High-Level Data Link Control (HDLC)
Article de blog | Finger In The Net
High-Level Data Link Control (HDLC)
- Nombre de lecteurs : 4803
- Rédigé par : Noël NICOLAS
Lorsqu’on veut connecter son entreprise au monde extérieur, on fait appel à un fournisseur d’accès. C’est le même cas lorsque nous voulons internet à la maison. Aujourd’hui, la plupart des liaisons fournies par notre FAI sont des liaisons IP. Il existe encore des liaisons spécifiques. Il est donc important de comprendre comment elles fonctionnent.
Ces lignes louées vont être appelées des “Leased Line“.
Elles ont la même particularité qu’un câble Ethernet croisé sans se soucier de la distance.
Il existe deux protocoles de niveau 2
HDLC : High-Level Data Link Control
- Propriétaire CISCO
- Supporte uniquement les liaisons synchrones
- Absence d’authentification.
PPP : Point to Point Protocol
- Protocole normalisé
- Supporte les liaisons synchrones et asynchrones
- Présence d’authentification avec les protocoles PAP et CHAP.
Cette liaison point à point à deux particularités :
- Fonctionne en Full-Duplex
- Même vitesse de transmission
Il existe plusieurs types de Leased Line :
Le protocole HDLC
Layer 1 - Physique
Lorsque notre fournisseur d’accès nous fournit une Leased Line. Il va également nous fournir un boitier CSU/DSU (le terme a été raccourci en CSU). Ce dernier va informer à notre routeur à quelle vitesse il doit travailler.
Dans ce type de liaison, nos équipements peuvent avoir un des deux rôles suivants :
DCE (Data Circuit-terminating Equipment)
- Celui qui donne la vitesse de travail
DTE (Data Terminal Equipment)
- Celui qui reçoit la vitesse de travail
La liaison symbolisée par un “éclair” représente une liaison SERIAL.
Au niveau du routeur , la connectique utilisée est le “Smart Serial” , au niveau du CSU , la connectique utilisée est le “V.35”.
Le câble utilisé pour cette liaison est appelé un câble DTE.
Il est tout à fait possible de monter une liaison de ce type entre 2 routeurs sans passer par un boitier CSU. Comme le montre le schéma suivant :
Un des deux routeurs doit prendre le rôle de DCE. C’est ce dernier qui va dire à notre routeur DTE la vitesse de transmission à adopter. On retrouvera donc sur ce routeur la commande “Clock-rate” Au niveau branchement , il va falloir connecter un Cable DTE et un câble DCE. Comme nous l’avons dit plus haut , cette liaison se comporte comme un câble croisé . Le rôle du câble DCE est donc de faire croiser la partie Transmission (TX) avec la partie Réception (RX).
Layer 2 - HDLC
Vous pouvez voir ce procédé avec le schéma suivant :
Router(config)# interface serial 0/1 Router(config-if)# ip address X.X.X.X X.X.X.XLe protocole par défaut utilisé par nos routeurs CISCO va être le protocole HDLC. Il n’est donc pas nécessaire de lui préciser. Concerne uniquement le DCE :
Router(config-if)# clock-rate 64000Pour vérifier la configuration de notre interface , utilisez la commande :
Router# show interfaces serial 0/0
Le protocole PPP
Présentation du protocole PPP
PPP = Point to Point Protocol
- Protocole normalisé
- Supporte les liaisons synchrones et asynchrones
- Présence d’authentification avec les protocoles PAP et CHAP.
Avant de commencer cet article , veuillez commencer par l’article sur le HDLC, ce protocole est “l’ancêtre” du PPP. Il est donc important de savoir comment il fonctionne pour bien comprendre le PPP.
Le protocole de contrôle PPP
Le protocole Ethernet comprend d’autres protocoles de niveau 2 afin d’assurer différents rôles (comme le Spanning tree). Dans le protocole PPP , il existe deux types de protocoles :
LCP (Link Control Protocol)
- Détection de boucles
- Détection d’erreur (LQM = Link-Quality Monitoring)
- Agrégation de lien (Multilink PPP)
- Authentification (PAP et CHAP)
NCP (Network Control Protocols)
Configuration
Comme nous l’avons vu pour le protocole HDLC : nous devons configurer l’interface serial de notre routeur de la façon suivante :
Router(config)# interface serial 0/0/0 Router(config-if)# ip address X.X.X.X X.X.X.X
Cette liaison serial va choisir automatiquement le protocole HDLC. vu que nous voulons utiliser le protocole PPP , nous devons rajouter la commande suivante :
Router(config-if)# encapsulation ppp Le protocole doit être identique des deux côtés de la liaison Serial !!
Le PPP Multilink
Le PPP multilink va fonctionner de la même façon que l’Etherchannel.
Il permet de “fusionner” plusieurs liaisons pour en faire qu’une seul.
Prenons l’exemple suivant :
Nous pouvons voir 2 liaisons serial entre R1 et R2. au niveau du routage , nous allons devoir faire en sorte que notre protocole de routage dynamique puisse faire du load-balancing ( Soit avec OSPF en mettant un metric égale sur les deux liaisons ou en utilisant EIGRP ).
Pou ce faire nous allons faire comme dans l’exemple suivant :
Point important : le numéro du groupe Multilink doit être le même sur nos deux configurations , sur toutes nos interfaces serial ainsi que sur nos deux interfaces multilink.
Authentification PAP et CHAP
Présentation du protocole PPP
Il existe deux protocoles d’authentification pour PPP :
PAP ( Password Authentication Protocol )
- Le mot de passe passe en clair sur le réseau
CHAP (Challenge Hand-shake Authentication Protocol)
- Le mot de passe ne circule pas en clair sur le réseau
/!\ Le protocole CHAP est donc le protocole à choisir en termes d’authentification PPP. /!\
Authentification PAP
R1(config)# username R2 password Finger2 R1(config)# interface serial 0/0/0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# encapsulation ppp R1(config-if)# ppp authentication ppp R1(config-if)# ppp pap sent-username R1 password Finger1
R2(config)# username R1 password Finger1 R2(config)# interface serial 0/0/0 R2(config-if)# ip address 192.168.1.2 255.255.255.0 R2(config-if)# encapsulation ppp R2(config-if)# ppp authentication ppp R2(config-if)# ppp pap sent-username R2 password Finger2
Authentification CHAP
Le mot de passe de R1 et R2 doivent être identique !
Router(config)# hostname R1 R1(config)# username R2 password Finger R1(config)# interface serial 0/0/0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# encapsulation ppp R1(config-if)# ppp authentication chap
Router(config)# hostname R2 R2(config)# username R1 password Finger R2(config)# interface serial 0/0/0 R2(config-if)# ip address 192.168.1.2 255.255.255.0 R2(config-if)# encapsulation ppp R2(config-if)# ppp authentication chap
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité