Le protocole PPP_PPP

Document Sample
Le protocole PPP_PPP Powered By Docstoc
					Le protocole PPP
   Animé par : Samir DIABI
    Introduction
   L’une des connexions de réseau étendu les plus
    répandues est la connexion point à point.
   Ce type de connexion est utilisé pour connecter des
    réseaux locaux à des réseaux étendus de fournisseur de
    services, et pour connecter des segments de réseau
    local au sein d’un réseau d’entreprise.
   Une connexion point à point réseau local vers réseau
    étendu est également appelée une connexion série ou
    une connexion par ligne louée, car les lignes sont
    louées auprès d’un opérateur (généralement une
    compagnie de téléphone) et sont dédiées pour être
    utilisées par la société qui loue les lignes.
   Les entreprises paient pour bénéficier d’une connexion
    continue entre deux sites distants, et la ligne est active
    et disponible en permanence.
Introduction
   Le protocole PPP fournit des connexions réseau local vers
    réseau étendu multiprotocoles gérant simultanément les
    protocoles TCP/IP, IPX et AppleTalk.
   Il peut être utilisé sur une paire torsadée, des lignes à fibre
    optique et des transmissions par satellite.
   Le protocole PPP assure le transport sur des liaisons ATM,
    de relais de trames, RNIS et optiques.
   Dans des réseaux modernes, la sécurité est une priorité
    essentielle.
   Le protocole PPP vous permet d’authentifier des
    connexions en utilisant le protocole d’authentification du
    mot de passe (PAP) ou le protocole d’authentification à
    échanges confirmés (Challenge Handshake Authentication
    Protocol, CHAP), ce dernier étant plus efficace.
Objectifs
   décrire les concepts fondamentaux de la
    communication série point à point.
   décrire les concepts essentiels du
    protocole PPP.
   configurer l’encapsulation PPP.
   expliquer et configurer l’authentification
    PAP et CHAP.
Fonctionnement des
communications série
   Avec une connexion série, les informations circulent
    sur un fil, un bit de données à la fois. Le connecteur
    série à 9 broches présent sur la plupart des PC utilise
    deux boucles de fil, une dans chaque direction, pour
    la communication des données, ainsi que des fils
    supplémentaires pour contrôler le flux d’informations.
   Quelle que soit la direction des données, celles-ci
    circulent toujours sur un seul fil.
   Une connexion parallèle envoie les bits sur plusieurs
    fils simultanément.
   Avec le port parallèle à 25 broches de votre PC, huit
    fils porteurs de données acheminent 8 bits
    simultanément.
Communications série &
parallèle
Liaison série et réseau WAN
   Étant donné que huit fils peuvent transporter les données,
    le transfert de données sur une liaison parallèle est en
    théorie huit fois plus rapide que sur une connexion série.
   Ainsi, toujours d’après cette théorie, une connexion
    parallèle envoie un octet pendant qu’une connexion série
    envoie un seul bit. Cette explication suscite plusieurs
    questions.
   Que signifie l’expression « plus rapide en théorie » ?
   Si la connexion parallèle est plus rapide que la connexion
    série, est-elle plus adaptée à la connexion à un réseau
    étendu ?
   En réalité, il arrive souvent que des liaisons série puissent
    être synchronisées beaucoup plus rapidement que des
    liaisons parallèles, ce qui leur permet de fournir un débit de
    données plus élevé, car deux facteurs affectent les
    communications parallèles : la distorsion d’horloge et les
    perturbations.
Distorsion d’horloge
Interférences
  Voir Animation


Communications
 série & parallèle
     2.1.1.1
Normes de communication série
   Toutes les communications grande distance et la plupart des
    réseaux informatiques utilisent des connexions série, car le coût
    élevé des câbles et les problèmes de synchronisation rendent les
    connexions parallèles peu désirables.
   L’avantage le plus attrayant est la simplicité du câblage.
   Par ailleurs, les câbles série peuvent être plus longs que les câbles
    parallèles, car le niveau d’interaction (interférences) entre les
    conducteurs du câble est moins important.
   Il existe plusieurs normes de communication série, chacune
    utilisant une méthode de transmission différente. Trois normes
    principales de communication série affectent les connexions
    réseau local vers réseau étendu :
        RS-232
        V.35
        HSSI
Processus de communication série
RS-232
   La plupart des ports série d’ordinateurs
    personnels sont conformes à la norme RS-
    232C ou aux normes plus récentes RS-422 et
    RS-423.
   Des connecteurs à 9 broches et à 25 broches
    sont utilisés.
   Un port série est une interface multifonction
    qui peut être utilisée pour la plupart des
    périphériques, y compris des modems, des
    souris et des imprimantes.
   De nombreux périphériques réseau utilisent
    des connecteurs RJ-45 qui respectent
    également la norme RS-232.
RS-232
V.35
   Utilisée généralement pour des communications
    modem vers multiplexeur, cette norme de l’UIT pour
    les échanges de données synchrones et à haut débit
    combine la bande passante de plusieurs circuits
    téléphoniques.
   Aux États-Unis, V.35 est la norme d’interface utilisée
    par la plupart des routeurs et des unités DSU
    connectés à des opérateurs T1.
   Les câbles V.35 sont des assemblages série à haut débit
    conçus pour prendre en charge des débits de données
    et une connectivité plus élevés entre des équipements
    terminal de traitement de données (ETTD) et des
    équipements de communication de données (DCE),
    sur des lignes numériques.
HSSI
   La norme HSSI (High-Speed Serial Interface, interface
    série à haut débit) prend en charge des débits de
    transmission allant jusqu’à 52 Mbits/s.
   Les ingénieurs utilisent cette norme pour connecter des
    routeurs sur des réseaux locaux à des réseaux étendus,
    sur des lignes à haut débit telles que des lignes T3.
   Ils utilisent également cette norme pour fournir une
    connectivité à haut débit entre des réseaux locaux,
    grâce à Token Ring ou Ethernet.
   HSSI est une interface ETTD/DCE développée par
    Cisco Systems et T3plus Networking pour répondre à
    un besoin en communications à haut débit sur des
    liaisons de réseau étendu.
   Exercice 1 :


Liaison série et
     parallèle
    2.1.7.3
Multiplexage temporel
   Avant l’arrivée du multiplexage, chaque appel
    téléphonique devait disposer de sa propre liaison physique.
   Cette solution était donc coûteuse et limitée en termes
    d’évolutivité.
   Le multiplexage temporel divise la bande passante d’une
    liaison unique en canaux séparés ou tranches de temps.
   Il transmet deux ou plusieurs canaux sur la même liaison en
    allouant un intervalle de temps différent (tranche de
    temps) pour la transmission de chaque canal.
   Ainsi, les canaux utilisent la liaison à tour de rôle.
   Le multiplexage temporel est un concept relatif à la couche
    physique.
   Il ne tient pas compte de la nature des informations
    multiplexées sur le canal de sortie.
   Le multiplexage temporel est indépendant du protocole de
    couche 2 qui a été utilisé par les canaux d’entrée.
Multiplexage temporel
Multiplexage temporel
   Dans cet exemple, un multiplexeur (MUX) situé au niveau du
    transmetteur accepte trois signaux distincts.
   Le multiplexeur fractionne chaque signal en segments.
   Il place ensuite chaque segment dans un canal unique en
    insérant chaque segment dans une tranche de temps.
   Un multiplexeur situé à l’extrémité réceptrice assemble le flux
    de multiplexage temporel pour reconstituer les trois flux de
    données distincts, en se basant uniquement sur la durée
    d’arrivée de chaque bit.
   Une technique appelée entrelacement de bits conserve le
    nombre et la séquence de bits pour chaque transmission
    spécifique, de sorte qu’ils puissent être de nouveau assemblés
    rapidement et efficacement pour reprendre leur format initial
    à leur arrivée.
   L’entrelacement d’octets offre les mêmes fonctions, mais
    chaque octet comprenant huit bits, le processus requiert une
    tranche de temps plus grande ou plus longue.
Multiplexage temporel statistique
   Comparons le multiplexage temporel à un train de 32 wagons.
   Chacun d’entre eux appartient à une société différente et chaque
    jour, le train part avec ses 32 wagons.
   Si l’une des sociétés a des produits à expédier, le wagon est chargé.
   Si la société n’a rien à envoyer, le wagon reste vide, mais fait
    toujours partie du train.
   Le transport de conteneurs vides n’est pas très efficace. Le
    multiplexage temporel présente la même lacune lorsque le trafic est
    intermittent, car la tranche de temps est allouée même si le canal n’a
    pas de données à transmettre.
   Le multiplexage temporel statistique (STDM) a été développé pour
    combler cette lacune.
   Il utilise une longueur de tranche de temps variable permettant à des
    canaux de convoiter les espaces disponibles.
   Il utilise une mémoire tampon qui stocke temporairement les
    données lors des périodes de trafic intense.
   Grâce à ce système, le multiplexage temporel statistique ne gaspille
    pas de temps de ligne à haut débit avec des canaux inactifs.
Exemples    de            multiplexage
temporel : RNIS
   RNIS est un exemple de technologie
    utilisant le multiplexage temporel
    synchrone.
   RNIS accès de base (BRI) comporte
    trois canaux, à savoir deux canaux B à
    64 Kbits/s (B1 et B2) et un canal D à
    16 Kbits/s.
   Le multiplexage temporel présente
    neuf tranches de temps, reprises dans
    la séquence illustrée dans la figure.
Exemples    de    multiplexage
temporel : RNIS
Multiplexage temporel
statistique : SONET/SDH
   La figure affiche un exemple de multiplexage temporel statistique.
   SONET/SDH accepte n flux de bits, les multiplexe et module le signal de
    manière optique en l’envoyant au moyen d’un dispositif émettant un
    signal lumineux, via la fibre à un débit de données équivalent à (débit
    entrant) x n.
   Le trafic arrivant sur le multiplexeur SONET en provenance des quatre
    emplacements à 2,5 Gbits/s est envoyé sous forme de flux unique à un
    débit de 4 x 2,5 Gbits/s, soit 10 Gbits/s.
   L’augmentation du débit par un facteur de quatre par tranche de temps T.
Ligne logique DS-0
   L’unité d’origine utilisée pour multiplexer des appels téléphoniques
    est 64 Kbits/s, ce qui représente un appel téléphonique.
   On parle de DS0 (Digital Signal Level Zero, ligne logique DS-0).
   En Amérique du Nord, 24 unités DS0 sont multiplexées grâce au
    multiplexage temporel en un signal de débit plus élevé avec une
    vitesse agrégée de 1,544 Mbits/s pour la transmission sur des lignes
    T1.
   Partout ailleurs, 32 unités DS0 sont multiplexées pour la
    transmission E1 à 2,048 Mbits/s.
   Notez que même s’il est courant de désigner une transmission à
    1,544 Mbits/s par le terme T1, il est plus correct de parler de DS1.
        Hiérarchie porteuse T




   La porteuse T désigne le groupement de plusieurs DS0.
   La hiérarchie porteuse E est similaire.
Point de démarcation
   Le point de démarcation désigne l’endroit où
    votre réseau communique avec le réseau
    détenu par une autre organisation.
   Dans la terminologie téléphonique, il s’agit de
    l’interface située entre des équipements
    d’abonné (CPE) et des équipements de
    fournisseur de services réseau.
   Le point de démarcation est le point sur le
    réseau où la responsabilité du fournisseur de
    services prend fin.
Point de démarcation
   Aux États-Unis, un fournisseur de services fournit la boucle locale
    dans les locaux du client et le client fournit l’équipement actif, tel
    que l’unité CSU/DSU (Channel Service Unit/Data Service Unit)
    sur laquelle la boucle locale se termine.
   Cette terminaison est souvent située dans une armoire de
    télécommunications, le client étant responsable de la
    maintenance, du remplacement ou de la réparation de
    l’équipement.
   Dans les autres pays du monde, l’unité de terminaison de réseau
    (NTU,Network Terminating Unit) est fournie et gérée par le
    fournisseur de services.
   Ceci permet au fournisseur de services de gérer et de dépanner la
    boucle locale de façon réactive, car le point de démarcation se
    situe après l’unité de terminaison de réseau.
   Le client connecte un équipement d’abonné, tel qu’un routeur ou
    un équipement d’accès au réseau Frame Relay, à l’unité de
    terminaison de réseau par l’intermédiaire d’une interface série
    V.35 ou RS-232.
Point de démarcation
ETTD-DCE
   Dans le cadre de la connexion au réseau étendu, une
    connexion série possède un périphérique ETTD à une
    extrémité de la connexion et un périphérique DCE à
    l’autre extrémité.
   La connexion entre les deux périphériques DCE est le
    réseau de transmission du fournisseur du réseau
    étendu :
       L’équipement d’abonné, généralement un routeur, constitue
        l’ETTD. Il peut s’agir également d’un terminal, d’un
        ordinateur, d’une imprimante ou d’un télécopieur s’il se
        connecte directement au réseau du fournisseur de services.
       Le DCE, généralement un modem ou une unité CSU/DSU, est
        l’équipement servant à convertir les données utilisateur de
        l’ETTD en une forme compatible avec la liaison de
        transmission du fournisseur de services de réseau étendu. Le
        signal est reçu par le DCE distant, qui le décode en une
        séquence de bits.
    ETTD-DCE
   L’EIA (Electronics Industry Association) et l’ITU-T (International
    Telecommunication Union Telecommunications Standardization
    Sector) ont été les plus actifs dans le développement de normes
    qui permettent à des ETTD de communiquer avec des DCE.
   L’EIA désigne le DCE comme l’équipement de communication de
    données, tandis que l’ITU-T désigne le DCE comme l’équipement
    de terminaison de circuit de données.
Normes de câble
   À l’origine, le concept de DCE et de ETTD était basé
    sur deux types d’équipement : l’équipement de
    terminal qui a généré ou reçu des données et
    l’équipement de communication qui a simplement
    relayé les données.
   Lors du développement de la norme RS-232, plusieurs
    raisons ont justifié la nécessité de câbler différemment
    des connecteurs RS-232 à 25 broches sur ces deux
    types d’équipement.
   Même si ces raisons ne s’appliquent plus, deux types
    de câbles existent encore aujourd’hui : un pour la
    connexion reliant un ETTD à un DCE, et un autre
    pour la connexion de deux ETTD directement entre
    eux.
    Normes de câble
   L’interface ETTD/DCE d’une norme particulière
    définit les spécifications ci-dessous :
       Mécanique/physique - Nombre de broches et type de
        connecteur
       Électrique - Définit les niveaux de tension pour 0 et 1
       Fonctionnelle - Spécifie les fonctions exécutées en
        attribuant des significations à chacune des lignes de
        transmission de l’interface
       Procédurale - Spécifie la séquence d’événements pour
        la transmission des données
Câbles séries
DB60 & smart serial
Connexion entre deux routeurs
Le câble Null-Modem
   Exercice 2:


Composants des
 réseaux étendus
    2.1.7.3
Protocoles d’encapsulation de
réseau étendu
   Sur chaque connexion de réseau étendu, des
    données sont encapsulées dans des trames
    avant d’atteindre la liaison de réseau étendu.
   Pour s’assurer que le protocole correct est
    utilisé, vous devez configurer le type
    d’encapsulation de couche 2 approprié.
   Le choix du protocole dépend de la
    technologie de réseau étendu et de
    l’équipement de communication.
Protocoles d’encapsulation de
réseau étendu
Protocoles d’encapsulation de
réseau étendu
   HDLC - Type d’encapsulation par défaut sur des
    connexions point à point, des liaisons dédiées et des
    connexions à commutation de circuits lorsque la liaison
    utilise deux périphériques Cisco. HDLC sert maintenant de
    base au protocole PPP synchrone utilisé par de nombreux
    serveurs pour se connecter à un réseau étendu, le plus
    souvent Internet.
   PPP - Fournit des connexions entre des routeurs et entre un
    hôte et un réseau au moyen de circuits synchrones et
    asynchrones. Le protocole PPP fonctionne avec plusieurs
    protocoles de couche réseau, tels qu’IP et le protocole IPX
    (Internetwork Packet Exchange, échange de paquets entre
    réseaux). Le protocole PPP possède également des
    mécanismes intégrés de sécurité, tels que PAP et CHAP.
   Serial Line Internet Protocol (SLIP) - Protocole standard
    pour les connexions série point à point, qui utilise TCP/IP.
    SLIP a été largement remplacé par PPP.
Protocoles d’encapsulation de
réseau étendu
   X.25/Procédure d’accès en mode équilibré (Link Access Procedure,
    Balanced, LAPB) - Norme d’ITU-T qui définit comment maintenir
    des connexions entre ETTD et DCE pour permettre l’accès à distance
    à des terminaux et la communication entre ordinateurs dans un
    réseau public de données. X.25 spécifie le protocole LAPB, un
    protocole de couche liaison de données. X.25 a précédé le relais de
    trames.
   Frame Relay - Protocole standard commuté de commutation de
    couche liaison de données qui gère de multiples circuits virtuels. Le
    relais de trames est la génération suivante après X.25. Le relais de
    trames élimine certains des processus fastidieux (tels que la correction
    des erreurs et le contrôle de flux) employés dans X.25.
   ATM - Norme internationale en matière de relais de cellules, selon
    laquelle des périphériques envoient des types de services multiples
    (tels que la transmission de la voix, des données ou des vidéos) dans
    des cellules de longueur fixe (53 octets). Les cellules de longueur fixe
    permettent au traitement d’avoir lieu au niveau matériel, réduisant
    ainsi les délais d’acheminement. Le mode ATM exploite les supports
    de transmission à haut débit, tels que E3, SONET et T3.
Encapsulation HLDC
   HDLC est un protocole de couche liaison de données
    synchrone       orienté-binaire  développé     par   l’ISO
    (Organisation internationale de normalisation). La norme
    actuelle pour HDLC est ISO 13239.
   HDLC fournit des services avec connexion et sans
    connexion.
   Il utilise une transmission série synchrone offrant des
    communications sans erreurs entre deux points.
   Il définit une structure de tramage de couche 2 permettant
    un contrôle de flux et des erreurs, au moyen d’accusés de
    réception.
   Chaque trame présente le même format, qu’il s’agisse
    d’une trame de données ou d’une trame de contrôle.
Cisco HDLC
   Cisco a développé une extension du protocole HLDC
    visant à résoudre l’incapacité de prendre en charge
    plusieurs protocoles.
   Bien que Cisco HLDC (également appelé cHDLC) soit
    une norme propriétaire, Cisco a permis à de
    nombreux        fournisseurs     d’équipement        de
    l’implémenter.
   Les trames Cisco HDLC comprennent un champ
    permettant d’identifier le protocole réseau encapsulé.
Types de trames HDLC
Trame d’information (I)
   Les trames d’information transportent des informations de
    couche supérieure et certaines informations de contrôle.
   Cette trame envoie et reçoit des numéros d’ordre, et le bit
    d’interrogation effectue le contrôle de flux et des erreurs.
   Le numéro d’ordre d’envoi désigne le numéro de la trame
    suivante à envoyer.
   Le numéro d’ordre de réception fournit le numéro de la
    trame suivante à recevoir.
   L’expéditeur et le récepteur s’occupent de la maintenance
    des numéros d’ordre d’envoi et de réception.
   Une station primaire utilise le bit d’interrogation pour
    indiquer à la station secondaire si une réponse immédiate
    est requise.
   Une station secondaire utilise le bit d’interrogation pour
    indiquer à la station primaire si la trame actuelle est la
    dernière de sa réponse en cours.
Trame de supervision (trame S)
   Les trames S fournissent des informations
    de contrôle.
   Une trame S peut demander et
    suspendre la transmission, signaler un
    état et accuser réception de trames
    d’information.
   Les trames S ne présentent pas de champ
    d’informations.
Trame non-numérotée (trame U)
   Les trames U prennent en charge des fonctions
    de contrôle et ne sont pas séquencées.
   Une trame U peut être utilisée pour initialiser
    des stations secondaires.
   Selon la fonction de la trame U, son champ de
    contrôle comporte 1 ou 2 octets.
   Certaines trames U présentent un champ
    d’informations.
Configuration de
l’encapsulation HDLC
   Cisco HDLC est la méthode d’encapsulation par défaut
    utilisée par les périphériques Cisco sur des lignes série
    synchrones.
   Vous utilisez Cisco HDLC en tant que protocole point à
    point sur des lignes louées entre deux périphériques Cisco.
   Si vous vous connectez à un périphérique non Cisco,
    utilisez le protocole PPP synchrone.
Dépannage d’une interface série
     Analyse :


Dépannage d’une
  interface série
     2.1.7.1
Dépannage d’une interface série
  Exercice 3 & 4 :


Dépannage d’une
  interface série
      2.1.7.3
Qu’est-ce que le protocole PPP ?
   HDLC est la méthode d’encapsulation série par défaut lorsque
    vous connectez deux routeurs Cisco.
   Avec un champ de type de protocole supplémentaire, la version
    Cisco de HDLC est propriétaire. Par conséquent, Cisco HDLC
    fonctionne uniquement avec d’autres périphériques Cisco.
   Cependant, lorsque vous souhaitez vous connecter à un routeur
    non Cisco, vous devez utiliser l’encapsulation PPP.
Qu’est-ce que le protocole PPP ?
   L’encapsulation PPP a été conçue soigneusement pour
    garantir la compatibilité avec la plupart du matériel pris en
    charge utilisé.
   PPP encapsule des trames de données pour les transmettre
    sur des liaisons physiques de couche 2.
   Il établit une connexion directe au moyen de câbles série,
    de lignes téléphoniques, de lignes agrégées, de téléphones
    portables, de liaisons radio spécialisées ou de liaisons à
    fibres optiques.
   L’utilisation du protocole PPP présente de nombreux
    avantages, notamment le fait qu’il n’est pas propriétaire.
   Il inclut en outre de nombreuses fonctionnalités qui ne sont
    pas disponibles dans HDLC :
       La fonctionnalité de gestion de qualité de la liaison contrôle la
        qualité de la liaison. Si un nombre trop important d’erreurs est
        détecté, le protocole PPP désactive la liaison.
       Le protocole PPP prend en charge l’authentification PAP et CHAP.
Composants PPP
   PPP comprend trois composants principaux :
       Le protocole HDLC pour l’encapsulation de datagrammes sur
        des liaisons point à point.
       Le protocole de contrôle de liaison extensible (LCP, Link
        Control Protocol) pour établir, configurer et tester la
        connexion des liaisons de données.
       Une famille de protocoles de contrôle réseau (NCP, Network
        Control Protocol) pour établir et configurer différents
        protocoles de couche réseau. PPP permet l’utilisation
        simultanée de plusieurs protocoles de couche réseau.
Architecture PPP
   Une architecture en couches est un modèle, une
    conception ou un plan d’action logique facilitant la
    communication entre des couches interconnectées.
   La figure ci-contre associe l’architecture en couches du
    protocole PPP au modèle OSI (Open System
    Interconnection).
   PPP et OSI partagent la même couche physique, mais
    le protocole PPP répartit différemment les fonctions
    LCP et NCP.
   Au niveau de la couche physique, vous pouvez
    configurer le protocole PPP sur une plage d’interfaces
    diverses, notamment :
       série asynchrone ;
       série synchrone ;
       HSSI ;
       RNIS.
Architecture PPP en couches
   PPP fonctionne sur toutes les interfaces
    ETTD/DCE (RS-232-C, RS-422, RS-423 ou
    V.35).
   La seule obligation imposée par le protocole
    PPP est un circuit bidirectionnel, dédié ou
    commuté, qui fonctionne en mode série de bit
    asynchrone ou synchrone, et est transparent
    pour les trames de la couche de liaison PPP.
   PPP n’impose aucune restriction quant au
    débit de transmission autre que celles
    imposées par l’interface ETTD/DCE utilisée.
Architecture PPP en couches
   La plupart des tâches réalisées par le protocole
    PPP sont effectuées au niveau des couches
    liaison de données et réseau par les protocoles
    LCP et NCP.
   Le protocole LCP configure la connexion PPP
    et ses paramètres, les protocoles NCP gèrent
    des configurations de protocole de couche
    plus élevée, et le protocole LCP met fin à la
    connexion PPP.
Architecture PPP en couches
Architecture PPP - Couche LCP
   La couche LCP (Link Control Protocol, protocole de contrôle de
    liaison) est la partie active de PPP.
   Le protocole LCP est situé au-dessus de la couche physique et
    permet d’établir, de configurer et de tester la connexion de liaison
    de données.
   Il établit la liaison point à point.
   Il négocie également et configure des options de contrôle sur la
    liaison de données de réseau étendu, qui sont gérées par les
    protocoles NCP.
   Il fournit d’autre part la configuration automatique des interfaces à
    chaque extrémité, notamment les tâches suivantes :
        gérer les limites variables de taille de paquets ;
        détecter les erreurs de configuration courantes ;
        mettre fin à la liaison ;
        déterminer si une liaison fonctionne correctement ou présente des défaillances.
   PPP utilise également le protocole LCP pour s’accorder
    automatiquement sur des formats d’encapsulation (authentification,
    compression, détection des erreurs) dès que la liaison est établie.
Architecture PPP - Couche LCP
Architecture PPP - Couche NCP
   Les liaisons point à point ont tendance à aggraver de
    nombreux problèmes existants avec la famille actuelle
    de protocoles de réseau.
   Ainsi, l’attribution et la gestion d’adresses IP est
    particulièrement difficile sur des liaisons point à point
    à commutation de circuits (tels que des serveurs de
    modem commuté).
   Le protocole PPP permet de résoudre ces problèmes,
    grâce aux couches NCP.
   Avec PPP, plusieurs protocoles de couche réseau
    peuvent fonctionner sur la même liaison de
    communications.
   Pour chaque protocole de couche réseau utilisé, le
    protocole PPP utilise une couche NCP distincte.
Architecture PPP - Couche NCP
Codes des protocoles de la couche réseau
   Les couches NCP incluent des champs fonctionnels comprenant
    des codes normalisés pour indiquer le protocole de couche
    réseau que PPP encapsule.
   Chaque couche NCP gère les besoins spécifiques requis par ses
    protocoles de couche réseau spécifiques.
   Les divers composants NCP encapsulent et négocient des options
    pour des protocoles de couche réseau multiples.
   Exercice 1 :


Architecture en
  couches PPP
    2.2.6.2
Champs d’une trame PPP
   Analyse :


Structure d’une
    trame PPP

    2.2.3.1
   Exercice 3 :


Format de trame
      PPP
    2.2.6.2
Établissement d’une session PPP
L’établissement d’une session PPP passe par trois phases :
 Phase 1 : Établissement d’une liaison et négociation de la
    configuration - Pour que des échanges de datagrammes de couche
    réseau (par exemple, IP) par le protocole PPP soient possibles, le
    protocole LCP doit d’abord ouvrir la connexion et négocier les
    options de configuration. Cette phase se termine lorsque le routeur
    récepteur renvoie une trame d’accusé de réception de configuration
    vers le routeur établissant la connexion.
 Phase 2 : Détermination de la qualité de la liaison (facultatif) - Le
    protocole LCP teste la liaison afin de déterminer si sa qualité est
    suffisante pour activer les protocoles de couche réseau. Le protocole
    LCP peut retarder la transmission des informations du protocole de
    couche réseau jusqu’à ce que cette phase soit terminée.
 Phase 3 : Négociation de la configuration du protocole de couche
    réseau - Une fois la qualité de la liaison déterminée, le protocole
    NCP approprié peut configurer séparément les protocoles de couche
    réseau, puis les activer et désactiver à tout moment. Si le protocole
    LCP ferme la liaison, il en informe les protocoles de couche réseau
    afin qu’ils prennent les mesures qui s’imposent.
Établissement d’une session PPP
Fonctionnement de LCP
   Le protocole LCP participe à l’établissement, la maintenance et la
    fermeture d’une liaison.
   Il utilise trois classes de trames LCP pour effectuer le travail de
    chaque phase LCP :
        les trames d’établissement de liaison ouvrent et configurent une
         liaison (Configure-Request, Configure-Ack, Configure-Nak et
         Configure-Reject) ;
        les trames de maintenance de liaison gèrent et déboguent une liaison
         (Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply et Discard-
         Request) ;
        les trames de fermeture de liaison mettent fin à une liaison
         (Terminate-Request et Terminate-Ack).
   La première phase du fonctionnement LCP consiste à établir une
    liaison.
   Cette phase doit être terminée pour que des paquets de couche
    réseau puissent être échangés.
   Au cours de l’établissement d’une liaison, le protocole LCP ouvre
    la connexion et négocie les paramètres de configuration.
Établissement d’une liaison
Négociation de la liaison
Format de paquet LCP
   Chaque paquet LCP est un message LCP unique comprenant un
    champ de code LCP identifiant le type de paquet LCP, un champ
    d’identificateur permettant d’associer les demandes à des
    réponses, et un champ de longueur indiquant la taille du paquet
    LCP et des données spécifiques du type de paquet LCP.
    Analyse :


Champs et codes
 de paquets LCP

    2.2.5.2
Options de configuration PPP
   Le protocole PPP peut être configuré
    pour prendre en charge diverses
    fonctions notamment :
       authentification à l’aide de PAP ou CHAP ;
       compression à l’aide de Stacker ou
        Predictor ;
       multiliaison qui associe un ou plusieurs
        canaux en vue d’augmenter la bande
        passante de réseau étendu.
Options de configuration PPP
Champs d’options LCP
    Analyse :


Champs et codes
 de paquets LCP

    2.2.5.2
Processus NCP
   Une fois la liaison initiée, le protocole LCP passe le relais au protocole NCP
    approprié.
   Bien que conçu à l’origine pour des datagrammes IP, le protocole PPP peut
    transporter des données à partir de nombreux types de protocole de couche
    réseau en adoptant une approche modulaire lors de son implémentation.
   Il peut également acheminer deux ou plusieurs protocoles de couche 3
    simultanément.
   Son modèle modulaire permet au protocole LCP de configurer la liaison,
    puis de transmettre les détails d’un protocole réseau à un protocole NCP
    spécifique.
   À chaque protocole réseau correspond un protocole NCP.
   De même, à chaque protocole NCP correspond un RFC.
   Il existe des protocoles NCP pour IP, IPX, AppleTalk, etc.
   Les protocoles NCP utilisent le même format de paquet que les protocoles
    LCP.
   Une fois que le LCP a configuré et authentifié la liaison de base, le NCP
    approprié est invoqué pour compléter la configuration spécifique du
    protocole de couche réseau utilisé.
   Lorsque le NCP a configuré le protocole de couche réseau, le protocole
    réseau présente l’état ouvert sur la liaison LCP établie.
   À ce stade, le protocole PPP peut transporter les paquets de protocole de
    couche réseau correspondants.
Processus NCP
Exercice 2 & 4 :


 Fonctions
LCP & NCP
   2.2.6.2
Options LCP de PPP
   Authentification - Des routeurs homologues
    échangent des messages d’authentification. Pour
    l’authentification, les deux choix sont le protocole
    d’authentification du mot de passe (PAP, Password
    Authentication      Protocol)   et    le   protocole
    d’authentification à échanges confirmés (CHAP,
    Challenge Handshake Authentication Protocol).
   Compression - Augmente le débit effectif des
    connexions PPP en réduisant la quantité de données
    dans la trame qui doit être acheminée sur la liaison.
    Le protocole décompresse la trame à l’arrivée. Les
    deux protocoles de compression disponibles sur les
    routeurs Cisco sont Stacker et Predictor.
Options LCP de PPP
   Détection des erreurs - Identifie les conditions d’échec. Les
    options Quality et Magic Number aident à assurer que la
    liaison de données reste fiable et sans boucle. Le champ Magic
    Number permet de détecter les liaisons qui présentent une
    boucle. Tant que la négociation de l’option de configuration
    Magic-Number n’a pas abouti, le champ Magic-Number doit
    être transmis comme valeur zéro. Les numéros magiques sont
    générés de façon aléatoire à chaque extrémité de la
    connexion.
   Multiliaison - Cisco IOS version 11.1 et ultérieure prend en
    charge le protocole PPP multiliaison. Cette option fournit un
    équilibrage de charge sur les interfaces de routeur utilisées par
    PPP. Le protocole PPP multiliaison (également appelé MP,
    MPPP, MLP ou Multiliaison) fournit une méthode de
    répartition du trafic sur plusieurs liaisons physiques de réseau
    étendu tout en assurant la fragmentation et le réassemblage
    de paquets, le séquençage adéquat, l’interopérabilité
    multiconstructeur et l’équilibrage de la charge sur le trafic
    entrant et sortant.
Options LCP de PPP
   Rappel PPP - Pour renforcer la sécurité, Cisco IOS
    version 11.1 et ultérieure offre des fonctions de rappel
    sur PPP. Grâce à cette option LCP, un routeur Cisco
    peut servir de client ou de serveur de rappel. Le client
    effectue l’appel initial, demande à être rappelé, puis
    met fin à son appel initial. Le routeur de rappel
    répond à l’appel initial et rappelle le client en
    s’appuyant sur ses instructions de configuration. La
    commande est ppp callback [accept | request].


NB: Lorsque des options sont configurées, un champ de
  valeur correspondant est inséré dans le champ
  d’option LCP.
    Analyse :


Codes de champs
   d’options

    2.3.1.1
Activation du protocole PPP sur
une interface
    Pour définir la méthode d’encapsulation PPP utilisée
     par une interface série ou RNIS, utilisez la commande
     de configuration d’interface encapsulation ppp.
    La commande encapsulation ppp ne comporte aucun
     argument.
    Gardez à l’esprit que si vous ne configurez pas le
     protocole PPP sur un routeur Cisco, l’encapsulation
     par défaut pour des interfaces série est HLDC.
    L’exemple suivant active l’encapsulation PPP sur
     l’interface série 0/0 :
    R3#configure terminal
    R3(config)#interface serial 0/0
    R3(config-if)#encapsulation ppp
Compression PPP
   Vous pouvez configurer une compression logicielle
    point à point sur des interfaces série une fois
    l’encapsulation PPP activée.
   Étant donné que cette option invoque un processus de
    compression logicielle, elle risque d’affecter les
    performances du système.
   Si le trafic comprend déjà des fichiers compressés (.zip,
    .tar ou .mpeg, par exemple), n’utilisez pas cette
    option.
Surveillance de la qualité de la liaison
   Le protocole LCP fournit une phase optionnelle de détermination de
    la qualité de la liaison.
   LCP teste la liaison pour déterminer si sa qualité est suffisante pour
    utiliser des protocoles de couche 3.
   Les pourcentages sont calculés pour le trafic entrant et sortant.
   La qualité en sortie est calculée en comparant le nombre total de
    paquets et d’octets envoyés au nombre total de paquets et d’octets
    reçus par le nœud de destination.
   La qualité en entrée est calculée en comparant le nombre total de
    paquets et d’octets reçus au nombre total de paquets et d’octets
    envoyés par le nœud de destination.
   Si le pourcentage de qualité de la liaison n’est pas maintenu, la
    liaison est considérée comme étant de mauvaise qualité et est
    désactivée.
Équilibrage de la charge sur les
liaisons
   Le protocole PPP multiliaison fournit une méthode de
    répartition du trafic sur plusieurs liaisons physiques de
    réseau étendu tout en assurant la fragmentation et
    l’assemblage de paquets, le séquençage adéquat,
    l’interopérabilité multiconstructeur et l’équilibrage de la
    charge sur le trafic entrant et sortant.
   MPPP permet de fragmenter des paquets et d’envoyer
    ces fragments simultanément sur plusieurs liaisons point à
    point vers la même adresse distante.
   Les liaisons physiques multiples sont activées en réponse
    à un seuil de charge défini par l’utilisateur.
    Router(config)#interface serial 0/0
    Router(config-if)#encapsulation ppp
    Router(config-if)#ppp multilink
Vérification d’une configuration
de l’encapsulation PPP série
Vérification et débogage
                  du protocole PPP.
Debug ppp
Protocole d’authentification PAP
   Le protocole PPP définit un protocole LCP extensible qui
    permet la négociation d’un protocole d’authentification pour
    ses homologues avant d’autoriser la transmission par des
    protocoles de couche réseau sur la liaison.
   PAP est un processus bidirectionnel très simple. Il ne présente
    pas de chiffrement : les nom d’utilisateur et mot de passe sont
    envoyés en texte clair.
   S’ils sont acceptés, la connexion est autorisée.
   CHAP est plus sécurisé que le protocole PAP. Il implique un
    échange en trois étapes d’un secret partagé.
   La phase d’authentification d’une session PPP est facultative.
   Si elle est utilisée, vous pouvez authentifier l’homologue une
    fois que le protocole LCP a établi la liaison et choisir le
    protocole d’authentification.
   L’authentification a lieu avant le début de la phase de
    configuration du protocole de couche réseau.
Protocoles d’authentification PPP
    Initialisation du protocole PAP
   Le protocole PAP procure une méthode simple permettant à un nœud distant
    d’établir son identité à l’aide d’un échange en deux étapes.
   PAP n’est pas interactif. Lorsque la commande ppp authentication pap est
    utilisée, les nom d’utilisateur et mot de passe sont envoyés en tant que paquet
    de données LCP unique, ce qui évite au serveur d’envoyer une invite de
    connexion et de devoir attendre une réponse.
   Une fois que le protocole PPP a établi la liaison, le nœud distant envoie de
    façon répétitive une paire nom d’utilisateur-mot de passe sur la liaison jusqu’à
    ce que le nœud expéditeur en accuse réception ou mette fin à la connexion.
Finalisation du protocole PAP
   Sur le nœud récepteur, la combinaison nom d’utilisateur-mot de
    passe est vérifiée par un serveur d’authentification qui peut
    autoriser ou refuser la connexion.
   Un message d’acceptation ou de rejet est envoyé au demandeur.
   Le protocole PAP n’est pas un protocole d’authentification très
    fort.
   En effet, les mots de passe sont transmis en clair sur la liaison et
    PAP n’offre aucune protection contre la lecture répétée des
    informations ou les attaques répétées par essais et erreurs.
   Le nœud distant contrôle la fréquence et la durée des tentatives
    de connexion.
   Cependant, dans certains cas, l’utilisation du protocole PAP peut
    être justifiée.
   Ainsi, malgré ses lacunes, PAP peut être utilisé dans les environnements suivants :
        Une base étendue d’applications client qui ne prennent pas en
         charge CHAP ;
        Lorsque des implémentations de CHAP par des fournisseurs multiples
         sont incompatibles.
Finalisation du protocole PAP
Protocole d’authentification à
échanges confirmés (CHAP)
   Alors que le protocole PAP procède à une seule authentification, le protocole
    d’authentification à échanges confirmés (CHAP) effectue des vérifications
    régulières pour s’assurer que la valeur du mot de passe du nœud distant est
    toujours valide.
   Cette valeur variable change de façon imprévisible pendant l’existence de la
    liaison.
   Une fois la phase d’établissement de la liaison PPP terminée, le routeur local
    envoie un message de demande de confirmation au nœud distant.
Phase 2 : Réponse CHAP
   Le nœud distant répond par une valeur calculée au
    moyen d’une fonction de hachage unidirectionnelle,
    généralement l’algorithme Message Digest 5 (MD5),
    basé sur le mot de passe et le message de demande de
    confirmation.
Finalisation CHAP
   Le routeur local compare la réponse à son propre
    calcul de la valeur hachée attendue.
   Si les valeurs correspondent, le nœud demandeur
    accuse réception de l’authentification. Dans le cas
    contraire, il met immédiatement fin à la connexion.
   Le protocole CHAP protège contre les attaques de
    lecture répétée en utilisant une valeur de confirmation
    variable, unique et imprévisible.
   La demande de confirmation étant unique et
    aléatoire, la valeur hachée obtenue l’est également.
   Les demandes de confirmation répétées limitent la
    durée d’exposition à toute attaque.
   Le routeur local ou un serveur d’authentification
    externe contrôle la fréquence et la durée des
    demandes de confirmation.
Finalisation CHAP
Processus d’authentification PPP
 Voir Animation

   Processus
d’authentification
     CHAP
     2.4.4.1
Commande ppp authentication
   Pour spécifier l’ordre selon lequel les protocoles CHAP ou PAP
    sont demandés sur l’interface, utilisez la commande de
    configuration d’interface ppp authentication, comme illustré dans
    la figure.
   Utilisez la forme no de cette commande pour désactiver
    l’authentification.
   Une fois l’authentification CHAP et/ou PAP activée, le routeur
    local demande au périphérique distant de prouver son identité
    avant de permettre au trafic de données de circuler.
   Vous pouvez activer PAP et/ou CHAP.
   Si les deux méthodes sont activées, la première méthode spécifiée
    est sollicitée lors de la négociation de liaison.
   Si l’homologue refuse la première méthode ou suggère la
    deuxième, c’est cette dernière qui est utilisée.
   Les noms d’utilisateur et mot de passe PAP sont envoyés sous
    forme de chaînes de texte clair et peuvent par conséquent être
    interceptés et réutilisés. CHAP a comblé la plupart des lacunes
    connues en termes de sécurité.
Commande ppp authentication
Configuration PAP
Configuration CHAP