Les réseaux étendus : PPP, RNIS, Proxy ARP - Mettre en place sa première interconnexion
CHAPITRE IX : Les réseaux étendus : Mettre en place sa première interconnexion
Mettre en place sa première interconnexion
Comme leur nom l’indique, les réseaux locaux sont géographiquement restreints à un immeuble, voire à un campus. Votre société se développant, de nouveaux sites sont créés et les réseaux locaux se multiplient.
L’enjeu est désormais de connecter ces réseaux entre eux de sorte que tous les utilisateurs accèdent aux mêmes applications quelle que soit leur localisation.
C’est le rôle des réseaux WAN (Wide Area Network), c’est-à-dire des réseaux étendus. On parle également d’interconnexion de réseaux, de réseaux longue distance ou de réseaux intersite.
Dans ce chapitre, vous apprendrez :
Comme leur nom l’indique, les réseaux locaux sont géographiquement restreints à un immeuble, voire à un campus. Votre société se développant, de nouveaux sites sont créés et les réseaux locaux se multiplient.
L’enjeu est désormais de connecter ces réseaux entre eux de sorte que tous les utilisateurs accèdent aux mêmes applications quelle que soit leur localisation.
C’est le rôle des réseaux WAN (Wide Area Network), c’est-à-dire des réseaux étendus. On parle également d’interconnexion de réseaux, de réseaux longue distance ou de réseaux intersite.
Dans ce chapitre, vous apprendrez :
- à choisir entre plusieurs solutions techniques et économiques ;
- à interconnecter deux sites ;
- à mettre en place une ligne spécialisée et une ligne de secours RNIS ;
- à configurer un routeur.
Le contexte
Notre réseau local est opérationnel, et les utilisateurs sont satisfaits. En plus du site parisien, il faut maintenant offrir le même type de service pour un nouveau site situé à Orléans. Qu’à cela ne tienne, il suffit d’appliquer les recettes qui ont déjà fait le succès de notre premier réseau.
Mais les utilisateurs de chaque site doivent communiquer entre eux : messagerie, transferts de fichiers et connexions aux serveurs Web sont demandés. Il faut donc interconnecter les réseaux locaux de ces deux sites. Le problème est qu’ils sont distants de plus de 100 km.
On pourrait utiliser les mêmes équipements Ethernet, des commutateurs par exemple. Mais la norme impose une longueur maximale aux liaisons Ethernet, au mieux quelques kilomètres en fibre optique. Ces contraintes proviennent de l’affaiblissement du signal d’une part, et du délai de propagation des trames, d’autre part. En effet, plus les distances sont grandes, plus le signal est affaibli et plus le délai de propagation des trames est élevé. Si ce dernier était plus élevé que celui imposé par la norme, les stations devraient attendre plus longtemps avant de pouvoir transmettre une trame, ce qui diminuerait considérablement le débit du réseau (moins de trames circuleraient en un laps de temps donné puisqu’il faudrait attendre plus longtemps avant de transmettre). À l’avenir, cette contrainte disparaîtra mais, pour le moment, nous devons encore en tenir compte.
Il faut donc employer d’autres techniques plus adaptées à ces contraintes et définir une architecture des réseaux étendus, appelés WAN (Wide Area Network) par opposition aux réseaux locaux, LAN (Local Area Network).
Les choix de base
Quel support de transmission ?
Le RTC (réseau téléphonique commuté) que nous avons utilisé pour nous connecter à Internet est un réseau étendu.
Ces supports de transmission nécessitent des modems adaptés dénommés CSU (Channel Service Unit) ou DCE (Data Circuit-Terminating Equipment), par opposition aux équipements DSU (Data Service Unit) ou DTE (Data Terminal Equipment) qui s’y connectent. Par exemple, le modem est un DCE, et le PC un DTE. Nous nous situons ici au niveau physique.
Quel protocole de niveau 2 ?
Les concepteurs auraient pu utiliser les mêmes trames Ethernet, et ainsi simplifier le problème, d’autant que la possibilité d’adressage est immense (248 adresses). Ce pourrait être le cas, mais il aurait fallu élaborer un mécanisme spécifique pour ne pas propager dans tout le réseau les trames de broadcast et multicast. Cela aurait entraîné d’autres complications inextricables puisqu’il faut quand même les propager dans un certain périmètre (résolution d’adresses, etc.). De plus, une trame Ethernet comprend 18 octets, ce qui était considéré comme un overhead important lorsque le débit des réseaux étendus était limité (ce qui est d’ailleurs toujours le cas avec notre modem RTC). En définitive, les protocoles LAN ne sont pas adaptés aux réseaux étendus. Ce constat sera de moins en moins valable dans le futur.
Les deux tableaux précédents font apparaître ATM comme étant le protocole universel : il fonctionne sur les LAN et les WAN et supporte la voix et les données. Mais, bien que très utilisé par les opérateurs sur leur réseau WAN, il est très peu utilisé en LAN à cause de son coût.
Quel équipement réseau ?
L’utilisation de multiples protocoles de niveau 2 pour transporter les paquets IP pose un nouveau problème en comparaison des architectures de réseaux locaux qui n’utilisaient qu’Ethernet. Celui-ci avait été entraperçu lorsque l’encapsulation des paquets au-dessus de plusieurs réseaux avait été étudiée au chapitre 5.
Comment, en effet, assurer la continuité d’adressage et de commutation au-dessus de protocoles aussi différents ? Réponse : le paquet IP est le seul lien commun. Il faut donc disposer d’équipements spécifiques qui permettent de :
- gérer les différents supports de transmission LAN et WAN ;
- traiter les paquets IP, c’est-à-dire utiliser les protocoles de niveau 3.
L’équipement qui répond à ces besoins est le routeur, c’est-à-dire un commutateur de niveau 3 (par opposition aux commutateurs de niveau 2, tels ceux trouvés sur Ethernet).
Quel opérateur ?
De plus, notre interconnexion de réseaux doit passer dans des zones du domaine public dont nous n’avons pas la maîtrise. Enfin, même en admettant que nous obtenions toutes les autorisations administratives nécessaires, la pose de câbles entre les deux sites reviendrait très chère.
La seule solution est de faire appel aux services d’opérateurs comme France Télécom, Cegetel, Colt, etc. Dans ce domaine, le marché offre un nombre impressionnant de solutions combinant techniques et niveaux de service.
Les coûts associés à ces services sont de différentes natures :
- frais uniques de mise en service ;
- frais mensuels fixes en fonction du débit des lignes et de la qualité du service ;
- et, de moins en moins, frais mensuels variables en fonction de la consommation.
De quoi avons-nous besoin ?
Pour notre première interconnexion, nous allons restreindre notre choix au plus simple et au moins cher.
D’une liaison entre les deux sites
Les sites de Paris et d’Orléans étant distants de 112 km à vol d’oiseau, il faut obligatoirement passer par un opérateur. Mais quel support de transmission utiliser et à quel débit, et quel type de service demander ?
À quel débit ?
Le dimensionnement des liaisons est un exercice délicat et important, car il va influer sur les temps de réponse du réseau et donc sur la satisfaction des utilisateurs. À l’inverse des LAN, les débits des réseaux étendus sont limités à cause des coûts qu’ils entraînent.
Le débit dépend de trois facteurs : le type de trafic, le volume de données généré et les temps de réponse requis.
Les transferts de fichiers perturbent fortement les flux conversationnels (Telnet) et, dans une moindre mesure, les petits flux transactionnels (serveurs Web). En conséquence, les sauvegardes et les transferts de gros fichiers doivent, de préférence, être effectués la nuit, ce qui présente le double avantage de ne pas gêner le travail des utilisateurs de jour et de répartir l’utilisation du réseau sur 24 heures.
Dans un cas simple comme le nôtre (messagerie, transfert de fichiers et connexion Web), un débit de 64 à 128 Kbit/s devrait être suffisant. Compte tenu du nombre d’utilisateurs (plusieurs centaines sur chaque site), un débit de 128 Kbit/s est plus sécurisant. Nous limiterons les risques en souscrivant un contrat d’une durée minimale d’un an, ce qui nous permettra de changer de débit facilement.
Lorsque notre réseau intersite aura une plus grande ampleur, nous devrons nous livrer à un calcul plus précis, comme nous le verrons au chapitre 10.
Avec quel support de transmission ?
La manière de calculer les frais mensuels varie d’un support de transmission à l’autre et, parfois, d’un opérateur à l’autre.
Le premier critère à prendre en compte est donc le temps d’utilisation de la liaison, puis son débit.
NOTE Le seuil de deux heures par jour a été calculé pour une distance de 100 km.
Dans notre cas, la liaison devrait être utilisée toute la journée, quasiment en continu, compte tenu du nombre d’utilisateurs (quelques centaines) et des applications utilisées (flux clientserveur, connexions à des machines Unix, etc.). La LS point à point est donc appropriée.
Avec quel service opérateur ?
En ce qui concerne le type de service, la question est de savoir si vous voulez « faire » ou « faire faire ». En d’autres termes, voulez-vous réaliser vous-même l’interconnexion (solution privée), ou préférez-vous confier le projet à un spécialiste (solution opérateur) ?
Le premier critère à prendre en compte est celui de l’implication en termes de ressources humaines.
La solution opérateur nécessite moins de ressources internes (vous êtes notamment moins sollicité), surtout avec le service de niveau 3. La solution privée revient à choisir le service de niveau 1 et implique donc de gérer un projet avec au moins deux interlocuteurs (le distributeur et l’opérateur).
Le second critère à prendre en compte est d’ordre financier.
La solution opérateur devrait être la moins chère à long terme (2 à 5 ans) et apporter le moins de soucis. Cela n’est cependant pas toujours le cas, surtout pour de petits réseaux, qui plus est, limités à la France. Les économies les plus importantes sont, en effet, réalisées à l’international.
Si vous disposez d’un gros réseau, vous pouvez opter pour la solution intermédiaire qui consiste à retenir le service opérateur de niveau 2. Cette solution permet de conserver la maîtrise du routage IP et de modifier plus facilement la configuration de vos routeurs. Rien ne vous empêchera par la suite d’opter pour le service de niveau 3 (tous les opérateurs proposent des routeurs Cisco qui peuvent donc être repris).
Dans notre cas (deux sites à interconnecter), la meilleure solution est une LS avec une garantie de temps de rétablissement. Mais il serait intéressant de comparer les coûts avec un service de niveau 3 (LS plus routeur). Les résultats de cette comparaison peuvent varier en fonction de nombreux critères (le moment où elle est réalisée – car les prix évoluent vite –, les distances entre sites, le débit, etc.).
Admettons cependant que la solution privée soit la moins chère ou alors regardons faire l’opérateur qui fait ce que nous aurions dû faire.
De routeurs
Le routeur est le seul équipement permettant d’interconnecter deux sites sur de longues distances. Le réseau Internet n’est d’ailleurs constitué que de routeurs utilisant des liaisons spécialisées, ATM et Frame Relay.
Le plus simple est d’opter pour une configuration fixe comprenant une interface Ethernet et une interface WAN et ne supportant que le protocole IP. Le coût de cette configuration de base oscille entre 1 000 et 1 300 € HT. Il nous faut deux routeurs, un par site.
Quelques extensions matérielles et logicielles sont proposées.
Dans notre cas, l’option RNIS est intéressante, car elle offre une solution de secours en cas de panne de la LS. Elle permet ainsi d’assurer la continuité de service avec la même qualité, le débit offert étant de 64 et
128 Kbit/s, soit exactement celui de notre LS.
L’autre intérêt du RNIS concerne le débordement : lorsque la LS est chargée à 80 ou 100 %, le routeur peut activer l’interface RNIS, offrant ainsi un débit supplémentaire de 64 Kbit/s, voire 128 Kbit/s. Cette fonction
pourra être utilisée si le débit nécessaire a été sous-évalué.
---------------------------------------------------------------------------------------------------
QU’EST-CE QU’UN PONT ?
Le pont (bridge) est l’ancêtre du commutateur de niveau 2. Il a été le premier équipement utilisé pour interconnecter des segments Ethernet partagés, soit localement, soit via des réseaux étendus. Compte tenu de la technologie et des prix d’alors, il était équipé de deux à quatre interfaces LAN et WAN, et offrait une faible puissance comparée aux commutateurs d’aujourd’hui.
Les routeurs continuent de supporter cette fonctionnalité afin d’assurer la compatibilité avec l’existant.
---------------------------------------------------------------------------------------------------
De câbles
Encore des câbles ! Il faut bien sûr un cordon de brassage pour connecter le routeur à un concentrateur ou à un commutateur Ethernet. L’interface Ethernet du routeur étant strictement équivalente à une carte réseau d’un PC, un cordon identique (droit RJ45/RJ45) sera utilisé.
Il faut également des câbles spécifiques côté réseau de l’opérateur, en l’occurrence côté ligne spécialisée. Pour notre connexion à Internet, nous avions utilisé un câble série entre le PC et le modem, câble fourni avec le modem. Le principe est identique pour les routeurs :
lorsque l’opérateur (France Télécom, par exemple) met en service la LS, il installe dans vos locaux un modem auquel vous connectez le routeur via un câble série adapté.
La ligne spécialisée arrive dans un local technique réservé à France Télécom. La longueur des câbles série étant limitée, il faut déporter le modem au plus près du routeur qui se trouve dans un LTE ou une salle informatique. Cette partie de l’installation est privée (elle se déroule dans les locaux de votre société) et doit donc être réalisée par les services techniques de l’immeuble (souvent, les services généraux ou les téléphonistes). France Télécom se contente d’amener la LS dans son local, d’attendre la fin de l’installation du déport modem, puis d’installer le modem et de tester la LS avant de la mettre en service.
Les câbles série sont de différentes natures. Pour la connexion Internet, nous avions utilisé un câble V.24 (connexion série RS-232). Pour notre LS, l’opérateur France Télécom nous propose V.35 ou X21/V11.
Malgré la normalisation, des variantes peuvent cependant exister. Les plus connues sont celles relatives à la norme V.35 qui accepte une version américaine et une version française en fonction du format de la prise.
Les différences résident dans le diamètre des broches (plus grand sur le modèle américain) et dans le type de fixation (par vis dans le premier cas, par clip dans le second).
Comment faire fonctionner tout cela ?
Définir l’architecture
Les routeurs vont s’insérer dans un réseau existant. Il convient donc de définir l’architecture et de réfléchir au paramétrage des routeurs.
Suivant les indications de notre plan d’adressage (voir chapitre 5), nous avons choisi pour notre site parisien une classe A subnettée sur 22 bits. En revanche, le site d’Orléans correspond à une nouvelle entité rachetée par la société, et une classe C avait été choisie par notre prédécesseur. Nous n’avons pas le temps de changer cette adresse et la conservons en l’état.
La question encore en suspens est de savoir si les interfaces WAN doivent également disposer d’une adresse IP et, dans l’affirmative, de quelle classe d’adresse.
Connecter un PC au routeur
Pour une configuration fixe, aucune préparation matérielle spécifique n’est nécessaire (pas de carte à installer, rien à démonter).
En revanche, le routeur est livré avec un logiciel non configuré (comme les PC). Vous pouvez le configurer dans votre bureau sans qu’il soit connecté au réseau, ou l’installer et le configurer sur place.
Les premiers paramétrages d’un routeur nécessitent de s’y connecter directement pour saisir des commandes. Un routeur est à l’image d’un PC : il contient un système d’exploitation (propriétaire) et une interface utilisateur (généralement en mode texte sans fenêtre ni souris).
Vous avez donc besoin d’un câble série (RS-232 avec un connecteur V.24) pour raccorder le port console du routeur au port série d’un PC.
Le type de port série des routeurs est variable. Vous pouvez trouver un connecteur DB9 comme sur votre PC ou, plus rarement, un connecteur DB25 (l’équivalent d’un DB9 avec 25 broches) ou encore, de plus en plus souvent, une prise RJ45 femelle. Il faut donc trouver le bon câble (croisé !) qui dispose d’un connecteur DB9 femelle côté PC (DTE) et d’un connecteur adéquat mâle, côté routeur. De plus en plus souvent, ce cordon est livré avec le routeur.
Côté PC, vous devez utiliser le logiciel Hyperterminal en cliquant sur « Programme→Accessoires→Hyperterminal ». Ce logiciel est un émulateur VT (Virtual Terminal) qui va vous permettre de dialoguer en mode texte avec le routeur.
Saisissez alors le nom du profil que vous pourrez réutiliser par la suite, par exemple « routeur », puis cliquez sur « OK ». Choisissez ensuite le port série auquel vous avez connecté le câble reliant le PC au routeur :
généralement COM1 ou COM2 (écran ci-contre).
Puis, saisissez les paramètres de la liaison série. Les valeurs dépendent du routeur employé ; elles sont généralement indiquées dans la documentation. Nos routeurs étant des routeurs Cisco, les valeurs sont les suivantes (deuxième écran ci-contre) :
Cliquez sur « OK », puis appuyez plusieurs fois sur la touche « Entrée » ou, si cela n’est déjà fait, allumez le routeur.
Vous devez vous retrouver avec un écran de bienvenue et, un $$prompt$$ vous invitant à saisir des commandes, ou bien vous obtenez un menu dans lequel vous vous déplacez à l’aide des touches fléchées du clavier.
Vous êtes maintenant prêt à configurer le routeur.
Configurer le routeur
Selon les constructeurs, la connexion réseau d’un routeur — l’équivalent d’une carte réseau d’un PC — s’appelle « port » ou « interface ». On parlera alors indifféremment de ports LAN ou WAN, d’interface série, etc.
Affecter les adresses IP
La première chose à faire est d’affecter les adresses IP à chaque interface. Côté LAN, on se réfère au plan d’adressage. La commande suivante réalise l’opération et active le logiciel IP dans le routeur.
Par contre, faut-il en affecter une aux interfaces série ? Si tel est le cas, il faut dédier un réseau IP pour seulement deux adresses. Même pour une classe C, 252 adresses sont gaspillées. Ceci étant, nous pouvons utiliser autant d’adresses que souhaitées puisque nous avons pris le parti d’un plan d’adressage privé. Cependant, il est conseillé de limiter le nombre de réseaux afin d’en simplifier la configuration.
Deux solutions sont conseillées : aucune adresse IP (pour les petits réseaux), ou un réseau IP dédié aux interfaces WAN en le subnettant (pour les petits et grands réseaux).
La commande suivante permet d’activer IP sur l’interface série sans lui affecter une adresse.
Si des paquets sont générés par cette interface, l’adresse IP source sera celle de l’interface Ethernet.
Par défaut, le routeur utilise un protocole de niveau 2, en général HDLC ou PPP. La commande suivante permet de forcer l’utilisation de PPP, ce dernier étant plus approprié aux liaisons point à point et à IP.
int s 0
encapsulation ppp
Activer le routage
Le routage des paquets IP s’appuie sur la partie réseau des adresses de destination des paquets. Il faut donc indiquer au routeur parisien que les paquets à destination d’Orléans doivent être envoyés sur l’interface série.
Dans notre cas, le plus simple est de configurer une route statique. Puisque notre interface série ne possède pas d’adresse IP, on indique explicitement son nom.
# Sur le routeur de Paris
ip route 192.168.0.0 255.255.255.0 s0
---------------------------------------------------------------------------------------------------
LE POINT SUR PPP (RFC 1661 ET 1662)
PPP (Point-to-Point Protocol) est un protocole utilisé sur des liaisons point à point synchrones (une LS) et asynchrones (avec un modem RTC, par exemple). Il est utilisé pour des débits variant entre 19,2 Kbit/s et
2 Mbit/s. Il est composé de trois éléments :
• des trames pour transporter les protocoles de niveau 3 ;
• de LCP (Link Control Protocol) pour établir, configurer et tester la liaison ;
• de NCP (Network Control Protocol) pour établir et configurer différents protocoles de niveau 3 (tels que IP, IPX ou Decnet) qui peuvent être multiplexés sur une seule liaison.
Le champ “ Fanion ” est un délimiteur de trame de valeur binaire “ 01111110 ”. Le champ “ Protocole ” indique le type de protocole de niveau 3 présent dans le champ de données (0021 pour IP, c021 pour LCP,
c023 pour LQM, c223 pour CHAP, 8281 pour MPLS-CP, etc.). Le champ “ FCS ” (Frame Check Sequence) est un code de détection d’erreur.
Dans sa version asynchrone, chaque octet de la trame est transmis avec un bit start et un bit stop, mais sans bit de parité, puisque le champ FCS est utilisé pour détecter les erreurs.
Le protocole LCP permet d’établir, de configurer, de surveiller et de terminer les liaisons point à point. Il permet, tout d’abord, de négocier des options, telles que :
• le MTU (Maximum Transmission Unit) dont la valeur par défaut est celle d’Ethernet (1 500 octets) ;
• le choix du protocole d’authentification (CHAP, PAP ou aucun) ;
• le choix du protocole de contrôle de qualité (LQR ou aucun) ;
• la réduction du champ “ Protocole ” à un octet ;
• la suppression des champs “ Adresse ” et “ Contrôle ” lorsqu’ils ne sont pas utilisés.
LCP peut activer un protocole d’authentification, tel que CHAP (Challenge Handshake Authentication Protocol). Un mot de passe chiffré est échangé entre les deux nœuds (routeur ou PC).
LCP peut activer la procédure LQM (Link Quality Monitor — RFC 1989) qui coupe la liaison lorsque la qualité de service calculée tombe en dessous d’un seuil prédéfini. La qualité en émission est calculée en compa-
rant le nombre total de paquets et d’octets transmis avec ceux reçus par la station distante. De même, la qualité en réception est calculée en comparant le nombre total de paquets et d’octets reçus avec ceux émis
par la station distante.
Le protocole NCP se décline en autant de versions que de protocoles réseau supportés. On trouve ainsi IPCP (IP Control Protocol), DCP (Decnet Phase IV Control Protocol), MPLS-CP (MPLS Control Protocol), etc.
Les trames échangées sont du même type que celles utilisées par LCP.
IPCP (RFC 1332) permet de négocier des options spécifiques, comme l’affectation des adresses IP ou la compression des en-têtes TCP/IP. Pour éviter la fragmentation des paquets TCP, la longueur maximale des données peut être négociée pour aller au-delà des 1 500 octets, et correspondre ainsi au MTU du protocole TCP.
PPP se contente ensuite de véhiculer les paquets IP en offrant simplement la détection d’erreur. ---------------------------------------------------------------------------------------------------
La même configuration doit être appliquée au routeur d’Orléans.
int e0
ip address 192.168.0.1 255.255.255.0
int s0
ip unnumbered e 0
encapsulation ppp
^Z
ip route 10.0.0.0 255.255.252.0 s0
Grâce à ces commandes, les routeurs sont capables de router correctement les paquets.
Puisqu’il n’existe qu’un seul chemin (la ligne série), il est possible de déclarer une route par défaut. Cette commande permet au routeur d’envoyer sur son interface série tous les paquets dont il ne connaît pas l’adresse de destination :
# Remplace la commande ip route 192.168.0.0 255.255.255.0 s0
ip route default s0
Configurer les postes de travail
La question est maintenant de savoir comment les PC vont pouvoir envoyer les paquets IP sur l’autre site. Réponse : selon le même principe que celui utilisé par les routeurs.
Il suffit, en effet, d’ajouter une route par défaut (default gateway).
Si une route par défaut existe déjà vers un autre routeur, il est toujours possible d’ajouter une route statique, comme suit :
Mais, comment la résolution d’adresse fonctionne-t-elle, étant donné que l’adresse MAC du serveur situé à Orléans nous est inconnue et que les trames de broadcast ARP ne peuvent pas passer par le routeur ?
On pourrait activer la fonction « Pont du routeur » et ne laisser passer que les broadcasts ARP, mais on perdrait alors l’avantage de la segmentation : le réseau de Paris recevrait des broadcasts MAC dont il n’a pas l’usage, et inversement.
En réalité, la solution retenue par la pile IP est la suivante :
En définitive, le PC recherchera l’adresse MAC du routeur et l’associera à l’adresse IP de destination. Les trames Ethernet seront ainsi envoyées directement au routeur. Ce dernier – grâce à l’adresse de destination IP – comprendra que le paquet ne lui est pas destiné. Mais, au lieu d’ignorer le paquet comme le font les PC (voir chapitre 5), il consultera sa table de routage et retransmettra le paquet vers la bonne interface (Ethernet ou autre, ici la série).
Le routeur d’Orléans reçoit le paquet. L’adresse IP de destination correspondant à un réseau auquel il est directement connecté, celui-ci fait appel à ARP pour obtenir l’adresse MAC qui correspond à cette adresse IP. Le routeur envoie alors le paquet IP dans une trame Ethernet dont l’adresse de destination est celle du serveur.
Il est également possible d’indiquer l’adresse IP de la station elle-même comme passerelle par défaut. Ce faisant, la pile IP considère que tous les subnets lui sont directement accessibles. Par conséquent, si ceux-ci sont tous situés sur le même segment Ethernet, la station pourra directement accéder à toutes les autres stations. Si les subnets se trouvent sur d’autres segments interconnectés par des routeurs, le routeur local doit être configuré en mode Proxy ARP, ce qui est le cas par défaut de nos routeurs Cisco.
---------------------------------------------------------------------------------------------------
LE POINT SUR PROXY ARP (RFC 1027)
Le protocole ARP (Address Resolution Protocol) permet à une station de connaître l’adresse Ethernet MAC d’une autre station en ne connaissant que son adresse IP. La trame de broadcast envoyée par ARP n’est diffusée que localement à un segment : elle est, en effet, bloquée par les routeurs, comme cela est la règle dans les réseaux locaux.
En mode proxy ARP, un routeur qui reçoit une requête ARP concernant une adresse IP dont il connaît le réseau (car l’adresse est présente dans sa table de routage) s’assure qu’il dispose de la meilleure route, puis répond à la requête en y mettant sa propre adresse MAC. En définitive, il se substitue à la station cible qui ne peut pas recevoir une telle requête puisqu’elle se trouve sur un autre segment Ethernet. ---------------------------------------------------------------------------------------------------
Ces deux mécanismes utilisés conjointement permettent, par exemple, de migrer d’un réseau de routeurs vers un réseau de commutateurs, ou d’un VLAN à plusieurs subnets IP vers un VLAN à un seul subnet. Si, de plus, vous utilisez un serveur DHCP (voir chapitre 6), ce dernier doit également être configuré en conséquence.
Voilà, vous venez de réaliser votre première interconnexion de réseaux.
Tester le réseau
Pour tester le bon fonctionnement de votre réseau, vous pouvez utiliser la commande ping (voir chapitre 6). Ce programme est disponible sur les routeurs et les PC Windows, les serveurs Unix, etc.
Il se contente d’envoyer des paquets à une adresse cible qui lui répond par un paquet en retour. De plus, le ping mesure le temps de réponse aller-retour, ce qui est une bonne indication sur les performances du réseau. Toute pile IP se doit de répondre à un ping.
Réduire l’overhead
Une fonctionnalité très souvent utilisée pour les liaisons bas débit (64 à 128 Kbit/s), est la compression des en-têtes TCP/IP (RFC 1144). Le principe repose sur le constat que les entêtes varient peu d’un paquet à l’autre. Seuls les octets modifiés par rapport au précédent paquet sont donc transmis. La taille de l’en-tête est ainsi réduite de 40 (20 pour TCP et 20 pour IP) à 10 octets en moyenne. Cette fonctionnalité est d’autant plus efficace qu’il y a de nombreux petits paquets à traiter (connexions Telnet, par exemple).
interface serial 0
ip tcp header-compression
Mettre en place une liaison de secours
Notre liaison est en place : tout fonctionne. Mais que se passera-t-il si elle tombe en panne ?
Plus de réseau. La solution consiste à mettre en place une liaison de secours. Là encore, la question du choix du support de transmission et du débit se pose.
Quels sont les choix ?
La première solution consiste à doubler la liaison principale : une seconde LS prend le relais de la première. En fonctionnement normal, les deux liaisons peuvent être utilisées en partage de charge.
L’autre solution consiste à utiliser Numéris, le réseau téléphonique numérique de France Télécom, généralement appelé RNIS (réseau numérique à intégration de service). Pour un coût nettement moins élevé qu’une LS, la liaison RNIS n’est activée que si la liaison principale est coupée.
La mise en place de deux LS, par exemple 2 × 64 Kbit/s à la place d’une seule liaison à 128 Kbit/s, permet de répartir la charge sur les deux liaisons. Cette solution nécessite cependant des mécanismes plus complexes que ceux utilisés jusqu’à présent : ils reposent sur des protocoles de routages qui sont le plus souvent propriétaires. En outre, deux LS à 64 Kbit/s coûtent plus cher qu’une seule à 128 Kbit/s.
Une liaison RNIS présente l’avantage de n’être activée qu’en cas de nécessité. Si elle est inutilisée, seul l’abonnement de base doit être payé : de 30 à 45 € contre 455 à 610 € par mois pour une LS 64 Kbit/s courte distance.
Globalement, le secours RNIS revient donc nettement moins cher que le doublement d’une LS. Pour toutes ces raisons, cette solution est donc plus adaptée à notre besoin.
Solutions alternatives
Des techniques d’agrégation de canaux B permettent d’utiliser n canaux B à 64 Kbit/s de manière à n’en faire qu’une seule liaison logique à n × 64 Kbit/s. Il est ainsi possible d’agréger les deux canaux B d’un accès de base (offrant un débit global de 128 Kbit/s) ou d’agréger les canaux B de plusieurs accès de base (généralement jusqu’à trois, autorisant un débit global de 384 Kbit/s). Cette technique requiert l’utilisation d’équipements spécifiques qui peuvent être onéreux.
Attention au coût des communications : l’agrégation de deux canaux B offre un débit de 128 Kbit/s mais équivaut à deux communications téléphoniques simultanées. Cette technique est donc deux fois plus coûteuse qu’une simple connexion à 64 Kbit/s.
Le choix du débit de la liaison de secours dépend de l’importance accordée à l’interconnexion :
- Si un mode dégradé est acceptable, une liaison à 128 ou 256 Kbit/s pourra être secourue à 64 Kbit/s.
- Inversement, si vous voulez conserver les performances en mode secours, il faut utiliser une seconde liaison qui aille au-delà des limitations de débit du RNIS.
---------------------------------------------------------------------------------------------------
LE POINT SUR LE RNIS (ITU SÉRIE I)
Le RNIS (réseau numérique à intégration de service — ISDN, en anglais) désigne le réseau téléphonique numérique, par opposition au RTC (réseau téléphonique commuté — PSTN, en anglais) qui en est la version analogique. En France, le RNIS est commercialisé par France Télécom sous le nom de Numéris.
Il existe deux types d’abonnement RNIS :
• L’accès de base T0 qui offre 2 canaux à 64 Kbit/s et un canal de signalisation à 16 Kbit/s.
• L’accès primaire T2 qui revient à fournir un système à 30 canaux de 64 Kbit/s chacun et un canal de 64 Kbit/s pour la signalisation (le premier canal, appelé verrouillage de trame, est dédié à la synchronisation du faisceau).
Un canal RNIS permet de transporter une liaison téléphonique, une liaison télécopie ou encore une liaison de données. Cette unité de base est appelée canal B (Base), tandis que le canal de signalisation est appelé canal D (Données).
L’accès de base est l’équivalent d’un réseau local, appelé bus S0, qui est géré par la TNR (terminaison numérique de réseau). Cinq terminaux au maximum (téléphone, télécopieur, routeur ou tout autre équipement pourvus d’une interface de base — BRI, Basic Rate Interface) peuvent se partager le bus dont l’accès est géré selon l’algorithme CSMA-CR (Carriage Sense Multiple Access - Contention Resolution).
Le canal D véhicule le protocole de signalisation de niveau 3 (couche réseau) Q.931 qui permet d’établir et de gérer les communications entre deux terminaux RNIS (numérotation, identification de l’appelant, négociation des paramètres, etc.).
Les messages Q.931 sont transportés dans des trames de niveau 2 (couche liaison) gérées par le protocole HDLC (High Data Link Control) qui fournit des mécanismes d’acquittement de trames, de contrôle de flux et de reprise sur erreur pour le canal D. Le RNIS utilise une version adaptée, appelée LAP-D (Link Access Procedure - D channel).
La trame de l’accès primaire est constituée de 32 canaux de 64 Kbit/s : 30 canaux B, un canal D et un canal de synchronisation (30B+D, en abrégé). Le débit global de l’accès primaire est de 2 Mbit/s.
La trame de l’accès de base comprend 2 canaux B à 64 Kbit/s, 1 canal D à 16 Kbit/s et quelques bits de gestion (2B+D, en abrégé). Le débit global est de 192 Kbit/s. D’une longueur de 48 bits, elle est émise en
250 microsecondes (soit 4 000 trames par seconde).
L’accès primaire et l’accès de base utilisent les mêmes protocoles de signalisation de niveaux 2 et 3.
Délimiteurest de valeur binaire « 01111110 ». Afin d’éviter que les données lui soient identiques,un mécanisme d’insertion de « 0 » est utilisé à l’émission. Le principe consiste à insérer un « 0 » dès que 5 valeurs « 1 » consécutives ont été transmises (cet algorithme n’est bien sûr pas appliqué aux délimiteurs). À la réception, le 6e bit suivant 5 bits ayant une valeur de « 1 » est analysé. S’il est à « 0 », il est ignoré et, dans le cas contraire, il est considéré comme un délimiteur de trame.
AdresseComporte l’identifiant SAPI (Service Access Point Identifier) permettant de distinguer les applications utilisant les canaux B (téléphonie, télécopie, etc.) et l’identifiant TEI (Terminal End-point Identifier) qui permet d’identifier le terminal sur le bus. Le numéro 127 est réservé à la diffusion (broadcast).
Contrôleindique le type de la trame (Unnumbered, Information ou Supervision), et contient un numéro de séquence. Le protocole utilise 20 formats de trames.
Donnéescontient les données utiles (260 octets au maximum).
FCS(Frame Check Sequence) est un code de détection d’erreur de type CRC (Cyclic Redundancy Check).
Fest un bit de synchronisation.
Fa est un bit de synchronisation auxiliaire pour une utilisation future.
Lest le bit d’équilibrage qui sert à rétablir la composante énergétique du courant transportant
le train de bits. L’objectif est d’obtenir une composante énergétique nulle afin de consommer le minimum d’énergie.
Ebit d’écho utilisé par la méthode d’accès au bus CSMA/CR (Carrier Sense Multiple Access - Contention Resolution).
A bit utilisé pour l’activation du terminal.
Sbit non utilisé.
B1est un champ de 8 bits qui véhicule les données du premier canal B.
B2est un champ de 8 bits qui véhicule les données du deuxième canal B.
Dest le champ qui véhicule les données de signalisation du canal D.---------------------------------------------------------------------------------------------------
Installation d’un accès de base T0
Comme pour notre LS, l’opérateur (France Télécom en France) installe la liaison RNIS dans la partie de vos locaux techniques qui lui est réservée. L’accès de base T0 se termine chez l’utilisateur par un petit boîtier appelé TNR (terminaison numérique de réseau). Celui-ci est, la plupart du temps, accompagné d’un coffret d’alimentation appelé BAL.
Sur notre routeur d’Orléans, l’interface RNIS (appelée BRI pour Basic Rate Interface) doit être configurée de manière à ne s’activer que si la liaison principale (l’interface série) est coupée :
En mode secours, un seul canal B est activé. Notre routeur est capable de gérer deux connexions simultanées, une sur chaque canal B, mais pas d’agréger les canaux.
Sécurisation de la liaison
Le problème avec le numéro de téléphone est qu’il peut être appelé par n’importe qui. Il faut donc appliquer quelques règles de base. La première est, bien sûr, d’inscrire votre numéro sur liste rouge. Le service d’identification de l’appelant pourra aussi être utile.
Au niveau du routeur, il est possible de réaliser une authentification à l’aide du protocole CHAP (Challenge Handshake Authentication Protocol) utilisé conjointement avec PPP. Le principe repose sur le partage d’une clé secrète par les deux routeurs. Lors de l’appel, le routeur appelé envoie un « challenge » au routeur appelant. La bonne réponse est liée à la clé secrète (le mot de passe).
Gestion du débordement
La même liaison RNIS peut également être utilisée pour absorber du trafic en surplus sur l’interface série :
int bri 0
backup load 80 10
Cette commande active l’interface RNIS si la ligne principale atteint une charge égale à 80 %, et la déconnecte lorsque la charge globale (principale + secours) redescend à 10 %.
Le cas de la panne d’un routeur n’est pas traité ici. Pour offrir cette sécurité supplémentaire, d’autres mécanismes doivent être activés (voir VRRP et HSRP au chapitre 12).
Les réseaux étendus : PPP, RNIS, Proxy ARP
-----------------------------------------------------------------------------------------------------
Article plus récent Article plus ancien