alain mouhli-administration système réseaux_ bases de l’administration-alan mouhli (2016) (1)
DESCRIPTION
Administration Système RéseauxTRANSCRIPT
BasesDusystèmeD’administrationAlainMOUHLI
ContenuChapitre1:RéseauxWANChapitre2ConceptionWANChapitre3PPPChapitre4RNISChapitre5VLANChapitre6AdministrationRéseauxRéseauxWAN
1.DEFINITIONSCaractéristiquesprincipalesdesréseauxWAN:
Fonctionnentsurdevastesétenduesgéographiques.Utilisentlesservicesd’unopérateurTélécom.Transportentdifférentstypesdetrafic(Voix,données,vidéo).AxéssurlacouchephysiqueetliaisondedonnéesdumodèleOSI.
LabouclelocaleestlapartiesituéeentrelePOPduclientetlecentraltéléphoniquedel’opérateur.
UnréseauWAN,d’unpointdevuegénéral,estunensembledeliaisonsreliéesauxdifférentsopérateurs,quisontinterconnectés.LerôledesopérateursTélécomestdefournirunecommunicationboutàbout,enutilisantdiversesméthodesdecommutation(circuits,paquets,cellules),toutenfournissantdesservices.
LestroisgrandstypesdeservicesfournisparunopérateurTélécomsont:
Etablissementdelacommunication:Aussiappelésignalisation,ceservicepermetd’établiroudemettrefinàlacommunicationentrelesutilisateursdusystèmetéléphonique.
Transitdesdonnées:Multiplexagetemporel:Principesimplequipermetd’allouerl’intégralitédelabande
passantedisponibled’uneliaisonpartranchedetempsfixes,affectéeàchaqueutilisateur.
Partagedebandepassante:Ilexisteunebandepassantetotaledisponiblesurlebackbone,etlesclientsquiysontrattachésselapartagent.LecheminderéseauWANreliantlesETTDestappelé:
Liaison.Circuit.Canal.Ligne.
Lebutprincipaldel’ETCDestdeservird’interfaceentrel’ETTDetlaliaisondecommunicationWANdel’opérateur:L’ETTDfournitlesdonnéesdel’utilisateur(Exemple:routeur).L’ETCDconvertitleformatdesdonnéesdel’utilisateurenunformatacceptableparlesunitésduserviceréseauWAN(Exemple:modem,unitéCSU/DSU,TA,NT1).Ilexistedeuxtypesdecircuits:Circuitpoint-à-point:Circuitphysiquedédiéauxdeuxextrémités(Exemple:Circuit
POTSouRNISunefoislacommutationdecircuitseffectuée).Circuitvirtuel:Circuitlogiquepassantautraversd’unnuage(Exemple:FrameRelay,X.25).
Lescircuitsvirtuelssedécoupentendeuxcatégories:SVC:Etablidynamiquementsurdemandeetferméenfindetransmission. Communication
entroisphases:Etablissementducircuit,transfertdesdonnéeset
fermetureducircuit.Consommedelabandepassanteàcausedesdifférentesphasesdela
communication.Coûtsliésàladisponibilité(Temps)ducircuitréduit.
PVC:Etablienpermanence.Estutilisépourtransmettredesdébitsdedonnéesconstantes.Communicationenunephase:Transfertdesdonnées.ConsommationenbandepassanteréduiteparrapportàunSVC.Coûtssupérieursenraisondelacontinuitédeservice.
ExemplesdelignesWANetbandepassanteassociée:
TypedeligneT1E1E3T3
Bandepassante1.544Mbits/s2.048Mbits/s34.064Mbits/s44.736Mbits/s
2.EQUIPEMENTS&DISPOSITIFS
ROUTEUR
SERVEURDECOMMUNICATIONMODEM(UnitéCSU/DSU,TA,NT1,etc.)
CommutateursWAN(ATM,RNIS,etc.)
Routeur:Dispositifderoutage,offrantdifférentsservicesdontdesportsd’interfacederéseauLANetWAN.Serveurdecommunication:Concentrateurdecommunicationsutilisateurentrantesetsortantes.CommutateurWAN:UnitémultiportquiassurelescommutationsdutraficWAN.Modem:Equipementdeconversiond’unsignalnumériqueenunsignalanalogiqueparl’intermédiaireduprincipedemodulation/démodulation.UnitéCSU/DSU:Interfacenumérique(oudeuxinterfacesséparées,silespartiesCSUetDSUsontséparées)quiadaptel’interfaceETTDàcelled’unETCD.Cetteunitéestgénéralementintégréeaurouteur.
CPE:Equipementplacédansleslocauxduclient,luiappartenantouétantlouéàl’opérateur(Exemple:modem).
Pointdedémarcationdeservice:Démarcationentrelapartieclientetlapartieopérateur(bouclelocale).C’estàcepointquelaresponsabilitédechaquepartie(Clientetopérateur)s’arrête.
Bouclelocale:Partiereliantlepointdedémarcationdeserviceaucentraltéléphoniquedel’opérateur.Commutateurducentraltéléphonique:Pointdecommutationleplusprocheduclient.Réseauinterurbain:Unitésetcommutateur(appeléslignesréseau)situésdanslenuagedel’opérateur.
3.LESNORMESWANLesnormesdesréseauxWANdécriventgénéralementlesméthodesd’acheminementdelacouchephysiqueainsiquelaconfigurationexigéepourlacoucheliaisondedonnée,notamment:
L’adressage.Lecontrôledeflux.L’encapsulation.
LesprincipauxorganismesdéfinissantetgérantlesnormesWANsont:
UIT-T(UnionInternationaledesTélécommunications-secteurdenormalisationdesTélécommunications),anciennementappeléeCCITT(ComitéConsultatifInternationalTélégraphiqueetTéléphonique).
ISO(InternationalStandardsOrganization).IETF(InternetEngineeringTaskForce).EIA(ElectricalIndustriesAssociation).TIA(TelecommunicationsIndustryAssociation).
Lacouchephysiqued’unréseauWANdécritprincipalementl’interfaceentrel’ETTD(unitéconnectée)etl’ETCD(fournisseur):
EIA/TIA-232:SimilaireàlanormeV.24etanciennementappeléeRS-232.Prévuepourlescircuitsasymétriquesdontlabandepassantepeutatteindre64Kbits/s.EIA/TIA-449:Versionplusrapidequel’EIA/TIA-232(2Mbits/s).EIA/TIA-612/613:Décritl’interfaceHSSI(pourT3,E3,SDHSTM-0,etc.).V.24.V.35:Décritunprotocolesynchrone,utilisépourlacommunicationdansunréseaudepaquets.X.21:Pourleslignesnumériquessynchrones.G.703:ConnexionsutilisantdesconnecteursBNCetfonctionnantàdesdébitsE1.EIA-530:DeuxmisesenœuvreélectriquesdesnormesEIA/TIA-449: RS-422:Transmissionssymétriques.RS-423:Transmissionsasymétriques.
Lacoucheliaisondedonnéesdéfinitlemoded’encapsulationdesdonnéessurlesréseauxWAN:FrameRelay:
Encapsulationsimplifiée.Dépourvuedemécanismesdecorrectiondeserreurs.Prévupourdesunitésnumériqueshautdegamme.TransmetlesdonnéestrèsrapidementparrapportauxautresencapsulationsWAN. Il
existedeuxvariantespourcetteencapsulation,àsavoirCiscoetIETF.
PPP:Comprendunchampidentifiantleprotocoledecoucheréseau.Vérifielaqualitédelaliaisonaumomentdel’établissementd’uneconnexion. Gère
l’authentificationgrâceauxprotocolesPAPetCHAP.
RNIS:Ensembledeservicesnumériquespourlavoixetlesdonnéessurleréseaucommutéclassique.LAPB:Encapsulationdespaquetsàlacouche2delapileX.25surdesréseauxàcommutation
depaquets.Egalementsurdesliaisonspoint-à-point,siellen’estpasfiableoupossèdeundélai
inhérent(Exemple:liaisonparsatellite).Apportelafiabilitéetlecontrôledefluxsurunebasepoint-à-point.
HDLC:
Peutêtreincompatibleentrefournisseurscarchacunasapropremiseenœuvre. Prendenchargelesconfigurationspoint-à-pointetmultipoints.DérivéduprotocoleSDLC.Protocolepardéfautpourlesinterfacesséried’unrouteurCisco.Extrêmementsimplifié:Pasdefonctionsdefenêtragenidecontrôledeflux. Champ
d’adressecontenantuniquementdes1,avecuncodepropriétaireà2octetsindiquantletypedeverrouillagedetramedufournisseur.
LeprotocoleHDLCestrecommandésuruneliaisonreliantdeuxéquipementsutilisantIOS.Danslecascontraire,ilestrecommandéd’utiliserleprotocolePPP.4.CLASSEMENTDESDIFFERENTSTYPESDELIAISONSWAN
LesdifférentstypesdeliaisonWANhabituellementdisponiblessont:
Liaisonsdédiées(aussiappeléesliaisonsspécialiséesouligneslouées): Fournissentunservicecontinu.Ils’agitd’unlienphysiquedédiéquivadirectementd’unportdurouteurclientàun
portdurouteurdel’opérateur,sanspasserparunenvironnementcommuté. Ilestnécessaired’avoirunportparliaisonclientsurlerouteurdel’opérateur. Fourniespardesliaisonssériesynchronepoint-à-point.Cetteliaisonpoint-à-pointestutiliséepour:
Uneliaisonphysiquedirecte.Desliaisonsvirtuellesconstituéesdeplusieursliaisonsphysiques. Conviennentauxgrandsvolumesd’informationetauxtraficsconstants. Connexionscommutées:Acommutationdecircuits:
Commutationphysiquedescentrauxtéléphoniquesafind’obtenirlaliaisonpoint-à-point.Acommutationdepaquets/cellules:
Commutation“logique”effectuéeauniveaudelacouche2dumodèleOSI.
Lesdeuxgrandstypesdeliaisonàcommutationsont:
Commutationdecircuits:Circuitphysiquedédiéparcommutationdescentrauxtéléphoniques. Etabli,maintenu
etferméàchaquesession.Etabliàlademande.Sertaussidelignedesecoursauxcircuitshautdébit.Offreunebandepassantedédiée.
Commutationdepaquets/cellules:Utilisationd’unPVCsimilaireàuneliaisonpoint-à-point.Possibilitéd’acheminerdestramesdetaillevariable(paquets)oudetaillefixe
(cellules).Lesunitésduréseaupartagentuneliaisonpoint-à-pointunique. Plussoupleetutilise
mieuxlabandepassantequelesservicesàcommutationde
circuits.
ConceptionWAN
1.COMMUNICATIONDANSUNWAN
LacommunicationWANestgénéralementappelée“service”carelleàuncoûtparrapportautempsd’utilisation(Factureforfaitaireoubaséesurlaconsommation)contrairementàlacommunicationLAN(Uniquementlesfraisd’installationdumatériel),etsecaractérisehabituellementpar:
Undébitrelativementfaible(ParrapportauxréseauxLAN).Desdélaisimportants(Liésauxdistances).Untaux d’erreursgénéralementélevé(RéseauxWANplussoumisauxinterférences
extérieures).Lechoixd’unserviceWANdépendprincipalementdescritèressuivants:
Optimisationdelabandepassante.Réductiondescoûts.Optimisationdel’efficacitéduservice.
LesbesoinsliésauxservicesWANsontparmilesfacteurssuivants:
Augmentationdel’utilisationdesréseaux(Applicationsclient/serveur,multimédia,etc.).Evolutionpermanentedesexigencesrelativesauxlogiciels(Qualité,etc.).Nombredeconnexionsàdistanceenconstanteaugmentation(Utilisateurséloignésou
mobiles,sitesrépartisdanslemonde,communicationaveclesclientsetlesfournisseurs,etc.).Croissancedesintranetsetextranetsd’entreprise(Bandepassante).Utilisationdeplusenplusimportantedesserveursd’entreprise.
2.PREMIERESETAPESDELACONCEPTIONWANLesdeuxprincipauxobjectifsdelaconceptionetdelamiseenœuvred’unWANsont:Disponibilitédesapplications(Accèsauxapplications=efficacitéduréseau). Coût(Utilisationrentabledesressources).
Cesdeuxcritèressontfondamentalementcontradictoires.Ilestdoncnécessaired’observerunepondérationentrelarelativeimportancedeladisponibilitédesressourcesetlesprixderevientglobaux.
Lapremièreétapedelaconceptiond’unréseauWANestderecueillirdesinformations:
Donnéessurlastructureetlesprocessusdel’entreprise.Déterminerlespersonnessusceptiblesdenousaideràconcevoirleréseau.Identifierlesbesoinsdesutilisateurs(Concernantladisponibilitédesapplications):
Tempsderéponse.Débit.Fiabilité.
Lesdifférentesméthodesd’évaluationdesbesoinsdesutilisateurssont:Lesprofilsdesutilisateurs:Définitiondesbesoinsdesdiversgroupesd’utilisateur.Desentretiens,groupesdediscussionetsondages:Etablissementd’unebasederéférence.
Desentretiensauxgroupesd’utilisateursclés:Méthodedecollectederenseignementsparéchantillonnage.Testsdufacteurhumain:Testenlaboratoireavecungroupereprésentatifd’utilisateurs.C’estlaméthoded’évaluationlapluscoûteuseetsignificative.
Cetteanalysedesbesoinsdesutilisateursapourbutdedéterminer:
Letypedetraficpassé.Leniveaudutrafic.Letempsderéponsedessystèmeshôtes.Laduréed’exécutiondestransfertsdefichiers.L’utilisationdel’équipementréseauexistant.
Lesbesoinsnesontpasstatiques,ilfautdoncprendreencompte:L’accèsauréseauchangeantenfonctiondutemps(Périodedepointe).
Lesdifférencesliéesautypedetrafic(Sensibilitéauxpaquetsabandonnés,exigenceenbandepassante).Lanaturealéatoiredutraficréseau(Lesheuresd’utilisationpeuventchanger).
Ensuite,ilresteàeffectueruntestdesensibilitéenbrisantdesliaisonsstablesetàobserverlerésultat.Onpeututiliserunedecesdeuxméthodes:
Supprimeruneinterfaceactive:Observationdelaredirectiondutrafic,d’uneprobablepertedeconnectivité.Modifierlachargeréseau:Observationducomportementduréseaulorsdelasaturationduréseau.
3.MODELESDERESEAUHIERARCHIQUESL’intérêtd’utiliserunmodèlederéseauhiérarchiquelorsdelaconceptionestde:Faciliterlesmodificationsetlacompréhensionduréseau(Réseaumodulaire).
Limiterlescoûtsetlacomplexitédesmisesàniveauduréseau(Appliquéesàunsousensembleuniquement).Limiterlescoûtsdeconstructionetd’élaborationduréseau.Faciliterl’identificationdespointsdedéfaillance.
Ilexistedeuxstructuresdemodèlederéseau:
Hiérarchique:Réseaudiviséencouches.Fonction(s)précise(s)associée(s)àchaquecouche.
Maillée:Topologielinéaire.Touslesdispositifsontlesmêmesfonctions.
L’utilisationd’unmodèlehiérarchiqueprocuredesavantagestelsque:
Evolutivité.Facilitédemiseenœuvre. Facilitédedépannage.Prévisibilité.Priseenchargedeprotocoles.Facilitédegestion.Lescouches,dansunmodèledeconception,sontséparéespardesdispositifsdecouche3
dumodèleOSI,quiséparentleréseauendomainesdebroadcast.1)Modèleà3couches
Lescouchesdecemodèlesont:
Coucheprincipale(centrale):Assurel’optimisationdutransportentrelessites.Couchededistribution:Assureuneconnectivitéfondéesurlespolitiques. Couched’accès:Permetauxutilisateursetauxgroupesdetravaild’accéderauréseau.
Lacoucheprincipale:
Assurelacommunication(laplusrapidepossible)entrelessiteséloignés.Comportehabituellementdesliaisonspoint-à-point.Aucunhôteprésent,quedesunitésdecommunication.Servicesprésents(FrameRelay,T1/E1,SMDS)louésauprèsd’unfournisseurdeservices.Nes’occupepasdufiltrageoudelasécurité.Exigencedecheminsredondantspourlacontinuitédeserviceencasdepanne.Fonctionnalitésdesprotocolesderoutagetrèsimportantes(Partagedecharge,
convergencerapide).Utilisationefficacedelabandepassanteresteunepréoccupationprincipale.Lacouchedistribution:
FournitdesservicesàplusieursLANauseind’unWAN(Backbonedecampus).C’estl’emplacementdubackboneduWAN(detypeFastEthernet).Sertàinterconnecterdesimmeubles.Emplacementdesserveursd’entreprise(DNS,messageriecentralisée).Apourrôlededéfinirlesfrontières(Souslaformedepolitiques).Prendenchargelefiltrage(ACL),leroutagedesVLAN.
Lacouched’accès:
PartieLANduréseau.Emplacementdeshôtes(Utilisateurs).Emplacementdesserveursdegroupedetravail(Stockagedesfichiers,impression).Possibilitéd’utiliserdesACLafindedéterminerlesbesoinsprécisd’ungrouped’utilisateur.Partageet/oucommutationdelabandepassante,microsegmentationetVLAN.Regroupementdesutilisateursselonleurfonction,leursbesoins.Isolationdu
traficdebroadcastdestinéàungroupedetravailouàunLAN.2)Modèleà2couches
Dansunmodèleà2couches,lessitesdistinctssontinterconnectésdirectementparl’intermédiairedeliaisonsWAN,représentantlacoucheprincipale.ChaquesitepeutcontenirplusieursLAN.3)Modèleà1couche
Unréseauàunecouche(Modèlelinéaire)estmisenœuvresil’entreprisen’apasbeaucoupd’emplacementséloignés,etsil’accèsauxapplicationssefaitprincipalementàl’intérieurduLAN.
PPP
PrésentationdePPPC’estleprotocolederéseauWANleplusrépandu,successeurduprotocoleSLIP,permettant:
Connexionentrerouteursouentreunhôteetunrouteur.Gestiondescircuitssynchronesetasynchrones.Contrôledelaconfigurationdesliaisons.Possibilitéd’attributiondynamiquedesadressesdecouche3.Multiplexagedesprotocolesréseau(Possibilitédefairepasserplusieurspaquetsde
protocolesdifférentssurlamêmeconnexion).Configurationdesliaisonsetvérificationdeleurqualité.Détectiondeserreurs.Négociationd’options(Adressesdecouche3,Compression,etc.).
LesdéveloppeursontconçuPPPpourétablirlesconnexionssurdesliaisonspointàpoint.PPP,àl’originedécritdanslesRFC1661et1332,encapsuledesinformationsdeprotocolesdelacoucheréseausurdesliaisonspointàpoint.LeRFC1661aétémisàjourparleRFC2153,”PPPVendorExtensions“.
IlestpossibledeconfigurerPPPsurlestypesd’interfacesphysiquessuivants:
SérieasynchroneHSSI(HighspeedserialInterface,interfacesérieàhautevitesse)RNISSériesynchrone
PPPutilisesoncomposantNCP(NetworkControlProgram,programmedecontrôlederéseau)pourencapsulerplusieursprotocoles,cf.fig1.CetemploideNCPdépasseleslimitesduprédécesseurdePPP,SLIP(SerialLineIP),quinepouvaitpermettrequeletransportdepaquetsIP.
PPPutiliseunautredesescomposantsprincipaux,leprotocoleLCP(LinkControlProtocol),pournégocieretdéfinirdesoptionsdecontrôlesurlaliaisondedonnéesWAN.
Figure1COMPOSANTSDEPPPENCOUCHESPPPutiliseunearchitectureencouches,commeillustréFig.2.Avecsesfonctionslesplus
basses,PPPpeutemployer:UnmédiaphysiquesynchronecommeceuxquiconnectentRNIS,Unmédiaphysiqueasynchronecommeceuxquiutilisentlesservicestéléphoniquesdebasepourlesconnexionsparmodemscommutés.
Figure2ArchitecturePPP
PPPoffreunricheensembledeservicesquicontrôlel’établissementd’uneliaisondedonnées.CesservicessontdesoptionsdansLCPetsontprincipalementdestramesdenégociationetdevérificationpourimplémenterlescontrôlespointàpointqu’unadministrateurdéfinitpoul’appel.
Avecsesfonctionsdeniveauxsupérieurs,PPPtransportedansNCPdespaquetsdeplusieursprotocolesdecoucheréseau.Ils’agitdechampsfonctionnelscontenantdescodesstandardiséspourindiquerletypedeprotocoledecoucheréseauquePPPencapsule.
LeprotocolePPPestcomposédetroispartiesdistinctesindispensables:
Unmoded’encapsulation:LatramePPPestunetramegénériqueHDLCmodifiée.LeprotocoleLCP(LinkControlProtocol):Etablissementetcontrôled’unesession.TrameLCPd’établissementdeliaison.TrameLCPdefermeturedeliaison.TrameLCPdemaintenancedeliaison.
UnefamilledeprotocolesNCP(NetworkControlProtocol):Gestiondesprotocolesdecouche3.IPCP(InternetProtocolControlProtocol).IPXCP(InternetworkPacketeXchangeControlProtocol).BCP(BridgeControlProtocol).
UnetramePPPestdelaforme:
Drapeau:Indicateurdedébutoufindetrame(Valeur=01111110).
Adresse:Adressedebroadcaststandard(Valeur=11111111),carPPPn’attribuepasd’adressed’hôte(Couche2).Contrôle:Fournitured’unservicenonorientéconnexion(semblableauLLC)(Valeur=00000011).Protocole:Identificationduprotocoleencapsulé(IP,IPX,etc.).
Données:Contientsoitlavaleurzéro,soitdesdonnées(1500octetsmaximum).FCS:Séquencedecontrôledetramepourunevérificationdeserreurs.
OPTIONDECONFIGURATIONDEPPPLCPLeRFC1548décritl’exploitationdePPPetdesoptionsdeconfigurationdeLCP.IlaétémisàjourparleRFC1570“PPPLCPExtensions“.FonctionAuthentificationCompressionDétectiond’erreurMultilinkModeopératoireNécessiteunmotdepasseEffectuelanégociationpartestsCompresselesdonnéessurlasource;ReproduitlesdonnéessurladestinationSurveillelesdonnéessuppriméessurlaliaisonEvitelebouclagedetrameEquilibragedechargesurplusieursLiaisonsProtocolePAPCHAPStackerouPredictorQualityMagicNumberMultiLinkProtocole(MP)LesrouteursCiscoquiutilisentl’encapsulationPPP,incluentlesoptionsLCPdécritparletableauci-dessus.
Lesoptionsd’authentificationnécessitentquelecôtéappelantdelaliaisonspécifiedesinformationsquipermettentdevérifierquel’appelantalapermissiondel’administrateurd’établirlaconnexion.Lesrouteurshomologueséchangentdesmessagesd’authentification.
Lesdeuxsolutionspossiblessont:
PAP(PasswordAuthenticationProtocol,Protocoled’authentificationdemotdepasse),CHAP(ChallengeHandshakeAuthenticationProtocol,Protocoled’authentificationpartests).
Pouraméliorerlasécurité,àpartirdelaversion11.1dusystèmeCiscoIOS,unefonctionderappelsurPPPestdisponible.AveccetteoptionLCP,unrouteurCiscopeutagircommeclientderappelouserveurderappel.
Leclientenvoielarequêted’appelDDRinitialeendemandantd’êtrerappeléetmetfinàlaconnexion.Leserveurderappelrépondàlarequêteetappelleenretourleclientensebasantsursesinstructionsdeconfiguration.CetteoptionestdécritedansleRFC1570.
LesoptionsdecompressionaugmententledébiteffectifsurlesconnexionsPPPenréduisantlaquantitédedonnéesdanslatramequidoiventtransitersurlaliaison.Leprotocoledécompresselatramesursadestination.LesdeuxprotocolesdecompressiondisponiblessurlesrouteursCiscosontStackeretPredictor.Lesmécanismesdedétectiond’erreursavecPPPpermettentàunprocessusd’identifierlesconditionsdefaute.
LessolutionsQualityetMagicNumberapportentuneaideaumaintiend’uneliaisonde
donnéesexemptedeboucles.Depuislaversion11.1deCiscoIOS,MultilinkPPPestsupporté.Cettesolutionapportel’équilibragedechargesurlesinterfacesdurouteurquePPPutilise.
Lafragmentationetleséquencementdepaquets,commespécifiédansleRFC1717,scindentlachargedePPPetenvoientdesfragmentssurdescircuitsparallèles.Danscertainscas,ce«faisceau»detubesMultilinkPPPfonctionnecommeuneseuleliaisonlogique,améliorantledébitetréduisantlalatenceentrerouteurhomologues.
LeRFC1990,”ThePPPMultilinkProtocol(MP)”rendobsolèteleRFC1717.ETABLISSEMENTD’UNESESSIONPPPL’établissementd’unesessionPPPfaitintervenirtroisphases:
Phase1:Etablissementdeliaison
Danscettephase,chaqueéquipementPPPenvoiedespaquetsLCPpourconfigurerettesterlaliaisondedonnées.LespaquetsLCPcontiennentunchampd’optiondeconfigurationquipermetauxéquipementsdenégocierl’utilisationd’optionstellesquel’unitémaximalederéception,lacompressiondecertainschampsPPPetleprotocoled’authentificationdeliaison.Siuneoptiondeconfigurationn’estpasinclusedansunpaquetLCP,lavaleurpardéfautpourcetteoptionserautilisée.
Phase2:Authentificationoptionnelle
Aprèsquelaliaisonaétéétablieetqueleprotocoled’authentificationaétéchoisi,lerouteurhomologuepeutêtreauthentifié.L’authentification,sielleestutilisée,alieuavantd’entrerdanslaphasedeprotocoledelacoucheréseau.
PPPsupportedeuxprotocolesd’authentification,PAP,etCHAP.CesdeuxprotocolessontdétaillésdansleRFC1334,“PPPAuthenticationProtocols“.Toutefois,leRFC1994,”PPPChallengeHandshakeAuthenticationProtocol”lerendobsolète.
Phase3:Protocoledecoucheréseau
Danscettephase,leséquipementsPPPenvoientdespaquetsNCPpourchoisiretconfigurerunouplusieursprotocolesdelacoucheréseau(telqueIP).Aprèsquechacundesprotocoleschoisisaétéconfiguré,desdatagrammesdechaqueprotocolepeuventêtreenvoyéssurlaliaison.PPPsupporteplusieursprotocolesdontIP,IPX,AppleTalk,etc…
SELECTIOND’UNPROTOCOLED’AUTHENTIFICATIONPPPLorsdelaconfigurationdel’authentificationPPP,vouspouvezchoisirentrelesprotocolesPAPouCHAP.Engénéral,cedernierestleprotocolepréféré.
PAP:
PAPfournituneméthodesimplepourqu’unnœuddistantpuissedéclinersonidentitéaumoyend’unenégociationendeuxtemps.L’authentificationn’estréaliséequ’aumomentdel’établissementdelaliaisoninitiale.
Figure4
Aprèsquelaphased’établissementdeliaisonPPPaétéaccompli,unensemblenomd’utilisateur/motdepasseestenvoyédefaçonrépétéepourlenœuddistantverslerouteurjusqu’àcequel’authentificationsoitacquittéeouquelaconnexionsoitterminée.
PAPn’estpasunprotocoled’authentificationpuissant.Lesmotsdepassesontenvoyéssurlaliaisonentexteclairetiln’existeaucuneprotectioncontreunrisqued’attaquesparcopieouitérationdecyclestentative-échec.Uneattaqueparcopieseproduitlorsqu’unanalyseurdetraficcapturelespaquetsetlesreproduitsurleréseauàpartird’unautreéquipement.Lenœuddistantestmaîtredelafréquenceetdelasynchronisationdestentativesdeconnexion.
CHAP:CHAPestutiliséaudémarraged’uneliaisonetpériodiquementpourvérifierl’identitéd’unnœuddistantaumoyend’unenégociationentroistemps.
Aprèsl’établissementdelaliaisonPPP,lerouteurlocalenvoieunmessagedetestverslenœuddistant.Celui-cirépondavecunnumérod’identifiantcrypté,unmotdepassesecretetunnombrealéatoire.Lerouteurlocalcomparelavaleurderéponseaveclerésultatdesesproprescalculs.Silesvaleurscorrespondent,l’authentificationestacquittée;autrement,laconnexionestimmédiatementterminée.
CHAPoffreuneprotectioncontrelesattaquesparcopieparl’intermédiaired’unevaleurdedéfivariablequiestuniqueetimprévisible.L’utilisationdetestsrépétéspermetdelimiterletempsd’expositionàuneseuleattaque.Lerouteurlocal(ouserveurd’authentification)estmaîtredelafréquenceetdelasynchronisationdesmessagesdetest.
Pourafficherlaséquenced’échangesaumomentoùelleseproduitilfaututiliserlacommande”debugpppauthentication“
CONFIGURATIONDEL’AUTHENTIFICATIONPPPLesrouteursdechaquecôtédelaliaisondoiventêtreconfiguréspourl’authentificationPPP.Pourconfigurerl’authentificationPPP,ilfautprocédercommesuit:1.Surchaquerouteur,ilfautdéfinirdenomd’utilisateuretlemotdepasseattendusdelapartdurouteurdistant.Voicilasyntaxedelacommande:Router(config)#usernamenompasswordsecretLesparamètresdelacommandesontlessuivants:-Nom:c’estlenomd’hôtedurouteurdistant,-Secret:SurlesrouteursCisco,lemotdepassesecretdoitêtrelemêmepourlesdeuxrouteurs.
2.Ilfautensuiteentrerenmodedeconfigurationd’interfacepourl’interfaceappropriée.3.Ilfautensuiteconfigurerl’interfacepourl’encapsulationPPP.Router(config)#encapsulationPPP4.Puisconfigurerl’authentificationPPP.Router(config)#PPPauthentication{CHAP|CHAPPAP|PAPCHAP}Ilexistequatreoptionsdisponiblespourl’authentificationPPP:
SiPAPetCHAPsonttouslesdeuxactivés,lapremièreméthodespécifiéeserademandéedurantlanégociationdeliaison.Sil’homologuesuggèrel’emploideladeuxièmeméthodeourefusesimplementlapremière,ladeuxièmeméthodeserautilisée.
VERIFICATIONPPP
LorsquePPPestconfiguré,vouspouvezvérifiersesétatsLCPetNCPaumoyendelacommandeshowinterfaces
FrameRelay
IntroductionLatechnologieFrameRelaydisposedescaractéristiquessuivantes:
Destinéepourdeséquipementsnumériqueshautdegammeetàhautdébit.Fonctionneauniveaudescouches1et2dumodèleOSI.Utilisedescircuitsvirtuelsdansunenvironnementcommuté.Technologieàcommutationdepaquets,etàaccèsmultiples.L’ETTDetl’ETCDsontrespectivementgénéralementlerouteurclientetlecommutateurde
l’opérateur.Remplacedesréseauxpoint-à-point,tropcoûteux.Sebasesurl’encapsulationHDLC.UtiliselemultiplexagepourpartagerlabandepassantetotaledunuageFrameRelay.
LesréseauxFrameRelaysontmultiaccès,danscetypederéseauxplusieurséquipementspeuvents’interconnecteretcommuniquersimultanément,depluscontrairementauLAN,lesbroadcastdecoucheliaisondedonnéesnesontpasdiffusésàtraversunréseauFramerelay.
LesréseauxFrameRelaysontappelésNon-BroadcastMultiaccess(NBMA).1.PrésentationdeFrameRelay1.1-Leséquipementsd’unréseauFrameRelayFrameRelaysechargedetransporterlesdonnéesentrel’ETTD(DTE:EquipementTerminaldeTraitementdesDonnées)etL’ETCD(DCE:EquipementTerminaldeCircuitdesDonnées);
L’ETTDcorrespondàlapartie«client»delacommunicationc’estluiquifournitlesdonnées,c’estgénéralementunrouteur.L’ETCDestlapartiefournisseurc’estgénéralementuncommutateur,ilsechargededélivrerlesdonnéesfourniesparl’ETTDàl’opérateur.
FrameRelaynesechargepasdespécifiercommentlesdonnéestraverselenuagedel’opérateur.
Ilfautsavoirq’unréseauFrameRelaycorrespondàunensembledeswitchinterconnectés.Commenousl’avonsvudansl’introduction,FrameRelayestsouventutilisépourinterconnecterdesréseauxLAN.ConsidéronsparexempleunLANAconnectéaurouteurA(ETTDA)etunLANBconnectéaurouteurB(ETTDB);lorsquequel’ETTDAsouhaitecommuniqueravecl’ETTDBlacommunicationsepassedelafaçonsuivante:
1.L’ETTDAenvoielatrameàl’ETCDA.2.Latrameesttransmiseàl’intérieurdunuageetpassedeswitchenswitchjusqu’àcequ’ellearriveàL’ETCDB.3.L’ETCDBtransmetlatrameàl’ETTDB.
1.2.LescircuitsvirtuelsFrameRelayreliedeuxDTEouplusviauneconnexionappeléecircuitsvirtuels.Lescircuitsvirtuelspermettentuneconnexionpointàpointetpointàmultipoint.Lescircuitsvirtuelspermettentd’avoiruneconnectivitéverschaquedestinationàpartird’uneconnexionphysique.Ilexistedeuxtypesdecircuitsvirtuels:lescircuitsvirtuelspermanents(PVC)lescircuitsvirtuelscommutés(SVC)
Circuitvirtuelautraversd’unréseaucommuté1.2.1.LesSVC(SwitchedVirtualCircuit)LesSVCsontdynamiquementétablisàlademandeparl’envoidemessagesdesignalisationdansleréseauetsontsuppriméslorsquelatransmissionestterminée.LesSVCnesontpastrèsutilisés,lesPVCsontpréférés.1.2.2.LesPVC(PermanentVirtualCircuit)
UnPVCestuncircuitvirtuelétablidemanièrepermanente.LesPVCsontplusutilisés,ilséconomisentdelabandepassanteassociéeàl’établissementducircuitetàsonarrêt.1.2.3BandepassanteetcongestiondansunréseauFrameRelay
GénéralementilexisteplusieursVCquiopèrentsurlalignedédiée,lescircuitsvirtuelspartagentlabandepassanteetchaqueVCàundébitgarantipourl’acheminementdesdonnéesappeléCIR(CommitedInformationRate).Lorsquedestramesarriventdansunswitchellessontstockéesdansuntamponenattendantd’êtrecommutées.SileréseauestcongestionnélecommutateurplacedanslechampadressedelatrameunbitECN(ExplicitCongestionnotification)afinderéduirelefluxdetramejusqu’àcelelacongestionsoitterminée.
Ilexiste2typesdebitECN:FECN(ForwardExplicitCongestionNotification):lebitECNestplacésurunetramequisedirigeversl’équipementdedestination,pourindiquerl’originedelacongestion.
BECN(BackwardExplicitCongestionNotification):lebitECNestplacésurunetramequisedirigeversl’équipementsource,afindeluidemanderderéduiresondébitd’envoipournepasaggraverlacongestion.
1.3.L’adressageFrameRelay1.3.1.LesDLCIPourpouvoirdistinguerchaquecircuitvirtuelentrelerouteur(ETTD)etlecommutateurFrameRelay(ETCD)unidentifiantestattribuéàchaqueVCappeléDLCI(DataLinkChannelIdentifier).
LesDLCIontuneportéelocalepuisquel’identifiantrenvoieaupointsituéentrelerouteurlocaletlecommutateurauquelilestconnecté.LeséquipementsplacésàlafindelaconnexionpeuventidentifierunmêmecircuitvirtuelparunDLCIdifférent.
LesDLCIidentifientleCircuitvirtuelenrouge1.3.2.LemappagedesadressesCommenousl’avonsvuprécédemmentlescircuitsvirtuelspermettentàunmêmeéquipementd’êtreconnectéviauneseuleinterfacephysiqueàplusieurséquipementsdistants.
ChaqueVCestidentifiéparunDLCI,orlesrouteursbasentleurdécisiond’acheminementdepaquetssuruneadresseIP.Pourconnaîtrel’adresseIPdechaqueVCilfautfaireunmappageentreleDLCId’unVCetsonadresseIP.LesadressessontmappéesdynamiquementavecInverseARPquiassocieunDLCIdonnéàl’adresselogiqueduprochainsautpouruneconnexionspécifique.Lerouteurconstitue
unetabledemappagequ’ilmetàjour;c’estsurcettetablequelerouteurbasecesdécisionsderoutage.
LemappagedynamiquedesadressesavecInverseARPLorsquel’inverseARPn’estpassupporté,l’administrateuràlapossibilitédeconfigurerunmappagestatiqueentrelesDLCIetl’adresseIP.Nousverronscecidanslapartie2.2.1.3.3.LasignalisationLMILasignalisationLMI(LocalManagementInterface)estunstandardquigèrelaconnexionetlemaintiendustatutentrel’ETTDetl’ETCD.IlexistetroistypesdeLMI.Letableausuivantlesprésentes:
LMIStandardLmi-typesurlerouteurciscoCiscociscoansiAnsiT1.617ansiietfITU-TQ933a
LMIinformesurl’étatdesVCgrâceàdes”messagestatus”.LesVCpeuventavoirtroisétats:Etatactif(activestate)indiquequelaconnexionestactiveetqueleséquipementspeuventéchangerdesdonnées.Etatinactif(inactivestate)indiquequelaconnexionlocaleaucommutateurframerelayfonctionnemaisquelaconnexiondurouteurdistantaucommutateurFrame-Relaynefonctionnepas.Etatsupprimé(deleted)stateindiquequ’aucunLMIn’estreçuducommutateurFrameRelay
LasignalisationLMIfournitaussiunefonctiondemaintienenvie(Keepalive),siuneliaisonentreleretouretl’ETCDàunproblème,l’absencedekeepalivesignifiequelelienest“mort”.LeformatdestramesFrameRelayestlesuivant:
Drapeau:Indiqueledébutetlafindelatrame.
Adresse:Contientl’adressed’extrémité(10premiersbits),ainsiquelesmécanismesdenotificationdecongestion(3derniersbits).DLCI.FECN.BECN.
Bitd’éligibilitéàlasuppression.
Données:Informationsencapsuléesdecouchesupérieure.FCS:Séquencedecontrôledetrame.1.4-LestopologiesFrameRelay1.4.1.Latopologieenétoile
Latopologieenétoile(Hubandspoke)frameRelay
LatopologieenétoileencoreappeléeHubandspokeestconfiguréedemanièreàcequelessitesdistantssoientreliésàunsitecentral.LesitecentralfourniuneconnexionmultipointcarilyaautantdePVCquedesitesdistantstandisquelessitesdistantsontunseulPVCverslesitecentrallaconnexionestdoncpointàpoint;Ils’agitdelatopologielaplusrépanduedansl’architectureWANcarestlamoinsonéreuse,lenombredePVCnécessairesestréduit,doncuncoûtmoindrepourlalignelouée.Lecoûtn’étantpasliéàladistance,lerouteurcentraln’apasbesoind’êtresituéaucentredelatopologiegéographiquement.
1.4.2.Latopologiemailléecomplète
Latopologiemailléecomplète
Latopologiemailléeestutiliséelorsquelessitesdistantssonttrèsdispersésetunequ’unefiabilitémaximumestrequise.Chaquesitedisposed’uncircuitvirtuelpourchaquedestination.DanscettetopologiesiunréseauWANdisposede6sitesdistantschaqueDTEdoitavoir5circuitsvirtuels.
Cettetopologieesttrèsonéreuseencasdecroissancelescoûtsaugmenterontvite.Toutefoiscetypedetopologieal’avantagedefournirdescheminsredondantsencasdedéfaillanced’uneliaison.
1.4.3.Latopologiemailléepartielle
Latopologiemailléepartielle
Danslatopologiemailléepartielle,touslessitesnedisposentpasdeVCpourtouteslesdestinations.Danscettetopologieilyaplusd’interconnexionqu’unetopologieétoileetmoinsqu’unetopologiemailléecomplète.Cetypedetopologieestutilisépourlestrèsgrandsréseaux.Ilfautsavoirqu’aumaximum1000VCpeuventêtrecréésàpartird’uneliaisonphysique.
1.5.L’accessibilitédansunréseauNBMA
FrameRelayestunetechnologieNonbroadcastMultiacccess.Danscetypederéseauunemêmeinterfaceestconnectéeàplusieurssitesgrâceàl’utilisationdecircuitsvirtuelsc’estl’aspect«Multiaccès».Depluslesdiffusionsgénéralesnesontpassusceptiblesd’êtretransmisesauxsitesdistants,c’estl’aspect«nonbroadcast».LesréseauxNBMAsontsourcesde2problèmes:
LanondiffusiondesmisesàjourderoutageàcauseduSplithorizonLaréplicationdesmisesàjoursurchaquePVC.1.5.1LanondiffusiondesmisesàjourderoutageàcauseduSplithorizon
LesRéseauxNBMAsontsourcesdeproblèmesdansunréseauenétoile,plusieursPVCsontconnectésuneseuleinterfacephysiquedurouteurcentral.Lorsqu’unemiseàjourestdiffuséeparunrouteurconnectéàl’interfacecentralelesautresrouteursconnectésàcettemêmeinterfacerisquentdenepasrecevoircettemiseàjour.Pourmieuxcomprendreutilisonsunexemple,lerouteurDenvoieunemiseàjourderoutageàl’interfaceS0durouteurA
LerouteurAnepourrapastransmettrelamiseàjourderoutageauxrouteursCetDàcausedumécanismedeSplitHorizonutiliséparlerouteurFrameRelaypourempêcherlaformationdebouclederoutage.LeSplithorizonempêcheàunpaquetd’êtrerenvoyéàl’interfaced’originedecemêmepaquetdansnotreexemplelesrouteursCetDsetrouventsurl’interfaceS0.
1.5.2LaréplicationdesmisesàjoursurchaquePVC.
LesecondproblèmeliéauxrouteursquisupportentplusieursVCsuruneseuleinterfacephysiqueestquelesrouteursdoiventrépliquerlespaquetsdebroadcastsurchaqueVCpourqu’ilssoientreçusparlessitesdistants.Laréplicationconsommebeaucoupdebandepassanteetprovoquedelalatence.
1.5.3UnesolutionpourrésoudrelesproblèmesdesréseauxNBMA
Nousl’avonsvuSplithorizonestunedesproblématiquesdesréseauxNBMA,ilestdonclogiquedepenserqu’ilsuffitdedésactivercemécanismepourrésoudreleproblèmemaispremièrementcertainsprotocolesréseauxnepermettentpassadésactivationetdeplusdésactiversplithorizonentraîneraituneaugmentationdesbouclesderoutage.
Unedessolutionsplusefficacepourrésoudreleproblèmeseraitdeconfigurerdessousinterfaceslogiques,Splithorizonn’empêchepasdesmisesàjourderoutageprovenantd’unesous-interfaced’êtrerenvoyéàuneautresousinterface.
Lessousinterfacessontdessubdivisionslogiquesd’uneinterfacephysique.Lessousinterfacessontdedeux2types:
Pointàpoint:Lessousinterfacespoint-à-pointuneseulesousinterfacesertàétablirunPVCversuneautreinterfaceousous-interfacesurunrouteurdistant.Danscecaslesdeux
sousinterfacesdoiventêtredanslemêmesous-réseau,depluschaquesousinterfaceàunDLCIunique.Lessous-interfacespointàpointpermettentderésoudreleproblèmedeSplithorizon.
Multipoints:Unesousinterfaceestconnectéeàplusieurssousinterfacessurdesrouteursdistants.Danscecastouteslesinterfacesparticipantesdoiventêtredanslemêmesousréseau.Malheureusementcetyped’interfacefonctionnecommelesréseauxNBMAetleproblèmedesplithorizonestlemême,unesolutionexistetransformélesliaisonsmultipointenliaisonpointàpoint,jevousinviteàlirel’articleintituléSplithorizonsurframerelayprésentsurlesitedulaboratoire(www.labo-cisco.com)pouravoirplusd’informations.
Nousverronsdanslapartie2.3commentconfigurerlessousinterfaces.2.ConfigurationdeFrameRelay2.1.EtapesdelaconfigurationdebasedeFrameRelayLaconfigurationdeFrameRelayestsimple,ellesuitlesétapessuivantes:·Définirl’encapsulationPardéfautl’encapsulationsurlesrouteursCiscoestHDLC;L’encapsulationFrameRelayestdéfinieaveclacommande:-->routeur(config-if)#Encapsulationframerelay[ietf|cisco]Lacommandeestàentreraumodedeconfigurationd’interfaceLeparamètreCisco(pardéfaut)estutiliséentredeuxrouteursCiscoLeparamètreietfestutiliséentreunrouteurCiscoetunrouteurd’uneautremarque.·DéfinirlasignalisationLmi:Cettecommanden’estplusnécessaireàpartirdelaversiond’IOS11.2carlelmitypeestautomatiquementgéré(autosense)-->routeur(config-if)#Frame-relaylmi-type[ansi|cisco|q933a]PardéfautleLMItypeestcisco;Lacommandeestàentreraumodedeconfigurationd’interface.·DéfinirlabandepassanteLabandepassanteestutiliséeparcertainsprotocolesderoutagecommemétrique(IGRP,EIGRP).Ilestdoncnécessairedelaconfigureretnongarderlesparamètrespardéfaut.Lacommandeàutiliserest:-->routeur(config-if)#bandwithvaleurLacommandeestàentreraumodedeconfigurationd’interface.Lavaleurdelabandepassanteestexpriméeenkbps.·ActiverInverseArpPardéfautinverseArpestactivésurlesrouteurscisco.Toutefoislacommandepouractiver/désactiverInverseARPestlasuivante:Lacommandeestàentreraumodedeconfigurationd’interface.-->routeur(config-if)#[No]frame-relayinverseArpExemplesdeconfigurationdeFrameRelayPourmieuxillustrerlaconfigurationnousallonsprendredesexemples,Example1:
LafiguresuivantemontrelaconfigurationdeFrameRelaysurLab_A:Laversiond’IOSdurouteurLab_Aest12.2:
Lab_Bauneversionantérieureàla11.2etlesvaleurspardéfautnesontpasutilisées:2.2.ConfigurerlemappagestatiquePourconfigurerlemappagestatiqueilfaututiliseraumodedeconfigurationdesinterfaceslacommande:—>Routeur(config)#frame-relaymapprotocoleprochainsautdlci[broadcast]Protocole:identifieleprotocolesupporté(ip,ipx…).Prochainsaut:Correspondàl’adresseduprochainsautdlci:CorrespondauDLCIBroadcast:optionquiautoriselesbroadcastsurleVC.Exemple2:
Lemappagestatiqueestconfigurélorsquel’inverseARPn’estpassupportéoudésactivé.
2.3.Configurationdessous-interfaces
Latopologiesuivantecomportedesliaisonspointàpointsetmultipoints.Pourcréerunesousinterfaceilfautêtredanslemodedeconfigurationdel’interfaceettaperlacommandesuivante:
—>routeur(config)#Interface{numéro.sous-interface}[point-to-point|multipoint]Ilfautconfigurerl’adresseIPdelasousinterface—>routeur(config)#Ipaddress{adresse_ip}{masquedesous-réseau}EnsuiteilfautfairecorrespondrelasousinterfaceàunDLCIentapantlacommande:—>routeur(config)#Frame-relayinterfaces-dlci{dlci}[ietf|cisco]Auniveaudel’interfacephysiqueilnefautpasconfigurerd’adresseIPparcontreilfautactiverl’encapsulationFrameRelay.PourmieuxcomprendrenousallonsmontercommentconfigurerlessousinterfacesdurouteurduLab_A(GammeCisco2600).Letableausuivantcontientlesinformationsnécessairespourlaconfiguration:RouteurSousinterfaceSousréseauAdresseIPTypedelasousinterfaceLab_A0.110.1.1.0/2410.1.1.1PointàpointLab_A0.210.1.2.0/2410.1.2.1MultipointLab_A0.310.1.2.0/2410.1.2.2Multipoint
VoicilescommandesutiliséespourconfigurerlessousinterfacessurlerouteurLab_A:1.Activationdel’encapsulationFrameRelaydansl’interfaceserial0/0
2.Configurationdel’interface0/0.13.Configurationdel’interface0/0.2
4.Configurationdel’interface0/0.3
3.InconvénientsdeFrameRelayCettetechnologiecomportequelquesinconvénients,dont:
Capacitédevérificationdeserreursetfiabilitéminime(Laisséesauxprotocolesdecouchessupérieures).Affectelefonctionnementdecertainsaspects(SplitHorizon,broadcasts,etc.).Nediffusepaslesbroadcasts.Poureneffectuer,ilfautenvoyerunpaquetàchaquedestinationduréseau.
RNIS
1.TECHNOLOGIEIlexistedeuxtypesdeservicesRNIS:
BRI:Accèsdebase.Aussiappelécanal2B+D.2canauxBà64Kbps/s(8bits).1canalDà16Kbps/s(2bits).Débitbinairede192Kbps/s(8000tramesde24bits). Débitréelde144Kbps/s(2
canauxB+1canalD).
PRI:Accèsprimaire(Fonctionnantsurdeslignesdédiées). T1(Débitde1.544Mbps/s):23canauxBà64Kbps/s(8bits).1canalDà64Kbps/s(8bits).1bitdeverrouillagedetrame.8000tramesparseconde.
E1(Débitde2.048Mbps/s):30canauxBà64Kbps/s(8bits).1canalDà64Kbps/s(8bits).1canalà8bitspourleverrouillagedetrame.
Lavitessedetransmissionesttoujoursde8000tramesparsecondeetparcanal.Cesdeuxservicesutilisentplusieurscanaux,quisontrépartisendeuxtypes:
CanalB(Bearer):Acheminementdutraficdevoixetdedonnées.LeRNISoffreunegrandesouplessed’utilisation,carilestpossibled’utiliserchaque
canalBséparément,pourtransmettreàlafoislavoix(Téléphone)etlesdonnées
(Informatique).LeprotocolePPPmultiliaisons’occupeduregroupementdelabandepassante
lorsqueplusieurscanauxBsontutiliséspourletraficdedonnées. Utilisationéventuelled’unSPIDparcanalB.Cetidentificateurpermetdedéterminerlaconfigurationdeligne,etressembleàunnumérodetéléphone.Lecommutateurpeutainsirelierlesservicesdemandésàlaconnexion.CanalD(Delta):CanaldesignalisationdesinstructionsdetraitementdesdonnéesdescanauxB. Le
protocoledesignalisationdececanals’exécuteauniveaudescouches1à3dumodèleOSI.
LeprotocoleLAPD(Couche2)estutilisésurlecanalDetpermetunecirculationetuneréceptionadéquatedesfluxd’informationdecontrôleetdesignalisation.CeprotocoleestsimilaireàHDLCetàLAPB(X.25).
IlestpossibledeconnecterplusieursunitésutilisateursurunmêmecircuitRNIS.Danscecas,descollisionspeuventapparaître.LecanalDprendenchargedesfonctionspermettantdedéterminerdesconflitssurlaliaison.Ilaétémisenplaceunprincipe
simpleafindepermettreàchaqueterminaldetransmettre:
UnterminalnepeuttransmettresurlecanalDquelorsqu’ildétecteunnombreprécisde1(indiquantl’absencedesignal),cequicorrespondàunniveaudeprioritéprédéterminé.SileterminaldétecteunbitE(VoirnormesRNIS)quiestdifférentdesesbitsducanalD,ildoitcesserimmédiatementlatransmission.DèsquelemessageducanalDaététransmis,leniveaudeprioritéduterminalestréduit.Unterminalnepeutpasseràunniveaudeprioritésupérieurquesitouslesautresterminauxsurlamêmelignen’ontpaseulapossibilitéd’émettreunmessagedecanalD.Laconnexiontéléphoniqueestprioritaireauxautresservices(Données,etc.).L’informationdesignalisationestprioritaireauxautrestypesd’informations.
2.TERMES&EQUIPEMENTS
Lesdifférentséquipementsquel’onpeuttrouversurunréseauRNISsont:
CommutateurRNIS:Dispositifdecouche2permettantlacommutationentrelesdifférentesliaisonsRNIS.NT1(Terminaisonréseau1):Unitéreliantlecâblageàquatrefilsdel’utilisateuràlabouclelocaleàdeuxfils
classique.NT2(Terminaisonréseau2):Unitédirigeantletraficdesdifférentesunitésterminales(TE1etTE2)versleNT1.
Assurelesfonctionsdecommutationetdeconcentration(PermetdeconnecterplusieursTEsurunNT1).Généralementprésentdanslesautocommutateursnumériques(PABX).
TA(Adaptateurdeterminal):Unitéconvertissantdessignauxstandard(Provenantd’unTE2)auformatRNIS.
RaccordéeenamontsuruneunitéNT1ou2.TE1(Equipementterminal1):UnitécompatibleRNIS.RaccordéesuruneunitéNT1ou2.Reliéeauréseauaumoyend’uneliaisonnumériqueàpairestorsadéesdequatrefils.
TE2(Equipementterminal2):UniténoncompatibleRNIS.
RaccordéesuruneunitéTA.
LespointsderéférenceRNISsontregroupéssousquatredésignations:R:InterfaceentreuneunitéTE2etunTA.
S:InterfaceentreunNT2etunTE1ouTA.C’estlapartiequiactivelesappelsentrelesdifférentespartiesduCPE.T:IdemélectriquementqueSmaiscorrespondàlaconnexionentreunNT2etunNT1ouleréseauRNIS.S/T:InterfaceentreunTE1ouunTAetdirectementunNT1(CarleNT2estoptionnel).U:InterfaceentreunNT1etleréseauRNIS(UniquementauxUSA,carNT1n’estpasprisenchargeparl’opérateur).
3.NORMES
LatechnologieRNISaétémiseaupointenvued’uniformiserlesservicesproposésparlesopérateursauxabonnés.Cetteuniformisationcomprendl’interfaceUNI(Correspondauxinformationsgénériquesdebaseainsiqu’àdesfonctionsréseau).EnplusdecetteinterfaceUNI,unepilecomplètedeprotocoles(Couches1à3)aétédéfinit.
LesdifférentsprotocolesdéfinitpourleRNISsontclassésdanstroiscatégories:
E:NormesderéseautéléphoniqueRNIS.E.164:AdressageinternationalRNIS.
I:Concepts,terminologieetméthodesgénérales.SérieI.100:Conceptsgénéraux.SérieI.200:AspectsdesservicesRNIS.SérieI.300:Aspectsréseau.SérieI.400:Commentestfourniel’interfaceUNI.
Q:Fonctionnementdelacommutationetdelasignalisation.Q.921:DécritlesprocessusduprotocoleLAPD(CanalD).Q.931:Préciselesfonctionsdecouche3(Entrelepointd’extrémitéetlecommutateur
RNIS).
LanormeQ.931n’imposepasderecommandationdeboutenbout.Cettenormeadoncpuêtremiseenœuvredediversesfaçonsenfonctiondufournisseuretdutypedecommutateur.Cepointestàpréciserlorsdelaconfiguration.
LesdifférentesnormesquenousétudieronsenfonctiondescouchesdumodèleOSIsont:
Couchephysique:I.430:SpécificationdecouchephysiqueduBRI.I.431:SpécificationdecouchephysiqueduPRI.
Coucheliaisondedonnées:Q.920àQ.923:SpécificationfondéesurLAPD.
Coucheréseau:Q.930(I.450)etQ.931(I.451):Définitiondesconnexionsentreutilisateurs,à
commutationdecircuitsoudepaquets.Lasignalisationd’établissement,maintienetfermeturedesconnexionsréseauRNISestleprincipalobjectifdecesdeuxnormes.Elless’occupentaussidefournirunevariétédemessages(Configuration,connexion,libération,
informationsurlesutilisateurs,annulation,étatetdéconnexion).
IlexistedeuxformatsdetramespourleRNIS:TrameTE:Tramesortante(Terminalauréseau).TrameNT:Trameentrante(Réseauauterminal).
Ellesontunetaillede48bits,dont36dedonnées.Ils’agitenréalitédedeuxtramessuccessivesde24bits(DeuxcanauxBà8bits+uncanalDà2bits+6bitsdeverrouillagedetrame):
A:Bitd’activation(Activationd’unités).B1:BitsdecanalB1.B2:BitsdecanalB2.D:BitdecanalD.E:EchodubitDprécédent(Résolutiondeconflitspouvantsurvenirlorsqueplusieurs
terminauxsurunbuspassifrivalisentpouruncanal).F:Bitdeverrouillagedetrame(Synchronisation).L:Bitd’équilibragedecharge(Ajustementdelavaleurmoyennedebit). S:Bitderéserve(Nonaffecté).
Cesdeuxtypesdetramesontsouslaformed’unetrameLAPDgénérique:
Drapeau:SimilaireauchampHDLC.Adresse:Peutcomporter1ou2octets(DépenddelavaleurdesbitsEA). SAPI:Bitsd’identificationdupointd’accès(6bits).IndiqueleportailoùlesservicesLAPDsontfournisàlacouche3.C/R:Bitdecommande/réponse.EA:Bitd’adressageétendu.SilepremierEAestdéfinit,alorsl’adressecomporte1
octet,sinonelleencomporte2.
TEI:Identificateurdepointd’extrémitédeterminal.Cechamppréciselenombredeterminaux,ous’ils’agitd’unbroadcast.Contrôle:SimilaireauchampHDLC.Données:Donnéesfourniesparl’intermédiairedescanauxB.FCS:Séquencedecontrôledetrame(Contrôled’erreurs).
4.UTILISATION/IMPLEMENTATIONLatechnologieRNISadenombreusesapplications:
Solutionalternativeauxlignesdédiées.Accèsàdistance:Nœudsdistants.Connectivitédespetitsbureauxetbureauxàdomicile(SOHO–SmallOffice/Home
Office).
L’utilisationduRNISentantqu’alternativeauxlignesdédiéespermetd’avoirunecontinuitédeserviceencasdedéfaillancedelaliaisonprincipale.L’utilisationdelaliaisondesecourssefaitautomatiquement,carlarouteayantunemeilleuremétriquepassantparlaliaisonprincipaleseradésactivée,laissantainsicommeseulchoixlepassageparlaliaisondesecours.
L’accèsàdistancepourunnœudisolé(Employésitinérants,etc.)permetuneconnectivitééphémère.L’environnementprésentéàl’utilisateurestidentiqueàceluiqu’ilverraits’ilétaitenlocal(UtilisationduVPN).Laseuledifférencepourlenœuddistantestquelaliaisonestrelativementlentecomparéeàcelled’unLAN,etpasseparl’intermédiaired’unserveurd’accès,quifournitlesservicesLAN.
L’accèsàdistancepouruneSOHO(Succursaledel’entreprise,etc.)permetàunpetitgrouped’utilisateursd’avoirunaccèsauxressourcesdusiteprincipal.C’estlerouteurdelaSOHOquis’occupedelatranslationd’adresse,afindefournirdesservicesàplusieurstravailleursenutilisantuneseuleconnexionWAN(UneseuleIP).
5.ROUTAGEAETABLISSEMENTDECONNEXIONALADEMANDE(DDR)LeprincipeduDDRestd’ouvriroudefermerdynamiquementunesessiondecommunication,etcesuruneliaisonWANdetypecommutationdecircuits(Exemples:POTS,RNIS).LanotiondetraficintéressantpourleDDRestuntrafic,ouensembledepaquets,quele
routeurdoitacheminerparlebiaisdelaliaisonWAN.Cecipeutêtrebasé:Surlesadressesdecouche3.Surlesservicesréseauxspécifiques,ensebasantsurlesnumérosdeportdesprotocolesdecouche4.PrincipedefonctionnementduDDR:
Lorsquelerouteurreçoituntraficintéressant,ilvaouvrirunesession,afindetransmettrecetrafic.Cettesessionseraferméeaprèsexpirationdudélaiducompteurd’inactivité.Cecompteurd’inactivitéestréinitialiséuniquementsiuntraficintéressantestreçu.
LesavantagesduDDRsontnombreux:Pluséconomiquequedesliaisonsspécialiséesoumultipoints,lorsqueletraficdevantêtreémisnenécessitepasuncircuitcontinu.
Partagedecharges,lorsquel’onaparexempleplusieursliaisonsséries,cequipermetd’utiliserlenombredeliaisonnécessaireuniquement.Danscecas,ilfaudraitconfigurerleDDRafind’ouvrirlasessionuniquementlorsquelaliaisonprécédenteestsurchargée.
Liaisondesecourspouruneliaisonspécialisée.LeDDRpermetd’offrirunmoyendecommunicationdesecoursencasdedéfaillancedelaliaisonprincipale(liaisonspécialisée).
LetraficempruntantuneliaisonutilisantleDDRestmoinsimportantetplusintermittentqueletraficpassantautraversd’unréseauLANouparuneliaisonspécialisée.LesétapesdelaconfigurationduDDRsurunrouteursontlessuivantes:
UtilisationdesACL:Permetdepréciserlesadressesdecouche3(sourceetdestination),ainsiquelesprotocolesdecouche4etnumérodeportassociés.Celadéfinitcequenousvoulonsconsidérercommetraficintéressant.
DéfinitiondesinterfacesutilisantleDDR:Indiquelegroupedenumérotationsquiassociel’interfaceWANvoulueaveclesACLpourleDDR.6.COMMANDESIOSLescommandesqu’ilestnécessairedeconnaîtreenvuedepouvoirconfigurerunrouteurbranchésuruneliaisonRNISsont:
Leparamètre(Allemagne),(Angleterreet
interfacebri{numéro}:Modedeconfigurationglobale.Permetdepasserdanslemodedeconfigurationd’uneinterfaceBRI.
interfacedialer{numéro}:Modedeconfigurationglobale.Permetdepasserdanslemodedeconfigurationd’uneinterfacedeconnexionàla
demande.isdnswitch-type{isdn_swith_type}:Modedeconfigurationglobale.PermetdespécifierletypedecommutateurRNISsurlequelonestraccordé.
isdn_switch_typepeutprendrelesvaleursbasic-1tr6basic-5ess(USA),basic-dms100(Angleterre),basic-net3Europe),basic-ni,basic-qsig,basic-ts013(Australie),ntt(Japon),vn3(France).
isdnspid1{valeur_spid_1}:Modedeconfigurationd’interfaceBRI.ConfigureleSPIDpourlecanalB1.
isdnspid2{valeur_spid_2}:Modedeconfigurationd’interfaceBRI.ConfigureleSPIDpourlecanalB2.
dialer-list{numéro_groupe}protocol{proto}{permit|deny|list{numéro_acl}}:Modedeconfigurationglobale.CettecommandepermetdedéfinirletraficintéressantpourleDDR. Leparamètre
numéro_groupeindiquelegroupepourlequelonattributletrafic
intéressant.protopermetdespécifierleprotocoledecouche3dontferapartieletrafic
intéressant.Ledernierparamètrepermetderentreintéressanttoutleprotocolespécifié
(permit),toutsaufleprotocolespécifié(deny),oubiendelimiterletraficintéressantàtoutcequicorrespondàl’ACLindiquée(list).dialer-group{numéro_groupe}:Modedeconfigurationd’interfaceBRIouDialer.Permetd’affecteruntraficintéressantspécifique(dialer-listcorrespondant)sur
l’interfaceactuelle.dialerpool{numéro}:Modedeconfigurationd’interfaceDialer.Permetleregroupementd’interfacesDialersuruneinterfaceBRIspécifique(dialer
pool-member).dialerpool-member{numéro}:Modedeconfigurationd’interfaceBRI.Permetdespécifierl’interfaceBRIquiseralasourcedesinterfacesDialer(dialer
pool).dialerstring{numéro}:Modedeconfigurationd’interfaceDialer.Permetdeconfigurerlenumérodetéléphonedeladestinationàappeler.dialerwait-
for-carrier-time{temps}:Modedeconfigurationd’interfaceBRIouDialer.Configurationdutempspendantlequellerouteurattendralesignaldeporteuse.dialer
idle-timeout{temps}:Modedeconfigurationd’interfaceBRIouDialer.Configurationdutempsdedéconnexionaprèsinactivité.
dialerremote-name{nom_distant}:Modedeconfigurationd’interfaceDialer.
Permetdespécifierlenomd’hôtedunœuddistant.dialerin-band:Modedeconfigurationd’interfaceBRIouDialer.Indiquequel’onvafairepasserlefluxdesignalisationdanslecanaldedonnéesdialer
map{protocole}{adresse}name{nom}{numéro}:Modedeconfigurationd’interfaceBRIouDialer.Préciselenumérodetéléphoneàappelerpouratteindrel’adressededestination
indiquée.Nepasutilisercettecommandeaveclacommandedialerstringenmêmetemps.
dialerload-threshold{charge}[inbound|outbound|either]:Modedeconfigurationd’interface.SpécifieàquelpourcentagedechargedelaliaisonunnouveaucanalBserautilisé
(UniquementavecPPP),quecesoitenentrée(inbound),sortie(outbound)oulesdeux(either).pppmultilink:Modedeconfigurationd’interface.IndiquequeleprotocolePPPsurl’interfacecourantepourraprendreenchargela
gestiondeliaisonsmultiples.
Afindepermettreunerésolutiondesproblèmeséventuelsainsiqu’unesurveillancedel’étatdesprotocolesetdesconnexions,IOSfournitdifférentescommandes:
showinterfacesbri{numéro}:{bearer}:Permetdevisualiserl’étatd’uncanalBparticulierdel’interfaceBRIvoulue.showisdnstatus:EtatdelaliaisonRNIS.CettecommandeindiqueletypedecommutateurRNISconfiguré,lesstatutsauniveaudescouches1et2,ainsiquelenombredeconnexionsactivessurlaliaison.showisdnactive:Affichagedesconnexionsactives.showdialer:Affichagedesparamètresetdesstatistiquesconcernantl’interfaceDDR(Dialer).debugisdnevents:Permetd’obtenirdesinformationssurlesévènementsRNIS.debugisdnq921:Permetlavérificationd’uneconnexionaucommutateurRNIS(ProblèmesliésauxSPID).debugisdnq931:Permetd’identifierlesproblèmesentrelerouteuretlecommutateur(ProblèmeliéàunemauvaiseconfigurationdutypedecommutateurRNIS).debugdialer[events|packets]:Permetunevisualisationsurl’étatduDDR.
7.CONFIGURATIONOnpeutchoisirentreplusieurstypesd’encapsulationlorsdelaconfigurationd’uneliaisonRNIS:HDLC(Pardéfaut).PPP(Généralementutilisé).Lestâchesàaccomplirsont:
DéterminationdutypedecommutateurRNISsurlequelonestrelié.Choixdel’encapsulationpournotreliaison(HDLC,ouPPPavecousansauthentification).DéfinirlesSPIDpourlescanauxB(Sinécessaire).
ConfigureruneouplusieursinterfacesDialer,enfonctiondesbesoins:
Indiquerlenuméroàappeler.Indiquerlerattachementdel’interfaceDialercouranteàuneinterfaceBRI. Préciserle
typedetraficquidevraêtretransmis(DDR).Créeruneroutestatiquepourdirigerletraficsurlabonneinterface.
VLAN
IntroductionCetarticleapourbutd’expliqueretd’établiruneconfigurationderoutageinter-VLAN.
RappelsurlesVLANsetleVTP:
UnVLANpeutêtreassimiléàundomainedebroadcast.Typiquement,dansuneconfigurationdeVLAN,chaqueVLANcomprendsonpropresous-réseau.Sanséquipementdecouche3,ilestdoncimpossiblepourlesterminauxd’unVLANdecommuniqueraveclesterminauxd’unautreVLAN.
LeVLANTrunkingProtocol(VTP)estnécessairesil’onveutétendreuneconfigurationdeVLANsurplusieurscommutateurs.Pourcela,oncréeun”trunk”entrelescommutateurs.CetrunkreprésenteuncanalparlequeltransitentlestramesdesdifférentsVLANsd’uncommutateuràunautre.Pourquelescommutateurs“sachent”àquelVLANappartientunetrame,unétiquetageestnécessaire.C’estpourquoileVTPutilisedeuxprotocolesd’étiquetage:ISL(Cisco)ou802.1q(IEEE).Nousutiliseronsicile802.1qquiestleprotocoleutilisépardéfaut.
1.ConfigurationdesVLANsDansnotrecasonvautiliserdesVLANsstatiques,chaqueportdechaquecommutateurvadoncêtreattribuéàunVLAN.
N.B:Lesaccoladesindiquentunparamètreobligatoire,lescrochetsuneoption.
1.1CréationdesVLANsPourcréerunVLAN,ilfautsetrouverdanslemodedeconfigurationcorrespondant,accessibleparlacommande:
Switch_A#vlandatabaseApartirdecemode,lacréationd’unVLANsefaitparlacommande:Switch_A(vlan)#vlan{numéro}[name{nom}]Switch_A(vlan)#exit
Cettedernièrecommandepermetd’enregistrerlaconfigurationdesVLANs,quisetrouvedanslefichiervlan.datdanslamémoireFlash.DansuneconfigurationdeVLANstatique,lesportsducommutateurdoiventêtreattribuésàunVLAN.Cecisefaitdanslemodedeconfigurationdel’interfacespécifiée:
Switch_A(config)#interfacefastEthernet{numéro_interface}onpassedanslemodedeconfigurationdel’interfacespécifiéeSwitch_A(config-if)#switchportmodeaccessspécificationdumodedel’interfaceSwitch_A(config-if)#switchportaccessvlan{numéro}attributionduvlanspécifiéàl’interface
LaconfigurationestmaintenantfaitesurlecommutateurSwitch_A.1.2Configurationd’undomaineVTP
Pourpropagercetteconfigurationàundeuxièmecommutateur,ceux-cidoiventapparteniràundomainecommun:ledomaineVTP.Cedomaineestorganiséhiérarchiquement:leserveurVTPdiffusesesconfigurationsVLAN,tandisqueleclientVTPmetàjoursaconfigurationVLANenfonctiondesinformationsreçuesduserveur.ConsidéronslecommutateurSwitch_AcommeleserveurdudomaineVTP,etlecommutateurSwitch_Bcommeleclient.Lescommandesnécessairessont:
Switch_A#vlandatabaseSwitch_A(vlan)#vtpdomain{nom_domaine}Switch_A(vlan)#vtpserverSwitch_A(vlan)#exit
Switch_B#vlandatabaseSwitch_B(vlan)#vtpdomain{nom_domaine}Switch_B(vlan)#vtpclientSwitch_B(vlan)#exit
Enfin,untrunkestnécessaireentrecesdeuxéquipements.C’esteneffetparcelui-ciquelestramesétiquetéestransitent.Entredeuxcommutateurs,uncâblecroisédoitêtreutilisé.Untrunkestuneconnexionphysiqueregroupantplusieursconnexionslogiques.Dansleschéma,uncâblephysiquelaissetransiter3traficslogiquesdifférents.Ceux-cireprésententlestraficspropresàchaqueVLAN.L’encapsulationutiliséedoitégalementêtrespécifiée,àmoinsquelecommutateurutilisén’acceptequ’unseulprotocole.Chaquecommutateurdoitdoncconfigurerunedesses
interfacespouraccueilliruntrunk:
Switch_A(config)#interfacefastEthernet{numéro_interface}Switch_A(config-if)#switchportmodetrunkSwitch_A(config-if)#switchporttrunkencapsulation{dot1q|isl}
Switch_B(config)#interfacefastEthernet{numéro_interface}Switch_B(config-if)#switchportmodetrunkSwitch_A(config-if)#switchporttrunkencapsulation{dot1q|isl}
Acestade,laconfigurationVLANducommutateurserveuresttransmiseauclient.IlfautcependantassignerlesportsducommutateurclientauxVLANsspécifiés(laconfigurationtransmiseénumèreseulementlesVLANscréesetleursnoms):
Switch_B(config)#interfacefastEthernet{numéro_interface}Switch_B(config-if)#switchportmodeaccessSwitch_B(config-if)#switchportaccessvlan{numéro}
Désormais,chaquehôtepeutcommuniqueravecunhôtedumêmeVLAN,connectésuruncommutateurdifférent.2.ConfigurationspécifiqueauroutageinterVLAN2.1Surlecommutateur
LorsquedeuxutilisateurssetrouventsurdesVLANSdifférents,ilssetrouvent-engénéral-surdessous-réseauxdifférents.Pourcommuniquer,ilsdoiventdoncpasserparunepasserellecommune:l’interfacedurouteurconnectéeaucommutateur.Pourspécifieraucommutateurlapasserelleutiliséepour“passer”d’unVLANàunautre(ouplusgénéralementd’unsous-réseauàunautre),onutiliselacommande:
Switch_A(config)#ipdefault-gateway{adresse_ip}
2.2SurlerouteurLaliaisonrouteur-commutateurconstitueégalementuntrunk.Cetteconnexionregroupeeneffetplusieurslienslogiques:untraficVLANparsous-interface,suruneliaisonphysique:uncâbledroitconnectantuneinterfacedurouteuràuneinterfaced’uncommutateur.
ChaquetraficdeVLANestsupportéparunesous-interfacedurouteur.Ilfautdonc,pourchaquesous-interface,attribueruneadresseIPappartenantausous-réseauduVLANetspécifierl’encapsulation(étiquetage)utilisée:
R1(config)#interfacefastEthernet{sous-interface}R1(config-sub)#encapsulation{dot1q|isl}{numéro_vlan}R1(config-sub)#ipaddress{adresse_ip}{masque_sous_réseau}
L’interfacedoitégalementavoiruneadresseIPafindeconstituerlapasserelle:R1(config)#interfacefastEthernet{interface}R1(config-if)#ipaddress{adresse_ip}{masque_sous_réseau}
ChaquehôtepeutdésormaiscommuniqueravecunhôtesurunVLANdifférent.Lorsquelepremierenvoiunetrameavecpourdestinationunsous-réseaudifférentdusous-réseausource,lecommutateurl’encapsuleetl’envoiàlapasserellepardéfaut.Aprèsavoirtraverséletrunk,latrameesttraitéeauniveaudurouteur.Celui-ciladésencapsule,laréencapsulepourleVLANdedestinationavantdel’envoyersurlasous-interfacecorrespondante.
3.Configurationcomplète3.1Configurationduswitch_A
CréationdesVLANsSwitch_A#vlandatabaseSwitch_A(vlan)#vlan2nameVLAN_2Switch_A(vlan)#vlan3nameVLAN_3Switch_A(vlan)#vlan4nameVLAN_4Switch_A(vlan)#vtpdomainciscoSwitch_A(vlan)#vtpserverSwitch_A(vlan)#exit
CréationdestrunkSwitch_A(config)#interfacefastEthernet0/1Switch_A(config-if)#switchportmodetrunkSwitch_A(config-if)#switchporttrunkencapsulationdot1qSwitch_A(config-if)#exit
Switch_A(config)#interfacefastEthernet0/8Switch_A(config-if)#switchportmodetrunkSwitch_A(config-if)#switchporttrunkencapsulationdot1qSwitch_A(config-if)#exit
AttributiondesVLANsauxportsSwitch_A(config)#interfacefastEthernet0/2Switch_A(config-if)#switchportmodeaccessSwitch_A(config-if)#switchportaccessvlan2Switch_A(config-if)#exitSwitch_A(config)#interfacefastEthernet0/3Switch_A(config-if)#switchportmodeaccessSwitch_A(config-if)#switchportaccessvlan3Switch_A(config-if)#exitSwitch_A(config)#interfacefastEthernet0/4Switch_A(config-if)#switchportmodeaccessSwitch_A(config-if)#switchportaccessvlan4Switch_A(config-if)#exit
DéfinitiondelapasserellepardéfautSwitch_A(config)#ipdefault-gateway200.0.0.13.2Configurationduswitch_BAdhésionaudomaineciscoSwitch_B#vlandatabaseSwitch_B(vlan)#vtpdomainciscoSwitch_B(vlan)#vtpclientSwitch_B(vlan)#exit
CréationdutrunkSwitch_B(config)#interfacefastEthernet0/1Switch_B(config-if)#switchportmodetrunkSwitch_B(config-if)#switchporttrunkencapsulationdot1qSwitch_B(config-if)#exit
AttributiondesVLANsauxportsSwitch_B(config)#interfacefastEthernet0/2Switch_B(config-if)#switchportmodeaccessSwitch_B(config-if)#switchportaccessvlan2Switch_B(config-if)#exit
Switch_B(config)#interfacefastEthernet0/3Switch_B(config-if)#switchportmodeaccessSwitch_B(config-if)#switchportaccessvlan3Switch_B(config-if)#exitSwitch_B(config)#interfacefastEthernet0/4Switch_B(config-if)#switchportmodeaccessSwitch_B(config-if)#switchportaccessvlan4Switch_B(config-if)#exit
DéfinitiondelapasserellepardéfautSwitch_B(config)#ipdefault-gateway200.0.0.13.3ConfigurationduRouteurR1
R1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress200.0.0.1255.255.255.0R1(config-if)#exit
R1(config)#interfacefastEthernet0/0.2R1(config-subif)#encapsulationdot1q2R1(config-subif)#ipaddress10.0.0.1255.255.255.0R1(config-subif)#exit
R1(config)#interfacefastEthernet0/0.3R1(config-subif)#encapsulationdot1q3R1(config-subif)#ipaddress172.16.0.1255.255.255.0R1(config-subif)#exit
R1(config)#interfacefastEthernet0/0.4R1(config-subif)#encapsulationdot1q4R1(config-subif)#ipaddress192.168.0.1255.255.255.0R1(config-subif)#exit
ConclusionVousavezpuvoirquepourréaliserunroutageentreVLANs,ilnesuffitpasdebrancherunrouteursuruncommutateur,ilestnécessairedeconfigurerlerouteur.
AdministrationRéseaux
1.ASPECTADMINISTRATIF
L’administrationréseaunecomportepasseulementlesaspectsdedesign,deconfigurationetdedéploiement.Ilesteneffetimportantd’avoirunevueduréseau,afindepermettreunemaintenanceefficaceetappropriée.Lescaractéristiquesliéesàcettevuesontlessuivantes:
Ilfautavoirunevued’ensemble,etnonpasunevueunitairedechaquedispositif,carchaqueunitéduréseauinfluesurlesautres.Ilfautbiendéfiniretrépartirlesresponsabilitésdel’administrationréseauaupersonnelconcerné.Ilfautéviterquelesresponsabilitésparservicesoienttropvastes(Surchargedetravailetdesressourcesduservice),maisaussiqu’ellessoienttroplimitées(Résolutiondesproblèmesmoinsefficace).
L’analysedescoûtsestl’unedesplusgrandesresponsabilitésdel’administrationréseau,dontvoiciquelquesexemples:
Conception.Miseenœuvre.Fraisdemaintenance:
Réparations.Maind’œuvre.Equipementderéserve,pourlacontinuitédesservicesimportants.
Miseàniveau:Croissanceduréseau.Formationtechniquedupersonnel.Formationdesutilisateurs.
Installation:Déploiementdelogiciels.
L’administrationréseauefficacepassetoujoursparunedocumentationcomplète.Aceniveau,l’utilisationderelevésd’erreursesttrèsconseillée.Cetypededocumentsertà:
Recueillirdesélémentsd’information(Pourl’identificationd’unproblème).Assurerlesuividutraitement.Larésolutionduproblème(Inconnuoudéjàrencontré).Justifierdesfraissupplémentaires:
Embauchedepersonnel.Achatdematériel.Formationsupplémentaire.
2.SURVEILLANCEDURESEAUi)SurveillanceavecSNMPLasurveillanceréseauestunpointimportantdel’administrationréseau,carellesertà:
Prévoirleschangementsliésàlacroissance.
Détecterdesmodificationsimprévuesdansl’étatduréseau,quipeuventêtre: Unepannesurunéquipement.Unetentativedepiratage.Ladéfaillanced’uneliaison.
Lasurveillanceduréseauàl’aideduprotocoleSNMPestunchoixjudicieux,carilpermet:
Lasurveillancedutrafic.Ladétectiondedéfaillanced’unéquipement.Ladétectiondelasurchargeoudelamauvaiseconfigurationd’uneunité.
Afind’envoyer,derecueilliretd’analyserlesinformationsdesurveillance,deuxtypesd’unitéssontutilisées:AgentSNMP(Fournisseurettransmetteurd’informationd’unsegmentàunautre).ConsoledegestionSNMP(Logicield’analyse).Ilexistedifférentslogicielspermettantcettesurveillance,comme:SurveillanceréseaudeWindowsNT(2000&XP).NetworkAnalyserdeFluke.Ceslogicielsnepeuventpasrecueillirlesinformationsprovenantd’autressegmentsduréseausansl’aided’agentsSNMP.L’architecturedegestionderéseauxsecomposedequatreélémentsprincipaux:
Stationd’administrationréseau(Consoledegestion):Interfaceentrel’administrateuretlesystèmeréseau.DisposedeprogrammestraitantlesdonnéesrecueilliesavecSNMP. Tientàjourune
MIBcontenantlesinformationsdetouteslesunitésgérées.
Agentdesupervision:Elémentcontenudanslesunitésàgérer(Emettricesd’informations). Remplitlabase
MIBlocaleettransmetlesinformationsaumomentopportun.
MIB(Based’informationsdemanagement):Résidesurchaqueunitégérée.Basededonnéescontenanttouteslesinformationsdesurveillance.
Protocoledegestionderéseau:Ils’agitduprotocoleSNMP(SimpleNetworkManagementProtocol). Fonctionneau
niveaudelacouche7dumodèleOSI.Ilcomportetroisfonctionsprincipales:
GET:Laconsoledegestionpeutrécupérerdesdonnéesdel’agent.PUT:Définirlesvaleurspourlesobjetssetrouvantsurl’agent.TRAP:Permetàl’agentd’informerlaconsoledegestion.
Leprocessusdetransmissionetderecueildesinformationspeutêtrefaitparl’intermédiairededeuxméthodes:
Récupération:Demandedelaconsoledegestionauxunitésgérées.Régulièredansletemps.
Interception:
L’agentdesupervisionrecueillesesinformationsdanssaMIBlocale. Définitiondeseuils(Limitesmaximalesouminimales).Encasdedépassementdeseuil,l’agentenvoieunmessaged’alerteàlaconsolede
gestion,quirécupéreralesinformations.Emissionuniquementlorsquec’estnécessaire(Définitpardesseuils).
ii)ExtensionsRMON
L’unedesaméliorationslesplusefficacesàSNMPestlafonctionRMON:EllefaitappelàdesanalyseursRMON.
UnanalyseurRMONalesmêmesfonctionsqu’unagent,avecdesfonctionnalitésRMONsupplémentaires.UnanalyseurRMONestplacésurchaquesegmentduréseaucontrôlé.LesanalyseursRMONrecueillentlesdonnéesdeleursegmentetlesacheminentverslaconsoledegestion.
Deplus,leprincipedeconsolesdegestionredondantesexistedanslebutdefournirdeuxavantagesimportants:Possibilitédecontrôleetdegestiondumêmeréseausurplusieurssitesdistants.RedondancedelabaseMIB(Encasdepanned’unestationd’administration).
L’extensionRMONenrichielabaseMIBdeSNMPencréantdenouvellescatégoriesdedonnées:
GroupedestatistiquesEthernet:Statistiquessurchaquesous-réseaucontrôlé.
Contientdescompteursincrémentaux(Pourlesoctets,paquets,erreurs,taillede
trames,etc.).Contientaussiunetabled’index(RéférencementdechaqueunitéEthernetcontrôlée,
regroupantleurscompteursrespectifs).Donneunevued’ensemblesurlachargeetl’étatdefonctionnementd’unsousréseau.
Groupedecontrôledel’historique:Enregistrementd’échantillonsdescompteursdugroupedestatistiquesEthernet.
Prélèvementpardéfauttoutesles30minutes.Taillepardéfautdelatableà50entrées(Nouvellesremplaçantlesanciennes).
Constitueunebasederéférenceduréseau.
Groupedesalarmes:Utilisationdesseuils,quisontdéfinisparl’utilisateur.Messaged’alarmeenvoyéauxpersonnesconcernéesencasdedépassementd’un
seuil(Processusappeléinterceptiond’erreurs).Elémentessentielaudépannagepréemptif.
Groupedessystèmeshôtes:Compteurspourchaquehôtesurlesegmentderéseau(Paquetsémisoureçus,
broadcasts,etc.).
GroupedessystèmeshôtesTOPN:Productionderapportssurungrouped’hôtesentêted’unelistestatistique.
Identificationdeshôtesquiontlesplusgrandesvaleursdecompteurs.
Groupedesmatrices:Enregistrementdelacommunicationentredeuxhôtes.Donnéesstockéesdansunematrice.
Groupedesfiltres:Utilisationd’unfiltrededonnéesetd’unfiltred’état.DélégationàunanalyseurRMONderecueillirlespaquetsprovenantd’unecertaine
interfaceetcorrespondantàunecombinaisonlogique(ET,OU,etc.)decesdeuxfiltres.Lefiltrededonnéespermetdedéterminersilesdonnéesdespaquetscorrespondentàun
modèleprécis.Lefiltred’étatsebasesuruntypedepaquetrecherché.
Grouped’interceptiondespaquets:Permetdepréciseruneméthoded’interceptiondespaquetsquiontétéchoisisparle
groupedesfiltres.Préciseaussilaquantitédedonnéesdanschaquepaquetcapturéainsiquelenombre
totaldepaquetscapturés.
Groupedesévènements:Contientlesévènementsgénéréspard’autresgroupesdanslaMIB. Chaqueopération
decomparaisondansuneextensionRMONdelabaseMIBcrée
unévènement.
GroupeTokenRing:CompteursconcernantleprotocoleTokenRing.Identiquesurleprincipeaugroupedesstatistiques.
3.DEPANNAGEDERESEAUX
Ilfaututiliserunjournaltechniqueetprendredesnotes.Cesnotesservirontàrésoudreunproblèmeéventuelencataloguanttouteslesactions.Celaconcerneaussileréférencementdesdifférentsproblèmesrencontrésainsiquelessolutionsappliquées.
Unautreélémentessentieldudépannagepréemptifestl’étiquetage:Lescâbles,avecemplacementdesextrémités,fonction,etc.Lesportsdesdispositifsd’interconnexion.
Lesétapesdudépannageréseausontlessuivantes:
Définirleproblème.Recueillirunmaximumd’informationssurleproblème.Utiliserunetechniquederésolutiondeproblème.Référencerleproblèmeainsiquesasolution.
i)DifférentestechniquesLesdeuxtechniquesdedépannageréseaulesplusefficacessont:Leprocessusd’élimination.Laméthode“diviserpourmieuxrégner”.
Leprocessusd’éliminationconsisteàpartirdupointoùl’onaobservéladéfaillance,puisàvérifiertouslespointsplausiblesdecepointversleresteduréseau.Cettetechniqueestutiliséepourrésoudredesproblèmesliésàunutilisateur.
Laméthode“diviserpourmieuxrégner”consisteplutôtàdécouperleréseauenplusieurspartiesetàdéterminerquelleestlapartiequiposeproblème.Ilsuffiradevérifierchaquecauseprobableenréduisantaufuretàmesurelatailledelapartieduréseauquiposeproblème.Cettetechniqueestutiliséepourrésoudredesproblèmessurvenantenreliantdeuxréseauxfonctionnelspourobtenirunréseauàproblème.
ii)Outilslogiciels
Laplupartdessystèmesd’exploitationmettentànotredispositiondifférentsoutilsdetestsréseaux.LelistingsuivantconcerneessentiellementceuxdusystèmeMicrosoftWindows,sachantqu’ilsontpourlaplupartdeséquivalentssurlesautressystèmes:
PingTracertTelnetNetstatARP
IPconfig/WinIPcfg
LacommandePingpermetdevérifierlaconnectivitéàunhôtedistant.Pourcela,elleutilisedespaquetsEchoduprotocoleICMP.Lerésultatdonnelenombredepaquetsenvoyés,reçusainsiqueletempsderéponse.
Ilfaututiliserlacommandeping[-t][-a][-n{valeur}][-l{taille}][-f][-i{ttl}][-r{valeur}]{IP|nom}.
Paramètre-t-a-n{valeur}-l{taille}-f-i{ttl}
DescriptionEnvoiedesrequêtestantquel’utilisateurn’arrêtepasleprocessus(Ctrl-C).Résolutioninversedel’adressedemandée.Spécifienenombrederequêtesquiseronteffectuées.Spécifielatailledupaquetd’écho.Demandeauxpasserellesdenapasfragmenterlespaquets.PréciselavaleurduTTLdupaquet.
-r{valeur}Enregistrel’itinérairepourlenombredesaut.{IP|nom}Indiquel’adresseIPoulenomd’hôteassocié(NetBios,DNS,etc.).
LacommandeTracert(pourtraceroute)estlemécanismedetestàutiliseraprèsavoirrencontréuneerreuraveclacommandePing.ElleutiliseaussileprotocoleICMP,afindenousindiquerlecheminqu’aprislepaquetpouratteindreladestination.Lerésultatindiquechaquesautsurlecheminentrelasourceetladestination,leuradresse(VoiraussilenomDNS),ainsiquelesrésultatsdetroisanalyseursparsaut.Cettecommandeestutilepour:
Déterminerl’emplacementduproblèmesurlechemin. Visualiseruneéventuellebouclederoutage.Ilfaututiliserlacommandetracert[-d][-h{nombre}][-j{liste}][-w{délai}]{IP|nom}.
Paramètre-d-h{nombre}-j{liste}
DescriptionNepasconvertirlesadressesennomsd’hôtes.Nombremaximumdesautspourrechercherlacible.Indiquelaroutesourcelibre.
-w{délai}Attented’undélai(millisecondes)pourchaqueréponse.{IP|nom}Adresseounomdelacible.
LacommandeTelnetestlemécanismedetestdeconnectivitélepluscomplet,carilpermetdevérifierlebonfonctionnementdetouteslescouchesdumodèleOSIdeladestination.Cettecommandeestaudépartunoutild’accèsàdistance,maiselleesttrèsperformantepourcequiestdutestdefonctionnalitéd’unserviceréseau.
Lacommandeàutiliseresttelnet{IP|nom}[tcp_port_number].
ParamètreDescription{IP|nom}Destinationàtester.Tcp_port_numberServiceréseauutilisantTCPàtester.
NetstataffichelesstatistiquesrelativesauprotocoleetlesconnexionsTCP/IPactuelles.Lacommandeàutiliserestnetstat[-a][-e][-n][-s][-p{proto}][-r][intervalle].
ParamètreDescription-aAffichetouteslesconnexionsetlesportsenécoute.-eAffichelesstatistiquesEthernet.Cetteoptionpeutêtrecombinéeavec-s.-nAffichelesadressesetlesnumérosdeportenformatnumérique.-sAffichelesstatistiquesparprotocole,pourIP,TCP&UDP.-p{proto}Affichelesstatistiquespourunprotocoleprécis(TCPouUDP).-rAffichelatablederoutage.intervalleAffichelesstatistiquesdemandéesàintervallerégulier.
ARPsertàafficheretàmodifierlestablesdetraductiond’adressesIPenadressesphysiques.Ilexistetroiscommandes:
arp-a[IP][-N{interface}]:Affichagedelatabledetraduction.arp-d{IP}[interface]:Suppressiond’uneentréedanslatabledetraduction.arp-s{IP}{MAC}[interface]:Ajoutd’uneentréedanslatabledetraduction.
Paramètre-a|-g-d-s-N{interface}IPMACinterface
DescriptionAffichageducontenudelatabledetraduction.Suppressiond’uneentrée.Ajoutd’uneentrée.Affichagedesentréespouruneinterfaceuniquement.AdresseIPàmettreencorrespondance.AdresseMACquiseraassociéeàuneadresseIP.Précisel’interfaceoùlamodificationdoitêtreeffectuée.
IPconfig(WindowsNT,2000etXP)etWinIPcfg(Windows9xetMillenium)affichentlesinformationsd’adressageIPpourchaqueadaptateurréseau.Lacommandeàutiliserestipconfig[/all][/renew{carte}|/release{carte}].
ParamètreDescription/allAffichagedel’intégralitédesinformationssurtouteslescartes./renew{carte}
Renouvellementd’unbailDHCPpourunecartespécifique./release{carte}LibérationdubailDHCPpourlacartespécifiée.