hdlc & ppp

Embed Size (px)

Citation preview

HDLC & PPP

Expos fait par Elhand rachid et Fathi abdellahe Encadr par Mr Buihe Azuma

SommaireDescription de lencapsulation HDLC Description de lencapsulation PPP Les avantages de PPP Les fonctions des composants LCP et NCP Description des diffrentes parties dune trame PPP Description des trois phases dune session PPP Authentification dans une session PPP Diffrence entre PAP et CHAP Description des tapes du processus dauthentification PPP Commandes de configuration du protocole HDLC Commandes de configuration du protocole PPP Rsolution des problmes de configuration de PPP

Dfinition

HDLC: High-Level Data Link Control Protocole de niveau 2 OSI Avec HDLC, on procde par anticipation L'unit de transfert est la trame Objectifs

Offrir un transfert de donnes fiable et efficace Dfinir un mcanisme pour dlimiter les paquets de diffrents types Offrir des services bi-point et multipoint

Stations de contrle

A station primaire B station secondaire Commandes Indications et modalits de service Invitation mettre ou recevoir Etc Rponses Ack de commandes Donnes du primaire Etc

Stations de contrle(suite)

Primaire initie un envoi des donnes vers le secondaire IAR: Invitation recevoir Ack: acquittementRef: http://pagespersoorange.fr/arsene.perezmas/reseaux/liaison/hdlc/hdlc.htm

Stations de contrle(suite)

Le primaire initie une rception des donnes en provenance du secondaire IAE: Invitation mettre.Ref: http://pagespersoorange.fr/arsene.perezmas/reseaux/liaison/hdlc/hdlc.htm

Modes de transfert

3 modes de transfert

NRM: Normal Response Mode ABM: Asynchronous Balanced Mode ARM: Asynchronous Response Mode

Modes de transfert

NRM

Configuration Non-Equilibre Transfert l'initiative du primaire uniquement Configuration symtrique Les transferts peuvent tre fait sans invitation pralable Les transferts peuvent tre fait sans invitation pralable Seul le primaire conserve la responsabilit de la ligne

ABM

ARM

Structure d'une trame3 types de trame

I: Information Donnes numriques transmettre Numro de trames en Emission/Reception S: Suppervision

Commandes ou rponses transmettre Numro de squence de la trame indiqu U: Non-numrot

Demande de connexion/deconnexion Types de protocole

Structure d'une trame HDLC

Fanion (Flag) : Le fanion est un

Structure d'une trame HDLC

Adresse (Address) L'adresse est celle du destinataire qui est envoye la

Structure d'une trame HDLC

Donnes Ce champ optionnel de longueur variable contient les donnes envoyer. Le nombre de bits expdier n'a pas tre un multiple de 8 : comme ce champ n'a pas besoin d'tre align du point de vue octet, il n'est pas ncessaire d'ajouter de bits de

PPP

Dfinition du PPPLe protocole point point (PPP, en anglais point-to-point protocol) est un protocole dcrit par le RFC 1661, fortement bas sur HDLC, qui permet d'tablir une connexion de type rseau entre deux htes sur une liaison point point. Il fait partie de la couche de liaison (couche 2) du modle OSI. PPP est utilis dans des environnements Ou il n'y a pas uniquement des routeurs Cisco, PPP est dsign pour travailler avec diffrents protocoles de la couche rseaux et possde, en plus, un protocole scuris.

Les avantages de PPPPPP est le protocole de rseaux WAN le plus rpendu, successeur SLIP permettant : - la connexion entre routeurs ou entre un hote et un routeur ; - la gestion des circuits synchrones et asynchrones ; - le contrle de la configuration des liaison ; - l'attribution dynamique des adresses de couche 3 ; - le multiplexage des protocoles rseau (possibilit de faire passer plusieurs paquets de protocoles diffrents sur la mme connexion) ; - la configuration des liaisons et la vrification de leur qualit ; -la dtection des erreurs ; La ngociation d' options (adresse de couche 3,compression, etc)

Les avantages de PPPLe protocole PPP permet une meilleure gestion des liaisons par rapport HDLC car : Il supporte des mcanismes d'authentification, comme PAP ou CHAP. Il permet l'agrgation de lien (on parle de PPP Multilink). Il est massivement utilis pour les connexions Internet ddies aux particuliers, soit directement bas sur HDLC (connexion RTC), soit encapsul (par exemple PPPoX, utilis par les connexions ADSL et cble)

Structure d'une trame PPPDans cette configuration, une trame PPP est une trame HDLC laquelle a t ajout un protocole servant l'encapsulation des couches suprieures.

les fanions (Flag) et le FCS sont les mmes que dans le cas d'HDLC. l'adresse est toujours positionne sur 11111111b pour indiquer que la trame doit tre accepte par tous les destinataires (Broadcast). le champ Commande est toujours positionn sur 00000011b pour indiquer que les trames sont de type non-numrot.

Description de lencapsulation PPPPPP utilise une architecture multicouche. Une architecture multicouche est un modle, une conception ou un plan d'action logique facilitant la communication entre des couches interconnectes. Le modle OSI (Open System Interconnection) est l'architecture multicouche utilise dans les rseaux. PPP fournit une mthode d'encapsulation des datagrammes multiprotocoles sur une liaison point-point et utilise la couche de liaison de donnes pour tester la connexion. Par consquent, PPP est constitu de deux sous-protocoles:

Description de lencapsulation PPP

Le protocole de contrle de liaison (LCP pour Link Control Protocol) Utilis pour tablir la liaison point--point. Le protocole de contrle rseau (NCP pour Network Control Protocol) Utilis pour configurer les divers protocoles de couche rseau.

les fonctions des composants LCP et NCP de PPP

PPP utilise le protocole de contrle de liaison (LCP) pour ngocier et configurer les options de contrle sur la liaison de donnes WAN. Le protocole LCP est situ au-dessus de la couche physique et permet d'tablir, de configurer et de tester la connexion de liaison de donnes. PPP utilise le protocole de contrle rseau (NCP) pour encapsuler et ngocier des options pour plusieurs protocoles de couche rseau.

les fonctions des composants LCP et NCP de PPP

PPP utilise galement LCP pour accepter automatiquement des options de format d'encapsulation, telles que: L'authentification La compression() La dtection d'erreur La multiliaison Rappel PPP

les fonctions des composants LCP et NCP de PPPLCP effectue galement les oprations suivantes:

Il gre les limites variables de taille de paquets Il dtecte les erreurs de configuration courantes Il met fin la liaison Il dtermine si une liaison fonctionne correctement ou prsente des dfaillances

Description des trois phases dune session PPP

Les trois catgories de trames LCP cidessous sont utilises au cours dune session PPP :

Les trames dtablissement de liaison permettent dtablir et de configurer une liaison. Les trames de fermeture de liaison permettent de fermer une liaison. Les trames de maintenance de liaison

Description des trois phases dune session PPP

Phase dtablissement de liaison Au cours de cette phase, chaque quipement PPP envoie des trames LCP pour configurer et tester la liaison de donnes. Les trames LCP comprennent un champ doption de configuration qui permet aux units de ngocier lutilisation des options, telles que lunit de transfert dinformation maximale (MTU), la compression de certains champs PPP et le protocole dauthentification de la liaison. Cette phase se termine par lenvoi et la rception dune trame daccus de

Description des trois phases dune session PPP

Phase dauthentification (facultative) Une fois la liaison tablie et le protocole dauthentification slectionn, lhomologue peut tre authentifi. Dans le cadre de cette phase, LCP permet galement deffectuer un test facultatif de dtermination de qualit de la liaison. Phase de protocole de couche rseau Pendant cette phase, les quipements PPP envoient des paquets NCP pour choisir et configurer un ou plusieurs protocoles de couche rseau, par exemple : IP.

Authentification dans une session PPP

Lors de la configuration de lauthentification PPP, ladministrateur rseau peut slectionner le protocole dauthentification de mot de passe (PAP) ou le protocole dauthentification changes confirms (CHAP). CHAP est prfrable .

Protocole d'authentification du mot de passe (PAP)

PAP procure une mthode simple permettant un n ud distant dtablir son identit laide dun change en deux tapes. Une fois la phase dtablissement de la liaison PPP termine, la combinaison nom dutilisateur/mot de passe est envoye de faon rpte par le n ud distant sur la liaison, jusqu ce que lauthentification soit confirme ou que la connexion soit interrompue. les mots de passe sont transmis en clair sur

Protocole d'authentification du mot de passe (PAP)

Protocole d'authentification changes confirms (CHAP)

CHAP sutilise au dmarrage dune liaison et vrifie rgulirement lidentit du n ud distant au moyen dun change en trois tapes. CHAP seffectue ltablissement initial de la liaison et se rpte pendant la dure de cette liaison. Une fois la phase dtablissement de la liaison PPP termine, le routeur local envoie un message de demande de confirmation au n ud distant. Le n ud distant rpond par une valeur calcule au moyen dune fonction de hachage unidirectionnelle, gnralement lalgorithme MD5.

Protocole d'authentification changes confirms (CHAP)

Le protocole CHAP protge contre les attaques de lecture rpte des informations passant par le modem en utilisant une valeur de confirmation variable, unique et imprvisible. Les demandes de confirmation rptes visent limiter la dure dexposition toute attaque. Le routeur local ou un serveur dauthentification externe contrle la frquence et la dure des demandes de confirmation.

Protocole d'authentification changes confirms (CHAP)

Processus dauthentification et dencapsulation PPP

Commandes de configuration du protocole HDLC

Cisco HDLC est la mthode dencapsulation par dfaut utilise par les quipements Cisco sur des lignes srie synchrones. Router(config-if)#encapsulation hdlc Utiliser HDLC comme protocole sur linterface serial

Commandes de configuration du protocole PPP

Router(config-if)#encapsulation PPP Utiliser PPP comme protocole sur linterface serial Router(config-if)#Compress [predictor stac] Router(config-if)#PPP quality percentage Router(config-if)#PPP multilink

Configuration de lauthentification PPP

Router(config-if)#Username {nom du routeur de lautre extrmit} password {secret} Router#Ppp authentication {chap | chap pap | pap chap | pap} Router(config-if)#Ppp pap sent-username {nom} password {mdp}

Rfrences

http://www.lirmm.fr/ http://www.wikipedia.com http://www.bigbozoid.free.fr http://members.tripod.com/~vkalra/hdlc.html www.urec.cnrs.fr/IMG/pdf/cours.hdlc.pdf http://pagesperso-orange.fr/arsene.perezmas/reseaux/liaison/hdlc/hdlc4.htm

MERCI ^^