Module 21

Introduction limplantation
de Rseaux Informatiques
interconnects

Mettre en uvre le protocole

DHCP sur le routeur.

Service dadresse IP
En rgle gnrale, un hte interne reoit
son adresse IP,
son masque de sous-rseau,
son adresse IP de passerelle par dfaut,
son adresse IP de serveur de noms de domaine (DNS)
ainsi que dautres informations dun serveur DHCP
le serveur DHCP fournit gnralement des adresses IP issues dun
pool dadresses priv.
Cependant, ces htes peuvent toujours avoir besoin dadresses IP
valides pour accder aux ressources Internet. La fonction NAT
rentre alors en jeu.

Protocole DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol)
permet aux clients DHCP dun rseau IP dobtenir leurs
configurations partir dun serveur DHCP.
Le protocole DHCP est dcrit dans la RFC 2131.

Le protocole DHCP nest pas destin configurer les

routeurs, les commutateurs et les serveurs. Ces types
dhtes ncessitent des adresses IP statiques.
Le protocole DHCP sappuie sur le protocole de transport
UDP (User Datagram Protocol). Le client envoie des
messages au serveur sur le port 67. Le serveur envoie des
messages au client sur le port 68.

Diffrences entre les protocoles BOOTP et

DHCP
La communaut Internet a tout dabord dvelopp le
protocole BOOTP pour assurer la configuration des stations de
travail sans disque. Le protocole BOOTP a t dfini lorigine
dans la RFC 951 de 1985
Les deux protocoles sont de type client/serveur et utilisent les
ports UDP 67 et 68. Ces ports continuent sappeler les ports
BOOTP.

Les quatre paramtres IP de base sont:

Ladresse IP
Ladresse de passerelle
Le masque de sous-rseau
Ladresse du serveur DNS

Diffrences entre les protocoles BOOTP et

DHCP
Le serveur est un hte avec
une adresse IP statique qui
attribue, distribue et gre des
affectations dIP et de
donnes de configuration
le protocole BOOTP a t
conu pour la
prconfiguration
manuelle des
informations de lhte
dans une base de
donnes de serveur.

Le protocole DHCP
permet lallocation
dynamique des
configurations et des
adresses rseau aux
htes nouvellement
attachs

Lorsquun client BOOTP

demande une adresse IP,
le serveur BOOTP
recherche dans une table
prdfinie lentre qui
correspond ladresse
MAC du client.

Le protocole DHCP
dfinit des mcanismes
permettant aux clients de
se voir attribuer une
adresse IP pendant une
priode dutilisation
dtermine

Le protocole BOOTP nutilise pas les baux. Ses

clients ont une adresse IP rserve qui ne peut
tre attribue aucun autre hte.
Le protocole BOOTP offre un hte une
quantit dinformations limite. Le protocole
DHCP offre des paramtres de configuration IP
supplmentaires, tels que WINS et le nom de
domaine.

Principales fonctions DHCP

Trois mcanismes permettent dattribuer une adresse IP au client :

Lallocation automatique Le protocole DHCP attribue

une adresse IP permanente un client.
Lallocation manuelle Cest ladministrateur qui attribue
ladresse IP au client. DHCP transfre ladresse au client.

Lallocation dynamique DHCP attribue une adresse IP au

client pendant une dure limite.

Fonctionnement du protocole DHCP

Le dialogue est dcrit de la manire suivante:
1. Lorsque le client DHCP dmarre, il n'a aucune
connaissance du rseau, du moins, en principe. Il
envoie donc une trame "DHCPDISCOVER", destine
trouver un serveur DHCP. Cette trame est un
"Broadcast", donc envoy l'adresse
255.255.255.255. N'ayant pas encore d'adresse IP, il
adopte provisoirement l'adresse 0.0.0.0. Comme ce
n'est pas avec cette adresse que le DHCP va l'identifier,
il fournit aussi sa "MAC Address".
2. Le, ou les serveurs DHCP du rseau qui vont recevoir
cette trame vont se sentir concerns et rpondre par
un "DHCPOFFER".
Cette trame contient une proposition de bail et la
"MAC Address" du client, avec galement l'adresse IP
du serveur. Tous les DHCP rpondent et le client
normalement accepte la premire rponse venue.
Le "DHCPOFFER" sera un broadcast (Ethernet) ou
non, suivant le serveur DHCP utilis.
3. Le client rpond alors par un DHCPREQUEST tous
les serveurs (donc toujours en "Broadcast") pour
indiquer quelle offre il accepte.
4. Le serveur DHCP Concern rpond dfinitivement par
un DHCPACK qui constitue une confirmation du bail.
L'adresse du client est alors marque comme utilise
et ne sera plus propose un autre client pour toute
la dure du bail.

Configuration de DHCP
Router(config)#ip dhcp pool {nom}
Router(dhcp-config)#network {@ rseau} {masque}
Router(config)#ip dhcp excluded-address {@dbut} {@fin}
Router(config)# default-router adresse [adresse2...adresse8]
Router(config)# domain-name domaine
Router(config)# dns-server adresse [adresse2...adresse8]

spcifier le groupe DHCP

spcifier la plage d@ du
groupe
exclure une plage d@

Dfinir le routeur ou la
passerelle par dfaut
Dfinir le nom de domaine
Dfinir un serveur DNS

Exemple :

Router(dhcp-config)#lease infinite

dfinir la dure de bail (par dfaut : une journe)

Remarque : Le service DHCP est activ par dfaut sur les versions de Cisco IOS qui le
prennent en charge. Pour dsactiver le service, utilisez la commande no service dhcp

Vrification du fonctionnement du protocole

DHCP
Show ip dhcp binding afficher la liste de toutes les
liaisons cres par le service DHCP

Show ip dhcp server statistics fournir les nombres

de messages DHCP envoys et reus

Dpannage du protocole DHCP

Debug ip dhcp server events vrifier rgulirement si
les priodes dutilisation ont expir.
Saffichent galement les processus des adresses
renvoyes et des adresses alloues

Relais DHCP
Les clients DHCP utilisent des broadcasts IP pour retrouver le
serveur DHCP sur le segment.
Que se passe-t-il quand le serveur et le client ne rsident pas sur
le mme segment et sont spars par un routeur ? Les routeurs
ne transmettent pas les broadcasts.

Ladministrateur doit choisir entre les deux options suivantes :

placer des serveurs sur tous les sous-rseaux ou utiliser la
fonction adresse de diffusion de Cisco IOS.
Utiliser la commande ip helper-address pour relayer les
requtes de broadcast.

Relais DHCP
Pour configurer le routeur R1 comme agent
de relais DHCP, vous devez configurer
linterface la plus proche du client via la
commande de configuration dinterface ip
helper-address.
Le routeur R1 est dsormais configur
comme agent de relais DHCP. Il accepte les
requtes de diffusion pour le service DHCP
puis les transfre en monodiffusion
ladresse IP 192.168.11.5.
Comme vous pouvez le voir, PC1 peut
maintenant acqurir une adresse IP auprs
du serveur DHCP.

Configurer un routeur avec les

Technologies NAT et PAT

Evolutivit des rseaux avec NAT

Adresses IP prives et Publics
Les adresses privs
La RFC 1918 rserve les trois blocs dadresses IP prives
ci-dessous

Ces adresses sont exclusivement destines aux rseaux

internes privs. Les paquets qui les contiennent ne sont
pas routs sur Internet. La translation dadresse prend
alors tout son intrt en translatant, ou remplaant, les
adresses prives en une ou plusieurs adresses publiques
afin de transiter sur Internet.

Evolutivit des rseaux avec NAT

Adresses IP prives et Publics
Les adresses Publics
Les adresses Internet publiques doivent tre enregistres par une
socit faisant autorit sur Internet, par exemple lARIN (American
Registry for Internet Numbers) ou le RIPE (Rseaux IP Europens).
Gnralement, les FAI configurent gnralement les routeurs
priphriques de faon empcher le transfert du trafic priv.

Evolutivit des rseaux avec NAT

Translation dadresse
Puisque vous ne pouvez pas acheminer dadresses
prives sur Internet, la translation dadresse est un
processus gnrique permettant la substitution
dune adresse par une autre, et permet ainsi de
masquer les adresses prives des rseaux locaux
derrire une adresse publique.
Ce processus existe sous deux variantes :
NAT (Network Address Translation)
o Statique
o Dynamique
PAT (Port Address Translation)

Prsentation des fonctions NAT

Le NAT a t fait pour conomiser des
adresses IP en permettant la translation
dadresses IP prives (RFC1918), internes a
une entit (une entreprise, une cole etc.)
en une ou plusieurs adresses IP publiques
routable sur Internet.
Cette translation dadresse est effectue
principalement sur les routeurs de bordure
dune entreprise connecte Internet.
Le rseau utilisant les adresses IP prives est
ainsi appel le rseau interne (inside),
tandis que la partie du rseau utilisant des
adresses IP publiques (Internet) est appel
le rseau externe (outside).

Les terminologies lis NAT

Adresse locale interne : Ladresse IP attribue un hte du rseau interne. Il
sagit gnralement dune adresse prive RFC 1918.
Adresse globale interne : pour le monde extrieur adresse publique valide
attribue InterNIC ou par le fournisseur daccs lhte interne lorsque ce
dernier quitte le routeur NAT.
Adresse locale externe : Cest Ladresse IP dun hte externe telle que la
connaissent les htes du rseau interne.

Adresse globale externe : adresse IP accessible attribue un hte sur Internet.

Cest le propritaire de lhte qui attribue cette adresse.

Mappage dynamique et mappage statique

Il existe deux types de traduction NAT : dynamique et statique.
La fonction NAT statique translate une adresse IP prive avec
toujours la mme adresse IP public. Sil y a 4 utilisateurs
ncessitant une translation dadresse, il faudra donc utiliser 4
adresses IP publiques. Cette fonction savre particulirement
utile pour les serveurs Web ou les htes qui doivent disposer
dune adresse permanente, accessible depuis Internet. Ces htes
internes peuvent tre des serveurs dentreprise ou des
priphriques rseau.
La fonction NAT dynamique utilise un pool dadresses publiques et
les attribue selon la mthode du premier arriv, premier servi.
Lorsquun hte ayant une adresse IP prive demande un accs
Internet, la fonction NAT dynamique choisit dans le pool une
adresse IP qui nest pas encore utilise par un autre hte.

Surcharge NAT
La surcharge NAT (parfois appele
traduction dadresses de port ou PAT
Port Address Translation)
permet dattribuer une seule adresse IP
publique pour la translation de plusieurs
adresses IP prives. Chaque utilisateur
est diffrenci grce un numro de
port unique qui lui est attribu lorsquil
souhaite communiquer..
Votre FAI attribue une adresse votre
routeur et pourtant, plusieurs membres
de votre famille peuvent surfer
simultanment sur Internet.

Surcharge NAT
Lorsquun client ouvre une session TCP/IP, le
routeur NAT attribue un numro de port son adresse
source.
La surcharge NAT sassure que les clients utilisent
un numro de port TCP diffrent pour chaque
session client avec un serveur sur Internet.
Lorsquune rponse revient du serveur, le numro de
port source, qui devient le numro de port de
destination lors du retour, dtermine le client auquel
le routeur achemine les paquets
Etant donn quil existe 65536 ports diffrents, un
routeur pourrait translater jusqu 65536 adresses IP
prives diffrentes. Cependant en ralit, un
quipement ne peut grer en moyenne que la
translation denviron 4000 ports par adresse IP
publique.

Configuration des fonctions NAT et PAT

Traduction statique
1-Etablir le mappage statique :
Router(config)#ip nat inside source static {@ IP locale} {@ IP globale}

2-Dfinir les interfaces :

Router(config-if)#ip nat inside
Router(config-if)#ip nat outside

linterface connecte lintrieur

linterface connecte lextrieur

Configuration des fonctions NAT et PAT

Traduction dynamique
1 -Dfinir une liste d@IP globales allouer :
Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masqueSR}

2 -Dfinir une ACL standard autorisant les @ qui doivent tre traduites.
Router(config)#access-list numro-liste-daccs permit source [masque-gnrique]

3- Etablir la traduction dynamique

Router(config)#ip nat inside source list {n ACL} pool {nom_pool}
4-Dfinir les interfaces
Router(config-if)#ip nat inside linterface connecte lintrieur
Router(config-if)#ip nat outside linterface connecte lextrieur

Configuration des fonctions NAT et PAT

SURCHARGE
Il existe deux faons de configurer la surcharge, en fonction de la manire dont les
adresses IP publiques ont t alloues.

1-Un FAI ne peut allouer quune adresse IP publique un rseau.

Dfinir une ACL standard autorisant les @ qui doivent tre traduites.
Spcifier l@ globale, en tant que groupe utiliser par la surcharge :
Etablir la traduction dynamique :
Router(config)#ip nat inside source list {n ACL} interface {interface} overload
Dfinir les interfaces :
Router(config-if)#ip nat inside
linterface connecte lintrieur
Router(config-if)#ip nat outside
linterface connecte lextrieur

Configuration des fonctions NAT et PAT

SURCHARGE
1-Un FAI ne peut allouer quune adresse IP publique un rseau.

Configuration des fonctions NAT et PAT

SURCHARGE
2 -le FAI a fourni une ou plusieurs adresses IP publiques titre de groupe NAT.
Router(config)#ip nat pool {nom_pool} {@ IP dbut} {@ IP fin} netmask {masque de SR}

Vrification de NAT et de la surcharge NAT

show ip nat translations
La commande show ip nat translations permet dafficher les
dtails des deux attributions NAT.
Ajoutez linstruction verbose la commande pour afficher
des informations supplmentaires sur chaque traduction,
notamment la dure coule depuis la cration de lentre
et depuis son utilisation.

Vrification de NAT et de la surcharge NAT

show ip nat statistics
La commande show ip nat statistics affiche les informations
sur le nombre total de traductions actives, les paramtres
de configuration NAT, le nombre dadresses dans le pool et
le nombre dadresses attribues.

Vrification de NAT et de la surcharge NAT

ip nat translation timeout
Par dfaut, les traductions dadresse dynamiques
deviennent inactives dans la table de traduction NAT
au terme dune priode de non-utilisation de 24
heures, sauf si les temporisations ont t
reconfigures par la commande
Router(config)#ip nat translation timeout {timeout_seconds}

Vrification de NAT et de la surcharge NAT

clear ip nat translation

Il est parfois utile deffacer les entres dynamiques avant

que le paramtre par dfaut ne sen charge, notamment
lorsque vous testez la configuration NAT. Pour effacer des
entres dynamiques avant expiration du dlai dattente,
utilisez la commande globale clear ip nat translation.

Dpannage de la configuration NAT et de la

surcharge NAT
Debug ip nat afficher des informations sur chacun des paquets
traduits par le Routeur
Debug ip nat detailed gnrer une description individuelle les
paquets + erreurs
Dcodez les rsultats laide des points cls
suivants :
Lastrisque indique que la traduction
seffectue sur le chemin commutation rapide
s = a.b.c.d est ladresse source: Ladresse
source a.b.c.d est traduite en w.x.y.z.
d = e.f.g.h est ladresse de destination.
La valeur entre parenthses [xxxx]reprsente
le numro didentification IP.

Quest-ce quun rseau tendu ?

Caractristiques principales des rseaux WAN :
Fonctionnent sur de vastes tendues gographiques.
Utilisent les services dun oprateur Tlcom.
Transportent diffrents types de trafic (Voix, donnes,
vido).
Axs sur les couches physique et liaison de donnes du
modle OSI.

Rseau Etendu
Un rseau WAN, dun point de vue gnral, est un
ensemble de liaisons relies aux diffrents oprateurs,
qui sont interconnects.
Le rle des oprateurs Tlcom est de fournir une
communication bout bout, en utilisant diverses
mthodes de commutation (circuits, paquets, cellules),
tout en fournissant des services.

Types de services dun oprateur

Tlcom
Les grands types de services fournis par un oprateur Tlcom sont :

tablissement de la communication : Aussi appel signalisation, ce

service permet dtablir ou de mettre fin la communication entre
les utilisateurs du systme tlphonique.
Transit des donnes :
Multiplexage temporel : Principe simple qui permet dallouer
lintgralit de la bande passante disponible dune liaison par tranche
de temps fixe, affecte chaque utilisateur.
Partage de bande passante : Il existe une bande passante totale
disponible sur le backbone, et les clients qui y sont rattachs se la
partagent.

Technologie WAN
quipement terminal de traitement de
donnes (ETTD) : priphriques de client qui
transmettent des donnes depuis le rseau dun
client ou lordinateur hte pour une
transmission sur le rseau tendu. Lquipement
terminal de traitement de donnes se connecte
la boucle locale grce lquipement de
communication de donnes (Exemple : routeur).
quipement de communication de donnes
(DCE) : galement appel quipement de
terminaison de circuit de donnes (ETCD),
convertit le format des donnes de lutilisateur
en un format acceptable par les units du
service rseau WAN (Exemple : modem, unit
CSU/DSU, TA, NT1).

Technologie WAN
Point de dmarcation : point
tabli dans un btiment pour
sparer lquipement du client de
celui du fournisseur de services.
Physiquement, le point de
dmarcation est le botier de
raccordement de cblage, situ
chez le client, qui connecte les
cbles de lquipement dabonn
la boucle locale. Il est
gnralement plac de faon
faciliter son accs par un
technicien.

Technologie WAN
Boucle locale : cble tlphonique de
cuivre ou fibre optique qui connecte
lquipement dabonn sur le site de
labonn au central tlphonique du
fournisseur de services
Central tlphonique (CO) :
installation ou btiment de fournisseur
de services local dans lequel des cbles
tlphoniques locaux relient des lignes
de communications grande distance,
entirement numriques et fibre
optique via un systme de
commutateurs et dautres quipements.

quipements WAN

quipements WAN

Normes WAN
Les WAN utilisent le modle de rfrence OSI, mais se concentrent
principalement sur la couche 1 et la couche 2.
Les normes des rseaux WAN dcrivent gnralement les mthodes
dacheminement de la couche physique ainsi que la configuration
exige pour la couche liaison de donne, notamment :
Ladressage.
Le contrle de flux.
Lencapsulation.
Les normes WAN sont dfinies et gres par plusieurs autorits
reconnues :
ITU-T + ISO + IETF + EIA + TIA

Normes WAN
Les protocoles de couche
physique
Les protocoles de couche physique La couche
physique dun rseau WAN dcrit principalement
linterface entre lETTD (unit connecte) et lETCD
(fournisseur) :

Normes WAN
Les protocoles de la couche de liaison
Les protocoles de la couche de liaison de donnes
dfinissent la manire dont les donnes sont
encapsules en vue de leur transmission vers des sites
distants, ainsi que les mcanismes de transfert des
trames obtenues.

Encapsulation WAN
La couche de liaison de donnes tablit une
trame autour des donnes de la couche rseau,
de telle sorte que les vrifications et contrles
ncessaires puissent tre appliqus.
Chaque type de connexion WAN utilise un
protocole de couche 2 pour encapsuler le trafic
pendant quil traverse la liaison longue
distance.
Le choix du protocole dencapsulation est
fonction de la technologie WAN et de
lquipement.
Le tramage sappuie essentiellement sur la
norme HDLC.

Le tramage HDLC offre une livraison fiable des

donnes sur des lignes qui ne sont pas fiables
et inclut des mcanismes de contrle de flux
et derreur.

Encapsulation Wan
Le champ adresse nest pas requis pour les liaisons WAN, qui sont
presque toujours point--point. Le champ adresse est toujours
prsent et peut avoir une longueur dun ou deux octets.
Le champ de contrle indique le type de trame, qui peut tre de
type :
Les trames non-numrotes transportent des messages de
configuration de ligne.
Les trames dinformations transportent les donnes de couche de
rseau.
Les trames de supervision contrlent le flux de trames
dinformations et demandent la retransmission des donnes en cas
derreur.

Le protocole HDLC est recommand sur une liaison reliant deux

quipements utilisant IOS. Dans le cas contraire, il est recommand
dutiliser le protocole PPP.

Commutation de circuits
Systme de communication dans lequel une voie de
communication physique spcialise doit tre tablie entre
lenvoyeur et le destinataire pour la dure de lappel.
Ce systme est trs souvent utilis dans les rseaux des
compagnies de tlphone.

Commutation de circuits
Le chemin interne emprunt par le circuit entre les changes est
partag par un certain nombre de conversations.
Le multiplexage temporel (TDM - Time division multiplexing)
permet de partager la connexion tour de rle entre chaque
conversation. Le TDM assure quune connexion de capacit fixe
soit mise la disposition de labonn.
Avec une connexion
commutation de circuits, les bits de
donnes placs sur le circuit sont
automatiquement remis
lextrmit distante, car le circuit
est dj tabli.

Commutation par paquet

Contrairement la commutation de
circuits, la commutation de paquets
fractionne les donnes de trafic en
paquets achemins sur un rseau
partag. Les rseaux commutation de
paquets ne requirent pas
ltablissement dun circuit et permettent
de nombreuses paires de nuds de
communiquer sur le mme canal.
partir des informations dadresse
fournies dans chaque paquet, les
commutateurs dun rseau
commutation de paquets dterminent le
lien vers lequel le paquet doit ensuite
tre envoy

Commutation de circuit virtuel

Si un circuit nexiste physiquement que lorsquun
paquet se dplace dessus, il prend le nom de circuit
virtuel (VC Virtual Circuit).
Circuit virtuel commut (SVC) : circuit virtuel tabli
de faon dynamique sur demande et qui se ferme une
fois la transmission termine.
Circuit virtuel permanent (PVC) : Les entres de la
table sont charges par les commutateurs au
dmarrage, de telle sorte que le circuit virtuel
permanent soit toujours disponible.

Connexion priv ddie :Ligne loue

Lorsque des connexions
ddies permanentes sont
ncessaires, des lignes loues,
dont le dbit peut slever
2,5 Gbits/s sont utilises.
Une liaison point--point
fournit un chemin de
communication WAN prtabli
entre les locaux du client et
une destination distante. Il
existe diffrentes capacits de
lignes loues.

Connexion priv ddie : Ligne loue

Le prix de ces circuits ddis est gnralement fond sur le
dbit, ainsi que sur la distance entre les deux points
connects.
Les liaisons point--point sont gnralement plus coteuses
que les services partags tels que Frame Relay. Laspect
ddi de la ligne permet dviter la latence entre les points
dextrmit.

Le port srie dun routeur est requis pour chaque

connexion sur ligne loue. Une unit CSU/DSU et le circuit
provenant du fournisseur daccs sont galement requis.
Inconvnients : Le trafic des WAN est souvent variable et
les lignes loues offrent une capacit fixe..
Avantage : Plusieurs connexions peuvent tre multiplexes
sur une ligne loue, de faon fournir des liaisons plus
courtes et un nombre moins important dinterfaces
requises.

Commutation priv de circuit :

Accs commut analogique
Les modems et les lignes tlphoniques
commutes analogiques fournissent des
connexions commutes de faible capacit et
ddies.

La tlphonie traditionnelle utilise un cble de

cuivre, appel la boucle locale, pour connecter
le combin tlphonique situ dans les locaux
de labonn au rseau tlphonique commut
public (RTCP).
La boucle locale nest pas adapte au transport
direct de donnes informatiques binaires, mais
un modem permet denvoyer des donnes
informatiques par le rseau tlphonique vocal.

Commutation priv de circuit :

Accs commut analogique
La limite suprieure du dbit se situe aux environs de 33
Kbits/s. Le dbit peut tre augment environ 56 Kbits/s si
le signal passe directement par une connexion numrique.

Les avantages du modem et des lignes analogiques sont la

simplicit, la disponibilit et le faible cot de mise en
oeuvre.
Les inconvnients sont les faibles dbits et un temps de
connexion relativement long. Le trafic vocal ou vido ne
fonctionne pas de faon adquate des dbits relativement
faibles.

Commutation priv de circuit :RNIS

Les rseaux RNIS constituent une technologie
commutation de circuits qui permet la boucle locale
dun RNIS de transporter des signaux numriques, offrant
ainsi des connexions commutes de plus haute capacit.

RNIS fait passer les connexions internes du RTPC de

signaux analogiques des signaux numriques de
multiplexage temporel (TDM - Time Division Multiplexed).
Le multiplexage temporel permet le transfert de deux ou
plusieurs signaux ou flux de bits sous forme de souscanaux dans un canal de communication. Les signaux
semblent tre transfrs simultanment, alors que
physiquement ils sont transfrs tour de rle sur le canal

Commutation priv de paquets

Les technologies de commutation de
paquets les plus utilises aujourdhui
dans les rseaux tendus dentreprise
sont le relais de trames, ATM et X.25
traditionnel.

Commutation priv de paquets

protocole X.25
Le protocole X.25 tait le premier protocole
utilis dans les rseaux publics de donnes.
mais se concentrent principalement sur 3
couches fonctionnelles, et donc 3 protocoles
X.25-1 (couche physique)
Gestion du circuit de donnes entre ETTD
et ETCD (Elle dfinit les procdures
d'change entre ETTD et ETCD).
X.25-2 (couche liaison)
Gestion de la liaison de donnes daccs
au rseau
Protocole HDLC Champ dinformation de
la trame contenant un paquet X.25

Commutation priv de paquets

Protocole X.25
X.25-3 (couche rseau)
Fourniture dun service rseau avec connexion
donc avec contrle de flux se qui implique une
latence lev.
Gestion des circuits virtuels (CV) ou connexions
logiques entre ETTD au travers du rseau
Donnes transmettre fragmentes en
Paquets de longueur limite gnralement un
dbit faible, un maximum de 48 kbits/s
comportant un en-tte (identification du
circuit virtuel, numro de paquet)
Multiplexage possible de plusieurs CV (jusqu
4095) sur une mme liaison daccs (donc
plusieurs communications simultanes entre
un ETTD et dautres ETTD, sur des CV spars)

Commutation priv de paquets

Frame Relay
La commutation de trames est une mthode de transmission similaire X25 et
permet d'atteindre des vitesses de transferts de 2 Mbit/s.
Alors que les rseaux X25 travaillent avec des longueurs des trames de donnes
fixes, le protocole de commutation de trames utilise des trames de taille variable
afin d'utiliser au mieux la bande passante du rseau.
la commutation de trames tourne sur les niveaux 1 et 2 du modle ISO. De ce
fait, elle n'ajoute pas de bits supplmentaires pour le contrle, ce qui autorise des
dbits beaucoup plus rapides. ceux ci seront effectus par les protocoles de plus
haut niveau (couche transport du modle OSI)

Mme si la commutation de trames prsente des avantages par rapport X25,

elle n'est pas approprie pour les applications comme la transmission vocale ou
vido. Pourtant, avec l'apparition des applications multimdia sur les rseaux LAN
et WAN, l'intgration d'informations audio et vido a fait son apparition. Dans ce
cas l'utilisation d'ATM est vivement recommande.

Commutation priv de paquets

Frame Relay

Equipements ncessaires au Frame relay

DTE : (Data terminal equipment, ETTD c'est un
quipement de terminaison de rseau plac chez le
client
DCE : (Data circuit terminating equipment, ETCD en
franais), c'est un quipement fournissant des
services d'horloge et de commutation plac chez le
fournisseur d'accs.
Circuits virtuels
Au sein du nuage Frame Relay, la connexion entre
deux sites se fait par l'intermdiaire de circuits
virtuels qui peuvent tre tablis en dur par le
fournisseur, dans ce cas, ils sont permanents et on
parle de Permanent Virtual Circuit (PVC). Ils peuvent
aussi tre tablis uniquement sur demande (mais
c'est rare), on parle alors de Switched Virtual Circuit
(SVC).

Commutation priv de paquets

ATM
ATM veut permettre de vhiculer tout type
d'information : voix, vido, donnes. Bref
"tre un rseau multimdia".
Pour cela, il faut offrir:
Un dbit suffisant : applications multimdia
ont besoin de liens avec des dbits en
Gigabits/sec .
Une qualit de service (QoS)adapte aux
diffrents types de trafic . Le trafic temps rel
tolre certaines pertes mais pas de retard
(comme la voix et la vido haute-rsolution),
tandis que le trafic sans contrainte de temps
rel tolre une distorsion temporelle mais pas
de perte (comme le transfert de fichiers),

Commutation priv de paquets

ATM
ATM possde des caractristiques lui permettant
de remplir ses objectifs:
ATM utilise des paquets de petite taille fixe
appels cellules. La cellule ATM est de taille fixe :
53 octets ( un en-tte ATM de 5 octet, suivie de 48
octets de donnes)

ATM est orient connexion. Chaque connexion

est identifie par un numro. Toute cellule
transportant les donnes porte l'identificateur de
la connexion.

Commutation priv de paquets

ATM
ATM offre des circuits virtuels permanents et
des circuits virtuels commuts, bien que les
PVC soient plus courants avec les rseaux
tendus.
Tout comme les autres technologies
partages, ATM accepte plusieurs circuits
virtuels sur une seule connexion par ligne
loue vers la priphrie du rseau.

Connexion public large bande

Les options de connexion large
bande sont gnralement utilises
pour connecter via Internet des
tltravailleurs au site de lentreprise.
Les options disponibles sont les
suivantes : cble, DSL et sans fil.

Connexion public large bande

DSL
Le DSL (Digital Subscriber Line) est une
technologie large bande qui utilise les lignes
tlphoniques paire torsade existantes pour
transporter des donnes large bande aux abonns du
service.
Large bande dsigne une technique utilisant plusieurs
frquences au sein dun mme support physique pour
transmettre des donnes.

Connexion public large bande

ADSL
LADSL (pour Asymetric DSL) a ceci de particulier quil rserve une
part prpondrante de la bande passante ce que lon appelle le
sens descendant (cest--dire du rseau vers labonn).
Le sens montant (de labonn vers lInternet) est beaucoup moins
sollicit lenvoi de courriels volumineux peut prendre un peu de
temps par exemple mais ce nest pas un inconvnient majeur pour
ce type de clientle.
Par ailleurs lADSL peut cohabiter avec les services de la
tlphonie classique sur la mme ligne.
La version dite ADSL est bien connue du grand public dans la
mesure o elle est le support des offres triple-play (Internet,
tlphone et tlvision) sur ligne tlphonique de tous les
oprateurs Internet

Connexion public large bande

modem cble
Les modems cble permettent deffectuer des transmissions de
donnes bidirectionnelles haute vitesse sur les lignes coaxiales
qui transmettent la tlvision cble.

Avantage pas besoin d'avoir une ligne tlphonique fixe, la qualit

ne dpend pas de la distance. Offre TV de meilleur qualit. Le
dbit est entirement ddi votre connexion internet et non pas
rduit avec la tlphonie et la tv

Prsentation de la communication
srie
Les technologies des rseaux WAN sappuient

sur une transmission srie au niveau de la

couche physique. Cela signifie que les bits dune
trame sont transmis un par un sur le support
physique.

Transmission srie et parallle

Le mode de transmission dsigne le nombre
d'units lmentaires d'informations (bits) pouvant

tre simultanment transmises par le canal de

communication.

En effet, un processeur (donc l'ordinateur en

gnral) ne traite jamais un seul bit la fois, il

permet gnralement d'en traiter plusieurs (la

plupart du temps 8, soit un octet), c'est la raison

pour laquelle la liaison de base sur un ordinateur est

une liaison parallle.

Transmission srie et parallle

Liaison parallle

On dsigne par liaison parallle la transmission simultane de N bits. Ces

bits sont envoys simultanment sur N voies diffrentes (une voie tant par
exemple un fil, un cble ou tout autre support physique). Ces voies peuvent
tre :
N lignes physiques: auquel cas chaque bit est envoy sur une ligne
physique (c'est la raison pour laquelle les cbles parallles sont composs
de plusieurs fils en nappe)
une ligne physique divises en plusieurs sous-canaux par division de la
bande passante. Ainsi chaque bit est transmis sur une frquence diffrente...
Etant donn que les fils conducteurs sont proches sur une nappe, il existe
des perturbations (notamment haut dbit) dgradant la qualit du
signal...

Transmission srie et parallle

Liaison srie

Dans une liaison en srie, les donnes sont envoyes bit par
bit sur la voie de transmission. Toutefois, tant donn que la
plupart des processeurs traitent les informations de faon
parallle, il s'agit de transformer des donnes arrivant de
faon parallle en donnes en srie au niveau de l'metteur,
et inversement au niveau du rcepteur.
Ces oprations sont ralises grce un contrleur de
communication

Multiplexage
On appelle multiplexage, la capacit transmettre
sur un seul support physique (appel voie haute
vitesse), des donnes provenant de plusieurs
paires d'quipements (metteurs et rcepteurs) ;
on parle alors de voies basse vitesse.

On appelle multiplexeur l'quipement de

multiplexage permettant de combiner les signaux
provenant des metteurs pour les faire transiter
sur la voie haute vitesse. On nomme
dmultiplexeur l'quipement de multiplexage sur
lequel les rcepteurs sont raccords la voie haute
vitesse.

Multiplexage temporel
Le multiplexage temporel, appel
aussi MRT (Multiplexage par
rpartition dans le temps ou en
anglais TDM, Time Division
Multiplexing) permet
d'chantillonner les signaux des
diffrentes voies basse vitesse et
de les transmettre
successivement sur la voie haute
vitesse en leur allouant la totalit
de la bande passante

Les protocoles srie des WAN

Chaque type de connexion WAN utilise un
protocole de couche 2 pour encapsuler le trafic
pendant qu'il traverse la liaison longue distance.
Pour employer le protocole d'encapsulation
appropri, vous devez configurer le type
d'encapsulation de couche 2 utiliser pour
chaque interface srie d'un routeur

les deux modes d'encapsulation point--point

les plus rpandus dans les rseaux WAN,
savoir les modes HDLC et PPP.

Encapsulation HDLC
HDLC est un protocole de couche liaison de donnes. HDLC est
le premier protocole srie orient bit dfini par lOSI.
Cest un Type dencapsulation par dfaut sur des connexions
point point, des liaisons ddies et des connexions
commutation de circuits lorsque la liaison utilise deux
priphriques Cisco
Comme les modes d'encapsulation HDLC peuvent varier, utilisez
le protocole PPP avec des units n'excutant pas l'IOS, cest
dire si veut connecter des routeurs CISCO dautres routeurs.
Cette mise en uvre extrmement simplifie n'offre pas les
fonctions de fentrage ou de contrle de flux ; seules les
connexions point--point sont autorises..

Encapsulation HDLC

Point-to-Point Protocol
Point-to-Point Protocol (PPP, Protocole Point
Point) est un protocole de transmission pour

l'internet, fortement bas sur HDLC, qui permet

d'tablir une connexion de type liaison entre deux
htes sur une liaison point point.

Fonction de la couche PPP

Le protocole PPP utilise une architecture multicouche
Il fait partie de la couche de liaison (couche 2) du
modle OSI. PPP s'appuie sur trois composants :
Un protocole de contrle de liaison (Link Control
Protocol, LCP) qui a pour rle d'tablir, de
configurer, de tester et de fermer la liaison de
donnes.

Une famille de protocoles de contrle de la couche

rseau (Network Control Protocols, NCPs) pour
lancer et configurer diffrents protocoles de la
couche rseau
Une mthode d'encapsulation permettant de
transporter sur la mme ligne les donnes en
provenance de plusieurs protocoles de la couche
rseau en mme temps.

Un mdia physique
synchrone, tel que ceux
permettant de connecter les
RNIS (Rseaux Numriques
Intgration de Services).
Un mdia physique
asynchrone, tel que ceux
utiliss par le service
tlphonique de base pour
les connexions commutes
par modem

Avantage de PPP
C'est le protocole de rseau WAN le plus rpandu, car il offre
les fonctions suivantes :

Il contrle la configuration des liaisons.

Il permet d'attribuer dynamiquement des adresses IP.
Il assure le multiplexage des protocoles rseau.
Il configure les liaisons et vrifie leur qualit.
Il dtecte les erreurs.
Il ngocie les options des fonctions telles que celles des
adresses de couche rseau et de compression de donnes.
Il prend en charge des mcanismes d'authentification,
comme PAP ou CHAP.
Il permet l'agrgation de lien (on parle de PPP Multilink).

Format dune trame PPP

Une trame PPP est de la forme :

Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110).

Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas
dadresse dhte (Couche 2. En communication point--point, elle n'est pas utilise.
Contrle ( commande): Ce champ permet de distinguer 3 types de trames :
trame d'information (donnes): Ces trames transportent des donnes fournies par les
entits de la couche rseau
trame de supervision : Ces trames transportent des commandes ou des rponses lies
au contrle d'erreurs, et au contrle de flux.
trame non numrote : Ces trames transportent des commandes ou des rponses de
la gestion de la liaison (tablissement, rupture, choix d'un mode de rponse).
Protocole : Identification du protocole encapsul (IP, IPX, etc.).
Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum).
FCS : Squence de contrle de trame pour une vrification des erreurs.

Les fonctions des composants LCP

Link Control Protocol (LCP) est un protocole intgr dans
une communication PPP, l'metteur et le rcepteur
envoient des paquets LCP pour dterminer et effectuer les
opration suivantes :
Il gre les limites variables de taille de paquets
Il dtecte les erreurs de configuration courantes et peut
interrompre la communication en cas d'erreur.
Il dtermine si une liaison fonctionne correctement ou
prsente des dfaillances
Les donnes ne peuvent pas tre transmises sur un
rseau tant que la connexion n'est pas accepte par LCP

Les fonctions des composants NCP

Network Control Protocol (NCP) est un protocole
rseau intgr PPP pour ngocier les options
concernant la couche 3 du rseau : le plus souvent IP
(et, plus rarement IPX de Novell NetWare, ou
AppleTalk).
Pendant cette phase, les quipements PPP envoient
des paquets NCP pour choisir et configurer un ou
plusieurs protocoles de couche rseau.
Si le protocole LCP ferme la liaison, il en informe les
protocoles de couche rseau afin quils prennent les
mesures qui simposent.

Ngociation dune liaison PPP

Ce sont les trames LCP qui se chargent du bon
droulement de ces quatre phases.
Phase 1 - Etablissement de la liaison :
Le noeud dorigine envoie des trames LCP pour
configurer et tablir la liaison.
Ngociation des paramtres de configuration
grce au champ doption des trames LCP (MTU,
compression, authentification, etc.).
Fin de cette phase par lmission et la rception
dune trame LCP daccus de rception de la
configuration.
Phase 2 - Dtermination de la qualit de la liaison
Cette phase est facultative.
Vrification de la qualit suffisante pour activer
les protocoles de couche 3.
Une fois la liaison tablie, le processus
dauthentification est lanc, si ncessaire.

Ngociation dune liaison PPP

Phase 3 - Configuration du ou des protocoles de
couche rseau :
mission de paquets NCP pour configurer les
protocoles de couche 3 choisis.
Configuration individuelle des protocoles de
couche 3 grce au protocole NCP appropri.
Activation et fermeture tout moment des
protocoles de couche 3.
Les paquets des protocoles de couche 3 sont mis
une fois configur par son NCP correspondant.
Phase 4 - Fermeture de la liaison :
Fermeture par le biais de trames LCP ou de
paquets NCP spcifiques (Si LCP ferme la liaison, il
informe les protocoles de couche 3 par
lintermdiaire du NCP correspondant).
Fermeture cause dun vnement extrieur
(dlai dattente, perte de signaux, etc.).
Fermeture en cas de demande dun utilisateur.

Protocoles d'authentification PPP

Lors de la configuration de lauthentification PPP,
ladministrateur rseau peut slectionner le

protocole dauthentification de mot de passe

(PAP) ou le protocole dauthentification

changes confirms (CHAP). CHAP est

prfrable .

Protocole d'authentification
du mot de passe (PAP)
Les caractristiques du protocole PAP (Password

Authentication Protocol ) sont :

change en deux tapes (aprs la demande
dauthentification) :
Envoie des informations dauthentification.
Acceptation ou refus.
Mthode simple dauthentification : Emission de la
combinaison utilisateur/password de faon rpte
jusqu :
Confirmation de lauthentification.
Interruption de la connexion.
PAP nest pas trs efficace :
Mots de passe envoys en clair.
Aucune protection (Lecture rpte des
informations, attaques rptes par essais et
erreurs).

Protocole d'authentification changes

confirms (CHAP)
Les caractristiques du protocole CHAP (Challenge Handshake
Authentication Protocol)
change en trois tapes (aprs la demande dauthentification)
Confirmation.
Rponse.
Acceptation ou refus.
Mthode dauthentification plus volue :
Vrification rgulire de lidentit du noeud distant (A
ltablissement puis tout moment).
Authentification dans les deux sens.
Impossibilit de tenter une authentification sans avoir reu une
demande de confirmation.
Authentification crypte via lalgorithme MD5 lors du transit sur
la liaison.
Efficacit contre le piratage :
Utilisation dune valeur de confirmation variable, unique et
imprvisible.
Rptition des demandes de confirmation visant limiter la
dure dexposition aux attaques.
Chaque ct contrle la frquence et la dure des tentatives
dauthentification.

Configuration de PPP
Activation du protocole PPP sur une interface
R3#configure terminal
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp

la Compression
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp
R3(config-if)#compress [predictor | stac]

Remarque : La compression nest pas recommande si le trafic est

essentiellement constitu de fichiers compresss.

Configuration de PPP
Surveillance de la qualit de la liaison

Surveiller les donnes reues sur la liaison et viter que

la trame ne tourne en boucle (mode dinterface).
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp
R3(config-if)#ppp quality 80
Utilisez la commande no ppp quality pour dsactiver LQM.

Configuration de lauthentification PPP

Username {nom du routeur de lautre extrmit} password {secret}

Permet de dfinir le nom dutilisateur et le mot de passe sur

chaque routeur (mode de configuration globale).

Ppp authentication {chap | chap pap | pap chap | pap}

dfinir le type dauthentification dsir (mode dinterface)
Si les protocoles CHAP et PAP sont activs, la premire
mthode indiqu est demande pendant la phase de
ngociation de la liaison. Si lhomologue refuse la premire
mthode ou suggre la deuxime cette dernire est utilise.
Ppp pap sent-username {nom} password {mdp}
Activer PAP sur linterface.

Configuration de lauthentification PPP

Vrification et Dpannage
Vrification de la configuration de l'encapsulation PPP
srie
Show interfaces : affiche des statistiques sur toutes les
interfaces.
Dpannage de la configuration de l'encapsulation srie
Debug ppp authentication : Dboguer le processus
dauthentification PAP ou CHAP.
Debug ppp {authentication | packet | negotiation | error | chap}

Concept de RNIS
(Rseau Numrique Intgration de Services)
Le RTPC traditionnel sappuyait sur une connexion analogique entre
les locaux du client et la boucle locale.
ISDN, aussi appel RNIS (Rseau Numrique Intgration de
Services), est un rseau tout numrique large bande destin
vhiculer la parole, les donnes et l'image qui jusque l taient
transportes sur des rseaux plus ou moins spcialiss. En effet, le
seul moyen permettant de commuter ces trois types de donnes en
mme temps est la commutation numrique accompagne d'un
protocole (multiplexage).
La technologie RNIS permet dutiliser des donnes numriques sur
la boucle locale, et ainsi doffrir de meilleurs dbits aux utilisateurs
distants.

Avantage de RNIS

Les Composants RNIS

Parmi les composantes d'un
rseau RNIS, citons
des terminaux,
des adaptateurs de terminaux,
des units de terminaison de
rseau (NT)
l'quipement de terminaison
de commutateur.

Les Composants RNIS

Les points de rfrence RNIS

Les points de rfrence
dfinissant le type de connexion
entre des units spcifiques selon
leur rle dans la connexion point
point.
Il est important de connatre ces
types d'interface puisque
l'quipement plac chez l'abonn
(un routeur, par exemple) peut
prendre en charge diffrents
types de point de rfrence.

Les points de rfrence RNIS

(Rated)

(Subscribe)

(Terminal)

(Utilisateur)

Remarque : Comme les rfrences S et T sont

similaires, certaines interfaces sont dsignes
par le sigle S/T.

RNIS et modle OSI

RNIS dfinit deux types de canaux logiques que l'on distingue par leurs fonctions
et leurs dbits.
le canal de transfert (canal B) Bearer (B), Le service rendu par le rseau pour
le canal B (Bearer Channel) est un service de niveau 1 en mode commutation
de circuit (PPP, HDLC). C'est un service de bout en bout. Il s'agit de fournir un
circuit commut de qualit numrique. Bien qu'ils soient transports par les
mmes fils lectriques, les canaux B sont distincts les uns des autres (64 kbit/s
chacun).

le canal de signalisation (canal D) Delta (D) Le service fourni par le canal D

(Data Channel) est l'acheminement dun flot de bits synchrone. Cest un
service de niveau 2 en mode commutation de paquet. Pour changer des
messages avec le commutateur, un protocole de niveau de liaison est mis en
uvre (Protocole LAP-D). Le rle de ce protocole est d'assurer la transmission
de messages sans erreur entre le rseau et l'usager, 16 kbit/s pour les accs
de base ou 64 kbit/s pour les accs primaires.

Les services RNIS

La norme RNIS spcifie deux mthodes daccs standard, savoir BRI et PRI :
Interface de base RNIS (BRI) utilise deux canaux B 64 kbits/s, plus un canal D
16 kbits/s (2B+D).
Accs primaire (PRI) : le rseau RNIS est galement disponible pour des
installations de plus grande taille. Laccs primaire offre 23 canaux B 64 Kbits/s
et un canal D 64 Kbits/s
Europe : 30B+D. Aux Etats-Unis et au Japon la dfinition est diffrente : 23B+D.

Le dbit global de l'accs est donc de 64+64+16= 144 kbit/s, cette transmission
synchrone 144 kbit/s en full duplex s'effectue sur deux fils.

Norme RNIS
La technologie RNIS
utilise un ensemble
de normes de lUIT-T
portant sur la couche
physique, la couche
de liaison de
donnes et la couche
rseau du modle de
rfrence OSI.

Norme RNIS
La technologie RNIS utilise un ensemble de normes de lUIT-T portant sur la
couche physique, la couche de liaison de donnes et la couche rseau du
modle de rfrence OSI.
les spcifications RNIS de la couche physique BRI et PRI sont dfinies
respectivement dans les normes ITU-T I.430 et I.431.
la spcification RNIS relative la liaison de donnes est fonde sur le
protocole LAPD et est formellement spcifie dans les normes ci-dessous:
ITU-T Q.920
ITU-T Q.921
ITU-T Q.922
ITU-T Q.923
la couche rseau RNIS est dfinie dans les normes ITU-T Q.930, galement
appele I.450, et ITU-T Q.931, galement appele I.451. Ces normes dfinissent
les connexions d'utilisateur utilisateur, commutation de circuits et
commutation de paquets.

La couche physique RNIS

Le format de trame de la couche RNIS
physique, dite couche 1, diffre selon que la
trame est entrante ou sortante.
S'il s'agit d'une trame sortante, elle est
envoye du terminal au rseau. Les trames
sortantes utilisent le format de trame TE.
Si la trame est entrante, elle est envoye
du rseau au terminal. Les trames entrantes
utilisent le format de trame NT.
Chaque trame contient deux sous trames,
chacune contenant les lments suivants:
- 8 bits du canal B1
- 8 bits du canal B2
- 2 bits du canal D
- 6 bits de surcharge

La couche physique RNIS

Les trames RNIS BRI contiennent donc 48 bits. 4000 de ces
trames sont transmises chaque seconde.

Chaque canal B, B1 et B2 offre une capacit de 8 * 4000 * 2 =

64 kbits/s.
Le canal D a une capacit de 2 * 4000 * 2 = 16 kbits/s.
Ceci reprsente 144 kbits/s (B2+B1+D) pour un dbit binaire
total de l'interface physique RNIS BRI de 192 kbits/s.
Le reste du dbit est constitu des bits de surcharge requis
pour la transmission: 6 * 4000 * 2 = 48 kbits/s.

La couche liaison de donnes RNIS

Le protocole LAPD constitue la couche 2 du canal de signalisation
RNIS.

Le protocole LAPD est semblable HDLC. L'utilisation du protocole

de liaison LAPD sur le canal D assure une circulation et une
rception adquates des flux d'information de contrle et de
signalisation.
Les champs d'indicateur et de contrle du protocole LAPD sont
identiques ceux de HDLC. Le champ d'adresse LAPD a une
longueur de 2 octets.
Le premier octet du champ d'adresse correspond
l'identificateur du point d'accs au service (service access point
identifier - SAPI), qui indique le portail o les services LAPD qui
sont fournis la couche 3.
Le bit de commande et de rponse (command/response bit C/R) indique si la trame contient une commande ou une rponse.
Le deuxime octet contient l'identificateur de point d'extrmit
TEI (Terminal Endpoint Identifier).

Types de commutateurs
Les types de commutateurs RNIS varient, partiellement en
fonction du pays dans lequel le commutateur est utilis.
Avant que le routeur ne puisse tre connect un service
RNIS, il doit tre configur pour le type de commutateur
utilis au central tlphonique.

Configuration RNIS :
Configuration de RNIS BRI
La commande Isdn switch-type {switch-type} : peut tre configure dans le mode
de commande global ou dinterface afin de spcifier le commutateur RNIS du
fournisseur.
Outre le type de commutateur utilis par le fournisseur d'accs, il peut galement
s'avrer ncessaire de connatre les identificateurs de profil de service (SPID
service profile identifiers) attribus par l'oprateur tlphonique.

Un SPID est un numro fourni par l'oprateur RNIS permettant d'identifier la

configuration de ligne du service BRI. Grce aux identificateurs de profil de service
(SPID), plusieurs units RNIS, telles que des quipements voix et donnes, peuvent
partager la boucle locale.
Isdn spid1 {numro spid} {ldn} et isdn spid2 {numro spid} {ldn}
pour spcifier le SPID requis (pour B1 & B2) par le rseau RNIS quand le routeur
tablit une connexion vers lchange RNIS local (mode de configuration dinterface)
Largument facultatif ldn dfinit un numro dannuaire local
Router(config)#interface bri slot/port

Pour passer en mode dinterface Bri

Vrification de la configuration RNIS

Show isdn status Pour confirmer le fonctionnement de laccs BRI, vrifier que
lquipement terminal TE1, ou le routeur, communique correctement avec le commutateur
RNIS.
Show isdn active affiche des informations sur lappel en cours, notamment les suivantes :
Le numro appel
La dure de lappel avant dconnexion
Lindication du cot
Show dialer prsente des informations sur linterface de numrotation :
Ltat de la communication en cours
Les valeurs de lhorloge de ligne tlphonique
La raison de lappel
Lquipement distant connect

Show interface bri 0/0:1 renvoie les informations suivantes :

Le canal B utilise lencapsulation PPP.
La trame LCP a t ngocie et est ouverte.
Il y a deux protocoles de contrle NCP actifs, savoir IPCP et CDPCP

Dpannage de la configuration RNIS

Routage tablissement de la
connexion la demande (DDR)
Le principe du DDR (Dial-on-demand Routing) est
douvrir ou de fermer dynamiquement une session de
communication, et ce sur une liaison WAN de type
commutation de circuits.

DDR se dclenche quand le trafic concorde avec un

ensemble de critres prdfini est mis en file dattente
pour tre envoy sur une interface compatible DDR.
Le trafic qui occasionne un appel DDR est appel
trafic intressant

DDR
La procdure ci-dessous permet de mettre en
oeuvre DDR sur les routeurs Cisco

Configuration du DDR traditionnel

Pour configurer le DDR, procdez comme suit :
Dfinissez des routes statiques.
Spcifiez le trafic intressant.
Configurez les informations de numrotation.

Routes statiques pour DDR

Dfinition de routes statiques pour DDR Lorsque vous configurez
des routes statiques, tenez compte des facteurs ci-dessous:
Par dfaut, une route statique prend la priorit sur une route
dynamique, du fait de sa distance administrative plus rduite.

Pour rduire le nombre dentres de routes statiques, dfinissez

une route statique rsume ou par dfaut.
Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2

Spcification du trafic intressant pour

DDR
Le trafic peut correspondre lune des dfinitions ci-dessous :
Le trafic IP dun type de protocole particulier
Les paquets avec une adresse source ou de destination
particulire
Les autres critres dfinis par ladministrateur rseau
Router(config)#dialer-list {dialer-group-num} protocol {protocolname} {permit |deny | list access-list-number}

Le paramtre dialer-group-num est un nombre entier entre

1 et 10 qui identifie la liste de numrotation pour le routeur.

Exemple

Remarque : La commande dialer-list 1 protocol ip permit

permet tout le trafic IP de dclencher un appel.

Configurez les informations de

numrotation

Configurer lencapsulation PPP sur

linterface approprie.
liste de numrotation
Mapper ladresse du protocole
distant sur un numro de tlphone.

configuration de PPP sur l'interface de

numrotation
Plusieurs tapes interviennent dans la configuration de
l'interface DDR. La configuration de PPP sur l'interface de
numrotation s'effectue au moyen des mmes commandes
que celles qui activent PPP sur une interface srie.
Home(config)#username Central password cisco
Home(config)#interface bri0/0
Home(config-if)#encapsulation ppp
Home(config-if)#ppp authentication chap
Home(config-if)#ip address 10.1.0.1 255.255.255.0

liste de numrotation
Une liste de numrotation spcifiant le trafic
intressant pour cette interface DDR doit tre
associe cette dernire. Pour ce faire, utilisez la
commande dialer-group {group-number}
Home(config-if)#dialer-group 1
Le numro du groupe peut tre un nombre
entier entre 1 et 10. Ce numro doit concorder
avec le dialer-list group-number

Mapper ladresse du protocole distant

Mapper ladresse du protocole distant sur un
numro de tlphone.
Router(config-if)#dialer map {protocol} {next-hopaddress} [name hostname] [speed 56 | 64] [broadcast]
{dial-string}

Introduction
Frame Relay est une technologie WAN (World Area Network)
fonctionnant au niveau de la couche liaison de donnes du modle
OSI.

Se fie TCP pour la correction derreurs

Service orient connexion

Frame Relay utilise un service commutation de paquets. Ces

derniers assurent une connectivit point point ou multipoint grce
lutilisation de circuits virtuels.
Les rseaux Frame Relay sont multi accs, dans ce type de rseaux
plusieurs quipements peuvent sinterconnecter et communiquer
simultanment,

LES EQUIPEMENTS DUN RESEAU FRAME RELAY

Frame Relay se charge de transporter
les donnes entre lETTD et LETCD ;
LETTD (Equipement Terminal de
Traitement des Donnes) correspond
la partie client de la communication
cest lui qui fournit les donnes, cest
gnralement un routeur.
LETCD est la partie fournisseur cest
gnralement un commutateur, il se
charge de dlivrer les donnes fournies
par lETTD loprateur.
Frame Relay ne se charge pas de
spcifier comment les donnes traverse
le nuage de loprateur

LES CIRCUITS VIRTUELS

Frame Relay relie deux DTE ou plus via une connexion
appele circuits virtuels.
Les circuits virtuels permettent une connexion point point
et point multipoint.
Les circuits virtuels permettent davoir une connectivit vers
chaque destination partir dune connexion physique.
Il existe deux types de circuits virtuels, les circuits virtuels
permanents (PVC), et les circuits virtuels commuts (SVC) ;

LES CIRCUITS VIRTUELS

LES SVC (SWITCHED VIRTUAL CIRCUIT) Les SVC sont
dynamiquement tablis la demande par lenvoi de
messages de signalisation dans le rseau et sont
supprims lorsque la transmission est termine.
Les SVC ne sont pas trs utiliss, les PVC sont
prfrs.
LES PVC (PERMANENT VIRTUAL CIRCUIT) Un PVC est
un circuit virtuel tabli de manire permanente. Les
PVC sont plus utiliss, ils conomisent la bande
passante associe ltablissement du circuit et
son arrt.

DLCI (Data Link Channel Identifier)

Pour pouvoir distinguer chaque circuit
virtuel entre le routeur (ETTD) et le
commutateur Frame Relay (ETCD) un
identifiant est attribu chaque VC, le
DLCI (Data Link Channel Identifier).
Les DLCI ont une porte locale
puisque lidentifiant renvoie au point
situ entre le routeur local et le
commutateur auquel il est connect.
Les quipements placs la fin de la
connexion peuvent identifier un
mme circuit virtuel par un DLCI
diffrent.
chaque sous-interface peut tre attribu

un DLCI

LE MAPPAGE DES ADRESSES

les circuits virtuels permettent un mme
quipement dtre connect via une seule interface
physique plusieurs quipements distants.
Chaque VC est identifi par un DLCI, or les routeurs
basent leur dcision dacheminement de paquets
sur une adresse IP. Pour connatre ladresse IP de
chaque VC il faut faire un mappage entre le DLCI
dun VC et son adresse IP.
Les adresses sont mappes dynamiquement avec
Inverse ARP qui associe un DLCI donn ladresse
logique du prochain saut pour une connexion
spcifique. Le routeur constitue une table de
mappage quil met jour; cest sur cette table que le
routeur base ces dcisions de routage.
Lorsque inverse ARP nest pas support,
ladministrateur la possibilit de configurer un
mappage statique entre les DLCI et ladresse IP

Le chemin est tabli avant le

dpart de la premire trame

LA SIGNALISATION LMI
Link Management Interface
Est un standard qui gre la connexion et le maintien du
statut entre lETTD et lETCD.
Il existe trois types de standard LMI qui sont

LA SIGNALISATION LMI
LMI informe sur ltat des VC grce des " message
status". Les VC peuvent avoir trois tats :

Etat actif ou active state indique que la

connexion est active et que les quipements
peuvent changer des donnes.
Etat inactif ou inactive state indique que la
connexion locale au commutateur frame relay
fonctionne mais que la connexion du routeur
distant au commutateur Frame-Relay ne
fonctionne pas.
Etat supprim ou deleted state indique
quaucun LMI nest reu du commutateur Frame
Relay ;

La signalisation LMI fournit aussi une fonction de

maintien en vie (Keepalive), si une liaison entre le
retour et l'ETCD un problme, labsence de
keepalive signifie que le lien est "mort".

Local Access Rate

Vitesse de la connexion au nuage Frame Relay

CONGESTION DANS UN RESEAU

FRAME RELAY
Lorsque des trames arrivent dans un switch elles sont
stockes dans un tampon en attendant dtre commutes.

Lorsque le rseau est congestionn (La congestion d'un

rseau informatique est la condition dans laquelle une
augmentation du trafic (flux) provoque un ralentissement
global de celui-ci).
le commutateur place dans le champ adresse de la trame un
bit ECN (Explicit Congestion notification) afin de rduire le
flux de trame jusqu' ce que la congestion soit termine.
Il existe 2 types de bit ECN : FECN et BECN

FECN : Forward Explicit Congestion

Notification
FECN : Forward Explicit Congestion Notification, le bit
ECN est plac sur une trame qui se dirige vers
lquipement de destination, pour indiquer lorigine de
la congestion.

BECN : Backward Explicit Congestion

Notification
BECN : Backward Explicit Congestion Notification,
le bit ECN est plac sur une trame qui se dirige vers
lquipement source, afin de lui demander de
rduire son dbit denvoi pour ne pas aggraver la
congestion.

Autre terminologie
CIR Commited Information Rate (Dbit de donnes garanti) Dbit de
donnes que le fournisseur sengage fournir.
Bc Commited Burst (Dbit garanti en rafale) : Nombre maximum de bits
que le commutateur accepte de transfrer sur une priode donne Tc (ici
Tc = 1s).

Be Excess Burst (Dbit garanti en excs) : Nombre maximum de bits non

garantis que le commutateur tentera de transfrer au-del du CIR. Il est
gnralement limit par la vitesse du port de la boucle locale.
De Discard Eligibility Indicator : Bits non protgs lors des congestions
(peuvent tre rejetes)

Processus au CPE (1)

1. Obtenir un service Frame Relay dun
fournisseur de services
2. tablir un lien entre le routeur CPE
et le commutateur Frame Relay
(RNIS, srie asynch, )
3. Le CPE envoie un message au
commutateur Frame Relay pour avoir
ltat du lien (Status Inquiry)

4. Le commutateur Frame Relay retourne linformation au CPE en lui

indiquant, entre autre, son numro de DLCI
5. Pour chaque DLCI (sous-interface), le CPE met une requte ARP invers.
Cette requte lui permet de se prsenter aux autres routeurs et leur
demande de faire la mme chose

Processus au CPE (2)

DLCI local

6. Pour chaque rponse ARP invers

quil reoit, le CPE inscrit
linformation dans sa table Frame
Relay
Lien:Actif (local OK, distant OK)
Inactif (local OK, distant X)
Inexistant (local + distant X)

Si aucune rponse de ARP invers, il faut

ajouter des entres statiques dans la
table Frame Relay

7. Les changes ARP invers se font tous les 60 secondes

8. Le CPE envoi un message keepalive tous les 10 secondes au
routeur Frame Relay

Processus au commutateur Frame

Relay
Entre

Sortie

La table du commutateur Frame Relay contient:

- Un numro de port et un DLCI dentre

- Un numro de port et un DLCI de sortie
Ladministrateur du commutateur Frame Relay peut changer un
numro de DLCI, do sa signification locale
Allani lotfi

2006

140

LES TOPOLOGIES FRAME RELAY

la topologie en toile (Hub and spoke) frame
Relay
La topologie en toile encore appele Hub and
spoke est configure de manire ce que les
sites distants soient relis un site central.

Le site central fourni une connexion multipoint

car il y a autant de PVC que de sites distants
tandis que les sites distants ont un seul PVC
vers le site central la connexion est donc point
point ; Il sagit de la topologie la plus rpandue
dans larchitecture WAN car est la moins
onreuse, le nombre de PVC ncessaires est
rduit, donc un cot moindre pour la ligne
loue.

LA TOPOLOGIE MAILLEE COMPLETE

La topologie maille est utilise lorsque les
sites distants sont trs disperss et quune
fiabilit maximum est requise.
Chaque site dispose dun circuit virtuel pour
chaque destination.
Dans cette topologie si un rseau WAN dispose
de 6 sites distants chaque DTE doit avoir 5
circuits virtuels.
Cette topologie est trs onreuse en cas de
croissance les cots augmenteront vite.
Toutefois ce type de topologie a lavantage de
fournir des chemins redondants en cas de
dfaillance dune liaison.

LA TOPOLOGIE MAILLEE PARTIELLE

Dans la topologie maille partielle, tous les
sites ne disposent pas de VC pour toutes
les destinations.
Dans cette topologie il y a plus
dinterconnexion quune topologie toile et
moins quune topologie maille complte.
Ce type de topologie est utilis pour les
trs grands rseaux .
Il faut savoir qu'au maximum 1000 VC
peuvent tre crs partir d'une liaison
physique.
La solution maillage partielle n'oblige pas
avoir une connexion chaque site.

Configuration de Frame Relay

Pour mieux illustrer la configuration nous allons prendre des exemples,
la topologie utilise est la suivante :
La figure suivante montre la configuration de Frame Relay
sur Lab_A : La version dIOS du routeur Lab_A est 12.2

Lab_B a une version antrieure la 11.2

et les valeurs par dfaut ne sont pas utilises
voici sa configuration :

Configurer le mappage statique

Pour configurer le mappage statique il faut utiliser
au mode de configuration des interfaces la
commande :
-- > Routeur(config)# frame-relay map protocole prochain saut dlci
[broadcast]

Protocole: identifie le protocole support (ip, ipx).

Prochain saut : Correspond ladresse du prochain
saut
DLCI : Correspond au DLCI
Broadcast : option qui autorise les broadcast sur le
VC.

Configurer le mappage statique

Exemple
La configuration du mappage
statique sur Lab_A :

Le mappage statique est configur lorsque que inverse

ARP nest pas support ou dsactiv

Configuration des sous-interfaces

La topologie suivante comporte des liaisons point
points et multipoints.
Pour crer une sous interface il faut tre dans le
mode de configuration de linterface et taper la
commande suivante :
-- > routeur(config)# Interface {numro.sousinterface} [point-to-point|multipoint]
Il faut configurer ladresse IP de la sous interface
-- > routeur(config-subif)# Ip address
{adresse_ip} {masque de sous-rseau}
Ensuite il faut faire correspondre la sous
interface un DLCI en tapant la commande :
-- > routeur(config-subif)# Frame-relay
interfaces-dlci {dlci} [ietf|cisco]

Configuration des sous-interfaces

Au niveau de linterface physique il ne faut pas configurer
dadresse IP par contre il faut activer lencapsulation Frame
Relay.

Pour mieux comprendre nous allons montrer comment

configurer les sous interfaces du routeur Cisco 2600 Lab_A.
Le tableau suivant contient les informations ncessaires pour
la configuration :

Configuration des sous-interfaces

Voici les commandes utilises pour configurer les sous interfaces sur
le routeur Lab_A :
1. Activation de lencapsulation Frame Relay dans linterface serial 0/0

2. Configuration de linterface 0/0.1

3. Configuration de linterface 0/0.2

4. Configuration de linterface 0/0.3

Vrification de la configuration
Frame Relay
Show interfaces affiche des
informations sur lencapsulation
et ltat des couches 1 et 2.
Elle affiche galement les
informations ci-dessous :
Le type dinterface LMI
Lidentificateur DLCI de
linterface LMI
Le type dquipement
(ETTD/ETCD)

Vrification de la configuration
Frame Relay
Show frame-relay lmi
pour afficher les statistiques relatives au trafic
sur linterface LMI.

Vrification de la configuration
Frame Relay
Show frame-relay pvc [interface] [dlci]
pour afficher ltat de chaque circuit virtuel
permanent configur, ainsi que des statistiques
sur le trafic.

Vrification de la configuration
Frame Relay
Show frame-relay map
pour afficher les entres actuelles de la carte,
ainsi que des informations sur les connexions

Vrification de la configuration
Frame Relay
Clear frame-relay-inarp

Pour supprimer les cartes Frame Relay cres

de faon dynamique laide de la rsolution
dadresse inverse.

Dpannage de la configuration
Frame Relay
Debug frame-relay lmi
pour dterminer si le routeur et le commutateur Frame Relay envoient
et reoivent correctement les paquets LMI.
Out est un message dtat de linterface LMI
envoy par le routeur.
In est un message reu du commutateur
Frame Relay.
Un message dtat LMI complet est un type
0. Un change LMI est un type 1.

Dpannage de la configuration
Frame Relay
Les valeurs possibles du champ dtat sont les suivantes :

0x0 Ajout/inactif signifie quun identificateur DLCI a t programm pour le

commutateur, mais quil nest pas utilisable. La raison peut en tre que lautre
extrmit du circuit virtuel permanent ne fonctionne pas.
0x2 Ajout/actif signifie que le commutateur Frame Relay dispose de
lidentificateur
DLCI et que tout est oprationnel.
0x4 Supprim signifie que le commutateur Frame Relay na programm aucun
identificateur DLCI pour le routeur, mais quil en a exist un dans le pass. Ceci
est peut-tre caus par linversion des DLCI sur le routeur ou parce que le circuit
virtuel permanent a t supprim par loprateur dans le nuage Frame Relay.