Académique Documents
Professionnel Documents
Culture Documents
Chapitre 2:
Les tunnels de niveau 2 (liaison de
données)
Ihsen NAKOURI
Plan
Introduction
Generic Routing Encapsulation (GRE)
Point to Point Protocol (PPP)
Point to Point Tunneling Protocol (PPTP)
Layer 2 Tunneling Protocol (L2TP)
1
24/03/2023
Tunneling
Tunnel :
utiliser un protocole pour acheminer des messages d’un autre
protocole.
Encapsulation des messages du protocole transporté dans
des messages du protocole transporteur.
Solution fréquente en réseau.
Architecture en couches des réseaux (OSI) :
encapsuler des messages de niveau N+1 dans des messages de
niveau N (inférieur).
Différence mode tunnel et modèle OSI:
Tunnel = encapsuler des messages d’un niveau donné dans des
messages du même niveau ou de niveaux supérieurs
3
2
24/03/2023
GRE
3
24/03/2023
Tunnel GRE
Entête GRE
0 13 15 16 31
Protocole réseau transporté
C Réservé Ver Protocole
GRE
Somme de contrôle Réservé (si c=1)
Protocole réseau transporteur
4
24/03/2023
5
24/03/2023
11
Le protocole PPP
Besoin de connexions point à point de niveau 2.
Connexions WAN entre les routeurs.
Accès à distance en utilisant des machines clients avec des modems.
Exemples de protocoles:
Serial Line IP (SLIP): pas de mécanisme de détection d’erreur, supporte
uniquement l’IP, pas d’affectation dynamique des adresses, pas
d’authentification.
Point-to-Point Protocol (PPP):
le successeur de SLIP, supporte IP, IPX, etc
Protocole de niveau 2 permettant d'encapsuler des paquets IP sur
une liaison point à point.
12
6
24/03/2023
14
7
24/03/2023
15
Network Access
Etablissement d’une connexion Server
Client
PPP Connectivity
16
8
24/03/2023
17
18
9
24/03/2023
Inconvénients :
Schéma d’authentification non sécurisé :
Un tiers pourrait capturer le nom et le
mot de passe de l'utilisateur
Aucune protection contre les attaques
par rejeu n’est fournie
19
10
24/03/2023
21
22
11
24/03/2023
Trame PPP
Format des trames PPP
Besoin: transporter sur une même liaison des blocs d’information issues
de protocoles de niveau supérieur différents
Solution : un champ identifiant le protocole transporté (2 octets)
Protocole transporté
24
12
24/03/2023
25
PPTP
Protocole qui utilise une connexion PPP à travers le
réseau TCP/IP pour établir une connexion vpn :
Le client PPTP se connecte à un serveur d'accès (NAS) chez l'ISP :
Initiation d'une connexion PPP vers l'ISP pour accéder à Internet.
26
13
24/03/2023
Encapsulation PPTP
Encapsulation des trames PPP dans des datagrammes IP
Datagrammes IP créés en utilisant le protocole GRE
Format d'un datagramme IP créé par PPTP :
(IP datagram)
27
14
24/03/2023
Mode PPTP
Construction de tunnels selon deux modes:
Volontaire (‘Voluntary’) : le client décide de construire un
tunnel jusqu’au serveur.
Obligatoire (‘Compulsory’) : le tunnel est imposé
automatiquement.
29
30
15
24/03/2023
31
32
16
24/03/2023
33
34
17
24/03/2023
35
36
18
24/03/2023
37
Entête MAC Entête IP Entête UDP Entête L2TP Entête PPP Charge utile
Deux composants :
LAC (L2TP Access Concentrator) : Client L2TP (NAS du ISP)
LNS (L2TP Network Server) : Seveur L2TP
Tunnel entre le LAC et le LNS:
L'utilisateur (mobile) utilise le tunnel L2TP créé à travers
internet pour se relier au réseau privé.
38
19
24/03/2023
Schéma de l'architecture
39
Schéma de l’architecture
40
20
24/03/2023
Vers le LNS
Réseau de Réseau IP
LAC
collecte:
ADSL, …
41
42
21
24/03/2023
L2TP : Conclusion
1) Protocole à utiliser pour construire des tunnels de niveau
liaison.
2) Assez largement supporté en particulier par Microsoft et
Cisco.
3) Bénéficie de la qualité des protocoles de sécurité IPSEC.
4) Sans poser de problèmes avec NAT
5) Surcharges protocolaires liés aux choix d’encapsulation.
43
La sécurité en L2TP
1) Sécurité
aucune méthode en propre n’est définie.
2) Confidentialité
Possibilité d’utiliser la confidentialité PPP (DESE, 3DESE,
MPPE).
Recommandation RFC 3193: Utiliser IPSEC pour chiffrer le
datagramme IP encapsulé.
3) Authentification
Possibilité d’utiliser l’authentification autour de PPP (CHAP,
EAP, RADIUS).
Recommandation RFC 3193: Utiliser IPSEC pour authentifier
les entités communicantes avec le protocole de négociation
IKE
44
22
24/03/2023
L2TP/IPSec : Encapsulation
45
23