Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

High-Level Data Link Control (HDLC)

Finger In The Net

Lorsqu’on veut connecter son entreprise au monde extérieur, on fait appel à un fournisseur d’accès. C’est le même cas lorsque nous voulons internet à la maison. Aujourd’hui, la plupart des liaisons fournies par notre FAI sont des liaisons IP. Il existe encore des liaisons spécifiques. Il est donc important de comprendre comment elles fonctionnent.

Ces lignes louées vont être appelées des “Leased Line“.

Elles ont la même particularité qu’un câble Ethernet croisé sans se soucier de la distance.

Il existe deux protocoles de niveau 2

HDLC : High-Level Data Link Control

  • Propriétaire CISCO
  • Supporte uniquement les liaisons synchrones
  • Absence d’authentification.

PPP : Point to Point Protocol

  • Protocole normalisé
  • Supporte les liaisons synchrones et asynchrones
  • Présence d’authentification avec les protocoles PAP et CHAP.

Cette liaison point à point à deux particularités :

  • Fonctionne en Full-Duplex
  • Même vitesse de transmission

Il existe plusieurs types de Leased Line :

Chapitre 1

Le protocole HDLC

Layer 1 - Physique

Lorsque notre fournisseur d’accès nous fournit une Leased Line. Il va également nous fournir un boitier CSU/DSU (le terme a été raccourci en CSU). Ce dernier va informer à notre routeur à quelle vitesse il doit travailler.

Dans ce type de liaison, nos équipements peuvent avoir un des deux rôles suivants :

DCE (Data Circuit-terminating Equipment)

  • Celui qui donne la vitesse de travail

DTE (Data Terminal Equipment)

  • Celui qui reçoit la vitesse de travail
DCE (Data Circuit-terminating Equipment) / DTE (Data Terminal Equipment)
DCE (Data Circuit-terminating Equipment) / DTE (Data Terminal Equipment)

La liaison symbolisée par un “éclair” représente une liaison SERIAL.

Au niveau du routeur , la connectique utilisée est le “Smart Serial” , au niveau du CSU , la connectique utilisée est le “V.35”.

Smart Serial + V.35
Smart Serial + V.35

Le câble utilisé pour cette liaison est appelé un câble DTE.

Il est tout à fait possible de monter une liaison de ce type entre 2 routeurs sans passer par un boitier CSU. Comme le montre le schéma suivant :

Connexion entre le DTE et le DCE
Connexion entre le DTE et le DCE

Un des deux routeurs doit prendre le rôle de DCE. C’est ce dernier qui va dire à notre routeur DTE la vitesse de transmission à adopter. On retrouvera donc sur ce routeur la commande “Clock-rate” Au niveau branchement , il va falloir connecter un Cable DTE et un câble DCE. Comme nous l’avons dit plus haut , cette liaison se comporte comme un câble croisé . Le rôle du câble DCE est donc de faire croiser la partie Transmission (TX) avec la partie Réception (RX).

Layer 2 - HDLC

Notre PC va encapsuler nos paquets IP dans une trame Ethernet avant de le transmettre par sa carte réseau. Lorsque cette trame Ethernet va être reçue par notre routeur , il va désencapsuler notre paquet IP pour l’encapsuler dans une trame HDLC.

Vous pouvez voir ce procédé avec le schéma suivant :

HDLC - Encapsulation
HDLC – Encapsulation
Comment configurer le protocole HDLC ? Comme nous venons de le voir, une liaison WAN est une liaison Série. Elle arrive sur une carte Serial. Il va donc falloir configurer nos interfaces serials :
Router(config)# interface serial 0/1
Router(config-if)# ip address X.X.X.X X.X.X.X
Le protocole par défaut utilisé par nos routeurs CISCO va être le protocole HDLC. Il n’est donc pas nécessaire de lui préciser. Concerne uniquement le DCE :
Router(config-if)# clock-rate 64000
Pour vérifier la configuration de notre interface , utilisez la commande :
Router# show interfaces serial 0/0
Chapitre 2

Le protocole PPP

Présentation du protocole PPP

PPP = Point to Point Protocol

  • Protocole normalisé
  • Supporte les liaisons synchrones et asynchrones
  • Présence d’authentification avec les protocoles PAP et CHAP.

Avant de commencer cet article , veuillez commencer par l’article sur le HDLC, ce protocole est “l’ancêtre” du PPP. Il est donc important de savoir comment il fonctionne pour bien comprendre le PPP.

Le protocole de contrôle PPP

Le protocole Ethernet comprend d’autres protocoles de niveau 2 afin d’assurer différents rôles (comme le Spanning tree). Dans le protocole PPP , il existe deux types de protocoles :

LCP (Link Control Protocol)

  • Détection de boucles
  • Détection d’erreur (LQM = Link-Quality Monitoring)
  • Agrégation de lien (Multilink PPP)
  • Authentification (PAP et CHAP)

NCP (Network Control Protocols)

Configuration

Comme nous l’avons vu pour le protocole HDLC : nous devons configurer l’interface serial de notre routeur de la façon suivante :

Router(config)# interface serial 0/0/0
Router(config-if)# ip address X.X.X.X X.X.X.X

Cette liaison serial va choisir automatiquement le protocole HDLC. vu que nous voulons utiliser le protocole PPP , nous devons rajouter la commande suivante :

Router(config-if)# encapsulation ppp 

Le protocole doit être identique des deux côtés de la liaison Serial !!

Le PPP Multilink

Le PPP multilink va fonctionner de la même façon que l’Etherchannel.
Il permet de “fusionner” plusieurs liaisons pour en faire qu’une seul.
Prenons l’exemple suivant :

PPP MultiLink
PPP MultiLink

Nous pouvons voir 2 liaisons serial entre R1 et R2. au niveau du routage , nous allons devoir faire en sorte que notre protocole de routage dynamique puisse faire du load-balancing ( Soit avec OSPF en mettant un metric égale sur les deux liaisons ou en utilisant EIGRP ).

Pou ce faire nous allons faire comme dans l’exemple suivant :

Mise en place du PPP MultiLink
Mise en place du PPP MultiLink

Point important : le numéro du groupe Multilink doit être le même sur nos deux configurations , sur toutes nos interfaces serial ainsi que sur nos deux interfaces multilink.

Chapitre 3

Authentification PAP et CHAP

Présentation du protocole PPP

Il existe deux protocoles d’authentification pour PPP :

PAPPassword Authentication Protocol )

  • Le mot de passe passe en clair sur le réseau

CHAP (Challenge Hand-shake Authentication Protocol)

  • Le mot de passe ne circule pas en clair sur le réseau

/!\ Le protocole CHAP est donc le protocole à choisir en termes d’authentification PPP. /!\

Authentification PAP

Mise en place de l’authentification PAP

R1(config)# username R2 password Finger2

R1(config)# interface serial 0/0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication ppp
R1(config-if)# ppp pap sent-username R1 password Finger1
R2(config)# username R1 password Finger1

R2(config)# interface serial 0/0/0
R2(config-if)# ip address 192.168.1.2 255.255.255.0
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication ppp
R2(config-if)# ppp pap sent-username R2 password Finger2

Authentification CHAP

Mise en place de l’authentification CHAP

Le mot de passe de R1 et R2 doivent être identique !

Router(config)# hostname R1
R1(config)# username R2 password Finger

R1(config)# interface serial 0/0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
Router(config)# hostname R2
R2(config)# username R1 password Finger

R2(config)# interface serial 0/0/0
R2(config-if)# ip address 192.168.1.2 255.255.255.0
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication chap

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (4)

Câble DTE = Câble droit.
Câble DCE = Câble croisée.

C’est le câble DCE qui croise la partie réception et la partie émission.

Désolé ! Mais je pense que j’ai très mal posé mes questions. Je vais me réessayer avec deux nouvelles questions.

Question Layer 1 – Si on veut valider HDLC dans un Lab (avec des routeurs physiques), quel types de câbles avons-nous besoin ? Comment les brancher ? Si possible montrer une architecture physique de Lab.

Question Layer 2 – Si on veut valider HDLC dans un Lab (physique ou virtuel), il me semble que la notion de DCE disparaît ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

quatorze + vingt =

CURSUS DE FORMATION

LA BOUTIQUE
DES GEEKS