Anda di halaman 1dari 51

Bases

Du systme Dadministration
Alain MOUHLI

Contenu
Chapitre 1 : Rseaux WAN Chapitre 2 Conception WAN
Chapitre 3 PPP Chapitre 4 RNIS Chapitre 5 VLAN Chapitre 6
Administration Rseaux
Rseaux WAN
1. DEFINITIONS
Caractristiques principales des rseaux WAN :
Fonctionnent sur de vastes tendues gographiques.
Utilisent les services dun oprateur Tlcom.
Transportent diffrents types de trafic (Voix, donnes, vido).
Axs sur la couche physique et liaison de donnes du modle OSI.
La boucle locale est la partie situe entre le POP du client et le central tlphonique de
loprateur.
Un rseau WAN, dun point de vue gnral, est un ensemble de liaisons relies aux
diffrents oprateurs, qui sont interconnects. Le rle des oprateurs Tlcom est de
fournir une communication bout bout, en utilisant diverses mthodes de commutation
(circuits, paquets, cellules), tout en fournissant des services.
Les trois grands types de services fournis par un oprateur Tlcom sont :
Etablissement de la communication : Aussi appel signalisation, ce service permet
dtablir ou de mettre fin la communication entre les utilisateurs du systme
tlphonique.
Transit des donnes :
Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la bande
passante disponible dune liaison par tranche de temps fixes, affecte chaque utilisateur.
Partage de bande passante : Il existe une bande passante totale disponible sur le
backbone, et les clients qui y sont rattachs se la partagent.
Le chemin de rseau WAN reliant les ETTD est appel :
Liaison. Circuit. Canal. Ligne.
Le but principal de lETCD est de servir dinterface entre lETTD et la liaison de
communication WAN de loprateur :
LETTD fournit les donnes de lutilisateur (Exemple : routeur).
LETCD convertit le format des donnes de lutilisateur en un format acceptable par les
units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).
Il existe deux types de circuits :
Circuit point--point : Circuit physique ddi aux deux extrmits (Exemple : Circuit
POTS ou RNIS une fois la commutation de circuits effectue).
Circuit virtuel : Circuit logique passant au travers dun nuage (Exemple : Frame Relay,
X.25).

Les circuits virtuels se dcoupent en deux catgories :


SVC :
Etabli dynamiquement sur demande et ferm en fin de transmission. Communication
en trois phases : Etablissement du circuit, transfert des donnes et
fermeture du circuit.
Consomme de la bande passante cause des diffrentes phases de la
communication.
Cots lis la disponibilit (Temps) du circuit rduit.
PVC :
Etabli en permanence.
Est utilis pour transmettre des dbits de donnes constantes.
Communication en une phase : Transfert des donnes.
Consommation en bande passante rduite par rapport un SVC.
Cots suprieurs en raison de la continuit de service.
Exemples de lignes WAN et bande passante associe :
Type de ligne T1
E1
E3
T3
Bande passante
1.544 Mbits/s
2.048 Mbits/s 34.064 Mbits/s 44.736 Mbits/s
2. EQUIPEMENTS & DISPOSITIFS
ROUTEUR

SERVEUR DE COMMUNICATION MODEM (Unit CSU/DSU, TA, NT1, etc.)

Commutateurs WAN (ATM, RNIS, etc.)


Routeur : Dispositif de routage, offrant diffrents services dont des ports dinterface de
rseau LAN et WAN.
Serveur de communication : Concentrateur de communications utilisateur entrantes et
sortantes.
Commutateur WAN : Unit multiport qui assure les commutations du trafic WAN.
Modem : Equipement de conversion dun signal numrique en un signal analogique par
lintermdiaire du principe de modulation/dmodulation.
Unit CSU/DSU : Interface numrique (ou deux interfaces spares, si les parties CSU et
DSU sont spares) qui adapte linterface ETTD celle dun ETCD. Cette unit est
gnralement intgre au routeur.

CPE :
Equipement plac dans les locaux du client, lui appartenant ou tant lou loprateur
(Exemple : modem).
Point de dmarcation de service : Dmarcation entre la partie client et la partie
oprateur (boucle locale). Cest ce point que la responsabilit de chaque partie (Client et
oprateur) sarrte.
Boucle locale : Partie reliant le point de dmarcation de service au central tlphonique
de loprateur.
Commutateur du central tlphonique : Point de commutation le plus proche du client.
Rseau interurbain : Units et commutateur (appels lignes rseau) situs dans le nuage
de loprateur.
3. LES NORMES WAN
Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la
couche physique ainsi que la configuration exige pour la couche liaison de donne,
notamment :
Ladressage.
Le contrle de flux. Lencapsulation.
Les principaux organismes dfinissant et grant les normes WAN sont :
UIT-T (Union Internationale des Tlcommunications - secteur de normalisation des
Tlcommunications), anciennement appele CCITT (Comit Consultatif International
Tlgraphique et Tlphonique).
ISO (International Standards Organization).
IETF (Internet Engineering Task Force).
EIA (Electrical Industries Association).
TIA (Telecommunications Industry Association).

La couche physique dun rseau WAN dcrit


principalement linterface entre lETTD (unit connecte) et lETCD (fournisseur) :
EIA/TIA-232 : Similaire la norme V.24 et anciennement appele RS-232. Prvue pour
les circuits asymtriques dont la bande passante peut atteindre 64 Kbits/s.
EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2 Mbits/s).
EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3, SDH STM-0, etc.).
V.24.
V.35 : Dcrit un protocole synchrone, utilis pour la communication dans un rseau de
paquets.
X.21 : Pour les lignes numriques synchrones.
G.703 : Connexions utilisant des connecteurs BNC et fonctionnant des dbits E1.
EIA-530 : Deux mises en uvre lectriques des normes EIA/TIA-449 : RS-422 :
Transmissions symtriques.
RS-423 : Transmissions asymtriques.

La couche liaison de donnes dfinit


le mode dencapsulation des donnes sur les rseaux WAN :
Frame Relay :
Encapsulation simplifie.
Dpourvue de mcanismes de correction des erreurs.
Prvu pour des units numriques haut de gamme.
Transmet les donnes trs rapidement par rapport aux autres encapsulations WAN. Il
existe deux variantes pour cette encapsulation, savoir Cisco et IETF.
PPP :
Comprend un champ identifiant le protocole de couche rseau.
Vrifie la qualit de la liaison au moment de ltablissement dune connexion. Gre
lauthentification grce aux protocoles PAP et CHAP.
RNIS : Ensemble de services numriques pour la voix et les donnes sur le rseau
commut classique.
LAPB :
Encapsulation des paquets la couche 2 de la pile X.25 sur des rseaux commutation
de paquets.
Egalement sur des liaisons point--point, si elle nest pas fiable ou possde un dlai
inhrent (Exemple : liaison par satellite).
Apporte la fiabilit et le contrle de flux sur une base point--point.
HDLC :

Peut tre incompatible entre fournisseurs car chacun a sa propre mise en uvre. Prend
en charge les configurations point--point et multipoints.
Driv du protocole SDLC.
Protocole par dfaut pour les interfaces srie dun routeur Cisco.
Extrmement simplifi : Pas de fonctions de fentrage ni de contrle de flux. Champ
dadresse contenant uniquement des 1, avec un code propritaire 2 octets indiquant le
type de verrouillage de trame du fournisseur.
Le protocole HDLC est recommand sur une liaison reliant deux quipements utilisant
IOS. Dans le cas contraire, il est recommand dutiliser le protocole PPP.
4. CLASSEMENT DES DIFFERENTS TYPES DE LIAISONS WAN

Les diffrents types de liaison WAN


habituellement disponibles sont :
Liaisons ddies (aussi appeles liaisons spcialises ou lignes loues) : Fournissent
un service continu.
Il sagit dun lien physique ddi qui va directement dun port du routeur client un
port du routeur de loprateur, sans passer par un environnement commut. Il est
ncessaire davoir un port par liaison client sur le routeur de loprateur. Fournies par
des liaisons srie synchrone point--point.
Cette liaison point--point est utilise pour :
Une liaison physique directe.
Des liaisons virtuelles constitues de plusieurs liaisons physiques. Conviennent aux
grands volumes dinformation et aux trafics constants. Connexions commutes :
A commutation de circuits :
Commutation physique des centraux tlphoniques afin dobtenir la liaison point-point.
A commutation de paquets/cellules :
Commutation logique effectue au niveau de la couche 2 du modle OSI.

Les deux grands


types de liaison commutation sont :
Commutation de circuits :
Circuit physique ddi par commutation des centraux tlphoniques. Etabli, maintenu
et ferm chaque session.
Etabli la demande.
Sert aussi de ligne de secours aux circuits haut dbit.
Offre une bande passante ddie.
Commutation de paquets/cellules :
Utilisation dun PVC similaire une liaison point--point.
Possibilit dacheminer des trames de taille variable (paquets) ou de taille fixe
(cellules).
Les units du rseau partagent une liaison point--point unique. Plus souple et utilise
mieux la bande passante que les services commutation de
circuits.

Conception WAN
1. COMMUNICATION DANS UN WAN
La communication WAN est gnralement appele service car elle un cot par rapport
au temps dutilisation (Facture forfaitaire ou base sur la consommation) contrairement
la communication LAN (Uniquement les frais dinstallation du matriel), et se caractrise
habituellement par :
Un dbit relativement faible (Par rapport aux rseaux LAN).
Des dlais importants (Lis aux distances).
Un taux derreurs gnralement lev (Rseaux WAN plus soumis aux interfrences
extrieures).
Le choix dun service WAN dpend principalement des critres suivants :
Optimisation de la bande passante. Rduction des cots.
Optimisation de lefficacit du service.
Les besoins lis aux services WAN sont parmi les facteurs suivants :
Augmentation de lutilisation des rseaux (Applications client/serveur, multimdia, etc.).
Evolution permanente des exigences relatives aux logiciels (Qualit, etc.). Nombre de
connexions distance en constante augmentation (Utilisateurs loigns ou
mobiles, sites rpartis dans le monde, communication avec les clients et les fournisseurs,
etc.).
Croissance des intranets et extranets dentreprise (Bande passante).
Utilisation de plus en plus importante des serveurs dentreprise.
2. PREMIERES ETAPES DE LA CONCEPTION WAN
Les deux principaux objectifs de la conception et de la mise en uvre dun WAN sont :
Disponibilit des applications (Accs aux applications = efficacit du rseau). Cot
(Utilisation rentable des ressources).
Ces deux critres sont fondamentalement contradictoires. Il est donc ncessaire dobserver
une pondration entre la relative importance de la disponibilit des ressources et les prix
de revient globaux.
La premire tape de la conception dun rseau WAN est de recueillir des informations :
Donnes sur la structure et les processus de lentreprise.
Dterminer les personnes susceptibles de nous aider concevoir le rseau. Identifier les
besoins des utilisateurs (Concernant la disponibilit des applications) :
Temps de rponse.
Dbit.
Fiabilit.
Les diffrentes mthodes dvaluation des besoins des utilisateurs sont :
Les profils des utilisateurs : Dfinition des besoins des divers groupes dutilisateur. Des
entretiens, groupes de discussion et sondages : Etablissement dune base de rfrence.

Des entretiens aux groupes dutilisateurs cls : Mthode de collecte de renseignements


par chantillonnage.
Tests du facteur humain : Test en laboratoire avec un groupe reprsentatif dutilisateurs.
Cest la mthode dvaluation la plus coteuse et significative.
Cette analyse des besoins des utilisateurs a pour but de dterminer :
Le type de trafic pass.
Le niveau du trafic.
Le temps de rponse des systmes htes. La dure dexcution des transferts de
fichiers. Lutilisation de lquipement rseau existant.
Les besoins ne sont pas statiques, il faut donc prendre en compte :
Laccs au rseau changeant en fonction du temps (Priode de pointe).
Les diffrences lies au type de trafic (Sensibilit aux paquets abandonns, exigence en
bande passante).
La nature alatoire du trafic rseau (Les heures dutilisation peuvent changer).
Ensuite, il reste effectuer un test de sensibilit en brisant des liaisons stables et
observer le rsultat. On peut utiliser une de ces deux mthodes :
Supprimer une interface active : Observation de la redirection du trafic, dune probable
perte de connectivit.
Modifier la charge rseau : Observation du comportement du rseau lors de la saturation
du rseau.
3. MODELES DE RESEAU HIERARCHIQUES
Lintrt dutiliser un modle de rseau hirarchique lors de la conception est de :
Faciliter les modifications et la comprhension du rseau (Rseau modulaire).
Limiter les cots et la complexit des mises niveau du rseau (Appliques un
sousensemble uniquement).
Limiter les cots de construction et dlaboration du rseau.
Faciliter lidentification des points de dfaillance.
Il existe deux structures de modle de rseau :
Hirarchique :
Rseau divis en couches.
Fonction(s) prcise(s) associe(s) chaque couche.
Maille :
Topologie linaire.
Tous les dispositifs ont les mmes fonctions.
Lutilisation dun modle hirarchique procure des avantages tels que :
Evolutivit.
Facilit de mise en uvre. Facilit de dpannage.
Prvisibilit.
Prise en charge de protocoles. Facilit de gestion.
Les couches, dans un modle de conception, sont spares par des dispositifs de couche 3

du modle OSI, qui sparent le rseau en domaines de broadcast.


1) Modle 3 couches

Les couches de ce modle sont :


Couche principale (centrale) : Assure loptimisation du transport entre les sites.
Couche de distribution : Assure une connectivit fonde sur les politiques. Couche
daccs : Permet aux utilisateurs et aux groupes de travail daccder au rseau.
La couche principale :
Assure la communication (la plus rapide possible) entre les sites loigns. Comporte
habituellement des liaisons point--point.
Aucun hte prsent, que des units de communication.
Services prsents (Frame Relay, T1/E1, SMDS) lous auprs dun fournisseur de
services. Ne soccupe pas du filtrage ou de la scurit.
Exigence de chemins redondants pour la continuit de service en cas de panne.
Fonctionnalits des protocoles de routage trs importantes (Partage de charge,
convergence rapide).
Utilisation efficace de la bande passante reste une proccupation principale.
La couche distribution :
Fournit des services plusieurs LAN au sein dun WAN (Backbone de campus). Cest
lemplacement du backbone du WAN (de type Fast Ethernet).
Sert interconnecter des immeubles.
Emplacement des serveurs dentreprise (DNS, messagerie centralise).
A pour rle de dfinir les frontires (Sous la forme de politiques).
Prend en charge le filtrage (ACL), le routage des VLAN.
La couche daccs :
Partie LAN du rseau.
Emplacement des htes (Utilisateurs).
Emplacement des serveurs de groupe de travail (Stockage des fichiers, impression).
Possibilit dutiliser des ACL afin de dterminer les besoins prcis dun groupe
dutilisateur. Partage et/ou commutation de la bande passante, microsegmentation et
VLAN. Regroupement des utilisateurs selon leur fonction, leurs besoins. Isolation du

trafic de broadcast destin un groupe de travail ou un LAN.


2) Modle 2 couches

Dans un modle 2 couches, les sites distincts sont interconnects directement par
lintermdiaire de liaisons WAN, reprsentant la couche principale. Chaque site peut
contenir plusieurs LAN.
3) Modle 1 couche

Un rseau une couche (Modle


linaire) est mis en uvre si lentreprise na pas beaucoup demplacements loigns, et si
laccs aux applications se fait principalement lintrieur du LAN.

PPP
Prsentation de PPP
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP,
permettant :
Connexion entre routeurs ou entre un hte et un routeur.
Gestion des circuits synchrones et asynchrones.
Contrle de la configuration des liaisons.
Possibilit dattribution dynamique des adresses de couche 3.
Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de
protocoles diffrents sur la mme connexion).
Configuration des liaisons et vrification de leur qualit.
Dtection des erreurs.
Ngociation doptions (Adresses de couche 3, Compression, etc.).
Les dveloppeurs ont conu PPP pour tablir les connexions sur des liaisons point point.
PPP, lorigine dcrit dans les RFC 1661 et 1332, encapsule des informations de
protocoles de la couche rseau sur des liaisons point point. Le RFC 1661 a t mis jour
par le RFC 2153, PPP Vendor Extensions .
Il est possible de configurer PPP sur les types dinterfaces physiques suivants :
Srie asynchrone
HSSI (High speed serial Interface, interface srie haute vitesse) RNIS
Srie synchrone
PPP utilise son composant NCP ( Network Control Program, programme de contrle de
rseau) pour encapsuler plusieurs protocoles, cf. fig1. Cet emploi de NCP dpasse les
limites du prdcesseur de PPP, SLIP (Serial Line IP), qui ne pouvait permettre que le
transport de paquets IP.
PPP utilise un autre de ses composants principaux, le protocole LCP (Link Control
Protocol), pour ngocier et dfinir des options de contrle sur la liaison de donnes WAN.

Figure 1
COMPOSANTS DE PPP EN COUCHES
PPP utilise une architecture en couches, comme illustr Fig.2. Avec ses fonctions les plus

basses, PPP peut employer :


Un mdia physique synchrone comme ceux qui connectent RNIS, Un mdia physique
asynchrone comme ceux qui utilisent les services tlphoniques de base pour les
connexions par modems commuts.

Figure 2
Architecture PPP
PPP offre un riche ensemble de services qui contrle ltablissement dune liaison de
donnes. Ces services sont des options dans LCP et sont principalement des trames de
ngociation et de vrification pour implmenter les contrles point point quun
administrateur dfinit pou lappel.
Avec ses fonctions de niveaux suprieurs, PPP transporte dans NCP des paquets de
plusieurs protocoles de couche rseau. Il sagit de champs fonctionnels contenant des
codes standardiss pour indiquer le type de protocole de couche rseau que PPP encapsule.
Le protocole PPP est compos de trois parties distinctes indispensables :
Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie. Le
protocole LCP (Link Control Protocol) : Etablissement et contrle dune session.
Trame LCP dtablissement de liaison.
Trame LCP de fermeture de liaison.
Trame LCP de maintenance de liaison.
Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles
de couche 3.
IPCP (Internet Protocol Control Protocol).
IPXCP (Internetwork Packet eXchange Control Protocol).
BCP (Bridge Control Protocol).
Une trame PPP est de la forme :
Drapeau : Indicateur de dbut ou fin de
trame (Valeur = 01111110).
Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas
dadresse dhte (Couche 2).
Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur =
00000011).
Protocole : Identification du protocole encapsul (IP, IPX, etc.).

Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum). FCS :
Squence de contrle de trame pour une vrification des erreurs.
OPTION DE CONFIGURATION DE PPP LCP
Le RFC 1548 dcrit lexploitation de PPP et des options de configuration de LCP. Il a t
mis jour par le RFC 1570 PPP LCP Extensions .
Fonction Authentification
Compression
Dtection derreur Multilink
Mode opratoire
Ncessite un mot de passe
Effectue la ngociation par tests
Compresse les donnes sur la source ; Reproduit les donnes sur la destination Surveille
les donnes supprimes sur la liaison Evite le bouclage de trame
Equilibrage de charge sur plusieurs Liaisons
Protocole PAP
CHAP
Stacker ou Predictor
Quality Magic Number
MultiLink Protocole (MP)
Les routeurs Cisco qui utilisent lencapsulation PPP, incluent les options LCP dcrit
par le tableau ci-dessus.
Les options dauthentification ncessitent que le ct appelant de la liaison spcifie des
informations qui permettent de vrifier que lappelant a la permission de ladministrateur
dtablir la connexion. Les routeurs homologues changent des messages
dauthentification.
Les deux solutions possibles sont :
PAP ( Password Authentication Protocol, Protocole dauthentification de mot de passe ),
CHAP ( Challenge Handshake Authentication Protocol, Protocole dauthentification par
tests).
Pour amliorer la scurit, partir de la version 11.1 du systme Cisco IOS, une fonction
de rappel sur PPP est disponible. Avec cette option LCP, un routeur Cisco peut agir
comme client de rappel ou serveur de rappel.
Le client envoie la requte dappel DDR initiale en demandant dtre rappel et met fin
la connexion. Le serveur de rappel rpond la requte et appelle en retour le client en se
basant sur ses instructions de configuration. Cette option est dcrite dans le RFC 1570.
Les options de compression augmentent le dbit effectif sur les connexions PPP en
rduisant la quantit de donnes dans la trame qui doivent transiter sur la liaison.
Le protocole dcompresse la trame sur sa destination.
Les deux protocoles de compression disponibles sur les routeurs Cisco sont Stacker et
Predictor.
Les mcanismes de dtection derreurs avec PPP permettent un processus didentifier les
conditions de faute.
Les solutions Quality et Magic Number apportent une aide au maintien dune liaison de

donnes exempte de boucles.


Depuis la version 11.1 de Cisco IOS, Multilink PPP est support. Cette solution apporte
lquilibrage de charge sur les interfaces du routeur que PPP utilise.
La fragmentation et le squencement de paquets, comme spcifi dans le RFC 1717,
scindent la charge de PPP et envoient des fragments sur des circuits parallles. Dans
certains cas, ce faisceau de tubes Multilink PPP fonctionne comme une seule liaison
logique, amliorant le dbit et rduisant la latence entre routeur homologues.
Le RFC 1990 , The PPP Multilink Protocol (MP) rend obsolte le RFC 1717.
ETABLISSEMENT DUNE SESSION PPP
Ltablissement dune session PPP fait intervenir trois phases :

Phase1 : Etablissement de
liaison
Dans cette phase, chaque quipement PPP envoie des paquets LCP pour configurer et
tester la liaison de donnes. Les paquets LCP contiennent un champ doption de
configuration qui permet aux quipements de ngocier lutilisation doptions telles que
lunit maximale de rception, la compression de certains champs PPP et le protocole
dauthentification de liaison. Si une option de configuration nest pas incluse dans un
paquet LCP, la valeur par dfaut pour cette option sera utilise.
Phase2 : Authentification optionnelle
Aprs que la liaison a t tablie et que le protocole dauthentification a t choisi, le
routeur homologue peut tre authentifi. Lauthentification, si elle est utilise, a lieu avant
dentrer dans la phase de protocole de la couche rseau.
PPP supporte deux protocoles dauthentification, PAP, et CHAP. Ces deux protocoles sont
dtaills dans le RFC 1334, PPP Authentication Protocols . Toutefois, le RFC 1994,
PPP Challenge Handshake Authentication Protocol le rend obsolte.
Phase3 : Protocole de couche rseau
Dans cette phase, les quipements PPP envoient des paquets NCP pour choisir et
configurer un ou plusieurs protocoles de la couche rseau (tel que IP). Aprs que chacun
des protocoles choisis a t configur, des datagrammes de chaque protocole peuvent tre
envoys sur la liaison. PPP supporte plusieurs protocoles dont IP, IPX, AppleTalk, etc
SELECTION DUN PROTOCOLE DAUTHENTIFICATION PPP
Lors de la configuration de lauthentification PPP, vous pouvez choisir entre les protocoles
PAP ou CHAP. En gnral, ce dernier est le protocole prfr.

PAP :
PAP fournit une mthode simple pour quun nud distant puisse dcliner son identit au
moyen dune ngociation en deux temps. Lauthentification nest ralise quau moment
de ltablissement de la liaison initiale.

Figure 4
Aprs que la phase dtablissement de liaison PPP a t accompli, un ensemble nom
dutilisateur / mot de passe est envoy de faon rpte pour le nud distant vers le
routeur jusqu ce que lauthentification soit acquitte ou que la connexion soit termine.
PAP nest pas un protocole dauthentification puissant. Les mots de passe sont envoys sur
la liaison en texte clair et il nexiste aucune protection contre un risque dattaques par
copie ou itration de cycles tentative-chec. Une attaque par copie se produit lorsquun
analyseur de trafic capture les paquets et les reproduit sur le rseau partir dun autre
quipement. Le nud distant est matre de la frquence et de la synchronisation des
tentatives de connexion.
CHAP :
CHAP est utilis au dmarrage dune liaison et priodiquement pour vrifier lidentit
dun nud distant au moyen dune ngociation en trois temps.
Aprs ltablissement de la liaison PPP, le routeur local envoie un message de test vers le
nud distant. Celui-ci rpond avec un numro didentifiant crypt, un mot de passe secret
et un nombre alatoire. Le routeur local compare la valeur de rponse avec le rsultat de
ses propres calculs. Si les valeurs correspondent, lauthentification est acquitte ;
autrement, la connexion est immdiatement termine.
CHAP offre une protection contre les attaques par copie par lintermdiaire dune valeur
de dfi variable qui est unique et imprvisible. Lutilisation de tests rpts permet de
limiter le temps dexposition une seule attaque. Le routeur local (ou serveur
dauthentification) est matre de la frquence et de la synchronisation des messages de
test.
Pour afficher la squence dchanges au moment o elle se produit il faut utiliser la
commande debug ppp authentication

CONFIGURATION DE
LAUTHENTIFICATION PPP
Les routeurs de chaque ct de la liaison doivent tre configurs pour lauthentification
PPP.
Pour configurer lauthentification PPP, il faut procder comme suit :
1. Sur chaque routeur, il faut dfinir de nom dutilisateur et le mot de passe attendus de la
part du routeur distant. Voici la syntaxe de la commande :
Router(config)# username nom password secret
Les paramtres de la commande sont les suivants :
- Nom : cest le nom dhte du routeur distant,
- Secret : Sur les routeurs Cisco, le mot de passe secret doit tre le mme pour les deux
routeurs.

2. Il faut
ensuite entrer en mode de configuration dinterface pour linterface approprie.
3. Il faut ensuite configurer linterface pour lencapsulation PPP.
Router (config)# encapsulation PPP
4. Puis configurer lauthentification PPP.
Router (config)# PPP authentication {CHAP | CHAP PAP | PAP CHAP}
Il existe quatre options disponibles pour lauthentification PPP :
Si PAP et CHAP sont tous les deux activs, la premire mthode spcifie sera demande
durant la ngociation de liaison. Si lhomologue suggre lemploi de la deuxime mthode
ou refuse simplement la premire, la deuxime mthode sera utilise.
VERIFICATION PPP

Lorsque PPP est configur, vous pouvez vrifier ses tats LCP et NCP au moyen de la
commande show interfaces

Frame Relay
Introduction
La technologie Frame Relay dispose des caractristiques suivantes :
Destine pour des quipements numriques haut de gamme et haut dbit. Fonctionne
au niveau des couches 1 et 2 du modle OSI.
Utilise des circuits virtuels dans un environnement commut.
Technologie commutation de paquets, et accs multiples.
LETTD et lETCD sont respectivement gnralement le routeur client et le
commutateur de
loprateur.
Remplace des rseaux point--point, trop coteux.
Se base sur lencapsulation HDLC.
Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay.
Les rseaux Frame Relay sont multi accs, dans ce type de rseaux plusieurs quipements
peuvent sinterconnecter et communiquer simultanment, de plus contrairement au LAN,
les broadcast de couche liaison de donnes ne sont pas diffuss travers un rseau Frame
relay.
Les rseaux Frame Relay sont appels Non-Broadcast Multiaccess (NBMA).
1. Prsentation de Frame Relay
1.1- Les quipements dun rseau Frame Relay
Frame Relay se charge de transporter les donnes entre lETTD (DTE : Equipement
Terminal de Traitement des Donnes) et LETCD (DCE : Equipement Terminal de Circuit
des Donnes);
LETTD correspond la partie client de la communication cest lui qui fournit les
donnes, cest gnralement un routeur. LETCD est la partie fournisseur cest
gnralement un commutateur, il se charge de dlivrer les donnes fournies par lETTD
loprateur.
Frame Relay ne se charge pas de spcifier comment les donnes traverse le nuage de
loprateur.

Il faut savoir qun rseau Frame Relay correspond un ensemble de switch


interconnects. Comme nous lavons vu dans lintroduction, Frame Relay est souvent
utilis pour interconnecter des rseaux LAN.
Considrons par exemple un LAN A connect au routeur A (ETTD A) et un LAN B
connect au routeur B (ETTD B); lorsque que lETTD A souhaite communiquer avec
lETTD B la communication se passe de la faon suivante :
1. LETTD A envoie la trame lETCD A.
2. La trame est transmise lintrieur du nuage et passe de switch en switch jusqu ce
quelle arrive LETCD B.
3. LETCD B transmet la trame lETTD B.

1.2. Les circuits


virtuels
Frame Relay relie deux DTE ou plus via une connexion appele circuits virtuels. Les
circuits virtuels permettent une connexion point point et point multipoint.
Les circuits virtuels permettent davoir une connectivit vers chaque destination partir
dune connexion physique. Il existe deux types de circuits virtuels :
les circuits virtuels permanents (PVC)
les circuits virtuels commuts (SVC)

Circuit virtuel au travers


dun rseau commut
1.2.1. Les SVC (Switched Virtual Circuit)
Les SVC sont dynamiquement tablis la demande par lenvoi de messages de
signalisation dans le rseau et sont supprims lorsque la transmission est termine.
Les SVC ne sont pas trs utiliss, les PVC sont prfrs.
1.2.2. Les PVC (Permanent Virtual Circuit)

Un PVC est un circuit virtuel tabli de manire permanente. Les PVC sont plus utiliss, ils
conomisent de la bande passante associe ltablissement du circuit et son arrt.
1.2.3 Bande passante et congestion dans un rseau Frame Relay
Gnralement il existe plusieurs VC qui oprent sur la ligne ddie, les circuits virtuels
partagent la bande passante et chaque VC un dbit garanti pour lacheminement des
donnes appel CIR (Commited Information Rate). Lorsque des trames arrivent dans un
switch elles sont stockes dans un tampon en attendant dtre commutes. Si le rseau est
congestionn le commutateur place dans le champ adresse de la trame un bit ECN
(Explicit Congestion notification) afin de rduire le flux de trame jusqu ce le la
congestion soit termine.
Il existe 2 types de bit ECN :
FECN (Forward Explicit Congestion Notification) : le bit ECN est plac sur une trame
qui se dirige vers lquipement de destination, pour indiquer lorigine de la congestion.
BECN (Backward Explicit Congestion Notification) : le bit ECN est plac sur une
trame qui se dirige vers lquipement source, afin de lui demander de rduire son dbit
denvoi pour ne pas aggraver la congestion.
1.3. Ladressage Frame Relay
1.3.1. Les DLCI
Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le commutateur
Frame Relay (ETCD) un identifiant est attribu chaque VC appel DLCI (Data Link
Channel Identifier).
Les DLCI ont une porte locale puisque lidentifiant renvoie au point situ entre le routeur
local et le commutateur auquel il est connect. Les quipements placs la fin de la
connexion peuvent identifier un mme circuit virtuel par un DLCI diffrent.

Les DLCI identifient le


Circuit virtuel en rouge
1.3.2. Le mappage des adresses
Comme nous lavons vu prcdemment les circuits virtuels permettent un mme
quipement dtre connect via une seule interface physique plusieurs quipements
distants.
Chaque VC est identifi par un DLCI, or les routeurs basent leur dcision dacheminement
de paquets sur une adresse IP. Pour connatre ladresse IP de chaque VC il faut faire un
mappage entre le DLCI dun VC et son adresse IP.
Les adresses sont mappes dynamiquement avec Inverse ARP qui associe un DLCI donn
ladresse logique du prochain saut pour une connexion spcifique. Le routeur constitue

une table de mappage quil met jour; cest sur cette table que le routeur base ces
dcisions de routage.

Le mappage dynamique des


adresses avec Inverse ARP
Lorsque linverse ARP nest pas support, ladministrateur la possibilit de configurer
un mappage statique entre les DLCI et ladresse IP. Nous verrons ceci dans la partie 2.2.
1.3.3. La signalisation LMI
La signalisation LMI (Local Management Interface) est un standard qui gre la connexion
et le maintien du statut entre lETTD et lETCD. Il existe trois types de LMI .
Le tableau suivant les prsentes:
LMI Standard Lmi-type sur le routeur cisco Cisco cisco
ansi Ansi T1.617 ansi
ietf ITU-T Q933 a
LMI informe sur ltat des VC grce des message status. Les VC peuvent avoir trois
tats: Etat actif (active state) indique que la connexion est active et que les quipements
peuvent changer des donnes.
Etat inactif (inactive state) indique que la connexion locale au commutateur frame relay
fonctionne mais que la connexion du routeur distant au commutateur Frame-Relay ne
fonctionne pas.
Etat supprim (deleted) state indique quaucun LMI nest reu du commutateur Frame
Relay
La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si une
liaison entre le retour et lETCD un problme, labsence de keepalive signifie que le lien
est mort.
Le format des trames Frame Relay est le suivant :
Drapeau : Indique le dbut et la fin de la trame.
Adresse : Contient ladresse dextrmit (10 premiers bits), ainsi que les mcanismes de
notification de congestion (3 derniers bits).
DLCI.
FECN.
BECN.

Bit dligibilit la suppression.


Donnes : Informations encapsules de couche suprieure.
FCS : Squence de contrle de trame.
1.4- Les topologies Frame Relay
1.4.1. La topologie en toile

La topologie en toile (Hub


and spoke) frame Relay
La topologie en toile encore appele Hub and spoke est configure de manire ce que
les sites distants soient relis un site central. Le site central fourni une connexion
multipoint car il y a autant de PVC que de sites distants tandis que les sites distants ont un
seul PVC vers le site central la connexion est donc point point ; Il sagit de la topologie
la plus rpandue dans larchitecture WAN car est la moins onreuse, le nombre de PVC
ncessaires est rduit, donc un cot moindre pour la ligne loue.
Le cot ntant pas li la distance, le routeur central na pas besoin dtre situ au centre
de la topologie gographiquement.
1.4.2. La topologie maille complte

La topologie maille complte


La topologie maille est utilise lorsque les sites distants sont trs disperss et une quune
fiabilit maximum est requise. Chaque site dispose dun circuit virtuel pour chaque
destination. Dans cette topologie si un rseau WAN dispose de 6 sites distants chaque
DTE doit avoir 5 circuits virtuels.

Cette topologie est trs onreuse en cas de croissance les cots augmenteront vite.
Toutefois ce type de topologie a lavantage de fournir des chemins redondants en cas de
dfaillance dune liaison.
1.4.3. La topologie maille partielle

La topologie maille partielle


Dans la topologie maille partielle, tous les sites ne disposent pas de VC pour toutes les
destinations. Dans cette topologie il y a plus dinterconnexion quune topologie toile et
moins quune topologie maille complte. Ce type de topologie est utilis pour les trs
grands rseaux. Il faut savoir quau maximum 1000 VC peuvent tre crs partir dune
liaison physique.
1.5. Laccessibilit dans un rseau NBMA
Frame Relay est une technologie Non broadcast Multiacccess. Dans ce type de rseau une
mme interface est connecte plusieurs sites grce lutilisation de circuits virtuels cest
laspect Multiaccs . De plus les diffusions gnrales ne sont pas susceptibles dtre
transmises aux sites distants, cest laspect non broadcast . Les rseaux NBMA sont
sources de 2 problmes :
La non diffusion des mises jour de routage cause du Split horizon
La rplication des mises jour sur chaque PVC.
1.5.1 La non diffusion des mises jour de routage cause du Split horizon
Les Rseaux NBMA sont sources de problmes dans un rseau en toile, plusieurs PVC
sont connects une seule interface physique du routeur central. Lorsquune mise jour est
diffuse par un routeur connect linterface centrale les autres routeurs connects cette
mme interface risquent de ne pas recevoir cette mise jour.
Pour mieux comprendre utilisons un exemple, le routeur D envoie une mise jour de
routage linterface S0 du routeur A

Le routeur A ne pourra pas transmettre la mise jour de routage aux routeurs C et D


cause du mcanisme de Split Horizon utilis par le routeur Frame Relay pour empcher la
formation de boucle de routage. Le Split horizon empche un paquet dtre renvoy
linterface dorigine de ce mme paquet dans notre exemple les routeurs C et D se
trouvent sur linterface S0.

1.5.2 La rplication des mises


jour sur chaque PVC.
Le second problme li aux routeurs qui supportent plusieurs VC sur une seule interface
physique est que les routeurs doivent rpliquer les paquets de broadcast sur chaque VC
pour quils soient reus par les sites distants. La rplication consomme beaucoup de bande
passante et provoque de la latence.
1.5.3 Une solution pour rsoudre les problmes des rseaux NBMA
Nous lavons vu Split horizon est une des problmatiques des rseaux NBMA, il est donc
logique de penser quil suffit de dsactiver ce mcanisme pour rsoudre le problme mais
premirement certains protocoles rseaux ne permettent pas sa dsactivation et de plus
dsactiver split horizon entranerait une augmentation des boucles de routage.
Une des solutions plus efficace pour rsoudre le problme serait de configurer des sous
interfaces logiques, Split horizon nempche pas des mises jour de routage provenant
dune sous- interface dtre renvoy une autre sous interface.
Les sous interfaces sont des subdivisions logiques dune interface physique.
Les sous interfaces sont de deux 2 types :
Point point : Les sous interfaces point--point une seule sous interface sert tablir un
PVC vers une autre interface ou sous-interface sur un routeur distant. Dans ce cas les deux

sous interfaces doivent tre dans le mme sous-rseau, de plus chaque sous interface un
DLCI unique. Les sous-interfaces point point permettent de rsoudre le problme de
Split horizon.
Multipoints: Une sous interface est connecte plusieurs sous interfaces sur des routeurs
distants. Dans ce cas toutes les interfaces participantes doivent tre dans le mme sous
rseau. Malheureusement ce type dinterface fonctionne comme les rseaux NBMA et le
problme de split horizon est le mme, une solution existe transform les liaisons
multipoint en liaison point point, je vous invite lire larticle intitul Split horizon sur
frame relay prsent sur le site du laboratoire (www.labo-cisco.com) pour avoir plus
dinformations.
Nous verrons dans la partie 2.3 comment configurer les sous interfaces.
2. Configuration de Frame Relay
2.1. Etapes de la configuration de base de Frame Relay
La configuration de Frame Relay est simple, elle suit les tapes suivantes :
Dfinir lencapsulation
Par dfaut lencapsulation sur les routeurs Cisco est HDLC ;
Lencapsulation Frame Relay est dfinie avec la commande :
- - > routeur(config-if)#Encapsulation frame relay [ietf|cisco]
La commande est entrer au mode de configuration dinterface
Le paramtre Cisco (par dfaut) est utilis entre deux routeurs Cisco
Le paramtre ietf est utilis entre un routeur Cisco et un routeur dune autre marque.
Dfinir la signalisation Lmi :
Cette commande nest plus ncessaire partir de la version dIOS 11.2 car le lmi type est
automatiquement gr (autosense)
- - > routeur(config-if)# Frame-relay lmi-type [ansi | cisco | q933a]
Par dfaut le LMI type est cisco; La commande est entrer au mode de configuration
dinterface.
Dfinir la bande passante
La bande passante est utilise par certains protocoles de routage comme mtrique (IGRP,
EIGRP).Il est donc ncessaire de la configurer et non garder les paramtres par dfaut.
La commande utiliser est :
- - > routeur(config-if)# bandwith valeur
La commande est entrer au mode de configuration dinterface.
La valeur de la bande passante est exprime en kbps.
Activer Inverse Arp
Par dfaut inverse Arp est activ sur les routeurs cisco. Toutefois la commande pour
activer/dsactiver Inverse ARP est la suivante :
La commande est entrer au mode de configuration dinterface.
- -> routeur(config-if)# [No] frame-relay inverse Arp
Exemples de configuration de Frame Relay
Pour mieux illustrer la configuration nous allons prendre des exemples,
Example1:

La figure suivante montre la


configuration de Frame Relay sur Lab_A :
La version dIOS du routeur Lab_A est 12.2 :

Lab_B a une version antrieure la


11.2 et les valeurs par dfaut ne sont pas utilises:
2.2. Configurer le mappage statique
Pour configurer le mappage statique il faut utiliser au mode de configuration des interfaces
la commande :
> Routeur(config)# frame-relay map protocole prochain saut dlci [broadcast]
Protocole : identifie le protocole support (ip, ipx).
Prochain saut : Correspond ladresse du prochain saut
dlci : Correspond au DLCI
Broadcast : option qui autorise les broadcast sur le VC.
Exemple2:

Le mappage statique est


configur lorsque linverse ARP nest pas support ou dsactiv.
2.3.
Configuration des sous-interfaces
La topologie suivante comporte des liaisons point points et multipoints. Pour crer une
sous interface il faut tre dans le mode de configuration de linterface et taper la
commande suivante :

> routeur(config)# Interface {numro.sous-interface} [point-to-point|multipoint]


Il faut configurer ladresse IP de la sous interface
> routeur(config)# Ip address {adresse_ip}{masque de sous-rseau}
Ensuite il faut faire correspondre la sous interface un DLCI en tapant la commande :
> routeur(config)# Frame-relay interfaces-dlci {dlci} [ietf|cisco]
Au niveau de linterface physique il ne faut pas configurer dadresse IP par contre il faut
activer lencapsulation Frame Relay.
Pour mieux comprendre nous allons monter comment configurer les sous interfaces du
routeur du Lab_A (Gamme Cisco 2600).
Le tableau suivant contient les informations ncessaires pour la configuration :
Routeur Sous interface Sous rseau Adresse IP Type de la sous interface Lab_A 0.1 10.1.1.0/24 10.1.1.1 Point point Lab_A 0.2 10.1.2.0/24 10.1.2.1 Multipoint Lab_A 0.3 10.1. 2.0/24 10.1.2.2 Multipoint

Voici les commandes utilises pour configurer les sous interfaces sur le routeur Lab_A :
1. Activation de lencapsulation Frame Relay dans linterface serial 0/0
2.
Configuration de linterface 0/0.1
3. Configuration de linterface 0/0.2

4.
Configuration de linterface 0/0.3

3.
Inconvnients de Frame Relay
Cette technologie comporte quelques inconvnients, dont :
Capacit de vrification des erreurs et fiabilit minime (Laisses aux protocoles de
couches suprieures).
Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.).
Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque
destination du rseau.

RNIS
1. TECHNOLOGIE
Il existe deux types de services RNIS :
BRI : Accs de base.
Aussi appel canal 2B+D.
2 canaux B 64 Kbps/s (8 bits).
1 canal D 16 Kbps/s (2 bits).
Dbit binaire de 192 Kbps/s (8000 trames de 24 bits). Dbit rel de 144 Kbps/s (2
canaux B + 1 canal D).
PRI : Accs primaire (Fonctionnant sur des lignes ddies). T1 (Dbit de 1.544
Mbps/s) :
23 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 bit de verrouillage de trame.
8000 trames par seconde.
E1 (Dbit de 2.048 Mbps/s) :
30 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 canal 8 bits pour le verrouillage de trame.
La vitesse de transmission est toujours de 8000 trames par seconde et par canal.
Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types :
Canal B (Bearer) :
Acheminement du trafic de voix et de donnes.
Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque
canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes
(Informatique).
Le protocole PPP multiliaison soccupe du regroupement de la bande passante
lorsque plusieurs canaux B sont utiliss pour le trafic de donnes. Utilisation ventuelle
dun SPID par canal B. Cet identificateur permet de
dterminer la configuration de ligne, et ressemble un numro de tlphone. Le
commutateur peut ainsi relier les services demands la connexion. Canal D (Delta) :
Canal de signalisation des instructions de traitement des donnes des canaux B. Le
protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du
modle OSI.
Le protocole LAPD (Couche 2) est utilis sur le canal D et permet une circulation et une
rception adquate des flux dinformation de contrle et de signalisation. Ce protocole est
similaire HDLC et LAPB (X.25).
Il est possible de connecter plusieurs units utilisateur sur un mme circuit RNIS. Dans ce
cas, des collisions peuvent apparatre. Le canal D prend en charge des fonctions
permettant de dterminer des conflits sur la liaison. Il a t mis en place un principe

simple afin de permettre chaque terminal de transmettre :


Un terminal ne peut transmettre sur le canal D que lorsquil dtecte un nombre prcis de 1
(indiquant labsence de signal), ce qui correspond un niveau de priorit prdtermin.
Si le terminal dtecte un bit E (Voir normes RNIS) qui est diffrent de ses bits du canal D,
il doit cesser immdiatement la transmission.
Ds que le message du canal D a t transmis, le niveau de priorit du terminal est rduit.
Un terminal ne peut passer un niveau de priorit suprieur que si tous les autres
terminaux sur la mme ligne nont pas eu la possibilit dmettre un message de canal D.
La connexion tlphonique est prioritaire aux autres services (Donnes, etc.).
Linformation de signalisation est prioritaire aux autres types dinformations.
2. TERMES & EQUIPEMENTS

Les diffrents
quipements que lon peut trouver sur un rseau RNIS sont :
Commutateur RNIS : Dispositif de couche 2 permettant la commutation entre les
diffrentes liaisons RNIS.
NT1 (Terminaison rseau 1) :
Unit reliant le cblage quatre fils de lutilisateur la boucle locale deux fils
classique.
NT2 (Terminaison rseau 2) :
Unit dirigeant le trafic des diffrentes units terminales (TE1 et TE2) vers le NT1.
Assure les fonctions de commutation et de concentration (Permet de connecter plusieurs
TE sur un NT1).
Gnralement prsent dans les autocommutateurs numriques (PABX).
TA (Adaptateur de terminal) :
Unit convertissant des signaux standard (Provenant dun TE2) au format RNIS.
Raccorde en amont sur une unit NT 1 ou 2.
TE1 (Equipement terminal 1) :
Unit compatible RNIS.
Raccorde sur une unit NT 1 ou 2.
Relie au rseau au moyen dune liaison numrique paires torsades de quatre fils.
TE2 (Equipement terminal 2) :
Unit non compatible RNIS.

Raccorde sur une unit TA.


Les points de rfrence RNIS sont regroups sous quatre dsignations :
R : Interface entre une unit TE2 et un TA.
S : Interface entre un NT2 et un TE1 ou TA. Cest la partie qui active les appels entre les
diffrentes parties du CPE.
T : Idem lectriquement que S mais correspond la connexion entre un NT2 et un NT1
ou le rseau RNIS.
S/T : Interface entre un TE1 ou un TA et directement un NT1 (Car le NT2 est optionnel).
U : Interface entre un NT1 et le rseau RNIS (Uniquement aux USA, car NT1 nest pas
pris en charge par loprateur).
3. NORMES
La technologie RNIS a t mise au point en vue duniformiser les services proposs par
les oprateurs aux abonns. Cette uniformisation comprend linterface UNI (Correspond
aux informations gnriques de base ainsi qu des fonctions rseau). En plus de cette
interface UNI, une pile complte de protocoles (Couches 1 3) a t dfinit.
Les diffrents protocoles dfinit pour le RNIS sont classs dans trois catgories :
E : Normes de rseau tlphonique RNIS.
E.164 : Adressage international RNIS.
I : Concepts, terminologie et mthodes gnrales.
Srie I.100 : Concepts gnraux.
Srie I.200 : Aspects des services RNIS.
Srie I.300 : Aspects rseau.
Srie I.400 : Comment est fournie linterface UNI.
Q : Fonctionnement de la commutation et de la signalisation.
Q.921 : Dcrit les processus du protocole LAPD (Canal D).
Q.931 : Prcise les fonctions de couche 3 (Entre le point dextrmit et le commutateur
RNIS).
La norme Q.931 nimpose pas de recommandation de bout en bout. Cette norme a donc pu
tre mise en uvre de diverses faons en fonction du fournisseur et du type de
commutateur. Ce point est prciser lors de la configuration.
Les diffrentes normes que nous tudierons en fonction des couches du modle OSI sont :
Couche physique :
I.430 : Spcification de couche physique du BRI.
I.431 : Spcification de couche physique du PRI.
Couche liaison de donnes :
Q.920 Q.923 : Spcification fonde sur LAPD.
Couche rseau :
Q.930 (I.450) et Q.931 (I.451) : Dfinition des connexions entre utilisateurs,
commutation de circuits ou de paquets. La signalisation dtablissement, maintien et
fermeture des connexions rseau RNIS est le principal objectif de ces deux normes. Elles
soccupent aussi de fournir une varit de messages (Configuration, connexion, libration,

information sur les utilisateurs, annulation, tat et dconnexion).


Il existe deux formats de trames pour le RNIS :
Trame TE : Trame sortante (Terminal au rseau). Trame NT : Trame entrante (Rseau
au terminal).
Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit en ralit de deux trames
successives de 24 bits (Deux canaux B 8 bits + un canal D 2 bits + 6 bits de
verrouillage de trame) :

A : Bit dactivation (Activation dunits).


B1 : Bits de canal B1.
B2 : Bits de canal B2.
D : Bit de canal D.
E : Echo du bit D prcdent (Rsolution de conflits pouvant survenir lorsque plusieurs
terminaux sur un bus passif rivalisent pour un canal).
F : Bit de verrouillage de trame (Synchronisation).
L : Bit dquilibrage de charge (Ajustement de la valeur moyenne de bit). S : Bit de
rserve (Non affect).
Ces deux types de trame sont sous la forme dune trame LAPD gnrique :

Drapeau : Similaire au champ HDLC.


Adresse : Peut comporter 1 ou 2 octets (Dpend de la valeur des bits EA). SAPI : Bits
didentification du point daccs (6 bits). Indique le portail o les services LAPD sont
fournis la couche 3.
C/R : Bit de commande/rponse.
EA : Bit dadressage tendu. Si le premier EA est dfinit, alors ladresse comporte 1
octet, sinon elle en comporte 2.
TEI : Identificateur de point dextrmit de terminal. Ce champ prcise le nombre de
terminaux, ou sil sagit dun broadcast.
Contrle : Similaire au champ HDLC.
Donnes : Donnes fournies par lintermdiaire des canaux B.
FCS : Squence de contrle de trame (Contrle derreurs).
4. UTILISATION / IMPLEMENTATION
La technologie RNIS a de nombreuses applications :

Solution alternative aux lignes ddies.


Accs distance :
Nuds distants.
Connectivit des petits bureaux et bureaux domicile (SOHO Small Office / Home
Office).

Lutilisation du RNIS en tant qualternative aux lignes ddies permet davoir une
continuit de service en cas de dfaillance de la liaison principale. Lutilisation de la
liaison de secours se fait automatiquement, car la route ayant une meilleure mtrique
passant par la liaison principale sera dsactive, laissant ainsi comme seul choix le
passage par la liaison de secours.

Laccs distance pour un nud isol (Employs itinrants, etc.) permet une connectivit
phmre. Lenvironnement prsent lutilisateur est identique celui quil verrait sil
tait en local (Utilisation du VPN). La seule diffrence pour le nud distant est que la
liaison est relativement lente compare celle dun LAN, et passe par lintermdiaire dun
serveur daccs, qui fournit les services LAN.

Laccs distance pour une SOHO (Succursale de lentreprise, etc.) permet un petit
groupe dutilisateurs davoir un accs aux ressources du site principal. Cest le routeur de
la SOHO qui soccupe de la translation dadresse, afin de fournir des services plusieurs
travailleurs en utilisant une seule connexion WAN (Une seule IP).
5. ROUTAGE A ETABLISSEMENT DE CONNEXION A LA DEMANDE (DDR)
Le principe du DDR est douvrir ou de fermer dynamiquement une session de
communication, et ce sur une liaison WAN de type commutation de circuits (Exemples :
POTS, RNIS).
La notion de trafic intressant pour le DDR est un trafic, ou ensemble de paquets, que le

routeur doit acheminer par le biais de la liaison WAN. Ceci peut tre bas :
Sur les adresses de couche 3.
Sur les services rseaux spcifiques, en se basant sur les numros de port des protocoles
de couche 4.
Principe de fonctionnement du DDR :
Lorsque le routeur reoit un trafic intressant, il va ouvrir une session, afin de transmettre
ce trafic.
Cette session sera ferme aprs expiration du dlai du compteur dinactivit.
Ce compteur dinactivit est rinitialis uniquement si un trafic intressant est reu.
Les avantages du DDR sont nombreux :
Plus conomique que des liaisons spcialises ou multipoints, lorsque le trafic devant tre
mis ne ncessite pas un circuit continu.
Partage de charges, lorsque lon a par exemple plusieurs liaisons sries, ce qui permet
dutiliser le nombre de liaison ncessaire uniquement. Dans ce cas, il faudrait configurer le
DDR afin douvrir la session uniquement lorsque la liaison prcdente est surcharge.
Liaison de secours pour une liaison spcialise. Le DDR permet doffrir un moyen de
communication de secours en cas de dfaillance de la liaison principale (liaison
spcialise).
Le trafic empruntant une liaison utilisant le DDR est moins important et plus intermittent
que le trafic passant au travers dun rseau LAN ou par une liaison spcialise.
Les tapes de la configuration du DDR sur un routeur sont les suivantes :
Utilisation des ACL : Permet de prciser les adresses de couche 3 (source et destination),
ainsi que les protocoles de couche 4 et numro de port associs. Cela dfinit ce que nous
voulons considrer comme trafic intressant.
Dfinition des interfaces utilisant le DDR : Indique le groupe de numrotations qui
associe linterface WAN voulue avec les ACL pour le DDR.
6. COMMANDES IOS
Les commandes quil est ncessaire de connatre en vue de pouvoir configurer un routeur
branch sur une liaison RNIS sont :
Le paramtre (Allemagne), (Angleterre et
interface bri {numro} :
Mode de configuration globale.
Permet de passer dans le mode de con figuration dune interface BRI.
interface dialer {numro} :
Mode de configuration globale.
Permet de passer dans le mode de configuration dune interface de connexion la
demande.
isdn switch-type {isdn_swith_type} :
Mode de configuration globale.
Permet de spcifier le type de commutateur RNIS sur lequel on est raccord.

isdn_switch_type peut prendre les valeurs basic-1tr6


basic-5ess (USA), basic-dms100 (Angleterre), basic-net3
Europe), basic-ni, basic-qsig, basic-ts013 (Australie), ntt (Japon), vn3 (France).
isdn spid1 {valeur_spid_1} :
Mode de configuration dinterface BRI.
Configure le SPID pour le canal B1.
isdn spid2 {valeur_spid_2} :
Mode de configuration dinterface BRI.
Configure le SPID pour le canal B2.
dialer-list {numro_groupe} protocol {proto} {permit | deny | list {numro_acl}} :
Mode de configuration globale.
Cette commande permet de dfinir le trafic intressant pour le DDR. Le paramtre
numro_groupe indique le groupe pour lequel on attribut le trafic
intressant.
proto permet de spcifier le protocole de couche 3 dont fera partie le trafic
intressant.
Le dernier paramtre permet de rentre intressant tout le protocole spcifi
(permit), tout sauf le protocole spcifi (deny), ou bien de limiter le trafic
intressant tout ce qui correspond lACL indique (list).
dialer-group {numro_groupe} :
Mode de configuration dinterface BRI ou Dialer.
Permet daffecter un trafic intressant spcifique (dialer-list correspondant) sur
linterface actuelle.
dialer pool {numro} :
Mode de configuration dinterface Dialer.
Permet le regroupement dinterfaces Dialer sur une interface BRI spcifique (dialer
pool-member).
dialer pool-member {numro} :
Mode de configuration dinterface BRI.
Permet de spcifier linterface BRI qui sera la source des interfaces Dialer (dialer
pool).
dialer string {numro} :
Mode de configuration dinterface Dialer.
Permet de configurer le numro de tlphone de la destination appeler. dialer waitfor-carrier-time {temps} :
Mode de configuration dinterface BRI ou Dialer.
Configuration du temps pendant lequel le routeur attendra le signal de porteuse. dialer
idle-timeout {temps} :
Mode de configuration dinterface BRI ou Dialer.
Configuration du temps de dconnexion aprs inactivit.
dialer remote-name {nom_distant} :
Mode de configuration dinterface Dialer.

Permet de spcifier le nom dhte du nud distant.


dialer in-band :
Mode de configuration dinterface BRI ou Dialer.
Indique que lon va faire passer le flux de signalisation dans le canal de donnes dialer
map {protocole} {adresse} name {nom} {numro} :
Mode de configuration dinterface BRI ou Dialer.
Prcise le numro de tlphone appeler pour atteindre ladresse de destination
indique.
Ne pas utiliser cette commande avec la commande dialer string en mme temps.
dialer load-threshold {charge} [inbound | outbound | either] :
Mode de configuration dinterface.
Spcifie quel pourcentage de charge de la liaison un nouveau canal B sera utilis
(Uniquement avec PPP), que ce soit en entre (inbound), sortie (outbound) ou
les deux (either).
ppp multilink :
Mode de configuration dinterface.
Indique que le protocole PPP sur linterface courante pourra prendre en charge la
gestion de liaisons multiples.
Afin de permettre une rsolution des problmes ventuels ainsi quune surveillance de
ltat des protocoles et des connexions, IOS fournit diffrentes commandes :
show interfaces bri {numro}:{bearer} : Permet de visualiser ltat dun canal B
particulier de linterface BRI voulue.
show isdn status : Etat de la liaison RNIS. Cette commande indique le type de
commutateur RNIS configur, les statuts au niveau des couches 1 et 2, ainsi que le nombre
de connexions actives sur la liaison.
show isdn active : Affichage des connexions actives.
show dialer : Affichage des paramtres et des statistiques concernant linterface DDR
(Dialer).
debug isdn events : Permet dobtenir des informations sur les vnements RNIS.
debug isdn q921 : Permet la vrification dune connexion au commutateur RNIS
(Problmes lis aux SPID).
debug isdn q931 : Permet didentifier les problmes entre le routeur et le commutateur
(Problme li une mauvaise configuration du type de commutateur RNIS).
debug dialer [events | packets] : Permet une visualisation sur ltat du DDR.
7. CONFIGURATION
On peut choisir entre plusieurs types dencapsulation lors de la configuration dune liaison
RNIS :
HDLC (Par dfaut).
PPP (Gnralement utilis).
Les tches accomplir sont :
Dtermination du type de commutateur RNIS sur lequel on est reli.
Choix de lencapsulation pour notre liaison (HDLC, ou PPP avec ou sans
authentification). Dfinir les SPID pour les canaux B (Si ncessaire).

Configurer une ou plusieurs interfaces Dialer, en fonction des besoins :


Indiquer le numro appeler.
Indiquer le rattachement de linterface Dialer courante une interface BRI. Prciser le
type de trafic qui devra tre transmis (DDR).
Crer une route statique pour diriger le trafic sur la bonne interface.

VLAN
Introduction
Cet article a pour but dexpliquer et dtablir une configuration de routage inter-VLAN.

Rappel sur les VLANs et le VTP:


Un VLAN peut tre assimil un domaine de broadcast. Typiquement, dans une
configuration de VLAN, chaque VLAN comprend son propre sous-rseau. Sans
quipement de couche 3, il est donc impossible pour les terminaux dun VLAN de
communiquer avec les terminaux dun autre VLAN.
Le VLAN Trunking Protocol (VTP) est ncessaire si lon veut tendre une configuration
de VLAN sur plusieurs commutateurs. Pour cela, on cre un trunk entre les
commutateurs. Ce trunk reprsente un canal par lequel transitent les trames des diffrents
VLANs dun commutateur un autre. Pour que les commutateurs sachent quel VLAN
appartient une trame, un tiquetage est ncessaire. Cest pourquoi le VTP utilise deux
protocoles dtiquetage : ISL (Cisco) ou 802.1q (IEEE). Nous utiliserons ici le 802.1q qui
est le protocole utilis par dfaut.
1. Configuration des VLANs
Dans notre cas on va utiliser des VLANs statiques, chaque port de chaque commutateur va
donc tre attribu un VLAN.
N.B: Les accolades indiquent un paramtre obligatoire, les crochets une option.

1.1 Cration des VLANs


Pour crer un VLAN, il faut se trouver dans le mode de configuration correspondant,
accessible par la commande :

Switch_A# vlan database


A partir de ce mode, la cration dun VLAN se fait par la commande :
Switch_A(vlan)# vlan {numro} [name {nom}] Switch_A(vlan)# exit
Cette dernire commande permet denregistrer la configuration des VLANs, qui se trouve
dans le fichier vlan.dat dans la mmoire Flash.
Dans une configuration de VLAN statique, les ports du commutateur doivent tre attribus
un VLAN. Ceci se fait dans le mode de configuration de linterface spcifie :
Switch_A(config)# interface fastEthernet {numro_interface} on passe dans le mode
de configuration de linterface spcifie Switch_A(config-if)#switchport mode access
spcification du mode de linterface
Switch_A(config-if)#switchport access vlan {numro} attribution du vlan spcifi
linterface
La configuration est maintenant faite sur le commutateur Switch_A.
1.2 Configuration dun domaine VTP

Pour propager cette configuration un deuxime commutateur, ceux-ci doivent appartenir


un domaine commun : le domaine VTP. Ce domaine est organis hirarchiquement : le
serveur VTP diffuse ses configurations VLAN, tandis que le client VTP met jour sa
configuration VLAN en fonction des informations reues du serveur.
Considrons le commutateur Switch_A comme le serveur du domaine VTP, et le
commutateur Switch_B comme le client. Les commandes ncessaires sont :
Switch_A# vlan database
Switch_A(vlan)# vtp domain {nom_domaine}
Switch_A(vlan)# vtp server
Switch_A(vlan)# exit
Switch_B# vlan database
Switch_B(vlan)# vtp domain {nom_domaine}
Switch_B(vlan)# vtp client
Switch_B(vlan)# exit
Enfin, un trunk est ncessaire entre ces deux quipements. Cest en effet par celui-ci que
les trames tiquetes transitent. Entre deux commutateurs, un cble crois doit tre utilis.
Un trunk est une connexion physique regroupant plusieurs connexions logiques.
Dans le schma, un cble physique laisse transiter 3 trafics logiques diffrents. Ceux-ci
reprsentent les trafics propres chaque VLAN.
Lencapsulation utilise doit galement tre spcifie, moins que le commutateur utilis
naccepte quun seul protocole. Chaque commutateur doit donc configurer une des ses

interfaces pour accueillir un trunk :


Switch_A(config)# interface fastEthernet {numro_interface} Switch_A(config-if)#
switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation {dot1q | isl}
Switch_B(config)# interface fastEthernet {numro_interface} Switch_B(config-if)#
switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation {dot1q | isl}
A ce stade, la configuration VLAN du commutateur serveur est transmise au client. Il faut
cependant assigner les ports du commutateur client aux VLANs spcifis (la configuration
transmise numre seulement les VLANs cres et leurs noms) :
Switch_B(config)# interface fastEthernet {numro_interface} Switch_B(config-if)#
switchport mode access
Switch_B(config-if)# switchport access vlan {numro}
Dsormais, chaque hte peut communiquer avec un hte du mme VLAN, connect sur
un commutateur diffrent.
2. Configuration spcifique au routage inter VLAN
2.1 Sur le commutateur
Lorsque deux utilisateurs se trouvent sur des VLANS diffrents, ils se trouvent - en
gnral - sur des sous-rseaux diffrents. Pour communiquer, ils doivent donc passer par
une passerelle commune : linterface du routeur connecte au commutateur. Pour spcifier
au commutateur la passerelle utilise pour passer dun VLAN un autre (ou plus
gnralement dun sous-rseau un autre), on utilise la commande :
Switch_A(config)# ip default-gateway {adresse_ip}
2.2 Sur le routeur La liaison routeur-commutateur constitue galement un trunk. Cette
connexion regroupe en effet plusieurs liens logiques : un trafic VLAN par sous-interface,
sur une liaison physique : un cble droit connectant une interface du routeur une
interface dun commutateur.

Chaque trafic de VLAN est support par une sous-interface du routeur. Il faut donc, pour
chaque sous-interface, attribuer une adresse IP appartenant au sous-rseau du VLAN et
spcifier lencapsulation (tiquetage) utilise:
R1(config)# interface fastEthernet {sous-interface}
R1(config-sub)# encapsulation {dot1q | isl} {numro_vlan} R1(config-sub)# ip address
{adresse_ip} {masque_sous_rseau}

Linterface doit galement avoir une adresse IP afin de constituer la passerelle:


R1(config)# interface fastEthernet {interface}
R1(config-if)# ip address {adresse_ip} {masque_sous_rseau}
Chaque hte peut dsormais communiquer avec un hte sur un VLAN diffrent. Lorsque
le premier envoi une trame avec pour destination un sous-rseau diffrent du sous-rseau
source, le commutateur lencapsule et lenvoi la passerelle par dfaut. Aprs avoir
travers le trunk, la trame est traite au niveau du routeur. Celui-ci la dsencapsule, la
rencapsule pour le VLAN de destination avant de lenvoyer sur la sous-interface
correspondante.
3. Configuration complte
3.1 Configuration du switch_A
Cration des VLANs
Switch_A# vlan database
Switch_A(vlan)# vlan 2 name VLAN_2 Switch_A(vlan)# vlan 3 name VLAN_3
Switch_A(vlan)# vlan 4 name VLAN_4 Switch_A(vlan)# vtp domain cisco
Switch_A(vlan)# vtp server
Switch_A(vlan)# exit
Cration des trunk
Switch_A(config)# interface fastEthernet 0/1
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q Switch_A(config-if)# exit
Switch_A(config)# interface fastEthernet 0/8
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q Switch_A(config-if)# exit
Attribution des VLANs aux ports
Switch_A(config)# interface fastEthernet 0/2 Switch_A(config-if)# switchport mode
access Switch_A(config-if)# switchport access vlan 2 Switch_A(config-if)# exit
Switch_A(config)# interface fastEthernet 0/3 Switch_A(config-if)# switchport mode
access Switch_A(config-if)# switchport access vlan 3 Switch_A(config-if)# exit
Switch_A(config)# interface fastEthernet 0/4 Switch_A(config-if)# switchport mode
access Switch_A(config-if)# switchport access vlan 4 Switch_A(config-if)# exit
Dfinition de la passerelle par dfaut Switch_A(config)# ip default-gateway 200.0.0.1
3.2 Configuration du switch_B Adhsion au domaine cisco Switch_B# vlan database
Switch_B(vlan)# vtp domain cisco Switch_B(vlan)# vtp client
Switch_B(vlan)# exit
Cration du trunk
Switch_B(config)# interface fastEthernet 0/1
Switch_B(config-if)# switchport mode trunk
Switch_B(config-if)# switchport trunk encapsulation dot1q Switch_B(config-if)# exit
Attribution des VLANs aux ports
Switch_B(config)# interface fastEthernet 0/2 Switch_B(config-if)# switchport mode
access Switch_B(config-if)# switchport access vlan 2 Switch_B(config-if)# exit

Switch_B(config)# interface fastEthernet 0/3 Switch_B(config-if)# switchport mode


access Switch_B(config-if)# switchport access vlan 3 Switch_B(config-if)# exit
Switch_B(config)# interface fastEthernet 0/4 Switch_B(config-if)# switchport mode
access Switch_B(config-if)# switchport access vlan 4 Switch_B(config-if)# exit
Dfinition de la passerelle par dfaut Switch_B(config)# ip default-gateway 200.0.0.1
3.3 Configuration du Routeur R1
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip address 200.0.0.1 255.255.255.0 R1(config-if)# exit
R1(config)# interface fastEthernet 0/0.2
R1(config-subif)# encapsulation dot1q 2
R1(config-subif)# ip address 10.0.0.1 255.255.255.0 R1(config-subif)# exit
R1(config)# interface fastEthernet 0/0.3
R1(config-subif)# encapsulation dot1q 3
R1(config-subif)# ip address 172.16.0.1 255.255.255.0 R1(config-subif)# exit
R1(config)# interface fastEthernet 0/0.4
R1(config-subif)# encapsulation dot1q 4
R1(config-subif)# ip address 192.168.0.1 255.255.255.0 R1(config-subif)# exit
Conclusion
Vous avez pu voir que pour raliser un routage entre VLANs, il ne suffit pas de brancher
un routeur sur un commutateur, il est ncessaire de configurer le routeur.

Administration Rseaux
1. ASPECT ADMINISTRATIF
Ladministration rseau ne comporte pas seulement les aspects de design, de configuration
et de dploiement. Il est en effet important davoir une vue du rseau, afin de permettre
une maintenance efficace et approprie. Les caractristiques lies cette vue sont les
suivantes :
Il faut avoir une vue densemble, et non pas une vue unitaire de chaque dispositif, car
chaque unit du rseau influe sur les autres.
Il faut bien dfinir et rpartir les responsabilits de ladministration rseau au personnel
concern. Il faut viter que les responsabilits par service soient trop vastes (Surcharge de
travail et des ressources du service), mais aussi quelles soient trop limites (Rsolution
des problmes moins efficace).
Lanalyse des cots est lune des plus grandes responsabilits de ladministration rseau,
dont voici quelques exemples :
Conception.
Mise en uvre.
Frais de maintenance :
Rparations.
Main duvre.
Equipement de rserve, pour la continuit des services importants.
Mise niveau :
Croissance du rseau.
Formation technique du personnel.
Formation des utilisateurs.
Installation :
Dploiement de logiciels.
Ladministration rseau efficace passe toujours par une documentation complte. A ce
niveau, lutilisation de relevs derreurs est trs conseille. Ce type de document sert :
Recueillir des lments dinformation (Pour lidentification dun problme). Assurer le
suivi du traitement.
La rsolution du problme (Inconnu ou dj rencontr).
Justifier des frais supplmentaires :
Embauche de personnel.
Achat de matriel.
Formation supplmentaire.
2. SURVEILLANCE DU RESEAU
i) Surveillance avec SNMP
La surveillance rseau est un point important de ladministration rseau, car elle sert :
Prvoir les changements lis la croissance.

Dtecter des modifications imprvues dans ltat du rseau, qui peuvent tre :
panne sur un quipement.
Une tentative de piratage.
La dfaillance dune liaison.

Une

La surveillance du rseau laide du protocole SNMP est un choix judicieux, car il permet
:
La surveillance du trafic. La dtection de dfaillance dun quipement.
La dtection de la surcharge ou de la mauvaise configuration dune unit.
Afin denvoyer, de recueillir et danalyser les informations de surveillance, deux types
dunits sont utilises :
Agent SNMP (Fournisseur et transmetteur dinformation dun segment un autre).
Console de gestion SNMP (Logiciel danalyse).
Il existe diffrents logiciels permettant cette surveillance, comme :
Surveillance rseau de Windows NT (2000 & XP). Network Analyser de Fluke.
Ces logiciels ne peuvent pas recueillir les informations provenant dautres segments du
rseau sans laide dagents SNMP.
Larchitecture de gestion de rseaux se compose de quatre lments principaux :
Station dadministration rseau (Console de gestion) :
Interface entre ladministrateur et le systme rseau.
Dispose de programmes traitant les donnes recueillies avec SNMP. Tient jour une
MIB contenant les informations de toutes les units gres.
Agent de supervision :
Elment contenu dans les units grer (Emettrices dinformations). Remplit la base
MIB locale et transmet les informations au moment opportun.
MIB (Base dinformations de management) :
Rside sur chaque unit gre.
Base de donnes contenant toutes les informations de surveillance.
Protocole de gestion de rseau :
Il sagit du protocole SNMP (Simple Network Management Protocol). Fonctionne au
niveau de la couche 7 du modle OSI.
Il comporte trois fonctions principales :
GET : La console de gestion peut rcuprer des donnes de lagent. PUT : Dfinir les
valeurs pour les objets se trouvant sur lagent. TRAP : Permet lagent dinformer la
console de gestion.
Le processus de transmission et de recueil des informations peut tre fait par
lintermdiaire de deux mthodes :
Rcupration :
Demande de la console de gestion aux units gres.
Rgulire dans le temps.
Interception :

Lagent de supervision recueille ses informations dans sa MIB locale. Dfinition de


seuils (Limites maximales ou minimales).
En cas de dpassement de seuil, lagent envoie un message dalerte la console de
gestion, qui rcuprera les informations.
Emission uniquement lorsque cest ncessaire (Dfinit par des seuils).
ii) Extensions RMON

Lune
des amliorations les plus efficaces SNMP est la fonction RMON :
Elle fait appel des analyseurs RMON.
Un analyseur RMON a les mmes fonctions quun agent, avec des fonctionnalits RMON
supplmentaires.
Un analyseur RMON est plac sur chaque segment du rseau contrl.
Les analyseurs RMON recueillent les donnes de leur segment et les acheminent vers la
console de gestion.
De plus, le principe de consoles de gestion redondantes existe dans le but de fournir deux
avantages importants :
Possibilit de contrle et de gestion du mme rseau sur plusieurs sites distants.
Redondance de la base MIB (En cas de panne dune station dadministration).

Lextension RMON enrichie la base MIB de SNMP en crant de


nouvelles catgories de donnes :
Groupe de statistiques Ethernet :
Statistiques sur chaque sous-rseau contrl.

Contient des compteurs incrmentaux (Pour les octets, paquets, erreurs, taille de
trames, etc.).
Contient aussi une table dindex (Rfrencement de chaque unit Ethernet contrle,
regroupant leurs compteurs respectifs).
Donne une vue densemble sur la charge et ltat de fonctionnement dun sousrseau.
Groupe de contrle de lhistorique :
Enregistrement dchantillons des compteurs du groupe de statistiques Ethernet.
Prlvement par dfaut toutes les 30 minutes.
Taille par dfaut de la table 50 entres (Nouvelles remplaant les anciennes).
Constitue une base de rfrence du rseau.
Groupe des alarmes :
Utilisation des seuils, qui sont dfinis par lutilisateur.
Message dalarme envoy aux personnes concernes en cas de dpassement dun
seuil (Processus appel interception derreurs).
Elment essentiel au dpannage premptif.
Groupe des systmes htes :
Compteurs pour chaque hte sur le segment de rseau (Paquets mis ou reus,
broadcasts, etc.).
Groupe des systmes htes TOPN :
Production de rapports sur un groupe dhtes en tte dune liste statistique.
Identification des htes qui ont les plus grandes valeurs de compteurs.
Groupe des matrices :
Enregistrement de la communication entre deux htes.
Donnes stockes dans une matrice.
Groupe des filtres :
Utilisation dun filtre de donnes et dun filtre dtat.
Dlgation un analyseur RMON de recueillir les paquets provenant dune certaine
interface et correspondant une combinaison logique (ET, OU, etc.) de ces deux filtres.
Le filtre de donnes permet de dterminer si les donnes des paquets correspondent un
modle prcis.
Le filtre dtat se base sur un type de paquet recherch.
Groupe dinterception des paquets :
Permet de prciser une mthode dinterception des paquets qui ont t choisis par le
groupe des filtres.
Prcise aussi la quantit de donnes dans chaque paquet captur ainsi que le nombre
total de paquets capturs.
Groupe des vnements :
Contient les vnements gnrs par dautres groupes dans la MIB. Chaque opration
de comparaison dans une extension RMON de la base MIB cre
un vnement.

Groupe Token Ring :


Compteurs concernant le protocole Token Ring.
Identique sur le principe au groupe des statistiques.
3. DEPANNAGE DE RESEAUX
Il faut utiliser un journal technique et prendre des notes. Ces notes serviront rsoudre un
problme ventuel en cataloguant toutes les actions. Cela concerne aussi le rfrencement
des diffrents problmes rencontrs ainsi que les solutions appliques.
Un autre lment essentiel du dpannage premptif est ltiquetage :
Les cbles, avec emplacement des extrmits, fonction, etc. Les ports des dispositifs
dinterconnexion.

Les tapes du dpannage rseau sont les suivantes :


Dfinir le problme.
Recueillir un maximum dinformations sur le problme.
Utiliser une technique de rsolution de problme.
Rfrencer le problme ainsi que sa solution.
i) Diffrentes techniques
Les deux techniques de dpannage rseau les plus efficaces sont :
Le processus dlimination.
La mthode diviser pour mieux rgner.
Le processus dlimination consiste partir du point o lon a observ la dfaillance, puis
vrifier tous les points plausibles de ce point vers le reste du rseau. Cette technique est
utilise pour rsoudre des problmes lis un utilisateur.
La mthode diviser pour mieux rgner consiste plutt dcouper le rseau en plusieurs
parties et dterminer quelle est la partie qui pose problme. Il suffira de vrifier chaque
cause probable en rduisant au fur et mesure la taille de la partie du rseau qui pose
problme. Cette technique est utilise pour rsoudre des problmes survenant en reliant
deux rseaux fonctionnels pour obtenir un rseau problme.
ii) Outils logiciels
La plupart des systmes dexploitation mettent notre disposition diffrents outils de tests
rseaux. Le listing suivant concerne essentiellement ceux du systme Microsoft Windows,
sachant quils ont pour la plupart des quivalents sur les autres systmes :
Ping
Tracert
Telnet
Netstat
ARP

IPconfig/WinIPcfg
La commande Ping permet de vrifier la connectivit un hte distant. Pour cela, elle
utilise des paquets Echo du protocole ICMP. Le rsultat donne le nombre de paquets
envoys, reus ainsi que le temps de rponse.
Il faut utiliser la commande ping [-t] [-a] [-n {valeur}] [-l {taille}] [-f] [-i {ttl}] [-r
{valeur}] {IP | nom}.
Paramtre
-t
-a
-n {valeur}
-l {taille}
-f
-i {ttl}
Description
Envoie des requtes tant que lutilisateur narrte pas le processus (Ctrl-C). Rsolution
inverse de ladresse demande.
Spcifie ne nombre de requtes qui seront effectues.
Spcifie la taille du paquet dcho.
Demande aux passerelles de na pas fragmenter les paquets.
Prcise la valeur du TTL du paquet.
-r {valeur} Enregistre litinraire pour le nombre de saut.
{IP | nom} Indique ladresse IP ou le nom dhte associ (NetBios, DNS, etc.).
La commande Tracert (pour traceroute) est le mcanisme de test utiliser aprs avoir
rencontr une erreur avec la commande Ping. Elle utilise aussi le protocole ICMP, afin de
nous indiquer le chemin qua pris le paquet pour atteindre la destination. Le rsultat
indique chaque saut sur le chemin entre la source et la destination, leur adresse (Voir aussi
le nom DNS), ainsi que les rsultats de trois analyseurs par saut. Cette commande est utile
pour :
Dterminer lemplacement du problme sur le chemin. Visualiser une ventuelle
boucle de routage.
Il faut utiliser la commande tracert [-d] [-h {nombre}] [-j {liste}] [-w {dlai}] {IP |
nom}.
Paramtre
-d
-h {nombre}
-j {liste}
Description
Ne pas convertir les adresses en noms dhtes. Nombre maximum de sauts pour
rechercher la cible. Indique la route source libre.
-w {dlai} Attente dun dlai (millisecondes) pour chaque rponse. {IP | nom} Adresse ou
nom de la cible.

La commande Telnet est le mcanisme de test de connectivit le plus complet, car il


permet de vrifier le bon fonctionnement de toutes les couches du modle OSI de la
destination. Cette commande est au dpart un outil daccs distance, mais elle est trs
performante pour ce qui est du test de fonctionnalit dun service rseau.
La commande utiliser est telnet {IP | nom} [tcp_port_number].
Paramtre Description
{IP | nom} Destination tester.
Tcp_port_number Service rseau utilisant TCP tester.
Netstat affiche les statistiques relatives au protocole et les connexions TCP/IP actuelles.
La commande utiliser est netstat [-a] [-e] [-n] [-s] [-p {proto}] [-r] [intervalle].
Paramtre Description
-a Affiche toutes les connexions et les ports en coute.
-e Affiche les statistiques Ethernet. Cette option peut tre combine avec -s.
-n Affiche les adresses et les numros de port en format numrique.
-s Affiche les statistiques par protocole, pour IP, TCP & UDP.
-p {proto} Affiche les statistiques pour un protocole prcis (TCP ou UDP).
-r Affiche la table de routage.
intervalle Affiche les statistiques demandes intervalle rgulier.
ARP sert afficher et modifier les tables de traduction dadresses IP en adresses
physiques. Il existe trois commandes :
arp -a [IP] [-N {interface}] : Affichage de la table de traduction. arp -d {IP} [interface]
: Suppression dune entre dans la table de traduction. arp -s {IP} {MAC} [interface] :
Ajout dune entre dans la table de traduction.
Paramtre
-a | -g
-d
-s
-N {interface} IP
MAC
interface
Description
Affichage du contenu de la table de traduction. Suppression dune entre.
Ajout dune entre.
Affichage des entres pour une interface uniquement. Adresse IP mettre en
correspondance.
Adresse MAC qui sera associe une adresse IP. Prcise linterface o la modification
doit tre effectue.
IPconfig (Windows NT, 2000 et XP) et WinIPcfg (Windows 9x et Millenium) affichent les
informations dadressage IP pour chaque adaptateur rseau.
La commande utiliser est ipconfig [/all] [/renew {carte} | /release {carte}].
Paramtre Description
/all Affichage de lintgralit des informations sur toutes les cartes. /renew {carte}

Renouvellement dun bail DHCP pour une carte spcifique. /release {carte} Libration du
bail DHCP pour la carte spcifie.

Anda mungkin juga menyukai