couche physique. Cela nombre de bits supplmentaires au-dessus du dbit 3. Si la NT1 est intgre au CPE, le routeur doit avoir une signifie que les bits dune trame sont transmis un par un garanti en rafale, jusqu la vitesse maximale de la liaison interface U . Si le routeur est quip dune interface S/T, il sur le support physique. daccs est le dbit garanti en excs (Be ). ncessite alors une NT1 externe pour se connecter au Les mthodes de signalisation sont notamment NRZ-L Bien que le commutateur accepte les trames excdant fournisseur RNIS. ( Nonreturn to Zero Level ), HDB3 ( High Density Binary 3) et le CIR, chaque trame en excs est signale au niveau du AMI (Alternative Mark Inv Si le routeur est dot dun connecteur libell BRI, il est ersion). Il ne sagit que dj compatible RNIS. Avec une interface RNIS native dj commutateur par le positionnement du bit dligibilit la dexemples de normes de codage de la couche physique. suppression ( DE - Discard Eligible ) sur 1 dans le champ intgre, le routeur est un TE1 et doit se connecter une Parmi les nombreuses normes de communication srie, on dadresse. NT1. Si le routeur a une interface U, il dispose galement trouve les suivantes: RS-232-E Le commutateur gre un compteur de bits pour chaque dune NT1 intgre. V.35 circuit virtuel. Une trame entrante est signale comme DE Si le routeur ne comporte aucun connecteur BRI et quil HSSI (High Speed Serial Interface) sagit dun routeur configuration fixe ou non modulaire, il si elle met le compteur au-del de Bc. Une trame entrante Multiplexage temporel doit alors utiliser une interface srie existante avec un est limine si elle pousse le compteur au-del de Bc + Le multiplexage temporel( TDM adaptateur de terminal externe pour fournir la connectivit Tout dabord, un bloc dinformations est prlev de chaque Be . la fin de chaque Tc secondes, le compteur est BRI. canal dentre. L taille de ce bloc peut varier, mais il a rinitialis Types de commutateurs RNIS sagit gnralement dun bit ou dun octet. Selon que Les trames qui arrivent au commutateur sont Les types de commutateurs RNIS varient, des bits ou des octets sont utiliss, ce type de TDM est mises en file dattente avant dtre transfres. Pour partiellement en fonction du pays dans lequel le appel entrelacement de bits ou entrelacement doctets. viter le problme de congestion, les commutateurs Frame commutateur est utilis. Chacun des trois canaux d ntre a sa propre e Relay appliquent une politique de rejet des trames en files Avant que le routeur ne puisse tre connect un service capacit. Pour que le canal de sortie puisse accepter dattente. Les trames dont le bit DE est dfini sont RNIS, il doit tre configur pour le type de commutateur les informations provenant des trois entres, sa capacit supprimes en premier. utilis au central tlphonique. ne doit pas tre infrieure au total de ces entres. Quand un commutateur dtermine que sa file dattente Outre le type de commutateur utilis par le fournisseur TDM agit au niveau de la couche physique, Il est augmente, il essaie de rduire le flux de trames y daccs, il peut galement savrer ncessaire de connatre indpendant du protocole de couche 2 qui a t utilis parvenant. Pour ce faire, il avertit les ETTD du problme en les identificateurs de profil de service (SPID service par les canaux dentre. positionnant les bits de notification explicite de congestion profile identifiers) attribus par loprateur Le rseau RNIS ( Rseau numrique intgration de ( ECN Explicit Congestion Notification) dans le champ tlphonique. L es SPID sont utiliss en Amrique du services) est un exemple de TDM. RNIS accs de base dadresse de la trame. Nord et au Japon uniquement. Loprateur RNIS fournit (BRI) comporte trois canaux, savoir deux canaux B 64 Le bit de notification explicite de congestion au destinataire cet identificateur afin de dterminer la configuration de kbits/s (B1 et B2) et un canal D 16 kbits/s. Le TDM ( FECN Forward ECN) est positionn sur chaque trame ligne du service RNIS. Dans de nombreux cas, les comporte neuf intervalles de temps, qui se rptent. Dans reue par le commutateur sur la liaison encombre. L bit e SPID doivent tre entrs pendant la configuration dun les autres pays du monde, lunit de terminaison de notification explicite de congestion la source ( BECN routeur. de rseau ( NTU) est fournie et gre par Backward ECN ) est positionn sur chaque trame place par Configuration DDR : loprateur tlphonique. le commutateur sur la liaison encombre. Fonctionnement de DDR Point de dmarcation : Les ETTD qui reoivent des trames dans lesquelles les bits Le routage tablissement de connexion la Le point de dmarcation de service est le point ECN sont dfinis sont censs rduire le flux de trames demande (DDR Dial-on-demand routing) se du rseau o la responsabilit du fournisseur daccs, jusqu ce que lencombrement se dissipe. dclenche quand du trafic concordant avec un ensemble ou oprateur tlphonique, prend fin. Remarque : Les bits DE, FECN et BECN font partie du de critres prdfini est mis en file dattente pour tre ETCD/ETTD champ dadresse de la trame LAPF. envoy sur une interface compatible DDR. Le trafic qui Une connexion srie comporte un quipement terminal Mappage d'adresse et topologie Frame Relay occasionne un appel DDR est appel trafic intressant de traitement de donnes (ETTD) une extrmit de la Frame Relay est plus rentable quand plusieurs sites doivent La procdure ci-dessous permet de mettre en uvre DDR connexion et un quipement de communication de tre interconnects. sur les routeurs Cisco : donnes ( ETCD ) lautre extrmit. Avec une topologie hub and spoke , le Configuration du DDR traditionnel Le CPE, gnralement un routeur, constitue lETTD. concentrateur est mis lemplacement permettant de DDR traditionnel est un terme utilis pour LETCD, gnralement un modem ou une unit rduire au maximum les cots de la ligne loue. Avec une dfinir une configuration DDR lmentaire, avec CSU/DSU, est lquipement serv ant convertir les topologie en toile pour Frame Relay, chaque site distant

donnes utilisateur de lETTD en une forme compatible avec la liaison de transmission du fournisseur daccs au WAN. De nombreuses normes ont t dveloppes pour permettre aux ETTD de communiquer avec les ETCD. LITU-T : dsigne lETCD comme lquipement terminal de circuit de donnes. LEIA : dsigne lETCD comme lquipement de communication de donnes Linterface ETCD/ETTD dune norme particulire dfinit les spcifications : Mcanique/physique Nombre de broches et type de connecteur lectrique Dfinit les niv eaux de tension pour 0 et 1 Fonctionnelle Spcifie les fonctions des lignes de signalement de linterface Procdurale Spcifie la squence dvnements pour la transmission des donnes Si deux ETTD doiv ent tre interconnects, comme deux ordinateurs ou deux routeurs, un cble spcial, appel null-modem , savre ncessaire pour se dispenser dun ETCD. Le fournisseur du WAN ou lunit CSU/DSU dicte gnralement le type de cble requis. Les quipements Cisco prennent en charge les normes srie EIA/TIA-232, EIA/TIA449, V.35, X.21 et EIA/TIA-530. Pou r pren dre en c har ge de s den sits plu s leves avec un e nc om brement r duit Cisco a cr le cble srie intelligent (Smart Serial cable) un connecteur 26 broches Encapsulation HDLC lorigine, les communications srie taient fondes sur des protocoles orients caractres. Les protocoles orients Bits taient plus efficaces, mais taient galement propritaires. En 1979, lISO accepta HDLC, qui est un protocole de couche liaison de donnes, comme une norme oriente bits qui encapsule les donnes sur des liaisons srie synchrones. Depuis 1981, ITU-T a dvelopp une srie de protocoles drivs de HDLC. LAPB ( Link Access Procedure), for X.25 LAPD ( Link Access Procedure D channel) pour RNIS LAPM (Link Access Procedure for Modems) et PPP pour les modems LAPF ( Link Access Procedure for Frame Relay) pour Frame Relay HDLC utilise une transmission srie synchrone offrant des communications sans erreurs entre deux points. HDLC dfinit une structure de tramage de couche 2 permettant un contrle de flux et derreurs au moy en daccuss de rception et dun schma de fentrage. Le protocole HDLC ne prend pas en charge plusieurs protocoles sur une seule liaison, Cisco offre une version propritaire de HDLC. La trame HDLC de Cisco utilise un champ type propritaire servant de champ de protocole. Ce champ permet plusieurs protocoles de couche rseau de partager la mme liaison srie. HDLC dfinit les trois types de trame, chacune prsentant un format de champ de contrle diffrent: Les trames dinformation (Trames I) Transportent les donnes transmettre pour la station. Elles offrent un contrle de flux et d rreurs supplmentaire et les e donnes peuvent tre superposes sur une trame dinformations. Les trames de supervision (Trames S) Fournissent des mcanismes de requte/rponse quand la superposition nest pas utilise. Trames non-numrotes (Trames U) Fournissent des fonctions supplmentaires de contrle des liaisons, telles que la configuration de connexion. Le champ de code dfinit le type de trame U. Les un ou deux premiers bits du champ de contrle servent identifier le type de trame. Authentification PPP Architecture multicouche PPP PPP utilise une architecture multicouche facilitant la communication entre des couches interconnectes. PPP fournit une mthode dencapsulation des datagrammes multiprotocoles sur une liaison point--point et utilise la couche de liaison de donnes pour tester la connexion. PPP est constitu de deux sous-protocoles : Le protocole de contrle de liaison (LCP Link Control Protocol ) Utilis pour tablir la liaison point--point. Le protocole de contrle rseau (NCP Network Control Protocol ) Utilis pour configurer les divers protocoles de couche rseau. PPP peut tre configur sur les types suivants dinterfaces physiques:

Srie asynchrone Srie synchrone HSSI (High Speed Serial Interface) RNIS ( Rseau Numrique Intgration de Services) PPP utilise galement Time-divisionaccepter LCP pour multiplexing)

automatiquement des options de format dencapsulation, telles que: LCP effectue galement les oprations suivantes: Il gre les limites variables de taille de paquets Il dtecte les erreurs de configuration courantes Il met fin la liaison Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances Avec PPP, plusieurs protocoles de couche rseau peuvent fonctionner sur la mme liaison de communications. Pour chaque protocole de couche rseau utilis, un protocole de contrle rseau ( NCP) est fourni. Par ex emple, le protocole IP (Internet Protocol) utilise le protocole de contrle IP (IPCP). Une trame de linterface PPP comporte les champs suivants: Drapeau Indique le dbut ou la fin dune trame et comprend la squence binaire 01111110. Adresse Comprend ladresse de broadcast standard compose de la squence binaire 11111111. Le protocole PPP nattribue pas dadresse de station individuelle. Contrle Comprend un octet compos de la squence binaire 00000011, qui appelle la transmission des donnes utilisateur dans une trame non squence. Protocole Comprend deux octets qui identifient le protocole encapsul dans le champ de donnes de la trame. Donnes Comprend zro ou plusieurs octets contenant le datagramme du protocole prcis dans le champ de protocole. La longueur maximale par dfaut du champ de

donnes est de 1500 octets. FCS Normalement, 16 bits ou 2 octets faisant rfrence aux caractres supplmentaires ajouts une trame des fins de contrle derreur. tablissement dune session PPP Les trois catgories de trames LCP ci-dessous sont utilises au cours dune session PPP : Les trames dtablissement de liaison permettent dtablir et de configurer une liaison. Les trames de fermeture de liaison permettent de fermer une liaison. Les trames de maintenance de liaison permettent de grer et de dboguer une liaison. Phase dtablissement de liaison Au cours de cette phase, chaque quipement PPP envoie des trames LCP pour configurer et tester la liaison de donnes. Les trames LCP comprennent un champ doption de configuration qui permet aux units de ngocier lutilisation des options, telles que lunit de transfert dinformation maximale (MTU), la compression de certains champs PPP et le protocole dauthentification de la liaison. Cette phase se termine par lenvoi et la rception dune trame daccus de rception de la configuration. Phase dauthentification (facultative) Une fois la liaison tablie et le protocole dauthentification slectionn, lhomologue peut tre authentifi. Dans le cadre de cette phase, LCP permet galement deffectuer un test facultatif de dtermination de qualit de la liaison. Phase de protocole de couche rseau Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau, par exemple : IP. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent. Les trames LCP ou NCP ferment la liaison. Une horloge dinactivit expire. Un utilisateur intervient. Protocoles d'authentification PPP Lors de la configuration de lauthentification PPP, ladministrateur rseau peut slectionner le protocole dauthentification de mot de passe (PAP) ou le protocole dauthentification changes confirms (CHAP). CHAP est prfrable . Protocole d'authentification du mot de passe (PAP) PAP procure une mthode simple permettant un nud distant dtablir son identit laide dun change en deux tapes. Une fois la phase dtablissement de la liaison PPP termine, la combinaison nom dutilisateur/mot de passe est envoye de faon rpte par le nud distant sur la liaison, jusqu ce que lauthentification soit confirme ou que la connexion soit interrompue. En effet, les mots de passe sont transmis en clair sur la liaison et il noffre aucune protection contre la lecture rpte des informations ou les attaques rptes par essais et erreurs. Protocole d'authentification changes confirms (CHAP) CHAP sutilise au dmarrage dune liaison et vrifie rgulirement lidentit du nud distant au moyen dun change en trois tapes. CHAP seffectue ltablissement initial de la liaison et se rpte pendant la dure de cette liaison. Une fois la phase d tablissement de la liaison PPP termine, le routeur local envoie un message de demande de confirmation au nud distant. Le nud distant rpond par une valeur calcule au moy dune en fonction de hachage unidirectionnelle, gnralement lalgorithme MD5. Le protocole CHAP protge contre les attaques de lecture rpte des informations passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible. Les demandes de confirmation rptes visent limiter la dure dexposition toute attaque. Le routeur local ou un serv eur dauthentification externe contrle la frquence et la dure des demandes de confirmation.