Download - Le Protocole Ppp
LE PROTOCOLE PPP
1- LES LIAISONS SERIE POINT A POINT
1. Présentation des communications série:
• la plupart des ordinateurs possèdent à la fois des ports série et des ports
parallèles.
• Les ordinateurs utilisent des connexions parallèles relativement courtes
pour relier des composants internes, mais requièrent des bus série pour
convertir des signaux pour la plupart des communications externes.
Avec une connexion série, les informations circulent sur un fil, un bit de
données à la fois.
Une connexion parallèle envoie les bits sur plusieurs fils simultanément.
2 Mr. OUZAOUIT
Toutes les communications grande distance et la plupart des réseaux
informatiques utilisent des connexions série, car le coût élevé des câbles et
les problèmes de synchronisation rendent les connexions parallèles peu
désirables. L’avantage le plus attrayant est la simplicité du câblage. Par ailleurs,
les câbles série peuvent être plus longs que les câbles parallèles, car le niveau
d’interaction (interférences) entre les conducteurs du câble est moins
important.
3 Mr. OUZAOUIT
2. Multiplexage temporel:
• Les Laboratoires Bell ont inventé le multiplexage temporel (TDM) afin de
maximiser la quantité de trafic vocal transporté sur un support. Avant l’arrivée
du multiplexage, chaque appel téléphonique devait disposer de sa propre liaison
physique.
• Le multiplexage temporel augmente la capacité de la liaison de transmission
en fractionnant le temps en intervalles plus petits afin que la liaison
transporte les bits en provenance de plusieurs sources d’entrée, ce qui a pour
effet d’augmenter le nombre de bits transmis par seconde.
4 Mr. OUZAOUIT
• Le multiplexage temporel statistique (STDM) a été développé pour combler
le problème concernant les canaux vides. Il utilise une longueur de tranche de
temps variable permettant à des canaux de convoiter les espaces disponibles.
Il utilise une mémoire tampon qui stocke temporairement les données lors
des périodes de trafic intense. Grâce à ce système, le multiplexage temporel
statistique ne gaspille pas de temps de ligne à haut débit avec des canaux
inactifs.
5 Mr. OUZAOUIT
6 Mr. OUZAOUIT
À une plus grande échelle, le secteur des télécommunications utilise les normes
SONET ou SDH pour le transport optique de données de multiplexage
temporel. La norme SONET utilisée en Amérique du Nord, et la norme SDH
utilisée partout ailleurs.
7 Mr. OUZAOUIT
3. Encapsulation HDLC:
Le choix du protocole d’encapsulation des réseaux étendus dépend de la
technologie de réseau étendu et de l’équipement de communication. La
figure ci-contre affiche les protocoles de réseau étendu les plus utilisés et
les situations dans lesquelles ils sont utilisés.
8 Mr. OUZAOUIT
•HDLC (High-level Data Link Control) - Type d’encapsulation par défaut
sur des connexions point à point, des liaisons dédiées et des connexions à
commutation de circuits lorsque la liaison utilise deux périphériques Cisco.
•PPP - Fournit des connexions entre des routeurs et entre un hôte et un
réseau au moyen de circuits synchrones et asynchrones. Le protocole PPP
fonctionne avec plusieurs protocoles de couche réseau, tels qu’IP et le
protocole IPX
•Serial Line Internet Protocol (SLIP) - Protocole standard pour les
connexions série point à point, qui utilise TCP/IP. SLIP a été largement
remplacé par PPP.
•Frame Relay - Protocole standard commuté de commutation de couche
liaison de données qui gère de multiples circuits virtuels. Le relais de
trames est la génération suivante après X.25.
•ATM - Norme internationale en matière de relais de cellules, selon
laquelle des périphériques envoient des types de services multiples (tels
que la transmission de la voix, des données ou des vidéos) dans des cellules
de longueur fixe (53 octets).
9 Mr. OUZAOUIT
• HDLC est un protocole de couche liaison de données synchrone développé par
l’ISO. Il fournit des services avec connexion et sans connexion.
• Il utilise une transmission série synchrone offrant des communications sans
erreurs entre deux points.
• Cisco a développé une extension du protocole HLDC visant à résoudre
l’incapacité de prendre en charge plusieurs protocoles. Bien que Cisco HLDC
(également appelé cHDLC) soit une norme propriétaire, Cisco a permis à de
nombreux fournisseurs d’équipement de l’implémenter.
10 Mr. OUZAOUIT
• Indicateur - Le champ d’indicateur initie le contrôle des erreurs et y met
fin. La trame démarre et se termine toujours par un champ d’indicateur à 8
bits. La configuration binaire est 01111110.
•Adresse - Le champ d’adresse comprend l’adresse HDLC de la station
secondaire. Cette adresse peut contenir une adresse spécifique, une adresse
de groupe ou une adresse de diffusion.
•Protocole (utilisé uniquement dans Cisco HDLC) - Ce champ spécifie le
type de protocole encapsulé dans la trame (par exemple 0x0800 pour IP).
•Séquence de contrôle de trame (FCS) - La séquence de contrôle de
trame précède le délimiteur d’indicateur de fin, il s'agit généralement d'un
calcul de contrôle par redondance cyclique (CRC).
•Contrôle - Le champ de contrôle utilise trois formats différents, selon le
type de trame HDLC utilisé :
11 Mr. OUZAOUIT
•Les trames d'information (Trames I) – Transportent les données à
transmettre pour la station. Elles offrent un contrôle de flux et d'erreurs
supplémentaire et les données peuvent être superposées sur une trame
d'informations.
•Les trames de supervision (Trames S) – fournissent des informations de
contrôle. Une trame S peut demander et suspendre la transmission, signaler un
état et accuser réception de trames d’information.
•Trames non-numérotées (Trames U) – Fournissent des fonctions
supplémentaires de contrôle des liaisons, telles que la configuration de
connexion. Le champ de code définit le type de trame U. 12 Mr. OUZAOUIT
•Cisco HDLC est la méthode d’encapsulation par défaut utilisée par les
périphériques Cisco sur des lignes série synchrones.
•Vous utilisez Cisco HDLC en tant que protocole point à point sur des lignes
louées entre deux périphériques Cisco. Si vous vous connectez à un
périphérique non Cisco, utilisez le protocole PPP synchrone.
4. Configuration de l’encapsulation HDLC:
13 Mr. OUZAOUIT
LE PROTOCOLE PPP
2- CONCEPTS DU PROTOCOLE PPP
1. Présentation du protocole PPP:
C’est le protocole de réseau WAN le plus répandu, successeur du protocole
SLIP, permettant :
• Connexion entre routeurs ou entre un hôte et un routeur.
• Gestion des circuits synchrones et asynchrones.
• Contrôle de la configuration des liaisons.
• Possibilité d’attribution dynamique des adresses de couche 3.
• Multiplexage des protocoles réseau (Possibilité de faire passer plusieurs paquets
de protocoles différents sur la même connexion).
• Configuration des liaisons et vérification de leur qualité.
• Détection des erreurs.
• Négociation d’options (Adresses de couche 3, Compression, Authentification,
etc.).
HDLC est la méthode d’encapsulation série par défaut lorsque vous
connectez deux routeurs Cisco. Avec un champ de type de protocole
supplémentaire, la version Cisco de HDLC est propriétaire. Par conséquent,
Cisco HDLC fonctionne uniquement avec d’autres périphériques Cisco.
Cependant, lorsque vous souhaitez vous connecter à un routeur non Cisco,
vous devez utiliser l’encapsulation PPP.
15 Mr. OUZAOUIT
PPP comprend trois composants principaux :
•Le protocole HDLC pour l’encapsulation de datagrammes sur des liaisons
point à point.
•Le protocole de contrôle de liaison extensible (LCP, Link Control
Protocol) pour établir, configurer et tester la connexion des liaisons de
données.
•Une famille de protocoles de contrôle réseau (NCP, Network Control
Protocol) pour établir et configurer différents protocoles de couche
réseau. PPP permet l’utilisation simultanée de plusieurs protocoles de
couche réseau.
16 Mr. OUZAOUIT
2. Architecture en couches PPP:
PPP et OSI partagent la même couche physique, mais le protocole PPP
répartit différemment les fonctions LCP et NCP.
Au niveau de la couche physique, vous pouvez configurer le protocole PPP
sur une plage d’interfaces diverses, notamment :
série asynchrone ;
série synchrone ;
HSSI ;
RNIS.
17 Mr. OUZAOUIT
La couche LCP (Link Control Protocol, protocole de contrôle de liaison) est la
partie active de PPP. Le protocole LCP est situé au-dessus de la couche
physique et permet d’établir, de configurer et de tester la connexion de liaison
de données. Il établit la liaison point à point. Il négocie également et configure
des options de contrôle sur la liaison de données de réseau étendu, qui sont
gérées par les protocoles NCP.
18 Mr. OUZAOUIT
Avec PPP, plusieurs protocoles de couche réseau peuvent fonctionner sur la
même liaison de communications. Pour chaque protocole de couche réseau
utilisé, le protocole PPP utilise une couche NCP distincte. Par exemple, le
protocole IP utilise le protocole de contrôle IP (IPCP), et IPX le protocole de
contrôle Novell IPX (IPXCP).
19 Mr. OUZAOUIT
3. Structure de trame PPP:
• Indicateur: de début ou fin de trame (Valeur = 01111110).
• Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP
n’attribue pas d’adresse d’hôte (Couche 2).
• Contrôle : Fourniture d’un service non orienté connexion (semblable au
LLC) (Valeur = 00000011).
• Protocole : Identification du protocole encapsulé (IP, IPX, etc.).
• Données : Contient soit la valeur zéro, soit des données (1500 octets
maximum).
• FCS : Séquence de contrôle de trame pour une vérification des erreurs.
20 Mr. OUZAOUIT
4. Etablissement d’une session PPP:
Les quatre phases d’une session PPP, pour l’établissement des
communications sur une liaison point-à-point, sont :
• Établissement de la liaison.
• Détermination de la qualité de la liaison.
• Configuration du ou des protocoles de couche réseau.
• Fermeture de la liaison.
Ce sont les trames LCP qui se chargent du bon déroulement de ces
quatre phases.
21 Mr. OUZAOUIT
Phase 1 - Établissement
Émission de trames LCP par l’origine pour établir et
configurer la liaison.
Négociation des options (Explicites ou implicites) :
◦ MTU
◦ Compression
◦ Authentification
◦ Qualité de la liaison
Fin de phase :
◦ Émission/réception d’une trame LCP ACK
22 Mr. OUZAOUIT
Phase 2 - Qualité
Phase optionnelle :
◦ Option qualité de la liaison
◦ Option authentification
Vérification d’une qualité suffisante pour activer les
protocoles de couche 3
Une fois la liaison établie, lancement du processus
d’authentification si nécessaire.
23 Mr. OUZAOUIT
Phase 3 – Configuration NCP
Phase de transmission des données
Activation et fermeture à tout moment des protocoles
de couche 3 via le NCP associé
Émission des paquets une fois le protocole de couche 3
configuré par son NCP
24 Mr. OUZAOUIT
Phase 4 - Fermeture
Il y a 3 cas :
◦ Via des trames LCP ou NCP spécifiques
◦ A cause d’un événement extérieur
Délai d’attente
Perte de signaux
◦ Par demande d’un utilisateur
25 Mr. OUZAOUIT
LE PROTOCOLE PPP
3- CONFIGURATION DU PROTOCOLE PPP
1. Options de configuration PPP:
Le protocole PPP peut inclure les options LCP suivantes :
•Authentification - Des routeurs homologues échangent des messages
d’authentification. Pour l’authentification, les deux choix sont les protocoles
PAP et CHAP.
•Compression - Augmente le débit effectif des connexions PPP en
réduisant la quantité de données dans la trame qui doit être acheminée sur
la liaison. Les deux protocoles de compression disponibles sur les routeurs
Cisco sont Stacker et Predictor.
•Détection des erreurs - Identifie les conditions d’échec. Les options
Quality et Magic Number aident à assurer que la liaison de données reste
fiable et sans boucle.
•Multiliaison - Cisco IOS version 11.1 et ultérieure prend en charge le
protocole PPP multiliaison. Cette option fournit un équilibrage de charge sur
les interfaces de routeur utilisées par PPP.
27 Mr. OUZAOUIT
2. Commandes de configuration PPP:
•Activation du protocole PPP sur une interface
R(config)#interface serial 0/0
R(config-if)#encapsulation ppp
•Compression
La compression logicielle point-à-point peut être configurée sur les interfaces
série qui utilisent l'encapsulation PPP. Si le trafic comprend déjà des fichiers
compressés (.zip, .tar ou .mpeg, par exemple), n’utilisez pas cette option.
28 Mr. OUZAOUIT
•Surveillance de la qualité de la liaison
Le protocole LCP teste la liaison pour déterminer si la qualité de la
liaison est suffisante pour utiliser des protocoles de couche 3.
Les pourcentages sont calculés pour le trafic entrant et sortant.
Si le pourcentage de qualité de la liaison n’est pas maintenu, la liaison est
considérée comme étant de mauvaise qualité et est désactivée.
Utilisez la commande no ppp quality pour désactiver LQM (Link
Quality Monitoring).
•Équilibrage de la charge sur les liaisons
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Pour désactiver le
protocole PPP multiliaison,
utilisez la commande no ppp
multilink. 29 Mr. OUZAOUIT
3. Vérification de la configuration PPP:
30 Mr. OUZAOUIT
Dépannage de la configuration d’encapsulation série
31 Mr. OUZAOUIT
LE PROTOCOLE PPP
4- CONFIGURATION PPP AVEC
L’AUTHENTIFICATION
1. Protocoles d’authentification PPP:
Le protocole PPP définit un protocole LCP extensible qui permet la
négociation d’un protocole d’authentification pour ses homologues avant
d’autoriser la transmission par des protocoles de couche réseau sur la
liaison.
La phase d’authentification d’une session PPP est facultative. Si elle est
utilisée, vous pouvez authentifier l’homologue une fois que le protocole
LCP a établi la liaison et choisir le protocole d’authentification.
L’authentification a lieu avant le début de la phase de configuration du
protocole de couche réseau.
Le protocole PPP peut prendre en charge plusieurs modes
d’authentification :
• Aucune authentification.
• Utilisation du protocole PAP.
• Utilisation du protocole CHAP.
33 Mr. OUZAOUIT
2. Protocole d’authentification du mot de passe (PAP):
Les caractéristiques du protocole PAP sont :
• Échange en deux étapes (après la demande d’authentification) :
o Envoie des informations d’authentification.
o Acceptation ou refus.
• Méthode simple d’authentification : Emission de la combinaison
utilisateur/password de façon répétée jusqu’à :
o Confirmation de l’authentification.
o Interruption de la connexion.
• PAP n’est pas très efficace :
o Mots de passe envoyés en clair.
o Aucune protection (Lecture répétée des informations, attaques répétées
par essais et erreurs).
• Le nœud s’authentifiant contrôle la fréquence et la durée des tentatives
d’authentification.
Pour le protocole PAP, on a le choix entre une authentification :
• Unidirectionnelle : Seul le client est authentifié sur le serveur de compte.
• Bidirectionnelle : Chaque hôte authentifie l’autre. 34 Mr. OUZAOUIT
35 Mr. OUZAOUIT
3. Protocole d’authentification à échanges confirmés (CHAP):
Celles du protocole CHAP sont :
• Échange en trois étapes (après la demande d’authentification) :
o Confirmation.
o Réponse.
o Acceptation ou refus.
• Méthode d’authentification plus évoluée :
o Vérification régulière de l’identité du nœud distant (A l’établissement puis à
tout moment).
o Authentification dans les deux sens.
o Impossibilité de tenter une authentification sans avoir reçu une demande de
confirmation.
o Authentification cryptée via l’algorithme MD5 lors du transit sur la liaison.
• Efficacité contre le piratage :
o Utilisation d’une valeur de confirmation variable, unique et imprévisible.
o Répétition des demandes de confirmation visant à limiter la durée
d’exposition aux attaques.
o Chaque côté contrôle la fréquence et la durée des tentatives
d’authentification. 36 Mr. OUZAOUIT
37 Mr. OUZAOUIT
4. Processus d’encapsulation et d’authentification PPP):
38 Mr. OUZAOUIT
5. Configuration PPP avec l’authentification:
• username {nom} password {mot_de_passe} :
o Mode de configuration globale.
o Paramètre nom : Nom d’hôte qu’on souhaite accepter.
o Paramètre mot_de_passe : Mot de passe à utiliser pour l’authentification.
o Définir un compte d’utilisateur localement, afin de permettre
l’authentification d’un hôte distant.
• ppp authentication {chap | chap pap | pap chap | pap} [callin] :
o Mode de configuration d’interface.
o Définir la méthode d’authentification voulue. On a la possibilité de
définir deux méthodes différentes. Dans ce cas, la première est utilisée, et
en cas de refus ou de suggestion de la deuxième, la deuxième méthode
sera utilisée.
o Le paramètre callin est utilisé pour une authentification
unidirectionnelle (PAP uniquement).
39 Mr. OUZAOUIT
• ppp pap sent-username {nom} password {mot_de_passe} :
o Mode de configuration d’interface.
o Indique les informations qui seront envoyées lors d’une demande
d’authentification PAP. Les informations doivent correspondre au compte
utilisateur définit sur le routeur distant.
• ppp chap hostname {nom} :
o Mode de configuration d’interface.
o Explicite le nom à envoyer au routeur pair pour l’authentification CHAP
(Par défaut, c’est le nom d’hôte).
• ppp chap password {mot_de_passe} :
o Mode de configuration d’interface.
o Explicite le mot de passe à envoyer au routeur pair pour l’authentification
CHAP (Par défaut, c’est le mot de passe du mode privilégié).
40 Mr. OUZAOUIT
Protocole PAP - Unidirectionnelle
41 Mr. OUZAOUIT
Protocole PAP - Bidirectionnelle
Lab_B
Lab_A (config)# username Lab_B password password_pap
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication pap
Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap
Lab_B (config)# username Lab_A password password_pap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication pap
Lab_B (config-if)# ppp pap sent-username Lab_B password password_pap
Pair authentifié
& authentifiant
Pair authentifié
& authentifiant
Lab_A
42 Mr. OUZAOUIT
Procédure de configuration du protocole CHAP
Lab_A Lab_B
Lab_A (config)# username Lab_B password password_chap
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication chap
Lab_B (config)# username Lab_A password password_chap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication chap
Pair authentifié
& authentifiant
Pair authentifié
& authentifiant
43 Mr. OUZAOUIT
44 Mr. OUZAOUIT
45 Mr. OUZAOUIT