DESS RMI - Interconnexion de réseaux (4/5)

Supports: Ethernet et Point-à-point

Olivier Fourmaux
[Link]@[Link]

Version 1

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
 Technologies supports et modèle OSI

Application protocol
7 Application Application
APDU
Interface Interface
Presentation protocol
6 Presentation Presentation

Session protocol
5 Session Session

Transport protocol
4 Transport Transport

3 Network Network Network Network

2 Data link Data link Data link Data link

1 Physical Physical Physical Physical

Host A Router Router Host B

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 1
 OSI : Couche Liaison
La Couche Liaison achemine les trames de bits sur un médium avec une
technique de transmission. Les fonctions associées sont :
Router

Data link Routing 2

layer process process

2 3 2 2 3

Data link
Frames Packets protocol
here here

Transmission
line to a router

• découpage de trame (framming )

• contrôle d’erreur
• ordonnancement et fiabilité
• contrôle de flux
• trois types de technologie pour la Couche Liaison
✓ point-à-point
✓ multipoint sans diffusion
✓ multipoint avec diffusion (médium partagé)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 2
 Couche Physique
La Couche Physique est associée à la transmission du signal :
• spécification des signaux et des média
✓ encodage des bits, émission en bande de base ou large bande
✓ caractéristiques des signaux électriques, optique, radio...
✓ caractéristique des média :
☞ impédance des cables électriques, atténuation, longueur maxi-
mum
☞ fibre optique multimode, monomode
☞ forme des connecteurs, couleur des gaines...
Sheath Jacket
Core
ere
Ground osph (glass)
wave Ion

Cladding Jacket
(glass) (plastic) Core Cladding
Earth's surface Earth's surface
(a) (b) (a) (b)

Copper Insulating Braided Protective

core material outer plastic
conductor covering

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 3
 Technologies supports et TCP/IP

HTTP SMTP SNMP DNS

TCP UDP

IP

Ethernet ATM MPLS PPP

Couches OSI Liaison + Physique ∼ Couche TCP/IP Accès au réseau

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 4
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 5
 Ethernet : Introduction

à années 90 : nombreuses technologies LAN

• Ethernet, Token Ring, FDDI, ATM...

Actuellement (en filaire) : LAN = Ethernet

• Ethernet est aux réseaux locaux ce qu’Internet est aux réseaux mon-
diaux
• pourquoi ?
✓ apparu en avance (milieu des années 70)
✓ simple
✓ décentralisé
✓ autoconfigurable
☞ économique et évolutif

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 6
 Ethernet : Où ?





... ... ...





...


...





... ...
...

 



UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 7
 Ethernet : Variantes

Différents types d’Ethernet...

• deux topologies :
✓ bus
✓ étoile
• supports variés :
✓ cables coaxiaux
✓ paires torsadées
✓ fibres optiques
• large choix de débits :
✓ 10 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s !

... mais toujours la même base :

• adresses LAN
• structure de la trame
• service non connecté non fiable
• transmission bande de base

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 8
 Ethernet : Adresses LAN

[Link]
[Link]




[Link]
[Link]

!"
#$
[Link]
h
[Link]

[Link]






Adresses de l’adaptateur (sur 6 octets)
• aussi appelées :
✓ adresses Ethernet
✓ adresses physiques (physical address)
✓ adresses MAC (Media Access Control address)
• notation hexadécimale : [Link]
• adressage à plat administré par l’IEEE
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 9
 Ethernet : Structure de la trame (1)
8 octets 6 octets 6 octets 2 46 − 1500 max octets 4 octets
Préambule Adresse Adresse
Type Données CRC
101010101010....1011 destination source

3 octets 3 octets

Code Code
constructeur unique
1: Diffusion ou multipoint
0: Adresse individuelle

Délimitation de la trame :
• début
✓ préambule
☞ détection d’émission
☞ vérouillage temporel (synchronisation sur l’horloge de l’émetteur)
☞ indication du début (8ème octet)
• fin
✓ absence de courant (pendant IFS)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 10
 Ethernet : Structure de la trame (2)

Adresses destination et source :

• l’adaptateur n’accepte que les trames qui lui sont destinées
Type ethernet (Ethertype) > 1500 :
0x0200 = XEROX PUP 0x0804 = ChaosNet
0x0201 = PUP 0x0806 = ARP
0x0800 = DoD Internet 0x0807 = XNS
0x0801 = X.75 Internet 0x8035 = RAP
0x0802 = NBS Internet 0x8098 = Appletalk
0x0803 = ECMA Internet ...

Données :
• MTU (Maximum Transfer Unit) : taille maximum = 1500 octets
• taille minimum = 46 octets
✓ si besoin, ajout d’octets de bourrage (transmis à la couche réseau)

CRC (Cyclic Redundancy Check) :

• code polynomial de contrôle d’erreur
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 11
 Ethernet : Service

Service à la couche réseau :

• sans connexion
✓ service datagramme (identique à IP ou UDP)
✓ pas d’échange préalable à l’envoi de données
• non fiable
✓ contrôle d’erreur (et élimination sans indication)
✓ pas de correction d’erreur
✓ pas d’acquittement
☞ l’émetteur n’a pas connaissance de la remise des données
☞ pas de contrôle de flux
☞ pas de fenêtre d’anticipation
☞ détection des pertes dans les couches supérieures (TCP)

à simplicité

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 12
 Ethernet : Transmission

Bande de base
• émission directe des signaux numériques
Codage manchester
• pour les débits à 10 Mbps
✓ bande passante de 20 Mhz nécéssaire (1B/2B) :

Bit stream 1 0 0 0 0 1 0 1 1 1 1

(a) Binary encoding

(b) Manchester encoding

• pour les débits supérieurs, 4B/5B (FDDI), 8B/10B (Fiber Channel),

64B/66B et diverses encapsulations (FR, ATM, SONET...)

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 13
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 14
 Protocoles d’accès au médium

Liaisons directes émetteur récepteur à voir le cours Archi. point-à-point

Liaisons partagées :
• protocoles de partage de canal
✓ partage fixe de la bande passante (R/N par émetteur)
☞ multiplexage fréquenciel (FDM)
☞ multiplexage temporel (TDM)
• protocoles à partage de resource (taking-turns protocols)
✓ partage déterministe de la bande passante (R par émetteur)
☞ invitation à émettre (polling )
☞ passage de jeton (token-passing )
• protocoles d’accès aléatoire
✓ partage statistique de la bande passante (R par émetteur) mais
collisions possibles
☞ ALOHA
☞ CSMA à Ethernet
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 15
 ALOHA

Université d’Hawaii 70’

• technologie support d’un réseau radio basé sur des datagrammes
• protocole à accès aléatoire complètement décentralisé
• si collision, retransmission après un temps aléatoire
User

Time

picture from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 16
 CSMA

Amélioration de l’approche aléatoire

• détection de porteuse : CSMA (Carrier Sense Mutliple Access)
à attente avant émission
• détection de collision : CSMA/CD (CSMA with Collision Detection)
à retransmission
✓ exemple avec une taille de trame mini de 64 octets
☞ T détection : 64 octets à 10Mbps = 512/107 = 51, 2µsec
☞ T prop. max : 2 * 2500m à 2.108ms−1 = 25µsec + 8 ∗ trepet
Packet starts Packet almost
A B A B
at time 0 at B at τ - ∋

(a) (b)

Noise burst gets

back to A at 2τ
A B A B

(c) Collision at (d)

time τ

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 17
 Protocole d’accès Ethernet
• fonctionnement des adaptateurs :
✓ debut d’émission à tout moment : temps non discrétisé
✓ pas d’émission si détection d’une activité sur le canal : CSMA
✓ interruption de la transmission si autre activité : /CD
✓ attente aléatoire avant retransmission : exponential backoff

• étapes du protocole mis en œuvre dans les adaptateurs :

1. construction et mémorisation de la trame
2. si activité, attente fin signal + IFS de 96 bits (Inter Frame Space)
3. début transmission
(a) si détection collision :
i. interruption de la transmission
ii. signal de brouillage de 48 bits
iii. attente exponentielle (pour la nieme collision consécutive) de
int(rand()*2min(10,n))* 512 bits (exponential backoff phase)
puis retour à l’étape 2.
(b) sinon continue la transmission jusqu’à la fin
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 18
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 19
 20
topologie : bus étendu (51.2µs max à 4 répéteurs : 2500m max entre
stations reliées aux transceivers agrippés au coax par un cable bleu
médium : cable coaxial jaune de 500m max et 2 bouchons (50Ω)

676 667 [Link]@[Link]

767 677
(&&)&(&)&(&)&(&)&() ( 54 676 45 667
5454 4545
5454 4545
5454 4545
5454 4545
5454 4545
5454 4545
Ethernet : 10Base5

:;:; :;: ::;

*&&+&*&+&*&+&*&+&*+ * ::;:; ;:; :;;
98 :;: 89 ::;
9898 8989
9898 8989
9898 8989 2 2
9898 8989 2323 2233
9898 8989 %&&'&%&'&%&'&%&'&%' % 323 233
9898 8989 1010 2 0101 2
1010 0101
1010 0101
1010 0101
1010 0101
1010 0101
CBB BCB
/&&.&/&.&/&.&/&./ . CBCB CBBC
@A CBCB @A CBCB
@A@A @@AA
@A@A @@AA
@A@A @@AA
@A@A @@AA
@A@A @@AA
@A@A @@AA
?>> > >
?>?> >?>?
,&&-&,&-&,&-&,&-&,- , ?>?> ?>?> ?>?>
?>?> <=<= ?> <<== ?>
débit : 10 Mbps

<=<= <<==
<=<= <<==
<=<= <<==
<=<= <<==
<=<= <<==
2 stations)

P IERRE & MARIE CURIE

UNIVERSITE
LA SCIENCE APARIS
•
•
•
•
 21
• topologie : bus étendu (51.2µs max à 4 répéteurs et 925m max entre
• médium : cable coaxial noir de 200m (185m max) et 30 stations max

[Link]@[Link]
par segments, connecteurs BNC en”T” et terminateurs 50Ω

VUVU UVUUVUV
GEEHEGEHEGEHEGEHEGH G VUVUU VU
TTSS
TTSS
TSTS
TSTS
TTSS
Ethernet : 10Base2

TSTSS
ZY ZY YZ
ZZYY ZYZYY ZYYZY
JEEIEJEIEJEIEJEIJ I ZYZYY XW ZYZY XW ZYZY
XXWW XXWW
XWXW WXWX
XWXW WXWX RQRQQ RQQRQ
XXWW XWXW QRRQ OPO QRQR
XWXWW WXWXW DEEFEDEFEDEFEDEFEDF D
P
POPO
PPOO
POPOO
OPPO
OPOP
baba ba ba
babaa babaa
NEEMENEMENEMENEMN M ababa `_ ab `_ ab
`_`_ _`_`
`_`_ _`_`
``__ `_`_
`_`__ `_`__
^] ^] ]^ _`_` __``
^^]] ^]^]] ]^]]^
LEEKELEKELEKELEKL K ^]^]] \[ ^]^] [\ ^]]^
\\[[ \[\[
\\[[ \\[[
\[\[ [\[\
\[\[ [\[\
• débit : 10 Mbps

\[\[[ [\[\[
2 stations)

P IERRE & MARIE CURIE

UNIVERSITE
LA SCIENCE APARIS
 22
médium : paire torsadée de 100m max (UTP3), connecteurs RJ45

plusieurs hubs possible, reliés en cascade (toujours 51.2µs max, cables

utut uutt ututt [Link]@[Link]

topologie : étoile à partir d’un hub (concentrateur)

gddfdgfddgdfdgfdg f tutut ututt s utut

srsr
srsr
ssrr
ssrr
ssrr
srsrr
Ethernet : 10BaseT

yyxx yyxx
hddidhdidhdidhdidhi h yxyx xyxy
wwv xyx wvw xyx
wwvv wvwv
wwvv wvwv
wwvv wvwv qpqp pqpq qpqp
wvwvv wvvwv dedcdecddedcedcde c pqppq ppqpq qpqp
vwwv vwvw oon p
ononn
noon
nono
nono
nono
€€ €€
l ml ml ml ml ml €€ €€
l ml ml ml ml ml ~ € ~ €
~~ ~~
~~ ~~
~~ ~~
~~ ~~
~~~ ~~~
}|}|| |}||}
jddkdjdkdjdkdjdkdjk j { }|}| { }||}
{z{z z{z{
{z{z z{z{
{z{z z{z{
débit : 10 Mbps

{z{z z{z{
{{zz {zz{
croisés) {z{zz z{z{z

P IERRE & MARIE CURIE

UNIVERSITE
LA SCIENCE APARIS
•
•
•
•
 Ethernet : 100BaseTX

Fast Ethernet (1995)

• débit : 100 Mbps
• accès : CSMA/CD avec toujours 64 octets mini à distance réduite
• médium : paires torsadées de 100m max (UTP5), connecteurs RJ45
• encodage : 4B/5B (FDDI)
• topologies : étoile à partir d’un hub (concentrateur)
• 2 hubs peuvent être reliés par un cable croisé (mais 5.12µs max
à 210m max... un peu limité en entreprise : voir les commutateurs)
• plusieurs variantes :
✓ 100BaseT4 : 4 paires torsadées UTP3
✓ 100BaseFX : deux fibres optiques (400m max en multimode, 20km
max en monomode)

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 23
 Ethernet : 1000BaseT

Gigabit Ethernet (1998)

• débit : 1000 Mbps (1 Gbps)
• accès : CSMA/CD avec 512 octets mini (padding si besoin) à 4.01µs
plutôt que 0.512µs !
✓ performance ?
• médium : paires torsadées de 100m max en UTP5 (4 paires)
• encodage : 8B/10B (Fiber Channel)
• topologies : étoile à partir d’un hub (concentrateur)
• 2 hubs peuvent être reliés par un cable croisé (mais 4.01µs max
à 210m max... un peu limité en entreprise : voir les commutateurs)
• plusieurs variantes :
✓ 1000BaseCX : 2 paires torsadées blindées STP, 25m max
✓ 1000BaseSX : fibres optiques multimode 850nm 500m max
✓ 1000BaseLX : fibres optiques multimode et monomode 1300nm
5km max

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 24
 Ethernet : 10GBase ?

10Gigabit Ethernet (2002)

• débit : 10 Gbps
• accès : commutateur seulement (plus de CSMA/CD)
• médium : fibres optiques, OC192, DWDM...
• encodage : 64B/66B
• topologies : étoile à partir d’un commutateur
• plusieurs variantes :
✓ fibres optiques (850nm, 1300nm et 1550nm)
☞ de 65m à 40km max...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 25
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 26
 Réseaux à diffusion

Accès multiples sur un médium partagé : diffusion implicite

Š‹

Œ
†
†‡
‡
‚
‚ƒ
ƒ

ˆ‰
„

C
’
’“
“
”•

Ž
Ž

‘
Transport d’IP :
• résolution d’adresses
• format d’encapsulation
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 27
 Résolution d’adresse : ARP

Address Resolution Protocol

? ? @IP−B
@H−B

ž
žŸ
Ÿ
¡
š
š›
›
–
–—
—

œ
˜™

Broadcast @H (@IP−B)?

@IP−A
?
@H−A
@IP−C
¦
¦§
§

@H−C
¨©

¢£

¤¥
Diffusion explicite (utilisation d’une adresse destination de diffusion)

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 28
 ARP sur Ethernet
6 octets 6 octets 2 46 − 1500 max octets 4 octets

Adresse Adresse
Type ARP CRC
destination source

2 octets 2 octets 1 1 2 octets Hlen octets Plen octets Hlen octets Plen octets

HW Proto H P Oper−
Sender HA Sender PA Target HA Target PA
type type len len ation
1: ethernet 1: request
0x0800 : IP 2: response

(ethernet=6)
(IP=4)

ARP est un protocole transporté directement dans la trame Ethernet :

• ARP request : adresse destination = diffusion ([Link]),
source = demandeur
• ARP response : adresse destination = demandeur, source =
répondeur

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 29
 IP sur Ethernet
8 octets 6 octets 6 octets 2 46 − 1500 max octets 4 octets

Préambule Adr. MAC Adr. MAC

08 00 CRC
101010101010....1011 destination source

Entête IP Données IP (bourrage)

Type ethernet (Ethertype) > 1500 :

0x0800 = DoD Internet

Données :
• MTU : taille maximum du paquet IP = 1500 octets
• taille minimum = 46 octets (mais le paquet IP peut faire moins)
✓ si besoin, ajout d’octets de bourrage (transmis à IP)

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 30
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 31
 Hub Ethernet

Concentrateur
• élément de la couche physique (niveau bit)
• répéteur multiport
✓ un bit arrivant sur une interface est diffusé sur les autres
• possibilité d’administration : SNMP, RMON...

®««­«®«­«®«­«®«­«®«­® ­ ··¸·¸

¬««ª«¬«ª«¬«ª«¬«ª«¬«ª¬ ª ³´³´³
·¸·¸

´³´
³
µ¶µ¶ µµ¶¶
¶µ ¶µ ¶µ¶µ µ¶µ¶
¶µ¶µ µ¶µ¶
¶µ¶µ µ¶µ¶
¶µ¶µ µ¶µ¶
¶µ¶µ · µ¶µ¶ ·

²±²± ±²±²
²±²± ±²±²
²±²± ±²±²
²±²± ±²±²
²±²± ±²±²
²±²± ±²±²
²± ³´³ ±² ³³´
¸·¸ ·¸¸
·¸·¸ ··¸¸
· ·

´´³ ´´³
´³³ ´³³
°««¯«°«¯«°¯«°«¯«°««¯° ¯ »¼»¼»
¼»¼
»
¹º¹º ¹¹ºº
¹º¹º ¹¹ºº
¹º¹º ¹¹ºº
¹º¹º ¹¹ºº
¹º¹º ¹¹ºº
¹º¹º ¹¹ºº
¼»¼» ¼»¼»
¼»¼» »¼»¼
» »

Interconnexion de hubs
• linéaire
• hiérarchique avec hub fédérateur
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 32
 Interconnexion de hubs

Dans un système multi-niveau (plusieurs hubs)

• LAN = l’ensemble du réseau local = domaine de collision)
• segment = les équipements reliés à un hub
ÉÈ ÉÈ ÉÈ
ÉÈ ÉÈ ÉÈ

¿¾¾

ž¾

Ǿ¾

þ¾

˾¾
½¾

ľ

ƾ

¾

ʾ
¿¾

ž

Ǿ

þ

˾
½ ¿½

Ä ÅÄ

Æ ÇÆ

 ÃÂ

Ê ËÊ
ä ã
ä
äå
å

Ð ÏÎ
Ð
ÐÑ
Ñ
Ñ

ÝÜ ÛÚÛ
Ý ÜÝ
Ü
Ü

à
à
àá Þß
á Þß

ØÙ
ÙØØ
ÙØ

è
è
èé æç
é æç
é çæ
âã
ãââ
ãâ
ãâ
ãâ
ãâ
ãâ

ÎÏ
ÎÏ
ÏÎÎ
ÏÎ
ÏÎ
Ï

ÛÚÚ
ÛÚ
ÛÚ
ÛÚ
ÛÚ
Û Ú

ßÞ
ßÞÞ
ßÞ
ßÞ
ß

Ö×
×ÖÖ
×Ö
×Ö
×Ö
×Ö
×

æç
æç
æç
çæ
Á¾¾

;¾
À¾

̾
Á¾

;
À ÁÀ

Ì ÍÌ
ÒÓ
ÒÓ
ÓÒÒ
ÓÒ
ÓÒ
ÓÒ
Ó Ô ÒÓ

ëêê ììí êëê

ëê í ëê
ë ë êë
ëêê
ëê
ëê
ë
Ô
ÔÕ
Õ

ì
ÒÓ
ÒÓ
ÓÒÒ
ÓÒ
ÓÒ
Ó

êë
ëêê
ëê
ëê
ë
• intérêts :
✓ + augmente la connectivité
✓ + augmente la redondance (déconnexion des hubs en panne)
✓ – limitations physiques (distance, nb machines...)
✓ – diminution du débit par machine
✓ – augmentation des collisions (et réduction du débit)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 33
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 34
 Pont Ethernet
Bridge
• élément de la couche liaison (niveau trame)
• commutateur de trames
✓ filtre en fonction des adresses destinations
✓ une trame arrivant est transmise au port vers le destinataire
✓ mémorisation + CSMA/CD (équipement sans adresse)

î¾¾

ô¾¾

ö¾¾

ò¾¾

ú¾¾
ùø ùø ùø
ùø ùø ùø

ï¾

õ¾

÷¾

ó¾

û¾
î¾

ô¾

ö¾

ò¾

ú¾
ï¾

õ¾

÷¾

ó¾

û¾
î ïî

ô õô

ö ÷ö

ò óò

ú ûú
 


þÿ


 





 






þÿ
þÿ
ÿþþ
ÿþ
ÿþ
ÿ


















ñ¾
¾

ý¾¾
ð ñ¾¾

ü¾
ý¾
ð ñ ð 

ü ýü




 



 










• intérêts :
✓ + séparation des domaines de collision
✓ + multi-technologie (10Base2 avec 100BaseTX...)
✓ + plus de limitations physiques
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 35
 Pont : Filtrage et relayage

Filtrage (filtering )
• détermination de l’acceptation ou du rejet d’une trame
Relayage (forwarding )
• choix de l’interface de sortie
à table :
Adresse LAN Interface Heure
[Link] 1 09 : 32 : 55
[Link] 3 09 : 32 : 55
[Link] 3 09 : 32 : 55
... ... ...

• algorithme d’utilisation de la table :

✓ lorsque qu’une trame avec @LAN dest arrive par If x, la table
indique comme port de sortie IF y :
☞ si IF x = IF y alors la trame provient du segment du destina-
taire à filtrage
☞ sinon la trame est transmise à IF y à relayage
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 36
 Pont : Auto-apprentissage

Self-learning
• Algorithme de création de la table
1. table vide initialement
2. lors de la réception d’une trame, insertion dans la table de :
(a) son @LAN source
(b) son interface d’arrivée
(c) son heure d’arrivée
3. validité limitée dans le temps
• remarques :
✓ si @LAN dest absente de la table, alors diffusion (recopie vers les
autres interfaces, mémorisation + CMSA/CD)
✓ les ponts sont dits :
☞ auto-adaptatifs (plug and play )
☞ transparents (non adressés)

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 37
 38

GH
HGH
GHG
[Link]@[Link]

J GHGH
,+,+, + IJJ GH
II KL KL
LKKL KLKL
LLK LKL
KLK N KLK
.-.-. - LKLK MMN KLKL
878 M
787
878
787
9 78
$#$#$ # ::9
9:9
Ponts : Redondance

@?@
?@?
@?@

☞ protocole d’arbre couvrant (STP)

?@?
✓ – création de boucles (duplication)
('('( ' ABB ?@
AA
=
=>=
&%&%& % >=> <<;
;<;
<<;
;<;
<;;<

✓ + auto-configuration
✓ + chemin de secours
2
122

• chemins multiples
 11 0/0
0/
/0/
00/
/0/

P IERRE & MARIE CURIE

EFF 6
EE D 565

UNIVERSITE
) *) *) *) "!"!" !
CDC 43 5 434

LA SCIENCE APARIS
) *) *) *)
DDC 434 43
CDC 343 343
DCD 443 443
CDC 343 343
 Ponts : STP

Spanning Tree Protocol

• réseaux pontés avec redondance ∼ graphe (nœuds = ponts)
✓ graphe sans boucle = arbre à construction d’un arbre couvrant
☞ pont avec un numéro identificateur : le plus petit est la racine
☞ échange de BPDU <id root, dst root, id snd, num port>
☞ inhibition des ports qui n’atteignent pas la racine par le plus
court chemin
[RRZR[ZR[ Z

PO PO PO
PO PO PO

WV WV WV
WV WV WV

YRRXRYRXY X

URRTRURTU T

]RR\R]R\] \
vv tu
vww
w

bb `a
bcc
c

ono lmml
n ono
n
rr
rss pqpq
s pqpq

jj
jjk hi
kk hihi
k hihi

zz
z{{ xy
{ xyxy
tut
utu
uttu
uttu

a``a
a``a
a``a

lml
mlm
mllm

pqp
qpq
pq

hih
ihi

xyx
yxy
xy
SRRQRSRQS Q

_RR^R_R^_ ^
ff ede
fgg
g

~~
~
 |}|}
ded
ede
ded
ed

|}|
}
|}|
}|}
|}
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 39
 Pont ou routeur
Comment choisir ?
Pont (couche 2) :
• commutateur de trames
✓ + auto-configurable
✓ + performance de relayage
✓ – toutes les trames empruntent le même arbre couvrant (SPF)
✓ – les diffusions (broadcast) sont globales
☞ réseau de taille limitée (→100 machines)
☞ recherche de simplicité

Routeur (couche 3) :
• commutateur de paquets
✓ + pas de boucle (TTL limitatif en période transitoire)
✓ + calcul du meilleur chemin (routage)
✓ – configuration manuelle
✓ – traitement plus long des messages
☞ réseau taille importante (1000→ machines)
☞ fonctions ”intelligentes” : isolation de trafic, filtrage...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 40
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 41
 42 [Link]@[Link]
✓ débit agrégé important à matrice de commutation

˜— ˜—
—˜— ——˜ “ “
””“ ”“”
‡ƒƒˆƒ‡ƒˆƒ‡ƒˆƒ‡ƒˆƒ‡ˆ ‡ ˜˜— ˜—˜ “”“ “”“
–•–• — •–•– — ††††† ‘’ “” ‘’ “”
–••– •–•– ††††† ’‘’ ’‘’
––• –•– ‘’‘ ‘’‘
Commutateurs Ethernet

•–• ••– ’‘‘’ ‘’‘’

✓ plus de CSMA/CD (∼ liaison point-à-point)

––• –•– ’’‘ ’‘’

•–• ••– ‘’‘ ‘‘’
–•–• •–•– ’’‘ ’‘’
1000

‘’‘ ‘‘’
10
• ponts à hautes performances (couche 2)
✓ nombreuses interfaces (∼ hubs)

✓ 10 Mbps, 100 Mbps, 1 Gbps...

Workgroup Switch
Catalyst CiscoSystems
  
  
100

100
‚ƒƒ„ƒ‚ƒ„‚ƒƒ„ƒ‚ƒ„‚ƒ„ ‚   
ŽŽ  ŽŽ 
Ž Ž
Œ‹ Œ‹ Œ‹ ŽŽ ŽŽ
‹Œ‹ ‹Œ‹ ‹Œ‹ Ž Ž
 €  €  €  €  € ‹Œ‹Œ Œ‹Œ‹ ‰Š Œ‹‹Œ ŽŽ ŽŽ
€ € € € € ŠŠ‰ Ž Ž
‰Š‰ ŽŽ ŽŽ
ŠŠ‰ Ž Ž
‰Š‰
ŠŠ‰
‰Š‰
• full duplex Š‰‰Š
• multi-débit
Ethernet Switch

P IERRE & MARIE CURIE

UNIVERSITE
LA SCIENCE APARIS
 Hiérarchie Ethernet
WAN

Router

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 43
 ÉÈ ÉÈ
ÉÈÉÈÈ ÈÉÈÉÈ ÅÄÅÄ ÅÄÄ ÄÅÄ
ÄÅÄÅ ÄÄÅÅ
¹œœ¸œ¹œ¸œ¹œ¸œ¹œ¸¹ ¸
ÇÇÆ ÉÈ ÇÆÇ ÈÉ ¶œœ·œ¶·œœ¶œ·œ¶·œœ¶· ¶ ÄÄÅÄÅ ÃàÄÅ ÃÂà ÄÅ
ÇÇÆÆ ÇÆÇÆ
44

ÇÆÇÆÆ ÆÇÆÇÆ ÃÃÂÂ ÃÂÃÂ

ÃÂÃÂ ÂÃÂÃ
• latence mini de LF /Ri (LF taille trame, Ri débit du lien de sortie)

ÆÇÆÇ ÆÆÇÇ ÃÂÃÂ ÂÃÂÃ

[Link]@[Link]

ÆÇÆÇ ÆÆÇÇ ÃÂÃÂ ÃÂÂÃ

ÆÇÆÇ ÆÆÇÇ ÃÂÃÂÂ ÂÃÂÃÂ
Workgroup Switch
Commutation ”Store and Forward”

Catalyst CiscoSystems

ÁÀ ÁÀ
µ´ µ´ µ´ µ´ µ´ ÁÀÁÀÀ ÀÁÀÁÀ
µ´ µ´ µ´ µ´ µ´ ¿¿¾ ÀÁ ¿¾¿ ÀÁ
½¼¼ ¼½¼ ¿¿¾¾ ¿¾¿¾
¼½½¼ ¼½¼½ ¿¾¿¾¾ ¾¿¾¿¾
³œœ²œ³œ²œ³œ²œ³œ²³ ²
»»º ¼½ »º» ¼½ ¾¿¾¿ ¾¾¿¿
»»ºº »º»º ¾¿¾¿ ¾¾¿¿
»º»º º»»º ¾¿¾¿ ¾¾¿¿
»º»º º»º»
»º»º º»º»
»º»ºº º»º»º
• stockage complet avant retransmission
Mémorisation puis transmission de la trame

°±° °°± ¬­¬­ ¬­¬ ¬¬­

°±°± °°±± ¬­¬­ ¬¬­­
¡¡¡¡¡
¯¯® °± ¯®¯ °± ž Ÿ ž Ÿ ž Ÿ ž Ÿ ž Ÿ ž ­¬¬­
• ∼ fonctionne comme un pont

¡¡¡¡¡
¯®¯® ®¯¯® ž Ÿž Ÿž Ÿž Ÿž Ÿž ¬ «ª« ­¬ ª«« ­¬
¯®¯® ®¯®¯ «ª«ª ª«ª«
¯®¯® ¯®®¯ «ª«ª «ªª«
¯¯®® ¯®¯® ««ªª «ª«ª
¯®¯®® ®¯®¯® ««ªª «ª«ª
«ª«ªª ª«ª«ª
¨ ¨
¨©¨© ¨¨©©
œœ›œœ›œœ›œœ› › § ¨©¨© § ¨¨©©
§¦§¦ ¦§§¦
¤¥¤ ¤¤¥ §¦§¦ ¦§¦§

P IERRE & MARIE CURIE

¤¥¤¥ ¤¤¥¥ §¦§¦ ¦§¦§
š™ š™ š™ š™ š™
£¢£ ¥¤ ¢££ ¥¤ §§¦¦ §¦§¦
š™ š™ š™ š™ š™
£¢£¢ ¢£¢£ §§¦¦ §¦§¦
§¦§¦¦ ¦§¦§¦

UNIVERSITE
£¢£¢ ¢£¢£

LA SCIENCE APARIS
££¢¢ £¢£¢
££¢¢ £¢£¢
£¢£¢¢ ¢£¢£¢
 ùø ùø
霜èœéœèœéœèœéœèé è ùøùøø øùøùø õôô ôõô
ôõôõ ôôõõ
÷÷ö ùø ÷ö÷ øù œçœæ眜æœçœæ眜æç æ
óóò ôõ óòó ôõ
÷÷öö ÷ö÷ö
45

÷ö÷öö ö÷ö÷ö óóòò óòóò

ö÷ö÷ öö÷÷ óòóò òóòó
óòóò òóòó
[Link]@[Link]

ö÷ö÷ öö÷÷ óòóò óòòó

ö÷ö÷ öö÷÷
✓ exemple : 100Mbps, trame de 1518 octets à gain de ∼ 120µs

óòóòò òóòóò
Workgroup Switch
Catalyst CiscoSystems

ñðñðð ñð
Commutation ”Cut-Through”

ä åä åä åä åä åä ðññð ñðñðð
ä åä åä åä åä åä ïïî ðñ
ïïîî
íìíì ííìì ííìì ïîïîî
œâœãœâœãœâœãœâ㜜âã â ììííì ìíìíì ëëê ììííì îïîï
• latence mini = lecture de l’adresse destination

îïîï
• émission dès que le tampon de sortie est vide

ëëêê îïîï
ëêëê
ëêëê
ëêëê
ëêëêê
àáà ààá ÜÝÜ ÜÜÝ
ÑÐ ÑÐ ÑÐ ÑÐ ÑÐ àáàá ààáá ÜÝÜÝ ÜÜÝÝ
ÑÐ ÑÐ ÑÐ ÑÐ ÑÐ ßßÞ àá ßÞß àá ÏÎ ÏÎ ÏÎ ÏÎ ÏÎ
ÛÚÛ ÝÜ ÚÛÛ ÝÜ
ßÞßÞ ÞßßÞ
• ∼ fonctionne comme un hub

ÏÎ ÏÎ ÏÎ ÏÎ ÏÎ
ßÞßÞ ÞßÞß ÛÚÛÚ ÚÛÚÛ
ßÞßÞ ßÞÞß ÛÚÛÚ ÛÚÚÛ
ßßÞÞ ßÞßÞ ÛÛÚÚ ÛÚÛÚ
ßÞßÞÞ ÞßÞßÞ ÛÛÚÚ ÛÚÛÚ
ÛÚÛÚÚ ÚÛÚÛÚ
☞ significatif ?
Transmission directe

Ø ØÙØÙ
ØÙØÙ Ø
̜œÍœÌœÍ̜œÍœÌœÍÌœÍ Ì ØÙØÙ × ØÙØÙ
×Ö×Ö
ÔÕÔÕ ÔÕÔÕ ÕÔÔÕÔÕ ×Ö×Ö

P IERRE & MARIE CURIE

Ê Ë Ê Ë Ê Ë Ê Ë Ê Ë Ê ÕÔÔÕ ÕÔÔÕÔ Ô ×Ö×Ö
Ê ËÊ ËÊ ËÊ ËÊ ËÊ Ô ÓÒÓ ÕÔ ××ÖÖ
ÓÒÓÒ ××ÖÖ
×Ö×ÖÖ

UNIVERSITE
ÓÒÓÒ

LA SCIENCE APARIS
ÓÓÒÒ
ÓÓÒÒ
ÓÒÓÒÒ
 VLAN(1)
Cable
duct

Hub

Corridor

Switch

Hub

Twisted pair Office

to a hub
picture from Tanenbaum A. S. Computer Networks 4rd edition

Infrastructure de cablage générique

à configuration logique des LAN : Virtual LAN
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 46
 VLAN(2)

Table de configuration dans les ponts et commutateurs

• détermination de l’appartenance à un VLAN
✓ par port
✓ par adresse LAN
✓ par protocole ou réseau de la couche 3
• plusieurs VLAN par port pour le transit (Virtual STP)

A B C D A B C D
G W W W
1
3 4 G W
I GW M I M
G W
J N J N
G W
B1 B2 S1 S2
GW G GW W
K O K O
GW G
L L
2
G W G G
E F G H E F G H

picture from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 47
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 48
 Normalisation IEEE 802

Définition de l’architecture
802 Overview & Architecture

802.2 LLC
802.10 Security

802.1 Management

802.1 Bridging

802.3 802.5 802.11 802.15 802.16

MAC MAC MAC MAC MAC

802.3 802.5 802.11 802.15 802.16

PHY PHY PHY PHY PHY

CSMA/CD Token ring WLAN WPAN WMAN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 49
 802.1x

Quelques normes intéressantes :

• 802.1d MAC Bridges

✓ protocole STP...
• 802.1f MIB IEEE 802
• 802.1g MAC distant bridging
✓ inteconnexion de LAN avec des technologies WAN
• 802.1h MAC Bridging of Ethernet V2 in IEEE 802 LAN
• 802.1q Virtual Bridged LAN...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 50
 802.1Q (1)

Ajout d’un identifiant de VLAN dans la trame

VLAN−aware VLAN−aware Legacy Legacy

end domain core domain end domain PC

Tagged Tagged
frame frame

VLAN−
aware VLAN−aware Switching done Legacy
PC switch using tags frame
picture from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 51
 802.1Q (2)

Evolution de la structure la trame Ethernet : 1522 octets max !

• seuls les équipements 802.1Q échangent les nouvelles trames
• 4096 VLAN identifiables
• 3 bits de priorité

Destination Source Check−

802.3 Length Data Pad
address address sum

Destination Source Check−

802.1Q Tag Length Data Pad
address address sum

C
VLAN protocol Pri F VLAN Identifier
ID (0x8100) I

picture from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 52
 Pontage 802.2

Subdivision en 2 sous-couches de la Couche ISO Liaison

• LLC (Logical Link Control) sublayer
• MAC (Medium Access Control) sublayer
à permet le pontage direct des différents réseaux IEEE 802 :
Host A Host B

Network Pkt Pkt

Bridge

LLC Pkt Pkt Pkt

MAC 802.3 Pkt 802.3 Pkt 802.4 Pkt 802.4 Pkt

Physical 802.3 Pkt 802.3 Pkt 802.4 Pkt 802.4 Pkt

802.3 Pkt 802.4 Pkt

CSMA/CD LAN Token bus LAN

picture from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 53
 IEEE 802.2
Network layer Packet

Data LLC LLC Packet

link
layer MAC MAC LLC Packet MAC

Physical layer Network

Destination Source Check−

802.3 Length Data Pad
address address sum

Frame Dur− Address Address Address Address Check−

802.11 control Seq. Data
ation 1 2 3 4 sum

E C Header Check−
802.16 0 Type EK Length Connection ID Data
C I CRC sum

picture from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 54
 IEEE 802.3 : CSMA/CD

Encapsulation de type SNAP/LLC :

8 octets 6 octets 6 octets 2 46 − 1500 max octets 4 octets

Préambule Adr. MAC Adr. MAC

Taille CRC
101010101010....1011 destination source
Code
Sous couche MAC

1 1 1 3 octets 2 octets

DSAP SSAP Ctrl Organisation (Eth)

AA AA 03 00 00 00 Type Données

SNAP LLC

Sous couche LLC

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 55
 IEEE 802.3 : Appellations

Norme date nom remarque

802.3 1985 10Base5 coaxial épais 50Ω
802.3a 1988 10Base2 coaxial fin 50Ω
802.3b 1985 10Broad36 coaxial TV 75Ω
802.3i 1990 10BaseT sur 2 paires UTP3
802.3j 1993 10BaseF sur fibres MM/SM
802.3u 1995 100BaseT4 sur 4 paires UTP3
802.3x et 1997 100BaseT2 sur 2 paires UTP5
802.3y
802.3z 1998 1000BaseX module GBIC
802.3ab 1999 1000BaseT sur 4 paires UTP5
802.3ac 1998 VLAN pour 802.3
802.3ad 2000 Agrégation plusieurs liens
802.3ae 2002 10GBaseX sur fibres MM/SM

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 56
 Plan

Architecture Ethernet
• protocole d’accès au médium
• technologies Ethernet
• intégration TCP/IP
• hubs Ethernet
• ponts Ethernet
• commutateurs Ethernet
• standards IEEE
• autres LAN IEEE

Architecture point-à-point

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 57
 IEEE 802.5 : Token Ring
Ring Station
interface

1 bit Ring
delay interface

Unidirectional
ring

To From To From
station station station station

(a) (b) (c)

1 1 1

SD AC ED

(a)

Bytes 1 1 1 2 or 6 2 or 6 No limit 4 1 1

Destination Source
SD AC FC Data Checksum ED FS
address address

Frame control Ending delimiter

Access control Frame status
Starting delimiter

(b)

picture from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 58
 IEEE802.11 : WLAN

Wireless Ethernet
• zone de service : cellule ou BSS (Basic Service Set)
✓ stations sans-fil
✓ station de base (fixe) ou AP (Access Point) servant de pont 802
• MAC : CSMA/CA
BSS

AP

...
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 59
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 60
 Introduction

Communication directe entre deux entités

Fonctions principales en point-à-point :

• découpage de trame (framming )
• des fonctionnalités similaires à celles de la couche Transport peuvent
aussi intervenir (sauf contrôle de congestion) :
✓ contrôle d’erreur
✓ contrôle de flux
✓ ordonnancement (numérotation)
✓ anticipation (sliding window )
✓ fiabilité (acquittements et retransmissions)

Pour le transport de données :

• pas de résolution d’adresses
• format d’encapsulation

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 61
 Couche liaison point-à-point
Ce service point-à-point correspond à celui de la couche liaison OSI

• Caractéristiques :
✓ technologie d’interface homogène
Router

Data link Routing 2

layer process process

2 3 2 2 3

Data link
Frames Packets protocol
here here

Transmission
line to a router

✓ unités de transmission variées

☞ bits, octets, cellules ...
✓ couches sous-jacentes variées
☞ pas forcément une couche physique
☞ avec des éléments actifs (multiplexeurs, modems, répéteurs,
ponts, switch, routeur, passerelles applicatives...)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 62
 Liaisons point-à-point : Où ?

üúûüúûüú

... ... ...

þýûþýûþý

...


...


... ...
...
ûÿÿ

 




UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 63
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 64
 HDLC : Famille

La plupart des protocoles de la couche liaison pour le point-à-point sont

apparentés à HDLC :
• SDLC (Synchronous Data Link Control) d’IBM pour SNA
• ADCCP (Advance Data Communication Control Procedure)
normalisation de SDLC par l’ANSI
• HDLC (High-level Data Link Control) normalisation de SDLC
par l’ISO
• LAP (Link Access Procedure) normalisation d’HDLC par l’ITU
✓ LAP-B pour X25
✓ LAP-D pour ISDN
✓ LAP-F pour Frame Relay
• PPP (Point-to-Point Protocol) standard de l’IETF
Ces protocoles s’appuient sur une grande variété de supports physiques
permettant de transmettre des bits entre deux machines.

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 65
 HDLC : Structure

Découpage au niveau bit

• délimitation par un fanion (flag ) de valeur binaire : 0111 1110
• protection par bit stuffing (insertion d’un 0 après 11111)

Bits 8 8 8 >0 16 8

01111110 Address Control Data Checksum 01111110

picture from Tanenbaum A. S. Computer Networks 3rd edition

3 types de trames (control) :

• Information : transmission de données avec sliding window (7 trames
non acquittées max)
• Supervisory : contrôle de flux, ACK non piggyback, NACK, demande
de retransmission selective...
• Unumbered : pour le contrôle interne à la couche liaison

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 66
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 67
 IP sur ligne série

picture from Tanenbaum A. S. Computer Networks 3rd edition

User's home Internet provider's office
Modems
PC
Client process
using TCP/IP
Dial-up
telephone line

Modem
TCP/IP connection
using SLIP or PPP

Router Routing
process

• SLIP (Serial Line Internet Protocol)

✓ orienté caractère, découpage grâce au caractère 0xC0
✓ rudimentaire : aucun contrôle, aucune négociation
• PPP ...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 68
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 69
 PPP : Introduction
Point-to-Point Protocol (RFC 1661)

Protocole générique à nombreuses fonctionnalités :

• multiprotocolaire
✓ transporte d’autres niveaux 3 que IP
✓ s’appuie sur d’autres technologies que les lignes séries
• négociation
✓ adaptation au support
☞ détection et correction d’erreur
☞ compression d’entête pour les liaisons à faible débit
✓ configuration automatique du client

Couche réseau (3) IP

PAP Compression d’entete NCP

Couche liaison (2) CHAP PPP LCP
authentification données Adaptation au support négociation
Couche physique (1) ou assimilée...
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 70
 PPP : Encapsulation
Format de la trame PPP :
Bytes 1 1 1 2 (1) Variable 2 1

Flag Address Control Protocol Payload Checksum Flag

0111111011111111 00000011 01111110

Encapsulation simple : ajout de 2 octets (compressible à 1 octet)

• Protocol : indique le type d’information transportée
✓ LCP : protocole de contrôle de la couche liaison
☞ négociation des paramètres de la couche support (compression,
taille des trames...)
✓ PAP et CHAP : protocoles d’authentification
✓ NCP : protocole de contrôle de la couche réseau
☞ négociation des paramètres du protocole transporté (adres-
sage...) à dépend de chaque couche réseau supportée
✓ IP, AppleTalk, IPX, IPv6...
• Payload : contient les données de la trame
✓ MRU (Maximum Receive Unit) négociable (par défaut : 1500 o)
✓ bourrage si la technologie support le nécessite
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 71
 PPP : Protocoles encapsulés

Valeur Description
0x0001 Protocole de bourrage
0x0021 IP
0x0029 AppelTalk
0x002B IPX
0x002D TCP/IP Compression d’entête de Van Jacobson
0x002F TCP/IP Compression inefficace
0x0057 IPv6
0x0281 MPLS
0x8021 IPCP : configuration d’IP
0x8029 ATCP : configuration d’AppelTalk
0x802B IPXCP : configuration d’IPX
0x8057 IPV6CP : configuration d’IPv6
0x8281 Configuration de MPLS
0xC021 LCP : Link Control Protocol
0xC023 PAP : Password Authentification Protocol
0xC025 LQR : Link Quality Report
0xC223 CHAP : Challenge Handshake Authentification Protocol
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 72
 PPP : Format de la trame

Bytes 1 1 1 2 (1) Variable 2 1

Flag Address Control Protocol Payload Checksum Flag

0111111011111111 00000011 01111110

Similaire à une trame HDLC pour les flux d’octets :

• un fanion (flag) de valeur binaire : 0111 1110 (0x7E)
• address (1 octet) : 1111 1111 (0xFF, diffusion)
✓ il n’y a qu’un destinataire (point-à-point)
• control (1 octet) :
✓ liaison fiable à pas de contrôle : 0000 0011 (0x03, trame UI,
voir le RFC 1662)
☞ optimisation : suppression des champs Address et Control
✓ liaison peu fiable à contrôle du séquencement (voir HDLC, trames
UA et SABME, voir le RFC 1663)
• Protocol et Payload : encapsulation PPP
• Checksum (2 octets) : CRC 16 bits
• encore un fanion de valeur binaire : 0111 1110
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 73
 PPP : Transparence du fanion

Deux types de liaison point-à-point :

• synchrone (bits : le fanion est la séquence 0111 1110)
✓ 1 bit à 0 est rajouté tout les 5 bits à 1
☞ 01111110111110 à 0111110101111100
• asynchrone (octets, le fanion à la valeur 0x7E)
✓ fanion protégé par échappement (octet de valeur 0x7D) :
☞ 0x7E à 0x7D 0x5E
☞ 0x7D à 0x7D 0x5D
✓ valeurs d’octets actives pour la gestion de la connexion asynchrone
(correspond aux codes ASCII < 32), même principe de protection :
☞ 0x11 (XON : reprise du transfert) à 0x7D 0x31
☞ 0x13 (XOFF : arrêt du transfert) à 0x7D 0x33

à La bande passante disponible est variable !

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 74
 PPP : Négociation

Structure de la trame de négociation typique de PPP :

0 7 15 bit 31
code identificateur longueur

données

• code : indique le type de négociation

• identificateur : mise en correspondance entre les requêtes et les
réponses
• longueur : taille totale de la trame avec l’entête LCP
✓ permet de supprimer de potentiels octets de bourrage
• données : paramètres de la négociation

Les négociations débutent lors de l’initiation de la connexion

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 75
 PPP : Trames de négociation

Valeur Code Description LCP NCP

1 Configure-Request modif. aux valeurs par défaut ✔ ✔
2 Configure-Ack récepteur accepte toutes les mofif. ✔ ✔
3 Configure-Nak valeurs refusées, en proposer d’autres ✔ ✔
4 Configure-Reject valeurs non négociables ✔ ✔
5 Terminate-Request un des equipements veut terminer ✔ ✔
6 Terminate-Ack confirmation de la terminaison ✔ ✔
7 Code-Reject code inconnu ✔ ✔
8 Protocol-Reject protocole inconnu ✔
9 Echo-Request demande test l’état de la liaison ✔
10 Echo-Reply réponse de test de l’état de la liaison ✔
11 Discard-Request supprimées en silence par le récepteur ✔

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 76
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 77
 LCP

Link Control Protocol

Supervision de l’état de la liaison

• champ protocol de la trame PPP : 0xC021
• négociation initiale à l’ouverture de la connexion
• définition d’options de type TLV
✓ voir RFC 1570 et RFC 1661

1 octet 1 octet (Longueur - 2) octets

✓ format :
Type Longueur Valeur

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 78
 LCP : Types d’options

Valeur Code Taille Description

1 MRU 4 Taille maximale des trames reçues
2 ACCM 6 table des caractères à transcoder
3 authentification 4 type du protocole d’authentification choisi
4 qualité 6 type du protocole de gestion de la QoS
5 Magic Number 6 négociation de cette valeur
7 compression protocol 2 champ de contrôle sur 1 octet
8 compression address 2 suppression de ces champs
et control
10 bourrage auto-descriptif 3 paramètre d’un bourrage qui peut être
automatiquement supprimé par le récepteur
13 rappel automatique 3+ ...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 79
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 80
 PAP
Password Authentification Protocol (RFC 1334)

Une fois la connexion établie et les paramètres LCP négociés

à vérification de l’identité
• champ protocol de la trame PPP : 0xC023
• transmission en clair de l’identifiant et du mot de passe
• 4 types de trames de négociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
• format identique à LCP, valeur du champ code :
✓ 1 : demande d’authentifiaction
1 o. (LgId) octets 1 o. (LgMP) octets
format :
LgId Identificateur LgMP Mot de passe
✓ 2 : acquittement positif
1 o. (LgId) octets
format :
LgId Message pour le client
✓ 3 : acquittement négatif (retransmission nécéssaire)
1 o. (LgId) octets
format :
LgId Message pour le client
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 81
 CHAP
CHallenge Authentification Protocol (RFC 1334)

Après la négociation LCP et pendant la communication

à vérification de l’identité (suite)
• champ protocol de la trame PPP : 0xC223
• les 2 extrémités possèdent une clé identique et secrète
• 4 types de trames de négociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
• format identique à LCP, valeur du champ code :
✓ 1 : challenge (envoi d’une séquence binaire)
1 o. (LgCh) octets
format :
LgCh séquence binaire
✓ 2 : réponse (retour de la séquence cryptée avec la clé à sceau)
1 o. (LgCC) octets
format :
LgCC séquence binaire cryptée
✓ 3 : succès : la séquence cryptée reçue et celle calculée localement
sont identiques
✓ 4 : échec (retransmission nécéssaire)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 82
 RADIUS (1)

Remote Authentication Dial-In User Service (RFC 2865)

Centralisation des informations concernant un utilisateur

• fonctions AAA : Authentication, Authorization, and Accounting
✓ vérification de l’identité
✓ connaitre les droits et configuration d’accès
✓ suivre les actions de l’utilisateur
• modèle client/serveur
✓ le client peut se connecter aux différents points d’accès d’un FAI
☞ client : point d’accès au FAI (extrémité PPP, ou autre protocole)
☞ serveur : supporte une base de données utilisateurs du FAI

Serveur RADIUS
CHAP FAI
PPPoA PAP
10
10 PPP
ADSL RTC
 
  



10

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 83
 RADIUS (2)
Service sans connexion (UDP port 1812)
• fiabilité gérée au niveau applicatif
• format du message :
0 7 16 bit 31
code identificateur longueur

authentificateur
digest = MD5(code+id.+long.+auth req+param+secret)

paramètres

Echange typique :
• message Access-Request du client d’accès
✓ nom de l’utilisateur, mot de passe crypté
✓ adresse IP du point d’accès, port UDP
✓ type de session (PPP, rlogin, telnet...)
• réponse Access-Accept du serveur RADIUS
✓ liste d’attributs à utiliser pour la session (adresse, serveurs...)
• réponse Access-Reject du serveur RADIUS
✓ si l’utilisateur n’est pas dans la base ou n’a pas accès au service
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 84
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 85
 NCP

Network Control Protocol

Après la configuration de la liaison (LCP) et une authentification optionnelle

(PAP ou CHAP), configuration des protocoles de couche 3

• un NCP par protocole transporté :

✓ IPCP pour la configuration IPv4 (RFC 1332)
✓ IPV6CP pour la configuration IPv6 (RFC 2472)
✓ ATCP pour la configuration AppleTalk (RFC 1378)
✓ IPXCP pour la configuration IPX (RFC 1552)
✓ OSINLCP pour la configuration des protocoles de l’OSI (RFC 1377)
✓ ...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 86
 IPCP

Internet Protocol Control Protocol

• champ protocol de la trame PPP : 0x8021
• 4 types de trames de négociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
• format identique à LCP, valeur du champ code :
✓ 2 : compression d’entête
☞ 2 octets pour le type de compression (0x002d pour Van Jacob-
son ; 0x0061 pour étendu, RFC 2507 ; 0x0003 pour ROHC,
RObust Header Compression, RFC 3241)
☞ 1 octet pour le nombre max de connexions compressées
☞ 1 octet pour indiquer la présence du numéro de connexion
✓ 3 : adresse IP du client sur 4 octets
✓ 4 : adresse IP permanente (home address)
✓ 129 : adresse IP du serveur DNS primaire
✓ 130 : adresse IP du serveur NBNS primaire
✓ 131 : adresse IP du serveur DNS secondaire
✓ 132 : adresse IP du serveur NBNS secondaire
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 87
 Compression d’entête TCP/IP

PPP doit être efficace sur les liaisons à bas débit

• connexion TCP/IP interactive (telnet...)
✓ algorithme de Nagle
✓ taille importante des entêtes
✓ exemple :
trame 1 (A−>B)
0000 00 07 e9 0c 90 62 00 20 ed 87 fd e6 08 00 45 00
0010 00 28 b5 8e 40 00 40 06 0d bf 84 e3 3d 7a cb 10
0020 ea 14 81 cf 00 50 52 40 18 64 52 65 10 0d 50 10
0030 2d a0 bb 7b 00 00

trame 2 (A−>B)
0000 00 07 e9 0c 90 62 00 20 ed 87 fd e6 08 00 45 00
0010 00 28 b5 8f 40 00 40 06 0d be 84 e3 3d 7a cb 10
0020 ea 14 81 cf 00 50 52 40 18 64 52 65 15 c1 50 10
0030 39 08 aa 5f 00 00
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 88
 Différence entre deux segments
32 bits (4 octets)

Ver Hlen TOS Packet Lenght

Identifier Frag. offset

D F
M F
    
    
TTL Protocol Header checksum
IP source address
IP destination address
Source port Destination port
Sequence number
Acknowledgment number
G
K
H
T
N
N

Hlen Rcv window size

  
  
  
  
  
  
  

R
C
S
S
Y
I
U
A
P
R
S
F
 
 
 
 
 
 
 

Checksum Urgent data ptr

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 89
 Algorithme de Van Jacobson
Algorithme de compression des entêtes TCP/IP (RFC 1144)

• émission des entêtes classiques pour SYN, RST et FIN (champ

protocol à 0x0021)
• puis compression :
✓ envoi complet avec l’identificateur de connexion (0x002F) :
☞ pour la synchronisation (premier paquet complet)
☞ pour les valeurs négatives d’acquitement ou de séquence (erreur)
✓ différentiel entre deux entêtes (0x002D) :
☞ identificateur de connexion
☞ maintient d’un contexte à chaque extrémitée
☞ seuls les champs modifiés sont transmis
☞ la différence est généralement codée sur un octet
Emetteur Récepteur
0x002D
Comp.

TCP/IP SYN
inef. 0x002F TCP/IP
FIN
RST
UDP/IP 0x0021 UDP/IP
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 90
 Entête IP compressé
Seul le premier octet et cheksum TCP
sont obligatoires (3 octets mini)
• la présence des champs est in-
C I P S A W U
id. connexion diquée dans le premier octet
• les delta sont codés sur 1 à 2 o.
checksum TCP
✓ 1 octet :0x01 à 0xFF
pointeur urgent ✓ 3 o. : 0x000100 à 0x00FFFF
delta fenetre • bit C : présence id. connex.
delta acquittement
✓ non émis si idem précédent
delta séquence
delta id. IP • checksum TCP : recopie
• bit U : recopie
données • bit W : delta fenetre
✓ négatif en complément à 2
8 bits
• bits S/A : delta seq./acq.
✓ pas de négatifs
• bit I : delta id. IP
✓ absent = +1
• bit P : recopie bit PUSH TCP
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 91
 Détection d’erreur

Validation de la reconstitution avec la correspondance du checksum TCP :

Hôte A Hôte B
S=10 S reconstitué
S=12 002D|S+2 S=10
002D|S+3 S=12
S=15
002D|S+2 S=15
S=17

002D|S+3
rejet
RTO
checksum TCP
non valide
002F| S=12......

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 92
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 93
 POS (1)

Packet Over SONET

PPP Over SONET/SDH (RFC 2615)

• PPP initialement pour les liaisons RTC à faible débit

• mais aussi adapté aux liaisons à haut débit du monde télécom
✓ hiérarchies des multiplexes SONET/SDH
☞ OC-3c/STM-1 (155 Mbps)
☞ OC-12c/STM-4c (622 Mbps)
☞ OC-48c/STM-16c (2.5 Gbps)
☞ OC-192c/STM-64c (10 Gbps)
✓ PPP sur liaisons synchrones basées sur des octets
☞ ∼ connexions série orientée octet
• but : se rapprocher de la fibre
✓ POS simplifie l’approche IP/ATM/SONET
☞ MPLS/POS plus souple (Traffic Eng.)

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 94
 POS (2)

ATM

POS
MPLS

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 95
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 96
 PPPoA

PPP Over ATM

PPP Over AAL5 (RFC 2364)

• Utilisation des connexions ATM AAL 5

✓ plus de framing HDLC
✓ adaptation au trames CPCS PDU AAL 5
☞ padding (multiples de 48 octets)
• deux encapsulation RFC 1483 :
✓ VC-multiplexed PPP
☞ les extrémités savent qu’elles transportent du PPP
✓ LLC encapsulated PPP

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 97
 PPPoA : Encpsulations
SNAP/LLC
VCMUX Destination SAP (0xFE)
Source SAP (0xFE) LLC header
Protocol Identifier
Frame Type = UI (0x03)
(8 or 16 bits)
NLPID = PPP (0xCF)
...
PPP information field PPP payload Protocol Identifier
... (8 or 16 bits)
...
PAD ( 0 - 47 octets)
PPP information field PPP payload
CPCS-UU (1 octet )
...
CPI (1 octet )
PAD ( 0 - 47 octets)
Length (2 octets) CPCS-PDU
CRC (4 octets) Trailer CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets) CPCS-PDU
CRC (4 octets) Trailer

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 98
 PPPoA : Critiques
Avantages
• dissocie le fournisseur d’accès ADSL/ATM du FAI
• authentification par session (PAP et CHAP)
• surveillance des utilisateurs (RADIUS)
✓ facturation des utilisateurs à la session
✓ sur-réservation et déconnexions temporisées
• attribution d’une adresse IP au client
✓ possibilité d’en gérer plus avec NPAT
• sécurisation de l’accès sans gestion au niveau ATM
✓ signalisation ATM trop complexe : utilisation de PVC
✓ VPN géré par des tunnels (voir L2TP)
• adaptable aux évolutions du réseau
✓ gestion souple au niveau IP
☞ déploiement de routeurs d’agrégation (terminaison PPP)
Inconvénients
• une connexion par PVC
• complexité globale de la solution (maitrise IP, PPP, AAA, ATM...)
• NPAT limite les applications
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 99
 PPPoA sur ADSL

HTTP HTTP

TCP TCP

IP IP IP

PPP PPP ? ?
PPPoA
ATM ATM ATM ATM ? ?

OF Internet
Tel Tel OF OF OF
Client DSL Access ATM Switch
Multiplexer

ISP
1 0

Server
   
   

modem DSL

Telephone Company

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 100
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 101
 PPPoE (1)
PPP Over Ethernet (RFC 2516)

Quel est l’intérêt de faire du point-à-point sur un support partagé ?

• Ethernet dispose d’autoconfiguration : ARP, de DHCP...
• ... mais pas de prise en charge à distance, ni de AAA
Mise en place d’une connexion point-à-point :
• valeurs Ethertype
✓ 0x8863 pour les trames de découverte
✓ 0x8864 pour les trames de données
• format du payload de ces trames Ethernet
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ver | Type | Code | Session_id |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Length | PPPoE payload ~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
✓ Ver et Type = 0x01
✓ Code = 00 (données) et ... (découverte)
✓ Session id = identification d’un flux (avec l’@ MAC)
✓ Length = taille des données (élimination du bourrage)
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 102
 PPPoE (2)

Messages de découverte
• encapsulé dans des trames PPPoE (Ethertype = 0x8863)
✓ champ Code :
☞ 0x09 : PADI (PPPoE Active Discovery Initiation) à diffusion
☞ 0x07 : PADO (PPPoE Active Discovery Offer ) à proposition
(avec Session id)
☞ 0x19 : PADR (PPPoE Active Discovery Request) à selection
☞ 0x65 : PADS (PPPoE Active Discovery Session-confirmation)
☞ 0xA7 : PADT (PPPoE Active Discovery Terminate)
✓ champ PPPoE payload : TLV avec caractères codées en UTF-8
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Tag_type | Tag_length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Tag_value ... ~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
☞ nom du FAI, nom du concentrateur d’accès, identificateur de
session, cookie de validation, nature d’une erreur...
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 103
 PPPoE : Critiques
Avantages
• similaires à ceux de PPPoA
• authentification par session (PAP et CHAP)
✓ dans un réseau de type LAN
• surveillance des utilisateurs (RADIUS)
✓ facturation des utilisateurs à la session
✓ sur-réservation et déconnexions temporisées
• utilisateurs sans accès direct à ATM (pontage)
• plusieurs connexions par PVC
• attribution d’une adresse IP au client
✓ préserve le modèle point-à-point sur un médium partagé
✓ possibilité de gérer plusieurs adresses avec NPAT
Inconvénients
• technologie LAN, sujet au raffales de broadcast
• complexité globale de la solution (maitrise IP, PPP, AAA, ATM, LAN
+ pontage ...)
• NPAT limite toujours les applications

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 104
 PPPoE sur ADSL

HTTP HTTP

TCP TCP

IP IP IP

PPP PPP ? ?
PPPoE
Eth Eth Eth ? ?
SNAP/LLC over ATM

TP TP ATM ATM ATM ATM

Internet
Client
Tel Tel OF OF OF OF

DSL Access ATM Switch

Multiplexer ISP
Server
   
   

Brigde /
modem DSL 1 0

Telephone Company

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 105
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 106
 L2TP (1)

Dans l’accès ADSL,

• le fournisseur d’accès ADSL (FAA) gère la liaison jusqu’à un concen-
trateur d’accès (CA)
• comment atteindre le fournisseur de service Internet (FAI) ?
✓ CA chez le FAI (au service d’un seul FAI)
✓ le FAA gère la configuration IP (délégation du FAI)
✓ le FAI à un accès à chaque CA (trop lourd)
☞ création d’un tunnel du CA vers le FAI
☞ relayage de PPP à travers le réseau entre le FAA et le FAI

LAC Internet LNS

Telecom
IP ISP
PPP
L2TP
L2TP Acces Concentrator L2TP Network Server

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 107
 L2TP (2)

Layer 2 Tunneling Protocol (RFC 2661)

Encapsulation des trames PPP sur :

• réseaux télécom (ATM, FR...)
• Internet (UDP port 1702)
✓ architecture L2TP :
+--------------------------------+
| PPP Frames |
+--------------------------------+ +---------------------------------+
| L2TP Data Messages | | L2TP Control Messages |
+--------------------------------+ +---------------------------------+
| L2TP Data Channel (unreliable) | | L2TP Control Channel (reliable) |
+-----------------------------------------------------------------------+
| Packet Transport (UDP, FR, ATM, etc.) |
+-----------------------------------------------------------------------+
☞ Data Channel : trames PPP encapsulées dans des messages
L2TP non fiable non sécurisé
☞ Control Channel : échange de messages de contrôle des tun-
nels, avec protocole de fiabilité et de contrôle de flux spécifique
UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 108
 ADSL et L2TP

HTTP HTTP

TCP TCP

IP IP IP

PPP PPP ? ?
PPPoE
Eth Eth SNAP/LLC over ATM Eth L2TP L2TP ? ?

TP TP ATM ATM ATM UDP UDP

Client
Tel Tel OF OF IP IP
ISP
DSL Access ? ?
Multiplexer
Server
   
   
   

Brigde / ? ?
modem DSL
Internet

Telephone Company 1 0
1 0

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 109
 Plan

Architecture Ethernet

Architecture point-à-point
• HDLC
• IP sur liaison série
• PPP
• contrôle de la couche liaison (LCP)
• authentification (PAP, CHAP et RADIUS)
• contrôle de la couche réseau (NCP)
• PPP sur SONET
• PPP sur ATM
• PPP sur Ethernet
• tunnel PPP
• VPN

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 110
 VPN
...

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 111
 Fin
Document réalisé avec LATEX.
Généré le 19 janvier 2005.
Classe de document foils.
Dessins réalisés avec xfig.

Olivier Fourmaux, [Link]@[Link]

[Link]

Ce document est disponible en postscript compressé avec gzip à

[Link]

UNIVERSITE
P IERRE & MARIE CURIE
LA SCIENCE APARIS
[Link]@[Link] 112