Administration des réseaux étendu

 Différence entre un réseau LAN et Réseau WAN

 Equipements utilisés dans un réseau WAN
 Normes liées aux aux WAN EIA/TIA-232 V.35 X.25 …
 Description de l’encapsulation WAN
 Classement des diverses options de liaison WAN
 Différences entre les technologies WAN à commutation de paquets et a
commutation de circuits
 Eléments essentiel de la connectivité DSL et modem câble

 Description de l’encapsulation HDLC

 Description de l’encapsulation PPP
 Les avantages de PPP
 Les fonctions des composants LCP (Link control protocole) et NCP
(network control protocole) de ppp
 Description des différentes parties d’une trame PPP
 Description des trois phrases d’une session PPP
 Différance entre PAP et CHAP
 Description des étapes du processus d’authentification PPP

 Commandes de configurations du protocole HDLC

 Commandes de configuration du protocole PPP
 Les diverses options de configuration de PPP
 Configuration de l’authentification CHAP et PAP
 Vérification de l’encapsulation série
 Résolution des problèmes de configuration de PPP

Introduction au réseau WAN

Le fonctionnement du WAN se fait principalement sur la couche physique
( couche OSI )et la couche de liaison de données ( couche OSI 2)
Les normes d’accès WAN sont définies et gérées par plusieurs autorité
- (tia/eia)
 - Iso
- IEEE

Les protocoles de la couche 1 décrivent comment fournir les connexions

électriques mécaniques opérationnelle et fonctionnelles aux services du
fournisseur de services de communication
Les protocoles de la couche 2 définissent comment les données sont encapsulé
pour etre transmise vers un emplacement distant

La couche physique du WAN correspond aux connexions physique entre le

réseau de la société et le réseaux du fournisseur de services la figure illustre la
terminologie générale utilisée pour décrire les connexions WAN :
CPE (customer premises equipment) : le CPE désigne les appareils et le
câblage interne situé à la périphérie de l’entreprise assurant la connexion avec la
liaison fournie par les opérateurs

Equipements du réseau étendu

Il existe de nombreux types d’appareils spécifiques aux environnements WAN :
- Modem commuté : les modems acoustiques sont considérés comme une
technologie WAN ancienne. un modem acoustique convertie (en les
modulant) les signaux numérique produit par un ordinateur en fréquences
vocales
- Serveur d’accès : ce serveur contrôle et coordonne les communications
de modems commutés et les communications entrantes et sortantes
d’utilisateur . Considéré comme une technologie ancienne, le serveur
d’accès peut comporter un mélange d’interfaces analogique et numérique
et prendre en charge plusieurs centaines d’utilisateurs simultanés
- Modem haut-débit : type de modem digital utilisé avec les services
internet DSL ou câble à grande vitesse ils fonctionnent tout les deux de
façon similaire au modem voix, mais ils utilisent des fréquences et des
vitesses de transmission à haut-débit
- CSU-DSU : les lignes louées numériques nécessitent une CSU et une
DSU. La CSU/DSU peut-être un périphérique distinct, par exemples en
routeur ou une interface sur un routeur. L’unité CSU fournit la
terminaison pour le signal, l’unité DSU convertit les trames de lignes en
trames que le LAN peut interpréter et vice versa
 - Commutateur WAN : périphérique inter-réseau à ports multiples utilisé
dans les réseaux de fournisseur de services , ces périphériques assurent
généralement la commutation du trafic, comme le relais de trames
- Routeur : fournit l’interconnexion et les ports d’interfaces d’accès au
WAN utilisé pour relier un réseau local au réseau du fournisseur d’accès
internet
- Routeur central/commutateur multicouche : le routeur ou le
commutateur qui se trouve au milieu ou dans le réseau fédérateur du
WAN, plutôt qu’à sa périphérie. Pour remplir ce rôle le routeur ou le
commutateur multicouche doit pouvoir prendre en charge les nombreuses
interfaces de télécommunications à grande vitesse utilisée dans le cœur du
WAN

Options de connexion de liaisons de réseau étendu

Une entreprise a le choix entre deux méthodes pour obtenir un accès WAN :
- Infrastructure WAN privé : les fournisseurs d’accès peuvent offrir des
lignes louées point a point dédiées des liaisons a commutation de circuits
tell que RTPC ou RNIS et des liaisons a commutation de paquet tell que
WAN ethernet ATM ou le protocole frame relay
- Infrastructure WAN publique : les fournisseurs d’accès peuvent offrir
un accès internet haut débit a l’aide d’une ligne DSL du câble ou d’un
accès satellite les options de connexion haut débit sont en générale utilisé
pour connecter les petit bureau a un site d’entreprise via internet le
transfert de donnée entre les sites d’entreprise sur infrastructure WAN
publique doit être protégé a l’aide de réseau VPN

Réseau wan

privé public

dedié commuté Internet

Ligne louée
a commutation de
De paquet Vpn haut
circuit
debit
Lignes louées
La liaison point a point permet de créer un chemin de communication WAN pré
établi depuis le bureau du client jusqu’au réseau du fournisseur.
Ces lignes louées existant depuis le début des années 50 et portent différents
noms par exemple circuit loué liaison série lignes série liaison point à point et
ligne T1/E1 T3/E3

Liaison commutée
L’accès WAN commuté peut être nécessaire quand aucune autre technologie
WAN n’est disponible
Les boucles locales classiques peuvent transporter des données informatiques
binaires sur le réseau téléphonique a l’aide d’un modem le modem module les
données binaires et les convertit en signal analogique au départ puis démodule le
signale analogique et le reconvertit en données binaires à l’arrivée les
caractéristique physiques de la boucle locale et sa connexion eu réseau
téléphonique public commuté (RTPC) limitent le débit du signale à moins de
56kbit/s
Les avantages des modems et des lignes analogiques sont leur simplicité , leur
disponibilité et leur faible coût de mise en œuvre les inconvénients en sont les
faibles débits et un temps de connexion relativement long

RNIS
Le RNIS (réseau numérique à intégration de services ) est une technologie de
commutation de circuits qui permet à la boucle locale d’un réseau téléphonique
public de transporter des signaux numérique offrant ainsi une connexion
commutée à plus grande capacité
Le RNIS change les connexions internes du RTPC pour qu’elles transportent un
signal numérique en multiplexage temporel au lieu d’un signal analogique. Le
multiplexage temporel permet à deux ou plusieurs signaux ou flux d’être
transférés comme sous canaux dans un canal de communication les signeaux
semblent être transféré simultanement mais physiquement il sont transféré l’un
après l’autre sur le canal
Remarque :meme si la technologie RNIS restent importante pour les réseaux
des opérateur télécom sa popularité en tant qu’option de connexion internet a
décliné depuis l’arrivée de la DSL et d’autres services haut-débit

MPLS
La technologie MPLS ou multiprotocol label switching est une technologie
WAN haute performance a protocoles multiples qui dirige les données d’un
routeur au suivant cette technologie s’appuie sur des libellées associés à des
trajets courts et non sur des adresses ip du réseau .
La technologie MPLS présente plusieurs caractéristiques distinctes . elle est
multiprotocoles ce qui signifie qu’elle est capable de transporter n’importe quel
donnée utile comme du trafique IPv4 IPv6 ethernet ATM DSL et frame relay
elle utilise des etiquettes qui expliquent au routeur ce qu’il doit faire du paquets

Frame relay
Frame relay est une technologie WAN simple de couche 2 NBMA ( non
broadcast multiaccess ) utilisée pour connecter des LAN d’entreprises entre eux
il est possible de n’utiliser qu’une seul interface de routeur pour connecter
plusieurs sites par des circuits virtuels permanents les circuits virtuels
permanents sont utilisée pour transporter a la fois le trafic de voix et de données
entre une source une destination

ATM
La technologie ATM asynchronous transfert mode peut tranferer de la voix de
la video et des données sur des réseau privé et publics elle s’appuie sur une
architectures basé sur des cellules plutôt que sur une architecture basée sur des
trames les cellules ATM présentent toujours une longeur fixe de 53 octets la
cellule ATM contient une en-tête ATM de 5 octet suivi de 48 octet de données
utiles ATM les petites cellules de longeur fixe sont bien adaptées au transport du
trafic vocal et video car ce trafic ne tolére pas les délais

WAN Ethernet
A l’origine , ethernet a été développé comme technologie d’accès LAN à
l’origine , l’ethernet ne convenait pas à la technologie d’accès WAN car les
câble de l’époque ne pouvaint excéder une longueur d’une kilometre toute fois
grace auc nouveaux standards Ethernet relatifs au câbles a fibre optique
l’ethernet est désormais compatible avec le WAN par exemple le standard
1000base-zx des longueur de cable allant jusqu’à 70km
Les fournisseurs de service proposent maintenant un service WAN Ethernet basé
suur un cablage à fibre optique le service WAN ethernet peut porter de
nombreux noms par exemple metropolitan Ethernet (metroe) ethernet over mpls
( EoMPLS ) et virtual private LAN services (vpls)

VSAT
La technologie vsat (very small aperture terminal ) est une solution qui utilise
les communications satellite pour crée un WAN privé un VSAT est une petite
antenne satellite similaire à celle utilisée pour internet ou pour la télévision
domestique. Les VSAT créent un WAN privé tout en offrant de la connectivité
pour les emplacement distants

Protocole HDLC
Encapsulation HDLC
HDLC est un protocole de couche liaison de données synchrone développé par
l’organisation internationale de normalisation (ISO). HDLC à été développé à
partir de la norme SDLC (synchronous data link control). Proposé dans les
années1970 le protocole HDLC offre à la fois un service orienté connexion et
sans connexions
Il utilise la transmission série synchrone pour assurer une communication
dépourvue d’erreurs entre deux points
Lorsque les trames sont transmise sur une liaison synchrone ou asynchrone ,
cette liaison ne dispose pas d’un mécanismes permettant de marquer le début ou
la fin des trames c’est pour cette raison que le protocole HDLC utilise un
délimiteur de trame aussi appelé indicateur pour marquer le début et la fin de
chaque tram

Configuration de l’encapsulation HDLC

Router(config) #interface a0/0/0
Router (config-if) # encapsulation HDLC
Présentation du protocole PPP
HDLC est la méthodes encapsulation série par défaut lors de la connexion de
deux routeurs
L’encapsulation PPP a été spécifiquement conçue pour assurer la compatibilité
avec le matériel le plus utilisé. PPP encapsule des trames de données pour
transmettre sur des liaison physique de couche 2. Le protocole PPP établit la
connexion directe a l’aide de câbles série de lignes téléphoniques de lignes de
raccordement de téléphones cellulaire de liaison radio spécialisée ou de liaison
fibre optique
Le protocole PPP comprend trois partie :
Un tramage similaire à celui du HDLC pour le transport de paquets
multiprotocoles sur les liaisons point à point
Le protocole extensible LCP ( link contrôle protocol) qui permet d’établir de
configurer et de tester la connexion de la liaison de données
Une famille de protocoles NCP (Network Control Protocol) pour établir et
configurer différents protocoles de couche réseau le protocole PPP permet
l’utilisation simultanée de plusieur protocole de couche réseau les protocoles
NCP les plus répondues sont le protocoles de contrôle IPv4 et le protocoles de
contrôle IPv6

Avantages du protocole PPP

PPP est apparu à l’origine comme protocole d’encapsulation pour le transport de
trafic IPv4 sur les liaison point a point il offre une methode standard pour le
transport de paquet multipotocoles sur les liaison point à point
L’utilisation du protocole PPP présente de nombreux avantages notamment le
fait qu’il n’est pas prioritaire le protocoles PPP comprend de nombreuses
fonctionnalités non disponibles dans HDLC :
- La gestion de la qualité (LQM) permet de controler la qualité de la liaison
la LQM peut être configurée à l’aide de la commende d’interface PPP
quality pourcentage si le pourcentage d’erreur est inferieur au seuil
configuré la liaison est désactiver et les paquet sont réacheminer ou
supprimer
- Le protocoles PPP prend en charge l’authentification PAP et CHAP cette
fonctionnalité es décrite en pratique dans une section ultérieur
- Multi-liaison
- Compression
 Hostname R2
Hostname R1

! !

Interface serial 0/0/0 Interface serial 0/0/0

Ip address 10.0.1.1 255.255.255.252 Ip address 10.0.1.2 255.255.255.252

Encapsulation ppp Encapsulation ppp

Compress predictor Compress predictor

Protocole d’authentification PPP

Processus du protocole PAP
Une fois que le protocole PPP a terminé la phase d’établissement de la liaison le
nœud distant envoie régulièrement un nom d’utilisateur et le mot de passe
associé sur la liaison jusqu’à ce que le nœud de réception en accuse réception ou
mettent fin à la connexion
Une fois arrivées au nœud de réception le nom d’utilisateur et le mot de passe
sont vérifié par l’appareil exécutant le protocole PPP celui-ci autorise ou refuse
la connexion un message d’acceptation ou de rejet est renvoyé au demandeur

Processus CHAP
Une fois la phase d’établissement de la liaison PPP terminée, le routeur local
envoie un message de vérification au nœud distant
En réponse, le nœud distant envoie une valeur calculée en utilisant une fonction
de hash unidirectionnel l’algorithme MD5 (message digest 5) est généralement
appliqué au mot de passe et au message de vérification