CCNA 640-802

I-1 Gnralits Les rseaux informatiques qui permettaient leur origine de relier des terminaux passifs de gros ordinateurs centraux autorisent l'heure actuelle l'interconnexion de tous types, d'ordinateurs que ce soit de serveurs, des stations de travail, des ordinateurs personnels ou de simples terminaux graphiques. Un rseau informatique est compos d'ordinateurs, de routeurs, de liaisons et de rseaux locaux.

I-2 Objectifs des rseaux

intgration: la connexion des ordinateurs dans les
diffrents succursales ( pour une compagnie ayant des succursales plusieurs endroits) permet une gestion intgre au niveau du global. Fiabilit dans les rseaux: lutilisateur peut traiter ses informations ailleurs sur le rseau jusqu{ rcupration de la panne dun ou plusieurs ordinateurs. Croissance graduelle: au lieu de changer une machine par une autre plus grosse, on peut acheter une autre machine quon peut connecter la premire grce au rseau. Socit informatise: permettre au monde dtre connect linformation.

Topologie de rseaux locaux

Type de topologie
Bus

Avantage
Facile installer

Inconvn ient
Tolrance au panne: une connexion pour toutes les machines. Passage lchelle. Relier les deux bouts du cble Panne du hub ( choisir un bon hub). Cot du cblage.

Exemple
Ethernet

Anneau

Tolrance au panne.

Anneau jeton(IBM ). FDDI Hub

toile

Tolrance aux pannes des machines

II- Classification des rseaux

II- Classification des rseaux(suite)

Bus: Les bus que l'on trouve dans un ordinateur pour relier

ses diffrents composants peuvent tre considrs comme des rseaux ddis des tches trs spcifiques. (<1m). LAN: Un rseau local LAN (Local Area Network) Couvre une rgion gographique limite comme par exemple une cole, une universit o une entreprise. MAN: Un rseau mtropolitain MAN (Mtropolitan Area Network) interconnecte plusieurs lieux situs dans une mme ville o dans une mme rgion. WAN: Un rseau tendu WAN (Wide Area Network) permet de communiquer l'chelle d'un pays, ou de la plante entire.

III- Bande passante/ Bandwidth

La bande passante est la mesure de la quantit de donnes

pouvant circuler d'un endroit un autre en une priode de temps donne. Elle est mesure en bits/s. La bande passante nest pas gratuite. Elle est limite par la technologie utilise o les types de cble utilis.

III- Bande passante/ Bandwidth(suite)

STS-48 2448Mpbs Giga Ethernet <=10000Mpbs LAN Ethernet 10Mbps LAN WAN

IV- Modle OSI:

La normalisation joue un rle trs importants en tlinformatique. Il y a plusieurs organismes de standardisation du rseaux. Au niveau international on retrouve: ISO: International Standards Organisation. CCITT: Comit Consultatif International pour le Tlphone et le Tlgraphe. ANSI: American National Standards Institute. NBS: National Bureau of Standard. EIA: Electronic Industry Association. IEEE: Institute of Electrical and Electronics Engineers.

IV- Principe
Le modle OSI dcrit les concepts utiliss et la

dmarche suivie pour normaliser l'interconnexion de systmes ouverts .Ce modle fond sur un principe nonc par Jules Csar : Diviser pour mieux rgner. Il est dfinit en 1984 par lISO (International Standard Organisation) - ISO 7498-1. Le modle OSI comporte 7 couches. Chaque couche un rle spcifique bien dtermin. Une couche N ne communique qu'avec les couches (N+1) et (N-1)

MODELE OSI

Couche application /Layer application

Couche application
Couche prsentation Couche session Couche transport Couche rseau

Couche liaison de donnes

Couche physique

Cette couche est le point de contact entre l'utilisateur et le rseau. Elle fournit des services comme terminal virtuel, transfert des fichiers , messageries

Couche prsentation/Layer Presentation

Couche application Couche prsentation Couche session

Couche transport
Couche rseau Couche liaison de donnes Couche physique

Cette couche assure que les informations envoyes par la couche application dun systme sont lisibles par la couche application dun autre systme. Elle permet: Le formatage des donnes. Le cryptage des donnes. La compression des donnes.

Couche session/ Layer session

Couche application
Couche prsentation Couche session Couche transport Couche rseau

Couche liaison de donnes

Couche physique

Cette couche permet l'initialisation, la synchronisation et la terminaison du Dialogue. Elle permet aussi d'insrer des points de reprise dans le flot de donnes de manire pouvoir reprendre le dialogue aprs une panne.

Couche transport/ Layer transport

Couche application Couche prsentation Couche session Couche transport Couche rseau Couche liaison de donnes Couche physique

Cette couche pour but : de prendre les messages de la couche session, de les dcouper en segments. et de les passer la couche rseau, tout en s'assurant que les morceaux arrivent correctement de l'autre ct. Cette couche effectue donc aussi le rassemblage du message la rception des morceaux. Doptimiser les ressources du rseau

Couche transport/ Layer transport

Couche application Couche prsentation Couche session Couche transport Couche rseau Couche liaison de donnes Couche physique

Capable d'utiliser une seule connexion rseau pour transporter plusieurs messages la fois grce au multiplexage. Elle dpend du service rseau utilis. Elle utilise les protocoles TCP et UDP. Elle contrle le flux dinformation. Elle dtecte et corrige les erreurs.

Couche rseau/ Layer Network

Couche application Couche prsentation Couche session Couche transport Couche rseau Couche liaison de donnes Couche physique

La couche rseau permet d: assurer la connexion entre un hte source et un hte destination. assurer le routage en vitant la congestion des nuds du rseau grer ladressage logique. choisir le meilleur route grce des routeurs. utiliser le protocole internet IP ( adresse logique).

Classification IP
Une adresse IP est toujours reprsente dans une notation dcimale pointe constitue de 4 nombres (1 par octet) compris chacun entre 0 et 255 est spars par un point. Exemple 192.168.2.1. une adresse IP est constitue d'une paire (identit de rseau et identit de machine) et appartient une certaine classe (A, B, C, D ou E) selon la valeur de son premier octet.
Plage dadresses: 0.0.0.0 127.255.255.255. Nombre de rseaux < 127 Classe A Nombre des machines < 16777216. Plage dadresse: 128.0.0.0 191.255.255.255. Nombre de rseaux < 16384 Classe B Nombre des machines < 65536.

Classe C Nombre des machines < 255.

Plage dadresse: 192.0.0.0 223.255.255.255. Nombre de rseaux < 2097152.

Plage dadresse: 224.0.0.0 239.255.255.255

Classe D Nombre de rseaux et des machines: diffusion (Multicast).

Plage dadresse: 240.0.0.0 247.255.255.255. Nombre de rseaux et des machines: rserves aux futurs.

Classe E

Couche rseau/ Layer Network

Masque sous rseaux/ Subnet Mask:
Cest une adresse de 32 bits (comme IP) utilise pour: Cacher une partie de ladresse IP pour distinguer lidentit de rseau celle de hte. Spcifier si ladresse IP de lhte de destination est situ sur un rseau local ou un rseau distant. Amliorer lexcution des rseaux.

Couche liaison de donnes/ layer data link

Couche application Couche prsentation Couche session

Couche transport
Couche rseau Couche liaison de donnes Couche physique

Cette couche permet d: utiliser la couche physique. dtecter le dbut et la fin de trame. dfinir les rgles de partage du support physique. SDLC, HDLC, X25.2, norme IEEE 802. Utilise les adresse MAC(Medium Access Control) et LLC( Logical Link Control). Ladresse physique est utilise par la carte rseau , le pont et le commutateur

Couche physique/ Layer Physical

Couche application

Couche prsentation
Couche session

Couche transport
Couche rseau

Couche liaison de donnes

Couche physique

Cette couche est dfinit par la norme ISO 10022. Elle fournit les moyens mcaniques, lectriques, fonctionnels pour transmettre les lments binaires entre entits de liaisons. Les supports de transmissions utiliss sont: les fils(cuivre, or), la fibre optique, les paraboles et les lasers. Les principaux modes de connexion sont: Modem, rpteur et multirpteur.

Rsum

Modle TCP/IP
Le but du TCP/IP est interconnexion de rseau sur une base plantaire. Il interconnecte divers rseaux: Ethernet, TR, X25, FR et FDDI. Ce modle est adapt la plupart des interfaces. Les rseaux interconnects sont de nature diverse. Lorsque le rseau devient important, il est impossible de mettre en uvre, toutes les applications ncessaires linterconnexion sur tous les nuds des rseaux. Ci pour cela les donnes sont routes par les nuds intermdiaires( passerelles).le rle de la passerelle est de transfrer sur le rseau B, les paquets circulant sur le rseau A et destins au rseau B et inversement.

Modle TCP/IP(suite)
Couche application

Couche transport
Couche internet Couche accs rseau

Couche application
Couche application

Couche transport
Couche internet Couche accs rseau

Gre les protocoles de haut niveau.

Couche transport
Couche application Couche transport

Couche internet
Couche accs rseau
Couche application

Elle a le mme rle que celle de la couche de transport du modle OSI. Elle gre le contrle et la qualit du flux, la correction des erreurs. Elle utilise le protocole avec connexion TCP. Elle utilise le protocole sans connexion UDP.

Couche internet
Couche application Couche transport Couche internet Couche accs rseau

Cette couche reoit des datagrammes en provenance de la

couche rseau , quelle doit analyser pour dterminer sils lui sont adresss ou pas. Elle identifie le meilleur chemin. Elle utilise le protocole IP.

Accs rseau
Couche application Couche transport Couche internet

Couche accs rseau

Elle prend en charge la liaison physique.

Routeur/ Gateway
cet quipement agt au niveau 3 du modle OSI. Il permet de relier plusieurs rseaux IP diffrents. Pour cela, lorsquil reoit une trame, il compare ladresse IP destination du datagramme avec sa table de routage et route ce datagramme sur linterface de sortie correspondante.

Les composants interne du routeurs

Unit centrale (CPU) Lunit centrale, ou le microprocesseur, est responsable de lexcution du systme dexploitation (chez Cisco, cest IOS) du routeur. Le systme dexploitation prend aussi bien en charge les protocoles que linterface de commande via une session Telnet. La puissance du microprocesseur est directement lie la puissance de traitement du routeur . Mmoire Flash La flash reprsente une sorte de ROM effaable et programmable. Sur beaucoup de routeurs, la flash est utilis pour maintenir une image dun ou plusieurs systmes dexploitation

 ROM La ROM contient le code pour raliser les diagnostics de dmarrage (POST : Power On Self Test). En plus, la ROM permet le dmarrage et le chargement du systme dexploitation contenu sur la flash.

RAM La RAM est utilis par le systme dexploitation pour

maintenir les informations durant le fonctionnement. Elle peut contenir les tampons (buffer), les tables de routage, la table ARP, la configuration mmoire et un nombre important dautres choses. Et comme cest de la RAM, lors de la coupure de lalimentation, elle est efface.

 NVRAM RAM non volatile) Le problme de la RAM

est la non-conservation des donnes Porte I/O La structure mme dun routeur est louverture donc linterfaage vers le monde extrieur est important. Il existe un nombre impressionnant dinterfaces possibles pour un routeur (Liaison srie asynchrone, synchrone, Ethernet, Token-ring, ATM, Sonet, FO, ...).

 Port Console La configuration de base dun routeur Cisco

(et des autres aussi) se fait en gnral via la porte console.

Port auxiliaire pour communiquer distance grce au

ligne RTC ou MODEM. Interface LAN exemple Ethernet pour une connexion avec des rseaux plus proche ou de mme rseau. Interface WAN exemple Serial pour une connexion avec des rseaux plus tendue. Slots(s) NM (Network Module). Slots(s) WIC (WAN Interface Card).

Le rpteur /Repeater
Cet quipement agt au niveau 1 du modle OSI. Sa

fonction est de rpter un signal lectrique en le rgnrant. L'avantage est de pouvoir augmenter la distance physique, cependant, l'inconvnient est qu'il rpte aussi le bruit du fait qu'il n'applique aucun filtre ni contrle.

CONCENTRATEUR / HUB
Cet quipement agt au niveau 1 du modle OSI. Sa

fonction est d'interconnecter plusieurs cartes d'interfaces ensembles. Ainsi, chaque signal lectrique reu est rediffus sur tous les autres ports du HUB.

Le commutateur/ Switch
Cet quipement agt au niveau 2 du modle OSI. Identiquement un HUB, sa fonction est d'interconnecter plusieurs cartes d'interfaces ensembles. Cependant, lorsqu'il rceptionne une trame, il compare l'adresse MAC de destination avec sa table de correspondance. Ainsi, il ne diffuse cette trame uniquement sur le port physique concern. les caractristiques principales vrifier lors de la slection d'un Switch sont :

Le nombre d'adresse MAC maximum qui peuvent mise en mmoire Le nombre de paquet par seconde (PPS) que la matrice de fond de panier peux commuter

Le pont/ bridge
Cet quipement agt au niveau 2 du modle OSI. Il permet

d'interconnecter deux rseaux de Liaison diffrente

Routage direct/routage indirect

Protocole
direct ARP Protocole RARP routage Statique Indirect

dynamique
Hybride

Type de routage
Protocole ARP

Avantage
Fournit ladresse physique dune machine du rseau local en fonction de son adresse IP. Recopie lentte de la trame. Inverse des champs sources et destination. Marque la rponse ARP et envoie de la trame rponse Convertit adresse MAC en adresse IP. Utile pour initialiser une machine sans disque. Ncessite un serveur spcifique. Mise jour se fait manuellement. Convient uniquement pour des sites de taille modeste Le routage ne sera modifi que aprs dcouverte le problme. Indispensable ds que la topologie devient complexe Mise jour se fait automatiquement

Protocole RARP( reverse Address Resolution Protocol) Routage statique

Routage dynamique

DEMARRAGE DUN ROUTEUR

Pour dmarrer, un routeur doit charger le bootstrap, le

systme d'exploitation et un fichier de configuration. S'il ne trouve pas dans le fichier de configuration, il passe en mode setup. Le routeur enregistre une copie de sauvegarde de la configuration cre en mode setup par la commande copy running-config start-up-config en mmoire NVRAM

LES ROUTINES DE DEMARRAGE

Mmoire ROM Bootstrap Chargement du bootstrap

Mmoire flash Serveur TFTP Mmoire ROM

Plate-forme logicielle CISCO IOS

Recherche et chargement du systme dexploitation

Mmoire NVRAM Serveur TFTP Console Fichier de configuration

Recherche et chargement du fichier de configuration /accs au mode setup

Configuration IOS
Interprteur de commande (CLI):
Il est responsable de linterprtation des commandes que nous tapons. La commande interprte, si elle est correcte, il ralise lopration demande. Il y a 2 modes dexcution sur un routeur Cisco : Le mode utilisateur (routeur : >) Ce mode ne permet pas de modifier la configuration du routeur. Le mode privilgi (routeur : #) par utilisation le mode enable.

Mode de configuration le routeur

mode de configuration Son rle Commande rapide

Mode utilisateur

Permet lutilisateur de consulter des informations sur le routeur sans les modifier
Examen dtaill du routeur Dbugage et test Manipulation de fichiers Dialogue servant dfinir une configuration initiale Pour excuter des tches de configuration simples Permet { lutilisateur de faire des configurations complexes et plus dtailles Permet de rcuprer des mots de passe perdus

ahmed>

Mode privilgi

Ahmed#

Mode SETUP Mode de configuration globale Autres modes de configuration Mode RXBoot

Ahmed(config)# Ahmed(config-if)# Ahmed(config-line)#

Configuration IOS ( exemples)

Type de configuration Configuration des interfaces Exemples ahmed> enable password : ahmed#configure terminal ahmed(config)#interface ethernet 0 ahmed(config-if)#ip address 10.1.1.1 255.255.255.0 ahmed(config-if)#no shutdown ahmed(config-if)#exit ahmed(config)#exit ahmed#copy running-config startup-config ahmed>enable password : ahmed#configure terminal ahmed(config)#line vty 0 6 ahmed(config-line)#password ahmed ahmed(config-line)#exec-timeout 15 0 ahmed(config-line)#exit ahmed(config)#exit ahmed#

Configuration des lignes VTY

Configuration IOS ( exemples)

Type de configuration Mot de passe de console Exemples ahmed(config)#line console 0 ahmed(config-line)#password ahmed ahmed(config-line)#login ahmed(config)#enable-password ahmed ahmed(config-if)#shutdown ahmed(config-if)#no shutdown Routeur(config)#hostname ahmed ahmed(config)# ahmed(config-subif)# ahmed(config-controller)# ahmed(config-router)# Routeur(config)#service password-encryption Routeur(config)#enable secret ahmed Mot de passe de validation Dsactiver linterface administrativement Activer linterface administrativement Nom du routeur Sous-interface Contrleur Routeur Cryptage dun mot de passe

Historique des commandes

Par dfaut, la fonction d'historique des commandes est active et le systme enregistre 10 lignes de commandes dans son tampon. Pour changer le nombre de lignes de commandes enregistres par le systme au cours d'une session de terminal, on utilise la commande terminal history size

COMMANDE
Ctrl-P ou flche vers le haut Ctrl-N ou flche vers le bas Router>show history Router>terminal history size number-of-lines Router>no terminal editing Router>terminal editing <Tab>

DESCRIPTION
Rappel de la commande prcdente Rappel de la commande la plus rcente Affiche la mmoire de commandes Dfinit la taille de la mmoire de commandes Dsactive les fonctions ddition avances Ractive les fonctions ddition avances Complte lentre

Gestion des fichiers de configuration

Commande
Copy running-config tftp Copy tftp running-config Erase startup-config Reload Copy flash tftp Copy tftp flash Copy running-config startup-config.

Description
Pour sauvegarder une copie sur un serveur tftp Pour restaurer la copie sauvegarde. Supprimer toute trace de configuration. Pour redmarrer le routeur. Sauvegarder une copie de lIOS sur un serveur tftp Restaurer un IOS { partir dun serveur tftp Restaurez la configuration de dmarrage.

Copy startup-config running-config

Recharger le systme de la mmoire NVRAM.

Commandes dtat du routeur

Les commandes suivants servent obtenir les informations essentielles pour le contrle et le dpannage du routeur

Commande
Show version

Description
Affiche la version de lIOS et informations descriptives, la version de ROM du bootstrap, la version de la ROM amorable, le temps de fonctionnement du routeur, la dernire mthode de redmarrage, l fichier et lemplacement de limage systme, la plate-forme de routeur et la valeur du registre de configuration. Affiche des informations sur la mmoire flash ainsi que la liste des fichiers IOS qui y sont Affiche les statistiques relatives toutes les interfaces du routeur. Affiche les caractristiques de linterface.

Show flash Show interfaces Show controllers serial

show protocols

Affiche les protocoles configurs et l'tat de tous les protocoles configurs de couche 3.

Commande dtat du routeur (suite)

Commande
Show clock Show hosts Show users Show memory Show stacks Show buffers Show ARP Show startup-config Show running-config

Description
Indique l'heure dfinie sur le routeur Affiche une liste de noms et d'adresses d'htes se trouvant en mmoire cache Indique tous les utilisateurs connects au routeur Affiche des statistiques sur la mmoire du routeur, y compris sur la mmoire disponible. Contrle l'utilisation de la pile par les processus et les routines d'interruption et affiche le motif du dernier redmarrage systme. Fournit des statistiques sur les tampons du routeur. Affiche la table ARP du routeur Affiche le contenu de la NVRAM. Affiche le fichier de la configuration de sauvegarde

la liste de contrle daccs (ACL)

Les listes de contrle daccs sont des listes de conditions qui sont appliques au trafic circulant via une interface de routeur. Ces listes indiquent au routeur les types de paquets accepter ou rejeter. Les avantages de crer les listes de contrle daccs sont: Limiter le trafic rseau et accrotre les performances (limitant le trafic vido) Contrler le flux de trafic. (limiter larrive des mises jour de routage) Fournir un niveau de scurit daccs rseau de base. Dterminer le type de trafic qui sera achemin ou bloqu au niveau des interfaces de routeur. Autoriser un administrateur contrler les zones auxquelles un client peut accder sur un rseau. Il existe trois types de liste de contrle daccs : Les ACLs standards utilisent des spcifications dadresses simplifies (origine seulement). Elles se terminent implicitement par un deny any. Les ACLs tendues utilisent des spcifications dadresses plus complexes et autorisent ou refusent des protocoles prcis. Elles se terminent implicitement par un deny ip any any. Les ACLs nommes peuvent tre soit standards, soit tendues (faciliter la comprhension)

Numro des ACLs

Les ACL sont cres en mode de configuration globale. Il existe diffrents types de listes de contrle daccs. Au moment de configurer les listes de contrle d'accs il faut identifier chaque liste de protocole en lui attribuant un numro unique. Une seule liste de contrle d'accs est permise par port, par protocole et par direction

Protocole
IP standard
IP tendue Apple Talk IPX standard

Plage
1-99, 1300-1999
100-199, 2000-2699 600-699 800-899

IPX tandue
IPX SAP(Service Advertising Protocol)

900-999
1000-1099

Masque gnrique ( Wildcard mask)

Un masque gnrique est une quantit de 32 bits diviss en quatre octets. Il dtermine seulement si une rgle sapplique ou non au paquet. Les masques gnriques utilisent les uns et les zros binaires pour filtrer des adresses IP individuelles ou de groupes pour autoriser ou refuser un accs des ressources l'aide d'une adresse IP prcise.

Masque sous rseaux/ Subnet Mask Dcimal Binaire

Masque gnrique ( Wildcard mask) Dcimal Binaire

255 254 252 248 240 224 192 128

1111 1111 1111 1110 1111 1100 1111 1000 1111 0000 1110 0000 1100 0000 1000 0000

0 1 3 7 15 31 63 127

0000 0000 0000 0001 0000 0011 0000 0111 0000 1111 0001 1111 0011 1111 0111 1111

0 indique que ladresse du paquet

et de ladresse de la liste doivent correspondre.

implique comparaison

de

bloquer

la

0000 0000

255

1111 1111

La diffrence entre any et host

Any

Host
host remplace 0.0.0.0 dans le masque gnrique. Exemple: access-list 1 permit 192.168.1.10 0.0.0.0 ou access-list 1 permit host 192.168.1.10

Any remplace 0.0.0.0 dans ladresse IP et 255.255.255.255 dans le masque gnrique. Exemple: access-list 1 deny any ou access-list 1 deny 0.0.0.0 255.255.255.255

Syntaxe complte de la commande ACL standard

Dfinition de lACL:
Router(config)#access-list {n ACL} {deny | permit} {source} {masque gnrique} Avec : n ACL: indique le numro dACL. Permit| deny: accepter ou refuser. Source: adresse rseau ou lhte do provient le paquet. Masque gnrique: pour indiquer les bits comparer (facultatif). Remarque: Dans le cas o aucune liste napparat, le masque par dfaut (0.0.0.0) est utilis.

Mise en place de lACL:

Router(config-if)# {protocol} access-group {n ACL} {in|out} Exemple: Router(config)# access-list 3 deny 179.18.1.4 Router(config)# access-list 3 permit 179.18.1.0 0.0.0.255 Router(config)# access-list 3 deny 179.18.0.0 0.0.255.255 Router(config)# access-list 3 permit 179.0.0.0 0.255.255.255 Router(config)#interface Ethernet 0 Router(config-if)#ip access-group 3 out.

Syntaxe complte de la commande ACL tendue

Dfinition de lACL: Router(config)#access-list {nACL}{deny|permit}{protocol}{source IP } {source masque gnrique}{destination IP } {destination masque gnrique}{operator operand} {estableshed} Avec : Protocol: IP, TCP,UDP, IGRP, Operator: neq = non gale, eq = gale, gt = suprieur et lt = infrieur Operand: numro du port

Mise en place de lACL:

Router(config-if)# {protocol} access-group {n ACL} {in|out} Exemple: Router(config)#access-list 101 deny tcp 171.15.8.0 0.0.0.255 171.15.7.0 0.0.0.255 eq 21. Router(config)#access-list 101 permit ip 171.15.8.0 0.0.0.255 0.0.0.0 255.255.255.255 router(config)#interface fastethernet 0 router(config-if)#ip access-group 101 out.

Tableau aide pour ACL tendue

Les principales port utiliss dans le mode ACL tendue sont rsums dans le tableau suivant.
Dcimal 0 20 21 23 FTP-DATA FTP TELNET Mots cls Description Rsev FTP(donnes) FTP Connexion en mode terminal SMTP Serveur de noms dhte Serveur DNS Serveur TFTP WWW TCP TCP TCP Protocole

25 42 53 69 80

SMTP NAMESERVE R DOMAIN TFTP HTTP

TCP UDP TCP: UDP UDP TCP

Listes de contrle daccs nommes

Depuis la version 11.2 dIOS, il est possible dutiliser les listes de contrles daccs nommes, car permettent d'identifier les listes de contrle d'accs IP standards et tendues par des chanes alphanumriques plutt que par la reprsentation numrique actuelle. Avantages: Identifier intuitivement les listes de contrle d'accs l'aide d'un code alphanumrique. Configurer plusieurs ACL standard et plusieurs ACL tendues dans un routeur pour un protocole donn. Remarque : Un mme nom ne peut pas tre utilis pour plusieurs listes de contrle daccs. Dfinition de lACL: Router(config)# ip access-list {standard | extended} nom Router (config {std- | ext-}nacl)# {deny|permit} {ip access list text cond] Mise en place de lACL: Pour assigner une interface, on utilise le syntaxe suivant: Router(config-if)#ip access-group numro_liste_daccs {in | out }

Restriction de laccs au terminal virtuel

Lobjectif de laccs limit au terminal virtuel est daugmenter la scurit du rseau. Laccs au terminal virtuel est galement possible avec le protocole Telnet qui cre une connexion non physique vers le routeur. Seules les listes daccs numrotes peuvent tre appliques des lignes virtuelles. On utilise access-class au lieu de access-group.

Exemples:
Router(config)# access-list 3 permit 179.18.1.0 0.255.255.255. Router(config)# access-list 3 permit 179.18.2.0 0.255.255.255 Router(config)# access-list 3 Router(config)# line vty 0 4 Router(config-line)# login Router(config-line)# password ahmed Router(config-line)# access-class 3 in

Commande dtat du ACL

Les commandes show suivants servent vrifier les listes de contrle daccs.

Commande
Show ip interface Show access-lists Show running-config

Description
Affiche les informations relatives l'interface IP et indique si des listes de contrle d'accs sont configures. Affiche le contenu de toutes les listes de contrle daccs sur le routeur Permet galement dafficher les listes daccs dun routeur.

Network Address Translation

Intrt du NAT

La RFC 1918 rserve les trois blocs dadresse IP prives ci-dessous:

Classe A B C

Plage dadresses internes 10.0.0.0- 10.255.255.255 172.16.0.0- 172.31.255.255 192.168.0.0- 192.168.255.255

Prfixe 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Ces adresses sont exclusivement destines aux rseaux internes privs. Les paquets qui les contiennent ne sont pas routs sur internet. LIPv4 nous permet davoir 232 adresses disponibles ( un peu plus de 4 milliards dadresses). Mme si ce chiffre dpasse de loin le nombre de machines prsentes sur internet, nous allons bientt manquer dadresses disponibles car la majorit des adresses sont gches. En attendant un nouveau standard dadressage qui permette davoir plus dadresses disponibles (IPv6), il a fallu trouver des solutions temporaires. Le NAT(traduction dadresse rticulaire) a notamment t une rponse cette future pnurie dadresses. NAT est conu pour conserver des adresses IP et permettre aux rseaux dutiliser des adresses IP prives sur les rseaux internes. Ces adresses internes prives sont traduites en adresses publiques routables

Terminologie NAT
On distinguent quatre types dadresses: Adresse locale interne :Ladresse IP attribue un hte du rseau interne. Il sagit gnralement dune adresse prive RFC 1918. Adresse globale interne: Une adresse IP lgitime attribue par Inter NIC ou par le fournisseur daccs, et qui reprsente une ou plusieurs adresses IP locales internes pour le monde extrieur. Adresse locale externe: Ladresse IP dun hte externe telle que la connaissent les htes du rseau interne. Adresse globale externe: Ladresse IP attribue un hte du rseau externe. Cest le propritaire de lhte qui attribue cette adresse.

Principales fonctionnalits NAT

La fonction NAT statique: est conue pour permettre le mappage

biunivoque dadresses locales et globales. Elle conomise des adresses en cas de dcoupage de lintranet en sous-rseaux, mais on nconomise pas dadresses publiques. La fonction NAT dynamique: est conue pour mapper une adresse IP prive sur une adresse publique. La fonction PAT: utilise des numros de port source uniques sur ladresse IP globale interne, de faon assurer une distinction entre les traductions. Le numro de port est encod sur 16 bits. Le nombre total dadresses internes pouvant tre traduites en une adresse externe peut thoriquement atteindre les 65536 par adresse IP.

Avantages de la fonction NAT

Les avantages de la fonction NAT sont:
Elle conomise du temps et de largent. Elle limine le besoin de rattribuer une nouvelle adresse

IP chaque hte lors du passage un nouveau FAI. Elle conomise les adresses au moyen dun multiplexage au niveau du port de lapplication. Elle protge le rseau.

Configuration des fonctions NAT et PAT

NAT statique ( one to one): Etablir le mappage statique: Router(config)#ip nat inside source static {@ IP locale} {.@ IP globale}. Dfinir les interfaces: Router(config-if)#ip nat inside pour dfinir linterface connecte lintrieur. Router(config-if)#ip nat outside pour dfinir linterface connecte lextrieur. Traduction dynamique ( many to many):PAT Dfinir une liste dadresse IP globales allouer: Router(config)#ip nat pool {nom_pool} {adresse IP dbut} {adresse IP fin} netmask {masque de SR}. Dfinir une ACL standard autorisant les adresses qui doivent tre traduites. Etablir la traduction dynamique: Router(config)#ip nat inside source list {n ACL} pool {nom_pool}overload Dfinir les interfaces: Router(config-if)#ip nat inside pour dfinir linterface connecte lintrieur. Router(config-if)#ip nat outside pour dfinir linterface connecte lextrieur Traduction dynamique ( many to one): PAT Dfinir une liste dadresse IP globales allouer: Router(config)#ip nat pool {nom_pool} {adresse IP dbut} {adresse IP fin} netmask {masque de SR}. Dfinir une ACL standard autorisant les adresses qui doivent tre traduites. Etablir la traduction dynamique: Router(config)#ip nat inside source list {n ACL} interface {interface} overload. Dfinir les interfaces: Router(config-if)#ip nat inside pour dfinir linterface connecte lintrieur. Router(config-if)#ip nat outside pour dfinir linterface connecte lextrieur

Exemples de configurations NAT et PAT

NAT statique ( one to one): Router(config)#ip nat inside source static 10.1.4.1 179.18.48.8 Router(config)#interface e0 Router(config-if)#ip nat inside Router(config)#interface s0 Router(config-if)#ip nat outside Traduction dynamique ( many to many): Router(config)#ip nat pool ahmed-labo 179.18.48.8 179.18.48.15 netmask 255.255.255.0 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool ahmed-labo overload Router(config)#interface e0 Router(config-if)#ip nat inside Router(config)#interface s0 Router(config-if)#ip nat outside Traduction dynamique ( many to one): PAT Router(config)#access-list 1 permit 10.10.0.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface s0 overload Router(config)#interface e0 Router(config-if)#ip nat inside Router(config)#interface s0 Router(config-if)#ip nat outside

Commandes de vrifications et dpannages de NAT et PAT

Commande Clear ip nat translation description Efface toutes les entres de traduction dynamique dadresses de la table de traduction NAT Affiche des informations et les statistiques de traduction du NAT et PAT

Show ip nat translation Show ip nat statistics Show running-config Debug ip nat

Afficher des informations sur chacun des paquets traduits par le Routeur Gnrer une description individuelle les paquets + erreurs

Debug ip nat detailed

Introduction aux protocoles de routage

Un protocole de routage est le systme de communication utilis entre les routeurs, il permet un routeur de partager avec dautres routeurs des informations sur les rseaux quil connat (mises jour des tables de routage). Chaque quipement connect 2 rseaux au moins sappelle quipement de routage. Chaque quipement de routage possde une table de routage. On utilise le protocole de routage pour pallier les inconvnients du routage statique savoir les boucles de routage, les routages asymtriques Il existe deux grand type de routage : Routage statique: les informations sur les rseaux distants seront configurer manuellement laide de la commande ip route. Routage dynamique: change priodique des tables de routage el la mise jour automatique de la table de routage. Tous les protocoles de routage utilisent les tables de routages. On peut les classifier soit: Interior protocol (mme AS Autonomous System)/ Exterior protocol (Routage entre deux AS). Selon type dalgorithme utilis: Distance Vector, Link State ou hybride.

Routage statique

La route statique est configure manuellement par ladministrateur { laide de la commande ip route. Syntaxe: Router(config)#ip route {rseau destination} {masque} {passerelle} {distance administrative} Avec: La passerelle : 1- Soit linterface de sortie du routeur local 2- Soit ladresse IP de linterface du saut suivant Distance administrative par dfaut gale 1 si on utilise une route statique. Exemple: Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.1 Router(config)#ip route 192.168.4.0 255.255.255.0 S1 N.B: En cas dchec de la route acquise de faon dynamique, on peut utiliser une route statique par attribution une valeur de distance administrative suprieure celle du protocole de routage dynamique utilis. Plus la valeur de la distance administrative est faible et plus la route est fiable. Show ip route permet de sassurer que la route statique figure dans la table de routage et de vrifier la distance administrative dune route donne. On peut configurer une route par dfaut laide de la syntaxe suivante: Router(config)#ip route 0.0.0.0 0.0.0.0 {passerelle}

comparaison
Un protocole de routage est le
systme de communication utilis entre les routeurs, il permet un routeur de partager avec dautres routeurs des informations sur les rseaux quil connat (mises jour des tables de routage). Exemples: protocoles RIP, IGRP, EIGRP, OSPF, IS-IS

Un protocole rout sert diriger

le trafic utilisateur. Il fournit suffisamment dinformations dans son adresse de couche rseau pour permettre lacheminement dun paquet dun hte un autre en fonction de la mthode dadressage. Exemples: Le protocole IP et Le protocole IPX (Internetwork Packet Exchange)

Table de routage

la table de routage des quipements permet de mmoriser tous les informations de routage . Cette table doit tre priodiquement mise jour. Tous les protocoles de routage utilisent la table de routage. La table de routage contient les lments suivants: Destination Interface Next Hop: adresse IP du saut suivant. Mtrique: une valeur numrique utilise par le protocole de routage pour dcrire le meilleur chemin. Elle mesure les avantages dune route. Plus cette valeur est petit, plus la route est fiable. Administrative distance: cest aussi une valeur numrique mais il dpend de type de routage autoris. Elle mesure la fiabilit de la source des informations. Lorsquun routeur apprend plusieurs routes vers un rseau spcifique, cest la route avec la distance administrative la plus courte qui est ajoute la table de routage.
Protocole Connected interface Route statique IGRP OSPF RIP Distance administrative 0 1 100 110 120

La valeur mtrique(metric)

La valeur mtrique est une valeur qui mesure les avantages dune route. S n calcul dpend o des algorithmes de routage. Elle dpend de plusieurs facteurs: Bandwith/ bande passante: La bande passante est la mesure de la quantit de donnes pouvant circuler d'un endroit un autre en une priode de temps donne. Elle est mesure en bits/s. Period/ dlai: Dlai d'interface global le long du chemin. Load/ Charge: Charge d'une liaison vers la destination, en bits par seconde. Hop count: le nombre de routeur utilise pour acheminer le paquet du rseau source au rseau de destination Reliability / fiabilit: Fiabilit de la liaison vers la destination. Cost/ cot: cest le cot dune trajet.

Protocole de routage Rip v2

Mtrique

Hop count

EIGRP

Bande passante, charge, dlai, fiabilit Cost

OSPF

IS-IS

cost

AS Autonomous System

un Systme Autonome (Autonomous System ou AS) est un ensemble de rseaux IP sous le contrle d'une seule et mme entit, typiquement un fournisseur d'accs Internet ou une plus grande organisation qui possde des connexions redondantes avec le reste du rseau Internet. Il est identifi par un numro unique (16 Bits) attribu par le NIC( Network information center). Les nombres de 1 64511 sont rservs pour une utilisation publique (Internet) tandis que ceux de 64512 65535 sont rservs pour un usage priv au sein d'une organisation. le protocole de routage entre AS est appel Exterior Gateway Protocol Exemple : EGP, BGP, ES-IS Le protocole de routage lintrieur dun AS (interior gateway) est appel Interior gateway Protocol; Exemple de IGP : RIP, OSPF, IGRP , EIGRP et IS-IS.

Comparaison entre deux types dalgorithme

Distance Vector Protocols

Link State Protocols

Cest un Algorithme de Belman-Ford. Il la direction (vecteur) et la distance jusqu{ une liaison quelconque. RIP,IGRP et EIGRP utilisent ce type dalgorithme. Chaque routeur diffuse tous ses voisins : La liste des rseaux (destinations) qu'il sait atteindre. Le nombre de sauts effectuer. Ladresse IP du routeur utiliser. A la rception de ces informations : Chaque routeur met jour sa table de routage. Avantages: cest simple. Inconvnients: La taille des informations de routage est proportionnelle au nombre de routeurs du domaine, Convergence lente dans un rseau de grande dimension qu'ils ne savent pas toujours estimer la route la meilleure

Le principe est de calculer les routes de plus court chemin par utilisation de lalgorithme de Dijkstra (Shortest Path First). OSPF et IS-IS utilisent Link State. Avantage: Convergence rapide sans boucle. Routes multiples. Possibilits de chemins multiples. Convergence rapide. Chaque passerelle calcule ses routes indpendamment des autres. Inconvnients: Le calcul peut tre trs complexe. Consommation mmoire importante

Convergence

Le temps de convergence est le temps ncessaire pour que tous les routeurs aient la mme vue du rseau. Ce temps peut tre relativement long lorsque un routeur tombe en panne. La convergence lente entrane des tables de routage incohrentes et par consquent des boucles de routage. Pour palier ce problme, plusieurs solutions ont taient crer pour viter ces boucles de routage. Parmi eux ont peut cit: Dfinition d'une valeur maximale de mtrique: le principe est de dfinir une valeur de mtrique maximale ne pas dpasser. Si on dpasse cette valeur, rseau considr est inaccessible. Split horizon update: le principe est que le routeur A n'informe pas une autre routeur des meilleurs chemins qui passent par cette deuxime station. Cela diminue la taille des messages de routage et de rduire les informations de routage errones. Mode poison reverse: On diffuse les destinations qui deviennent inaccessibles aux voisins Triggered update: Un message de routage est diffus ds que la table de routage a t modifie. Hold down times: On mmorise dans la table de routage les destinations qui ne sont plus accessibles

RIPv1(Routing Information Protocol)

un protocole de routage vecteur de distance. RFC 1058, juin 1988 Il utilise le nombre de sauts comme mtrique pour la slection du chemin. Si le nombre de sauts est suprieur 15, le paquet est limin. Par dfaut, les mises jour du routage sont diffuses toutes les 30 secondes. Message UDP sur le port n520 Priode de diffusion des message de routage [15-45s] Dure de validit d'un entre (3 mn) Dlai alatoire de diffusion immdiate [0-5s] Split horizon + poison reverse + triggered update + hold down Le message RIP est encapsul dans un datagramme UDP diffus en broadcast utilise l'adresse de diffusion locale (255.255.255.255) Classfull Toutes les stations reoivent une copie du message Convergence lente Pas de gestion de sous rseaux

RIPv2(Routing Information Protocol)

RIPv1. RFC 1387 et RFC 1388 , juin 1993 L message RIP est diffus en multicast (224.0.0.9). e Seuls les routeurs RIP reoivent une copie du message

uthentification des tables de routages A Supporte des masques de taille diffrente (VLSM) Classless Supporte le routage sans classes (CIDR)

Configuration du protocole RIP

Commande
Router(config)#router rip Router(config-router)#network {numro-rseau} Router(config)#ip classless Router(config)#no ip classless Router(config-if)#no ip split-horizon Router(config-router)#timers basic {update} {invalid} {holddown} {flush} [sleeptime] Router(config-router)#passive-interface {interface} Show ip protocols Show ip route

Description
Active le processus de routage RIP Associe un rseau au processus RIP pour activer la fonction ip classless pour dsactiver la fonction ip classless Pour dsactiver la fonction split horizon Pour changer lintervalle de mise { jour Pour dsactiver lenvoi des mises { jour de routage vers certaines interfaces. affiche les protocoles de routage utiliss pour lacheminement du trafic Examinez les routes RIP signales par R.

Configuration du protocole RIP(suite)

Commande
Show interface {interface} Show ip interface {interface} Show running-config Debug ip rip Show ip rip database Show ip protocols {summary} Show ip route Debug ip rip {events} Show ip interface brief Router(config-router)#version 2 Router(config-router)#no auto-summary

Description
Permettent aussi de vrifier le RIP

permet dafficher les mises { jour RIP lors de leur envoi et de leur rception. Permettent de rsoudre les problmes RIP

Configure le logiciel afin quil puisse recevoir et envoyer les paquets RIP version 2 Pour dsactiver auto-summarisation

Exemple de configuration sur le routeur R0

routerR0> enable routerR0 #configure terminal routerR0(config)#interface Fastethernet 0 routerR0(config-if)#ip address 192.168.2.1 255.255.255.0 routerR0(config-if)#no shutdown routerR0(config-if)#exit routerR0(config)#interface serial 0/0 routerR0(config-if)#ip address 11.0.0.2 255.0.0.0 routerR0(config-if)#no shutdown routerR0(config-if)#exit routerR0(config)#ip routing routerR0(config)#router rip routerR0(config-router)#version 2 routerR0(config-router)#network 192.168.2.0 routerR0(config-router)#network 11.0.0.0 routerR0(config-router)#end routerR0#copy running-config startup-config

IGRP(Interior Gateway Routing Protocol)

Un protocole propritaire dveloppe par Cisco. Un protocole de routage vecteur de distance. Il permet de dpasser la limite de 16 hops de RIP La mtrique composite tient compte de la bande passante, la charge, le dlai et la fiabilit. Par dfaut, les mises jour du routage sont diffuses toutes les 90 secondes. Mesures de protection contre les boucles de routage Routage des sous-rseaux Routage multi-chemins (secours + load balancing) Gestion des routes par dfaut (candidates) Il utilise Autonomous System.

Les compteurs de IGRP

Il utilise quatre compteurs qui sont: Le compteur de mise jour (Update) indique la frquence d'envoi des messages de mise jour du routage (par dfaut 90 secondes). Le compteur de temporisation (Invalid) indique le laps de temps au bout duquel un routeur doit dclarer une route non valide en l'absence de messages de mise jour la concernant (par dfaut 270 secondes). Le compteur de retenue (Holddown) indique le laps de temps pendant lequel les informations relatives aux routes non optimales sont ignores (par dfaut 280 secondes) Le compteur d'annulation (Flush) indique le laps de temps devant s'couler avant la suppression d'une route dans la table de routage (par dfaut 630 secondes)

Holddown Invalid 280 s 270 s Update 90 s

Flush 630 s

IGRP mtrique

Le protocole IGRP utilise la formule de calcul de mtrique suivante : Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)] Si K5#0, la mtrique scrit de la faon suivante : Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)]*[K5/(fiabilit + K4)] Les valeurs constantes par dfaut sont les suivantes : 1. K1=K3=1 et K2=K4=K5=0 2. mtrique = bande passante + dlai IGRP utilise les quations suivantes pour dterminer les valeurs utilises dans le calcul de la mtrique : 1. Bande passante = (10000000/bande passante) 2. Dlai = dlai/10

Configuration du protocole IGRP

Commande
Router(config) #ip routing Router(config)#router igrp {numro de AS} Router(config)#router igrp 212 Router(config-router)#network {rseau directement connect} Router(config-router)#network 192.168.2.0 Router(config-router)#network 192.168.4.0 Show ip route Debug ip igrp events Debug ip igrp transactions Show interface {interface} Show running-config Show running-config interface {interface} Show running-config | begin interface {interface} Show running-config | begin igrp Show ip protocols

Description
Cette commande est utilise lorsque ip routing est dsactiv. Active le processus de routage IGRP Associe un rseau au processus

Pour vrifier les routes IGRP signales par un I Trs utile en cas de dpannage du protocole IGRP. Permettent de vrifier le protocole IGRP

EIGRP (Enhanced Interior Gateway Routing Protocol)

Un protocole propritaire dveloppe par Cisco. lEIGRP apporte des procdures dannonces de routes et le calcul des entres de la tables de routage. Il permet la dcouverte des voisins (Neighbor Discovery) par lenvoi de paquet Hello. Il met en uvre lalgorithme DUAL. Un protocole de routage dynamique est dit tre hybride quand celui-ci possde la fois des fonctionnalits d'algorithmes de routage vecteur distance et tats de liens. EIGRP est une version avance d'IGRP Il converge plus vite qu'IGRP EIGRP fonctionne avec Novell IPX et Apple AppleTalk, en plus d'IP contrairement IGRP LEIGRP prend en charge un nombre maximum de sauts de 254( 255 pour IGRP). LEIGRP peut faire la diffrence entre les routes internes et les routes externes contrairement { IGRP. Les routes EIGRP sont tiquetes D, et les routes externes EX.

Technologies de EIGRP
Le protocole EIGRP utilise quatre technologies qui sont: a) Dcouverte et rcupration de voisinage ( Neighbor Discovery/Recovery): Les routeurs EIGRP

tablissent de faon active des relations avec leurs voisins grce au paquet Hello . Ils prennent connaissance de faon dynamique des nouvelles routes. Ils identifient les routeurs qui deviennent inaccessibles ou inutilisables. Ils redcouvrent les routeurs qui taient prcdemment inaccessibles. L'intervalle de temps sparant deux messages Hello est par dfaut de: 5 secondes sur un LAN ou connexion PPP 60 secondes sur un WAN multi-points comme Frame Relay b) Protocole de transport fiable ( Reliable Transport Protocol RTP): cette technique permet de garantir la livraison ordonne des paquets EIGRP tous les voisins par deux mthodes : Par multicast l'adresse 224.0.0.10, si plusieurs routeurs doivent tre prvenus Par unicast dans le cas contraire C) Algorithme de machine tats finis DUAL ( Dial finite-state machine): permet danalyser toutes les routes annonces par les voisins. Les mtriques composes de chaque route sont utilises pour les comparer. Il garantit galement que chaque chemin est exempt de boucles. Il insre des chemins de moindre cot dans la table de routage. d) Modules dpendant du protocole ( Protocol dependent modules PDMS): cette technique permet de relier le protocole EIGRP avec les protocoles de la couche rseaux. lEIGRP peut sadapter facilement aux protocoles routs nouveaux ou rviss.

Tables de routage de lEIGRP

LEIGRP met jour trois tables: 1. la table de voisinage(EIGRP neighbor table): elle dcouvre des routeurs voisins attachs un mme sous-rseau et les stocke de leur identit. Si un paquet HELLO nest pas dtect pendant le dlai de conservation, celui-ci expire. Au moment de lexpiration, le DUAL est inform du changement de topologie et doit recalculer la nouvelle topologie. 2. la table topologique(EIGRP topology table): permet dchanger et stocker des informations topologiques. Elle est constitue de toutes les tables de routage EIGRP du systme autonome. 3. la table de routage( EIGRP routing table): Aprs analyse des informations topologiques, les routes de mtriques les plus faibles sont stockes dans cette table. Une route successeur est une route slectionne comme route principale utiliser pour atteindre une destination. La deuxime meilleur route est conserve et est appele feasible successor ou successeur faisable.

PROPRIETE DE PROTOCOLE EIGRP

Route dclare (Route states)

Si une route successeur est interrompue , le routeur

cherchera une route successeur possible identifie. Sil nest pas possible didentifier une route successeur possible avec les informations existantes, le routeur place un tat Actif sur une route et envoie des paquets de requte tous les voisins afin de recalculer la topologie actuelle. Le routeur peut identifier alors toute route successeur possible laide des nouvelles donnes reues. Le routeur place alors un tat passif sur la route.

Lalgorithme DUAL (Diffusing Update Algorithm)

Lalgorithme DUAL est un systme algorithmique non li au matriel.

Ce systme DUAL FSM contient toute la logique permettant de calculer et comparer des routes dans un rseau EIGRP. Lalgorithme DUAL analyse toutes les routes annonces par les voisins. Les mtriques composes de chaque route sont utilises pour les comparer. Il garantit galement que chaque chemin est exempt de boucles. Il insre des chemins de moindre cot dans la table de routage.

EIGRP Mtrique

Le protocole EIGRP utilise la formule de calcul de mtrique suivante : Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)] Si K5#0, la valeur mtrique scrit de la faon suivante: Mtrique= [K1*bande passante + (K2*bande passante)/256-charge)+(K3*dlai)]*[K5/(fiabilit + K4)] Les valeurs constantes par dfaut sont les suivantes : 1. K1=K3=1 et K2=K4=K5=0 2. mtrique = bande passante + dlai EIGRP utilise les quations suivantes pour dterminer les valeurs utilises dans le calcul de la mtrique : 1. Bande passante = (10000000/bande passante)* 256 2. Dlai = (dlai/10)*256

Structure de donnes EIGRP

1.

de

Les cinq types de paquets EIGRP sont les suivants: HELLO Accus de rception: pour indiquer la rception nimporte quel paquet EIGRP au cours dun change fiable. les paquets daccus de rception sont unicast Mise jour: sont utiliss lorsquun routeur dcouvre un nouveau voisin. Un routeur EIGRP envoie des paquets de mise jour unicast ce nouveau voisin afin de pouvoir lajouter sa table topologique. galement utiliss lorsquun routeur dtecte un changement topologique. Dans ce cas, le routeur EIGRP envoie un paquet de mise jour multicast tous les voisins, qui leur signale le changement. Tous les paquets de mise jour sont envoys de manire fiable. Requte: chaque fois quil a besoin dinformations spcifiques sur un ou plusieurs de ses voisins Rponse est utilis pour rpondre une requte

Configuration du protocole EIGRP

Commande
Router(config) #ip routing Router(config)#router eigrp {numro de AS} Router(config)#router eigrp 212 Router(config-router)#network {rseau directement connect} Router(config-if)#bandwidth kbits/s Router(config-router)#no auto-summary Show ip eigrp neighbors Show ip eigrp interfaces Show ip eigrp topology

Description
Cette commande est utilise lorsque ip routing est dsactiv. Active le processus de routage EIGRP Associe un rseau au processus

Ajout de la bande passante Il est utilis si on utilise le subnetting Affiche la table de voisinage EIGRP Affiche des informations EIGRP pour chaque interface Affiche tous les successeurs possibles dans la table topologique de lEIGRP

Lab1 : EIGRP

Lab1 : EIGRP(suite)
Configuration le routeur Agadir

Configuration le routeur Mekns

routerR0> enable routerR0 #configure terminal routerR0#hostname agadir agadir(config)#interface serial 0/0/0 agadir(config-if)#ip address 192.168.1.1 255.255.255.0 agadir(config-if)#clock rate 64000 agadir(config-if)#bandwith 1544 agadir(config-if)#delay 20000 agadir(config-if)#no shutdown agadir(config-if)#exit agadir(config)#interface serial 0/0/1 agadir(config-if)#ip address 192.168.2.1 255.255.255.0 agadir(config-if)#clock rate 64000 agadir(config-if)#bandwith 15440 agadir(config-if)#delay 18000 agadir(config-if)#no shutdown agadir(config-if)#exit agadir(config)#interface serial 0/1/0 agadir(config-if)#ip address 192.168.3.1 255.255.255.0 agadir(config-if)#clock rate 64000 agadir(config-if)#bandwith 3088 agadir(config-if)#delay 20000 agadir(config-if)#no shutdown agadir(config-if)#exit agadir(config)#router eigrp 212 agadir(config-router)#network 192.168.1.0 agadir(config-router)#network 192.168.2.0 agadir(config-router)#network 192.168.3.0 agadir(config-router)#end agadir#copy running-config startup-config

routerR0> enable routerR0 #configure terminal routerR0#hostname meknes meknes(config)#interface serial 0/0/0 meknes(config-if)#ip address 192.168.1.2 255.255.255.0 meknes(config-if)#clock rate 64000 meknes(config-if)#bandwith 1544 meknes(config-if)#delay 20000 meknes(config-if)#no shutdown meknes(config-if)#exit meknes(config)#interface serial 0/0/1 meknes(config-if)#ip address 192.168.4.1 255.255.255.0 meknes(config-if)#clock rate 64000 meknes(config-if)#bandwith 1544 meknes(config-if)#delay 20000 meknes(config-if)#no shutdown meknes(config-if)#exit meknes(config)#router eigrp 212 meknes(config-router)#network 192.168.1.0 meknes(config-router)#network 192.168.4.0 meknes(config-router)#end meknes#copy running-config startup-config

Lab1 : EIGRP(suite)
Configuration le routeur Rabat

Configuration le routeur Tiznit

routerR0> enable routerR0 #configure terminal routerR0#hostname rabat rabat(config)#interface serial 0/0/0 rabat(config-if)#ip address 192.168.2.2 255.255.255.0 rabat(config-if)#clock rate 64000 rabat(config-if)#bandwith 15440 rabat(config-if)#delay 18000 rabat(config-if)#no shutdown rabat(config-if)#exit rabat(config)#interface serial 0/0/1 rabat(config-if)#ip address 192.168.5.1 255.255.255.0 rabat(config-if)#clock rate 64000 rabat(config-if)#bandwith 1800 rabat(config-if)#delay 25000 rabat(config-if)#no shutdown rabat(config-if)#exit rabat(config)#interface serial 0/1/0 rabat(config-if)#ip address 192.168.4.2 255.255.255.0 rabat(config-if)#clock rate 64000 rabat(config-if)#bandwith 1544 rabat(config-if)#delay 20000 rabat(config-if)#no shutdown rabat(config-if)#exit rabat(config)#router eigrp 212 rabat(config-router)#network 192.168.2.0 rabat(config-router)#network 192.168.4.0 rabat(config-router)#network 192.168.5.0 rabat(config-router)#end rabat#copy running-config startup-config

routerR0> enable routerR0 #configure terminal routerR0#hostname tiznit tiznit(config)#interface serial 0/0/0 tiznit(config-if)#ip address 192.168.3.2 255.255.255.0 tiznit(config-if)#clock rate 64000 tiznit(config-if)#bandwith 3088 tiznit(config-if)#delay 20000 tiznit(config-if)#no shutdown tiznit(config-if)#exit tiznit(config)#interface serial 0/0/1 tiznit(config-if)#ip address 192.168.5.2 255.255.255.0 tiznit(config-if)#clock rate 64000 tiznit(config-if)#bandwith 1800 tiznit(config-if)#delay 25000 tiznit(config-if)#no shutdown tiznit(config-if)#exit tiznit(config)#router eigrp 212 tiznit(config-router)#network 192.168.3.0 tiznit(config-router)#network 192.168.5.0 tiznit(config-router)#end tiznit#copy running-config startup-config

Lab1 : EIGRP(suite)
agadir#sh ip eigrp topology IP-EIGRP Topology Table for AS 212 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 192.168.2.0/24, 1 successors, FD is 4773632 via Connected, Serial0/0/1 P 192.168.3.0/24, 1 successors, FD is 5948928 via Connected, Serial0/1/0 P 192.168.1.0/24, 1 successors, FD is 6777856 via Connected, Serial0/0/0 P 192.168.4.0/24, 1 successors, FD is 11385856 via 192.168.2.2 (11385856/6777856), Serial0/0/1 via 192.168.1.2 (11897856/6777856), Serial0/0/0 P 192.168.5.0/24, 1 successors, FD is 12942080 via 192.168.3.2 (12942080/7822080), Serial0/1/0

Lab1 : EIGRP(suite)
agadir#sh ip eigrp neighbors IP-EIGRP neighbors for process 212 H address Interface (sec) 0 192.168.2.2 Ser0/0/1 Hold Uptime (sec) 13 00:00:57 SRTT (ms) 40 500 RTO Q Cnt 0 Seq Num 44

1
2

192.168.1.2
192.168.3.2

Ser0/0/0
Ser0/1/0

13 00:00:57
11 00:00:53

40
40

500
500

0
0

43
37

(Open Shortest Path First)

Protocole OSPF(Open Shortest Path First)

OSPF est un protocole de routage dvelopp pour les rseaux TCP/IP par le groupe de travail Interior Gateway Protocol (IGP) de l'Internet Engineering Task Force (IETF) dans le RFC1247. Son but est de rsoudre les problmes poss par lutilisation de RIP. La version actuelle dOSPF est la version 3, supportant IP V6 et est publie en 1998 dans le RFC2328/STD2740. OSPF supporte entirement les possibilits du VLSM et CIDR et il permet une communication inter-area. Il diffuse des mises jour en multicast. Trs ractif et occupe peu de bande passante. Les grands rseaux OSPF utilisent une conception hirarchique. Plusieurs zones se connectent une zone de distribution appele zone 0 ou zone backbone. OSPF est un protocole multi-vendeur contrairement EIGRP et IGRP. Shortest Path First: le chemin optimal est dtermin par la somme des cots des diffrentes interfaces. La mtrique est calcule partir de la bande passante par la formule suivant: cot= 108/ bandwidth Il Inclut un systme d'authentification des messages changs OSPF a trois principales caractristiques : 1. OSPF est un protocole IGP ouverte. 2. OSPF est bas sur l'algorithme de Shortest Path First qui sert calculer le chemin le plus court vers chaque rseau. 3. OSPF est un protocole de routage tat des liens (Link-state).

Interfaces OSPF
1. 2. 3. 4.

Les interfaces OSPF reconnaissent types de rseaux : Les rseaux accs multiple avec diffusion, comme Ethernet. Les rseaux point point. Les rseaux accs multiple sans diffusion (Nonbroadcast multi-access - NBMA). Point multipoint, peut tre configur manuellement sur une interface par un administrateur.

Type de rseau rseaux accs multiple avec diffusion rseaux accs multiple sans diffusion Point-to-point Point--multipoint

Caractristiques Ethernet, Toking ring ou FDDI Frame relay, X25, SMDS PPP, HDLC Configur par un administrateur

Slection DR? Oui Oui Non Non

Les aires dOSPF

On distingue 3 classes dAires : a) LAire backbone (Area 0) est un chemin obligatoire pour passer d'une aire l'autre. Avantages de cet aire: Rduit la charge de routage. Acclre la convergence. Isole linstabilit du rseau zone unique. Amliore les performances. b) Les Aires secondaires: Tous les noeuds de routage ont une vue complte de la carte du rseau et ils calculent localement la meilleure route entre une source et une destination. c) Les Aires terminales (stub area): Mme rles que les aires secondaires sauf ils ne mmorisent pas les informations sur les routes externes. Il sagit dune zone qui ne contient quun seul routeur frontire. La zone ne peut pas tre traverse. Toutes les routes externes sont rsumes dans une route par dfaut.

Les paquets dOSPF

Il existe cinq paquets du protocole OSPF qui sont: I. II. III. IV. V.

Hello packet: permet de dcouvrir ses voisins et d'avertir son entourage de sa prsence. Database Description packets(DD): contient un rsum de la base de donnes de chaque routeur dont les noms des routeurs connus. Link State Updates packets(LSU):dcrivent les changement de topologie. Link State Acknowledgment (LSA): qui contient le sous-rseau, le masque, la mtrique et d'autres informations sur les sous-rseaux. Link State Request

Protocole Hello
Les routeurs OSPF utilisent des paquets Hello pour initier de nouvelles contiguts et pour sassurer que les routeurs voisins fonctionne encore. Les paquets Hello sont envoys en multicast ladresse 224.0.0.5. Des Hello sont envoys toutes les 10 secondes par dfaut sur les rseaux broadcast accs multiple et sur les rseaux point--point. Sur les interfaces qui se connectent aux rseaux NBMA, telles que le frame Relay, le dlai par dfaut est de 30 secondes. Dead interval est de 40 secondes sur les LAN et 120 secondes sur les NBMA

La diffrence entre DR et BDR

Afin de minimiser le nombres dadjacentes ( le nombre dchanges de LSA), un routeur dsign (Designated Router) est lu. Tous les changes ne se font quavec ce routeur dsign. Dans un rseau Broadcast accs multiple avec diffusion, pour n routeurs, n*(n-1)/2 nombre de relations devraient tre formes. Sans DR sur un rseau de 15 routeurs, il y a 105 couples diffrents de routeurs entre lesquels des changes devront avoir lieu. Avec DR et BDR, pour n routeurs, il ya 2n-2 relations dadjacences formes. Toute mise jour sera envoye uniquement au DR et BDR sur ladresse 224.0.0.6. Le DR retransmettra cette mise jour sur ladresse 224.0.0.5. Le routeur qui envoie un message Hello avec la plus grande priorit OSPF est lu DR. Gnralement, celui avec la 2me plus grande priorit devient BDR. Les valeurs de priorits varient de 1 255.

Configuration dOSPF
Commande Router(config)#router ospf {id-processus} Router(config-router)#network {adresse} {masquegnrique} area {id-zone} Router(config)#interface loopback {numro} Router(config-if)#ip address {adresse-ip} 255.255.255.255 Router(config-if)#ip ospf priority {numro} Show ip ospf interface {id interface} Router(config-if)#bandwidth {numro} Description Pour activer le routage OSPF Id de processus entre 1 et 65535. Pour indiquer les rseaux IP. Id de zone entre 0 et 4294967295. Pour crer et affecter une adresse IP la plus leve une interface en mode boucl( cas dun routeur possdant plusieurs interfaces en mode boucl. Modifiez la priorit OSPF Permet dafficher la valeur de priorit dinterface Dfinir la bande passante dinterface correcte

Router(config-if)#ip ospf cost {numro}

Dfinir le cot de la liaison

Configuration dOSPF(suite)
Commandes Show ip route Show ip ospf border-routers Show ip protocols Show ip ospf virtual-links Show ip ospf interface Show ip ospf neighbor Show ip ospf database Debug ip ospf adjacency Debug ip packet Debug ip ospf events Clear ip route* Clear ip route a.b.c.d Description Permet de vrifier de la configuration OSPF

Permet de dpanner la configuration OSPF

Exemple configuration dOSPF

Routeur Agadir Tokyo London

Configuration

Router ospf 1 Network 11.3.0.0 0.0.31.255 area 0 Network 11.3.32.0 0.0.31.255 area 1 Network 11.3.64.0 0.0.31.255 area 1

Router ospf 2 Network 11.1.0.0 0.0.31.255 area 1 Network 11.3.64.0 0.0.31.255 area 1
Router ospf 1 Network 11.2.0.0 0.0.31.255 area 1 Network 11.3.32.0 0.0.31.255 area 1

Routing protocol comparaison

Characteristic Routing method Public standard Metric VLSM support Classless routing Route summarization Sends mask in updates Convergence time RIP Distance vector Yes Hop count IGRP Distance vector No Bandwidth and delay OSPF Link state Yes Link cost EIGRP Balanced hybrid No Bandwidth and delay

Version 2 only

No

Yes

Yes

Slow

Slow (faster than RIP) No

Fast Yes

Fast Yes No

Discovers neighbors before sending routing No information Sends full routing table at Yes each update Hold down timers, split avoidance horizon, poison reverse Memory and CPU Low requirements Uses areas in network No design Uses wildcards to define No participating networks

Yes, also sends triggered No updates of changed routes Hold down timers, split Full network topology horizon, poison reverse Low No No Can be high Yes Yes

Partial network topology

Lower than OSPF No No

Concept gnral

Les avantages de VLAN

1. 2. 3. 4. 5. 6.

Un LAN virtuel ( ou VLAN) est un groupe de services rseau qui ne sont pas limits un segment physique ou un commutateur LAN. Les LAN virtuels segmentent logiquement le rseau en diffrents domaines de broadcast. Cest un rseau local virtuel gr par un commutateur. Il fonctionne aux couches 2 et 3 du modle OSI. Laccs au VLAN est gr par ladministrateur. Les avantages de VLAN sont nombreux : Simplifie les modifications et ajouts dusagers au rseau. Indpendant du rseau physique. Permet une meilleure utilisation de la bande passante. Segmente facilement le rseau. Rduit la taille des domaines de diffusion. Augmente la scurit et la bande passante lintrieur du rseau en limitant le nombre dusagers par VLAN.

Types de VLAN

Le nombre de VLAN dans un commutateur varie en fonction des facteurs suivants: modles de trafic, types dapplication, besoins dadministration rseau et standardisation de groupes. Types de VLAN Ax sur le port Description Technologie la plus ancienne. Mthode de configuration la plus courante. Ports affects individuellement, par groupes, par rangs ou sur au moins 2 commutateurs. Facile utiliser. Rarement mis en uvre de nos jours. Chaque adresse doit tre saisie dans le commutateur et configure individuellement. Utile daprs les utilisateurs. Difficile administrer, dpanner et grer. Configure les adresses logiques IP. Plus utilis en raison du protocole DHCP. Niveau dapplication 2

Ax sur adresse MAC

Ax sur le protocole

La diffrence entre le port access et le port trunk

Port access
Port access ou untagged (nontiquet): il nautorise en entre et en sortie que des trames non tagues. Lassociation dun VLAN la trame entrante; se fera au sein du matriel en fonction du type dfinit pour les VLAN. Ce type de configuration est souvent utiliss pour les liaisons

Port trunk

terminales avec les stations qui ne grent gnralement pas le 802.1Q

La trame 802.1Q
802.1q 6 DA 6 SA 4 L /T 46 - 1500 Donnes 4 FCS

TPID : Ox8100

TPID

TCI

User priority (3bits)

CFI (1bit)

VLAN ID (12bits)

TPID : TCI : CFI : VLAN ID :

Tag Protocol Identifier Tag Control Information Canonical Format Indicator Identificateur de VLAN

Configuration VLAN
Commande Switch#vlan database Switch(vlan)#vlan {ID vlan} name name Switch(vlan)#exit Switch(config-if)#switchport mode access vlan Switch(config-if)#switchport access vlan {ID vlan} Show vlan Show vlan brief Show vlan id {ID vlan} Switch(config-if)#no switchport access vlan {ID vlan} Switch(vlan)# no vlan {ID vlan} Show spanning-tree Debug show vlan packets Description Pour crer un VLAN. Affecter une interface un VLAN. Pour vrifier la configuration VLAN.

Pour enlever une interface dun VLAN Pour enlever commutateur. un VLAN entirement dun

Indique la topologie Spanning Tree connue du routeur. affiche des informations gnrales sur les paquets VLAN reus mais non configurs pour prendre en charge le routeur

VLAN Trunking protocol

Intrt et principes

Le protocole VTP est propritaire CISCO. Il permet de diffuser des VLANs pour les ports trunk sur lensemble du rseau en ralisant une administration centralise de ceux-ci. Il fonctionne avec une architecture client serveur. VTP est un protocole de messagerie qui utilise les trames dagrgation de couche 2 pour grer lajout, la suppression et lattribution de nouveaux noms aux VLAN sur un domaine unique. N.B: un trunk est un regroupement de liens entre deux nuds. Dans un rseau commut, un trunk est une liaison unique dans laquelle circulent des trames appartenant diffrents VLANs.

Principes

le serveur tient jour une table de VLANs dclars. Cette table est diffuse lensemble des clients tant sur le mme domaine VTP. Le protocole VTP sert synchroniser les informations entre les commutateurs connects par des runks. Un commutateur ne peut appartenir qu{ un seul domaine VTP. Lajout dun VLAN dans un rseau sera automatiquement mis--jour sur tous les quipements voisins VTP. Les VLANs de mme numro nont pas obligatoirement les mmes noms.

Modes de fonctionnement
Les matriels peuvent tre en mode: a. Serveur: il est associ un domaine VTP. La dclaration des VLANs seffectue sur le serveur. Ces serveurs VTP peuvent: i. Crer, modifier et supprimer un VLAN et des paramtres de configuration VLAN pour lensemble du domaine. ii. Enregistrer les informations de configuration VLAN dans la mmoire NVRAM du commutateur. iii. Envoyer des messages VTP par tous les ports multi-VLAN. b. Client: il est associ un domaine VTP. Il reoit la liste des VLANs, il la propage aux autres clients auxquels il

c.

est connect et met--jour sa propre liste. Les clients VTP ne peuvent pas crer, modifier et supprimer un VLAN et des paramtres de configuration VLAN pour lensemble du domaine. Toute configuration sur un commutateur client sera perdue lors de la prochaine mise jour. Transparent: il est associ aucun domaine VTP. Sa liste de VLAN est local et nest pas mis jour lorsquil reoit une trame VTP. Cependant il propage les listes de VLANs quil reoit. Chaque fois quun commutateur reoit une mise jour avec un numro de rvision de configuration suprieur, il remplace les informations stockes par les nouvelles informations envoyes dans la mise jour VTP. Remarque n 1: pour redfinir le numro de rvision de configuration sur zro, le commutateur doit tre redmarr. Remarque n 2: pour ajouter un client VTP un domaine VTP existant, vrifiez toujours que son numro de rvision de configuration VTP est infrieur celui des autres commutateurs du domaine VTP.

Modes de fonctionnement (suite)

Caractristiques Fournir des messages VTP tre { lcoute des messages VTP Serveur Oui Oui client Oui Oui Transparent Non Non

Crer des VLAN

Se souvenir des VLAN

Oui
Oui

Non
Non

Oui
Oui

Configuration du VTP
Commande Vtp v2-mode Show vtp status Show vtp counters Switch1#vlan database. Switch1(vlan)#vtp domain ahmed Switch1(vlan)#vtp password ahmed Switch1(vlan)#vtp server Switch1(vlan)#vtp prunning Switch1(vlan)#vtp exit Switch2#vlan database. Switch2(vlan)#vtp domain ahmed Switch2(vlan)#vtp password ahmed Switch2(vlan)#vtp client Switch2(vlan)#vtp prunning Switch2(vlan)#vtp exit Vtp {client | server | transparent} Description Pour utiliser la version 2 de VTP Vrifier le numro de rvision de configuration VTP. Pour afficher des statistiques sur les annonces envoyes et reues. Configuration du serveur

Configuration client

Dfinir le mode VTP

Le routage inter VLAN

Pour passer dun VLAN a un autre VLAN il faut un routeur. Mais avec beaucoup de VLANs, on ne peux pas avoir trop dinterfaces. Do la ncessit dutiliser des sous-interfaces logiques (genre de trunk physique) 255 VLAN ou plus peuvent tre prise en charge par chaque routeur. Une sous-interface est une interface logique au sein dune interface physique. Chaque sous-interface prend en charge un VLAN et dispose dune adresse IP affecte. Pour dfinir des sous-interfaces sur une interface physique, on effectue des oprations suivantes: 1) Identifier une interface logique : Router(config)#interface fast ethernet {numro-port}.{numrosous-interface}. 2) Dfinir lencapsulation VLAN : Router(config-subif)#encapsulation dot1Q {D_VLAN}. 3) Affecter ladresse IP la sous-interface : Router(config-subif)#ip address {adresse-ip} {masquesous-rseau}

Protocole Spanning Tree

Redondance

Une topologie redondante vise liminer les risques de pannes du rseau provoques par un composant unique. Pour amliorer leur fiabilit, tous les rseaux ont besoin de redondance. La redondance rseau est utilise pour assurer que le rseau continue fonctionner en cas de prsence dun seul point de dysfonctionnement. Les topologies redondantes liminent les points de panne isols. Une topologie commute redondante peut provoquer des temptes de broadcast, des copies de trames multiples et des problmes dinstabilit dans la table des adresses MAC.

tapes du protocole Spanning-Tree

Le protocole STP fournit une topologie rseau redondante sans boucle cela par limination des ports bloqus. Les tapes du protocoles STP sont:

Etape 1 2 3 4

Action Slection du pont racine. Les autres commutateurs et ponts ralisent des configurations en prenant le pont racine comme point de rfrence. Chaque pont ou commutateur dtermine alors lesquels de ses ports offrent le meilleur chemin vers le pont racine. L'un des commutateurs ou ponts bloque le port l'origine de la boucle logique pour supprimer celle-ci. Ce blocage se fait par calcul du cot de chaque port, par rapport au pont racine. C'est le port dont le cot est le plus lev qui est dsactiv.

Etats des ports du Spanning Tree

Protocole RSTP
Le protocole Spanning Tree rapide est dfini dans la norme LAN IEEE 802.1w. CST Ltat de blocage dun port est appel tat d abandon . Un port Standard 802.1D dabandon est un port alternatif. Les liaisons point point et les liaisons de type priphrie peuvent Instances One passer immdiatement ltat de Trunking 802.1Q/ISL transmission (15 secondes). Si on utilise la topologie Spanning Tree via la norme IEEE 802.1d la convergence peut prendre jusqu{ 50 secondes (20+15+15). Original Blocking Listening Learning Forwarding

STP Types
PVST
Cisco

PVST+
Cisco

RSTP
802.1W Per VLAN

MST
802.1S Variable

Per VLAN Per VLAN ISL

802.1Q/ISL 802.1Q/ISL 802.1Q/ISL

Port States
RSTP Discarding --Learning Forwarding

Configuration STP
Commande #show spanning-tree (config)#no spanning-tree (config)#spanning-tree priority valeur (config)# spanning-tree cost valeur (config)# spanning-tree port-priority valeur (config)# spanning-tree hello-time <seconds> (config)# spanning-tree forward-time <seconds> (config)# spanning-tree max-age <seconds> Description Pour vrifier STP Pour dsactiver STP Pour changer la valeur du priorit du commutateur Pour changer le cot et priorit dun port Pour changer protocole STP les compteurs du BPDUs du

Introduction aux rseaux tendus

Introduction
Rseaux tendus (WAN) (Wide Area Network) couvrent de

vastes superficies (>100 Km) reliant des villes et des pays et qui utilisent souvent un quipement de transmission fourni par un tlcommunication. Exemples: frame Relay, service de commutation de donnes haut dbit et X25 . Les rseaux tendus permettent aux utilisateurs de communiquer en temps rel avec dautres utilisateurs. Ils relient des quipements disperss une chelle plantaire. Ils fournissent des services de courrier lectronique, Internet, des transferts de fichiers et de commerce lectronique. Les WAN transportent gnralement divers types de trafic, tels que la voix, des donnes et des images vido. Les WAN utilisent le modle de rfrence OSI, mais se concentrent principalement sur la couche 1 et la couche 2.

quipements WAN

quipements WAN(suite)

Le routeur: utilise les informations dadresse de couche 3 pour remettre les donnes sur linterface WAN approprie. Un modem: savre ncessaire si la boucle locale est analogique et non numrique. Les modems transmettent des donnes sur les lignes tlphoniques vocales en modulant et dmodulant le signal. DSU( Data Service Unit): Appareil utilis pour la transmission des donnes numriques. Il adapte linterface physique dun DTE un lien de type T1 ou T3. Le DSU est galement responsable de la dtermination de la frquence de transmission (clock rate). CSU (Chanel Service Unit): quipement dinterface numrique qui connecte lquipement de lusager la boucle locale. Les serveurs de communication: concentrent les communications entrantes des utilisateurs et les accs distance un rseau local.

Normes WAN

Les normes WAN dcrivent gnralement les mthodes de livraison sur la couche physique et les caractristiques requises pour la couche de liaison de donnes. Les principales Normes et protocoles de la couche physique WAN sont: EIA/TIA-232, EIA/TIA-449, V24, V35, X21, G703, EIA-530, RNIS, T1, T3, E1 et E3 , xDSL et SONET (OC-3, OC-12, OC-48, OC-192). Les protocoles de la couche de liaison de donnes dfinissent la manire dont les donnes sont encapsules en vue de leur transmission vers des sites distants, ainsi que les mcanismes de transfert des trames obtenues. Les principales encapsulations utiliss sont: HDLC (High-level Data Link Control), Frame Relay, PPP (protocole point point), SDLC (Synchronous Data Link Control), SLIP (Serial Line Internet Protocol), X25 , ATM, LAPB, LAPD et LAPF.

Technologies WAN

Ils existent trois types de rseaux utiliss sur WAN qui sont: 1. Commutation de circuits(circuit switching) consiste mettre en relation successivement les diffrents nuds intermdiaires afin de propager la donne du nud metteur au nud rcepteur. La facturation la dure. Cest une connexion point point temporaire mais constante durant la communication (circuit ou canal).Cest une mthode de transfert de donnes consistant tablir un circuit ddi au sein d'un rseau. Il s'agit notamment de la mthode utilise dans le rseau tlphonique commut. Les principales protocoles utiliss ce type de circuit est: RNIS et RTC. 2. Commutation de paquets(packet switching) a t dvelopp pour viter les dpenses entranes par les rseaux commutation de circuits publics et pour offrir une technologie WAN plus conomique. Elle consiste segmenter l'information en paquets de donnes, transmis indpendamment par les nuds intermdiaires et rassembls au niveau du destinataire. La facturation au nombre de paquets mis. Les principales protocoles utiliss ce type de circuit est: X25 et Frame Relay. 3. Commutation de cellule : permet de: dcoupage en cellules de taille fixe(53 octets). rduire le retard qui peut tre introduit par la commutation de messages longs. Rduire le temps de constitution de la charge utile. rduire du dlai de transmission (file d'attente des nuds).bon entrelacement des diffrents flux. Les principales protocoles utiliss ce type de circuit est: ATM et SMDS. N.B: La cellule est une unit lmentaire de transport des donnes dans ATM.

Rseau relais de trames

Frame Relay(concept)

Frame Relay est une norme de lUIT-T et de lANSI. Frame Relay est une volution simplificatrice de la commutation par paquets X.25. Les rseaux Frame Relay sont: des rseaux accs multiples comme les protocoles des LAN cest dire plusieurs priphriques peuvent tre connects au rseau. des Nonbroadcast Multiaccess networks (NBMA): Il est impossible d'envoyer une trame plusieurs priphriques en une seule fois Cest un protocole commutation de paquets avec connexion. Frame Relay ne spcifie pas le mode de transport implment : on peut faire du FR sur ATM. Il fonctionne au niveau de la couche liaison de donnes du modle OSI. Les paquets sont transports de noeud en noeud dans les trames, et il ny a pas de mcanismes de reprise au niveau 3. Frame Relay utilise un sous-ensemble du protocole HDLC dnomm LAPF (Link Access Procedure for Frame Relay). Il amliore les performances et vite la redondance entre niveau 2 et niveau 3. Possibilit de bande passante fixe ou variable

Terminologie Frame Relay

Le circuit virtuel (VC): est la connexion entre deux ETTD par le rseau Frame Relay. Il est cr par le stockage dun mappage entre port dentre et port de sortie dans la mmoire de chaque commutateur. On distingue entre PVC et SVC. Le circuit virtuel permanent (PVC): cest le circuit le plus courant dans Frame Relay. Dans ce cas on tablit un circuit permanent qui est utilis pour des changes frquents de donnes entre des DTE travers un rseau Frame Relay. Le circuit virtuel commut(SVC): utilise des circuits temporaires pour des transferts occasionnels entre des DTE. Le caractre temporaire ncessite un tablissement de la communication puis une dconnexion pour chaque connexion. Ce circuit est plus adapt aux rseaux hautement maills, aux accs distants et aux nouvelles applications. DTE (Data Terminal Equipment): est gnralement un quipement terminal plac l'entre du rseau du consommateur : routeurs ou multiplexeur ou Frame Relay Access Devices (FRAD). DCE (Data Circuit Equipment): est un quipement situ au cur du rseau et offre un service de synchronisation entre les quipements et de commutation. cest un commutateur Frame Relay. FRAD: cest la priphrique spcialis pour fournir une connexion entre un LAN et un WAN Frame Relay. CIR(Committed Information Rate): cest la bande passante dfinie pour un circuit virtuel . Cest le dbit moyen garantie par le rseau durant un intervalle T. lEIR (Excess Information Rate) : est le dbit maximal autoris. DLCI(Data Link Connection Identifier): il joue mme rle de ladresse postale. Il permet de dsigner le circuit virtuel(VC) qui sera utilis pour transmettre les donnes vers la destination. Chaque routeur utilise DLCI comme adresses Frame Relay.

Topologie Frame Relay

Il existe 3 types de topologie Frame Relay: Full Mesh: cest une topologie en maillage global. Chaque site est connect tous les autres sites. Frame Relay ne ncessite aucun matriel supplmentaire. Parial Mesh: cest une topologie en maillage partielle. hub and spoke: ou une topologie en toile qui permet de rduire au maximum les cots de la ligne loue. Chaque site distant dispose dune liaison daccs au nuage Frame Relay avec un seul circuit virtuel.

Sous-interfaces Frame Relay

Point--point

Multipoint

Les sous-interfaces font office de lignes loues. Chaque sous-interface point--point a besoin de son propre sous-rseau. Applicable aux topologies de type Hub and Spoke

Les sous-interfaces font office de rseaux NBMA. Elles ne rsolvent donc pas le problme de Split Horizon. Lutilisation dun seul sous-rseau permet dconomiser de lespace dadressage. Applicable aux topologies maillage partiel et maillage global.

LMI - Local Management Interface

DLCI 0 1-15 16-1007 1008-1018 1019-1022

Utilisation
Etablissement de circuit (Q.931) Rservs DLCI utilisateurs (PVC, SVC) Rservs Multicast

1023

Signalisation de la congestion et tats des liens.

LMI Ansi Cisco

DLCI 16-992 16-1007

Q933a

16-992

LMI est un standard pour la signalisation entre DTE et les commutateurs Frame Relay. Il est responsable de l'administration des connexions et du maintien du statuts entre les priphriques. il existe 3 LMI (Cisco, ITU, ANSI) incompatibles entre-eux. Il supporte les mcanismes suivants : Un maintien en vie de la connexion. Des informations sur le status des PVC : existence de nouveaux PVC et suppression des existants, informations d'intgrit sur les PVC Un mcanisme de multicast Adressage global : donne une signification global au systme d'adressage au lieu d'une signification locale. Ainsi, cela fait ressembler les rseaux Frame Relay au LAN

Configuration du Frame Relay

Commande Labo(config-if)# encapsulation frame-relay [cisco | ietf] Laboconfig-if)# frame-relay lmi-type {ansi | cisco | q933i } Labo(config-subif)#frame-relay map {Protocol} {adresse de destination} {dlci} [broadcast] Router(config-if)#interface serial {port/numro.numroDLCI} [multipoint | pointto-point] Router(config-subif)#frame-relay interface-dlci {dlci-number} Show interfaces Show frame-relay lmi Description Pour passer { lencapsulation Frame Relay. tablir et configurer la connexion LMI Si version IOS 11.1 Pour mapper de faon statique ladresse de couche rseau { lidentificateur DLCI local Cration une sous-interface logique pour chacun des circuits virtuels permanents dfinis

Configurer lidentificateur DLCI local sur la sousinterface. Affiche des informations sur lencapsulation et ltat des couches 1 et 2. Pour afficher les statistiques relatives au trafic sur linterface LMI.

Configuration Frame Relay (suite)

Commande Show frame-relay pvc [interface] [dlci] Description Pour afficher ltat de chaque circuit virtuel permanent configur, ainsi que des statistiques sur le trafic. Pour afficher les entres actuelles de la carte, ainsi que des informations sur les connexions Pour supprimer les cartes Frame Relay cres de faon dynamique laide de la rsolution dadresse inverse. pour dterminer si le routeur et le commutateur Frame Relay envoient et reoivent correctement les paquets LMI Dtermine si des changes se produisent entre un routeur et un commutateur Frame Relay. Show frame-relay map Clear frame-relay-inarp

Debug frame-relay lmi

Debug frame-relay events

LABO(config-if)#frame-relay inverse-arp

Pour activer linverse ARP

LAB2:configuration Hub and Spoke

LAB2:configuration Hub and Spoke(suite)

Configuration le routeur 01 Configuration le routeur 02

Router01>enable Router01#configure terminal Router01(config)#interface fastEthernet 0/0. Router01(config-if)#ip address 192.168.1.1 255.255.255.0 Router01(config-if)#no shutdown Router01(config-if)#exit Router01(config)#interface serial 0/0/0 Router01(config-if)#encapsulation frame-relay Router01(config-if)#no ip address Router01(config-if)#no shutdown Router01(config-if)#clock rate 64000 Router01(config-if)#interface serial 0/0/0.200 point-to-point. Router01(config-subif)#ip address 192.168.4.1 255.255.255.0 Router01(config-subif)#frame-relay interface-dlci 200 Router01(config-subif)#interface serial 0/0/0.201 point-to-point. Router01(config-subif)#ip address 192.168.5.1 255.255.255.0 Router01(config-subif)#frame-relay interface-dlci 201 Router01(config-subif)#exit Router01(config-if)#exit Router01(config)#router rip Router01(config-router)#version 2 Router01(config-router)#network 192.168.1.0 Router01(config-router)#network 192.168.4.0 Router01(config-router)#network 192.168.5.0 Router01(config-router)#end Router01#copy running config startup-config

Router02>enable Router02#configure terminal Router02(config)#interface fastEthernet 0/0. Router02(config-if)#ip address 192.168.2.1 255.255.255.0 Router02(config-if)#no shutdown Router02(config-if)#exit Router02(config)#interface serial 0/0/0 Router02(config-if)#encapsulation frame-relay Router02(config-if)#no ip address Router02(config-if)#no shutdown Router02(config-if)#clock rate 64000 Router02(config-if)#interface serial 0/0/0.100 point-to-point. Router02(config-subif)#ip address 192.168.4.2 255.255.255.0 Router02(config-subif)#frame-relay interface-dlci 100 Router02(config-subif)#interface serial 0/0/0.101 point-to-point. Router02(config-subif)#ip address 192.168.6.1 255.255.255.0 Router02(config-subif)#frame-relay interface-dlci 101 Router02(config-subif)#exit Router02(config-if)#exit Router02(config)#router rip Router02(config-router)#version 2 Router02(config-router)#network 192.168.2.0 Router02(config-router)#network 192.168.4.0 Router02(config-router)#network 192.168.6.0 Router02(config-router)#end Router02#copy running config startup-config

LAB2:configuration Hub and Spoke(suite)

Configuration le routeur 03

Configuration le routeur frame relay

Port status: on LMI: CISCO
Interface Serial 0 DLCI 200 201 Serial 1 300 301 Serial 2 100 101 Name R1 R11 R2 R22 R3 R33

Router03>enable Router03#configure terminal Router03(config)#interface fastEthernet 0/0. Router03(config-if)#ip address 192.168.3.1 255.255.255.0 Router03(config-if)#no shutdown Router03(config-if)#exit Router03(config)#interface serial 0/0/0 Router03(config-if)#encapsulation frame-relay Router03(config-if)#no ip address Router03(config-if)#no shutdown Router03(config-if)#clock rate 64000 Router03(config-if)#interface serial 0/0/0.300 point-to-point. Router03(config-subif)#ip address 192.168.5.2 255.255.255.0 Router03(config-subif)#frame-relay interface-dlci 300 Router03(config-subif)#interface serial 0/0/0.301 point-to-point. Router03(config-subif)#ip address 192.168.6.2 255.255.255.0 Router03(config-subif)#frame-relay interface-dlci 301 Router03(config-subif)#exit Router03(config-if)#exit Router03(config)#router rip Router03(config-router)#version 2 Router03(config-router)#network 192.168.3.0 Router03(config-router)#network 192.168.5.0 Router03(config-router)#network 192.168.6.0 Router03(config-router)#end Router03#copy running config startup-config

Frame Relay From port Serial 0 Sublink R1 To port Serial 2 Sublink R3

Serial 0
Serial 2

R11
R33

Serial 1
Serial 1

R2
R22

High Level Data Link Control

Proprit de HDLC

HDLC normalis en 1979 par lISO. Cest un protocole fonctionnant sur connexion synchrone. En 1981, ITU-T a dvelopp une srie de protocoles drivs de HDLC. LAPB (Link Access Procedure), for X.25 LAPD (Link Access Procedure D channel) pour RNIS LAPM (Link Access Procedure for Modems) et PPP pour les modems LAPF (Link Access Procedure for Frame Relay) pour Frame Relay HDLC dfinit une structure de tramage de couche 2 permettant un contrle de flux et derreurs au moyen daccuss de rception et dun schma de fentrage. Le protocole HDLC normalis ne permet pas de supporter plusieurs protocoles de couche 3 car il y a absence dun champ type pour indiquer le protocole encapsul. Cisco dvelopp une version de HDLC avec un champ type . Ce champ permet plusieurs protocoles de couche rseau de partager la mme liaison srie.

Configuration HDLC
Commande Router(config-if)#encapsulation hdlc Show interface serial Show controllers Description Utiliser HDLC comme protocole sur linterface serial prsentent des informations spcifiques aux interfaces srie. indique ltat des canaux de linterface et signalent la prsence ou labsence dun cble. Vrifie si les paquets de veille HDLC sincrmentent.

Debug serial interface

Les erreurs possibles

Serial x is down, line protocol is down Serial x is up, line protocol is down Le cable est dfectueux ou le Carrier Detect n'est pas dtect Par de dtection d'horloge La ligne est de mauvaise qualit ou aucun message de type keepalive n'est transmis Une boucle est dtecte. Utilisation de nombres alatoires dans les messages keepalives et retour de ce mme nombre sur une interface Trop d'erreurs sont dtectes L'interface n'est pas active Serial x is up, line protocol is up (looped)

Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down

Point to point protocol

Proprit du protocole PPP

PPP est un standard Internet pour la transmission de paquets IP sur des lignes sries. PPP est un protocole de la couche 2. PPP supporte les communications asynchrones (modem) et les communications synchrones (ISDN et entre les routeurs). PPP succde SLIP ( Serial Line IP). PPP permet lauthentification, lencryptions des mots de passes et la compression. PPP supporte plusieurs protocoles de couche 3 aussi IPX, NetBEUI, DECnet, Appletalk Les composantes principales du PPP sont: Encapsulation sur les liens sries. Un protocole de contrle du lien (LCP) pour ltablissement, la configuration et la vrification de la connexion. Il est utilis aussi pour tablir la liaison point-to-point. Une famille de protocoles de contrle rseau (NCP) pour pouvoir gnrer plusieurs protocoles de couche 3.

Encapsulation PPP
a) b) c) d) e)

Lencapsulation PPP contient: Une adresse de diffusion(PPP nassigne pas dadresse individuelle). Un octet de contrle qui annonce la transmission de trames non numrotes. Deux octets qui indiquent le protocole de couche 3. Longueur maximale des donnes par dfaut 1500 octets( modifiable). FCS de 2 ou 4 octets.

Authentification PPP

PPP utilise LCP pour accepter automatiquement des options de format dencapsulation, telles que:

Caractristiques
Authentification

Fonctionnement
Authentification en clair Authentification par challenge

Protocole
PAP( Password Authentication Protocol) CHAP( Challenge Handshake Authentication Protocol)

Compression

Compressez les donnes la Stacker, Predictor source et reproduisez-les la destination Surveillez les donnes places sur la liaison, et vitez les boucles de trame Une alternative pour faire de lquilibrage de charge sur les interfaces du routeurs utilisant PPP Quality et Magic Number

Dtection derreurs

Multi liaison

Protocole multi liaisons (MP)

Protocoles d'authentification PPP

Protocole d'authentification du mot de passe (PAP)

Protocole d'authentification confirms (CHAP)

changes

Le protocole PAP (Password Authentication Protocol) est un protocole d'authentification par mot de passe. Le principe du protocole PAP consiste envoyer l'identifiant et le mot de passe en clair travers le rseau. Si le mot de passe correspond, alors l'accs est autoris. Il noffre aucune protection contre la lecture rpte des informations ou les attaques rptes par essais et erreurs. Le protocole PAP n'est utilis en pratique qu' travers un rseau scuris.

Le protocole CHAP (Challenge Handshake Authentication Protocol), dfini par la RFC 1994 est un protocole d'authentification bas sur la rsolution d'un challenge, c'est--dire une squence chiffrer avec une cl et la comparaison de la squence chiffre ainsi envoye. Le protocole CHAP protge contre les attaques de lecture rpte des informations passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible.

Configuration PPP
Commande Router(config-if)#encapsulation ppp Description Configurer PPP sur une interface serial Configurer lauthentification PPP 1. Router(config)#username secret name password dfinir le nom dutilisateur et le mot de passe sur chaque routeur

2.

Router(config-if)#encapsulation ppp

Configurer linterface pour lencapsulation PPP sur les deux routeurs.

dfinir le type dauthentification dsir Activer PAP sur linterface.

3. Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} 4. Router(config-if)#ppp pap username password password sent-username

Configuration PPP(suite)
Commande
Router(config-if)#ppp multilink Router(config-if)#compress [predictor|stac|mppc] Router(config-if)#ppp quality percentage Router#show interfaces Router#debug ppp {authentication | packet | negotiation | error | chap}

Description
Procder un quilibrage de la charge sur plusieurs liaisons. Configurer la compression dsir. Surveiller les donnes reues sur la liaison et viter que la trame ne tourne en boucle Affiche des statistiques sur toutes les interfaces. Dpannage de la configuration de l'encapsulation srie

Le protocole IP de nouvelle gnration

340 282 366 920 938 463 463 374 607 431 768 211 456

Introduction lIPv6
a. b. c. d. e. f. g. h. i.

La version actuelle du protocole Internet Protocol (appele IP version 4 ou IPv4) n'a fait l'objet d'aucune modification substantielle depuis la publication du document RFC 781 en 1981. Toutefois, cette dernire n'a pas anticip : La croissance exponentielle rcente d'Internet et l'puisement latent de l'espace d'adressage IPv4. La croissance d'Internet et la facult de ses routeurs dorsaux grer des tables de routage volumineuses. La ncessit d'une configuration plus simple. La plupart des implmentations IPv4 actuelles doivent tre configures manuellement ou par le biais d'un protocole de configuration d'adresse mmoire d'tat tel que DHCP (Dynamic Host Configuration Protocol). La ncessit d'une scurit de niveau IP. La ncessit d'une meilleure prise en charge de la livraison des donnes en temps rel (galement appele qualit de service). Do la ncessit dun nouvel protocole appel IPv6 ou IPng qui rpond raisonnablement aux objectifs suivants: Supporter des milliards d'ordinateurs, en se librant de l'inefficacit de l'espace des adresses IP actuelles, Rduire la taille des tables de routage, Simplifier le protocole, pour permettre aux routeurs de router les datagrammes plus rapidement, Fournir une meilleure scurit (authentification et confidentialit) que l'actuel protocole IP, Accorder plus d'attention au type de service, et notamment aux services associs au trafic temps rel, Faciliter la diffusion multidestinataire en permettant de spcifier l'envergure, Donner la possibilit un ordinateur de se dplacer sans changer son adresse, Permettre au protocole une volution future, Accorder l'ancien et au nouveau protocole une coexistence pacifique.

La diffrence entre IPv4 et IPv6

Caractristiques de IPv6

Caractristiques de IPv4

RFC 1883/dcembre 1995. Version 6. NAT et PAT ne sont pas utilises. IPv6 permet d'adresser 2^128=3,4.10^38 adresses. L'en-tte du datagramme de base IPv6 ne comprend que 7 champs . Format dadresse: Notation hexadcimale: 2001:500:4::/48. IPsec support. D'autre part IPv6 apporte une plus grande scurit notamment l'authentification et la confidentialit . Il existe trois types dadresses: unicast, multicast et anycast.

RFC781/septembre 1981. Version4. NAT et PAT sont utilises. IPv4 permet d'adresser 2^32=4,29.10^9 adresses . L'en-tte du datagramme de base IPv4 comprend 14 champs . Format dadresse: Notation dcimale pointe: 192.168.5.202.

Notation

Une adresse IPv4 est reprsente dans un format dcimal points. Cette adresse 32 bits est divise en tranches de 8 bits. Chaque ensemble de 8 bits est converti en son quivalent dcimal et dlimit par des points. Dans le cas du protocole IPv6, l'adresse 128 bits est divise en tranches de 16 bits, chacune tant convertie en un nombre hexadcimal de 4 chiffres dlimit par des deux-points. L'adresse suivante est une adresse IPv6 exprime dans un format binaire : 0011000111011010000000001101001100000000000000000010111010111101 0000001010101010000000001111111111111110001011001001110001101010 L'adresse 128 bits est divise en tranches de 16 bits : 0011000111011010-0000000011010011-0000000000000000-0010111010111101 0000001010101010-0000000011111111-1111111000101100-1001110001101010 Chaque bloc de 16 bits est converti au format hexadcimal et dlimit par des deux-points. Le rsultat obtenu est le suivant : 31DA:00D3:0000:2EBD:02AA:00FF:FE2C:9C6A La reprsentation IPv6 peut tre simplifie en retirant les zros en tte de chaque bloc de 16 bits. Chaque bloc doit comprendre au moins un chiffre. Une fois les zros en tte supprims, la reprsentation de l'adresse devient la suivante : 31DA:D3:0:2EBD:2AA:FF:FE2C:9C6A Plusieurs champs nuls conscutifs peuvent tre abrgs par ::. Cette labrviation ne peut apparatre qu'une fois au plus dans une adresse: Ladresse suivante: 31DA:0:0:0:0:FF:FE2C:9C6A devient 31DA::FF:FE2C:9C6A.

Introduction aux rseaux locaux sans fil(WLAN)

Les standards du rseaux sans fil

Les rseaux sans fil permettent de connecter des ordinateurs ou d'autres priphriques, chez vous ou sur de grandes distances, grce la lumire infrarouge ou des signaux de frquence radio. Grce aux technologies de rseau sans fil, il est ainsi possible d'accder des ressources partages, notamment internet, partir de plusieurs lieux diffrents On distinguent entre:
WPAN
Nom commun Bluetooth et autres

WLAN
WIFI

WMAN
WiMax

WWAN
GSM, GPRS, UMTS

Bande de frquence

2.4 Ghz

2.4/5 Ghz

2-11 Ghz

900/1800 MHz 1900/2200 MHz

Porte Dbit thorique

qq m 3 Mb/s

100 m 54 Mb/s

50 km 70 Mb/s

35 km 9600 Kb/s

Applications

Connexion priphriques

Rseau local

Accs

Tlphonie et donnes

Norme

IEEE 802.15

IEEE 802.11

IEEE 802.16

ITU

Les standards du rseaux sans fil

Trois comits de lIEEE travaillent trois domaines dapplication du sans fil: Le 802.11, dit WLAN( Wireless Local Area Network), pour les rseaux Ethernet. Le 802.15, dit WPAN( Wireless Personal Area Network), pour les communications entre priphriques, les assistants personnels, les tlphones mobiles, etc.. Le 802.16, dit WMAN (Wireless Metropolitan Area Network) pour les boucles locales radio.

Norme WLAN ETSI EN 300652 ETSI(en cours) IEEE 802.11a IEEE 802.11g IEEE 802.11b Home RF 1.0

Nom commercial Hiperlan 1 Hiperlan 2 Wi-Fi Wi-Fi Wi-Fi Home RF

Dbit thorique 20 Mbit/s 54 Mbit/s 54 Mbit/s 54 Mbit/s 11 Mbit/s 1.6 Mbit/s

Porte maximale n.c 30 m 40 m 70 m 90 m 50 m

Bande de frquence (GHz) 5 5 5 2.4 2.4 2.4

Technique de transmission GMSK/FSK OFDM OFDM DSSS/OFDM DSSS

Les standards du rseaux sans fil(suite)

standard Anne Porte(m) Bande de frquence (GHz) Dbit thorique (Mbps) 802.11 a 1999 10-100 5 54 802.11 b 1999 10-100 2.4 11 802.11 g 2003 10-100 2.4 54 802.11 n 2008 10-100 2.4/5 540

Dbit pratique (Mbps)

Modulation Range (m)

25
OFDM 35

6
DSSS 35

25
DSSS/OFDM 35 MIMO 70

Dfinition WLAN

Un WLAN est un rseau sans fil qui permet de relier des ordinateurs portables, des machines de bureau ou tout type de priphrique sur un rayon de plusieurs dizaines de mtres plusieurs centaines de mtres en environnement ouvert. Un WLAN est constitu de points daccs APs quips dune antenne (ou plusieurs) et dune interface rseau Ethernet( ou plusieurs). Chaque point daccs forme une zone de couverture radio appele cellule. Lensemble des cellules constitue le WLAN.

Architectures du WLAN

BSS (Basic Service Set) est un groupe de stations 802.11 qui communiquent exclusivement entre elles via une station spciale appele point daccs, ou AP (Access Point). Les AP sont interconnects par le DS(Distribution System), qui est dploy indpendamment de la cellule. IBSS (Independent Service Set) ou le mode ad hoc : Pas de point daccs. Reprsente un rseau autonome. Pas de mcanisme prvu pour assurer une fonction de relais. Il y a linterconnexion directe entre les quipements. ESS (Extended Service Set) : prsence plusieurs BSS dinfrastructure qui peuvent aussi permettre linterconnexion linternet. La mobilit est transparente aux couches suprieures. Chaque AP contrle son BSS. Le DS est responsable du transfert des paquets entre diffrents BSS dun mme ESS. Le DS peut suivre nimporte quelle norme. LESS permet aux APs de dterminer si linformation doit : rester lintrieur du BSS tre transmise un autre AP tre achemines vers le LAN ou WAN.

Les couches physiques

FHSS
FHSS (Frequency Hopping DSSS

DSSS
(Direct Sequence Spread Spectrum): La bande des 2.4 GHz est divise en 14 canaux de 22 MHz chacun. Les donnes sont envoyes uniquement sur lun des 14 canaux. Le spectre du signal mis est tal sur tout le canal grce une multiplication par un signal pseudo-alatoire. Avantages : robustesse, scurit

Spread Spectrum) : La bande des 2.4GHz est divise en 78 canaux de 1 MHz chacun. Lmetteur saute rapidement dune frquence une autre de manire pseudoalatoire. Avantages : robustesse, scurit

La scurit dans la norme IEEE 802.11

Pour empcher un intrus de se connecter au rseau et de lcoute clandestine des donnes changes. Solution est dutiliser le protocole WEP( Wired Equivalent Privacy). Cest: Une cl secrte (40 bits) est partage entre lAP et les stations (change par voie sure). LAP transmet en clair un mot initial (IV, Initial Vector) La cl combine lIV est utilise pour gnrer une cl de 40 bits pseudo-alatoire via un algorithme Les donnes sont chiffres partir de cette cl et ainsi mises Cl de 64 ou 128 bits Malgr ces avantages, le protocole WEP plusieurs inconvnients savoir: Possibilit de dchiffrer la cl ds que lon connat un couple texte en clair, texte chiffr . Possibilit de trouver la cl WEP par une formule mathmatique base sur des IV faibles Lextensions IEEE 802.11i apporte des solutions ces failles de scurit. Il amliore la scurit des normes IEEE 802.11b et 8092.11g du point de vue du chiffrement et de lauthentification.

Solution WPA Home ou WPAPSK WPA2 Home ou WPA2PSK WPA Enterprise WPA2 Enterprise

Authentification Open

Encryption TKIP (PreSharedKey)

Standard 802.11 IEEE 802.11i

Open

TKIP ou AES (PreSharedKey) TKIP TKIP ou AES (PreSharedKey)

IEEE 802.11i

EAP/802.1x EAP/802.1x

IEEE 802.11i IEEE 802.11i

Comment scuriser le WLAN?

On modifie les SSID (Service Set Identifier) par dfaut des points

daccs en vitant dutiliser des SSID vides ou qui permettent la connexion automatique de toute station au rseau. On ferme le rseau afin dviter que le SSID ne soit disponible en clair sur le rseau. on nutilise le WEP( Wired Equivalent Priva cy) quavec des cls de longueur maximale, cest--dire sur 128 bits. On peut utiliser lACL( Access Control List) afin dinterdire laccs toute personne dont la carte WIFI ne figure pas dans la liste.

Secure Shell

Dfinition

SSH(Secure Shell) dsigne un ensemble de programmes et de protocoles qui permettent de se connecter sur une machine distante de manire scurise. SSH utilise une mthode dauthentification cl publique pour tablir une connexion crypte et scurise entre la machine de lutilisateur et la machine distante. Une fois la connexion scurise tablie, les noms dutilisateur, mot de passe et toutes les autres informations sont envoys au travers de cette connexion scurise. SSH remplace Telnet et toute la srie dutilitaires r* comme rsh, rlogin, rexec, etc SSH vise directement ces trois aspects de la scurit: Confidentialit Authentification: la cl prive peut-tre protge par une phrase code: soit il faut la taper chaque connexion ou on peut utiliser ssh-agent qui garde une copie de la cl en mmoire pour viter de devoir la taper. Autorisation: cette personne a-t-elle le droit de faire ce quelle veut faire?

Application SSH dans lIOS

Utiliser la version IOS qui contient k9 dans la dnomination dIOS, car SSH ne peut pas appliquer dans nimporte quel lIOS. Configuration le nom dun routeur: router#hostname ahmed Assigner le routeur un domaine name par la commande suivante: ahmed(config)# ip domain-name agadir73.com Utiliser cette commande pour le cryptage des donnes: ahmed(config)# crypto key generate rsa 2048 Configurer la line Vty pour utiliser SSH: ahmed(config)# line vty 0 15 ahmed(config-line)# password cisco ahmed(config-line)# login local ahmed(config-line)# transport input telnet ssh ahmed(config-line)# transport output telnet ssh ahmed(config-line)# end ahmed# show ip ssh pour vrifier est-ce-que ssh est activ? On peut utiliser le logiciel Putty qui supporte le SSH.

Dynamic Host Configuration Protocol

Principe du protocole DHCP

Le protocole DHCP(Dynamic Host Configuration Protocol) permet aux clients DHCP dun rseau IP dobtenir leurs configurations partir dun serveur DHCP de manire dynamique sans que l'administrateur rseau ait dfinir un profil pour chaque quipement.. Le protocole DHCP est dcrit dans la RFC 2131. Un client DHCP est fourni avec la plupart des systmes dexploitation rcents. Le protocole DHCP nest pas destin configurer les routeurs, les commutateurs et les serveurs. Ces types dhtes ncessitent des adresses IP statiques. Le protocole DHCP sappuie sur le protocole de transport UDP ( User Datagram Protocol). Le client envoie des messages au serveur sur le port 67 et le serveur envoie des messages au client sur le port 68. DHCP prend en charge plus de 20 paramtres de configuration contrairement au BOOTP. Trois mcanismes permettent dattribuer une adresse IP au client: Lallocation automatique: le protocole DHCP attribue une adresse IP permanente un client. Lallocation manuelle: cest ladministrateur qui attribue ladresse IP au client. DHCP transfre ladresse au client. Lallocation dynamique: DHCP attribue une adresse IP au client pendant une dure limite.

Fonctionnement du protocole DHCP

1. 2.

3.

Le processus de configuration du client DHCP se droule comme suit : Le client DHCP envoie un serveur par broadcast un paquet DHCPDISCOVER sur le sous rseau local. Quand le serveur reoit le broadcast, il envoie en unicast un paquet DHCPOFFER avec des informations de bail. Le client DHCP slectionne le bail et envoie par broadcast un paquet DHCPREQUEST. Le serveur qui reoit la demande DHCPREQUEST officialise la configuration en envoyant un accus de rception en unicast, le DHCPACK. Remarques: Si le client dtecte que ladresse est en cours dutilisation sur le segment local, il envoie un message DHCPDECLINE et le processus recommence. Si le client a reu un DHCPNACK du serveur aprs avoir envoy le DHCPREQUEST, il recommence tout le processus. Si le client na plus besoin de ladresse IP, il envoie un message DHCPRELEASE au serveur.

Configuration DHCP
Commande Router(config)#ip dhcp pool {nom} Description Spcifier le groupe DHCP

Router(dhcp-config)#network {adresse rseau} {masque}

Router(config)#ip dhcp excluded-address {adresse dbut} {adresse fin} Router(dhcp-config)#lease infinite Show ip dhcp binding

Spcifier la plage dadresse du groupe

Exclure une plage dadresses IP Dfinir la dure de bail (par dfaut : une journe) Afficher la liste de toutes les liaisons cres par le service DHCP

Show ip dhcp server statistics

Debug ip dhcp server events

Fournir les nombres de messages DHCP envoys et reus

Vrifier rgulirement si les priodes dutilisation ont expir. Saffichent galement les processus des adresses renvoyes et des adresses alloues