Connexion point à point (ppp, hdlc)

El Hassan EL AMRI – Technologie WAN

E l H a s a n E L A M R I P a g e 1 |

Connexions point à point

I. Introduction

Un des types de connexion WAN plus courants, en particulier pour les communications longue distance, est la connexion point à point, aussi appelée connexion série ou ligne louée. Comme ces connexions sont généralement fournies par un opérateur, par exemple l'opérateur téléphonique, les limites entre ce qui est géré par l'opérateur et ce qui est géré par le client doivent être clairement établies.

II. Présentation des connexions série point à point

II.1 Communications série

Un des types de connexion WAN plus courants est la connexion point à point. Comme illustré à la

Figure ci-dessous, les connexions point à point sont utilisées pour connecter des LAN au WAN du

fournisseur de services, et pour connecter des segments de LAN dans un réseau d'entreprise.

La connexion point à point du LAN au WAN est aussi appelée connexion série ou ligne louée. C'est dû

au fait que les lignes sont louées à un opérateur (généralement la compagnie de téléphone) et sont

dédiées à cet usage par la société qui les loue. Les entreprises paient pour bénéficier d'une connexion

continue entre deux sites distants, et la ligne est active et disponible en permanence. Les lignes louées

sont fréquemment utilisées pour accéder à un réseau étendu. Leur prix se base généralement sur la

bande passante requise et la distance entre les deux points connectés.

La communication sur une connexion série est une méthode de transmission de données dans laquelle les bits sont transférés de façon séquentielle sur un seul canal. On peut comparer cela à un tuyau dans lequel ne passerait qu'une seule balle à la fois.

La communication parallèle est différente, car dans ce cas les bits sont transférés simultanément sur plusieurs câbles.

Campus des Réseaux Informatiques et Télécommunications



II.2 Liaisons de communication point à point

Lorsque vous avez besoin de connexions permanentes dédiées, la liaison point à point permet de créer

un chemin de communication WAN pré-établi unique depuis les locaux du client jusqu'à la destination

distante, comme illustré à la figure.

La liaison point à point peut connecter deux sites distants, par exemple un bureau à New York et un

autre à Londres. Pour une ligne point à point, l'opérateur alloue des ressources spécifiques pour une

ligne louée par le client (ligne louée).

Remarque : les connexions point à point ne se limitent pas aux connexions sur l'ensemble du pays. Les

pays et continents partout dans le monde sont connectés par des centaines de milliers de kilomètres

de câbles sous-marins en fibre optique. Une simple recherche Internet sur « carte des câbles Internet

sous-marins » présente plusieurs cartes de ces connexions sous-marines.

Les liaisons point à point sont en général plus coûteuses que les services partagés. Le coût des liaisons

louées peut être important lorsqu'elles servent à connecter plusieurs sites répartis sur de grandes

distances. Toutefois, le coût de la ligne louée est parfois compensé par les avantages qu'elle offre.

L'aspect dédié de la ligne permet d'éviter la latence ou la gigue entre les points d'extrémité. La

disponibilité constante est essentielle pour certaines applications, comme celles de voix ou de vidéo sur

IP.

II.3 Multiplexage temporel Bell Laboratories a inventé le TDM pour optimiser le volume de trafic de voix transporté par un support. Avant l'arrivée du multiplexage, chaque appel téléphonique devait disposer de sa propre liaison physique. Cette solution était donc coûteuse et limitée en termes d'évolutivité. TDM divise la bande passante d'une liaison unique en tranches de temps distinctes. TDM transmet un ou plusieurs canaux (flux de données) sur la même liaison en allouant une tranche de temps différente pour la transmission de chaque canal. Ainsi, les canaux utilisent la liaison à tour de rôle.

II.4 Multiplexage temporel statistique



STDM a été développé pour remédier à cette lacune. Il utilise une longueur de tranche de temps variable permettant à des canaux de convoiter les espaces disponibles. Il utilise une mémoire tampon qui stocke les données de façon temporaire au cours des périodes de trafic aux heures de pointe. Grâce à ce système, le multiplexage temporel statistique ne gaspille pas de temps de ligne à haut débit avec des canaux inactifs. STDM demande à chaque transmission de transporter des informations d'identification ou bien un identificateur de canal.

II.5 Point de démarcation

Avant la déréglementation qui s'est produite en Amérique du Nord, ainsi que dans d'autres pays, les compagnies de téléphone étaient propriétaires de la boucle locale, y compris le câblage et l'équipement se trouvant chez le client. La boucle locale est la ligne qui relie le local d'un abonné au téléphone au central téléphonique (CO) de la compagnie de téléphone. Or, la déréglementation oblige désormais les compagnies de téléphone à dégrouper leur infrastructure de boucle locale pour permettre à d'autres fournisseurs d'offrir des équipements et des services. Il s'est alors avéré nécessaire de délimiter la partie du réseau appartenant à la compagnie de téléphone et celle appartenant au client. Ce point de délimitation est le point de démarcation. Le point de démarcation indique l'endroit où votre réseau communique avec un réseau qui est la propriété d'une autre organisation. En téléphonie, il s'agit de l'interface entre le CPE (Customer Premises Equipment) et l'équipement du fournisseur de services réseau. Ce point de démarcation marque le point du réseau où s'arrête la responsabilité du fournisseur de services, comme illustré dans la figure ci-dessous.



II.6 Bande passante

La bande passante se rapporte au débit auquel les données sont transférées sur la liaison de

communication. La technologie d'opérateur sous-jacente dépend de la bande passante disponible. Il

existe une différence de points de bande passante entre les spécifications nord-américaines (porteur T)

et le système européen (porteur E). Les réseaux optiques utilisent également une autre hiérarchie de

bande passante, qui n'est pas la même en Amérique du Nord et en Europe. Aux États-Unis, Optical

Carrier (OC) définit les points de bande passante.

En Amérique du Nord, la bande passante est exprimée par le numéro de niveau du signal numérique

(DS0, DS1, etc.), qui correspond au débit et au format du signal. La vitesse de base est de 64 kbit/s, ou

DS-0, qui est la bande passante nécessaire pour la transmission d'un appel téléphonique numérique

non compressé. Les bandes passantes de connexion série peuvent augmenter de manière

incrémentielle afin de satisfaire aux besoins de transmissions plus rapides. Par exemple, 24 DS0

peuvent être regroupées pour obtenir une ligne DS1 (ou ligne T1) avec une vitesse de 1,544 Mbit/s. De

même, 28 DS1 peuvent être regroupées pour obtenir une ligne DS3 (ou ligne T3) avec une vitesse de

44,736 Mbit/s. Les lignes louées peuvent présenter des capacités variées et leur prix dépend

généralement de la bande passante requise ainsi que de la distance entre les deux points de connexion.

Les débits OC sont des spécifications normalisées pour la transmission de signaux numériques sur les

réseaux à fibre optique SONET. La désignation utilise OC, suivi d'un nombre entier qui représente le

débit de transmission de base de 51,84 Mbit/s. Par exemple, OC-1 a une capacité de transmission de

51,84 Mbit/s, alors que la vitesse d'OC-3 est de trois fois 51,84 Mbit/s, soit 155,52 Mbit/s.

III. Protocoles d'encapsulation de réseau étendu Sur chaque connexion WAN, les données sont encapsulées dans des trames avant de franchir la liaison WAN. Le type d'encapsulation de couche 2 approprié doit être correctement configuré afin que le bon protocole soit appliqué. Le choix du protocole dépend de la technologie de réseau étendu et de l'équipement de communication. La figure ci-dessous présente les types les plus courants de protocoles WAN, ainsi que leur emploi. Voici la description de chaque type de protocole WAN :



HDLC : type d'encapsulation par défaut sur les connexions point à point, les liaisons dédiées et les connexions à commutation de circuits dans lesquelles le lien utilise deux périphériques Cisco.

Protocole PPP : fournit les connexions routeur à routeur et hôte à réseau sur les réseaux synchrones et asynchrones. Ce protocole PPP fonctionne avec différents protocoles de couche réseau, par exemple les protocoles IPv4 et IPv6. Le protocole PPP utilise le processus d'encapsulation HDLC, mais comporte également des mécanismes de sécurité intégrés, tels que PAP et CHAP.

SLIP (Serial Line Internet Protocol) : protocole normalisé pour les connexions série point à

point sur TCP/IP. SLIP a été largement remplacé par PPP.

X.25/LAPB (Link Access Procedure, Balanced) : norme UIT-T qui définit comment les

connexions entre un ETTD et un DCE sont maintenues pour l'accès au terminal distant et les

communications à distance sur les réseaux publics de données. X.25 spécifie le protocole

LAPB, un protocole de couche liaison de données. X.25 a précédé Frame Relay.

Frame Relay : protocole de couche de liaison de données commutée qui gère plusieurs circuits

virtuels. Frame Relay est un protocole de nouvelle génération après X.25. Il élimine certains

des processus fastidieux (tels que la correction des erreurs et le contrôle de flux) employés

dans X.25.

ATM : norme internationale pour le relais de cellules dans laquelle les périphériques envoient

plusieurs types de services, par exemple de la voix, de la vidéo ou des données, dans des

cellules de longueur fixe de 53 octets. Ces cellules de longueur fixe permettent au matériel

d'effectuer le traitement, réduisant ainsi les retards de transit. ATM tire parti de support de

transmission à haute vitesse, tels que E3, SONET et T3.

III.1 Encapsulation HDLC

HDLC est un protocole de couche liaison de données synchrone développé par l'Organisation internationale de normalisation (ISO). La norme actuelle du protocole HDLC est ISO 13239. HDLC a été développé à partir de la norme SDLC (Synchronous Data Link Control), proposée dans les années 1970. Le protocole HDLC offre à la fois un service orienté connexion et sans connexions.



Lorsque les trames sont transmises sur une liaison synchrone ou asynchrone, cette liaison ne dispose

pas d'un mécanisme permettant de marquer le début ou la fin des trames. C'est pour cette raison que

le protocole HDLC utilise un délimiteur de trame, aussi appelé indicateur, pour marquer le début et la

fin de chaque trame.

Cisco a développé une extension du protocole HDLC afin de remédier au problème posé par l'incapacité

de ce protocole à prendre en charge plusieurs protocoles. Bien que Cisco HLDC (également appelé

cHDLC) soit une norme propriétaire, Cisco a permis à de nombreux fournisseurs d'équipement de

l'implémenter. Les trames Cisco HDLC comprennent un champ permettant d'identifier le protocole

réseau encapsulé. La figure ci-dessous compare le HLDC standard au HDLC Cisco.

IV. Protocole PPP

Souvenez-vous que HDLC est la méthode d'encapsulation par défaut utilisée pour la connexion de deux

routeurs Cisco. Avec un champ de type de protocole supplémentaire, la version Cisco de HDLC est

propriétaire. Par conséquent, Cisco HDLC fonctionne uniquement avec d'autres périphériques Cisco.

Cependant, lorsque vous devez effectuer une connexion à un routeur non-Cisco, vous devez utiliser

l'encapsulation PPP.

L'encapsulation PPP a été spécifiquement conçue pour assurer la compatibilité avec le matériel le plus

utilisé. PPP encapsule des trames de données pour les transmettre sur des liaisons physiques de

couche 2. Le protocole PPP établit la connexion directe à l'aide de câbles série, de lignes de téléphone,

de lignes de raccordement, de téléphones cellulaires, de liaisons radio spécialisées ou de liaison fibre

optique.

Le protocole PPP comprend trois parties principales :

Un tramage similaire à celui du HDLC, pour le transport de paquets multiprotocoles sur les liaisons

point à point.

Le protocole extensible LCP (Link Control Protocol) qui permet d'établir, de configurer et de tester

la connexion de la liaison de données, et détermination de la qualité de la liaison.

Une famille de protocoles NCP (Network Control Protocols) pour établir et configurer différents

protocoles de couche réseau. Le protocole PPP permet l'utilisation simultanée de plusieurs

protocoles de couche réseau. Parmi les protocoles NCP les plus courants, on trouve les protocoles



de contrôle Internet Protocol (IPv4), IPv6, AppleTalk, Novell IPX, Cisco Systems, SNA et

Compression.

IV.1 Le Protocole PPP (NCP et LCP)

LCP fonctionne avec la couche de liaison de données et joue un rôle dans l'établissement, la

configuration et le test de la connexion de liaison de données.

NCP : PPP utilise des NCP pour négocier les protocoles de couche 3 utilisés pour transporter les paquets de données.

V. Configuration de PPP

V.1 Activation de PPP sur une interface

Pour définir PPP comme méthode d'encapsulation utilisée par l'interface série, utilisez la commande de

configuration d'interface encapsulation ppp.

L'exemple suivant active l'encapsulation PPP sur l'interface série 0/0/0 :

R3# configure terminal R3(config)# interface serial 0/0/0 R3(config-if)# encapsulation ppp

V.2 Commandes de compression PPP La compression logicielle point à point sur les interfaces série peut être configurée une fois l'encapsulation PPP activée. Étant donné que cette option invoque un processus de compression logicielle, elle risque d'affecter les performances du système. Si le trafic se compose déjà de fichiers compressés, par exemple .zip, .tar ou .mpeg, n'utilisez pas cette option. La figure ci-dessous affiche la

syntaxe de la commande compress.



Souvenez-vous que le protocole LCP offre une phase optionnelle de détermination de la qualité de la

liaison. Dans cette phase, le protocole LCP teste la liaison pour déterminer si la qualité de la liaison est

suffisante pour utiliser des protocoles de couche 3.

La commande ppp quality percentage permet de s'assurer que la liaison répond aux exigences

de qualité qui ont été définies, sinon la liaison se ferme.

V.3 Commandes de multiliaison PPP

Le protocole PPP multiliaison (aussi appelé MP, MPPP, MLP ou Multiliaison) permet de répartir le trafic

sur plusieurs liaisons WAN physiques. Le protocole PPP multiliaison assure aussi la fragmentation et

le réassemblage des paquets, le séquençage, l'interopérabilité entre fournisseurs et l'équilibrage de la

charge de travail sur le trafic entrant et sortant.

MPPP fragmente les paquets et les envoie simultanément sur plusieurs liaisons point à point à la même

adresse distante. Les liaisons physiques multiples sont activées en réponse à un seuil de charge défini

par l'utilisateur.



Étape 1. Créez un regroupement multiliaison.

La commande interface multilink number crée l'interface multiliaison.

En mode de configuration d'interface, l'adresse IP est attribuée à l'interface multiliaison. Dans cet exemple, les adresses IPv4 et IPv6 sont configurées sur les routeurs R3 et R4.

L'interface est activée pour PPP multiliaison.

Un numéro de groupe multiliaison est attribué à l'interface.

Étape 2. Attribuez des interfaces au regroupement multiliaison.

Chaque interface faisant partie du groupe multiliaison :

est activée pour l'encapsulation PPP ;

est activée pour PPP multiliaison ;

est liée au regroupement multiliaison à l'aide du numéro de groupe multiliaison configuré à l'étape 1.

Pour désactiver la multiliaison PPP, utilisez la commande no ppp multilink.

V.4 Vérification de la configuration PPP



VI. Protocoles d'authentification PPP Le protocole PPP définit un LCP extensible qui permet la négociation d'un protocole d'authentification pour l'authentification de son homologue avant d'autoriser les protocoles de couche réseau à commencer la transmission sur la liaison. RFC 1334 définit deux protocoles d'authentification, PAP et CHAP, comme présenté dans la figure ci-dessous.

Le protocole PAP est un processus bidirectionnel simple. Il ne comporte pas de chiffrement. Le

nom d'utilisateur et le mot de passe sont envoyés en texte clair. S'ils sont acceptés, la connexion

est autorisée.

CHAP est plus sécurisé que le protocole PAP. Il implique un échange en trois étapes d'un secret

partagé.

VI.1 Protocole d'authentification du mot de passe (PAP)

Le protocole PAP procure une méthode simple permettant à un nœud distant d'établir son identité

à l'aide d'un échange en deux étapes. PAP n'est pas interactif. Lorsque la commande ppp

authentication pap est utilisée, le nom d'utilisateur et le mot de passe sont envoyés dans un seul

package de données LCP, plutôt que le serveur envoie une invite de connexion et attende une

réponse, comme illustré à la Figure ci-dessous.



VI.2 Protocole d'authentification du mot de passe (CHAP)

CHAP fournit une protection contre les attaques en lecture grâce à une valeur de confirmation variable,

unique et non prévisible. La demande de confirmation étant unique et aléatoire, la valeur hachée

obtenue l'est également. Les demandes de confirmation répétées limitent la durée d'exposition à toute

attaque. Le routeur local ou un serveur d'authentification externe contrôle la fréquence et la durée des

demandes de confirmation.

VI.3 Configuration PPP avec PAP et CHAP

Rejoignez-nous dans notre groupe sur Facebook

https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/

https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/

Technology

Connexion point à point (ppp, hdlc)