CCNA4

WAN Technologies

CCNA4

1. NAT & PAT 1.1. Translation dadresses

La translation dadresse est un processus gnrique permettant la substitution dune adresse par une autre, et permet ainsi de masquer les adresses prives des rseaux locaux derrire une adresse publique. Ce processus existe sous deux variantes : NAT (Network Address Translation) o Statique o Dynamique PAT (Port Address Translation)

1.1.1. Principe du NAT

Le NAT a t fait pour conomiser des adresses IP en permettant la translation dadresses IP prives internes a une entit (une entreprise, une cole etc.) en une ou plusieurs adresses IP publiques routable sur Internet. Cette translation dadresse est effectue principalement sur les routeurs de bordure dune entreprise connecte Internet. Le rseau utilisant les adresses IP prives est ainsi appel le rseau interne (inside), tandis que la partie du rseau utilisant des adresses IP publiques (Internet) est appel le rseau externe (outside). Quand un utilisateur du rseau interne (inside) souhaite communiquer avec un hte du rseau externe (outside), le routeur reoit le paquet avec ladresse IP prive et rcrit le paquet en changeant ladresse IP source avec ladresse IP public du routeur (cest lopration de translation). Le routeur consulte ensuite sa table de routage pour acheminer le paquet jusqu' la bonne destination. Le destinataire recevra le paquet avec comme source ladresse IP public du routeur et non ladresse IP prive de lhte qui envoie le paquet dans le rseau interne. Au-del des appellations inside et outside , Cisco dfini 4 types dadresses pour le NAT : Inside local address o Adresse IP attribue un hte dans le LAN. Inside global address o Adresse(s) IP attribue(s) par le FAI reconnue(s) par lInternet pour reprsenter le LAN. Outside local address o Adresse IP dun hte du rseau externe telle quelle est connue par les utilisateurs du rseau interne. La plupart du temps, celle-ci est identique l outside global address . Outside global address o Adresse IP attribue un hte dans le rseau externe.

Le NAT statique translate une adresse IP prive avec toujours la mme adresse IP public. Sil y a 4 utilisateurs ncessitant une translation dadresse, il faudra donc utiliser 4 adresses IP publiques. Le NAT dynamique translate une adresse prive avec une adresse IP publique appartenant un pool dadresses. Ladresse IP publique utilise pour la translation nest donc pas toujours la mme. Sil ny a pas assez dadresses IP publiques disponibles les utilisateurs devront attendre quune adresse se libre pour pouvoir tre translat.

CCNA4 Lavantage du NAT, en plus de la grande conomie dadresses IP, est de ne pas avoir refaire tout ladressage IP lorsque lon change de fournisseur daccs internet. Cette technologie apporte galement de la scurit au sein du rseau interne puisque les machines qui sy trouvent ne sont pas accessibles depuis lextrieur.

1.1.2. Principe du PAT

Le PAT (Port Address Translation) ou Overloading permet dattribuer une seule adresse IP publique pour la translation de plusieurs adresses IP prives. Chaque utilisateur est diffrenci grce un numro de port unique qui lui est attribu lorsquil souhaite communiquer un instant t. Etant donn quil existe 65536 ports diffrents, un routeur pourrait translater jusqu 65536 adresses IP prives diffrentes. Cependant en ralit, un quipement ne peut grer en moyenne que la translation denviron 4000 ports par adresse IP publique.

1.2. Configuration
ip nat inside o Mode de configuration dinterface o Spcifie linterface inside. ip nat outside o Mode de configuration dinterface o Spcifie linterface outside ip nat inside source static {local-ip} {global ip} o Mode de configuration globale o Etablie une translation statique entre une Inside local address et une Inside global address access-list {numro} permit {prefix} {wildcard_mask} o Mode de configuration globale o Spcifie le ou les rseaux autoriss tre translats ip nat inside source list {numro} pool {nom_du_pool} o Mode de configuration globale o Dfinie le pool qui va tre translat ip nat pool {nom_du_pool} {premire-ip} {dernire-ip} netmask {masque_de_sous-reseau} o Mode de configuration globale o Spcifie le pool dadresses IP : toutes les adresses IP entre premire-ip et dernire-ip ip nat inside source list {numro} interface type {numro} overload o Mode de configuration globale o Configuration du PAT sur linterface outside clear ip nat translation o Mode privilgi o Configuration du PAT sur linterface outside show ip nat translations o Mode privilgi o Affiche des informations sur chaque translation en cours en particulier le temps depuis lequel elle est active. show ip nat statistics o Mode privilgi o Configuration du PAT sur linterface outside show running-config o Mode privilgi o Affiche la configuration du routeur. debug ip nat : o Affiche en temps rel tous les paquets translats.

CCNA4

2. Protocole DHCP
DHCP (Dynamic Host Configuration Protocol) est un protocole fonctionnant en mode Client Serveur. Il fournit aux clients une configuration de couche 3 : principalement une adresse (IP), mais aussi des adresses de passerelle ou de serveur DNS, NETBIOS, noms de domaines, Les clients DHCP sont fournis aux utilisateurs sur la plupart des systmes dexploitation. Grce lenvoi dune requte au serveur, ceux-ci peuvent se voir attribuer une adresse de couche 3. Seuls les quipements utilisateurs doivent bnficier de ce service, les serveurs et quipements rseaux devant tre adresss de faon statique.

2.1. Opration DHCP

La configuration dun client avec le protocole DHCP se fait en 4 tapes : 1) DHCP DISCOVER : Lorsquune configuration DHCP cliente est prsente sur un poste utilisateur, celui-ci envoie une requte en broadcast aux serveurs DHCP, appele DHCP DISCOVER. 2) DHCP OFFER : Les serveurs DHCP recevant le broadcast et pouvant rpondre la demande, envoient une requte en unicast au client. Ce DHCP OFFER contient toutes les informations ncessaires au client (IP, adresse de passerelle, dure du bail, serveur DNS, WINS, etc.). 3) DHCP REQUEST : Le client met ensuite une requte en broadcast afin de confirmer loffre quil a slectionne (celle qui lui est arrive en premier). Sil y avait plusieurs serveurs DHCP, tous sont alors au courant et peuvent librer leur offre en consquence. Sil sagit dun renouvellement de bail, le client propose au serveur lIP quil veut se voir rattribuer. 4) DHCP ACK : Cette confirmation est envoye en unicast par le serveur DHCP au client. Une fois le DHCP ACK reu, le client peut alors utiliser ladresse IP ainsi que le reste de la configuration attribue.

2.2. Relais DHCP

Les serveurs DHCP font partie des serveurs dentreprise. Il est trs courant que ces serveurs soient placs sur un sous-rseau diffrent de celui des utilisateurs. Un problme se pose donc : les requtes clientes tant envoyes au serveur DHCP en broadcast, un routeur segmentant le rseau arrtera galement ces broadcast. Il en va de mme pour les services DNS, TFTP, TACACS (service dauthentification), etc. Il est possible dviter ce problme en appliquant la commande ip helper-address sur linterface dun routeur. 4

CCNA4 Celle-ci permet de relayer les broadcast UDP vers une adresse unicast dfinie.

2.3. Configuration
Comme pour le NAT, la configuration DHCP ncessite la dfinition de groupe(s) de plages dadresses attribuables. ip dhcp pool {nom_groupe} o Mode de configuration globale o Passe en mode de configuration DHCP o Spcifie et nomme un groupe dadresses ip dhcp excluded-address {prefix} [prefix2] o Mode de configuration globale o Spcifie ladresse ou la plage dadresses exclure du DHCP [no] service dhcp o Mode de configuration globale o Active/dsactive le service DHCP o Actif par dfaut network {prefix} {masque} o Mode de configuration DHCP o Spcifie la plage dadresses attribuables default-router {prefix} o Mode de configuration DHCP o Spcifie la passerelle par dfaut dns-server {prefix} [prefix2, prefix3, ] o Mode de configuration DHCP o Spcifie le(s) serveur(s) DNS netbios-name-server {prefix} o Mode de configuration DHCP o Spcifie ladresse du serveur NETBIOS WINS domain-name {nom} o Mode de configuration DHCP o Spcifie le nom du domaine lease {infinite | jours [heures] [minutes]} o Mode de configuration DHCP o Spcifie la dure du bail o Valeur par dfaut : 1 jour ip helper-address {prefix} o Mode de configuration dinterface o Relaye les broadcast UDP (reus sur linterface) vers ladresse unicast spcifie. show ip dhcp binding o Mode privilgi o Affiche les liaisons cres par DHCP (mac IP) o Affiche la date de fin du bail o Affiche le type dallocation dadresse (Automatique, Manuel, Dynamique) show ip dhcp server statistics o Mode privilgi o Affiche les requtes DHCP envoyes et reues

CCNA4

3. Rseaux WAN
Caractristiques principales des rseaux WAN : Fonctionnent sur de vastes tendues gographiques. Utilisent les services dun oprateur Tlcom. Transportent diffrents types de trafic (Voix, donnes, vido). Axs sur les couches physique et liaison de donnes du modle OSI. Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services. Le but principal de lETCD est de servir dinterface entre lETTD et la liaison de communication WAN de loprateur : LETTD fournit les donnes de lutilisateur (Exemple : routeur). LETCD convertit le format des donnes de lutilisateur en un format acceptable par les units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).

3.1. Equipements et dispositifs

Routeur : Dispositif de routage, offrant diffrents services dont des ports dinterface de rseau LAN et WAN. Serveur de communication : Concentrateur de communications utilisateur entrantes et sortantes. Commutateur WAN : Unit multiport qui assure les commutations du trafic WAN. Modem : Equipement de conversion dun signal numrique en un signal analogique par lintermdiaire du principe de modulation/dmodulation. Unit CSU/DSU : Interface numrique (ou deux interfaces spares, si les parties CSU et DSU sont spares) qui adapte linterface ETTD celle dun ETCD. Cette unit est gnralement intgre au routeur.

3.2. Normes WAN

Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment : Ladressage. Le contrle de flux. Lencapsulation.

CCNA4 La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) : EIA/TIA-232 : Similaire la norme V.24 et anciennement appele RS-232. Prvue pour les circuits asymtriques dont la bande passante peut atteindre 64 Kbits/s. EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2 Mbits/s). EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3, SDH STM-0, etc.). V.24. V.35 : Dcrit un protocole synchrone, utilis pour la communication dans un rseau de paquets. X.21 : Pour les lignes numriques synchrones. G.703 : Connexions utilisant des connecteurs BNC et fonctionnant des dbits E1. EIA-530 : Deux mises en oeuvres lectriques des normes EIA/TIA-449 : o RS-422 : Transmissions symtriques. o RS-423 : Transmissions asymtriques.

Les diffrents types de liaison WAN habituellement disponibles sont : Liaisons ddies (aussi appeles liaisons spcialises ou lignes loues) : o Fournissent un service continu. o Il sagit dun lien physique ddi qui va directement dun port du routeur client un port du routeur de loprateur, sans passer par un environnement commut. Connexions commutes : - A commutation de circuits : Commutation physique des centraux tlphoniques afin dobtenir la liaison point--point. - A commutation de paquets/cellules : Commutation logique effectue au niveau de la couche 2 du modle OSI. Les deux grands types de liaison commutation sont : Commutation de circuits : o Circuit physique ddi par commutation des centraux tlphoniques. o tabli, maintenu et ferm chaque session. o tabli la demande. o Sert aussi de ligne de secours aux circuits haut dbit. o Offre une bande passante ddie. Commutation de paquets/cellules : o Utilisation dun PVC similaire une liaison point--point. o Possibilit dacheminer des trames de taille variable (paquets) ou de taille fixe (cellules). o Les units du rseau partagent une liaison point--point unique. o Plus souple et utilise mieux la bande passante que les services commutation de circuits.

CCNA4

4. Protocole PPP
4.1. Etude du protocole
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP, permettant : Connexion entre routeurs ou entre un hte et un routeur. Gestion des circuits synchrones et asynchrones. Contrle de la configuration des liaisons. Possibilit dattribution dynamique des adresses de couche 3. Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de protocoles diffrents sur la mme connexion). Configuration des liaisons et vrification de leur qualit. Dtection des erreurs. Ngociation doptions (Adresses de couche 3, Compression, etc.). Le protocole PPP est compos de trois parties distinctes indispensables :

Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie. Le protocole LCP (Link Control Protocol) : Etablissement et contrle dune session. o Trame LCP dtablissement de liaison. o Trame LCP de fermeture de liaison. o Trame LCP de maintenance de liaison. Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles de couche 3. o IPCP (Internet Protocol Control Protocol). o IPXCP (Internetwork Packet eXchange Control Protocol). o BCP (Bridge Control Protocol). o Une trame PPP est de la forme :

Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110). Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas dadresse dhte (Couche 2). Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur = 00000011). Protocole : Identification du protocole encapsul (IP, IPX, etc.). Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS : Squence de contrle de trame pour une vrification des erreurs.

CCNA4

4.2. Etablissement dune session

Les quatre phases dune session PPP, pour ltablissement des communications sur une liaison point-point, sont : tablissement de la liaison. Dtermination de la qualit de la liaison. Configuration du ou des protocoles de couche rseau. Fermeture de la liaison. Ce sont les trames LCP qui se chargent du bon droulement de ces quatre phases. Phase 1 - Etablissement de la liaison : Le noeud dorigine envoie des trames LCP pour configurer et tablir la liaison. Ngociation des paramtres de configuration grce au champ doption des trames LCP (MTU, compression, authentification, etc.). Ces options peuvent donc tre explicite (indiques dans les trames LCP) ou implicites (Utilisation des valeurs par dfaut). Fin de cette phase par lmission et la rception dune trame LCP daccus de rception de la configuration. Phase 2 - Dtermination de la qualit de la liaison : Cette phase est facultative. Vrification de la qualit suffisante pour activer les protocoles de couche 3. Une fois la liaison tablie, le processus dauthentification est lanc, si ncessaire. Phase 3 - Configuration du ou des protocoles de couche rseau : mission de paquets NCP pour configurer les protocoles de couche 3 choisis. Configuration individuelle des protocoles de couche 3 grce au protocole NCP appropri. Activation et fermeture tout moment des protocoles de couche 3. Les paquets des protocoles de couche 3 sont mis une fois configur par son NCP correspondant. Phase 4 - Fermeture de la liaison : Fermeture par le biais de trames LCP ou de paquets NCP spcifiques (Si LCP ferme la liaison, il informe les protocoles de couche 3 par lintermdiaire du NCP correspondant). Fermeture cause dun vnement extrieur (dlai dattente, perte de signaux, etc.). Fermeture en cas de demande dun utilisateur. On peut vrifier ltat des protocoles LCP et NCP grce la commande show interfaces.

4.3. Authentification/Configuration
Le protocole PPP peut prendre en charge plusieurs modes dauthentification : Aucune authentification. Utilisation du protocole PAP. Utilisation du protocole CHAP. Les caractristiques du protocole PAP sont : change en deux tapes (aprs la demande dauthentification) : o Envoie des informations dauthentification. o Acceptation ou refus. Mthode simple dauthentification : Emission de la combinaison utilisateur/password de faon rpte jusqu : o Confirmation de lauthentification. o Interruption de la connexion. PAP nest pas trs efficace : o Mots de passe envoys en clair. o Aucune protection (Lecture rpte des informations, attaques rptes par essais et erreurs). 9

CCNA4 Le noeud sauthentifiant contrle la frquence et la dure des tentatives dauthentification. Pour le protocole PAP, on a le choix entre une authentification : Unidirectionnelle : Seul le client est authentifi sur le serveur de compte. Bidirectionnelle : Chaque hte authentifie lautre. Celles du protocole CHAP sont : change en trois tapes (aprs la demande dauthentification) : o Confirmation. o Rponse. o Acceptation ou refus. Mthode dauthentification plus volue : o Vrification rgulire de lidentit du noeud distant (A ltablissement puis tout moment). o Authentification dans les deux sens. o Impossibilit de tenter une authentification sans avoir reu une demande de confirmation. o Authentification crypte via lalgorithme MD5 lors du transit sur la liaison. Efficacit contre le piratage : o Utilisation dune valeur de confirmation variable, unique et imprvisible. o Rptition des demandes de confirmation visant limiter la dure dexposition aux attaques. o Chaque ct contrle la frquence et la dure des tentatives dauthentification. Les commandes permettant de configurer tous les diffrents aspects du protocole PPP sont les suivantes : username {nom} password {mot_de_passe} : o Mode de configuration globale. o Paramtre nom : Nom dhte quon souhaite accepter. o Paramtre mot_de_passe : Mot de passe utiliser pour lauthentification. Celui-ci doit correspondre au mot de passe du mode privilgi crypt du routeur distant si on utilise CHAP. Ce mot de passe doit tre le mme sur les deux routeurs. o Dfinir un compte dutilisateur localement, afin de permettre lauthentification dun hte distant. encapsulation PPP : o Mode de configuration dinterface. o Spcifier le mode dencapsulation pour linterface courante. ppp authentication {chap | chap pap | pap chap | pap} [callin] : o Mode de configuration dinterface. o Dfinir la mthode dauthentification voulue. On a la possibilit de dfinir deux mthodes diffrentes. Dans ce cas, la premire est utilise, et en cas de refus ou de suggestion de la deuxime, la deuxime mthode sera utilise. o Le paramtre callin est utilis pour diffrencier lauthentification unidirectionnelle de la bidirectionnelle. ppp pap sent-username {nom} password {mot_de_passe} : o Mode de configuration dinterface. o Indique les informations qui seront envoyes lors dune demande dauthentification PAP. Les informations doivent correspondre au compte utilisateur dfinit sur le routeur distant. ppp chap hostname {nom} : o Mode de configuration dinterface. o Permettre lauthentification sur plusieurs routeurs en donnant toujours le mme nom dhte. ppp chap password {mot_de_passe} : o Mode de configuration dinterface. o Idem que pour le hostname, mais pour le mot de passe. Ceci permet de limiter le nombre dentres utilisateur/password. ppp quality {pourcentage} :

10

CCNA4 o Permet de configurer le LQM (Link Quality Monitor) sur la liaison PPP courante. Si la qualit de la liaison tombe en dessous du pourcentage spcifi, le routeur coupera la liaison.

5. Technologies RNIS
5.1. Technologie
Il existe deux types de services RNIS : BRI : Accs de base. o Aussi appel canal 2B+D. o 2 canaux B 64 Kbits/s (8 bits). o 1 canal D 16 Kbits/s (2 bits). o Dbit binaire de 192 Kbits/s (8000 trames de 24 bits). o Dbit rel de 144 Kbits/s (2 canaux B + 1 canal D). PRI : Accs primaire (fonctionnant sur des lignes ddies). o T1 (Dbit de 1.544 Mbits/s) : 23 canaux B 64 Kbits/s (8 bits). 1 canal D 64 Kbits/s (8 bits). 1 bit de verrouillage de trame. 8000 trames par seconde. o E1 (Dbit de 2.048 Mbits/s) : 30 canaux B 64 Kbits/s (8 bits). 1 canal D 64 Kbits/s (8 bits). 1 canal 8 bits pour le verrouillage de trame. La vitesse de transmission est toujours de 8000 trames par seconde et par canal. Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types : Canal B (Bearer) : o Acheminement du trafic de voix et de donnes. o Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes (Informatique). o Le protocole PPP multi liaison soccupe du regroupement de la bande passante lorsque plusieurs canaux B sont utiliss pour le trafic de donnes. o Utilisation ventuelle dun SPID par canal B. Cet identificateur permet de dterminer la configuration de ligne, et ressemble un numro de tlphone. Le commutateur peut ainsi relier les services demands la connexion. Canal D (Delta) : o Canal de signalisation des instructions de traitement des donnes des canaux B. o Le protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du modle OSI. Le protocole LAPD (Couche 2) est utilis sur le canal D et permet une circulation et une rception adquate des flux dinformation de contrle et de signalisation. Ce protocole est similaire HDLC et LAPB (X.25). Il existe deux formats de trames pour le RNIS : Trame TE : Trame sortante (Terminal au rseau). Trame NT : Trame entrante (Rseau au terminal).

11

CCNA4 Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit en ralit de deux trames successives de 24 bits (deux canaux B 8 bits + un canal D 2 bits + 6 bits de verrouillage de trame) :

Drapeau : Similaire au champ HDLC. Adresse : Peut comporter 1 ou 2 octets (Dpend de la valeur des bits EA). o SAPI : Bits didentification du point daccs (6 bits). Indique le portail o les services LAPD sont fournis la couche 3. o C/R : Bit de commande/rponse. o EA : Bit dadressage tendu. Si le premier EA est dfini, alors ladresse comporte 1 octet, sinon elle en comporte 2. o TEI : Identificateur de point dextrmit de terminal. Ce champ prcise le nombre de terminaux, ou sil sagit dun broadcast. Contrle : Similaire au champ HDLC. Donnes : Donnes fournies par lintermdiaire des canaux B. FCS : Squence de contrle de trame (Contrle derreurs). Lutilisation du RNIS en tant qualternative aux lignes ddies permet davoir une continuit de service en cas de dfaillance de la liaison principale. Lutilisation de la liaison de secours se fait automatiquement, car la route ayant une meilleure mtrique passant par la liaison principale sera dsactive, laissant ainsi comme seul choix le passage par la liaison de secours. Laccs distance pour un noeud isol (Employs itinrants, etc.) permet une connectivit phmre. Lenvironnement prsent lutilisateur est identique celui quil verrait sil tait en local (Utilisation du VPN). La seule diffrence pour le noeud distant est que la liaison est relativement lente compare celle dun LAN, et passe par lintermdiaire dun serveur daccs, qui fournit les services LAN. Laccs.

5.2. Routage tablissement de la connexion la demande (DDR)

Le principe du DDR est douvrir ou de fermer dynamiquement une session de communication, et ce sur une liaison WAN de type commutation de circuits (Exemples : POTS, RNIS). La notion de trafic intressant pour le DDR est un trafic, ou ensemble de paquets, que le routeur doit acheminer par le biais de la liaison WAN. Ceci peut tre bas : Sur les adresses de couche 3. Sur les services rseaux spcifiques, en se basant sur les numros de port des protocoles de couche 4. Principe de fonctionnement du DDR : Lorsque le routeur reoit un trafic intressant, il va ouvrir une session, afin de transmettre ce trafic. Cette session sera ferme aprs expiration du dlai du compteur dinactivit. Ce compteur dinactivit est rinitialis uniquement si un trafic intressant est reu. Les avantages du DDR sont nombreux : Plus conomique que des liaisons spcialises ou multipoints, lorsque le trafic devant tre mis ne ncessite pas un circuit continu.

12

CCNA4 Partage de charges, lorsque lon a par exemple plusieurs liaisons sries, ce qui permet dutiliser le nombre de liaison ncessaire uniquement. Dans ce cas, il faudrait configurer le DDR afin douvrir la session uniquement lorsque la liaison prcdente est surcharge. Liaison de secours pour une liaison spcialise. Le DDR permet doffrir un moyen de communication de secours en cas de dfaillance de la liaison principale (liaison spcialise). Le trafic empruntant une liaison utilisant le DDR est moins important et plus intermittent que le trafic passant au travers dun rseau LAN ou par une liaison spcialise. Les tapes de la configuration du DDR sur un routeur sont les suivantes : Utilisation des ACL : Permet de prciser les adresses de couche 3 (source et destination), ainsi que les protocoles de couche 4 et numro de port associs. Cela dfinit ce que nous voulons considrer comme trafic intressant. Dfinition des interfaces utilisant le DDR : Indique le groupe de numrotations qui associe linterface WAN voulue avec les ACL pour le DDR..

5.3. Commandes
Les commandes quil est ncessaire de connatre en vue de pouvoir configurer un routeur branch sur une liaison RNIS sont : interface bri {numro} : o Mode de configuration globale. o Permet de passer dans le mode de con figuration dune interface BRI. interface dialer {numro} : o Mode de configuration globale. o Permet de passer dans le mode de configuration dune interface de connexion la demande. isdn switch-type {isdn_swith_type} : o Mode de configuration globale. o Permet de spcifier le type de commutateur RNIS sur lequel on est raccord. isdn spid1 {valeur_spid_1} : o Mode de configuration dinterface BRI. o Configure le SPID pour le canal B1. isdn spid2 {valeur_spid_2} : o Mode de configuration dinterface BRI. o Configure le SPID pour le canal B2. dialer-list {numro_groupe} protocol {proto} {permit | deny | list {numro_acl}} : o Mode de configuration globale. o Cette commande permet de dfinir le trafic intressant pour le DDR. dialer-group {numro_groupe} : o Mode de configuration dinterface BRI ou Dialer. o Permet daffecter un trafic intressant spcifique (dialer-list correspondant) sur linterface actuelle. dialer pool {numro} : o Mode de configuration dinterface Dialer. o Permet le regroupement dinterfaces Dialer sur une interface BRI spcifique. dialer pool-member {numro} : o Mode de configuration dinterface BRI. o Permet de spcifier linterface BRI qui sera la source des interfaces Dialer. dialer string {numro} : o Mode de configuration dinterface Dialer. o Permet de configurer le numro de tlphone de la destination appeler. dialer wait-for-carrier-time {temps} : o Mode de configuration dinterface BRI ou Dialer. o Configuration du temps pendant lequel le routeur attendra le signal de porteuse. 13

CCNA4 dialer idle-timeout {temps} : o Mode de configuration dinterface BRI ou Dialer. o Configuration du temps de dconnexion aprs inactivit.

dialer remote-name {nom_distant} : o Mode de configuration dinterface Dialer. o Permet de spcifier le nom dhte du noeud distant. dialer in-band : o Mode de configuration dinterface BRI ou Dialer. o Indique que lon va faire passer le flux de signalisation dans le canal de donnes dialer map {protocole} {adresse} name {nom} {numro} : o Mode de configuration dinterface BRI ou Dialer. o Prcise le numro de tlphone appeler pour atteindre ladresse de destination indique. o Ne pas utiliser cette commande avec la commande dialer string en mme temps. Dialer load-threshold {charge} [inbound | outbound | either] : o Mode de configuration dinterface. o Spcifie quel pourcentage de charge de la liaison un nouveau canal B sera utilis (Uniquement avec PPP), que ce soit en entre (inbound), sortie (outbound) ou les deux (either). o Charge doit tre un nombre entre 1 et 255 (255 = 100 %). PPP multilink : o Mode de configuration dinterface. o Indique que le protocole PPP sur linterface courante pourra prendre en charge la gestion de liaisons multiples. show interfaces bri {numro}:{bearer} : Permet de visualiser ltat dun canal B particulier de linterface BRI voulue. show isdn status : Etat de la liaison RNIS. Cette commande indique le type de commutateur RNIS configur, les statuts au niveau des couches 1 et 2, ainsi que le nombre de connexions actives sur la liaison. show isdn active : Affichage des connexions actives. show dialer : Affichage des paramtres et des statistiques concernant linterface DDR (Dialer). debug isdn events : Permet dobtenir des informations sur les vnements RNIS. debug isdn q921 : Permet la vrification dune connexion au commutateur RNIS (Problmes lis aux SPID). debug isdn q931 : Permet didentifier les problmes entre le routeur et le commutateur (Problme li une mauvaise configuration du type de commutateur RNIS). debug dialer [events | packets] : Permet une visualisation sur ltat du DDR.

14

CCNA4

6. Technologies Frame Relay

6.1. Caractristiques et Dfinitions
La technologie Frame Relay dispose des caractristiques suivantes : Destine pour des quipements numriques haut de gamme et haut dbit. Fonctionne au niveau des couches 1 et 2 du modle OSI. Utilise des circuits virtuels dans un environnement commut. Technologie commutation de paquets, et accs multiples. LETTD et lETCD sont respectivement gnralement le routeur client et le commutateur de loprateur. Remplace des rseaux point--point, trop coteux. Se base sur lencapsulation HDLC. Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay. Cette technologie comporte quelques inconvnients, dont : Capacit de vrification des erreurs et fiabilit minime (laisses aux protocoles de couches suprieures). Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.). Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque destination du rseau. Un rseau Frame Relay peut tre conu suivant deux topologies : Maillage global : Chaque extrmit est relie par lintermdiaire dun PVC distinct vers chaque autre destination. Maillage partiel : Egalement appel topologie en toile ou "hub-and-spokes". Chaque extrmit nest pas relie toutes les autres. Dfinitions : Tarif daccs : Vitesse dhorloge de la connexion. DLCI (Identificateur de connexion de liaison de donnes) : Cest un numro dsignant un point dextrmit. Le commutateur Frame Relay mappe deux DLCI (Source et destination) afin de crer un PVC. Il a une porte locale. PVC (Circuit virtuel permanent) : Circuit virtuel agissant comme une liaison point--point ddie pour relier deux extrmits dans un environnement commut. LMI (Interface de supervision locale) : Norme de signalisation entre le point dextrmit et le commutateur Frame Relay charg de la gestion et maintenance de ltat entre les units. CIR (Dbit de donnes garanti) : Dbit de donnes que le fournisseur sengage fournir. Bc (Dbit garanti en rafale) : Nombre maximum de bits que le commutateur accepte de transfrer sur une priode donne. Be (Dbit garanti en excs) : Nombre maximum de bits non garantis que le commutateur tentera de transfrer au-del du CIR. Il est gnralement limit par la vitesse du port de la boucle locale. Les trames mises en excs ont leur bit dligibilit la suppression mis 1. FECN (Notification explicite de congestion au destinataire) : Bit dfini dans une trame qui signale lunit rceptrice de lancer des procdures de prvention de congestion. BECN (Notification explicite de congestion la source) : Idem mais pour lunit source. Un routeur recevant cette notification rduira le dbit de transmission de 25%. Bit dligibilit la suppression : Bit qui indique que la trame peut tre supprime en priorit en cas de congestion.

15

CCNA4

Le format des trames Frame Relay est le suivant :

Drapeau : Indique le dbut et la fin de la trame. Adresse : Contient ladresse dextrmit (10 premiers bits), ainsi que les mcanismes de notification de congestion (3 derniers bits). o DLCI. o FECN. o BECN. o Bit dligibilit la suppression. Donnes : Informations encapsules de couche suprieure. FCS : Squence de contrle de trame.

6.2. Interface LMI & DLCI

La mise en uvre et le fonctionnement de la technologie Frame Relay repose essentiellement sur les interfaces LMI, dont les fonctions de base sont : Dterminer la fonctionnalit des PVC connus du routeur. Transmettre des messages de veille, pour viter que le PVC ne se ferme pour cause dinactivit. Indiquer au routeur les PVC disponibles. Il existe des extensions LMI, qui sont optionnelles : Messages dtat des circuits virtuels (Extension universelle) : Signalisation priodique sur les PVC (Nouveaux, supprims, leur intgrit, etc.). Diffusion multicast (Extension facultative) : Permet la diffusion des messages de protocole de routage et ARP, qui doivent tre normalement transmis plusieurs destinataires. Cela utilise les DLCI 1019 1022. Adressage global (Extension facultative) : Porte globale des DLCI au lieu dtre locale. Permet davoir un DLCI unique sur le rseau Frame Relay. Contrle de flux simple (Extension facultative) : Contrle de flux de type XON/XOFF, destin aux units dont les couches suprieures ne peuvent pas utiliser les bits de notification de congestion, mais ncessitant un niveau de contrle de flux.

Le schma ci-dessus reprsente une trame Frame Relay spcifique aux messages LMI. DLCI LMI : DLCI pour les messages LMI. Il est fix 1023. Indicateur de protocole : Dfini sur une valeur prcisant linterface LMI. Type de message : Deux types ont t dfinis, qui permettent de vrifier lintgrit des liaisons logiques et physiques. o Message dtat : Emis en rponse un message de demande dtat. Message de veille ou message dtat sur chaque DLCI dfini pour la liaison. o Message de demande dtat. lments dinformation (IE) : Contient un ou plusieurs lments dinformation d1 octet chacun, et un ou plusieurs octets de donnes.

16

CCNA4

Les identificateurs DLCI sont reconnus localement, ce qui implique quils ne sont pas forcment uniques dans le nuage Frame Relay (Exception faite si on utilise lextension LMI dadressage global). Deux units ETTD peuvent utiliser une valeur DLCI identique ou diffrente pour dsigner le PVC les reliant. Lespace dadressage DLCI est limit 10 bits. Une partie de la plage dadresse (0 1023) est utilisable pour les adresses dextrmit (Transport des donnes utilisateur), et le reste est rserv des fins dimplmentation par le constructeur (Messages LMI, adresses de multicast, etc.). La portion exploitable de la plage dadresse DLCI est dfinie par le type LMI utilis : ansi : La plage de DLCI hte va de 16 992. cisco : Les DLCI hte vont de 16 1007. q933a : Mme plage DLCI que la version ansi.

6.3. Fonctionnement, table de commutation et processus de Transmission

La norme Frame Relay de base ne supporte que des PVC reconnus localement. Il ny a pas dadresses pour dsigner les noeuds distants. Il est donc impossible dutiliser un processus classique de rsolution dadresses. Pour palier ce problme, il y a deux possibilits : Crer manuellement des cartes statiques avec la commande frame-relay map. Opter pour lextension LMI sur ladressage global. Ainsi, chaque noeud aura un DLCI unique. La carte Frame Relay comporte trois champs : DLCI local par lequel passer pour atteindre la destination. Ladresse de couche 3 du noeud distant correspondant. Ltat de la connexion : o Active state : Connexion active. Les routeurs peuvent changer des donnes. o Inactive state : La connexion locale au commutateur est en service, mais la connexion du routeur distant au commutateur ne lest pas. o Deleted state : Soit aucun LMI nest reu du commutateur, soit aucun service nest assur entre le routeur local et le commutateur. Il existe un mcanisme de rsolution dadresse inverse (Inverse-ARP), qui permet un routeur dlaborer automatiquement la carte Frame Relay : Le routeur prend connaissance des DLCI au moment de lchange LMI initiale avec le commutateur. Il envoie alors une requte Inverse-ARP chaque DLCI pour chaque protocole de couche 3 configurs localement. Les informations renvoyes sont utilises pour remplir la carte Frame Relay.

17

CCNA4

6.4. Les sous interfaces Frame Relay

Les caractristiques des sous-interfaces point--point sont : Une sous-interface par PVC. Une attribution statique de DLCI par sous-interface. Chaque connexion point--point est son propre sous-rseau. Chaque interface possde un seul DLCI. Split horizon ne fonctionne pas comme on voudrait quil fonctionne dans le principe, car il ne connat pas le principe de sous-interface, ce qui veut dire que les mises jour de routage ne seront pas propages vers les autres sous-interfaces. Les caractristiques des sous-interfaces multipoints sont : Une seule sous-interface pour tablir plusieurs PVC. Autant dattributions statiques de DLCI quil y a de PVC (Destinataires). Toutes les interfaces font partie du mme sous-rseau. Chaque interface possde son DLCI local. Split horizon fonctionne avec ce type de sous-interface.

6.5. Commandes
Les commandes concernant Frame Relay sont les suivantes : interface serial {numro} : o Mode de configuration globale. o Permet de passer dans le mode de configuration de linterface souhaite. interface serial {numro.sous-numro} {multipoint | point-to-point} : o Mode de configuration globale. o Permet de passer dans le mode de configuration de la sous-interface souhaite. o Le paramtre multipoint ou point-to-point dfinit le type de sous-interface utilise. o Il faut utiliser multipoint si on veut que le routeur envoie les broadcast et les mises jour de routage quil reoit. encapsulation frame-relay [ietf] : o Mode de configuration dinterface. o Prcise lencapsulation des trames pour linterface courante. o Le paramtre cisco est la valeur par dfaut, et est utiliser si on est raccorde un autre quipement Cisco. o Le paramtre ietf est utile pour se connecter un dispositif non Cisco. frame-relay interface-dlci {dlci} : o Mode de configuration de sous-interface. o Affecte un DLCI pour la sous-interface courante.

18

CCNA4 frame-relay local-dlci {dlci} : o Mode de configuration dinterface. o Permet daffecter manuellement le DLCI pour linterface courante (normalement attribu automatiquement par le LMI). o Il faut utiliser cette commande dans les environnements ne supportant pas les interfaces LMI. frame-relay lmi-type {ansi | cisco | q933a} : o Mode de configuration dinterface. o La valeur cisco est par dfaut. o Cette commande est utiliser uniquement pour une version dIOS ancienne car, avec les versions 11.2 et ultrieure, le type de LMI est dtect automatiquement. bandwidth {bp} : o Mode de configuration dinterface. o Permet de spcifier la bande passante de la liaison sur un ETTD, titre dinformation (Pour un protocole de routage). frame-relay inverse-arp {protocole} {dlci} : o Mode de configuration dinterface. o Active la rsolution dadresse inverse pour le protocole de couche 3 indiqu en paramtre. o Cette rsolution est active par dfaut. frame-relay map {protocole} {adresse} {dlci} [broadcast] : o Mode de configuration dinterface. o Permet de mapper localement une adresse de couche 3 distante avec le DLCI local par lequel passer pour atteindre cette destination. frame-relay intf-type {dte | dce | nni} : o Mode de configuration dinterface. o Permet dexpliciter le type dinterface Frame Relay locale. o La valeur par dfaut est dte. o dce est utiliser pour linterface du commutateur Frame Relay relie au DTE (ETTD), et nni est pour les interfaces reliant les commutateurs Frame Relay. frame-relay switching : o Mode de configuration globale. Permet dactiver la commutation de PVC sur une unit ETCD (Commutateur Frame Relay). o Active linterface LMI. frame-relay route {dlci_src} interface {type} {numro} {dlci_dest} : o Mode de configuration dinterface. o Permet de crer une entre dans la table de commutation Frame Relay. o Il faut indiquer le DLCI source, linterface locale de sortie et celui de la destination. o Cette commande est utiliser sur un commutateur Frame Relay uniquement. show interfaces serial {numro} : Affichage des informations sur les DLCI utiliss et sur lindicateur de connexion de liaison de donnes LMI utilis. show frame-relay pvc : Affichage de ltat de chaque connexion configure ainsi que les statistiques sur le trafic. Cette commande permet aussi de savoir le nombre de paquets BECN et FECN reus par le routeur. show frame-relay map : Affichage de ladresse de couche 3 ainsi que le DLCI associ chaque destination distante connecte au routeur local. show frame-relay lmi : Affichage des statistiques sur le trafic LMI. show frame-relay route : Affichage des routes Frame Relay configures avec leur statut. show frame-relay traffic : Affichage des statistiques Frame Relay globales (Requtes ARP, etc.). debug frame-relay events : Affichage des rponses aux requtes ARP. debug frame-relay lmi : Affichage des changes de paquets LMI entre le routeur et le commutateur. debug frame-relay packet : Analyse des paquets Frame Relay envoys.

19