réséaux eténdus ét réséaux d’opératéurs

Ré séaux Eténdus ét Ré séaux d’Opé ratéurs

Les Réseaux

Dans ce rapport nous allons parler des différentes solutions de mise en œuvre de réseaux étendus que sont les LS, Les Réseaux FR, ATM, MPLS et pour finir les Réseaux WLan avec l’authentification Radius.

Réséaux Eténdus ét Réséaux d’Opératéurs Amadou Daouda Dia

1

AVANT-PROPOS Pour la réalisation des travaux effectués dans ce document, je demande de bien vouloir

mettre en place le même environnement de travail. Nous allons travailler avec le logiciel

GNS3 sur lequel on trouve des commutateurs ATM et FR.


2

SOMMAIRE : I) Les Réseaux Etendus

1) Qu’est-ce qu’un Réseau Etendu ?

2) Terminologie de couche physique de réseau étendu

3) Commutation de Circuits

4) Commutation de Paquets

5) Les Solutions de Réseaux Etendus Disponibles

II) Les Réseaux FR (Frame-Relay)

1) Introduction

2) Présentation de Frame Relay

o Les équipements d’un réseau Frame Relay o Les circuits virtuels o Terminologie FR

o Configuration

3) Mise en Œuvre de FR

III) Les Réseaux ATM (Asynchronous Tranfert Mode)

1) Introduction

2) La Commutation de Cellules

3) Terminologie ATM

4) Configuration

5) Mise en Œuvre d’ATM

IV) Le WLan

V) Mise en Œuvre Wlan, Radius et Ldap


3

I) Les Réseaux Etendus 1) Qu’est-ce qu’un réseau étendu ?

Un réseau étendu est un réseau de communication de données qui fonctionne au-delà de la

portée géographique d’un réseau local.

Les réseaux étendus diffèrent des réseaux locaux sur plusieurs points. Tandis qu’un réseau

local connecte des ordinateurs, des périphériques et d’autres appareils au sein d’un bâtiment

unique ou dans une zone géographique limitée, un réseau étendu permet la transmission de

données sur des distances géographiques plus étendues. Par ailleurs, une entreprise doit

s’abonner auprès d’un fournisseur de services de réseau étendu pour pouvoir utiliser des

services de réseau d’opérateur de réseau étendu. Les réseaux locaux sont généralement

détenus par l’entreprise ou l’organisation qui les utilise.

Les réseaux étendus utilisent les installations fournies par un fournisseur de services, ou

opérateur, tel qu’une compagnie de téléphone ou de câble, pour connecter les sites d’une

organisation entre eux, les connecter aux sites d’autres organisations, à des services externes

ou à des utilisateurs distants. Les réseaux étendus transportent généralement divers types de

trafic, tels que la voix, des données et des images vidéo.

Les principales caractéristiques des réseaux étendus sont les suivantes :

ils connectent généralement des périphériques séparés par une zone

géographique plus étendue que ne peut couvrir un réseau local;

ils utilisent les services d’opérateurs, tels que des compagnies de téléphone

ou de câble, des systèmes satellite et des fournisseurs de réseau;

ils utilisent divers types de connexions série pour permettre l’accès à la

bande passante sur de vastes zones géographiques.

2) Terminologie de couche physique de réseau étendu

Les réseaux étendus et les réseaux locaux ont pour différence principale qu’une

organisation ou une entreprise doit s’abonner à un fournisseur de services de réseau étendu


4

tiers pour utiliser les services de réseau d’un opérateur de réseau étendu. Un réseau étendu

utilise les liaisons de données fournies par un opérateur pour accéder à Internet et connecter

les sites d’une entreprise entre eux, à des sites d’autres entreprises, à des services externes et à

des utilisateurs distants. La couche physique d’accès de réseau étendu décrit la connexion

physique entre le réseau d’entreprise et le réseau du fournisseur de services. La figure illustre

la terminologie communément utilisée pour décrire des connexions de réseau étendu

physiques, notamment :

Équipement d’abonné (CPE) : périphériques et câblage interne situés chez

l’abonné et connectés via le canal de télécommunications d’un opérateur.

L’abonné est propriétaire de l’équipement ou le loue à son fournisseur de

services.

Équipement de communication de données (DCE) : également appelé

équipement de terminaison de circuit de données (ETCD), l’équipement de

communication de données comprend des périphériques qui placent des

données sur la boucle locale. L’équipement de communication de données

fournit principalement une interface visant à connecter des abonnés à une

liaison de communication sur le nuage de réseau étendu.

Équipement terminal de traitement de données (ETTD) : périphériques

de client qui transmettent des données depuis le réseau d’un client ou

l’ordinateur hôte pour une transmission sur le réseau étendu. L’équipement

terminal de traitement de données se connecte à la boucle locale grâce à

l’équipement de communication de données.

Point de démarcation : point établi dans un bâtiment ou un complexe pour

séparer l’équipement du client de celui du fournisseur de services.

Boucle locale : câble téléphonique de cuivre ou à fibre optique qui connecte

l’équipement d’abonné sur le site de l’abonné au central téléphonique du

fournisseur de services. La boucle locale est parfois appelée « last-mile ».

Central téléphonique (CO) : installation ou bâtiment de fournisseur de

services local dans lequel des câbles téléphoniques locaux relient des lignes

de communications grande distance, entièrement numériques et à fibre

optique via un système de commutateurs et d’autres équipements.

3) Commutation de Circuits

Un réseau à commutation de circuits établit un circuit (ou canal) dédié entre des nœuds et

des terminaux avant que les utilisateurs puissent communiquer.

Par exemple, lorsqu’un abonné passe un appel téléphonique, le numéro composé sert à

définir des commutateurs dans les échanges effectués sur la route de l’appel, de telle sorte

qu’il existe un circuit continu entre l’appelant et l’appelé.


5

4) Commutation de Paquets

Contrairement à la commutation de circuits, la commutation de paquets fractionne les

données de trafic en paquets acheminés sur un réseau partagé. Les réseaux à commutation de

paquets ne requièrent pas l’établissement d’un circuit et permettent à de nombreuses paires de

nœuds de communiquer sur le même canal.

Circuits virtuels : Les réseaux à commutation de paquets peuvent établir

des routes via les commutateurs pour des connexions de bout en bout

spécifiques. Ces routes sont appelées des circuits virtuels. Un circuit virtuel

est un circuit logique établi au sein d’un réseau entre deux périphériques

réseau. Il existe deux types de circuits virtuels :

o Circuit virtuel permanent (PVC) : circuit virtuel établi de façon

permanente constitué d’un mode : le transfert de données. Les

circuits virtuels permanents s’utilisent pour effectuer des

transmissions de données constantes entre les périphériques.

o Circuit virtuel commuté (SVC) : circuit virtuel établi de façon

dynamique sur demande et qui se ferme une fois la transmission

terminée. La communication sur un circuit virtuel commuté

s’effectue en trois phases : l’établissement du circuit, le transfert des

données et la fermeture du circuit. La phase d’établissement

implique la création du circuit virtuel entre les périphériques

d’origine et de destination. Le transfert de données implique la

transmission des données entre les périphériques via le circuit virtuel

et la phase de fermeture du circuit implique le démantèlement du

circuit virtuel entre les périphériques d’origine et de destination.

5) Les Solutions de Réseaux Etendus Disponibles

Options de connexion de réseau étendu privé

Les connexions de réseau étendu privé incluent des options de liaison de communication

dédiée et commutée


6

Liaisons de communication dédiées

Une liaison point à point fournit un chemin de communication de réseau étendu préétabli

entre les locaux du client et une destination distante par l’intermédiaire du réseau du

fournisseur d’accès.

Liaisons de communication commutées

Les liaisons de communication commutées peuvent être à commutation de circuits ou de

paquets.

Liaisons de communication à commutation de circuits : la commutation

de circuits établit de façon dynamique une connexion virtuelle dédiée pour

la voix ou les données entre un expéditeur et un récepteur. Avant que la

communication ne soit établie, il est nécessaire d’établir la connexion via le

réseau du fournisseur de services. Les connexions commutées analogiques

(RTPC) et les lignes RNIS sont des exemples de liaisons de communication

à commutation de circuits.

Liaisons de communication à commutation de paquets : Dans ces

réseaux à commutation de paquets, les données sont transmises dans des

trames, des cellules ou des paquets libellés. Le relais de trames, ATM, X.25

et Metro Ethernet sont des exemples de liaisons de communication à

commutation de paquets.

Options de connexion de réseau étendu publique

Avec le développement de la technologie de réseau privé virtuel(VPN), Internet est devenu

une option peu coûteuse et sécurisée permettant de connecter des télétravailleurs et des

bureaux distants pour lesquels les garanties en termes de performances ne sont pas

essentielles. Les liaisons de connexion de réseau étendu Internet s’effectuent via des services

à large bande tel que DSL, modem câble et les connexions sans fil à large bande, et sont

associées à la technologie de réseau privé virtuel pour garantir la confidentialité sur Internet.


7

Relais de trames (Frame Relay) :

FR est un protocole qui fonctionne au niveau de la couche liaison de données. Le relais de

trames n’implémente aucun contrôle d’erreur ou de flux. La gestion simplifiée des trames

entraîne une réduction de la latence et des mesures prises pour éviter l’accumulation des

trames sur les commutateurs intermédiaires permettent de réduire les phénomènes de gigue.

Le relais de trames offre des débits de données pouvant aller jusqu’à 4 Mbits/s, certains

fournisseurs proposant même des débits supérieurs.

Les circuits virtuels de relais de trames sont identifiés de manière unique par un DLCI, qui

garantit une communication bidirectionnelle entre le périphérique ETTD et un autre appareil.

La plupart des connexions de relais de trames sont des circuits virtuels permanents et non des

circuits virtuels commutés.

Le relais de trames fournit un débit partagé moyen pouvant transporter du trafic vocal et de

données. La technologie de relais de trames s’avère idéale pour connecter les réseaux locaux

d’entreprise. Le routeur du réseau local ne nécessite qu’une interface, même avec plusieurs

circuits virtuels.

ATM (Asynchronous Transfer Mode, mode de transfert asynchrone)

ATM (Asynchronous Transfer Mode, mode de transfert asynchrone) est capable de

transférer la voix, la vidéo et les données par des réseaux privés et publics. Elle est fondée sur

une architecture à cellules, et non une architecture à trames. Les cellules ATM présentent

toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets contient un en-tête ATM

de 5 octets, suivi de 48 octets de données utiles ATM. Les petites cellules de longueur fixe

sont bien adaptées au transport du trafic vocal et vidéo, car ce trafic ne tolère pas les délais.

En effet, le trafic vidéo et vocal n’a pas à attendre la fin de transmission d’un paquet de

données de plus grande taille.

Conçue pour être hautement extensible, la technologie ATM peut prendre en charge des

vitesses de liaison de T1/E1 à OC-12 (622 Mbits/s), voire plus.


8

ATM offre des circuits virtuels permanents et des circuits virtuels commutés, bien que les

PVC soient plus courants avec les réseaux étendus. Tout comme les autres technologies

partagées, ATM accepte plusieurs circuits virtuels sur une seule connexion par ligne louée

vers la périphérie du réseau.


9

II) Les Réseaux FR (Frame-Relay)

1) Introduction

La technologie Frame Relay dispose des caractéristiques suivantes :

- Destinée à des équipements numériques haut de gamme et à haut débit.

- Fonctionne au niveau des couches 1 et 2 du modèle OSI.

- Utilise des circuits virtuels dans un environnement commuté.

- Technologie à commutation de paquets, et à accès multiples.

- L’ETTD et l’ETCD sont respectivement généralement le routeur client et

le commutateur de l’opérateur.

- Remplace des réseaux point-à-point, trop coûteux.

- Se base sur l’encapsulation HDLC.

- Utilise le multiplexage pour partager la bande passante totale du nuage

Frame Relay.

Les réseaux Frame Relay sont multi accès, dans ce type de réseaux plusieurs équipements

peuvent s’interconnecter et communiquer simultanément, de plus contrairement au LAN, les

broadcast de couche liaison de données ne sont pas diffusés à travers un réseau Frame relay

car les réseaux Frame Relay sont appelés Non-Broadcast Multiaccess (NBMA).

2) Présentation de Frame Relay

Les équipements d’un réseau Frame Relay

Frame Relay se charge de transporter les données entre l’ETTD (DTE: Equipement

Terminal de Traitement des Données) et L’ETCD (DCE: Equipement Terminal de Circuit des

Données);

L’ETTD correspond à la partie «client » de la communication c’est lui qui fournit les

données, c’est généralement un routeur. L’ETCD est la partie fournisseur c’est généralement

un commutateur, il se charge de délivrer les données fournies par l’ETTD à l’opérateur.

Frame Relay ne se charge pas de spécifier comment les données traverse le nuage de

l’opérateur.

Il faut savoir q’un réseau Frame Relay correspond à un ensemble de switch

interconnectés. Comme nous l’avons vu dans l’introduction, Frame Relay est souvent utilisé


10

pour interconnecter des réseaux LAN.

Considérons par exemple un LAN A connecté au routeur A (ETTD A) et un LAN B

connecté au routeur B (ETTD B); lorsque que l’ETTD A souhaite communiquer avec

l’ETTD B la communication se passe de la façon suivante :

1. L’ETTD A envoie la trame à l’ETCD A.

2. La trame est transmise à l’intérieur du nuage et passe de switch en switch jusqu’à ce

qu'elle arrive à L’ETCD B.

3. L’ETCD B transmet la trame à l’ETTD B.

Les circuits virtuels

Frame Relay relie deux DTE ou plus via une connexion appelée circuits virtuels. Les

circuits virtuels permettent une connexion point à point et point à multipoint.

Les circuits virtuels permettent d’avoir une connectivité vers chaque destination à partir

d’une connexion physique. Il existe deux types de circuits virtuels:

les circuits virtuels permanents (PVC)

les circuits virtuels commutés (SVC)

Circuit virtuel au travers d’un réseau commuté

- Les SVC (Switched Virtual Circuit)

Les SVC sont dynamiquement établis à la demande par l’envoi de messages de

signalisation dans le réseau et sont supprimés lorsque la transmission est terminée.

Les SVC ne sont pas très utilisés, les PVC sont préférés.


11

- Les PVC (Permanent Virtual Circuit)

Un PVC est un circuit virtuel établi de manière permanente. Les PVC sont plus utilisés, ils

économisent de la bande passante associée à l’établissement du circuit et à son arrêt.

Terminologie FR

Bande passante et congestion dans un réseau Frame Relay

Généralement il existe plusieurs VC qui opèrent sur la ligne dédiée, les circuits virtuels

partagent la bande passante et chaque VC à un débit garanti pour l’acheminement des

données appelé CIR (Commited Information Rate). Lorsque des trames arrivent dans un

switch elles sont stockées dans un tampon en attendant d’être commutées. Si le réseau est

congestionné le commutateur place dans le champ adresse de la trame un bit ECN (Explicit

Congestion notification) afin de réduire le flux de trame jusqu'à ce la congestion soit

terminée. Il existe 2 types de bit ECN:

- FECN (Forward Explicit Congestion Notification) : le bit ECN est placé sur

une trame qui se dirige vers l’équipement de destination, pour indiquer

l’origine de la congestion.

- BECN (Backward Explicit Congestion Notification) : le bit ECN est placé

sur une trame qui se dirige vers l’équipement source, afin de lui demander de

réduire son débit d’envoi pour ne pas aggraver la congestion.

Les DLCI

Pour pouvoir distinguer chaque circuit virtuel entre le routeur (ETTD) et le commutateur Frame Relay (ETCD) un identifiant est attribué à chaque VC appelé DLCI (Data Link Channel Identifier).

Les DLCI ont une portée locale puisque l’identifiant renvoie au point situé entre le routeur local et le commutateur auquel il est connecté. Les équipements placés à la fin de la connexion peuvent identifier un même circuit virtuel par un DLCI différent.

Les DLCI identifient le Circuit virtuel en rouge

ARP inverse

Le protocole de résolution d’adresse inverse (Inverse Address Resolution Protocol, ARP)

obtient les adresses de couche 3 d’autres stations à partir des adresses de couche 2, comme le

DLCI dans les réseaux Frame Relay. Ce protocole est principalement utilisé dans les réseaux

Frame Relay et ATM, où les adresses de couche 2 des circuits virtuels sont parfois obtenues

par la signalisation de couche 2. Les adresses correspondantes de couche 3 doivent être

disponibles pour pouvoir utiliser ces circuits virtuels. Alors que l’ARP traduit les adresses de

couche 3 en adresses de couche 2, l’ARP inverse effectue l’opération dans l’autre sens.


12

Mappage dynamique

Le mappage d’adresse dynamique s’appuie sur l’ARP inverse pour résoudre l’adresse de

protocole réseau du saut suivant en une valeur DLCI locale. Le routeur Frame Relay envoie

des demandes d’ARP inverse sur son circuit virtuel permanent pour détecter l’adresse de

protocole du périphérique distant connecté au réseau Frame Relay. Le routeur utilise les

réponses obtenues pour compléter une table de mappage d’adresse en DLCI sur le routeur

Frame Relay ou sur le serveur d’accès. Le routeur établit et entretient cette table de mappage

qui contient toutes les demandes d’ARP inverse résolues, y compris les entrées de mappage

statique et dynamique.

Mappage statique

L’utilisateur peut décider de remplacer le protocole de résolution inverse dynamique par un

mappage manuel statique entre l’adresse de protocole du saut suivant et un DLCI local. Ce

mappage statique fonctionne comme la résolution inverse dynamique en associant une adresse

de protocole de saut suivant à un DLCI Frame Relay local. Vous ne pouvez pas utiliser le

protocole de résolution d’adresse inverse et une instruction de mappage pour le même DLCI

et le même protocole.

FRAD

Est un équipement d’accès Frame Relay (FRAD) qui agit en tant qu’ETTD. Le FRAD est

parfois appelé assembleur / désassembleur Frame Relay. Il s’agit d’un équipement dédié ou

d’un routeur configuré pour la prise en charge du protocole Frame Relay. Il se trouve dans les

locaux du client et se connecte au port d’un commutateur sur le réseau du fournisseur de

services. De son côté, le fournisseur de services interconnecte les commutateurs Frame Relay.

La signalisation LMI

La signalisation LMI (Local Management Interface) est un standard qui gère la connexion

et le maintien du statut entre l’ETTD et l’ETCD. Il existe trois types de LMI.

Le tableau suivant les présentes:

LMI Standard Lmi-type sur le routeur

Cisco Cisco Cisco

Ansi Ansi T1.617 Ansi

Ietf ITU-T Q933 a

LMI informe sur l’état des VC grâce à des " message status". Les VC peuvent avoir trois

états:

- Etat actif (active state) indique que la connexion est active et que les

équipements peuvent échanger des données.

- Etat inactif (inactive state) indique que la connexion locale au commutateur

frame relay fonctionne mais que la connexion du routeur distant au

commutateur Frame-Relay ne fonctionne pas.

- Etat supprimé (deleted) state indique qu’aucun LMI n’est reçu du

commutateur Frame Relay


13

La signalisation LMI fournit aussi une fonction de maintien en vie (Keepalive), si

une liaison entre le retour et l'ETCD à un problème, l’absence de keepalive signifie que le

lien est "mort".

Rafales

Le gros avantage de Frame Relay est de mettre à la disposition des clients ou de partager

entre eux toute la capacité inutilisée du réseau, en général sans coût supplémentaire.

Comme les circuits physiques du réseau Frame Relay sont partagés entre les abonnés, il

arrive souvent qu’un surplus de bande passante soit disponible. Frame Relay permet à des

clients d’accéder de manière dynamique à cette bande passante supplémentaire et d’envoyer

gratuitement des « rafales » de données supérieures à leur CIR.

La transmission en rafale permet à des périphériques d’emprunter, sans frais

supplémentaire, de la bande passante à d’autres qui n’en ont pas besoin temporairement. Par

exemple, si un circuit virtuel permanent 102 doit transmettre un gros fichier, il peut utiliser les

16 Kbits/s non utilisés par un autre circuit virtuel permanent 103. Un périphérique peut

transmettre avec succès des rafales de données dépassant le débit d’accès. La durée de la

rafale doit être courte, moins de trois à quatre secondes.

Différents termes sont utilisés pour décrire les débits de rafale, comme le débit garanti en

rafale (CBIR ou Committed Burst Information Rate) et le débit garanti en excès (Be ou

Excess Burst).

Les trames transmises à un débit supérieur au CIR sont identifiées par le bit d’éligibilité à

la suppression (DE ou Discard Eligible) dans l’en-tête de trame, ce qui indique qu’elles

peuvent être abandonnées en cas d’encombrement ou de bande passante insuffisante du

réseau. Les trames dans les limites du CIR négocié ne sont pas sujettes à l’abandon (DE = 0).

Les trames dont le débit est supérieur au CIR ont leur bit DE fixé à 1, ce qui les rend éligibles

à la suppression en cas d’encombrement du réseau.

Découpage d’horizon


14

R1 est connecté à plusieurs circuits virtuels permanents par une même interface physique.

La règle de découpage d’horizon empêche donc R1 de réacheminer les mises à jour du

routage par la même interface physique vers d’autres routeurs distants situés sur un rayon

(R3).

La désactivation du mécanisme de découpage d’horizon peut paraître une solution simple,

car elle permet le réacheminement des mises à jour du routage par la même interface physique

d’où elles proviennent. Toutefois, seul le protocole IP permet de désactiver le découpage

d’horizon. Les protocoles IPX et Apple Talk ne le permettent pas. Le fait de désactiver le

découpage d’horizon augmente donc le risque de boucles de routage dans le réseau. Il pourrait

être désactivé dans le cas d’interfaces physiques à un seul circuit virtuel permanent.

L’autre méthode évidente pour résoudre le problème de découpage d’horizon consiste à

utiliser une topologie à maillage global. En revanche, cette solution est coûteuse car elle

requiert un plus grand nombre de circuits virtuels permanents. La meilleure solution consiste

à utiliser des sous-interfaces.

Sous-interfaces Frame Relay

Frame Relay peut partitionner une interface physique en plusieurs interfaces virtuelles

appelées sous-interfaces. Une sous-interface est tout simplement une interface logique

directement associée à une interface physique. Il est donc possible de configurer une sous-

interface Frame Relay pour chaque circuit virtuel permanent connecté à une interface

physique série. Les sous-interfaces Frame Relay peuvent être configurées en mode point à

point ou multipoint :

- Point à point : une sous-interface point à point établit une connexion par

circuit virtuel permanent à une interface physique ou à une sous-interface d’un

routeur distant. Dans ce cas, chaque paire de routeurs point à point réside sur

son propre sous-réseau et chaque sous-interface point à point ne dispose que

d’un identificateur DLCI. Dans un environnement point à point, chaque sous-

interface agit comme une interface point à point. En général, chaque circuit

virtuel point à point correspond à un sous-réseau séparé. Par conséquent, le

trafic des mises à jour du routage n’est pas soumis à la règle du découpage

d’horizon.

- Multipoint : une seule sous-interface établit plusieurs connexions de circuit

virtuel permanent à plusieurs interfaces physiques ou sous-interfaces sur des

routeurs distants. Toutes les interfaces participantes se trouvent dans le même

sous-réseau. La sous-interface fonctionne comme une interface Frame Relay

NBMA, de telle sorte que le trafic des mises à jour du routage est soumis à la

règle du découpage d’horizon. Tous les circuits virtuels multipoint

appartiennent généralement au même sous-réseau.

Configuration

Activation de l’encapsulation frame-relay

Définir la signalisation Lmi

Cette commande n’est plus nécessaire à partir de la version d’IOS 11.2 car le lmi type est

automatiquement géré.

routeur(config-if)#encapsulation frame relay [ietf|cisco]

routeur(config-if)# frame-relay lmi-type [ansi | cisco | q933a]


15

Définir la bande passante

La bande passante est utilisée par certains protocoles de routage comme métrique (IGRP,

EIGRP).Il est donc nécessaire de la configurer et non garder les paramètres par défaut. La

commande à utiliser est :

Activer Inverse Arp

Par défaut inverse Arp est activé sur les routeurs cisco. Toutefois la commande pour

activer/désactiver Inverse ARP est la suivante

Configurer le mappage statique

Pour configurer le mappage statique il faut utiliser au mode de configuration des

interfaces la commande :

Protocole : identifie le protocole supporté (ip, ipx…).

Prochain saut : Correspond à l’adresse du prochain saut

dlci : Correspond au DLCI local

Broadcast : option qui autorise les broadcast sur le VC.

Configuration des sous-interfaces

Faire correspondre la sous interface à un DLCI en tapant la commande :

Au niveau de l’interface physique il ne faut pas configurer d’adresse IP par contre il faut

activer l’encapsulation Frame Relay.

Configuration Côté Operateur

Activer la commutation FR sur le Routeur

Le commutateur est le DCE

Transferer tout trafic entrant par l’interface serial 0/0/0 avec le DLCI 101 vers l’interface

S0/0/1 avec le DLCI 201

routeur(config-if)# bandwith valeur

routeur(config-if)# [no] frame-relay inverse Arp

routeur(config)# frame-relay map protocole prochain_saut dlci [broadcast]

routeur(config)# interface nom_insterface {numéro.sous-interface} {point-to-

point|multipoint}

routeur(config-subif)# ip address {adresse_ip}{masque de sous-réseau}

routeur(config-subif)# frame-relay interfaces-dlci {dlci} [ietf|cisco]

(config)#frame-relay switching

(config)# interface serial N°

(config-if)#clock rate n°

(config-if)#encapsultation frame-relay

(config-if)#frame-relay intf-type dce

(config-if)#frame-relay route 101 interface serial 0/0/01 201


16

3) Mise en Œuvre de FR

- Topologie Hub and Spoke

Dans cette topologie, nous disposons d’un site central auquel viennent se connecter

plusieurs sites secondaire.

Remarque : Je vais utiliser directement un routeur avec un IOS contenant les commandes de configuration du cœur du réseau pour cet exemple. Pour le reste on utilisera les Switch FR et ATM disponibles sur le GNS3

CONFIGURATION DU SITE CENTRAL

hostname Site_Central

interface Serial1/0

no shutdown

encapsulation frame-relay

!

interface Serial1/0.102 point-to-point

ip address 192.168.1.1 255.255.255.252

frame-relay interface-dlci 102

!


ip address 192.168.1.5 255.255.255.252


!


ip address 192.168.1.9 255.255.255.252


CONFIGURATION DE BOGHE

hostname Boghe

!

interface Serial1/0

ip address 192.168.1.2 255.255.255.252



no shutdown

CONFIGURATION DE NDB

hostname NDB

!

interface Serial1/0

ip address 192.168.1.6 255.255.255.252



no shutdown

! CONFIGURATION DE ATAR

hostname Atar

!

interface Serial1/0

ip address 192.168.1.10 255.255.255.252



no shutdown


17

Configuration du Cœur du Réseau (core)

1) Topologie Maillée Complète

Tous les sites sont interconnectés entre eux

Configuration du commutateur FR

hostname core

!

frame-relay switching

!

interface Serial1/0


clock rate 64000

frame-relay intf-type dce

frame-relay route 102 interface Serial1/1 201



no shutdown

!

interface Serial1/1


clock rate 64000



no shutdown

SUITE

!

interface Serial1/2


clock rate 64000



no shutdown

!

interface Serial1/3


clock rate 64000



no shutdown


18

CONFIGURATION DU SITE1

hostname Site1

!

interface Serial1/0


no shutdown

!


ip address 192.168.1.1 255.255.255.252


!


ip address 192.168.1.5 255.255.255.252



hostname Site2

!

interface Serial1/0


no shutdown

!


ip address 192.168.1.2 255.255.255.252


!


ip address 192.168.1.9 255.255.255.252



hostname site3

!

interface Serial1/0


no shutdown

!


ip address 192.168.1.6 255.255.255.252


SUITE SITE3

!


ip address 192.168.1.10

255.255.255.252



19

III) Les Réseaux ATM (Asynchronous Tranfert Mode) 1) Introduction

La normalisation des réseaux ATM, à la fin des années 1980, avait pour ambition de

proposer une solution capable de remplacer tous les autres réseaux et de permettre le passage

de la parole téléphonique et de toutes les applications à fortes contraintes de temps réel. Cette

solution a pris pour nom la commutation de cellules afin de la différencier de la commutation

de trames classique. Avant l’ATM, le relais de trames peut être vu comme une solution pré-

ATM puisque assez similaire mais pas avec toutes les possibilités de qualité de service de

l’ATM.

2) La commutation de cellules

L’ATM introduit une technique de commutation utilisant un circuit virtuel pour acheminer

les cellules, qui ne sont autres que des trames, d’une extrémité à l’autre du réseau. La

commutation de cellules est une commutation de trames assez particulière, puisque toutes les

trames sont de longueur constante, cette longueur étant toute petite. La cellule est formée

d’exactement 53 octets, comprenant 5 octets d’en-tête et 48 octets de données. La cellule

ATM est une trame et non un paquet. Pour retrouver le début et la fin de cette trame lors

d’une transmission, il suffit de compter jusqu’à 424 bits pour déterminer la fin de la trame, le

bit suivant correspondant nécessairement au début de la trame suivante.

3) Terminologie ATM

Interface ATM

Deux interfaces ont été définies dans le monde ATM suivant que la cellule provient de

l’extérieur du réseau ou passe d’un noeud de commutation à un autre à l’intérieur du réseau :

- L’interface NNI (Network Node Interface), qui se situe entre deux noeuds

du réseau.

- L’interface UNI (User Network Interface), qui est utilisée pour entrer dans

le réseau ou pour en sortir

Circuit virtuel et conduit virtuel

Dans ATM, un circuit virtuel est identifié par le couple VCI/VPI (Virtual Channel

Identifier/Virtual Path Identifier). Le rôle des conduits virtuels est de fournir des connexions

semi-permanentes. Le circuit virtuel (VC), la connexion de circuit virtuel (VCC), le conduit

virtuel (VP) et la connexion de conduit virtuel (VPC) se définissent comme suit :

- Le circuit virtuel, ou VC (Virtual Channel), est un terme générique utilisé

pour décrire la capacité de communication pour le transport des cellules

ATM. Un identificateur de circuit virtuel, ou VCI, classiquement appelé

référence de commutation, est affecté à une liaison de VC qui transporte des

cellules ATM entre deux nœuds ATM. Le nœud ATM, dans lequel la valeur

VCI est traduite, s’appelle aussi un commutateur ATM.

- La connexion de circuit virtuel, ou VCC (Virtual Channel Connection), définit la connexion de bout en bout entre les deux points.

- Le conduit virtuel, ou VP (Virtual Path), est un faisceau de VC. Tous les

VC d’un faisceau ont les mêmes noeuds extrémité.

- La connexion de conduit virtuel, ou VPC (Virtual Path Connection), est

composée de la concaténation d’un ou plusieurs VP. Le noeud ATM est

alors appelé un brasseur.


20

PT(Payload Type)

Définit le type d’informations transporté dans la cellule, notamment pour la gestion et le

contrôle du réseau.

HEC(header Error Control)

Est réservée à la protection de l’en-tête. Ce champ permet de détecter et de corriger une

erreur en mode standard. Lorsqu’un en-tête en erreur est détecté et qu’une correction n’est pas

possible, la cellule est détruite.

TMS (Traffic Manadgement Spécification) : définit les paramètres et

procédures relatifs à la gestion de trafic ainsi qu’a la qualité de servicce.

- CAC(Coonection Admission Control) : Permet à chaque commutateur de

vérifier qu’il pourra assurer la qualité de service demandée avant d’ouvrir

un Circuit Virtuel

- UPC (Usage Parameter Control) : Permet à chaque commutateur de

vérifier que le flux émit par sur un circuit virtuel respecte bien la qualité de

service demandée. En cas de dépassement les cellules sont marquées avec le

bit CLP positionné à 1 pour signaler un trafic de moindre importance.

- CLP Control (Cell Loss Priority Control): Positionné à 1, Il Signal un

trafic de moindre importance pouvant être supprimer en cas de congestion.

- NRM (Network Ressource Management) : est la utilisé pour la gestion de

la congestion, envoie les bits RM à l’émetteur pour lui signaler la présence

de la collision et lui permettre de faire appel au mécanisme du traffic

shaping TS.

- TS (Traffic Shaping) : Permet aux équipements de réguler le flux de trafic

envoyé (réduction de Débit, régulation du trafic, etc.)

AAL (ATM Adaptation Layer)

La couche AAL (ATM Adaptation Layer) a pour rôle de gérer l’interface avec les couches

de protocole situées chez l’utilisateur. Ses fonctions dépendent des exigences de la couche

supérieure. L’AAL doit supporter les besoins des différents utilisateurs du service d’AAL et

donc des protocoles multiples.

L’AAL est composée de deux sous-couches: la sous-couche de convergence, CS

(Convergence Sublayer), et la sous-couche de segmentation et de réassemblage, SAR

(Segmentation And Reassembly). La fonction essentielle de la couche SAR est de segmenter

les données des couches supérieures en un ensemble de segments de données correspondant à

la taille des cellules. Au niveau du destinataire, la couche SAR rassemble les cellules pour

restituer des données aux couches supérieures. La sous-couche CS dépend du service qui doit

être rendu à l’utilisateur. Elle fournit le service de l’AAL au SAP (Service Access Point), ou

point d’accès au service. Selon le protocole de niveau AAL, les sous-couches peuvent être

vides si la couche ATM est suffisante pour les exigences des utilisateurs.

- Les Classes d’application ATM

Classe A : Pour les services de classe A, le débit est constant et le

service en mode connecté. Le service de type parole téléphonique à 64

Kbit/s en est un exemple typique. La relation de temps existe entre la

source et la destination.

Classe B : Pour les services de classe B, le débit est variable. Un

service typique peut être une parole téléphonique ou une vidéo

compressée


21

Classe C et D : Les classes C et D correspondent aux applications de

transfert de données. Le débit est variable, et la relation de temps n’est

pas nécessaire. Les transferts de données des classes C et D sont

respectivement en mode avec connexion et sans connexion.

- Les Protocoles AAL :

AAL-1 : Supporte les services de la classe A et fournit de ce fait un

service d’émulation de circuit en permettant d’utiliser toute la souplesse

de l’ATM. Cependant, il n’exploite pas toute l’efficacité de l’ATM

résultant du multiplexage statistique. Le service rendu par l’AAL-1

s’appelle CBR (Constant Bit Rate).

AAL-2 : Il a été défini pour supporter les services de la classe B. Le

service vidéo à débit variable en est un exemple. Il permet d’exploiter

non seulement la flexibilité mais aussi l’efficacité de l’ATM. Le service

rendu par cette classe s’appelle VBR (Variable Bit Rate). L’AAL-2 a

été abandonné au cours des années 95 pour être redéfini dans le cadre

d’applications ayant des contraintes temporelles fortes et un débit

variable.

AAL-3/4 : Supporte les services de données en mode avec ou sans

connexion, à débit variable et sans relation de temps. Le contrôle de

flux entre les extrémités et la retransmission des fragments perdus ou

altérés sont possibles. Les exemples de services que peut rendre ce type

d’AAL sont nombreux : X.25, relais de trames (FMBS, Frame Mode

Bearer Services), signalisation, etc. Cette classe n’est plus utilisée

depuis 2005.

AAL-5 : L’autre nom de ce type d’AAL est SEAL (Simple Efficient

Adaptation Layer). Il permet de transporter des trames de données non

superposées en mode avec connexion (service de classe C). Le service

rendu est de type élastique et utilise le service ABR (Available Bit

Rate).

4) Configuration

Aller en mode de configuration d’interface ATM

Activer la chaine VPI/VCI

Relier ATM à un réseau Ethernet

Sur GNS3, il va falloir ajouter l’interface PA-A1 qui correspond à l’interface ATM

(config)# interface atm n°

(config-if)#pvc n°VPI/n°VCI -- Définit l’identifiant vpi /vci

(config-if-atm-vc)#protocol ip @IP_dst broadcast --Signale à l’équipement avec

l’@IP indiquée d’utiliser le VPI/VCI donné pour joindre le routeur local

(config-if-atm-vc)# encapsulation aal5snap --Définit le type de protocole AAL à

utiliser

(config-subif)#atm route-bridged ip


22

5) Mise en Œuvre

- Hub and Spoke :

Configuration du Commutateur ATM


23

- Représentation avec un noyau (Core) ATM :

CONFIGURATION DU SITE_CENTRAL

hostname Site_Central

!

interface ATM1/0

no shutdown

!

interface ATM1/0.102 point-to-point

ip address 192.168.1.1 255.255.255.252

pvc 1/102

protocol ip 192.168.1.2 broadcast

encapsulation aal5snap

!


ip address 192.168.1.5 255.255.255.252

pvc 1/103



CONFIGURATION DE BOGHE

hostname Boghe

!

interface ATM1/0

ip address 192.168.1.2 255.255.255.252

no shutdown

pvc 2/201



CONFIGURATION DE ATAR

hostname Atar

!

interface ATM1/0

ip address 192.168.1.6 255.255.255.252

no shutdown

pvc 3/301



24

- Interconnexion ATM à un réseau Ethernet

Utilisation du Pont ATM pour interconnecter le Réseau ATM au Réseau Ethernet

Configuration du pont ATM

CONFIGURATION DE DAKAR

hostname Dakar

!

interface ATM1/0

no shutdown

!


ip address 10.10.1.5 255.255.255.252

pvc 1/101



!


ip address 10.10.1.1 255.255.255.252

pvc 2/201



CONFIGURATION DU SITE DE KAOLACK

hostname Kaolack

!

interface ATM1/0

ip address 10.10.1.2 255.255.255.252

pvc 8/801



CONFIGURATION DU SITE DE SAINT LOUIS

hostname SLT

!

interface ATM1/0

ip address 10.10.1.6 255.255.255.252

no shutdown

pvc 7/701




25

CONFIGURATION DU ROUTEUR

COTE ATM

hostname R1

!

interface ATM1/0

no shutdown

!


ip address 192.168.1.1 255.255.255.252

atm route-bridged ip

pvc 1/101



CONFIGURATION DU ROUTEUR

ETHERNET

hostname R2

!

interface FastEthernet0/0

ip address 192.168.1.2 255.255.255.252

no shutdown


26

IV) Le WLAN

Pour sa part, le WiFi a été conçu, comme Ethernet dont il s’est inspiré, pour mettre en

oeuvre des réseaux locaux, mais, bien entendu, en s’affranchissant des fils grâce à la magie

des ondes électromagnétiques. On parle donc de Wireless LAN (WLAN), c’est-à-dire « LAN

sans fil », à ne pas confondre avec WAN bien sûr. On parle aussi de Radio LAN (RLAN) si le

support de communication est la radio (et non la lumière infrarouge par exemple). Les stations

du réseau sans fil peuvent communiquer directement entre elles, on parle alors de réseau de

type Ad Hoc, ou par le biais de bornes relais appelées des points d’accès (Access Points, AP) :

il s’agit alors d’un réseau de type Infrastructure. Le second type est de loin le plus fréquent en

entreprise.

Les Variantes du Wifi

Les Canaux

Pour toutes les variantes du WiFi sur la bande de 2,4 GHz, c’est-à-dire le 802.11 DSSS, le

802.11b, le 802.11g et le 802.11n, quatorze canaux de 22 MHz de largeur sont définis,

également numérotés à partir de 2 400 MHz. Leurs centres ne sont espacés que de 5 MHz de

sorte qu’ils se superposent en partie.

Ceci permet de choisir avec une certaine souplesse la bande de fréquence que l’on préfère

utiliser, mais si l’on a deux réseaux au même endroit et qu’ils utilisent des canaux voisins, on

aura beaucoup d’interférences.

Pour éviter les interférences, on recommande un espace de cinq canaux au moins, donc on

ne peut utiliser que trois canaux simultanément au même endroit. Les canaux 1 à 13 sont

utilisables en Europe1, mais en Amérique on ne peut utiliser que les canaux 1 à 11. Quant au

canal 14, seul le Japon y a droit.

En conséquence, on utilise habituellement les canaux 1, 6 et 11 qui sont suffisamment

espacés pour éviter toute interférence et sont autorisés presque partout sur la planète. Au

mieux, avec le 802.11g, on peut donc avoir trois points d’accès indépendants au même

endroit, offrant chacun un débit théorique de 54 Mb/s soit un total de 162 Mb/s


27

LE BILAN RADIO

Une émission radio d’un point X à un point Y peut être modélisée de la façon suivante:

- L’émetteur produit le signal sous la forme d’un courant électrique d’une puissance

PX donnée (qui est indiquée sur la documentation du produit, par exemple 15 dBm).

- Le câble d’antenne relaie ce signal électrique jusqu’à l’antenne d’émission, avec

une certaine perte de puissance CX, proportionnelle à la longueur du câble. On perd

en général environ 0,2 à 1 dB de puissance par mètre de câble, selon sa qualité.

- L’antenne d’émission rayonne le signal dans l’espace sous la forme d’ondes

électromagnétiques, en les concentrant plus ou moins dans la direction du récepteur,

d’où un gain de puissance apparent pour le récepteur GX (voire une perte, s’il n’est

pas dans l’axe de l’antenne d’émission). Le gain de l’antenne (par exemple 6 dBi) et

parfois également son diagramme de rayonnement sont fournis par le vendeur.

- La puissance du signal s’atténue de façon proportionnelle au carré de la distance

parcourue, ce qu’on appelle « l’affaiblissement en espace libre A».

- L’antenne de réception capte les ondes électromagnétiques et les transforme en

courant électrique, en offrant encore éventuellement un gain de puissance GY (ou

une perte si l’antenne est mal orientée).

- Le signal électrique est véhiculé par un câble d’antenne vers le récepteur, à nouveau

avec une perte de puissance CY.

- Enfin, le récepteur, selon sa sensibilité SY (par exemple −90 dBm), parvient ou non

à capter le signal électrique qu’il reçoit.

Pour que Y puisse recevoir le signal émis par X, il faut que la formule suivante soit vérifiée

(tout étant exprimé en décibels) :

PX + CX + GX + A + GY + CY > SY

On peut également calculer la marge MXY, qui doit donc être positive:


28

MXY = PX + CX + GX + A + GY + CY − SY > 0

Attention : les paramètres CX, A, CY et SY ont chacun une valeur négative.

Sensibilité: Puissance minimal que doit capter le récepteur pour pouvoir interpréter le

signal.

L’atténuation :

Une onde n’est pas envoyée à l’infini, plus on va s’éloigner de la source plus la qualité du

signal diminuera, le phénomène en cause est la dispersion spatiale, qui s’applique lui aussi à

la lumière. Cette perte de puissance du signal est appelée atténuation.

Absorption : On parle d’absorption lorsque le signal rencontre un obstacle sur la route et

en sort affaibli.

Réflexion :

Tout comme la lumière visible, les ondes radio sont réfléchies lorsqu’elles entrent en

contact avec des matériaux qui sont appropriés pour cela: pour les ondes radio, les sources

principales de réflexion sont le métal et les superficies d’eau.

La Diffraction :

La diffraction est une zone d’interférence entre l’onde directe d’une source et l’onde

réfléchie par un obstacle, en quelque sorte l’onde s’interfère elle-même.

La Polarisation :

La polarisation est définie comme étant l’orientation du champ électrique d'une onde

électromagnétique les antennes WiFi entraînent une polarisation du signal qui peut être

horizontale, verticale, selon un axe incliné, ou encore circulaire droite ou gauche (dans le sens

des aiguilles d’une montre ou non). Si l’axe de polarisation est vertical du côté de l’émetteur,

il faudra qu’il soit également vertical pour le récepteur, sinon le signal sera atténué.

Zone de fresnel :

L’idéal pour une connexion de point à point est que les deux stations soient en vision

directe, ou Line of Sight (LOS), avec aussi peu d’interférences multipath que possible. On

peut considérer que l’énergie transmise de l’émetteur radio vers le récepteur se propage

essentiellement au sein d’un ellipsoïde de révolution (c’est-à-dire en forme de ballon de rugby

très allongé) : c’est ce qu’on appelle la « zone de Fresnel », délimitée par la « surface de

Fresnel ». Le rayon de la première zone de Fresnel peut être calculé pour chaque point de

l’axe émetteur/récepteur grâce à la formule suivante :


29

λ est la longueur d’onde (0,125 mètre à 2,4 GHz, 0,06 mètre à 5 GHz);

d1 est la distance entre l’émetteur et l’obstacle;

d2 est la distance entre le récepteur et l’obstacle.

Ou : r = 17,31 * √(N(d1*d2)/(f*d))

N : Zone de fresnel

d1 et d2 les distances en mètre.

d distance entre l’émetteur et le recepteur

Et f la fréquence.(Mhz)

Longueur d'onde lambda (λ) = c / f(hz)

C : vitesse de la lumière 3.108.

Puisque l’essentiel de l’énergie du signal est diffusé dans la première zone de Fresnel, il

faut éviter tout obstacle au coeur de cette zone. Dans la pratique, il est suffisant de dégager au

moins 60 % de cette zone (au centre) pour avoir une bonne réception.

Pertes en espace libre : Lfs = 32.5 + 20log(d(m)) + 20log(f(Ghz))

Architecture Sans Fil

Mode Ad-Hoc

Représente un groupe de PC (jusqu'a 5 recommandés) avec chacun un adaptateur sans-fil

connecté entre eux via le signal radio et sur le même canal, sans point d’accès. Dans ce mode,

le réseau fonctionne de façon complètement distribué. La norme désigne l’ensemble des

stations à portée radio mutuelle par l'appellation IBSS (Independent Basic Service Set :

ensemble de service de base Indépendant).


30

Mode Infrastructure

Dans ce mode, il existe un point d’accès qui fédère autour de lui les stations sans fil. Ce

point d’accès est généralement connecté au réseau filaire. Il permet aussi à une station radio

de communiquer avec une autre station radio associé à un autrs point d’accès. La norme

désigne l’ensemble des stations radio à portée d’un point d’accès par l'appellation BSS (Basic

Service Set).


31

Mode client

Ce mode permet le raccordement de deux réseaux filaires, tout en gardant la possibilité de

connexion sans-fil sur le point d'accès 1 mais pas sur le point d'accès 2. Dans ce mode Client,

le point d'accès 2 est assimilé à un convertisseur de média.

Mode pont/multi-pont

Le mode "pont / multi-pont" permet de connecter deux ou plusieurs points d'accès (4 à 6

selon les modèles) pour relier des réseaux filaires entre eux. Chaque point d'accès configuré

en mode "pont ou multi-pont" doit connaitre l'adresse MAC du ou des autres ponts sans-fil.

Attention, pour que des clients sans-fil puissent s'attacher à un point d'accés, ceux-ci

doivent supporter la fonction Wireless Distibution Systeme (WDS). Cette fonction est

spécifiée par le standard 802.11 pour que deux points d'accès communiquent entre eux.


32

Mode répéteurs

Le mode "répéteur" permet d'étendre la portée d'un réseau sans-fil en chaînant plusieurs

points d'accès. Cette fonction devient nécessaire lorsque le premier point d'accès à une portée

insuffisante pour connecter un client, ou pour servir de "relais" au signal radio. Selon les

produits on peut chainer jusqu'a 8 points d'accès en mode répéteur.


33

V) Mise en Œuvre Wlan, Radius et Ldap

Architecture :

Le réseau ressemblera au figure ci-dessous : Toutes les stations (filaire et sans fil) doivent

s’authentifier à l’aide de radius avant de les autoriser à se connecter sur le réseau. Le point

d’accès et le Commutateur doivent communiquer avec radius en indiquant l’adresse IP du

serveur radius et le secret partagé avec lui.

Au niveau du commutateur tous les ports doivent être contrôlés a l’exception du lien avec

le serveur et celui avec le Point d’accès.

1) Installation de radius et ldap :

#yum install openldap openldap-servers freeradius

2) Importer le schema freeradius.chema

#cp /usr/share/doc/freeradius-version/examples/openldap.schema

/etc/openldap/schema/freeradius.schema

3) Inclure le schema freeradius.schema dans slapd.conf

4) Configuration du serveur ldap: /etc/openldap/slapd.conf

5) Configuration du client(Ici le serveur lui-même): /etc/ldap.conf


34

6) Fichier /etc/openldap/ldap.conf

7) Alimentation LDAP : fichier user.ldif

Pour générer le mot de passe crypter on utilise la commande :

#smbencrypt mot_de_passe

Démarrer Ldap

Remarque : On utilise l’authentification PEAR alors on est obligé d’utiliser le

mot de passe chiffré.

Radiustunneltype : type de tunnel utilisé : ici VLAN ou 13

Radiustunnelmediumtype : Type de support utilisé : IEEE-802 ou 6

Radiusprivategroupid : Vlan associé a l’utilisateur


35

Alimentation :

#ldapadd –x –D ‘’cn=Manager,dc=estm,dc=sn ‘’ –W –f user.ldif

8) Configuration de radius pour l’authentification et l’authorisation ldap :

/etc/raddb/sites-available/default

9) Paramétrage de LDAP : /etc/raddb/modules/ldap

10) Créer les Comptes radius (Les Clients): /etc/raddb/clients.conf

11) Configuration de l’authentification PEAP : /etc/raddb/eap.conf


36

Démarrer radius.

12) Configuration du Commutation :

Sur les Ports à contrôler :

13) Sur le point d’accès, utiliser l’authentification WPA2, donner l’adresse IP du

serveur radius avec le secret partagé.

Connecter le Point d’accès à un port non protégé du commutateur.

14) Configuration du Client Windows XP :

Ouvrir Propriétés de Connexion :

Onglet authentification : type EAP protégé PEAP

(config)#aaa new-model --activation de aaa

(config)#aaa authentication dot1x default group radius --Type d’authentification 802.1x

(config)#dot1x system-auth-control

(config)#aaa authorization network default group radius – Activation de l’authorisation

(config)#radius host @IP_du_serveur_Radius auth-port port_d_ecoute(1812) key secret_partagé

(config-if)#switchport mode access

(config-if)#dot1x port-control auto

Sous Windows 7, il va falloir démarrer le service Configuration automatique du réseau câblé.


37

Cliquer sur Propriétés : Décocher la case :valider le certificat

Cliquer sur configurer et décocher aussi la case.

Valider les opérations effectués, un nom d’utilisateur et un mot de passe vous seront

demandés, donner le nom d’un des utilisateurs créé sous ldap.


38

réséaux eténdus ét réséaux d’opératéurs

Technology