Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune...
-
Upload
denise-tissier -
Category
Documents
-
view
122 -
download
0
Transcript of Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune...
![Page 1: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/1.jpg)
Protocole PPP*
*Point-to-Point Protocol
![Page 2: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/2.jpg)
Sommaire
1) Étude du protocole
1) Établissement d’une session
1) Authentification / configuration Procédure de configuration du protocole PAP Procédure de configuration du protocole CHAP
![Page 3: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/3.jpg)
Étude du protocole
Protocole d’encapsulation WAN le plus répandu
Successeur de SLIP
Caractéristiques : Connexions entre routeurs et hôtes Gestion des circuits synchrones et asynchrones Contrôle de la configuration des liaisons Configuration des liaisons Vérification de la qualité des liaisons
![Page 4: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/4.jpg)
Multiplexage des protocoles réseau Paquets de protocoles différents sur la même liaison
Détection des erreurs
Négociation d’options Attribution dynamique des adresses de couche 3 Compression Authentification Qualité de la liaison (Link Quality Monitor)
Caractéristiques
![Page 5: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/5.jpg)
Parties distinctes
Coucheréseau
Couche liaisonde données
Couchephysique
PPP
IPCP IPXCP BCPProtocoles NCP
IP IPXAutres
protocoles
Protocole LCP
Liaison synchrone ouasynchrone
![Page 6: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/6.jpg)
Parties distinctes
Un mode d’encapsulation Trame PPP = Trame HDLC générique modifiée Un seul type de trame PPP, quelque soit le paquet
encapsulé
Le protocole LCP Link Control Protocol
Une famille de protocoles NCP Network Control Protocol
![Page 7: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/7.jpg)
Protocole LCP
Établissement et contrôle d’une session Trame LCP d’établissement de liaison Trame LCP de fermeture de liaison Trame LCP de maintenance de liaison
![Page 8: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/8.jpg)
Protocoles NCP
Gestion des protocoles de couche 3 IPCP (Internet Protocol Control Protocol) IPXCP (Internetworking Packet eXchange Control Protocol) BCP (Bridge Control Protocol)
Beaucoup d’autres NCP, chacun étant prévu pour fonctionner avec un protocole de couche 3 spécifique
![Page 9: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/9.jpg)
Trame PPP
Drapeau Indicateur de début ou de fin de trame Valeur = 01111110
Adresse Adresse de broadcast standard (11111111), car PPP
n’attribue pas d’adresse de couche 2
Drapeau Adresse Contrôle Protocole Données FCS
(1 octet) (2 octets)(Taille
variable)(2 ou 4octets)
(1 octet) (1 octet)
![Page 10: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/10.jpg)
Trame PPP
Contrôle Service non orienté connexion (Comme LLC) Valeur = 00000011
Protocole Identification du protocole de couche 3 encapsulé
Données Soit zéro, soit le paquet (Max 1500 octets)
FCS Séquence de contrôle de trame pour vérification
d’erreurs
![Page 11: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/11.jpg)
Établissement d’une session
4 phases d’une session PPP : Établissement de la liaison Détermination de la qualité de la liaison Configuration du ou des protocoles de couche 3 Fermeture de la liaison
Trames LCP responsables de ces 4 phases
![Page 12: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/12.jpg)
Phase 1 - Établissement
Émission de trames LCP par l’origine pour établir et configurer la liaison
Négociation des options (Explicites ou implicites) : MTU Compression Authentification Qualité de la liaison
Fin de phase : Émission/réception d’une trame LCP ACK
![Page 13: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/13.jpg)
Phase 2 - Qualité
Phase optionnelle : Option qualité de la liaison Option authentification
Vérification d’une qualité suffisante pour activer les protocoles de couche 3
Une fois la liaison établie, lancement du processus d’authentification
![Page 14: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/14.jpg)
Phase 3 – Configuration NCP
Phase de transmission des données
Activation et fermeture à tout moment des protocoles de couche 3 via le NCP associé
Émission des paquets une fois le protocole de couche 3 configuré par son NCP
![Page 15: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/15.jpg)
Phase 4 - Fermeture
Il y a 3 cas : Via des trames LCP ou NCP spécifiques
A cause d’un événement extérieur Délai d’attente Perte de signaux
Par demande d’un utilisateur
![Page 16: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/16.jpg)
État des protocoles LCP & NCP
Commande show interfaces
![Page 17: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/17.jpg)
Authentification / configuration
Modes d’authentification Protocole PAP Protocole CHAP Commandes
![Page 18: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/18.jpg)
Modes d’authentification
Plusieurs modes d’authentification : Aucune authentification Protocole PAP Protocole CHAP
![Page 19: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/19.jpg)
Protocole PAP
Routeur s’authentifiant
Routeur acceptant l’authentification
Nom d’hôte :
Mot de passe :
Nom d’utilisateur :
Lab_A
password_pap
Mot de passe :
Lab_B
password_pap
Authentification PAP
ppp pap sent-username
Acceptation ou refus
Lab_A Lab_B
![Page 20: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/20.jpg)
Protocole PAP
Échange en 2 étapes : Envoie des informations d’authentification Acceptation ou refus du pair
Méthode d’authentification simple : Émission du couple utilisateur/mot de passe de façon
répétée jusqu’à : Confirmation de l’authentification Interruption de la connexion
![Page 21: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/21.jpg)
Protocole PAP
Pas très efficace Mots de passe envoyés en clair Aucune protection
Lecture répétée des informations Attaques répétées par essais et erreurs
2 méthodes d’authentification possibles : Unidirectionnelle
Client authentifié sur le serveur de compte
Bidirectionnelle Chaque pair authentifie l’autre
![Page 22: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/22.jpg)
Protocole CHAP
Routeur s’authentifiant
Routeur acceptant l’authentification
Nom d’hôte :
Mot de passe :
Nom d’utilisateur :
Lab_A
password_chap
Mot de passe :
Lab_B
password_chap
Authentification CHAP
Réponse
Acceptation ou refus
Confirmation
Lab_A Lab_B
![Page 23: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/23.jpg)
Protocole CHAP
Échange en 3 étapes (Après demande) : Confirmation Réponse (Couple utilisateur/mot de passe) Acceptation ou refus
Méthode d’authentification plus évoluée : Vérification régulière de l’identité du nœud distant Authentification bidirectionnelle Pas d’authentification sans confirmation préalable Authentification cryptée via MD5
![Page 24: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/24.jpg)
Protocole CHAP
Chaque pair contrôle : Fréquence des tentatives d’authentification Durée de ces tentatives
Efficacité contre le piratage : Valeur de confirmation variable, unique et imprévisible Répétition des confirmations pour limiter la durée
d’exposition aux attaques
![Page 25: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/25.jpg)
Commandes
username {nom} password {mot_de_passe} Mode de configuration globale Permet de créer un compte d’authentification pour un pair
(Pair authentifiant) Le mot de passe doit être identique sur les deux pairs
(Authentification bidirectionnelle)
encapsulation ppp Mode de configuration d’interface Spécifie l’encapsulation à utiliser pour l’interface courante
![Page 26: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/26.jpg)
Commandes
ppp authentication {chap | chap pap | pap chap | pap} [callin] Mode de configuration d’interface Appliquer un schéma d’authentification précis pour la
liaison Paramètre callin pour une authentification
unidirectionnelle (PAP uniquement)
![Page 27: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/27.jpg)
Commandes
ppp pap sent-username {nom} password {mot_de_passe} Mode de configuration d’interface Émission des informations d’authentification pour PAP
(Pair authentifié)
ppp chap hostname {nom} Mode de configuration d’interface Explicite le nom à envoyer au routeur pair pour
l’authentification CHAP (Par défaut,c’est le nom d’hôte)
![Page 28: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/28.jpg)
Commandes
ppp chap password {mot_de_passe} Mode de configuration d’interface Explicite le mot de passe à envoyer au routeur pair pour
l’authentification CHAP (Par défaut, c’est le mot de passe du mode privilégié)
ppp quality {pourcentage} Mode de configuration d’interface Permet d’activer et de configurer LQM Si la qualité de la liaison tombe en dessous du
pourcentage spécifié, PPP coupera la liaison
![Page 29: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/29.jpg)
Commandes
Commandes de déboguage : debug ppp authentication debug ppp negociation
![Page 30: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/30.jpg)
Procédure de configuration du protocole PAP
Deux procédures de configuration différentes : PAP unidirectionnelle PAP bidirectionnelle
![Page 31: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/31.jpg)
Protocole PAP - Unidirectionnelle
Lab_A (config-if)# encapsulation pppLab_A (config-if)# ppp authentication pap callinLab_A (config-if)# ppp pap sent-username Lab_A password password_pap
Lab_B (config)# username Lab_A password password_papLab_B (config-if)# encapsulation pppLab_B (config-if)# ppp authentication pap
Pair authentifié Pair authentifiant
Lab_A Lab_B
![Page 32: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/32.jpg)
Protocole PAP - Bidirectionnelle
Lab_B
Lab_A (config)# username Lab_B password password_papLab_A (config-if)# encapsulation pppLab_A (config-if)# ppp authentication papLab_A (config-if)# ppp pap sent-username Lab_A password password_pap
Lab_B (config)# username Lab_A password password_papLab_B (config-if)# encapsulation pppLab_B (config-if)# ppp authentication papLab_B (config-if)# ppp pap sent-username Lab_B password password_pap
Pair authentifié & authentifiant
Pair authentifié & authentifiant
Lab_A
![Page 33: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/33.jpg)
Procédure de configuration du protocole CHAP
Lab_A Lab_B
Lab_A (config)# username Lab_B password password_chapLab_A (config-if)# encapsulation pppLab_A (config-if)# ppp authentication chap
Lab_B (config)# username Lab_A password password_chapLab_B (config-if)# encapsulation pppLab_B (config-if)# ppp authentication chap
Pair authentifié & authentifiant
Pair authentifié & authentifiant
![Page 34: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/34.jpg)
Questions types CCNA
![Page 35: Protocole PPP* *Point-to-Point Protocol. Sommaire 1)Étude du protocole 1)Établissement dune session 1)Authentification / configuration Procédure de configuration.](https://reader036.fdocuments.net/reader036/viewer/2022062312/551d9d83497959293b8be739/html5/thumbnails/35.jpg)
Questions types CCNA