-Reseaux et Technologies WAN1 - Rseaux WAN

2 - Conception dun WAN

3 - Protocole PPP
4 - Technologie RNIS
5 - Technologie Frame Relay
6 - Administration rseau

1. Reseaux WAN
A- Definition
Caractristiques principales des rseaux WAN :

Fonctionnent sur de vastes tendues gographiques.

Utilisent les services dun oprateur Tlcom.
Transportent diffrents types de trafic (Voix, donnes, vido).
Axs sur les couches physique et liaison de donnes du modle OSI.

Le rle des oprateurs Tlcom est de fournir une communication bout bout, en utilisant
diverses mthodes de commutation (circuits, paquets, cellules), tout en fournissant des services.
Les trois grands types de services fournis par un oprateur Tlcom sont :

Etablissement de la communication : Aussi appel signalisation, ce service permet

dtablir ou de mettre fin la communication entre les utilisateurs du systme
tlphonique.
Transit des donnes :
o Multiplexage temporel : Principe simple qui permet dallouer lintgralit de la
bande passante disponible dune liaison par tranche de temps fixes, affecte
chaque utilisateur.
o Partage de bande passante : Il existe une bande passante totale disponible sur le

backbone, et les clients qui y sont rattachs se la partagent.

LETTD fournit les donnes de lutilisateur (Exemple : routeur).

LETCD convertit le format des donnes de lutilisateur en un format acceptable par les
units du service rseau WAN (Exemple : modem, unit CSU/DSU, TA, NT1).

Il existe deux types de circuits :

Circuit point--point : Circuit physique ddi aux deux extrmits (Exemple : Circuit
POTS ou RNIS une fois la commutation de circuits effectue).
Circuit virtuel : Circuit logique passant au travers dun nuage (Exemple : Frame Relay,
X.25).

Les circuits virtuels se dcoupent en deux catgories :

SVC :
o Etabli dynamiquement sur demande et ferm en fin de transmission.
o Communication en trois phases : Etablissement du circuit, transfert des donnes et
fermeture du circuit.
o Consomme de la bande passante cause des diffrentes phases de la
communication.
PVC :
o Etabli en permanence.
o Est utilis pour transmettre des dbits de donnes constantes.

Communication en une phase : Transfert des donnes.

Exemples de lignes WAN et bande passante associe :

Type de ligne

Bande passante

T1

1.544 Mbits/s

E1

2.048 Mbits/s

E3

34.064 Mbits/s

T3

44.736 Mbits/s

B- Equipement et Dispositifs

Routeur

Serveur de communication

Commutateurs WAN (ATM, RNIS, etc.)

Modem (Unit CSU/DSU, TA, NT1, etc.)

Routeur : Dispositif de routage, offrant diffrents services dont des ports

dinterface de rseau LAN et WAN.
Serveur de communication : Concentrateur de communications
utilisateur entrantes et sortantes.
Commutateur WAN : Unit multiport qui assure les commutations du
trafic WAN.
Modem : Equipement de conversion dun signal numrique en un signal
analogique par lintermdiaire du principe de modulation/dmodulation.
Unit CSU/DSU : Interface numrique qui adapte linterface ETTD celle
dun ETCD. Cette unit est gnralement intgre au routeur.

CPE : Equipement plac dans les locaux du client, lui appartenant ou tant
lou loprateur (Exemple : modem).
Point de dmarcation de service : Dmarcation entre la partie client et
la partie oprateur (boucle locale). Cest ce point que la responsabilit de
chaque partie (Client et oprateur) sarrte.
Boucle locale : Partie reliant le point de dmarcation de service au central
tlphonique de loprateur.
Commutateur du central tlphonique : Point de commutation le plus
proche du client.
Rseau interurbain : Units et commutateur (appels lignes rseau)
situs dans le nuage de loprateur.

C- NORMES
Les normes des rseaux WAN dcrivent gnralement les mthodes dacheminement de la
couche physique ainsi que la configuration exige pour la couche liaison de donne, notamment :

Ladressage.
Le contrle de flux.
Lencapsulation.

Les principaux organismes dfinissant et grant les normes WAN sont :

UIT-T (Union Internationale des Tlcommunications - secteur de normalisation des

Tlcommunications), anciennement appele CCITT (Comit Consultatif International
Tlgraphique et Tlphonique).
ISO (International Standards Organization).
IETF (Internet Engineering Task Force).
EIA (Electrical Industries Association).
TIA (Telecommunications Industry Association).

La couche physique dun rseau WAN dcrit principalement linterface entre lETTD (unit
connecte) et lETCD (fournisseur) :

EIA/TIA-232 : Similaire la norme V.24 et anciennement appele RS-232. Prvue pour

les circuits asymtriques dont la bande passante peut atteindre 64 Kbits/s.
EIA/TIA-449 : Version plus rapide que lEIA/TIA-232 (2 Mbits/s).
EIA/TIA-612/613 : Dcrit linterface HSSI (pour T3, E3, SDH STM-0, etc.).
V.24.
V.35 : Dcrit un protocole synchrone, utilis pour la communication dans un rseau de
paquets.

X.21 : Pour les lignes numriques synchrones.

G.703 : Connexions utilisant des connecteurs BNC et fonctionnant des dbits E1.
EIA-530 : Deux mises en uvre lectriques des normes EIA/TIA-449 :
o RS-422 : Transmissions symtriques.
o RS-423 : Transmissions asymtriques.

La couche liaison de donnes dfinit le mode dencapsulation des donnes sur les rseaux WAN :

Frame Relay :
o Encapsulation simplifie.
o Dpourvue de mcanismes de correction des erreurs.
o Prvu pour des units numriques haut de gamme.
o Transmet les donnes trs rapidement par rapport aux autres encapsulations WAN.
o Il existe deux variantes pour cette encapsulation, savoir Cisco et IETF.
PPP :
o Comprend un champ identifiant le protocole de couche rseau.
o Vrifie la qualit de la liaison au moment de ltablissement dune connexion.
o Gre lauthentification grce aux protocoles PAP et CHAP.
RNIS : Ensemble de services numriques pour la voix et les donnes sur le rseau
commut classique.
LAPB :
o Encapsulation des paquets la couche 2 de la pile X.25 sur des rseaux
commutation de paquets.
o Egalement sur des liaisons point--point, si elle nest pas fiable ou possde un dlai
inhrent (Exemple : liaison par satellite).
o Apporte la fiabilit et le contrle de flux sur une base point--point.
HDLC :
o Peut tre incompatible entre fournisseurs car chacun a sa propre mise en uvre.
o Prend en charge les configurations point--point et multipoints.
o Driv du protocole SDLC.
o Protocole par dfaut pour les interfaces srie dun routeur Cisco.
o Extrmement simplifi : Pas de fonctions de fentrage ni de contrle de flux.
o Champ dadresse contenant uniquement des 1, avec un code propritaire 2 octets
indiquant le type de verrouillage de trame du fournisseur.

Les diffrents types de liaison WAN habituellement disponibles sont :

Liaisons ddies (aussi appeles liaisons spcialises ou lignes loues) :

o Fournissent un service continu.
o Il sagit dun lien physique ddi qui va directement dun port du routeur client un
port du routeur de loprateur, sans passer par un environnement commut.
o Il est ncessaire davoir un port par liaison client sur le routeur de loprateur.

Fournies par des liaisons srie synchrone point--point.

Cette liaison point--point est utilise pour :
Une liaison physique directe.
Des liaisons virtuelles constitues de plusieurs liaisons physiques.
o Conviennent aux grands volumes dinformation et aux trafics constants.
Connexions commutes :
o A commutation de circuits :
Commutation physique des centraux tlphoniques afin dobtenir la liaison
point--point.
o A commutation de paquets/cellules :
Commutation "logique" effectue au niveau de la couche 2 du modle OSI.
o
o

Les deux grands types de liaison commutation .sont :

Commutation de circuits :
o Circuit physique ddi par commutation des centraux tlphoniques.
o Etabli, maintenu et ferm chaque session.
o Etabli la demande.
o Sert aussi de ligne de secours aux circuits haut dbit.
o Offre une bande passante ddie.
Commutation de paquets/cellules :
o Utilisation dun PVC similaire une liaison point--point.
o Possibilit dacheminer des trames de taille variable (paquets) ou de taille fixe
(cellules).
o Les units du rseau partagent une liaison point--point unique.
o Plus souple et utilise mieux la bande passante que les services commutation de
circuits.

2. Conception dun WAN

A- Communication
La communication WAN est gnralement appele "service" car elle un cot par rapport au
temps dutilisation (Facture forfaitaire ou base sur la consommation) contrairement la
communication LAN (Uniquement les frais dinstallation du matriel), et se caractrise
habituellement par :

Un dbit relativement faible (Par rapport aux rseaux LAN).

Des dlais importants (Lis aux distances).

Un taux derreurs gnralement lev (Rseaux WAN plus soumis aux interfrences
extrieures).

Le choix dun service WAN dpend principalement des critres suivants :

Optimisation de la bande passante.

Rduction des cots.
Optimisation de lefficacit du service.

Les besoins lis aux services WAN sont parmi les facteurs suivants :

Augmentation de lutilisation des rseaux (Applications client/serveur, multimdia, etc.).

Evolution permanente des exigences relatives aux logiciels (Qualit, etc.).
Croissance des intranets et extranets dentreprise (Bande passante).
Utilisation de plus en plus importante des serveurs dentreprise.

Les deux principaux objectifs de la conception et de la mise en uvre dun WAN sont :

Disponibilit des applications (Accs aux applications = efficacit du rseau).

Cot (Utilisation rentable des ressources).

Ces deux critres sont fondamentalement contradictoires. Il est donc ncessaire dobserver une
pondration entre la relative importance de la disponibilit des ressources et les prix de revient
globaux.
La premire tape de la conception dun rseau WAN est de recueillir des informations :

Donnes sur la structure et les processus de lentreprise.

Dterminer les personnes susceptibles de nous aider concevoir le rseau.
Identifier les besoins des utilisateurs (Concernant la disponibilit des applications) :
o Temps de rponse,Dbit,Fiabilit.

Les diffrentes mthodes dvaluation des besoins des utilisateurs sont :

Les profils des utilisateurs : Dfinition des besoins des divers groupes dutilisateur.
Des entretiens, groupes de discussion et sondages : Etablissement dune base de
rfrence.
Des entretiens aux groupes dutilisateurs cls : Mthode de collecte de
renseignements par chantillonnage.
Tests du facteur humain : Test en laboratoire avec un groupe reprsentatif
dutilisateurs. Cest la mthode dvaluation la plus coteuse et significative.

Cette analyse des besoins des utilisateurs a pour but de dterminer :

Le type de trafic pass.

Le niveau du trafic.
Le temps de rponse des systmes htes.
La dure dexcution des transferts de fichiers.
Lutilisation de lquipement rseau existant.

Les besoins ne sont pas statiques, il faut donc prendre en compte :

Laccs au rseau changeant en fonction du temps (Priode de pointe).

Les diffrences lies au type de trafic
La nature alatoire du trafic rseau (Les heures dutilisation peuvent changer).

Ensuite, il reste effectuer un test de sensibilit en brisant des liaisons stables et observer le
rsultat. On peut utiliser une de ces deux mthodes :

Supprimer une interface active : Observation de la redirection du trafic, dune probable

perte de connectivit.
Modifier la charge rseau : Observation du comportement du rseau lors de la
saturation du rseau.

Lintrt dutiliser un modle de rseau hirarchique lors de la conception est de :

Faciliter les modifications et la comprhension du rseau (Rseau modulaire).

Limiter les cots et la complexit des mises niveau du rseau (Appliques un sousensemble uniquement).
Limiter les cots de construction et dlaboration du rseau.
Faciliter lidentification des points de dfaillance.

Il existe deux structures de modle de rseau :

Hirarchique :
o Rseau divis en couches.
o Fonction(s) prcise(s) associe(s) chaque couche.
Maille :
o Topologie linaire.
o Tous les dispositifs ont les mmes fonctions.

Lutilisation dun modle hirarchique procure des avantages tels que :

Evolutivit.
Facilit de mise en uvre.
Facilit de dpannage.
Prvisibilit.
Prise en charge de protocoles.
Facilit de gestion.

Les couches, dans un modle de conception, sont spares par des dispositifs de couche 3 du
modle OSI, qui sparent le rseau en domaines de broadcast.
i)

Modle 3 couches

Les couches de ce modle sont :

Couche principale (centrale) : Assure loptimisation du transport entre les sites.

Couche de distribution : Assure une connectivit fonde sur les politiques.
Couche daccs : Permet aux utilisateurs et aux groupes de travail daccder au rseau.

La couche principale :

Assure la communication (la plus rapide possible) entre les sites loigns.
Comporte habituellement des liaisons point--point.
Aucun hte prsent, que des units de communication.
Services prsents (Frame Relay, T1/E1, SMDS) lous auprs dun fournisseur de services.
Ne soccupe pas du filtrage ou de la scurit.
Exigence de chemins redondants pour la continuit de service en cas de panne.
Fonctionnalits des protocoles de routage trs importantes (Partage de charge,
convergence rapide).
Utilisation efficace de la bande passante reste une proccupation principale.

La couche distribution :

Fournit des services plusieurs LAN au sein dun WAN (Backbone de campus).
Cest lemplacement du backbone du WAN (de type Fast Ethernet).
Sert interconnecter des immeubles.
Emplacement des serveurs dentreprise (DNS, messagerie centralise).
A pour rle de dfinir les frontires (Sous la forme de politiques).
Prend en charge le filtrage (ACL), le routage des VLAN.

La couche daccs :

ii)

Partie LAN du rseau.

Emplacement des htes (Utilisateurs).
Emplacement des serveurs de groupe de travail (Stockage des fichiers, impression).
Possibilit dutiliser des ACL afin de dterminer les besoins prcis dun groupe dutilisateur.
Partage et/ou commutation de la bande passante, microsegmentation et VLAN.
Regroupement des utilisateurs selon leur fonction, leurs besoins.
Isolation du trafic de broadcast destin un groupe de travail ou un LAN.
Modle 2 couches

Dans un modle 2 couches, les sites distincts sont interconnects directement par
lintermdiaire de liaisons WAN, reprsentant la couche principale. Chaque site peut contenir
plusieurs LAN.
iii)

Modle 1 couche

Un rseau une couche (Modle linaire) est mis en uvre si lentreprise na pas beaucoup
demplacements loigns, et si laccs aux applications se fait principalement lintrieur du LAN

2. PROTOCOLE PPP
Cest le protocole de rseau WAN le plus rpandu, successeur du protocole SLIP, permettant :

Connexion entre routeurs ou entre un hte et un routeur.

Gestion des circuits synchrones et asynchrones.
Contrle de la configuration des liaisons.
Possibilit dattribution dynamique des adresses de couche 3.
Multiplexage des protocoles rseau (Possibilit de faire passer plusieurs paquets de
protocoles diffrents sur la mme connexion).
Configuration des liaisons et vrification de leur qualit.
Dtection des erreurs.
Ngociation doptions (Adresses de couche 3, Compression, etc.).

Le protocole PPP est compos de trois parties distinctes indispensables :

Un mode dencapsulation : La trame PPP est une trame gnrique HDLC modifie.
Le protocole LCP (Link Control Protocol) : Etablissement et contrle dune session.
o Trame LCP dtablissement de liaison.
o Trame LCP de fermeture de liaison.
o Trame LCP de maintenance de liaison.
Une famille de protocoles NCP (Network Control Protocol) : Gestion des protocoles
de couche 3.
o IPCP (Internet Protocol Control Protocol).
o IPXCP (Internetwork Packet eXchange Control Protocol).
o BCP (Bridge Control Protocol).

Une trame PPP est de la forme :

Drapeau : Indicateur de dbut ou fin de trame (Valeur = 01111110).

Adresse : Adresse de broadcast standard (Valeur = 11111111), car PPP nattribue pas
dadresse dhte (Couche 2).
Contrle : Fourniture dun service non orient connexion (semblable au LLC) (Valeur =
00000011).
Protocole : Identification du protocole encapsul (IP, IPX, etc.).
Donnes : Contient soit la valeur zro, soit des donnes (1500 octets maximum).
FCS : Squence de contrle de trame pour une vrification des erreurs.

Les quatre phases dune session PPP, pour ltablissement des communications sur une liaison
point--point, sont :

Etablissement de la liaison.
Dtermination de la qualit de la liaison.
Configuration du ou des protocoles de couche rseau.
Fermeture de la liaison.

Ce sont les trames LCP qui se chargent du bon droulement de ces quatre phases.
Phase 1 - Etablissement de la liaison :

Le nud dorigine envoie des trames LCP pour configurer et tablir la liaison.
Ngociation des paramtres de configuration grce au champ doption des trames LCP
(MTU, compression, authentification, etc.). Ces options peuvent donc tre explicite
(Indiques dans les trames LCP) ou implicites (Utilisation des valeurs par dfaut).
Fin de cette phase par lmission et la rception dune trame LCP daccus de rception de
la configuration.

Phase 2 - Dtermination de la qualit de la liaison :

Cette phase est facultative.

Vrification de la qualit suffisante pour activer les protocoles de couche 3.
Une fois la liaison tablie, le processus dauthentification est lanc, si ncessaire.

Phase 3 - Configuration du ou des protocoles de couche rseau :

Emission de paquets NCP pour configurer les protocoles de couche 3 choisis.

Configuration individuelle des protocoles de couche 3 grce au protocole NCP appropri.
Activation et fermeture tout moment des protocoles de couche 3.
Les paquets des protocoles de couche 3 sont mis une fois configur par son NCP
correspondant.

Phase 4 - Fermeture de la liaison :

Fermeture par le biais de trames LCP ou de paquets NCP spcifiques (Si LCP ferme la
liaison, il informe les protocoles de couche 3 par lintermdiaire du NCP correspondant).
Fermeture cause dun vnement extrieur (dlai dattente, perte de signaux, etc.).
Fermeture en cas de demande dun utilisateur.

C- Config et authen
Le protocole PPP peut prendre en charge plusieurs modes dauthentification :

Aucune authentification.
Utilisation du protocole PAP.

Utilisation du protocole CHAP.

Les caractristiques du protocole PAP sont :

Echange en deux tapes (Aprs la demande dauthentification) :

o Envoie des informations dauthentification.
o Acceptation ou refus.
Mthode simple dauthentification : Emission de la combinaison utilisateur/password
de faon rpte jusqu :
o Confirmation de lauthentification.
o Interruption de la connexion.
PAP nest pas trs efficace :
o Mots de passe envoys en clair.
o Aucune protection (Lecture rpte des informations, attaques rptes par essais
et erreurs).
Le nud sauthentifiant contrle la frquence et la dure des tentatives dauthentification.

Pour le protocole PAP, on a le choix entre une authentification :

Unidirectionnelle : Seul le client est authentifi sur le serveur de compte.

Bidirectionnelle : Chaque hte authentifie lautre.

Celles du protocole CHAP sont :

Echange en trois tapes (Aprs la demande dauthentification) :

o Confirmation.
o Rponse.
o Acceptation ou refus.
Mthode dauthentification plus volue :
o Vrification rgulire de lidentit du nud distant (A ltablissement puis tout
moment).
o Authentification dans les deux sens.
o Impossibilit de tenter une authentification sans avoir reu une demande de
confirmation.
o Authentification crypte via lalgorithme MD5 lors du transit sur la liaison.
Efficacit contre le piratage :
o Utilisation dune valeur de confirmation variable, unique et imprvisible.
o Rptition des demandes de confirmation visant limiter la dure dexposition aux
attaques.
Chaque ct contrle la frquence et la dure des tentatives dauthentification.

Les commandes permettant de configurer tous les diffrents aspects du protocole PPP sont les
suivantes :

username {nom} password {mot_de_passe} :

o Mode de configuration globale.
o Paramtre nom : Nom dhte quon souhaite accepter.
o Paramtre mot_de_passe : Mot de passe utiliser pour lauthentification. Celui-ci
doit correspondre au mot de passe du mode privilgi crypt du routeur distant si
on utilise CHAP. Ce mot de passe doit tre le mme sur les deux routeurs.
o Dfinir un compte dutilisateur localement, afin de permettre lauthentification dun
hte distant.
encapsulation ppp :
o Mode de configuration dinterface.
o Spcifier le mode dencapsulation pour linterface courante.
ppp authentication {chap | chap pap | pap chap | pap} [callin] :
o Mode de configuration dinterface.
o Dfinir la mthode dauthentification voulue. On a la possibilit de dfinir deux
mthodes diffrentes. Dans ce cas, la premire est utilise, et en cas de refus ou
de suggestion de la deuxime, la deuxime mthode sera utilise.

Le paramtre callin est utilis pour diffrencier lauthentification unidirectionnelle

de la bidirectionnelle.
ppp pap sent-username {nom} password {mot_de_passe} :
o Mode de configuration dinterface.
o Indique les informations qui seront envoyes lors dune demande dauthentification
PAP. Les informations doivent correspondre au compte utilisateur dfinit sur le
routeur distant.
ppp chap hostname {nom} :
o Mode de configuration dinterface.
o Permettre lauthentification sur plusieurs routeurs en donnant toujours le mme
nom dhte.
ppp chap password {mot_de_passe} :
o Mode de configuration dinterface.
o Idem que pour le hostname, mais pour le mot de passe. Ceci permet de limiter le
nombre dentres utilisateur/password.
ppp quality {pourcentage} :
o Mode de configuration dinterface.
o Permet de configurer le LQM (Link Quality Monitor) sur la liaison PPP courante. Si la
qualit de la liaison tombe en dessous du pourcentage spcifi, le routeur coupera
la liaison.
o

4. Technologie

RNIS

Il existe deux types de services RNIS :

BRI :
o
o
o
o
o
PRI :
o

Accs de base.
Aussi appel canal 2B+D.
2 canaux B 64 Kbps/s (8 bits).
1 canal D 16 Kbps/s (2 bits).
Dbit binaire de 192 Kbps/s (8000 trames de 24 bits).
Dbit rel de 144 Kbps/s (2 canaux B + 1 canal D).
Accs primaire (Fonctionnant sur des lignes ddies).
T1 (Dbit de 1.544 Mbps/s) :
23 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 bit de verrouillage de trame.
8000 trames par seconde.
o E1 (Dbit de 2.048 Mbps/s) :
30 canaux B 64 Kbps/s (8 bits).
1 canal D 64 Kbps/s (8 bits).
1 canal 8 bits pour le verrouillage de trame.

Ces deux services utilisent plusieurs canaux, qui sont rpartis en deux types :

Canal B (Bearer) :
o Acheminement du trafic de voix et de donnes.
o Le RNIS offre une grande souplesse dutilisation, car il est possible dutiliser chaque
canal B sparment, pour transmettre la fois la voix (Tlphone) et les donnes
(Informatique).
o Le protocole PPP multiliaison soccupe du regroupement de la bande passante
lorsque plusieurs canaux B sont utiliss pour le trafic de donnes.
o Utilisation ventuelle dun SPID par canal B. Cet identificateur permet de
dterminer la configuration de ligne, et ressemble un numro de tlphone. Le
commutateur peut ainsi relier les services demands la connexion.
Canal D (Delta) :
o Canal de signalisation des instructions de traitement des donnes des canaux B.
o Le protocole de signalisation de ce canal sexcute au niveau des couches 1 3 du
modle OSI.

Il est possible de connecter plusieurs units utilisateur sur un mme circuit RNIS. Dans ce cas,
des collisions peuvent apparatre. Le canal D prend en charge des fonctions permettant de
dterminer des conflits sur la liaison. Il a t mis en place un principe simple afin de permettre
chaque terminal de transmettre :

Un terminal ne peut transmettre sur le canal D que lorsquil dtecte un nombre prcis de
1, ce qui correspond un niveau de priorit prdtermin.
Si le terminal dtecte un bit E (Voir normes RNIS) qui est diffrent de ses bits du canal D,
il doit cesser immdiatement la transmission.
Ds que le message du canal D a t transmis, le niveau de priorit du terminal est rduit.
Un terminal ne peut passer un niveau de priorit suprieur que si tous les autres
terminaux sur la mme ligne nont pas eu la possibilit dmettre un message de canal D.
La connexion tlphonique est prioritaire aux autres services (Donnes, etc.).
Linformation de signalisation est prioritaire aux autres types dinformations.

Les diffrents quipements que lon peut trouver sur un rseau RNIS sont :

Commutateur RNIS : Dispositif de couche 2 permettant la commutation entre les

diffrentes liaisons RNIS.
NT1 (Terminaison rseau 1) :
o Unit reliant le cblage quatre fils de lutilisateur la boucle locale deux fils
classique.
NT2 (Terminaison rseau 2) :
o Unit dirigeant le trafic des diffrentes units terminales (TE1 et TE2) vers le NT1.
o Assure les fonctions de commutation et de concentration (Permet de connecter
plusieurs TE sur un NT1).
o Gnralement prsent dans les autocommutateurs numriques (PABX).
TA (Adaptateur de terminal) :
o Unit convertissant des signaux standard (Provenant dun TE2) au format RNIS.
o Raccorde en amont sur une unit NT 1 ou 2.
TE1 (Equipement terminal 1) :
o Unit compatible RNIS.
o Raccorde sur une unit NT 1 ou 2.
o Relie au rseau au moyen dune liaison numrique paires torsades de quatre
fils.
TE2 (Equipement terminal 2) :
o Unit non compatible RNIS.
o Raccorde sur une unit TA.

Les points de rfrence RNIS sont regroups sous quatre dsignations :

R : Interface entre une unit TE2 et un TA.

S : Interface entre un NT2 et un TE1 ou TA. Cest la partie qui active les appels entre les
diffrentes parties du CPE.

T : Idem lectriquement que S mais correspond la connexion entre un NT2 et un NT1 ou

le rseau RNIS.
S/T : Interface entre un TE1 ou un TA et directement un NT1 (Car le NT2 est optionnel).
U : Interface entre un NT1 et le rseau RNIS (Uniquement aux USA, car NT1 nest pas pris
en charge par loprateur).

La technologie RNIS a t mise au point en vue duniformiser les services proposs par les
oprateurs aux abonns. Cette uniformisation comprend linterface UNI (Correspond aux
informations gnriques de base ainsi qu des fonctions rseau). En plus de cette interface UNI,
une pile complte de protocoles (Couches 1 3) a t dfinit.
Les diffrents protocoles dfinit pour le RNIS sont classs dans trois catgories :

E : Normes de rseau tlphonique RNIS.

o E.164 : Adressage international RNIS.
I : Concepts, terminologie et mthodes gnrales.
o Srie I.100 : Concepts gnraux.
o Srie I.200 : Aspects des services RNIS.
o Srie I.300 : Aspects rseau.
o Srie I.400 : Comment est fournie linterface UNI.
Q : Fonctionnement de la commutation et de la signalisation.
o Q.921 : Dcrit les processus du protocole LAPD (Canal D).
o Q.931 : Prcise les fonctions de couche 3 (Entre le point dextrmit et le
commutateur RNIS).

La norme Q.931 nimpose pas de recommandation de bout en bout. Cette norme a donc pu tre
mise en uvre de diverses faons en fonction du fournisseur et du type de commutateur. Ce
point est prciser lors de la configuration.
Les diffrentes normes que nous tudierons en fonction des couches du modle OSI sont :

Couche physique :
o I.430 : Spcification de couche physique du BRI.
o I.431 : Spcification de couche physique du PRI.
Couche liaison de donnes :
o Q.920 Q.923 : Spcification fonde sur LAPD.
Couche rseau :
o Q.930 (I.450) et Q.931 (I.451) : Dfinition des connexions entre utilisateurs,
commutation de circuits ou de paquets. La signalisation dtablissement, maintien
et fermeture des connexions rseau RNIS est le principal objectif de ces deux
normes. Elles soccupent aussi de fournir une varit de messages (Configuration,
connexion, libration, information sur les utilisateurs, annulation, tat et
dconnexion).

Il existe deux formats de trames pour le RNIS :

Trame TE : Trame sortante (Terminal au rseau).

Trame NT : Trame entrante (Rseau au terminal).

Elles ont une taille de 48 bits, dont 36 de donnes. Il sagit en ralit de deux trames successives
de 24 bits (Deux canaux B 8 bits + un canal D 2 bits + 6 bits de verrouillage de trame) :

A : Bit dactivation (Activation dunits).

B1 : Bits de canal B1.
B2 : Bits de canal B2.
D : Bit de canal D.
E : Echo du bit D prcdent (Rsolution de conflits pouvant survenir lorsque plusieurs
terminaux sur un bus passif rivalisent pour un canal).
F : Bit de verrouillage de trame (Synchronisation).
L : Bit dquilibrage de charge (Ajustement de la valeur moyenne de bit).
S : Bit de rserve (Non affect).

Ces deux types de trame sont sous la forme dune trame LAPD gnrique :

Drapeau : Similaire au champ HDLC.

Adresse : Peut comporter 1 ou 2 octets (Dpend de la valeur des bits EA).
o SAPI : Bits didentification du point daccs (6 bits). Indique le portail o les
services LAPD sont fournis la couche 3.
o C/R : Bit de commande/rponse.
o EA : Bit dadressage tendu. Si le premier EA est dfinit, alors ladresse comporte
1 octet, sinon elle en comporte 2.
o TEI : Identificateur de point dextrmit de terminal. Ce champ prcise le nombre
de terminaux, ou sil sagit dun broadcast.
Contrle : Similaire au champ HDLC.
Donnes : Donnes fournies par lintermdiaire des canaux B.
FCS :Squence de contrle de trame (Contrle derreurs).
i)

Procdure de configuration du protocole PAP

Nous allons dabord tudier la configuration quil faut utiliser pour une authentification
unidirectionnelle.
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication pap callin
Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap
Lab_B (config)# username Lab_A password password_pap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication pap
Pour une authentification bidirectionnelle, il suffit de procder comme suit :
Lab_A (config)# username Lab_B password password_pap
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication pap
Lab_A (config-if)# ppp pap sent-username Lab_A password password_pap
Lab_B (config)# username Lab_A password password_pap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication pap
Lab_B (config-if)# ppp pap sent-username Lab_B password password_pap
ii)

Procdure de configuration du protocole CHAP

Le schma dauthentification ci-dessus reprsente lauthentification dans un seul sens, il va donc

falloir rpter ce schma dans les deux sens de lauthentification CHAP.
Pour cela, nous allons effectuer les tches de configuration suivantes sur le routeur Lab_A :
Lab_A (config)# username Lab_B password password_chap
Lab_A (config-if)# encapsulation ppp
Lab_A (config-if)# ppp authentication chap

Les commandes utiliser sur le routeur Lab_B sont :

Lab_B (config)# username Lab_A password password_chap
Lab_B (config-if)# encapsulation ppp
Lab_B (config-if)# ppp authentication chap

5. Technologie FRAME RELAY

La technologie Frame Relay dispose des caractristiques suivantes :

Destine pour des quipements numriques haut de gamme et haut dbit.

Fonctionne au niveau des couches 1 et 2 du modle OSI.
Utilise des circuits virtuels dans un environnement commut.
Technologie commutation de paquets, et accs multiples.
LETTD et lETCD sont respectivement gnralement le routeur client et le commutateur de
loprateur.
Remplace des rseaux point--point, trop coteux.
Se base sur lencapsulation HDLC.
Utilise le multiplexage pour partager la bande passante totale du nuage Frame Relay.

Cette technologie comporte quelques inconvnients, dont :

Capacit de vrification des erreurs et fiabilit minime (Laisses aux protocoles de couches
suprieures).
Affecte le fonctionnement de certains aspects (Split Horizon, broadcasts, etc.).
Ne diffuse pas les broadcasts. Pour en effectuer, il faut envoyer un paquet chaque
destination du rseau.

Un rseau Frame Relay peut tre conus suivant deux topologies :

Maillage global : Chaque extrmit est relie par lintermdiaire dun PVC distinct vers
chaque autre destination.
Maillage partiel : Egalement appel topologie en toile ou "hub-and-spokes". Chaque
extrmit nest pas relie toutes les autres.

Dfinitions :

Tarif daccs : Vitesse dhorloge de la connexion.

DLCI (Identificateur de connexion de liaison de donnes) : Cest un numro
dsignant un point dextrmit. Le commutateur Frame Relay mappe deux DLCI (Source
et destination) afin de crer un PVC. Il a une porte locale.
PVC (Circuit virtuel permanent) : Circuit virtuel agissant comme une liaison point-point ddie pour relier deux extrmits dans un environnement commut.
LMI (Interface de supervision locale) : Norme de signalisation entre le point
dextrmit et le commutateur Frame Relay charg de la gestion et maintenance de ltat
entre les units.
CIR (Dbit de donnes garanti) : Dbit de donnes que le fournisseur sengage
fournir.
Bc (Dbit garanti en rafale) : Nombre maximum de bits que le commutateur accepte
de transfrer sur une priode donne.
Be (Dbit garanti en excs) : Nombre maximum de bits non garantis que le
commutateur tentera de transfrer au-del du CIR. Il est gnralement limit par la
vitesse du port de la boucle locale. Les trames mises en excs ont leur bit dligibilit la
suppression mis 1.

FECN (Notification explicite de congestion au destinataire) : Bit dfini dans une

trame qui signale lunit rceptrice de lancer des procdures de prvention de
congestion.
BECN (Notification explicite de congestion la source) : Idem mais pour lunit
source. Un routeur recevant cette notification rduira le dbit de transmission de 25%.
Bit dligibilit la suppression : Bit qui indique que la trame peut tre supprime en
priorit en cas de congestion.

Le format des trames Frame Relay est le suivant :

Drapeau : Indique le dbut et la fin de la trame.

Adresse : Contient ladresse dextrmit (10 premiers bits), ainsi que les mcanismes de
notification de congestion (3 derniers bits).
o DLCI.
o FECN.
o BECN.
o Bit dligibilit la suppression.
Donnes : Informations encapsules de couche suprieure.
FCS : Squence de contrle de trame.

B- Interface DLI & DLCI

La mise en uvre et le fonctionnement de la technologie Frame Relay repose essentiellement sur
les interfaces LMI, dont les fonctions de base sont :

Dterminer la fonctionnalit des PVC connus du routeur.

Transmettre des messages de veille, pour viter que le PVC ne se ferme pour cause
dinactivit.
Indiquer au routeur les PVC disponibles.

Il existe des extensions LMI, qui sont optionnelles :

Messages dtat des circuits virtuels (Extension universelle) : Signalisation priodique

sur les PVC (Nouveaux, supprims, leur intgrit, etc.).
Diffusion multicast (Extension facultative) : Permet la diffusion des messages de
protocole de routage et ARP, qui doivent tre normalement transmis plusieurs
destinataires. Cela utilise les DLCI 1019 1022.
Adressage global (Extension facultative) : Porte globale des DLCI au lieu dtre locale.
Permet davoir un DLCI unique sur le rseau Frame Relay.
Contrle de flux simple (Extension facultative) : Contrle de flux de type XON/XOFF,
destin aux units dont les couches suprieures ne peuvent pas utiliser les bits de
notification de congestion, mais ncessitant un niveau de contrle de flux.

Le schma ci-dessus reprsente une trame Frame Relay spcifique aux messages LMI.

DLCI LMI : DLCI pour les messages LMI. Il est fix 1023.
Indicateur de protocole : Dfini sur une valeur prcisant linterface LMI.
Type de message : Deux types ont t dfinis, qui permettent de vrifier lintgrit des
liaisons logiques et physiques.
o Message dtat : Emis en rponse un message de demande dtat. Message de
veille ou message dtat sur chaque DLCI dfini pour la liaison.
o Message de demande dtat.
Elments dinformation (IE) : Contient un ou plusieurs lments dinformation d1 octet
chacun, et un ou plusieurs octets de donnes.

Les identificateurs DLCI sont reconnus localement, ce qui implique quils ne sont pas forcment
uniques dans le nuage Frame Relay (Exception faite si on utilise lextension LMI dadressage
global). Deux units ETTD peuvent utiliser une valeur DLCI identique ou diffrente pour dsigner
le PVC les reliant.
Lespace dadressage DLCI est limit 10 bits. Une partie de la plage dadresse (0 1023) est
utilisable pour les adresses dextrmit (Transport des donnes utilisateur), et le reste est rserv
des fins dimplmentation par le constructeur.
La portion exploitable de la plage dadresse DLCI est dfinie par le type LMI utilis :

ansi : La plage de DLCI hte va de 16 992.

cisco : Les DLCI hte vont de 16 1007.
q933a : Mme plage DLCI que la version ansi.

C- Fonctionnement table de commutation & Processus de transmission

La norme Frame Relay de base ne supporte que des PVC reconnus localement. Il ny a pas
dadresses pour dsigner les nuds distants. Il est donc impossible dutiliser un processus
classique de rsolution dadresses. Pour palier ce problme, il y a deux possibilits :

Crer manuellement des cartes statiques avec la commande frame-relay map.

Opter pour lextension LMI sur ladressage global. Ainsi, chaque nud aura un DLCI
unique.

La carte Frame Relay comporte trois champs :

DLCI local par lequel passer pour atteindre la destination.

Ladresse de couche 3 du nud distant correspondant.
Ltat de la connexion :
o Active state : Connexion active. Les routeurs peuvent changer des donnes.
o Inactive state : La connexion locale au commutateur est en service, mais la
connexion du routeur distant au commutateur ne lest pas.
o Deleted state : Soit aucun LMI nest reu du commutateur, soit aucun service
nest assur entre le routeur local et le commutateur.

Il existe un mcanisme de rsolution dadresse inverse (Inverse-ARP), qui permet un routeur

dlaborer automatiquement la carte Frame Relay :

Le routeur prend connaissance des DLCI au moment de lchange LMI initiale avec le
commutateur.
Il envoie alors une requte Inverse-ARP chaque DLCI pour chaque protocole de couche 3
configurs localement.
Les informations renvoyes sont utilises pour remplir la carte Frame Relay.

Table de commutation du port P0

IN_Port

IN_DLCI

OUT_Port

OUT_DLCI

P0

20

P1

21

P2

22

P3

23

La table de commutation Frame Relay dispose de quatre colonnes :

Port dentre,DLCI dentre,Port de sortie,DLCI de sortie.

Cette table de commutation est base sur un port du commutateur, il y a donc autant de tables
quil y a de ports fonctionnels. De plus, elle est administre, ce qui signifie que cest loprateur
qui dcide du contenu de chaque table. Elle sert :

Au moment du premier change LMI, afin dinformer le routeur des DLCI des nuds
distants qui lui sont accessibles.

Durant la transmission des donnes, o elle fonctionne comme une table de commutateur LAN.

Le processus de dcouverte est le suivant :

Emission dun message de demande dtat au commutateur Frame Relay (Donne ltat du
routeur local et demande celui des connexions des routeurs distants).
Le commutateur rpond avec un message dtat, contenant les DLCI des routeurs distants
qui sont accessibles au routeur local.
Pour chaque DLCI actif, le routeur envoie un paquet Inverse-ARP afin de se prsenter et
de demander aux routeurs distants de sidentifier (Adresse de couche 3).
Le routeur mappe dans sa carte chaque adresse de nud distant quil reoit par le biais
dun message de rsolution dadresse inverse.
Les messages de rsolution dadresse inverse sont ensuite changs toutes les 60
secondes.
Les messages de vieille sont envoys toutes les 10 secondes au commutateur.

Le processus de transmission de donnes au travers dun rseau Frame Relay est :

Le routeur source encapsule les donnes transmettre dans une trame Frame Relay, dont
la valeur du champ Adresse correspond au DLCI du destinataire, puis lenvoie.
Le commutateur reoit cette trame, et utilise la table de commutation du port dentre
afin de dterminer le port de sortie, et donc le DLCI de sortie.

Le commutateur modifie la trame en plaant le DLCI de la source, afin que la destination

puisse savoir quelle est cette source.
Le routeur de destination reoit la trame mise par le commutateur. Il rpondra, si besoin
est, en mettant une trame vers le DLCI indiqu dans la trame reue.

D- sous-interface FRAME RELAY

Les sous-interfaces sont des subdivisions logiques dune interface physique et peuvent tre de
deux types :

Point--point.
Multipoint.

Les caractristiques des sous-interfaces point--point sont :

Une sous-interface par PVC.

Une attribution statique de DLCI par sous-interface.
Chaque connexion point--point est son propre sous-rseau.
Chaque interface possde un seul DLCI.
Split horizon ne fonctionne pas comme on voudrait quil fonctionne dans le principe, car il
ne connat pas le principe de sous-interface, ce qui veut dire que les mises jour de
routage ne seront pas propages vers les autres sous-interfaces.

Les caractristiques des sous-interfaces multipoints sont :

Une seule sous-interface pour tablir plusieurs PVC.

Autant dattributions statiques de DLCI quil y a de PVC (Destinataires).
Toutes les interfaces font partie du mme sous-rseau.
Chaque interface possde son DLCI local.
Split horizon fonctionne avec ce type de sous-interface.

E- Les Commandes
Les commandes concernant Frame Relay sont les suivantes :

interface serial {numro} :

o Mode de configuration globale.
o Permet de passer dans le mode de configuration de linterface souhaite.
interface serial {numro.sous-numro} {multipoint | point-to-point} :
o Mode de configuration globale.
o Permet de passer dans le mode de configuration de la sous-interface souhaite.
o Le paramtre multipoint ou point-to-point dfinit le type de sous-interface
utilise.
o Il faut utiliser multipoint si on veut que le routeur envoie les broadcast et les
mises jour de routage quil reoit.
encapsulation frame-relay [ietf] :
o Mode de configuration dinterface.

Prcise lencapsulation des trames pour linterface courante.

Le paramtre cisco est la valeur par dfaut, et est utiliser si on est raccorde
un autre quipement Cisco.
o Le paramtre ietf est utile pour se connecter un dispositif non Cisco.
frame-relay interface-dlci {dlci} :
o Mode de configuration de sous-interface.
o Affecte un DLCI pour la sous-interface courante.
frame-relay local-dlci {dlci} :
o Mode de configuration dinterface.
o Permet daffecter manuellement le DLCI pour linterface courante (Normallement
attribu automatiquement par le LMI).
o Il faut utiliser cette commande dans les environnements ne supportant pas les
interfaces LMI.
frame-relay lmi-type {ansi | cisco | q933a} :
o Mode de configuration dinterface.
o La valeur cisco est par dfaut.
o Cette commande est utiliser uniquement pour une version dIOS ancienne car,
avec les versions 11.2 et ultrieure, le type de LMI est dtect automatiquement.
bandwidth {bp} :
o Mode de configuration dinterface.
o Permet de spcifier la bande passante de la liaison sur un ETTD, titre
dinformation (Pour un protocole de routage).
frame-relay inverse-arp {protocole} {dlci} :
o Mode de configuration dinterface.
o Active la rsolution dadresse inverse pour le protocole de couche 3 indiqu en
paramtre.
o Cette rsolution est active par dfaut.
frame-relay map {protocole} {adresse} {dlci} [broadcast] :
o Mode de configuration dinterface.
o Permet de mapper localement une adresse de couche 3 distante avec le DLCI local
par lequel passer pour atteindre cette destination.
frame-relay intf-type {dte | dce | nni} :
o Mode de configuration dinterface.
o Permet dexpliciter le type dinterface Frame Relay locale.
o La valeur par dfaut est dte.
o dce est utiliser pour linterface du commutateur Frame Relay relie au DTE
(ETTD), et nni est pour les interfaces reliant les commutateurs Frame Relay.
frame-relay switching :
o Mode de configuration globale.
o Permet dactiver la commutation de PVC sur une unit ETCD (Commutateur Frame
Relay).
o Active linterface LMI.
frame-relay route {dlci_src} interface {type} {numro} {dlci_dest} :
o Mode de configuration dinterface.
o Permet de crer une entre dans la table de commutation Frame Relay.
o Il faut indiquer le DLCI source, linterface locale de sortie et celui de la destination.
o Cette commande est utiliser sur un commutateur Frame Relay uniquement.
o
o

IOS met notre disposition des commandes de visualisation dtat et de dboguage afin de
pouvoir vrifier le bon fonctionnement des points spcifiques Frame Relay, ainsi que didentifier
les problmes ventuels :

show interfaces serial {numro} : Affichage des informations sur les DLCI utiliss et
sur lindicateur de connexion de liaison de donnes LMI utilis.
show frame-relay pvc : Affichage de ltat de chaque connexion configure ainsi que les
statistiques sur le trafic. Cette commande permet aussi de savoir le nombre de paquets
BECN et FECN reus par le routeur.
show frame-relay map : Affichage de ladresse de couche 3 ainsi que le DLCI associ
chaque destination distante connecte au routeur local.
show frame-relay lmi : Affichage des statistiques sur le trafic LMI.

show frame-relay route : Affichage des routes Frame Relay configures avec leur
statut.
show frame-relay traffic : Affichage des statistiques Frame Relay globales (Requtes
ARP, etc.).
debug frame-relay events : Affichage des rponses aux requtes ARP.
debug frame-relay lmi : Affichage des changes de paquets LMI entre le routeur et le
commutateur.
debug frame-relay packet : Analyse des paquets Frame Relay envoys.

E-Configuration
La procdure de configuration dune interface (DTE) en Frame Relay passe par les tapes
suivantes :

Passer dans le mode de configuration de linterface voulue (Commande interface serial

{numro}).
Dfinir une adresse de couche 3 (Commande ip address {IP} {SM}).
Dfinir le type dencapsulation (Commande encapsulation frame-relay).
Dfinir le DLCI local en cas de non support de linterface LMI (Commande frame-relay
local-dlci {dlci}).
Dfinir optionnellement la bande passante de la liaison (Commande bandwidth {bp}).
Activer linterface (Commande no shutdown).

Cette mme procdure change un peu lorsquil sagit de sous-interfaces :

Passer dans le mode de configuration de linterface voulue.

Enlever toute adresse de couche 3 (Commande no ip address).
Dfinir le type dencapsulation.
Passer dans le mode de configuration de la sous-interface voulue (Commande interface
serial {if.subif} {point-to-point | multipoint}).
Dfinir une adresse de couche 3.
Dfinir le ou les DLCI locaux, car le LMI ne supporte pas les sous-interfaces (Commande
frame-relay interface-dlci {dlci}).
Dfinir optionnellement la bande passante de la liaison.
Activer la sous-interface.

Il est possible de simuler un commutateur Frame Relay laide dun routeur. Les interfaces
utilises sont alors obligatoirement de type DCE. Pour ce faire, il faut utiliser une configuration
distincte, et ce pour chaque interface :

Activer la commutation Frame Relay sur le routeur (Commande frame-relay switching).

Passer dans le mode de configuration de chaque interface utilise.
Enlever toute adresse de couche 3.
Dfinir le type dencapsulation.
Dfinir la vitesse de fonctionnement de la liaison (Commande clock rate {valeur}).
Dfinir le type dinterface Frame Relay.
Dfinir une route pour chaque destinations accessibles depuis la source raccorde sur
linterface courante (Commande frame-relay route {dlci_src} interface serial
{numro} {dlci-dest}).
Activer linterface.

6. Administration Reseaux
Les caractristiques lies cette vue sont les suivantes :

Il faut avoir une vue densemble, et non pas une vue unitaire de chaque dispositif, car
chaque unit du rseau influe sur les autres.
Il faut bien dfinir et rpartir les responsabilits de ladministration rseau au personnel
concern. Il faut viter que les responsabilits par service soient trop vastes (Surcharge

de travail et des ressources du service), mais aussi quelles soient trop limites
(Rsolution des problmes moins efficace).
Lanalyse des cots est lune des plus grandes responsabilits de ladministration rseau, dont
voici quelques exemples :

Conception.
Mise en uvre.
Frais de maintenance :
o Rparations.
o Main duvre.
o Equipement de rserve, pour la continuit des services importants.
Mise niveau :
o Croissance du rseau.
o Formation technique du personnel.
o Formation des utilisateurs.
Installation :
o Dploiement de logiciels.

Ladministration rseau efficace passe toujours par une documentation complte. A ce niveau,
lutilisation de relevs derreurs est trs conseille. Ce type de document sert :

Recueillir des lments dinformation (Pour lidentification dun problme).

Assurer le suivi du traitement.
La rsolution du problme (Inconnu ou dj rencontr).
Justifier des frais supplmentaires :
o Embauche de personnel.
o Achat de matriel.
o Formation supplmentaire.

B- Surveillance
i)

Surveillance avec SNMP

La surveillance rseau est un point important de ladministration rseau, car elle sert :

Prvoir les changements lis la croissance.

Dtecter des modifications imprvues dans ltat du rseau, qui peuvent tre :
o Une panne sur un quipement.
o Une tentative de piratage.
o La dfaillance dune liaison.

La surveillance du rseau laide du protocole SNMP est un choix judicieux, car il permet :

La surveillance du trafic.
La dtection de dfaillance dun quipement.
La dtection de la surcharge ou de la mauvaise configuration dune unit.

Afin denvoyer, de recueillir et danalyser les informations de surveillance, deux types dunits
sont utilises :

Agent SNMP (Fournisseur et transmetteur dinformation dun segment un autre).

Console de gestion SNMP (Logiciel danalyse).

Il existe diffrents logiciels permettant cette surveillance, comme :

Surveillance rseau de Windows NT (2000 & XP).

Network Analyser de Fluke.

Ces logiciels ne peuvent pas recueillir les informations provenant dautres segments du rseau
sans laide dagents SNMP.
Larchitecture de gestion de rseaux se compose de quatre lments principaux :

Station dadministration rseau (Console de gestion) :

o Interface entre ladministrateur et le systme rseau.
o Dispose de programmes traitant les donnes recueillies avec SNMP.
o Tient jour une MIB contenant les informations de toutes les units gres.
Agent de supervision :
o Elment contenu dans les units grer (Emettrices dinformations).
o Remplit la base MIB locale et transmet les informations au moment opportun.
MIB (Base dinformations de management) :
o Rside sur chaque unit gre.
o Base de donnes contenant toutes les informations de surveillance.
Protocole de gestion de rseau :
o Il sagit du protocole SNMP (Simple Network Management Protocol).
o Fonctionne au niveau de la couche 7 du modle OSI.
o Il comporte trois fonctions principales :
GET : La console de gestion peut rcuprer des donnes de lagent.
PUT : Dfinir les valeurs pour les objets se trouvant sur lagent.
TRAP : Permet lagent dinformer la console de gestion.

Le processus de transmission et de recueil des informations peut tre fait par lintermdiaire de
deux mthodes :

ii)

Rcupration :
o Demande de la console de gestion aux units gres.
o Rgulire dans le temps.
Interception :
o Lagent de supervision recueille ses informations dans sa MIB locale.
o Dfinition de seuils (Limites maximales ou minimales).
o En cas de dpassement de seuil, lagent envoie un message dalerte la console de
gestion, qui rcuprera les informations.
o Emission uniquement lorsque cest ncessaire (Dfinit par des seuils).
Extensions RMON

Lune des amliorations les plus efficaces SNMP est la fonction RMON :

Elle fait appel des analyseurs RMON.

Un analyseur RMON a les mmes fonctions quun agent, avec des fonctionnalits RMON
supplmentaires.
Un analyseur RMON est plac sur chaque segment du rseau contrl.
Les analyseurs RMON recueillent les donnes de leur segment et les acheminent vers la
console de gestion.

De plus, le principe de consoles de gestion redondantes existe dans le but de fournir deux
avantages importants :

Possibilit de contrle et de gestion du mme rseau sur plusieurs sites distants.

Redondance de la base MIB (En cas de panne dune station dadministration).

Lextension RMON enrichie la base MIB de SNMP en crant de nouvelles catgories de donnes :

Groupe de statistiques Ethernet :

o Statistiques sur chaque sous-rseau contrl.
o Contient des compteurs incrmentaux (Pour les octets, paquets, erreurs, taille de
trames, etc.).
o Contient aussi une table dindex (Rfrencement de chaque unit Ethernet
contrle, regroupant leurs compteurs respectifs).
o Donne une vue densemble sur la charge et ltat de fonctionnement dun sousrseau.
Groupe de contrle de lhistorique :
o Enregistrement dchantillons des compteurs du groupe de statistiques Ethernet.
o Prlvement par dfaut toutes les 30 minutes.
o Taille par dfaut de la table 50 entres (Nouvelles remplaant les anciennes).
o Constitue une base de rfrence du rseau.
Groupe des alarmes :
o Utilisation des seuils, qui sont dfinis par lutilisateur.
o Message dalarme envoy aux personnes concernes en cas de dpassement dun
seuil (Processus appel interception derreurs).
o Elment essentiel au dpannage premptif.
Groupe des systmes htes :
o Compteurs pour chaque hte sur le segment de rseau (Paquets mis ou reus,
broadcasts, etc.).
Groupe des systmes htes TOPN :
o Production de rapports sur un groupe dhtes en tte dune liste statistique.
o Identification des htes qui ont les plus grandes valeurs de compteurs.
Groupe des matrices :
o Enregistrement de la communication entre deux htes.
o Donnes stockes dans une matrice.
Groupe des filtres :
o Utilisation dun filtre de donnes et dun filtre dtat.
o Dlgation un analyseur RMON de recueillir les paquets provenant dune certaine
interface et correspondant une combinaison logique (ET, OU, etc.) de ces deux
filtres.
o Le filtre de donnes permet de dterminer si les donnes des paquets
correspondent un modle prcis.
o Le filtre dtat se base sur un type de paquet recherch.
Groupe dinterception des paquets :
o Permet de prciser une mthode dinterception des paquets qui ont t choisis par
le groupe des filtres.
o Prcise aussi la quantit de donnes dans chaque paquet captur ainsi que le
nombre total de paquets capturs.
Groupe des vnements :
o Contient les vnements gnrs par dautres groupes dans la MIB.
o Chaque opration de comparaison dans une extension RMON de la base MIB cre
un vnement.
Groupe Token Ring :
o Compteurs concernant le protocole Token Ring.
o Identique sur le principe au groupe des statistiques.

C- Depannage Reseaux

Il faut utiliser un journal technique et prendre des notes. Ces notes serviront rsoudre un
problme ventuel en cataloguant toutes les actions. Cela concerne aussi le rfrencement des
diffrents problmes rencontrs ainsi que les solutions appliques.
Un autre lment essentiel du dpannage premptif est ltiquetage :

Les cbles, avec emplacement des extrmits, fonction, etc.

Les ports des dispositifs dinterconnexion.

Les tapes du dpannage rseau sont les suivantes :

i)

Dfinir le problme.
Recueillir un maximum dinformations sur le problme.
Utiliser une technique de rsolution de problme.
Rfrencer le problme ainsi que sa solution.
Diffrentes techniques

Les deux techniques de dpannage rseau les plus efficaces sont :

Le processus dlimination.
La mthode "diviser pour mieux rgner".

Le processus dlimination consiste partir du point o lon a observ la dfaillance, puis

vrifier tous les points plausibles de ce point vers le reste du rseau. Cette technique est utilise
pour rsoudre des problmes lis un utilisateur.
La mthode "diviser pour mieux rgner" consiste plutt dcouper le rseau en plusieurs parties
et dterminer quelle est la partie qui pose problme. Il suffira de vrifier chaque cause probable
en rduisant au fur et mesure la taille de la partie du rseau qui pose problme.
ii)

Outils logiciels

La plupart des systmes dexploitation mettent notre disposition diffrents outils de tests
rseaux. Le listing suivant concerne essentiellement ceux du systme Microsoft Windows, sachant
quils ont pour la plupart des quivalents sur les autres systmes :

Ping
Tracert
Telnet
Netstat
ARP
IPconfig/WinIPcfg

La commande Ping permet de vrifier la connectivit un hte distant. Pour cela, elle utilise des
paquets Echo du protocole ICMP. Le rsultat donne le nombre de paquets envoys, reus ainsi
que le temps de rponse.
Il faut utiliser la commande ping [-t] [-a] [-n {valeur}] [-l {taille}] [-f] [-i {ttl}] [-r
{valeur}] {IP | nom}.

Paramtre Description

-t

Envoie des requtes tant que lutilisateur narrte pas le

processus (Ctrl-C).

-a

Rsolution inverse de ladresse demande.

-n {valeur} Spcifie ne nombre de requtes qui seront effectues.

-l {taille}

Spcifie la taille du paquet dcho.

-f

Demande aux passerelles de na pas fragmenter les paquets.

-i {ttl}

Prcise la valeur du TTL du paquet.

-r {valeur}

Enregistre litinraire pour le nombre de saut.

{IP | nom}

Indique ladresse IP ou le nom dhte associ (NetBios, DNS,

etc.).

La commande Tracert (pour traceroute) est le mcanisme de test utiliser aprs avoir rencontr
une erreur avec la commande Ping. Elle utilise aussi le protocole ICMP, afin de nous indiquer le
chemin qua pris le paquet pour atteindre la destination. Le rsultat indique chaque saut sur le
chemin entre la source et la destination, leur adresse, ainsi que les rsultats de trois analyseurs
par saut. Cette commande est utile pour :

Dterminer lemplacement du problme sur le chemin.

Visualiser une ventuelle boucle de routage.

Il faut utiliser la commande tracert [-d] [-h {nombre}] [-j {liste}] [-w {dlai}] {IP |
nom}.

Paramtre Description

-d

Ne pas convertir les adresses en noms

dhtes.

-h
{nombre}

Nombre maximum de sauts pour rechercher la

cible.

-j {liste}

Indique la route source libre.

-w {dlai}

Attente dun dlai (millisecondes) pour chaque

rponse.

{IP | nom} Adresse ou nom de la cible.

La commande Telnet est le mcanisme de test de connectivit le plus complet, car il permet de
vrifier le bon fonctionnement de toutes les couches du modle OSI de la destination.
La commande utiliser est telnet {IP | nom} [tcp_port_number].

Paramtre

Description

{IP | nom}

Destination tester.

Tcp_port_number

Service rseau utilisant TCP

tester.

Netstat affiche les statistiques relatives au protocole et les connexions TCP/IP actuelles.
La commande utiliser est netstat [-a] [-e] [-n] [-s] [-p {proto}] [-r] [intervalle].

Paramtre Description
-a

Affiche toutes les connexions et les ports en coute.

-e

Affiche les statistiques Ethernet. Cette option peut tre

combine avec -s.

-n

Affiche les adresses et les numros de port en format

numrique.

-s

Affiche les statistiques par protocole, pour IP, TCP & UDP.

-p {proto}

Affiche les statistiques pour un protocole prcis (TCP ou

UDP).

-r

Affiche la table de routage.

intervalle

Affiche les statistiques demandes intervalle rgulier.

ARP sert afficher et modifier les tables de traduction dadresses IP en adresses physiques. Il
existe trois commandes :

arp -a [IP] [-N {interface}] : Affichage de la table de traduction.

arp -d {IP} [interface] : Suppression dune entre dans la table de traduction.
arp -s {IP} {MAC} [interface] : Ajout dune entre dans la table de traduction.

Paramtre

Description

-a | -g

Affichage du contenu de la table de traduction.

-d

Suppression dune entre.

-s

Ajout dune entre.

-N
{interface}

Affichage des entres pour une interface uniquement.

IP

Adresse IP mettre en correspondance.

MAC

Adresse MAC qui sera associe une adresse IP.

interface

Prcise linterface o la modification doit tre effectue.

IPconfig (Windows NT, 2000 et XP) et WinIPcfg (Windows 9x et Millenium) affichent les
informations dadressage IP pour chaque adaptateur rseau.
La commande utiliser est ipconfig [/all] [/renew {carte} | /release {carte}].

Paramtre

Description

/all

Affichage de lintgralit des informations sur toutes les

cartes.

/renew
{carte}

Renouvellement dun bail DHCP pour une carte spcifique.

/release
{carte}

Libration du bail DHCP pour la carte spcifie.