CNv6 Chapter2
CNv6 Chapter2
CNv6 Chapter2
2 : connexions
point à point
Connecting Networks
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 1
Chapitre 2 - Sections et objectifs
2.1 Présentation de la connexion série point à point
• Configurer l'encapsulation HDLC.
2.2 Fonctionnement de PPP
• Expliquez comment PPP fonctionne sur une liaison série point à point.
2.3 Mise en œuvre de PPP
• Configuration de l'encapsulation PPP.
2.4 Dépannage de la connectivité du WAN
• Dépannage de PPP.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 2
2.1 Présentation de la
connexion série point à point
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 3
Présentation des communications point à point série
Communications série
Les connexions point à point sont utilisées pour connecter des
LAN au WAN de l'opérateur télécom, ainsi que pour connecter
les segments de LAN au sein d'un réseau d'entreprise.
La liaison point à point peut connecter deux sites distants, par
exemple un bureau à New York et un autre à Londres.
Les bandes passantes de connexion série peuvent augmenter
de manière incrémentielle afin de satisfaire aux besoins de
transmissions plus rapides.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 4
Présentation de la connexion série point à point
Encapsulation HDLC
Sur chaque connexion WAN, les données sont encapsulées
dans des trames avant de franchir la liaison WAN.
• HDLC est le type d'encapsulation par défaut sur les connexions point à
point, les liaisons dédiées et les connexions à commutation de circuits qui
utilisent deux appareils Cisco.
HDLC définit une structure de tramage de couche 2 permettant
un contrôle de flux et des erreurs, au moyen de reçus.
• Le protocole HDLC utilise un délimiteur de trame, ou indicateur, pour
marquer le début et la fin de chaque trame.
• Les trames Cisco HDLC comprennent un champ permettant d'identifier le
protocole réseau encapsulé.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 5
Présentation de la connexion série point à point
Encapsulation HDLC
Deux étapes sont nécessaires pour réactiver l'encapsulation HDLC :
• Étape 1. Passez en mode de configuration d'interface de l'interface série.
• Étape 2. Saisissez la commande encapsulation hdlc pour spécifier le protocole
d'encapsulation sur l'interface.
La commande show interfaces serial renvoie un état parmi les six possibles :
• L'interface série x est activée et le protocole de ligne est activé (Serial x is up, line protocol is up)
• L'interface série x est désactivée et le protocole de ligne est désactivé (Serial x is down, line
protocol is down)
• L'interface série x est activée et le protocole de ligne est désactivé (Serial x is up, line protocol
is down)
• L'interface série x est activée et le protocole de ligne est activé (en boucle) (Serial x is up, line
protocol is up (looped))
• L'interface série x est activée et le protocole de ligne est désactivé (Serial x is up, line protocol
is down (disabled))
• L'interface série x est désactivée pour des raisons d'administration (administratively down) et le
protocole de ligne est désactivé (Serial x is administratively down, line protocol is down)
La commande show controllers est un autre outil de diagnostic important dans le
cadre du dépannage de lignes série.
• La sortie renvoyée indique l'état des canaux de l'interface et signale la présence ou l'absence
d'un câble.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 6
2.2 Fonctionnement de PPP
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 7
Fonctionnement de PPP
Bénéfices de PPP
Utilisez l'encapsulation PPP pour connecter un routeur
Cisco à un routeur tiers.
Bénéfices de PPP
• La fonctionnalité de gestion de qualité de la liaison contrôle la qualité
de la liaison. Si un nombre trop important d’erreurs est détecté, le
protocole PPP désactive la liaison.
• Le protocole PPP prend en charge l'authentification PAP et CHAP.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 8
Fonctionnement de PPP
LCP et NCP
Architecture en couches PPP
• Le protocole PPP et le modèle OSI partagent la même couche physique,
mais PPP répartit différemment les fonctions LCP et NCP.
• La seule condition absolue imposée par le protocole PPP est un circuit de
transmission bidirectionnelle simultanée, dédié ou commuté, pouvant
fonctionner en mode série de bit asynchrone ou synchrone.
• La plupart du travail effectué par le protocole PPP se déroule au niveau
des couches de liaison de données et réseau, via une LCP et des NCP.
Protocole de contrôle de liaison
• LCP établit la liaison point à point.
• Par ailleurs, LCP négocie et configure les options de contrôle sur la
liaison de données WAN, qui sont gérées par les NCP.
• Une fois la liaison établie, PPP fait également appel à LCP pour convenir
automatiquement des formats d'encapsulation, tels que l'authentification,
la compression et la détection d'erreurs.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 9
Fonctionnement de PPP
LCP et NCP
Network Control Protocol
• Le protocole PPP permet à plusieurs protocoles de couche réseau de
fonctionner sur la même liaison de communication.
• Pour chaque protocole de couche réseau utilisé, PPP utilise un NCP
distinct.
• Chaque protocole NCP gère les besoins spécifiques de ses protocoles de
couche réseau.
Une trame PPP se compose de six champs :
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 10
Fonctionnement de PPP
Sessions PPP
L'établissement d'une session PPP se déroule en trois étapes
• Étape 1 : établissement de la liaison et négociation de la configuration
• Étape 2 : détermination de la qualité de la liaison (facultatif)
• Étape 3 : négociation de la configuration du protocole de la couche réseau
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 11
Fonctionnement de PPP
Sessions PPP
Une fois que LCP a établi la liaison, les routeurs échangent
des messages IPCP
• Compression
• Adresse IPv4
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 12
2.3 Mise en œuvre de PPP
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 13
Mise en œuvre de PPP
Configuration de PPP
Le protocole PPP peut inclure plusieurs options LCP :
• Authentification, compression, détection d'erreurs, rappel PPP et multiliaison
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 14
Mise en œuvre de PPP
Configuration de PPP
MPPP fragmente les paquets et les envoie simultanément sur plusieurs
liaisons point à point à la même adresse distante.
La configuration MPPP est effectuée en deux étapes :
• Étape 1. Créez un groupe multiliaison.
• Étape 2. Attribuez des interfaces au groupe multiliaison.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 15
Mise en œuvre de PPP
Configuration de l'authentification PPP
La RFC 1334, Protocoles d'authentification PPP, définit
deux protocoles pour l'authentification, PAP et CHAP.
• Le protocole PAP est un processus bidirectionnel simple. Il ne
comporte pas de chiffrement. Le nom d'utilisateur et le mot de passe
sont envoyés en texte clair.
• CHAP est plus sécurisé que le protocole PAP. Il implique un échange
en trois étapes d'un secret partagé.
• Pour spécifier l'ordre dans lequel les protocoles CHAP et PAP sont
demandés sur l'interface, utilisez la commande de configuration
d'interface ppp authentication. Utilisez la forme no de la commande
pour désactiver cette authentification.
• Le nom d'utilisateur et le mot de passe PAP que chaque routeur
envoie doivent correspondre à ceux spécifiées par la commande
username nom password mot de passe de l'autre routeur.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 16
2.4 Dépannage de la
connectivité du WAN
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 17
Dépannage de la connectivité du WAN
Dépannage de PPP
La sortie de debug affiche des informations sur diverses
opérations du routeur, sur le trafic associé généré ou reçu par
celui-ci, ainsi que les éventuels messages d'erreur.
Débogage de PPP
• Utilisez la commande debug ppp pour afficher des informations sur le
fonctionnement du protocole PPP.
• Une commande intéressante à utiliser lors du dépannage de
l'encapsulation de l'interface série est la commande debug ppp packet.
• La commande debug ppp negotiation permet à l'administrateur réseau
de voir les transactions de négociation du protocole PPP, d'identifier le
problème ou l'étape à laquelle se produit l'erreur et de mettre en place
une solution.
• La commande debug ppp error est utilisée pour afficher les erreurs de
protocole ainsi que les statistiques sur les erreurs associées à la
négociation de la connexion PPP et à son fonctionnement.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 18
Dépannage de la connectivité du WAN
Dépannage de PPP
Débogage de l'authentification PPP
• Vérifiez toujours votre configuration avec la commande show interfaces
serial, comme vous l'avez fait en l'absence d'authentification.
• Ne supposez jamais que votre configuration d'authentification
fonctionne sans la tester à l'aide des commandes show traitées
précédemment.
• Pour le débogage de l'authentification PPP, utilisez la commande
debug ppp authentication.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 19
2.4 Synthèse du chapitre
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 20
Synthèse du chapitre
Synthèse
Les transmissions série envoient les bits les uns à la suite des autres sur un seul
canal. Les ports série sont bidirectionnels. Les communications série synchrones
nécessitent un signal d'horloge.
Les liaisons point à point sont en général plus coûteuses que les services
partagés. Ce coût peut être compensé par les bénéfices qu'elles offrent. La
disponibilité constante est importante pour certains protocoles, par exemple VoIP.
SONET est un standard de réseau optique qui recourt au multiplexage STDM
pour optimiser l'utilisation de la bande passante. Aux États-Unis, les débits de
transmission OC sont des caractéristiques normalisées de SONET.
La hiérarchie de bande passante utilisée par les opérateurs est différente en
Amérique du Nord (porteur T) et en Europe (porteur E). En Amérique du Nord, le
débit de base de la ligne est DS0, soit 64 kbit/s. Plusieurs lignes DS0 sont
regroupées pour offrir des débits plus élevés.
Le point de démarcation marque le point du réseau où s'arrête la responsabilité
de l'opérateur télécom et où commence celle du client. L'équipement d'abonné,
habituellement un routeur, joue le rôle d'ETTD. Le DCE est en général un modem
ou un CSU/DSU.
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 21
Suite du résumé
Cisco HDLC est une extension HDLC du protocole de couche liaison de données
synchrone. Elle est utilisée par de nombreux fournisseurs pour proposer la prise en
charge de protocoles multiples. Il s'agit de la méthode d'encapsulation par défaut sur les
liaisons série synchrones Cisco.
Le protocole PPP synchrone est utilisé pour la connexion aux périphériques non-Cisco,
pour surveiller la qualité de la liaison, fournir l'authentification ou bien pour regrouper les
liaisons pour une utilisation partagée. PPP utilise HDLC pour l'encapsulation de
datagrammes. LCP est le protocole PPP utilisé pour établir, configurer, tester la connexion
de liaison de données et y mettre fin. LCP peut aussi authentifier un homologue à l'aide
du protocole PAP ou CHAP. Un ensemble de NCP est utilisé par le protocole PPP pour
prendre en charge plusieurs protocoles de couche réseau en même temps. Le protocole
PPP multiliaison répartit le trafic sur des liaisons groupées en découpant les paquets en
morceaux et en envoyant ces morceaux simultanément sur plusieurs liaisons à la même
adresse distante, où ils sont réassemblés.
En option, le protocole PPP prend en charge l'authentification en utilisant le PAP ou
CHAP, ou les deux. Le protocole PAP envoie des données d'authentification en texte brut.
Le protocole CHAP utilise une connexion en 3 étapes, des messages de vérification
périodique et un hash unidirectionnel qui protège contre les attaques par « rejeu » (en
anglais, « playback attack »).
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 22
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 23
ID_présentation © 2008 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 24