NAT et PAT
1 Il existe deux types de circuits :
Adressage priv et public
Les plages da dresses prives dfinies par la RFC 1918 sont
les suivantes :
Classe dadresses Plage dadresses prives CIDR
correspondant
A De 10.0.0.0
10.255.255.255 10.0.0.0/8
B De 172.16.0.0
172.31.255.255 172.16.0.0/12
C De 192.168.0.0
192.168.255.255 192.168.0.0/16
Ces plages dadresses prives utilises conjointement la
translation dadresses, permettent plusieurs rseaux
dutiliser les mmes adresses.
Translation dadresses
La translation dadresse est un processus gnrique
permettant la substitution dune adresse par une autre, et
permetainsi de masquer les adresses prives des rseaux
locaux derrire une adresse publique.
Ce processus existe sous deux variantes :
NAT (Network Address Translation)
o Statique
o Dynamique
PAT (Port Address Translation)
1.2.1. Principe du NAT
Le NAT a t fait pour conomiser des adresses IP en
permettant la translation da dresses IP prives
(RFC1918),internes a une entit (une entreprise, une cole
etc.) en une ou plusieurs adresses IP publiques routable sur
Internet.
Le rseau utilisant les adresses IP prives est ainsi appel le
rseau interne (inside), tandis que la partie du rseau
utilisant des adresses IP publiques (Internet) est appel le
rseau externe (outside).
Quand un utilisateur du rseau interne (inside) souhaite
communiquer avec un hte du rseau externe (outside), le
routeur reoit le paquet avec ladresse IP prive et rcrit le
paquet en changeant ladresse IP source avec ladresse IP
public du routeur (cest lopration de translation).Le routeur
consulte ensuite sa table de routage pour acheminer le
paquet jusqu' la bonne destination. Le destinataire recevra
le paquet avec comme source ladresse IP public du routeur
et non ladresse IP prive de lhte
qui envoie le paquet dans le rseau interne.
Cisco dfini 4 types dadresse pour le NAT :
Inside local address
o Adresse IP attribue un hte dans le LAN.
Inside global address
o Adresse(s) IP attribue(s) par le FAI reconnue(s) par
lInternet pour reprsenter le LAN.
Outside local address
o Adresse IP dun hte du rseau externe telle quelle est
connue par les utilisateurs du rseau interne. La plupart du
temps, celle-ci est identique l outside global address .
Outside global address
o Adresse IP attribue un hte dans le rseau externe.
INTERNET
INSIDE LOCAL INSIDE GLOBAL OUTSIDE GLOBAL
Le NAT peut tre utilis dans plusieurs cas, cependant il peut
tre configur de deux manires diffrentes statiquement ou
dynamiquement.
Le NAT statique translate une adresse IP prive avec
toujours la mme adresse IP public. Sil y a 4
utilisateurs ncessitant une translation dadresse, il faudra
donc utiliser 4 adresses IP publiques.
Le NAT dynamique translate une adresse prive avec une
adresse IP publique appartenant un pool
dadresses. Ladresse IP publique utilise pour la translation
nest donc pas toujours la mme
Principe du PAT
Le PAT (Port Address Translation) ou Overloading permet
dattribuer une seule adresse IP publique pour la
translation de plusieurs adresses IP prives. Chaque
utilisateur est diffrenci grce un numro de port unique
qui lui est attribu lorsquil souhaite communiquer..
Configuration
Commandes
ip nat inside
o Mode de configuration dinterface
o Spcifie linterface inside.
o Complmentaire des autres commandes NAT
ip nat outside
o Mode de configuration dinterface
o Spcifie linterface outside
o Complmentaire des autres commandes NAT
ip nat inside source static {local-ip} {global ip}
o Mode de configuration globale
o Etablie une translation statique entre une Inside local
address et une Inside global address
access-list {numro} permit {prefix}
{wildcard_mask}
o Mode de configuration globale
o Spcifie le ou les rseaux autoriss tre translats Il existe trois autres requtes DHCP :
ip nat inside source list {numro} pool
{nom_du_pool}
o Mode de configuration globale
o Dfinie le pool qui va tre translat
ip nat pool {nom_du_pool} {premire-ip}
{dernire-ip} netmask {masque_de_sous-reseau}
o Mode de configuration globale
o Spcifie le pool dadresses IP : toutes les adresses IP entre
premire-ip et dernire-ip
ip nat inside source list {numro} interface type
{numro} overload
o Mode de configuration globale
o Configuration du PAT sur linterface outside
clear ip nat translation
o Mode privilgi
o Configuration du PAT sur linterface outside
Procdure de configuration
Spcifier les interfaces outside et inside (ip nat outside /
inside)
o NAT statique :
Spcifier chaque adresse une par une (ip nat inside source
static ip1 ip2)
o NAT dynamique :
Spcifier le bloc priv
Spcifier le pool public
Activer le NAT avec le bloc priv et le pool public en
argument.
o PAT :
Spcifier le bloc priv
Activer le NAT sur li nterface outside avec le bloc priv en
argument.
Vrification
show ip nat translations
o Mode privilgi
o Affiche des informations sur chaque translation en cours en
particulier le temps depuis lequel elle
est active.
show ip nat statistics
o Mode privilgi
o Configuration du PAT sur linterface outside
show running-config
o Mode privilgi
o Affiche la configuration du routeur.
debug ip nat
o Mode privilgi
o Affiche en temps rel toute les paquets translats.
CCNA 4 Essentiel 8 / 58
Protocole DHCP
Introduction
DHCP (Dynamic Host Configuration Protocol) est un
protocole fonctionnant en mode Client Serveur. Il fournit
aux clients une configuration de couche 3 : principalement
une adresse (IP), mais aussi des adresses de passerelle ou de
serveur DNS, NETBIOS, noms de domaines, .
Les clients DHCP sont fournis aux utilisateurs sur la plupart
des systmes dexploitation. Grce lenvoi dune requte au o Mode de configuration DHCP
serveur, ceux-ci peuvent se voir attribuer une adresse de
couche 3. Seuls les quipements utilisateurs
doivent bnficier de ce service, les serveurs et quipements
rseaux devant tre adresss de faon statique.
Il existe trois types da llocation dadresse :
Automatique : une adresse IP permanente est attribue
automatiquement au client. Un mappage statique
(mac IP) permet de retrouver la mme adresse lors dune
dconnexion / reconnexion.
Manuelle : lattribution est faite manuellement par l
administrateur rseau (mappage statique). Le
protocole DHCP se charge denvoyer ces informations au
client lors dune demande.
Dynamique : lattribution se fait la vole. Une IP libre est
attribue un client en faisant la demande,
pour une dure dtermine.
Les serveurs DHCP sont gnralement grs par des
serveurs dentreprise (service gnralement assur par lOS),
mais ils peuvent galement tre configur s sur les routeurs.
Comparatif entre BOOTP et DHCP
BOOTP (Bootstrap Protocol) est lanctre du protocole DHCP.
Son but tait dattribuer une configuration de couche 3 aux
stations de travail fonctionnant sans disque dur. DHCP
reprend plusieurs de ses caractristiques :
Fonctionne en mode client - serveur
Utilise les ports UDP 67 (serveur) et 68 (client), appels
ports BOOTP
Attribue une adresse IP
Attribue un masque de sous-rseau
Attribue une adresse de passerelle
Attribue une adresse de serveur DNS
Le protocole BOOTP alloue les adresses de faon statique : le
serveur BOOTP doit possder au pralable une table de
correspondance mac
Opration DHCP
La configuration dun client avec le protocole DHCP se fait en
4 tapes :
1) DHCP DISCOVER :
Lorsquune configuration DHCP cliente est prsente sur un
poste utilisateur, celui-ci envoie
une requte en broadcast aux serveurs DHCP, appele DHCP
DISCOVER.
2) DHCP OFFER :
Les serveurs DHCP recevant le broadcast et pouvant
rpondre la demande, envoient une requte en unicast au
client. Ce DHCP OFFER contient toutes les informations
ncessaires au
client (IP, adresse de passerelle, dure du bail, serveur DNS,
WINS, etc.).
3) DHCP REQUEST :
Le client met ensuite une requte en broadcast afin de
confirmer loffre quil a slectionne
(celle qui lui est arrive en premier).
Sil y avait plusieurs serveurs DHCP, tous sont alors au
courant et peuvent librer leur offre en
consquence.
Sil sagit dun renouvellement de bail, le client propose au
serveur lIP qui l veut se voir
rattribuer.
4) DHCP ACK :
Cette confirmation est envoye en unicast par le serveur
DHCP au client. Une fois le DHCP
ACK reu, le client peut alors utiliser ladresse IP ainsi que le
reste de la configuration
attribue.
DHCP DECLINE : Si le client dtecte lIP quon lui a
propose sur le mme segment rseau, il envoie
cette requte au serveur. Le processus redmarre alors.
DHCP NACK : Lorsquun serveur dtecte que lIP pour
laquelle il doit renvoyer un ACK est dj prsente
sur le rseau, il envoie un DHCP NACK. Le processus doit
alors redmarrer pour le client concern.
DHCP RELEASE : Lorsquun client veut annuler le bail
(arrt du systme, commande ipconfig /release
sous Windows), cette requte est envoye au serveur afin
quil libre la rservation dadresse.
Relais DHCP
Les serveurs DHCP font partie des serveurs dentreprise.
Il est possible dviter ce problme en appliquant la
commande ip helper-address sur linterface dun routeur.
Celle-ci permet de relayer les broadcast UDP vers une
adresse unicast dfinie. Ce relais ce fait au niveau des
services UDP suivants :
Protocole Time
TACACS
Le protocole DNS
Le service BOOTP/DHCP
TFTP
Le service NetBIOS
Serveur DHCP
10.0.0.1
F 0/0
F 0/0
ip helper-address 10.0.0.
IP = ?
DHCP DISCOVER
(Unicast)
DHCP DISCOVER
(Broadcast)
CCNA 4 Essentiel 11 / 58
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-
cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux
rgles de droits dauteurs Configuration
Comme pour le NAT, la configuration DHCP ncessite la
dfinition de groupe(s) de plages dadresses attribuables.
Commandes
ip dhcp pool {nom_groupe}
o Mode de configuration globale
o Passe en mode de configuration DHCP
o Spcifie et nomme un groupe dadresses
ip dhcp excluded-address {prefix} [prefix2]
o Mode de configuration globale
o Spcifie ladresse ou la plage dadresses exclure du DHCP
[no] service dhcp
o Mode de configuration globale
o Active/dsactive le service DHCP
o Actif par dfaut
network {prefix} {masque}
o Spcifie la plage dadresses attribuables
default-router {prefix}
o Mode de configuration DHCP
o Spcifie la passerelle par dfaut
dns-server {prefix} [prefix2, prefix3, ]
o Mode de configuration DHCP
o Spcifie le(s) serveur(s) DNS
netbios-name-server {prefix}
o Mode de configuration DHCP
o Spcifie ladresse du serveur NETBIOS WINS
domain-name {nom}
o Mode de configuration DHCP
o Spcifie le nom du domaine
lease {infinite | jours [heures] [minutes]}
o Mode de configuration DHCP
o Spcifie la dure du bail
o Valeur par dfaut : 1 jour
ip helper-address {prefix}
o Mode de configuration dinterface
o Relaye les broadcast UDP (reus sur linterface) vers
ladresse unicast spcifie.
Procdure de configuration
Voici la procdure permettant de configurer le service DHCP
sur un routeur Cisco :
Dfinir le nom du groupe da dresses (commande ip dhcp
pool)
Dfinir les plages dadresses attribuables (commande
network)
Spcifier la passerelle par dfaut (commande default-
router)
Exclure les adresses IP statiques (commande ip dhcp
excluded-address)
Commandes optionnelles :
Spcifier ladresse du serveur DNS (commande dns-server)
Spcifier la dure du bail (commande lease)
Spcifier ladresse du serveur NETBIOS (commande
netbios-name-server)
Spcifier le nom de domaine (commande domain-name)
Relayer les broadcast vers le serveur concern (commande
ip helper-address)
Vrification
Deux commandes show permettent de vrifier le bon
fonctionnement du protocole DHCP :
show ip dhcp binding
o Mode privilgi
o Affiche les liaisons cres par DHCP (mac IP)
o Affiche la date de fin du bail
o Affiche le type da llocation da dresse (Automatique, Manuel,
Dynamique)
show ip dhcp server statistics
o Mode privilgi
o Affiche les requtes DHCP envoyes et reues
Rseaux WAN
Dfinitions
Caractristiques principales des rseaux WAN :
Fonctionnent sur de vastes tendues gographiques.
Utilisent les services dun oprateur Tlcom. La couche physique dun rseau WAN dcrit principalement
Transportent diffrents types de trafic (Voix, donnes,
vido).
Axs sur les couches physique et liaison de donnes du
modle OSI.
La boucle locale est la partie situe entre le POP du client et
le central tlphonique de loprateur. Un rseau WAN, dun
point de vue gnral, est un ensemble de liaisons relies aux
diffrents oprateurs, qui sont
interconnects.
Le rle des oprateurs Tlcom est de fournir une
communication bout bout, en utilisant diverses mthodes
de commutation (circuits, paquets, cellules), tout en
fournissant des services.
Les trois grands types de services fournis par un oprateur
Tlcom sont :
tablissement de la communication :
Aussi appel signalisation, ce service permet dtablir ou de
mettre fin la communication entre les
utilisateurs du systme tlphonique.
Transit des donnes :
Multiplexage temporel : Principe simple qui permet
dallouer li ntgralit de la bande passante disponible
dune liaison par tranche de temps fixe, affecte chaque
utilisateur.
Partage de bande passante : Il existe une bande
passante totale disponible sur le backbone, et les clients
qui y sont rattachs se la partagent.
Le chemin de rseau WAN reliant les ETTD est appel :
( Liaison.,Circuit, Canal,Ligne)
Le but principal de lETCD est de servir dinterface entre
lETTD et la liaison de communication WAN de
loprateur :
LETTD fournit les donnes de lutilisateur (Exemple :
routeur).
LETCD convertit le format des donnes de lutili sateur en un
format acceptable par les units du service rseau
WAN (Exemple : modem, unit CSU/DSU, TA, NT1).
Circuit point--point : Circuit physique ddi aux deux
extrmits (Exemple : Circuit POTS ou RNIS une
fois la commutation de circuits effectue).
Circuit virtuel : Circuit logique passant au travers dun
nuage (Exemple : Frame Relay, X.25).
CCNA 4 Essentiel 14 / 58
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-
cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux
rgles de droits dauteurs
Les circuits virtuels se dcoupent en deux catgories :
SVC :
tabli dynamiquement sur demande et ferm en fin de
transmission.
Communication en trois phases : Etablissement du circuit,
transfert des donnes et fermeture du circuit.
Consomme de la bande passante cause des diffrentes
phases de la communication.
Cots lis la disponibilit (Temps) du circuit rduit.
PVC :
tabli en permanence.
Est utilis pour transmettre des dbits de donnes
constantes.
Communication en une phase : Transfert des donnes.
Consommation en bande passante rduite par rapport un
SVC.
Cots suprieurs en raison de la continuit de service.
Exemples de lignes WAN et bande passante associe :
Type de ligne Bande passante
T1 1.544 Mbits/s
E1 2.048 Mbits/s
E3 34.064 Mbits/s
T3 44.736 Mbits/s Equipements et dispositifs
Routeur Serveur de communication
Commutateurs WAN (ATM, RNIS, etc.)
Modem (Unit CSU/DSU, TA, NT1, etc.)
Routeur : Dispositif de routage, offrant diffrents services
dont des ports dinterface de rseau LAN et
WAN.
Serveur de communication : Concentrateur de
communications utilisateur entrantes et sortantes.
Commutateur WAN : Unit multiport qui assure les
commutations du trafic WAN.
Modem : Equipement de conversion dun signal numrique
en un signal analogique par lintermdiaire du principe de
modulation/dmodulation.
Unit CSU/DSU : Interface numrique (ou deux interfaces
spares, si les parties CSU et DSU sont
spares) qui adapte linterface ETTD celle dun ETCD.
Cette unit est gnralement intgre au routeur.
CPE : Equipement plac dans les locaux du client, lui
appartenant ou tant lou loprateur (Exemple :
modem).
Point de dmarcation de service : Dmarcation entre la
partie client et la partie oprateur (boucle locale).
Cest ce point que la responsabilit de chaque partie (Client
et oprateur) sarrte.
Boucle locale : Partie reliant le point de dmarcation de
service au central tlphonique de loprateur.
Commutateur du central tlphonique : Point de
commutation le plus proche du client.
Rseau interurbain : Units et commutateur (appels
lignes rseau) situs dans le nuage de loprateur.
Normes WAN
Les normes des rseaux WAN dcrivent gnralement les
mthodes dacheminement de la couche physique ainsi
que la configuration exige pour la couche liaison de donne,
notamment :
Ladressage.
Le contrle de flux.
Lencapsulation.
Les principaux organismes dfinissant et grant les normes
WAN sont :
UIT-T (Union Internationale des Tlcommunications -
secteur de normalisation des
Tlcommunications), anciennement appele CCITT (Comit
Consultatif International Tlgraphique et
Tlphonique).
ISO (International Standards Organization).
IETF (Internet Engineering Task Force).
EIA (Electrical Industries Association).
TIA (Telecommunications Industry Association).
linterface entre lETTD (unit connecte) et lETCD
(fournisseur) :
EIA/TIA-232 : Similaire la norme V.24 et anciennement
appele RS-232. Prvue pour les circuits
asymtriques dont la bande passante peut atteindre 64
Kbits/s.
EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2
Mbits/s).
EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3,
SDH STM-0, etc.).
V.24.
V.35 : Dcrit un protocole synchrone, utilis pour la
communication dans un rseau de paquets.
X.21 : Pour les lignes numriques synchrones.
G.703 : Connexions utilisant des connecteurs BNC et
fonctionnant des dbits E1.
EIA-530 : Deux mises en oeuvres lectriques des normes
EIA/TIA-449 :
o RS-422 : Transmissions symtriques.
o RS-423 : Transmissions asymtriques.
La couche liaison de donnes dfinit le mode dencapsulation
des donnes sur les rseaux WAN :
Frame Relay :
o Encapsulation simplifie.
o Dpourvue de mcanismes de correction des erreurs.
o Prvu pour des units numriques haut de gamme.
o Transmet les donnes trs rapidement par rapport aux
autres encapsulations WAN.
o Il existe deux variantes pour cette encapsulation, savoir
Cisco et IETF.
PPP :
o Comprend un champ identifiant le protocole de couche
rseau.
o Vrifie la qualit de la liaison au moment de ltablissement
dune connexion.
o Gre lauthentification grce aux protocoles PAP et CHAP.
 RNIS : Ensemble de services numriques pour la voix et
les donnes sur le rseau commut classique.
LAPB :
o Encapsulation des paquets la couche 2 de la pile X.25 sur
des rseaux commutation de paquets.
o Egalement sur des liaisons point--point, si elles ne sont
pas fiable ou possdent un dlai inhrent
(Exemple : liaison par satellite).
o Apporte la fiabilit et le contrle de flux sur une base point-
-point.
HDLC :
o Peut tre incompatible entre fournisseurs car chacun a sa
propre mise en oeuvre.
o Prend en charge les configurations point--point et
multipoints.
o Driv du protocole SDLC.
o Protocole par dfaut pour les interfaces srie dun routeur
Cisco.
o Extrmement simplifi : Pas de fonctions de fentrage ni de
contrle de flux.
o Champ dadresse contenant uniquement des 1, avec un
code propritaire 2 octets indiquant le
type de verrouillage de trame du fournisseur.
Le protocole HDLC est recommand sur une liaison reliant
deux quipements utilisant IOS. Dans le cas contraire,
il est recommand dutiliser le protocole PPP.
Classement des diffrents types de liaison WAN
Les diffrents types de liaison WAN habituellement
disponibles sont :
Liaisons ddies (aussi appeles liaisons spcialises ou
lignes loues) :
o Fournissent un service continu.
o Il sagit dun lien physique ddi qui va directement dun
port du routeur client un port du
routeur de loprateur, sans passer par un environnement
commut.
o Il est ncessaire davoir un port par liaison client sur le
routeur de loprateur.
o Fournies par des liaisons srie synchrone point--point.
o Cette liaison point--point est utilise pour :
Une liaison physique directe.
Des liaisons virtuelles constitues de plusieurs liaisons
physiques.
o Conviennent aux grands volumes dinformation et aux
trafics constants.
Connexions commutes :
o A commutation de circuits :
Commutation physique des centraux tlphoniques afin
dobtenir la liaison point--point.
o A commutation de paquets/cellules :
Commutation logique effectue au niveau de la couche
2 du modle OSI.
Les deux grands types de liaison commutation sont :
Commutation de circuits :
o Circuit physique ddi par commutation des centraux
tlphoniques.
o tabli, maintenu et ferm chaque session.
o tabli la demande.
o Sert aussi de ligne de secours aux circuits haut dbit.
o Offre une bande passante ddie.
Commutation de paquets/cellules :
o Utilisation dun PVC similaire une liaison point--point.
o Possibilit dacheminer des trames de taille variable
(paquets) ou de taille fixe (cellules).
o Les units du rseau partagent une liaison point--point
unique.
o Plus souple et utilise mieux la bande passante que les
services commutation de circuits.
Conception WAN
Communication dans un WAN
La communication WAN est gnralement appele service
, car elle un cot par rapport au temps dutilisation
(Facture forfaitaire ou base sur la consommation)
contrairement la communication LAN (Uniquement les frais
dinstallation du matriel), et se caractrise habituellement
par :
Un dbit relativement faible (par rapport aux rseaux LAN).
Des dlais importants (lis aux distances).
Un taux derreurs gnralement lev (Rseaux WAN plus
soumis aux interfrences extrieures).
Le choix dun service WAN dpend principalement des
critres suivants :
Optimisation de la bande passante.
Rduction des cots.
Optimisation de lefficacit du service.
Les besoins lis aux services WAN sont parmi les facteurs
suivants :
Augmentation de lutilisation des rseaux (Applications
client/serveur, multimdia, etc.).
volution permanente des exigences relatives aux logiciels
(Qualit, etc.).
Nombre de connexions distance en constante
augmentation (Utilisateurs loigns ou mobiles, sites
rpartis dans le monde, communication avec les clients et les
fournisseurs, etc.).
Croissance des intranets et extranets dentreprise (bande
passante).
Utilisation de plus en plus importante des serveurs
dentreprise.
Premires tapes de la conception WAN
Les deux principaux objectifs de la conception et de la mise
en oeuvre dun WAN sont :
Disponibilit des applications (Accs aux applications =
efficacit du rseau).
Cot (Utilisation rentable des ressources).
Ces deux critres sont fondamentalement contradictoires. Il
est donc ncessaire dobserver une pondration entre la
relative importance de la disponibilit des ressources et les
prix de revient globaux.
La premire tape de la conception dun rseau WAN est de
recueillir des informations :
Donnes sur la structure et les processus de lentreprise.
Dterminer les personnes susceptibles de nous aider
concevoir le rseau.
Identifier les besoins des utilisateurs (concernant la
disponibilit des applications) :
o Temps de rponse.
o Dbit.
o Fiabilit.
Les diffrentes mthodes dvaluation des besoins des
utilisateurs sont :
Les profils des utilisateurs : Dfinition des besoins des
divers groupes dutilisateurs.
Des entretiens, groupes de discussion et sondages :
Etablissement dune base de rfrence.
Des entretiens aux groupes dutilisateurs cls :
Mthode de collecte de renseignements par
chantillonnage.
Tests du facteur humain : Test en laboratoire avec un
groupe reprsentatif dutilisateurs. Cest la mthode
dvaluation la plus coteuse et significative.
Cette analyse des besoins des utilisateurs a pour but de
dterminer :
Le type de trafic pass.
Le niveau du trafic.
Le temps de rponse des systmes htes.
La dure dexcution des transferts de fichiers.
Lutilisation de lquipement rseau existant.
Les besoins ne sont pas statiques, il faut donc prendre en
compte :
La nature alatoire du trafic rseau (les heures dutilisation
peuvent changer).
Ensuite, il reste effectuer un test de sensibilit en brisant
des liaisons stables et observer le rsultat. On peut
utiliser une de ces deux mthodes :
Supprimer une interface active : Observation de la
redirection du trafic, dune probable perte de
connectivit.
Modifier la charge rseau : Observation du
comportement du rseau lors de la saturation du rseau.
Modle de rseau hirarchique
Il existe deux structures de modle de rseau :
Hirarchique :
o Rseau divis en couches.
o Fonction(s) prcise(s) associe(s) chaque couche.
Maille :
o Topologie linaire.
o Tous les dispositifs ont les mmes fonctions.
Lintrt dutiliser un modle de rseau hirarchique lors de la des communications sur une liaison point--point, sont :
conception est de :
Faciliter les modifications et la comprhension du rseau
(Rseau modulaire).
Limiter les cots et la complexit des mises niveau du
rseau (appliques un sous-ensemble
uniquement).
Limiter les cots de construction et dlaboration du rseau.
Faciliter lidentification des points de dfaillance.
Lutilisation dun modle hirarchique procure des avantages
tels que :
volutivit.
Facilit de mise en oeuvre.
Facilit de dpannage.
Prvisibilit.
Prise en charge de protocoles.
Facilit de gestion.
Les couches, dans un modle de conception, sont spares
par des dispositifs de couche 3 du modle OSI, qui
sparent le rseau en domaines de broadcast.
Modle 3 couche
Les couches de ce modle sont :
Couche principale (Centrale) : Assure loptimisation du
transport entre les sites.
Couche de distribution : Assure une connectivit fonde
sur les politiques.
Couche daccs : Permet aux utilisateurs et aux groupes
de travail daccder au rseau.
La couche principale :
Assure la communication (la plus rapide possible) entre les
sites loigns.
Comporte habituellement des liaisons point--point.
Aucun hte prsent, que des units de communication.
Services prsents (Frame Relay, T1/E1, SMDS) lous auprs
dun fournisseur de services.
Ne soccupe pas du filtrage ou de la scurit.
Exigence de chemins redondants pour la continuit de
service en cas de panne.
Fonctionnalits des protocoles de routage trs importantes
(Partage de charge, convergence rapide).
Utilisation efficace de la bande passante reste une
proccupation principale.
La couche distribution :
Fournit des services plusieurs LAN au sein dun WAN
(Backbone de campus).
Cest lemplacement du backbone du WAN (de type Fast
Ethernet).
Sert interconnecter des immeubles.
Emplacement des serveurs dentreprise (DNS, messagerie
centralise).
A pour rle de dfinir les frontires (sous la forme de
politiques).
Prend en charge le filtrage (ACL), le routage des VLAN.
La couche daccs :
Partie LAN du rseau.
Emplacement des htes (Utilisateurs).
Emplacement des serveurs de groupe de travail (Stockage
des fichiers, impression).
Possibilit dutiliser des ACL afin de dterminer les besoins
prcis dun groupe dutilisateur.
Partage et/ou commutation de la bande passante, micro
segmentation et VLAN.
Regroupement des utilisateurs selon leur fonction, leurs
besoins.
Isolation du trafic de broadcast destin un groupe de
travail ou un LAN.
Modle 2 couche
Dans un modle 2 couches, les sites distincts sont
interconnects directement par lintermdiaire de liaisons
WAN, reprsentant la couche principale. Chaque site peut
contenir plusieurs LAN.
Modle 1 couche
Un rseau une couche (Modle linaire) est mis en oeuvre
si lentreprise na pas beaucoup demplacements
loigns, et si laccs aux applications se fait principalement
lintrieur du LAN.
Protocole PPP
Etude du protocole
Cest le protocole de rseau WAN le plus rpandu, successeur
du protocole SLIP, permettant :
Connexion entre routeurs ou entre un hte et un routeur.
Gestion des circuits synchrones et asynchrones.
Contrle de la configuration des liaisons.
Possibilit dattribution dynamique des adresses de couche
3.
Multiplexage des protocoles rseau (Possibilit de faire
passer plusieurs paquets de protocoles diffrents
sur la mme connexion).
Configuration des liaisons et vrification de leur qualit.
Dtection des erreurs.
Ngociation doptions (Adresses de couche 3, Compression,
etc.).
Le protocole PPP est compos de trois parties distinctes
indispensables :
Un mode dencapsulation : La trame PPP est une trame
gnrique HDLC modifie.
Le protocole LCP (Link Control Protocol) : Etablissement
et contrle dune session.
o Trame LCP dtablissement de liaison.
o Trame LCP de fermeture de liaison.
o Trame LCP de maintenance de liaison.
Une famille de protocoles NCP (Network Control
Protocol) : Gestion des protocoles de couche 3.
o IPCP (Internet Protocol Control Protocol).
o IPXCP (Internetwork Packet eXchange Control Protocol).
o BCP (Bridge Control Protocol).
o Une trame PPP est de la forme :
Drapeau : Indicateur de dbut ou fin de trame (Valeur =
01111110).
Adresse : Adresse de broadcast standard (Valeur =
11111111), car PPP nattribue pas dadresse dhte
(Couche 2).
Contrle : Fourniture dun service non orient connexion
(semblable au LLC) (Valeur = 00000011).
Protocole : Identification du protocole encapsul (IP, IPX,
etc.).
Donnes : Contient soit la valeur zro, soit des donnes
(1500 octets maximum).
FCS : Squence de contrle de trame pour une vrification
des erreurs.
5.2. Etablissement dune session
Les quatre phases dune session PPP, pour ltablissement
tablissement de la liaison.
Dtermination de la qualit de la liaison.
Configuration du ou des protocoles de couche
rseau.
Fermeture de la liaison.
Ce sont les trames LCP qui se chargent du bon droulement
de ces quatre phases.
Phase 1 - Etablissement de la liaison :
Le noeud dorigine envoie des trames LCP pour configurer
et tablir la liaison.
Ngociation des paramtres de configuration grce au
champ doption des trames LCP (MTU,
compression, authentification, etc.). Ces options peuvent
donc tre explicite (indiques dans les trames
LCP) ou implicites (Utilisation des valeurs par dfaut).
Fin de cette phase par l mission et la rception dune
trame LCP daccus de rception de la
configuration.
Phase 2 - Dtermination de la qualit de la liaison :
Cette phase est facultative.
Vrification de la qualit suffisante pour activer les
protocoles de couche 3.
Une fois la liaison tablie, le processus dauthentification est
lanc, si ncessaire.
Phase 3 - Configuration du ou des protocoles de couche
rseau :
mission de paquets NCP pour configurer les protocoles de
couche 3 choisis.
Configuration individuelle des protocoles de couche 3 grce
au protocole NCP appropri.
Activation et fermeture tout moment des protocoles de
couche 3.
Les paquets des protocoles de couche 3 sont mis une fois
configur par son NCP correspondant.
Phase 4 - Fermeture de la liaison :
Fermeture par le biais de trames LCP ou de paquets NCP
spcifiques (Si LCP ferme la liaison, il informe
les protocoles de couche 3 par lintermdiaire du NCP
correspondant).
Fermeture cause dun vnement extrieur (dlai
dattente, perte de signaux, etc.).
Fermeture en cas de demande dun utilisateur.
On peut vrifier ltat des protocoles LCP et NCP grce la
commande show interfaces.
Authentification/Configuration
Le protocole PPP peut prendre en charge plusieurs modes
dauthentification :
Aucune authentification.
Utilisation du protocole PAP.
Utilisation du protocole CHAP.
Les caractristiques du protocole PAP sont :
change en deux tapes (aprs la demande
dauthentification) :
o Envoie des informations dauthentification.
o Acceptation ou refus.
Mthode simple dauthentification : Emission de la
combinaison utilisateur/password de faon rpte
jusqu :
o Confirmation de lauthentification.
o Interruption de la connexion.
PAP nest pas trs efficace :
o Mots de passe envoys en clair.
o Aucune protection (Lecture rpte des informations,
attaques rptes par essais et erreurs).
Le noeud sauthentifiant contrle la frquence et la dure
des tentatives dauthentification.
Pour le protocole PAP, on a le choix entre une
authentification :
Unidirectionnelle : Seul le client est authentifi sur le
serveur de compte.
Bidirectionnelle : Chaque hte authentifie lautre.
Celles du protocole CHAP sont :
change en trois tapes (aprs la demande
dauthentification) :
o Confirmation.
o Rponse.
o Acceptation ou refus.
Mthode dauthentification plus volue :
o Vrification rgulire de lidentit du noeud distant (A
ltablissement puis tout moment).
o Authentification dans les deux sens.
o Impossibilit de tenter une authentification sans avoir reu
une demande de confirmation.
o Authentification crypte via la lgorithme MD5 lors du transit
sur la liaison.
Efficacit contre le piratage :
o Utilisation dune valeur de confirmation variable, unique et
imprvisible.
o Rptition des demandes de confirmation visant limiter la
dure dexposition aux attaques.
o Chaque ct contrle la frquence et la dure des
tentatives da uthentification.
Les commandes permettant de configurer tous les diffrents
aspects du protocole PPP sont les suivantes :
username {nom} password {mot_de_passe} :
o Mode de configuration globale.
o Paramtre nom : Nom dhte quon souhaite accepter.
o Paramtre mot_de_passe : Mot de passe utiliser pour
lauthentification. Celui-ci doit
correspondre au mot de passe du mode privilgi crypt du
routeur distant si on utilise CHAP. Ce
mot de passe doit tre le mme sur les deux routeurs.
o Dfinir un compte dutilisateur localement, afin de
permettre lauthentification dun hte distant.
encapsulation PPP :
o Mode de configuration dinterface.
o Spcifier le mode dencapsulation pour linterface courante.
ppp authentication {chap | chap pap | pap chap |
pap} [callin] :
o Mode de configuration dinterface.
o Dfinir la mthode dauthentification voulue. On a la
possibilit de dfinir deux mthodes
diffrentes. Dans ce cas, la premire est utilise, et en cas de
refus ou de suggestion de la
deuxime, la deuxime mthode sera utilise.
o Le paramtre callin est utilis pour diffrencier
lauthentification unidirectionnelle de la
bidirectionnelle.
ppp pap sent-username {nom} password
{mot_de_passe} :
o Mode de configuration dinterface.
o Indique les informations qui seront envoyes lors dune
demande dauthentification PAP. Les
informations doivent correspondre au compte utilisateur
dfinit sur le routeur distant.
ppp chap hostname {nom} :
o Mode de configuration dinterface.
o Permettre lauthentification sur plusieurs routeurs en
donnant toujours le mme nom dhte.
ppp chap password {mot_de_passe} :
o Mode de configuration dinterface.
o Idem que pour le hostname, mais pour le mot de passe.
Ceci permet de limiter le nombre dentres
utilisateur/password.
ppp quality {pourcentage} :
o Mode de configuration dinterface.
o Permet de configurer le LQM (Link Quality Monitor) sur la
liaison PPP courante. Si la qualit
de la liaison tombe en dessous du pourcentage spcifi, le
routeur coupera la liaison.
Pour tout problme concernant lauthentification et la
ngociation de liaison par rapport au protocole PPP, nous
avons notre disposition les commandes suivantes :
debug ppp authentication
debug ppp negociation
Procdure de configuration du protocole PAP
Nom dhte :
Mot de passe :
Nom dutilisateur :
Mot de passe :
Nous allons dabord tudier la configuration quil faut utiliser
pour une authentification unidirectionnelle.
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication pap callin
Lab_A (config-if)# ppp pap sent-username Lab_A password
password_pap
Lab_B (config)# username Lab_A password password_pap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication pap
Pour une authentification bidirectionnelle, il suffit de procder
comme suit :
Lab_A (config)# username Lab_B password password_pap
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication pap
Lab_A (config-if)# ppp pap sent-username Lab_A password
password_pap
Lab_B (config)# username Lab_A password password_pap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication pap
Lab_B (config-if)# ppp pap sent-username Lab_B password
password_pap
Procdure de configuration du protocole CHAP
Nom dhte :
Mot de passe :
Nom dutilisateur :
Mot de passe :
Le schma dauthentification ci-dessus reprsente
lauthentification dans un seul sens, il va donc falloir rpter
ce
schma dans les deux sens de lauthentification CHAP.
Pour cela, nous allons effectuer les tches de configuration
suivantes sur le routeur Lab_A :
Lab_A (config)# username Lab_B password password_chap
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication chap
Les commandes utiliser sur le routeur Lab_B sont :
Lab_B (config)# username Lab_A password password_chap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication chap
Technologies RNIS
Technologie
Il existe deux types de services RNIS :
BRI : Accs de base.
o Aussi appel canal 2B+D.
o 2 canaux B 64 Kbits/s (8 bits).
o 1 canal D 16 Kbits/s (2 bits).
o Dbit binaire de 192 Kbits/s (8000 trames de 24 bits).
o Dbit rel de 144 Kbits/s (2 canaux B + 1 canal D).
PRI : Accs primaire (fonctionnant sur des lignes ddies).
o T1 (Dbit de 1.544 Mbits/s) :
23 canaux B 64 Kbits/s (8 bits).
1 canal D 64 Kbits/s (8 bits).
1 bit de verrouillage de trame.
8000 trames par seconde.
o E1 (Dbit de 2.048 Mbits/s) :
 30 canaux B 64 Kbits/s (8 bits).
1 canal D 64 Kbits/s (8 bits).
1 canal 8 bits pour le verrouillage de trame.
La vitesse de transmission est toujours de 8000 trames par
seconde et par canal.
Ces deux services utilisent plusieurs canaux, qui sont rpartis
en deux types :
Canal B (Bearer) :
o Acheminement du trafic de voix et de donnes.
o Le RNIS offre une grande souplesse dutilisation, car il est
possible dutiliser chaque canal B
sparment, pour transmettre la fois la voix (Tlphone) et
les donnes (Informatique).
o Le protocole PPP multi liaison soccupe du regroupement de
la bande passante lorsque plusieurs
canaux B sont utiliss pour le trafic de donnes.
o Utilisation ventuelle dun SPID par canal B. Cet
identificateur permet de dterminer la
configuration de ligne, et ressemble un numro de
tlphone. Le commutateur peut ainsi relier les
services demands la connexion.
Canal D (Delta) :
o Canal de signalisation des instructions de traitement des
donnes des canaux B.
o Le protocole de signalisation de ce canal sexcute au
niveau des couches 1 3 du modle OSI.
Le protocole LAPD (Couche 2) est utilis sur le canal D et
permet une circulation et une rception adquate des
flux dinformation de contrle et de signalisation. Ce
protocole est similaire HDLC et LAPB (X.25).
Il est possible de connecter plusieurs units utilisateur sur un
mme circuit RNIS. Dans ce cas, des collisions
peuvent apparatre. Le canal D prend en charge des fonctions
permettant de dterminer des conflits sur la liaison. Il
a t mis en place un principe simple afin de permettre
chaque terminal de transmettre :
Un terminal ne peut transmettre sur le canal D que lorsquil
dtecte un nombre prcis de 1 (indiquant
labsence de signal), ce qui correspond un niveau de
priorit prdtermin.
Si le terminal dtecte un bit E (Voir normes RNIS) qui est
diffrent de ses bits du canal D, il doit cesser
immdiatement la transmission.
Ds que le message du canal D a t transmis, le niveau de
priorit du terminal est rduit.
Un terminal ne peut passer un niveau de priorit
suprieur que si tous les autres terminaux sur la mme
ligne nont pas eu la possibilit dmettre un message de
canal D.
La connexion tlphonique est prioritaire aux autres
services (Donnes, etc.).
Linformation de signalisation est prioritaire aux autres
types dinformations.
Termes et quipements
Les diffrents quipements que lon peut trouver sur un
rseau RNIS sont :
Commutateur RNIS : Dispositif de couche 2 permettant la
commutation entre les diffrentes liaisons RNIS.
NT1 (Terminaison rseau 1) :
o Unit reliant le cblage quatre fils de lutilisateur la
boucle locale deux fils classique.
NT2 (Terminaison rseau 2) :
o Unit dirigeant le trafic des diffrentes units terminales
(TE1 et TE2) vers le NT1.
o Assure les fonctions de commutation et de concentration
(Permet de connecter plusieurs TE sur un
NT1).
o Gnralement prsent dans les autocommutateurs
numriques (PABX).
TA (Adaptateur de terminal) :
o Unit convertissant des signaux standard (provenant dun
TE2) au format RNIS.
o Raccorde en amont sur une unit NT 1 ou 2.
TE1 (Equipement terminal 1) :
o Unit compatible RNIS.
o Raccorde sur une unit NT 1 ou 2.
o Relie au rseau au moyen dune liaison numrique
paires torsades de quatre fils.
TE2 (Equipement terminal 2) :
o Unit non compatible RNIS.
o Raccorde sur une unit TA.
Les points de rfrence RNIS sont regroups sous quatre
dsignations :
R : Interface entre une unit TE2 et un TA.
S : Interface entre un NT2 et un TE1 ou TA. Cest la partie
qui active les appels entre les diffrentes parties
du CPE.
T : Idem lectriquement que S mais correspond la
connexion entre un NT2 et un NT1 ou le rseau RNIS.
S/T : Interface entre un TE1 ou un TA et directement un
NT1 (car le NT2 est optionnel).
U : Interface entre un NT1 et le rseau RNIS (uniquement
aux USA, car NT1 nest pas pris en charge par
loprateur).
Normes
La technologie RNIS a t mise au point en vue duniformiser
les services proposs par les oprateurs aux abonns.
Cette uniformisation comprend linterface UNI (Correspond
aux informations gnriques de base ainsi qu des
fonctions rseau). En plus de cette interface UNI, une pile
complte de protocoles (Couches 1 3) a t dfinie.
Les diffrents protocoles dfinis pour le RNIS sont classs
dans trois catgories :
E : Normes de rseau tlphonique RNIS.
o E.164 : Adressage international RNIS.
I : Concepts, terminologie et mthodes gnrales.
o Srie I.100 : Concepts gnraux.
o Srie I.200 : Aspects des services RNIS.
o Srie I.300 : Aspects rseau.
o Srie I.400 : Comment est fournie linterface UNI.
Q : Fonctionnement de la commutation et de la
signalisation.
o Q.921 : Dcrit les processus du protocole LAPD (Canal D).
o Q.931 : Prcise les fonctions de couche 3 (entre le point
dextrmit et le commutateur RNIS).
La norme Q.931 nimpose pas de recommandation de bout en
bout. Cette norme a donc pu tre mise en oeuvre de
diverses faons en fonction du fournisseur et du type de
commutateur. Ce point est prciser lors de la
configuration.
Les diffrentes normes que nous tudierons en fonction des
couches du modle OSI sont :
Couche physique :
o I.430 : Spcification de couche physique du BRI.
o I.431 : Spcification de couche physique du PRI.
Couche liaison de donnes :
o Q.920 Q.923 : Spcification fonde sur LAPD.
Couche rseau :
o Q.930 (I.450) et Q.931 (I.451) : Dfinition des connexions
entre utilisateurs, commutation de
circuits ou de paquets. La signalisation dtablissement,
maintien et fermeture des connexions
rseau RNIS est le principal objectif de ces deux normes.
Elles soccupent aussi de fournir une
varit de messages (Configuration, connexion, libration,
information sur les utilisateurs,
annulation, tat et dconnexion).
Il existe deux formats de trames pour le RNIS :
Trame TE : Trame sortante (Terminal au rseau).
Trame NT : Trame entrante (Rseau au terminal).
Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit
en ralit de deux trames successives de 24 bits (deux
canaux B 8 bits + un canal D 2 bits + 6 bits de
verrouillage de trame) :
Drapeau : Similaire au champ HDLC.
Adresse : Peut comporter 1 ou 2 octets (Dpend de la
valeur des bits EA).
o SAPI : Bits didentification du point daccs (6 bits).
Indique le portail o les services LAPD sont
fournis la couche 3.
o C/R : Bit de commande/rponse.
o EA : Bit dadressage tendu. Si le premier EA est dfini,
alors ladresse comporte 1 octet, sinon
elle en comporte 2.
o TEI : Identificateur de point dextrmit de terminal. Ce
champ prcise le nombre de terminaux,
ou sil sagit dun broadcast.
Contrle : Similaire au champ HDLC.
Donnes : Donnes fournies par lintermdiaire des canaux
B.
FCS : Squence de contrle de trame (Contrle derreurs).
Utilisation/Implmentation
La technologie RNIS a de nombreuses applications :
Solution alternative aux lignes ddies.
Accs distance :
o Noeuds distants.
o Connectivit des petits bureaux et bureaux domicile
(SOHO Small Office / Home Office).
Lutilisation du RNIS en tant qualternative aux lignes ddies
permet davoir une continuit de service en cas de
dfaillance de la liaison principale. Lutilisation de la liaison de
secours se fait automatiquement, car la route ayant
une meilleure mtrique passant par la liaison principale sera
dsactive, laissant ainsi comme seul choix le passage
par la liaison de secours.
Laccs distance pour un noeud isol (Employs itinrants,
etc.) permet une connectivit phmre.
Lenvironnement prsent lutilisateur est identique celui
quil verrait sil tait en local (Utilisation du VPN). La
seule diffrence pour le noeud distant est que la liaison est
relativement lente compare celle dun LAN, et passe
par lintermdiaire dun serveur da ccs, qui fournit les
services LAN.
Laccs distance pour une SOHO (Succursale de
lentreprise, etc.) permet un petit gr oupe dutilisateurs
davoir
un accs aux ressources du site principal. Cest le routeur de
la SOHO qui soccupe de la translation dadresse, afin
de fournir des services plusieurs travailleurs en utilisant une
seule connexion WAN (Une seule IP).
Routage tablissement de la connexion la
demande (DDR)
Le principe du DDR est douvrir ou de fermer dynamiquement
une session de communication, et ce sur une liaison
WAN de type commutation de circuits (Exemples : POTS,
RNIS).
La notion de trafic intressant pour le DDR est un trafic,
ou ensemble de paquets, que le routeur doit acheminer
par le biais de la liaison WAN. Ceci peut tre bas :
Sur les adresses de couche 3.
Sur les services rseaux spcifiques, en se basant sur les
numros de port des protocoles de couche 4.
Principe de fonctionnement du DDR :
Lorsque le routeur reoit un trafic intressant, il va ouvrir
une session, afin de transmettre ce trafic.
Cette session sera ferme aprs expiration du dlai du
compteur dinactivit.
Ce compteur dinactivit est rinitialis uniquement si un
trafic intressant est reu.
Les avantages du DDR sont nombreux :
Plus conomique que des liaisons spcialises ou
multipoints, lorsque le trafic devant tre mis ne ncessite
pas un circuit continu.
Partage de charges, lorsque lon a par exemple plusieurs
liaisons sries, ce qui permet dutiliser le nombre
de liaison ncessaire uniquement. Dans ce cas, il faudrait
configurer le DDR afin douvrir la session
uniquement lorsque la liaison prcdente est surcharge.
Liaison de secours pour une liaison spcialise. Le DDR
permet doffrir un moyen de communication de
secours en cas de dfaillance de la liaison principale (liaison
spcialise).
Le trafic empruntant une liaison utilisant le DDR est moins
important et plus intermittent que le trafic passant au
travers dun rseau LAN ou par une liaison spcialise.
Les tapes de la configuration du DDR sur un routeur sont les
suivantes :
Utilisation des ACL : Permet de prciser les adresses de
couche 3 (source et destination), ainsi que les
protocoles de couche 4 et numro de port associs. Cela
dfinit ce que nous voulons considrer comme
trafic intressant.
Dfinition des interfaces utilisant le DDR : Indique le
groupe de numrotations qui associe linterface
WAN voulue avec les ACL pour le DDR.. Commandes
Les commandes quil est ncessaire de connatre en vue de
pouvoir configurer un routeur branch sur une liaison
RNIS sont :
interface bri {numro} :
o Mode de configuration globale.
o Permet de passer dans le mode de con figuration dune
interface BRI.
interface dialer {numro} :
o Mode de configuration globale.
o Permet de passer dans le mode de configuration dune o Crer une route statique pour diriger le trafic sur la bonne
interface de connexion la demande. interface.
isdn switch-type {isdn_swith_type} :
o Mode de configuration globale.
o Permet de spcifier le type de commutateur RNIS sur lequel
on est raccord.
o Le paramtre isdn_switch_type peut prendre les valeurs
basic-1tr6 (Allemagne), basic-5ess (USA),
basic-dms100 (Angleterre), basic-net3 (Angleterre et
Europe), basic-ni, basic-qsig, basic-ts013
(Australie), ntt (Japon), vn3 (France).
isdn spid1 {valeur_spid_1} :
o Mode de configuration dinterface BRI.
o Configure le SPID pour le canal B1.
isdn spid2 {valeur_spid_2} :
o Mode de configuration dinterface BRI.
o Configure le SPID pour le canal B2.
dialer-list {numro_groupe} protocol {proto}
{permit | deny | list {numro_acl}} :
o Mode de configuration globale.
o Cette commande permet de dfinir le trafic intressant pour
le DDR.
o Le paramtre numro_groupe indique le groupe pour
lequel on attribut le trafic intressant.
o proto permet de spcifier le protocole de couche 3 dont
fera partie le trafic intressant.
o Le dernier paramtre permet de rentre intressant tout le
protocole spcifi (permit), tout sauf le
protocole spcifi (deny), ou bien de limiter le trafic
intressant tout ce qui correspond lACL
indique (list).
dialer-group {numro_groupe} :
o Mode de configuration dinterface BRI ou Dialer.
o Permet daffecter un trafic intressant spcifique (dialer-
list correspondant) sur linterface
actuelle.
dialer pool {numro} :
o Mode de configuration dinterface Dialer.
o Permet le regroupement dinterfaces Dialer sur une
interface BRI spcifique (dialer poolmember).
dialer pool-member {numro} :
o Mode de configuration dinterface BRI.
o Permet de spcifier linterface BRI qui sera la source des
interfaces Dialer (dialer pool).
dialer string {numro} :
o Mode de configuration dinterface Dialer.
o Permet de configurer le numro de tlphone de la
destination appeler.
dialer wait-for-carrier-time {temps} :
o Mode de configuration dinterface BRI ou Dialer.
o Configuration du temps pendant lequel le routeur attendra
le signal de porteuse.
dialer idle-timeout {temps} :
o Mode de configuration dinterface BRI ou Dialer.
o Configuration du temps de dconnexion aprs inactivit.
dialer remote-name {nom_distant} :
o Mode de configuration dinterface Dialer.
o Permet de spcifier le nom dhte du noeud distant.
dialer in-band :
o Mode de configuration dinterface BRI ou Dialer.
o Indique que lon va faire passer le flux de signalisation dans
le canal de donnes
dialer map {protocole} {adresse} name {nom}
{numro} :
o Mode de configuration dinterface BRI ou Dialer.
o Prcise le numro de tlphone appeler pour atteindre
ladresse de destination indique.
o Ne pas utiliser cette commande avec la commande dialer
string en mme temps.
dialer load-threshold {charge} [inbound | outbound
| either] :
o Mode de configuration dinterface.
o Spcifie quel pourcentage de charge de la liaison un
nouveau canal B sera utilis (Uniquement
avec PPP), que ce soit en entre (inbound), sortie
(outbound) ou les deux (either).
o Charge doit tre un nombre entre 1 et 255 (255 = 100 %).
PPP multilink :
o Mode de configuration dinterface.
o Indique que le protocole PPP sur linterface courante pourra
prendre en charge la gestion de
liaisons multiples.
Afin de permettre une rsolution des problmes ventuels
ainsi quune surveillance de ltat des protocoles et des
connexions, IOS fournit diffrentes commandes :
show interfaces bri {numro}:{bearer} : Permet de
visualiser ltat dun canal B particulier de linterface
BRI voulue.
show isdn status : Etat de la liaison RNIS. Cette
commande indique le type de commutateur RNIS
configur, les statuts au niveau des couches 1 et 2, ainsi que
le nombre de connexions actives sur la liaison.
show isdn active : Affichage des connexions actives.
show dialer : Affichage des paramtres et des statistiques
concernant linterface DDR (Dialer).
debug isdn events : Permet dobtenir des informations
sur les vnements RNIS.
debug isdn q921 : Permet la vrification dune connexion
au commutateur RNIS (Problmes lis aux
SPID).
debug isdn q931 : Permet didentifier les problmes entre
le routeur et le commutateur (Problme li une
mauvaise configuration du type de commutateur RNIS).
debug dialer [events | packets] : Permet une
visualisation sur ltat du DDR.
Configuration
On peut choisir entre plusieurs types dencapsulation lors de
la configuration dune liaison RNIS :
HDLC (Par dfaut).
PPP (Gnralement utilis).
Les tches accomplir sont :
Dtermination du type de commutateur RNIS sur lequel on
est reli.
Choix de lencapsulation pour notre liaison (HDLC, ou PPP
avec ou sans authentification).
Dfinir les SPID pour les canaux B (Si ncessaire).
Configurer une ou plusieurs interfaces Dialer, en fonction
des besoins :
o Indiquer le numro appeler.
o Indiquer le rattachement de linterface Dialer courante
une interface BRI.
o Prciser le type de trafic qui devra tre transmis (DDR).