Académique Documents
Professionnel Documents
Culture Documents
Service dadresse IP
En rgle gnrale, un hte interne reoit son adresse IP, son masque de sous-rseau, son adresse IP de passerelle par dfaut, son adresse IP de serveur de noms de domaine (DNS) ainsi que dautres informations dun serveur DHCP le serveur DHCP fournit gnralement des adresses IP issues dun pool dadresses priv. Cependant, ces htes peuvent toujours avoir besoin dadresses IP valides pour accder aux ressources Internet. La fonction NAT rentre alors en jeu.
Protocole DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP. Le protocole DHCP est dcrit dans la RFC 2131. Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les serveurs. Ces types dhtes ncessitent des adresses IP statiques. Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie des messages au client sur le port 68.
Diffrences entre les protocoles BOOTP et DHCP Le serveur est un hte avec
une adresse IP statique qui attribue, distribue et gre des affectations dIP et de donnes de configuration
le protocole BOOTP a t conu pour la prconfiguration manuelle des informations de lhte dans une base de donnes de serveur. Lorsquun client BOOTP demande une adresse IP, le serveur BOOTP recherche dans une table prdfinie lentre qui correspond ladresse MAC du client. Le protocole DHCP permet lallocation dynamique des configurations et des adresses rseau aux htes nouvellement attachs Le protocole DHCP dfinit des mcanismes permettant aux clients de se voir attribuer une adresse IP pendant une priode dutilisation dtermine
Le protocole BOOTP nutilise pas les baux. Ses clients ont une adresse IP rserve qui ne peut tre attribue aucun autre hte. Le protocole BOOTP offre un hte une quantit dinformations limite. Le protocole DHCP offre des paramtres de configuration IP supplmentaires, tels que WINS et le nom de domaine.
Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle Cest ladministrateur qui attribue
ladresse IP au client. DHCP transfre ladresse au client.
Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite.
Configuration de DHCP
Router(config)#ip dhcp pool {nom} Router(dhcp-config)#network {@ rseau} {masque} Router(config)#ip dhcp excluded-address {@dbut} {@fin} Router(config)# default-router adresse [adresse2...adresse8] Router(config)# domain-name domaine Router(config)# dns-server adresse [adresse2...adresse8]
Exemple :
spcifier le groupe DHCP spcifier la plage d@ du groupe exclure une plage d@ Dfinir le routeur ou la passerelle par dfaut Dfinir le nom de domaine Dfinir un serveur DNS
Router(dhcp-config)#lease infinite
Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le prennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp
Vrification du fonctionnement du protocole DHCP Show ip dhcp binding afficher la liste de toutes les
liaisons cres par le service DHCP
Relais DHCP
Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le segment.
Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment et sont spars par un routeur ? Les routeurs ne transmettent pas les broadcasts.
Ladministrateur doit choisir entre les deux options suivantes : placer des serveurs sur tous les sous-rseaux ou utiliser la fonction adresse de diffusion de Cisco IOS. Utiliser la commande ip helper-address pour relayer les requtes de broadcast.
Relais DHCP
Pour configurer le routeur R1 comme agent de relais DHCP, vous devez configurer linterface la plus proche du client via la commande de configuration dinterface ip helper-address. Le routeur R1 est dsormais configur comme agent de relais DHCP. Il accepte les requtes de diffusion pour le service DHCP puis les transfre en monodiffusion ladresse IP 192.168.11.5. Comme vous pouvez le voir, PC1 peut maintenant acqurir une adresse IP auprs du serveur DHCP.
Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. La translation dadresse prend alors tout son intrt en translatant, ou remplaant, les adresses prives en une ou plusieurs adresses publiques afin de transiter sur Internet.
Adresse globale interne : pour le monde extrieur adresse publique valide attribue InterNIC ou par le fournisseur daccs lhte interne lorsque ce dernier quitte le routeur NAT.
Adresse locale externe : Cest Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe : adresse IP accessible attribue un hte sur Internet. Cest le propritaire de lhte qui attribue cette adresse.
Surcharge NAT
La surcharge NAT (parfois appele traduction dadresses de port ou PAT Port Address Translation) permet dattribuer une seule adresse IP publique pour la translation de plusieurs adresses IP prives. Chaque utilisateur est diffrenci grce un numro de port unique qui lui est attribu lorsquil souhaite communiquer.. Votre FAI attribue une adresse votre routeur et pourtant, plusieurs membres de votre famille peuvent surfer simultanment sur Internet.
Surcharge NAT
Lorsquun client ouvre une session TCP/IP, le routeur NAT attribue un numro de port son adresse source. La surcharge NAT sassure que les clients utilisent un numro de port TCP diffrent pour chaque session client avec un serveur sur Internet. Lorsquune rponse revient du serveur, le numro de port source, qui devient le numro de port de destination lors du retour, dtermine le client auquel le routeur achemine les paquets Etant donn quil existe 65536 ports diffrents, un routeur pourrait translater jusqu 65536 adresses IP prives diffrentes. Cependant en ralit, un quipement ne peut grer en moyenne que la translation denviron 4000 ports par adresse IP publique.
2 -Dfinir une ACL standard autorisant les @ qui doivent tre traduites.
Router(config)#access-list numro-liste-daccs permit source [masque-gnrique]
3- Etablir la traduction dynamique Router(config)#ip nat inside source list {n ACL} pool {nom_pool}
4-Dfinir les interfaces Router(config-if)#ip nat inside linterface connecte lintrieur Router(config-if)#ip nat outside linterface connecte lextrieur
Fonctionnent sur de vastes tendues gographiques. Utilisent les services dun oprateur Tlcom. Transportent diffrents types de trafic (Voix, donnes, vido). Axs sur les couches physique et liaison de donnes du modle OSI.
Rseau Etendu
Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services.
Technologie WAN
quipement terminal de traitement de donnes (ETTD) : priphriques de client qui transmettent des donnes depuis le rseau dun client ou lordinateur hte pour une transmission sur le rseau tendu. Lquipement terminal de traitement de donnes se connecte la boucle locale grce lquipement de communication de donnes (Exemple : routeur). quipement de communication de donnes (DCE) : galement appel quipement de terminaison de circuit de donnes (ETCD), convertit le format des donnes de lutilisateur en un format acceptable par les units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).
Technologie WAN
Point de dmarcation : point tabli dans un btiment pour sparer lquipement du client de celui du fournisseur de services. Physiquement, le point de dmarcation est le botier de raccordement de cblage, situ chez le client, qui connecte les cbles de lquipement dabonn la boucle locale. Il est gnralement plac de faon faciliter son accs par un technicien.
Technologie WAN
Boucle locale : cble tlphonique de cuivre ou fibre optique qui connecte lquipement dabonn sur le site de labonn au central tlphonique du fournisseur de services Central tlphonique (CO) : installation ou btiment de fournisseur de services local dans lequel des cbles tlphoniques locaux relient des lignes de communications grande distance, entirement numriques et fibre optique via un systme de commutateurs et dautres quipements.
quipements WAN
quipements WAN
Normes WAN
Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2.
Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment : Ladressage. Le contrle de flux. Lencapsulation. Les normes WAN sont dfinies et gres par plusieurs autorits reconnues : ITU-T + ISO + IETF + EIA + TIA
Normes WAN Les protocoles de couche physique Les protocoles de couche physique La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) :
Encapsulation WAN
La couche de liaison de donnes tablit une trame autour des donnes de la couche rseau, de telle sorte que les vrifications et contrles ncessaires puissent tre appliqus. Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic pendant quil traverse la liaison longue distance.
Le choix du protocole dencapsulation est fonction de la technologie WAN et de lquipement. Le tramage sappuie essentiellement sur la norme HDLC.
Le tramage HDLC offre une livraison fiable des donnes sur des lignes qui ne sont pas fiables et inclut des mcanismes de contrle de flux et derreur.
Encapsulation Wan
Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux octets. Le champ de contrle indique le type de trame, qui peut tre de type : Les trames non-numrotes transportent des messages de configuration de ligne. Les trames dinformations transportent les donnes de couche de rseau. Les trames de supervision contrlent le flux de trames dinformations et demandent la retransmission des donnes en cas derreur. Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.
Commutation de circuits
Systme de communication dans lequel une voie de communication physique spcialise doit tre tablie entre lenvoyeur et le destinataire pour la dure de lappel. Ce systme est trs souvent utilis dans les rseaux des compagnies de tlphone.
Commutation de circuits
Le chemin interne emprunt par le circuit entre les changes est partag par un certain nombre de conversations. Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure quune connexion de capacit fixe soit mise la disposition de labonn. Avec une connexion commutation de circuits, les bits de donnes placs sur le circuit sont automatiquement remis lextrmit distante, car le circuit est dj tabli.
partir des informations dadresse fournies dans chaque paquet, les commutateurs dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite tre envoy
Circuit virtuel commut (SVC) : circuit virtuel tabli de faon dynamique sur demande et qui se ferme une fois la transmission termine.
Circuit virtuel permanent (PVC) : Les entres de la table sont charges par les commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible.
Frame Relay
Connexion public large bande Les options de connexion large bande sont gnralement utilises pour connecter via Internet des tltravailleurs au site de lentreprise. Les options disponibles sont les suivantes : cble, DSL et sans fil.
Par ailleurs lADSL peut cohabiter avec les services de la tlphonie classique sur la mme ligne.
La version dite ADSL est bien connue du grand public dans la mesure o elle est le support des offres triple-play (Internet, tlphone et tlvision) sur ligne tlphonique de tous les oprateurs Internet
Avantage pas besoin d'avoir une ligne tlphonique fixe, la qualit ne dpend pas de la distance. Offre TV de meilleur qualit. Le dbit est entirement ddi votre connexion internet et non pas rduit avec la tlphonie et la tv
communication.
En effet, un processeur (donc l'ordinateur en gnral) ne traite jamais un seul bit la fois, il permet gnralement d'en traiter plusieurs (la plupart du temps 8, soit un octet), c'est la raison
On dsigne par liaison parallle la transmission simultane de N bits. Ces bits sont envoys simultanment sur N voies diffrentes (une voie tant par exemple un fil, un cble ou tout autre support physique). Ces voies peuvent tre : N lignes physiques: auquel cas chaque bit est envoy sur une ligne physique (c'est la raison pour laquelle les cbles parallles sont composs de plusieurs fils en nappe) une ligne physique divises en plusieurs sous-canaux par division de la bande passante. Ainsi chaque bit est transmis sur une frquence diffrente...
Etant donn que les fils conducteurs sont proches sur une nappe, il existe des perturbations (notamment haut dbit) dgradant la qualit du signal...
Dans une liaison en srie, les donnes sont envoyes bit par bit sur la voie de transmission. Toutefois, tant donn que la plupart des processeurs traitent les informations de faon parallle, il s'agit de transformer des donnes arrivant de faon parallle en donnes en srie au niveau de l'metteur, et inversement au niveau du rcepteur. Ces oprations sont ralises grce un contrleur de communication
Multiplexage
On appelle multiplexage, la capacit transmettre sur un seul support physique (appel voie haute vitesse), des donnes provenant de plusieurs paires d'quipements (metteurs et rcepteurs) ; on parle alors de voies basse vitesse. On appelle multiplexeur l'quipement de multiplexage permettant de combiner les signaux provenant des metteurs pour les faire transiter sur la voie haute vitesse. On nomme dmultiplexeur l'quipement de multiplexage sur lequel les rcepteurs sont raccords la voie haute vitesse.
Multiplexage temporel
Le multiplexage temporel, appel aussi MRT (Multiplexage par rpartition dans le temps ou en anglais TDM, Time Division Multiplexing) permet d'chantillonner les signaux des diffrentes voies basse vitesse et de les transmettre successivement sur la voie haute vitesse en leur allouant la totalit de la bande passante
Encapsulation HDLC
HDLC est un protocole de couche liaison de donnes. HDLC est le premier protocole srie orient bit dfini par lOSI. Cest un Type dencapsulation par dfaut sur des connexions point point, des liaisons ddies et des connexions commutation de circuits lorsque la liaison utilise deux priphriques Cisco Comme les modes d'encapsulation HDLC peuvent varier, utilisez le protocole PPP avec des units n'excutant pas l'IOS, cest dire si veut connecter des routeurs CISCO dautres routeurs. Cette mise en uvre extrmement simplifie n'offre pas les fonctions de fentrage ou de contrle de flux ; seules les connexions point--point sont autorises..
Encapsulation HDLC
Point-to-Point Protocol
Point-to-Point Protocol (PPP, Protocole Point
Avantage de PPP
C'est le protocole de rseau WAN le plus rpandu, car il offre les fonctions suivantes : Il contrle la configuration des liaisons. Il permet d'attribuer dynamiquement des adresses IP. Il assure le multiplexage des protocoles rseau. Il configure les liaisons et vrifie leur qualit. Il dtecte les erreurs. Il ngocie les options des fonctions telles que celles des adresses de couche rseau et de compression de donnes. Il prend en charge des mcanismes d'authentification, comme PAP ou CHAP. Il permet l'agrgation de lien (on parle de PPP Multilink).
Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110). Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas dadresse dhte (Couche 2. En communication point--point, elle n'est pas utilise. Contrle ( commande): Ce champ permet de distinguer 3 types de trames : trame d'information (donnes): Ces trames transportent des donnes fournies par les entits de la couche rseau trame de supervision : Ces trames transportent des commandes ou des rponses lies au contrle d'erreurs, et au contrle de flux. trame non numrote : Ces trames transportent des commandes ou des rponses de la gestion de la liaison (tablissement, rupture, choix d'un mode de rponse). Protocole : Identification du protocole encapsul (IP, IPX, etc.). Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS : Squence de contrle de trame pour une vrification des erreurs.
Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent.
Configuration de PPP
Activation du protocole PPP sur une interface R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp
la Compression R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor | stac]
Remarque : La compression nest pas recommande si le trafic est essentiellement constitu de fichiers compresss.
Configuration de PPP
Surveillance de la qualit de la liaison
Surveiller les donnes reues sur la liaison et viter que la trame ne tourne en boucle (mode dinterface). R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 Utilisez la commande no ppp quality pour dsactiver LQM.
Permet de dfinir le nom dutilisateur et le mot de passe sur chaque routeur (mode de configuration globale). Ppp authentication {chap | chap pap | pap chap | pap} dfinir le type dauthentification dsir (mode dinterface) Si les protocoles CHAP et PAP sont activs, la premire mthode indiqu est demande pendant la phase de ngociation de la liaison. Si lhomologue refuse la premire mthode ou suggre la deuxime cette dernire est utilise. Ppp pap sent-username {nom} password {mdp} Activer PAP sur linterface.
Vrification et Dpannage
Vrification de la configuration de l'encapsulation PPP srie Show interfaces : affiche des statistiques sur toutes les interfaces. Dpannage de la configuration de l'encapsulation srie Debug ppp authentication : Dboguer le processus dauthentification PAP ou CHAP. Debug ppp {authentication | packet | negotiation | error | chap}
Avantage de RNIS
Il est important de connatre ces types d'interface puisque l'quipement plac chez l'abonn (un routeur, par exemple) peut prendre en charge diffrents types de point de rfrence.
(Subscribe)
(Terminal)
(Utilisateur)
Remarque : Comme les rfrences S et T sont similaires, certaines interfaces sont dsignes par le sigle S/T.
le canal de signalisation (canal D) Delta (D) Le service fourni par le canal D (Data Channel) est l'acheminement dun flot de bits synchrone. Cest un service de niveau 2 en mode commutation de paquet. Pour changer des messages avec le commutateur, un protocole de niveau de liaison est mis en uvre (Protocole LAP-D). Le rle de ce protocole est d'assurer la transmission de messages sans erreur entre le rseau et l'usager, 16 kbit/s pour les accs de base ou 64 kbit/s pour les accs primaires.
Le dbit global de l'accs est donc de 64+64+16= 144 kbit/s, cette transmission synchrone 144 kbit/s en full duplex s'effectue sur deux fils.
Norme RNIS
La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.
Norme RNIS
La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI. les spcifications RNIS de la couche physique BRI et PRI sont dfinies respectivement dans les normes ITU-T I.430 et I.431. la spcification RNIS relative la liaison de donnes est fonde sur le protocole LAPD et est formellement spcifie dans les normes ci-dessous: ITU-T Q.920 ITU-T Q.921 ITU-T Q.922 ITU-T Q.923 la couche rseau RNIS est dfinie dans les normes ITU-T Q.930, galement appele I.450, et ITU-T Q.931, galement appele I.451. Ces normes dfinissent les connexions d'utilisateur utilisateur, commutation de circuits et commutation de paquets.
Types de commutateurs
Les types de commutateurs RNIS varient, partiellement en fonction du pays dans lequel le commutateur est utilis.
Avant que le routeur ne puisse tre connect un service RNIS, il doit tre configur pour le type de commutateur utilis au central tlphonique.
DDR
La procdure ci-dessous permet de mettre en oeuvre DDR sur les routeurs Cisco
Pour rduire le nombre dentres de routes statiques, dfinissez une route statique rsume ou par dfaut. Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2
Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de numrotation pour le routeur.
Exemple
Remarque : La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher un appel.
Configurer lencapsulation PPP sur linterface approprie. liste de numrotation Mapper ladresse du protocole distant sur un numro de tlphone.
Home(config)#username Central password cisco Home(config)#interface bri0/0 Home(config-if)#encapsulation ppp Home(config-if)#ppp authentication chap Home(config-if)#ip address 10.1.0.1 255.255.255.0
liste de numrotation
Une liste de numrotation spcifiant le trafic intressant pour cette interface DDR doit tre associe cette dernire. Pour ce faire, utilisez la commande dialer-group {group-number} Home(config-if)#dialer-group 1 Le numro du groupe peut tre un nombre entier entre 1 et 10. Ce numro doit concorder avec le dialer-list group-number