Mettre en uvre le protocole DHCP sur le routeur.

Service dadresse IP
En rgle gnrale, un hte interne reoit son adresse IP, son masque de sous-rseau, son adresse IP de passerelle par dfaut, son adresse IP de serveur de noms de domaine (DNS) ainsi que dautres informations dun serveur DHCP le serveur DHCP fournit gnralement des adresses IP issues dun pool dadresses priv. Cependant, ces htes peuvent toujours avoir besoin dadresses IP valides pour accder aux ressources Internet. La fonction NAT rentre alors en jeu.

Protocole DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP. Le protocole DHCP est dcrit dans la RFC 2131. Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les serveurs. Ces types dhtes ncessitent des adresses IP statiques. Le protocole DHCP sappuie sur le protocole de transport UDP (User Datagram Protocol). Le client envoie des messages au serveur sur le port 67. Le serveur envoie des messages au client sur le port 68.

Diffrences entre les protocoles BOOTP et DHCP

La communaut Internet a tout dabord dvelopp le protocole BOOTP pour assurer la configuration des stations de travail sans disque. Le protocole BOOTP a t dfini lorigine dans la RFC 951 de 1985 Les deux protocoles sont de type client/serveur et utilisent les ports UDP 67 et 68. Ces ports continuent sappeler les ports BOOTP. Les quatre paramtres IP de base sont: Ladresse IP Ladresse de passerelle Le masque de sous-rseau Ladresse du serveur DNS

Diffrences entre les protocoles BOOTP et DHCP Le serveur est un hte avec
une adresse IP statique qui attribue, distribue et gre des affectations dIP et de donnes de configuration
le protocole BOOTP a t conu pour la prconfiguration manuelle des informations de lhte dans une base de donnes de serveur. Lorsquun client BOOTP demande une adresse IP, le serveur BOOTP recherche dans une table prdfinie lentre qui correspond ladresse MAC du client. Le protocole DHCP permet lallocation dynamique des configurations et des adresses rseau aux htes nouvellement attachs Le protocole DHCP dfinit des mcanismes permettant aux clients de se voir attribuer une adresse IP pendant une priode dutilisation dtermine

Le protocole BOOTP nutilise pas les baux. Ses clients ont une adresse IP rserve qui ne peut tre attribue aucun autre hte. Le protocole BOOTP offre un hte une quantit dinformations limite. Le protocole DHCP offre des paramtres de configuration IP supplmentaires, tels que WINS et le nom de domaine.

Principales fonctions DHCP

Trois mcanismes permettent dattribuer une adresse IP au client :

Lallocation automatique Le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle Cest ladministrateur qui attribue
ladresse IP au client. DHCP transfre ladresse au client.

Lallocation dynamique DHCP attribue une adresse IP au client pendant une dure limite.

Fonctionnement du protocole DHCP

Le dialogue est dcrit de la manire suivante:
1. Lorsque le client DHCP dmarre, il n'a aucune connaissance du rseau, du moins, en principe. Il envoie donc une trame "DHCPDISCOVER", destine trouver un serveur DHCP. Cette trame est un "Broadcast", donc envoy l'adresse 255.255.255.255. N'ayant pas encore d'adresse IP, il adopte provisoirement l'adresse 0.0.0.0. Comme ce n'est pas avec cette adresse que le DHCP va l'identifier, il fournit aussi sa "MAC Address". 2. Le, ou les serveurs DHCP du rseau qui vont recevoir cette trame vont se sentir concerns et rpondre par un "DHCPOFFER". Cette trame contient une proposition de bail et la "MAC Address" du client, avec galement l'adresse IP du serveur. Tous les DHCP rpondent et le client normalement accepte la premire rponse venue. Le "DHCPOFFER" sera un broadcast (Ethernet) ou non, suivant le serveur DHCP utilis. 3. Le client rpond alors par un DHCPREQUEST tous les serveurs (donc toujours en "Broadcast") pour indiquer quelle offre il accepte. 4. Le serveur DHCP Concern rpond dfinitivement par un DHCPACK qui constitue une confirmation du bail. L'adresse du client est alors marque comme utilise et ne sera plus propose un autre client pour toute la dure du bail.

Configuration de DHCP
Router(config)#ip dhcp pool {nom} Router(dhcp-config)#network {@ rseau} {masque} Router(config)#ip dhcp excluded-address {@dbut} {@fin} Router(config)# default-router adresse [adresse2...adresse8] Router(config)# domain-name domaine Router(config)# dns-server adresse [adresse2...adresse8]
Exemple :
spcifier le groupe DHCP spcifier la plage d@ du groupe exclure une plage d@ Dfinir le routeur ou la passerelle par dfaut Dfinir le nom de domaine Dfinir un serveur DNS

Router(dhcp-config)#lease infinite

dfinir la dure de bail (par dfaut : une journe)

Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le prennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp

Vrification du fonctionnement du protocole DHCP Show ip dhcp binding afficher la liste de toutes les
liaisons cres par le service DHCP

Show ip dhcp server statistics fournir les nombres

de messages DHCP envoys et reus

Dpannage du protocole DHCP

Debug ip dhcp server events vrifier rgulirement si
les priodes dutilisation ont expir. Saffichent galement les processus des adresses renvoyes et des adresses alloues

Relais DHCP
Les clients DHCP utilisent des broadcasts IP pour retrouver le serveur DHCP sur le segment.

Que se passe-t-il quand le serveur et le client ne rsident pas sur le mme segment et sont spars par un routeur ? Les routeurs ne transmettent pas les broadcasts.
Ladministrateur doit choisir entre les deux options suivantes : placer des serveurs sur tous les sous-rseaux ou utiliser la fonction adresse de diffusion de Cisco IOS. Utiliser la commande ip helper-address pour relayer les requtes de broadcast.

Relais DHCP
Pour configurer le routeur R1 comme agent de relais DHCP, vous devez configurer linterface la plus proche du client via la commande de configuration dinterface ip helper-address. Le routeur R1 est dsormais configur comme agent de relais DHCP. Il accepte les requtes de diffusion pour le service DHCP puis les transfre en monodiffusion ladresse IP 192.168.11.5. Comme vous pouvez le voir, PC1 peut maintenant acqurir une adresse IP auprs du serveur DHCP.

Configurer un routeur avec les Technologies NAT et PAT

Evolutivit des rseaux avec NAT

Adresses IP prives et Publics Les adresses privs
La RFC 1918 rserve les trois blocs dadresses IP prives ci-dessous

Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur Internet. La translation dadresse prend alors tout son intrt en translatant, ou remplaant, les adresses prives en une ou plusieurs adresses publiques afin de transiter sur Internet.

Evolutivit des rseaux avec NAT

Adresses IP prives et Publics

Les adresses Publics

Les adresses Internet publiques doivent tre enregistres par une socit faisant autorit sur Internet, par exemple lARIN (American Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens). Gnralement, les FAI configurent gnralement les routeurs priphriques de faon empcher le transfert du trafic priv.

Evolutivit des rseaux avec NAT Translation dadresse

Puisque vous ne pouvez pas acheminer dadresses prives sur Internet, la translation dadresse est un processus gnrique permettant la substitution dune adresse par une autre, et permet ainsi de masquer les adresses prives des rseaux locaux derrire une adresse publique.
Ce processus existe sous deux variantes : NAT (Network Address Translation) o Statique o Dynamique PAT (Port Address Translation)

Prsentation des fonctions NAT

Le NAT a t fait pour conomiser des adresses IP en permettant la translation dadresses IP prives (RFC1918), internes a une entit (une entreprise, une cole etc.) en une ou plusieurs adresses IP publiques routable sur Internet.
Cette translation dadresse est effectue principalement sur les routeurs de bordure dune entreprise connecte Internet. Le rseau utilisant les adresses IP prives est ainsi appel le rseau interne (inside), tandis que la partie du rseau utilisant des adresses IP publiques (Internet) est appel le rseau externe (outside).

Les terminologies lis NAT

Adresse locale interne : Ladresse IP attribue un hte du rseau interne. Il sagit gnralement dune adresse prive RFC 1918.

Adresse globale interne : pour le monde extrieur adresse publique valide attribue InterNIC ou par le fournisseur daccs lhte interne lorsque ce dernier quitte le routeur NAT.
Adresse locale externe : Cest Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe : adresse IP accessible attribue un hte sur Internet. Cest le propritaire de lhte qui attribue cette adresse.

Mappage dynamique et mappage statique

Il existe deux types de traduction NAT : dynamique et statique.
La fonction NAT statique translate une adresse IP prive avec toujours la mme adresse IP public. Sil y a 4 utilisateurs ncessitant une translation dadresse, il faudra donc utiliser 4 adresses IP publiques. Cette fonction savre particulirement utile pour les serveurs Web ou les htes qui doivent disposer dune adresse permanente, accessible depuis Internet. Ces htes internes peuvent tre des serveurs dentreprise ou des priphriques rseau.

La fonction NAT dynamique utilise un pool dadresses publiques et

les attribue selon la mthode du premier arriv, premier servi. Lorsquun hte ayant une adresse IP prive demande un accs

Internet, la fonction NAT dynamique choisit dans le pool une

adresse IP qui nest pas encore utilise par un autre hte.

Surcharge NAT
La surcharge NAT (parfois appele traduction dadresses de port ou PAT Port Address Translation) permet dattribuer une seule adresse IP publique pour la translation de plusieurs adresses IP prives. Chaque utilisateur est diffrenci grce un numro de port unique qui lui est attribu lorsquil souhaite communiquer.. Votre FAI attribue une adresse votre routeur et pourtant, plusieurs membres de votre famille peuvent surfer simultanment sur Internet.

Surcharge NAT
Lorsquun client ouvre une session TCP/IP, le routeur NAT attribue un numro de port son adresse source. La surcharge NAT sassure que les clients utilisent un numro de port TCP diffrent pour chaque session client avec un serveur sur Internet. Lorsquune rponse revient du serveur, le numro de port source, qui devient le numro de port de destination lors du retour, dtermine le client auquel le routeur achemine les paquets Etant donn quil existe 65536 ports diffrents, un routeur pourrait translater jusqu 65536 adresses IP prives diffrentes. Cependant en ralit, un quipement ne peut grer en moyenne que la translation denviron 4000 ports par adresse IP publique.

Configuration des fonctions NAT et PAT

Traduction statique 1-Etablir le mappage statique :
Router(config)#ip nat inside source static {@ IP locale} {@ IP globale}

2-Dfinir les interfaces :

Router(config-if)#ip nat inside Router(config-if)#ip nat outside linterface connecte lintrieur linterface connecte lextrieur

Configuration des fonctions NAT et PAT

Traduction dynamique
1 -Dfinir une liste d@IP globales allouer :
Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masqueSR}

2 -Dfinir une ACL standard autorisant les @ qui doivent tre traduites.
Router(config)#access-list numro-liste-daccs permit source [masque-gnrique]

3- Etablir la traduction dynamique Router(config)#ip nat inside source list {n ACL} pool {nom_pool}

4-Dfinir les interfaces Router(config-if)#ip nat inside linterface connecte lintrieur Router(config-if)#ip nat outside linterface connecte lextrieur

Configuration des fonctions NAT et PAT

SURCHARGE
Il existe deux faons de configurer la surcharge, en fonction de la manire dont les adresses IP publiques ont t alloues.

1-Un FAI ne peut allouer quune adresse IP publique un rseau.

Dfinir une ACL standard autorisant les @ qui doivent tre traduites. Spcifier l@ globale, en tant que groupe utiliser par la surcharge : Etablir la traduction dynamique : Router(config)#ip nat inside source list {n ACL} interface {interface} overload Dfinir les interfaces : Router(config-if)#ip nat inside linterface connecte lintrieur Router(config-if)#ip nat outside linterface connecte lextrieur

Configuration des fonctions NAT et PAT

SURCHARGE
1-Un FAI ne peut allouer quune adresse IP publique un rseau.

Configuration des fonctions NAT et PAT

SURCHARGE
2 -le FAI a fourni une ou plusieurs adresses IP publiques titre de groupe NAT.
Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masque de SR}

Vrification de NAT et de la surcharge NAT

show ip nat translations
La commande show ip nat translations permet dafficher les dtails des deux attributions NAT. Ajoutez linstruction verbose la commande pour afficher des informations supplmentaires sur chaque traduction, notamment la dure coule depuis la cration de lentre et depuis son utilisation.

Vrification de NAT et de la surcharge NAT

show ip nat statistics La commande show ip nat statistics affiche les informations sur le nombre total de traductions actives, les paramtres de configuration NAT, le nombre dadresses dans le pool et le nombre dadresses attribues.

Vrification de NAT et de la surcharge NAT

ip nat translation timeout

Par dfaut, les traductions dadresse dynamiques deviennent inactives dans la table de traduction NAT au terme dune priode de non-utilisation de 24 heures, sauf si les temporisations ont t reconfigures par la commande
Router(config)#ip nat translation timeout {timeout_seconds}

Vrification de NAT et de la surcharge NAT

clear ip nat translation Il est parfois utile deffacer les entres dynamiques avant que le paramtre par dfaut ne sen charge, notamment lorsque vous testez la configuration NAT. Pour effacer des entres dynamiques avant expiration du dlai dattente, utilisez la commande globale clear ip nat translation.

Dpannage de la configuration NAT et de la surcharge NAT

Debug ip nat afficher des informations sur chacun des paquets traduits par le Routeur Debug ip nat detailed gnrer une description individuelle les paquets + erreurs
Dcodez les rsultats laide des points cls suivants : Lastrisque indique que la traduction seffectue sur le chemin commutation rapide s = a.b.c.d est ladresse source: Ladresse source a.b.c.d est traduite en w.x.y.z. d = e.f.g.h est ladresse de destination. La valeur entre parenthses [xxxx]reprsente le numro didentification IP.

Quest-ce quun rseau tendu ?

Caractristiques principales des rseaux WAN :

Fonctionnent sur de vastes tendues gographiques. Utilisent les services dun oprateur Tlcom. Transportent diffrents types de trafic (Voix, donnes, vido). Axs sur les couches physique et liaison de donnes du modle OSI.

Rseau Etendu
Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services.

Types de services dun oprateur Tlcom

Les grands types de services fournis par un oprateur Tlcom sont : tablissement de la communication : Aussi appel signalisation, ce service permet dtablir ou de mettre fin la communication entre les utilisateurs du systme tlphonique. Transit des donnes : Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la bande passante disponible dune liaison par tranche de temps fixe, affecte chaque utilisateur. Partage de bande passante : Il existe une bande passante totale disponible sur le backbone, et les clients qui y sont rattachs se la partagent.

Technologie WAN
quipement terminal de traitement de donnes (ETTD) : priphriques de client qui transmettent des donnes depuis le rseau dun client ou lordinateur hte pour une transmission sur le rseau tendu. Lquipement terminal de traitement de donnes se connecte la boucle locale grce lquipement de communication de donnes (Exemple : routeur). quipement de communication de donnes (DCE) : galement appel quipement de terminaison de circuit de donnes (ETCD), convertit le format des donnes de lutilisateur en un format acceptable par les units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).

Technologie WAN
Point de dmarcation : point tabli dans un btiment pour sparer lquipement du client de celui du fournisseur de services. Physiquement, le point de dmarcation est le botier de raccordement de cblage, situ chez le client, qui connecte les cbles de lquipement dabonn la boucle locale. Il est gnralement plac de faon faciliter son accs par un technicien.

Technologie WAN
Boucle locale : cble tlphonique de cuivre ou fibre optique qui connecte lquipement dabonn sur le site de labonn au central tlphonique du fournisseur de services Central tlphonique (CO) : installation ou btiment de fournisseur de services local dans lequel des cbles tlphoniques locaux relient des lignes de communications grande distance, entirement numriques et fibre optique via un systme de commutateurs et dautres quipements.

quipements WAN

quipements WAN

Normes WAN
Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2.
Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment : Ladressage. Le contrle de flux. Lencapsulation. Les normes WAN sont dfinies et gres par plusieurs autorits reconnues : ITU-T + ISO + IETF + EIA + TIA

Normes WAN Les protocoles de couche physique Les protocoles de couche physique La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) :

Normes WAN Les protocoles de la couche de liaison

Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert des trames obtenues.

Encapsulation WAN
La couche de liaison de donnes tablit une trame autour des donnes de la couche rseau, de telle sorte que les vrifications et contrles ncessaires puissent tre appliqus. Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic pendant quil traverse la liaison longue distance.

Le choix du protocole dencapsulation est fonction de la technologie WAN et de lquipement. Le tramage sappuie essentiellement sur la norme HDLC.
Le tramage HDLC offre une livraison fiable des donnes sur des lignes qui ne sont pas fiables et inclut des mcanismes de contrle de flux et derreur.

Encapsulation Wan
Le champ adresse nest pas requis pour les liaisons WAN, qui sont presque toujours point--point. Le champ adresse est toujours prsent et peut avoir une longueur dun ou deux octets. Le champ de contrle indique le type de trame, qui peut tre de type : Les trames non-numrotes transportent des messages de configuration de ligne. Les trames dinformations transportent les donnes de couche de rseau. Les trames de supervision contrlent le flux de trames dinformations et demandent la retransmission des donnes en cas derreur. Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.

Commutation de circuits
Systme de communication dans lequel une voie de communication physique spcialise doit tre tablie entre lenvoyeur et le destinataire pour la dure de lappel. Ce systme est trs souvent utilis dans les rseaux des compagnies de tlphone.

Commutation de circuits
Le chemin interne emprunt par le circuit entre les changes est partag par un certain nombre de conversations. Le multiplexage temporel (TDM - Time division multiplexing) permet de partager la connexion tour de rle entre chaque conversation. Le TDM assure quune connexion de capacit fixe soit mise la disposition de labonn. Avec une connexion commutation de circuits, les bits de donnes placs sur le circuit sont automatiquement remis lextrmit distante, car le circuit est dj tabli.

Commutation par paquet

Contrairement la commutation de circuits, la commutation de paquets fractionne les donnes de trafic en paquets achemins sur un rseau partag. Les rseaux commutation de paquets ne requirent pas ltablissement dun circuit et permettent de nombreuses paires de nuds de communiquer sur le mme canal.

partir des informations dadresse fournies dans chaque paquet, les commutateurs dun rseau commutation de paquets dterminent le lien vers lequel le paquet doit ensuite tre envoy

Commutation de circuit virtuel

Si un circuit nexiste physiquement que lorsquun paquet se dplace dessus, il prend le nom de circuit virtuel (VC Virtual Circuit).

Circuit virtuel commut (SVC) : circuit virtuel tabli de faon dynamique sur demande et qui se ferme une fois la transmission termine.
Circuit virtuel permanent (PVC) : Les entres de la table sont charges par les commutateurs au dmarrage, de telle sorte que le circuit virtuel permanent soit toujours disponible.

Connexion priv ddie :Ligne loue

Lorsque des connexions ddies permanentes sont ncessaires, des lignes loues, dont le dbit peut slever 2,5 Gbits/s sont utilises. Une liaison point--point fournit un chemin de communication WAN prtabli entre les locaux du client et une destination distante. Il existe diffrentes capacits de lignes loues.

Connexion priv ddie : Ligne loue

Le prix de ces circuits ddis est gnralement fond sur le dbit, ainsi que sur la distance entre les deux points connects. Les liaisons point--point sont gnralement plus coteuses que les services partags tels que Frame Relay. Laspect ddi de la ligne permet dviter la latence entre les points dextrmit. Le port srie dun routeur est requis pour chaque connexion sur ligne loue. Une unit CSU/DSU et le circuit provenant du fournisseur daccs sont galement requis. Inconvnients : Le trafic des WAN est souvent variable et les lignes loues offrent une capacit fixe.. Avantage : Plusieurs connexions peuvent tre multiplexes sur une ligne loue, de faon fournir des liaisons plus courtes et un nombre moins important dinterfaces requises.

Commutation priv de circuit :

Accs commut analogique
Les modems et les lignes tlphoniques commutes analogiques fournissent des connexions commutes de faible capacit et ddies. La tlphonie traditionnelle utilise un cble de cuivre, appel la boucle locale, pour connecter le combin tlphonique situ dans les locaux de labonn au rseau tlphonique commut public (RTCP). La boucle locale nest pas adapte au transport direct de donnes informatiques binaires, mais un modem permet denvoyer des donnes informatiques par le rseau tlphonique vocal.

Commutation priv de circuit :

Accs commut analogique
La limite suprieure du dbit se situe aux environs de 33 Kbits/s. Le dbit peut tre augment environ 56 Kbits/s si le signal passe directement par une connexion numrique. Les avantages du modem et des lignes analogiques sont la simplicit, la disponibilit et le faible cot de mise en oeuvre. Les inconvnients sont les faibles dbits et un temps de connexion relativement long. Le trafic vocal ou vido ne fonctionne pas de faon adquate des dbits relativement faibles.

Commutation priv de circuit :RNIS

Les rseaux RNIS constituent une technologie commutation de circuits qui permet la boucle locale dun RNIS de transporter des signaux numriques, offrant ainsi des connexions commutes de plus haute capacit.
RNIS fait passer les connexions internes du RTPC de signaux analogiques des signaux numriques de multiplexage temporel (TDM - Time Division Multiplexed). Le multiplexage temporel permet le transfert de deux ou plusieurs signaux ou flux de bits sous forme de souscanaux dans un canal de communication. Les signaux semblent tre transfrs simultanment, alors que physiquement ils sont transfrs tour de rle sur le canal

Commutation priv de paquets

Les technologies de commutation de paquets les plus utilises aujourdhui dans les rseaux tendus dentreprise sont le relais de trames, ATM et X.25 traditionnel.

Commutation priv de paquets

protocole X.25
Le protocole X.25 tait le premier protocole utilis dans les rseaux publics de donnes. mais se concentrent principalement sur 3 couches fonctionnelles, et donc 3 protocoles X.25-1 (couche physique) Gestion du circuit de donnes entre ETTD et ETCD (Elle dfinit les procdures d'change entre ETTD et ETCD). X.25-2 (couche liaison) Gestion de la liaison de donnes daccs au rseau Protocole HDLC Champ dinformation de la trame contenant un paquet X.25

Commutation priv de paquets

Protocole X.25
X.25-3 (couche rseau) Fourniture dun service rseau avec connexion donc avec contrle de flux se qui implique une latence lev. Gestion des circuits virtuels (CV) ou connexions logiques entre ETTD au travers du rseau Donnes transmettre fragmentes en Paquets de longueur limite gnralement un dbit faible, un maximum de 48 kbits/s comportant un en-tte (identification du circuit virtuel, numro de paquet) Multiplexage possible de plusieurs CV (jusqu 4095) sur une mme liaison daccs (donc plusieurs communications simultanes entre un ETTD et dautres ETTD, sur des CV spars)

Commutation priv de paquets

Frame Relay
La commutation de trames est une mthode de transmission similaire X25 et permet d'atteindre des vitesses de transferts de 2 Mbit/s. Alors que les rseaux X25 travaillent avec des longueurs des trames de donnes fixes, le protocole de commutation de trames utilise des trames de taille variable afin d'utiliser au mieux la bande passante du rseau. la commutation de trames tourne sur les niveaux 1 et 2 du modle ISO. De ce fait, elle n'ajoute pas de bits supplmentaires pour le contrle, ce qui autorise des dbits beaucoup plus rapides. ceux ci seront effectus par les protocoles de plus haut niveau (couche transport du modle OSI) Mme si la commutation de trames prsente des avantages par rapport X25, elle n'est pas approprie pour les applications comme la transmission vocale ou vido. Pourtant, avec l'apparition des applications multimdia sur les rseaux LAN et WAN, l'intgration d'informations audio et vido a fait son apparition. Dans ce cas l'utilisation d'ATM est vivement recommande.

Commutation priv de paquets

Equipements ncessaires au Frame relay DTE : (Data terminal equipment, ETTD c'est un quipement de terminaison de rseau plac chez le client DCE : (Data circuit terminating equipment, ETCD en franais), c'est un quipement fournissant des services d'horloge et de commutation plac chez le fournisseur d'accs. Circuits virtuels Au sein du nuage Frame Relay, la connexion entre deux sites se fait par l'intermdiaire de circuits virtuels qui peuvent tre tablis en dur par le fournisseur, dans ce cas, ils sont permanents et on parle de Permanent Virtual Circuit (PVC). Ils peuvent aussi tre tablis uniquement sur demande (mais c'est rare), on parle alors de Switched Virtual Circuit (SVC).

Frame Relay

Commutation priv de paquets

ATM
ATM veut permettre de vhiculer tout type d'information : voix, vido, donnes. Bref "tre un rseau multimdia". Pour cela, il faut offrir: Un dbit suffisant : applications multimdia ont besoin de liens avec des dbits en Gigabits/sec . Une qualit de service (QoS)adapte aux diffrents types de trafic . Le trafic temps rel tolre certaines pertes mais pas de retard (comme la voix et la vido haute-rsolution), tandis que le trafic sans contrainte de temps rel tolre une distorsion temporelle mais pas de perte (comme le transfert de fichiers),

Commutation priv de paquets

ATM
ATM possde des caractristiques lui permettant de remplir ses objectifs: ATM utilise des paquets de petite taille fixe appels cellules. La cellule ATM est de taille fixe : 53 octets ( un en-tte ATM de 5 octet, suivie de 48 octets de donnes) ATM est orient connexion. Chaque connexion est identifie par un numro. Toute cellule transportant les donnes porte l'identificateur de la connexion.

Commutation priv de paquets

ATM
ATM offre des circuits virtuels permanents et des circuits virtuels commuts, bien que les PVC soient plus courants avec les rseaux tendus. Tout comme les autres technologies partages, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne loue vers la priphrie du rseau.

Connexion public large bande Les options de connexion large bande sont gnralement utilises pour connecter via Internet des tltravailleurs au site de lentreprise. Les options disponibles sont les suivantes : cble, DSL et sans fil.

Connexion public large bande

DSL
Le DSL (Digital Subscriber Line) est une technologie large bande qui utilise les lignes tlphoniques paire torsade existantes pour transporter des donnes large bande aux abonns du service. Large bande dsigne une technique utilisant plusieurs frquences au sein dun mme support physique pour transmettre des donnes.

Connexion public large bande ADSL

LADSL (pour Asymetric DSL) a ceci de particulier quil rserve une part prpondrante de la bande passante ce que lon appelle le sens descendant (cest--dire du rseau vers labonn). Le sens montant (de labonn vers lInternet) est beaucoup moins sollicit lenvoi de courriels volumineux peut prendre un peu de temps par exemple mais ce nest pas un inconvnient majeur pour ce type de clientle.

Par ailleurs lADSL peut cohabiter avec les services de la tlphonie classique sur la mme ligne.
La version dite ADSL est bien connue du grand public dans la mesure o elle est le support des offres triple-play (Internet, tlphone et tlvision) sur ligne tlphonique de tous les oprateurs Internet

Connexion public large bande modem cble

Les modems cble permettent deffectuer des transmissions de donnes bidirectionnelles haute vitesse sur les lignes coaxiales qui transmettent la tlvision cble.

Avantage pas besoin d'avoir une ligne tlphonique fixe, la qualit ne dpend pas de la distance. Offre TV de meilleur qualit. Le dbit est entirement ddi votre connexion internet et non pas rduit avec la tlphonie et la tv

Prsentation de la communication srie

Les technologies des rseaux WAN sappuient sur une transmission srie au niveau de la couche physique. Cela signifie que les bits dune trame sont transmis un par un sur le support physique.

Transmission srie et parallle

Le mode de transmission dsigne le nombre d'units lmentaires d'informations (bits) pouvant tre simultanment transmises par le canal de

communication.
En effet, un processeur (donc l'ordinateur en gnral) ne traite jamais un seul bit la fois, il permet gnralement d'en traiter plusieurs (la plupart du temps 8, soit un octet), c'est la raison

pour laquelle la liaison de base sur un ordinateur est

une liaison parallle.

Transmission srie et parallle

Liaison parallle

On dsigne par liaison parallle la transmission simultane de N bits. Ces bits sont envoys simultanment sur N voies diffrentes (une voie tant par exemple un fil, un cble ou tout autre support physique). Ces voies peuvent tre : N lignes physiques: auquel cas chaque bit est envoy sur une ligne physique (c'est la raison pour laquelle les cbles parallles sont composs de plusieurs fils en nappe) une ligne physique divises en plusieurs sous-canaux par division de la bande passante. Ainsi chaque bit est transmis sur une frquence diffrente...
Etant donn que les fils conducteurs sont proches sur une nappe, il existe des perturbations (notamment haut dbit) dgradant la qualit du signal...

Transmission srie et parallle

Liaison srie

Dans une liaison en srie, les donnes sont envoyes bit par bit sur la voie de transmission. Toutefois, tant donn que la plupart des processeurs traitent les informations de faon parallle, il s'agit de transformer des donnes arrivant de faon parallle en donnes en srie au niveau de l'metteur, et inversement au niveau du rcepteur. Ces oprations sont ralises grce un contrleur de communication

Multiplexage
On appelle multiplexage, la capacit transmettre sur un seul support physique (appel voie haute vitesse), des donnes provenant de plusieurs paires d'quipements (metteurs et rcepteurs) ; on parle alors de voies basse vitesse. On appelle multiplexeur l'quipement de multiplexage permettant de combiner les signaux provenant des metteurs pour les faire transiter sur la voie haute vitesse. On nomme dmultiplexeur l'quipement de multiplexage sur lequel les rcepteurs sont raccords la voie haute vitesse.

Multiplexage temporel
Le multiplexage temporel, appel aussi MRT (Multiplexage par rpartition dans le temps ou en anglais TDM, Time Division Multiplexing) permet d'chantillonner les signaux des diffrentes voies basse vitesse et de les transmettre successivement sur la voie haute vitesse en leur allouant la totalit de la bande passante

Les protocoles srie des WAN

Chaque type de connexion WAN utilise un protocole de couche 2 pour encapsuler le trafic pendant qu'il traverse la liaison longue distance. Pour employer le protocole d'encapsulation appropri, vous devez configurer le type d'encapsulation de couche 2 utiliser pour chaque interface srie d'un routeur les deux modes d'encapsulation point--point les plus rpandus dans les rseaux WAN, savoir les modes HDLC et PPP.

Encapsulation HDLC
HDLC est un protocole de couche liaison de donnes. HDLC est le premier protocole srie orient bit dfini par lOSI. Cest un Type dencapsulation par dfaut sur des connexions point point, des liaisons ddies et des connexions commutation de circuits lorsque la liaison utilise deux priphriques Cisco Comme les modes d'encapsulation HDLC peuvent varier, utilisez le protocole PPP avec des units n'excutant pas l'IOS, cest dire si veut connecter des routeurs CISCO dautres routeurs. Cette mise en uvre extrmement simplifie n'offre pas les fonctions de fentrage ou de contrle de flux ; seules les connexions point--point sont autorises..

Encapsulation HDLC

Point-to-Point Protocol
Point-to-Point Protocol (PPP, Protocole Point

Point) est un protocole de transmission pour

l'internet, fortement bas sur HDLC, qui permet

d'tablir une connexion de type liaison entre deux

htes sur une liaison point point.

Fonction de la couche PPP

Le protocole PPP utilise une architecture multicouche Il fait partie de la couche de liaison (couche 2) du modle OSI. PPP s'appuie sur trois composants : Un protocole de contrle de liaison (Link Control Protocol, LCP) qui a pour rle d'tablir, de configurer, de tester et de fermer la liaison de donnes. Une famille de protocoles de contrle de la couche rseau (Network Control Protocols, NCPs) pour lancer et configurer diffrents protocoles de la couche rseau Une mthode d'encapsulation permettant de transporter sur la mme ligne les donnes en provenance de plusieurs protocoles de la couche rseau en mme temps.
Un mdia physique synchrone, tel que ceux permettant de connecter les RNIS (Rseaux Numriques Intgration de Services). Un mdia physique asynchrone, tel que ceux utiliss par le service tlphonique de base pour les connexions commutes par modem

Avantage de PPP
C'est le protocole de rseau WAN le plus rpandu, car il offre les fonctions suivantes : Il contrle la configuration des liaisons. Il permet d'attribuer dynamiquement des adresses IP. Il assure le multiplexage des protocoles rseau. Il configure les liaisons et vrifie leur qualit. Il dtecte les erreurs. Il ngocie les options des fonctions telles que celles des adresses de couche rseau et de compression de donnes. Il prend en charge des mcanismes d'authentification, comme PAP ou CHAP. Il permet l'agrgation de lien (on parle de PPP Multilink).

Format dune trame PPP

Une trame PPP est de la forme :

Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110). Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas dadresse dhte (Couche 2. En communication point--point, elle n'est pas utilise. Contrle ( commande): Ce champ permet de distinguer 3 types de trames : trame d'information (donnes): Ces trames transportent des donnes fournies par les entits de la couche rseau trame de supervision : Ces trames transportent des commandes ou des rponses lies au contrle d'erreurs, et au contrle de flux. trame non numrote : Ces trames transportent des commandes ou des rponses de la gestion de la liaison (tablissement, rupture, choix d'un mode de rponse). Protocole : Identification du protocole encapsul (IP, IPX, etc.). Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS : Squence de contrle de trame pour une vrification des erreurs.

Les fonctions des composants LCP

Link Control Protocol (LCP) est un protocole intgr dans une communication PPP, l'metteur et le rcepteur envoient des paquets LCP pour dterminer et effectuer les opration suivantes : Il gre les limites variables de taille de paquets Il dtecte les erreurs de configuration courantes et peut interrompre la communication en cas d'erreur. Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances Les donnes ne peuvent pas tre transmises sur un rseau tant que la connexion n'est pas accepte par LCP

Les fonctions des composants NCP

Network Control Protocol (NCP) est un protocole rseau intgr PPP pour ngocier les options concernant la couche 3 du rseau : le plus souvent IP (et, plus rarement IPX de Novell NetWare, ou AppleTalk).

Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau. Si le protocole LCP ferme la liaison, il en informe les protocoles de couche rseau afin quils prennent les mesures qui simposent.

Ngociation dune liaison PPP

Ce sont les trames LCP qui se chargent du bon droulement de ces quatre phases. Phase 1 - Etablissement de la liaison : Le noeud dorigine envoie des trames LCP pour configurer et tablir la liaison. Ngociation des paramtres de configuration grce au champ doption des trames LCP (MTU, compression, authentification, etc.). Fin de cette phase par lmission et la rception dune trame LCP daccus de rception de la configuration. Phase 2 - Dtermination de la qualit de la liaison Cette phase est facultative. Vrification de la qualit suffisante pour activer les protocoles de couche 3. Une fois la liaison tablie, le processus dauthentification est lanc, si ncessaire.

Ngociation dune liaison PPP

Phase 3 - Configuration du ou des protocoles de couche rseau : mission de paquets NCP pour configurer les protocoles de couche 3 choisis. Configuration individuelle des protocoles de couche 3 grce au protocole NCP appropri. Activation et fermeture tout moment des protocoles de couche 3. Les paquets des protocoles de couche 3 sont mis une fois configur par son NCP correspondant. Phase 4 - Fermeture de la liaison : Fermeture par le biais de trames LCP ou de paquets NCP spcifiques (Si LCP ferme la liaison, il informe les protocoles de couche 3 par lintermdiaire du NCP correspondant). Fermeture cause dun vnement extrieur (dlai dattente, perte de signaux, etc.). Fermeture en cas de demande dun utilisateur.

Protocoles d'authentification PPP

Lors de la configuration de lauthentification PPP,
ladministrateur rseau peut slectionner le

protocole dauthentification de mot de passe

(PAP) ou le protocole dauthentification

changes confirms (CHAP). CHAP est

prfrable .

Protocole d'authentification du mot de passe (PAP)

Les caractristiques du protocole PAP (Password

Authentication Protocol ) sont :

change en deux tapes (aprs la demande dauthentification) : Envoie des informations dauthentification. Acceptation ou refus. Mthode simple dauthentification : Emission de la combinaison utilisateur/password de faon rpte jusqu : Confirmation de lauthentification. Interruption de la connexion. PAP nest pas trs efficace : Mots de passe envoys en clair. Aucune protection (Lecture rpte des informations, attaques rptes par essais et erreurs).

Protocole d'authentification changes confirms (CHAP)

Les caractristiques du protocole CHAP (Challenge Handshake Authentication Protocol) change en trois tapes (aprs la demande dauthentification) Confirmation. Rponse. Acceptation ou refus. Mthode dauthentification plus volue : Vrification rgulire de lidentit du noeud distant (A ltablissement puis tout moment). Authentification dans les deux sens. Impossibilit de tenter une authentification sans avoir reu une demande de confirmation. Authentification crypte via lalgorithme MD5 lors du transit sur la liaison. Efficacit contre le piratage : Utilisation dune valeur de confirmation variable, unique et imprvisible. Rptition des demandes de confirmation visant limiter la dure dexposition aux attaques. Chaque ct contrle la frquence et la dure des tentatives dauthentification.

Configuration de PPP
Activation du protocole PPP sur une interface R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp
la Compression R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor | stac]

Remarque : La compression nest pas recommande si le trafic est essentiellement constitu de fichiers compresss.

Configuration de PPP
Surveillance de la qualit de la liaison

Surveiller les donnes reues sur la liaison et viter que la trame ne tourne en boucle (mode dinterface). R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 Utilisez la commande no ppp quality pour dsactiver LQM.

Configuration de lauthentification PPP

Username {nom du routeur de lautre extrmit} password {secret}

Permet de dfinir le nom dutilisateur et le mot de passe sur chaque routeur (mode de configuration globale). Ppp authentication {chap | chap pap | pap chap | pap} dfinir le type dauthentification dsir (mode dinterface) Si les protocoles CHAP et PAP sont activs, la premire mthode indiqu est demande pendant la phase de ngociation de la liaison. Si lhomologue refuse la premire mthode ou suggre la deuxime cette dernire est utilise. Ppp pap sent-username {nom} password {mdp} Activer PAP sur linterface.

Configuration de lauthentification PPP

Vrification et Dpannage
Vrification de la configuration de l'encapsulation PPP srie Show interfaces : affiche des statistiques sur toutes les interfaces. Dpannage de la configuration de l'encapsulation srie Debug ppp authentication : Dboguer le processus dauthentification PAP ou CHAP. Debug ppp {authentication | packet | negotiation | error | chap}

Concept de RNIS (Rseau Numrique Intgration de Services)

Le RTPC traditionnel sappuyait sur une connexion analogique entre les locaux du client et la boucle locale. ISDN, aussi appel RNIS (Rseau Numrique Intgration de Services), est un rseau tout numrique large bande destin vhiculer la parole, les donnes et l'image qui jusque l taient transportes sur des rseaux plus ou moins spcialiss. En effet, le seul moyen permettant de commuter ces trois types de donnes en mme temps est la commutation numrique accompagne d'un protocole (multiplexage). La technologie RNIS permet dutiliser des donnes numriques sur la boucle locale, et ainsi doffrir de meilleurs dbits aux utilisateurs distants.

Avantage de RNIS

Les Composants RNIS

Parmi les composantes d'un rseau RNIS, citons des terminaux, des adaptateurs de terminaux, des units de terminaison de rseau (NT) l'quipement de terminaison de commutateur.

Les Composants RNIS

Les points de rfrence RNIS

Les points de rfrence dfinissant le type de connexion entre des units spcifiques selon leur rle dans la connexion point point.

Il est important de connatre ces types d'interface puisque l'quipement plac chez l'abonn (un routeur, par exemple) peut prendre en charge diffrents types de point de rfrence.

Les points de rfrence RNIS

(Rated)

(Subscribe)

(Terminal)

(Utilisateur)

Remarque : Comme les rfrences S et T sont similaires, certaines interfaces sont dsignes par le sigle S/T.

RNIS et modle OSI

RNIS dfinit deux types de canaux logiques que l'on distingue par leurs fonctions et leurs dbits. le canal de transfert (canal B) Bearer (B), Le service rendu par le rseau pour le canal B (Bearer Channel) est un service de niveau 1 en mode commutation de circuit (PPP, HDLC). C'est un service de bout en bout. Il s'agit de fournir un circuit commut de qualit numrique. Bien qu'ils soient transports par les mmes fils lectriques, les canaux B sont distincts les uns des autres (64 kbit/s chacun).

le canal de signalisation (canal D) Delta (D) Le service fourni par le canal D (Data Channel) est l'acheminement dun flot de bits synchrone. Cest un service de niveau 2 en mode commutation de paquet. Pour changer des messages avec le commutateur, un protocole de niveau de liaison est mis en uvre (Protocole LAP-D). Le rle de ce protocole est d'assurer la transmission de messages sans erreur entre le rseau et l'usager, 16 kbit/s pour les accs de base ou 64 kbit/s pour les accs primaires.

Les services RNIS

La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI : Interface de base RNIS (BRI) utilise deux canaux B 64 kbits/s, plus un canal D 16 kbits/s (2B+D). Accs primaire (PRI) : le rseau RNIS est galement disponible pour des installations de plus grande taille. Laccs primaire offre 23 canaux B 64 Kbits/s et un canal D 64 Kbits/s Europe : 30B+D. Aux Etats-Unis et au Japon la dfinition est diffrente : 23B+D.

Le dbit global de l'accs est donc de 64+64+16= 144 kbit/s, cette transmission synchrone 144 kbit/s en full duplex s'effectue sur deux fils.

Norme RNIS
La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI.

Norme RNIS
La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la couche physique, la couche de liaison de donnes et la couche rseau du modle de rfrence OSI. les spcifications RNIS de la couche physique BRI et PRI sont dfinies respectivement dans les normes ITU-T I.430 et I.431. la spcification RNIS relative la liaison de donnes est fonde sur le protocole LAPD et est formellement spcifie dans les normes ci-dessous: ITU-T Q.920 ITU-T Q.921 ITU-T Q.922 ITU-T Q.923 la couche rseau RNIS est dfinie dans les normes ITU-T Q.930, galement appele I.450, et ITU-T Q.931, galement appele I.451. Ces normes dfinissent les connexions d'utilisateur utilisateur, commutation de circuits et commutation de paquets.

La couche physique RNIS

Le format de trame de la couche RNIS physique, dite couche 1, diffre selon que la trame est entrante ou sortante. S'il s'agit d'une trame sortante, elle est envoye du terminal au rseau. Les trames sortantes utilisent le format de trame TE. Si la trame est entrante, elle est envoye du rseau au terminal. Les trames entrantes utilisent le format de trame NT. Chaque trame contient deux sous trames, chacune contenant les lments suivants: - 8 bits du canal B1 - 8 bits du canal B2 - 2 bits du canal D - 6 bits de surcharge

La couche physique RNIS

Les trames RNIS BRI contiennent donc 48 bits. 4000 de ces trames sont transmises chaque seconde. Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 = 64 kbits/s. Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s. Ceci reprsente 144 kbits/s (B2+B1+D) pour un dbit binaire total de l'interface physique RNIS BRI de 192 kbits/s. Le reste du dbit est constitu des bits de surcharge requis pour la transmission: 6 * 4000 * 2 = 48 kbits/s.

La couche liaison de donnes RNIS

Le protocole LAPD constitue la couche 2 du canal de signalisation RNIS.
Le protocole LAPD est semblable HDLC. L'utilisation du protocole de liaison LAPD sur le canal D assure une circulation et une rception adquates des flux d'information de contrle et de signalisation. Les champs d'indicateur et de contrle du protocole LAPD sont identiques ceux de HDLC. Le champ d'adresse LAPD a une longueur de 2 octets. Le premier octet du champ d'adresse correspond l'identificateur du point d'accs au service (service access point identifier - SAPI), qui indique le portail o les services LAPD sont fournis la couche 3. Le bit de commande et de rponse (command/response bit C/R) indique si la trame contient une commande ou une rponse. Le deuxime octet contient l'identificateur de point d'extrmit TEI (Terminal Endpoint Identifier).

Types de commutateurs
Les types de commutateurs RNIS varient, partiellement en fonction du pays dans lequel le commutateur est utilis.
Avant que le routeur ne puisse tre connect un service RNIS, il doit tre configur pour le type de commutateur utilis au central tlphonique.

Configuration RNIS : Configuration de RNIS BRI

La commande Isdn switch-type {switch-type} : peut tre configure dans le mode de commande global ou dinterface afin de spcifier le commutateur RNIS du fournisseur. Outre le type de commutateur utilis par le fournisseur d'accs, il peut galement s'avrer ncessaire de connatre les identificateurs de profil de service (SPID service profile identifiers) attribus par l'oprateur tlphonique. Un SPID est un numro fourni par l'oprateur RNIS permettant d'identifier la configuration de ligne du service BRI. Grce aux identificateurs de profil de service (SPID), plusieurs units RNIS, telles que des quipements voix et donnes, peuvent partager la boucle locale. Isdn spid1 {numro spid} {ldn} et isdn spid2 {numro spid} {ldn} pour spcifier le SPID requis (pour B1 & B2) par le rseau RNIS quand le routeur tablit une connexion vers lchange RNIS local (mode de configuration dinterface) Largument facultatif ldn dfinit un numro dannuaire local Router(config)#interface bri slot/port Pour passer en mode dinterface Bri

Vrification de la configuration RNIS

Show isdn status Pour confirmer le fonctionnement de laccs BRI, vrifier que lquipement terminal TE1, ou le routeur, communique correctement avec le commutateur RNIS.
Show isdn active affiche des informations sur lappel en cours, notamment les suivantes : Le numro appel La dure de lappel avant dconnexion Lindication du cot Show dialer prsente des informations sur linterface de numrotation : Ltat de la communication en cours Les valeurs de lhorloge de ligne tlphonique La raison de lappel Lquipement distant connect Show interface bri 0/0:1 renvoie les informations suivantes : Le canal B utilise lencapsulation PPP. La trame LCP a t ngocie et est ouverte. Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP

Dpannage de la configuration RNIS

Routage tablissement de la connexion la demande (DDR)

Le principe du DDR (Dial-on-demand Routing) est douvrir ou de fermer dynamiquement une session de communication, et ce sur une liaison WAN de type commutation de circuits. DDR se dclenche quand le trafic concorde avec un ensemble de critres prdfini est mis en file dattente pour tre envoy sur une interface compatible DDR. Le trafic qui occasionne un appel DDR est appel trafic intressant

DDR
La procdure ci-dessous permet de mettre en oeuvre DDR sur les routeurs Cisco

Configuration du DDR traditionnel

Pour configurer le DDR, procdez comme suit : Dfinissez des routes statiques. Spcifiez le trafic intressant. Configurez les informations de numrotation.

Routes statiques pour DDR

Dfinition de routes statiques pour DDR Lorsque vous configurez des routes statiques, tenez compte des facteurs ci-dessous: Par dfaut, une route statique prend la priorit sur une route dynamique, du fait de sa distance administrative plus rduite.

Pour rduire le nombre dentres de routes statiques, dfinissez une route statique rsume ou par dfaut. Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2

Spcification du trafic intressant pour DDR

Le trafic peut correspondre lune des dfinitions ci-dessous : Le trafic IP dun type de protocole particulier Les paquets avec une adresse source ou de destination particulire Les autres critres dfinis par ladministrateur rseau
Router(config)#dialer-list {dialer-group-num} protocol {protocolname} {permit |deny | list access-list-number}

Le paramtre dialer-group-num est un nombre entier entre 1 et 10 qui identifie la liste de numrotation pour le routeur.

Exemple

Remarque : La commande dialer-list 1 protocol ip permit permet tout le trafic IP de dclencher un appel.

Configurez les informations de numrotation

Configurer lencapsulation PPP sur linterface approprie. liste de numrotation Mapper ladresse du protocole distant sur un numro de tlphone.

configuration de PPP sur l'interface de numrotation

Plusieurs tapes interviennent dans la configuration de l'interface DDR. La configuration de PPP sur l'interface de numrotation s'effectue au moyen des mmes commandes que celles qui activent PPP sur une interface srie.

Home(config)#username Central password cisco Home(config)#interface bri0/0 Home(config-if)#encapsulation ppp Home(config-if)#ppp authentication chap Home(config-if)#ip address 10.1.0.1 255.255.255.0

liste de numrotation
Une liste de numrotation spcifiant le trafic intressant pour cette interface DDR doit tre associe cette dernire. Pour ce faire, utilisez la commande dialer-group {group-number} Home(config-if)#dialer-group 1 Le numro du groupe peut tre un nombre entier entre 1 et 10. Ce numro doit concorder avec le dialer-list group-number

Mapper ladresse du protocole distant

Mapper ladresse du protocole distant sur un numro de tlphone.
Router(config-if)#dialer map {protocol} {next-hopaddress} [name hostname] [speed 56 | 64] [broadcast] {dial-string}