Protocole PPP (S4/C2) Liaisons s erie point ` a point Connexion s erie : les informations circulent sur un l, un bit de donn

ees ` a la fois. Il y a donc un l pour un sens et un autre l pour lautre sens. Les autres ls sont utilis es pour le contr ole de ux dinformations. Connexion parall` ele : les informations circulent sur plusieurs ls simultan ement. Une connexion parall` ele soure de : distorsion dhorloge diaphonie

Multiplexages temporel et statistique Le but du multiplexage est de maximiser la quantit e de trac (vocal) transport e sur un support. Le multiplexage temporel divise la bande passante dune liaison unique en canaux s epar es ou tranches de temps. Les canaux utilisent la liaison ` a tour de r ole. Il fonctionne au niveau de la couche 1. Inconv enient : si le trac est intermittent, la tranche de temps reste vide et aucun autre p eriph erique emetteur ne peut en proter. Le multiplexage statistique utilise une longueur de temps variable permettant ` des canaux de convoiter les espaces disponibles (identicateurs n a ecessaires). Exemples de multiplexage : ISDN utilise le multiplexage temporel synchrone. ISDN BRI comporte trois canaux : deux canaux B ` a 64Kbits/s (B1 et B2) et un canal D ` a 16Kbits/s. Le multiplexage temporel pr esente neuf tranches de temps. La norme SONET (Synchronous Optical Network)(Am erique du Nord) ou SDH utilise le multiplexage pour le transport optique.

Point de d emarcation Rappel : Un point de d emarcation est un point etabli pour s eparer les equipements du client et du fournisseur ; il indique lendroit o` u la responsabilit e du client sarr ete et celle du fournisseur commence. Selon les pays, ce point de d emarcation ne se situe pas au m eme endroit. Ainsi, aux Etats-Unis il se situe sur la boucle locale. Dans les autres pays, il se trouve apr` es le DTE. DTE et DCE Une connexion s erie poss` ede ` a une extr emit e un p eriph erique DTE et ` a lautre extr emit e un p eriph erique DCE. Le DTE est l equipement dabonn e. Il sagit g en eralement dun routeur. Il peut aussi sagir dun PC, dune imprimante directement connect e au r eseau du fournisseur de service. Le DCE est un modem ou une unit e CSU/DSU. Cet equipement permet de convertir les donn ees du DTE en une forme compatible avec la liaison de transmission du fournisseur. Deux types de c able existent : Un c able pour connecter un DTE ` a un DCE qui par d efaut sont deux types d equipement distincts. Un c able null-modem pour connecter deux routeurs ou deux PC entre eux ; ils sont par d efaut des equipements DTE. Cependant, lors dune connexion s erie synchrone, il est tout de m eme n ecessaire davoir un signal dhorloge. Dans ce cas, lun des DTE joue le r ole de DCE. Protocoles dencapsulation de r eseau etendu Sur chaque connexion de r eseau etendu, des donn ees doivent etre encapsul ees dans des trames avant datteindre la liaison de r eseau etendu. Le choix du protocole d epend de la technologie de r eseau etendu et de l equipement de communication. Les protocoles de r eseau etendu les plus utilis es sont : HDLC PPP Serial Line Internet Protocol X.25 Frame Relay ATM

Encapsulation HDLC HDLC est un protocole de la couche liaison de donn ees synchrone orient e-binaire d evelopp e par lISO. HDLC utilise un d elimiteur de trame pour marquer le d ebut et la n de chaque trame. Cisco a d evelopp e une extension du protocole HLDC permettant de prendre en charge plusieurs protocoles. Conguration : R1(cong)#interface serial 0/0 R1(cong-if)#encapsulation hdlc Protocole PPP HDLC est la m ethode dencapsulation par d efaut des liaisons s erie sur les routeurs Cisco. La version HDLC de Cisco est propri etaire ; par cons equent, on utilise le protocole PPP lorsque une routeur Cisco et un autre routeur non Cisco sont connect es entre eux par linterm ediaire dun c able s erie. Le protocole PPP pr esente de nombreux avantages sur HDLC : non propri etaire qualit e de la liaison authentication Les trois composants principaux du protocole PPP sont : HDLC qui assure lencapsulation des paquets LCP (Link Control Protocol) NCP (Network Control Protocol)

Architecture en couches Couche physique : PPP peut etre d eploy e sur un support synchrone ou asynchrone. Couche liaison de donn ees : LCP soccupe d etablir, de congurer et de tester la connexion point ` a point. Une fois la ligne etablie, il soccupe, si demand e, de lauthentication, la compression et la d etection des erreurs Couche physique NCP agit principalement ` a ce niveau de mod` ele OSI. Plusieurs protocoles r eseau peuvent fonctionner sur la m eme liaison. Pour chacun deux, PPP utilise un NCP di erent.

Etablissement dune session PPP L etablissement est constitu e de 3 phases : Phase 1 : LCP etablit la liaison et n egocie les param` etres de conguration. Phase 2 : LCP d etermine la qualit e de la liaison (facultatif). Phase 3 : NCP n egocie la conguration du protocole de couche r eseau.

Commandes de conguration PPP Pour congurer une interface s erie avec le protocole PPP : R1#congure terminal R1(cong)#interface serial 0/0 R1(cong-if)#encapsulation ppp Pour congurer la compression sur PPP : R1(cong-if)#compress [predictor | stac] Pour sp ecier le seuil de qualit e de la liaison : R1(cong-if)#ppp quality pourcentage Si le pourcentage de la qualit e de la liaison nest pas maintenu, alors la liaison est d esactiv ee. Pour equilibrer le charge sur plusieurs liaisons : R1(cong-if)#ppp multilink Protocole dauthentication PAP PAP est un protocole bidirectionnel ayant lieu en deux etapes et qui nutilise pas le chirement : les noms dutilisateur et mot de passe sont envoy es en clair. Sils ont accept es, la connexion est autoris ee. Lauthentication a lieu une seule fois. Le nom dh ote dun routeur doit correspondre au nom dutilisateur congur e sur lautre routeur.

Conguration de PAP Conguration sur le routeur R1 : Router#congure terminal Router(cong)#hostname R1 R1(cong)#username R2 password cisco2 R1(cong)#interface serial 0/0 R1(cong-if)#encapsulation ppp R1(cong-if)#ppp authentication pap R1(cong-if)#ppp pap sent-username R1 password cisco1 Conguration sur le routeur R2 : Router#congure terminal Router(cong)#hostname R2 R2(cong)#username R1 password cisco1 R2(cong)#interface serial 0/0 R2(cong-if)#encapsulation ppp R2(cong-if)#ppp authentication pap R2(cong-if)#ppp pap sent-username R2 password cisco2

Protocole dauthentication CHAP Le protocole PAP proc` ede ` a une seule authentication lors de l etablissement de la connexion, le protocole CHAP eectue des v erications r eguli` eres pendant lexistence de la liaison. Le routeur R1 souhaite etablir une connexion CHAP avec le routeur R2. Une fois l etablissement de la liaison termin ee, un echange en trois etapes a lieu : Demande CHAP : R1 demande une conrmation ` a R2. R eponse CHAP : R2 r epond en envoyant son nom dutilisateur et son mot de passe ` a R1. Plus pr ecis ement : R2 r epond par une valeur hach ee en MD5, bas e sur le mot de passe et le message de demande de conrmation Finalisation CHAP : R1 compare ceux-ci avec ceux de sa base de donn ees. Sils sont identiques, il accepte la connexion ; sinon il la refuse. Plus pr ecis ement : R1 compare la r eponse hach ee avec son proche calcul de la valeur hach ee attendue.

Conguration de CHAP Conguration sur le routeur R1 : Router#congure terminal Router(cong)#hostname R1 R1(cong)#username R2 password cisco R1(cong)#interface serial 0/0 R1(cong-if)#encapsulation ppp R1(cong-if)#ppp authentication chap Conguration sur le routeur R2 : Router#congure terminal Router(cong)#hostname R2 R2(cong)#username R1 password cisco R2(cong)#interface serial 0/0 R2(cong-if)#encapsulation ppp R2(cong-if)#ppp authentication chap