Title: Session 4 Le protocole PPP
1Session 4Le protocole PPP
Point to Point Protocol
2- PPP est un standard Internet pour la transmission
de paquets IP sur des lignes séries. - PPP supporte les communications asynchrones
(modem) et les communications synchrones (ISDN et
entre les routeurs). - PPP succède à SLIP (Serial Line IP).
- PPP permet lauthentification, lencryption des
mots de passes et la compression. - PPP supporte aussi IPX, NetBEUI, DECnet,
Appletalk)
3PPP Accès distants (Remote access)
Très populaire pour les connexions via modem
(asynchrone)
ISP
4Le protocole PPP
- Sutilise aussi pour les connexions de routeurs
à routeurs (synchrones)
53 composantes principales
- Encapsulation sur les liens séries
- Un protocole de contrôle du lien (LCP) pour
létablissement, la configuration et la
vérification de la connexion. - Une famille de protocoles de contrôle réseau
(NCP) pour létablissement et la configuration de
différents protocoles de la couche réseau (IPCP,
IPXCP etc.)
6Un protocole sur 3 couches
7Opération
- Établissement de la liaison physique
- Échange de paquets LCP pour configurer et tester
la couche 2 - Échange de paquets NCP pour choisir et configurer
un ou plusieurs protocoles de la couche 3. - Échange dinformation (ftp, http, etc.)
- Fermeture du lien
8Lencapsulation PPP
- Une adresse de diffusion (PPP nassigne pas
dadresse individuelle) - Un octet de contrôle qui annonce la transmission
de trames non numérotées. - Deux octets qui indiquent le protocole de couche
3 - Longueur maximale des données par défaut à 1500
octets (modifiable). - FCS de 2 ou 4 octets
9Les fonctions de PPP sur les routeurs Cisco
10Authentification avec PAP (Password
Authentication Protocol)
- Two Way Handshake
- Mot de passe non-encrypté
- Authentification au début de la connexion lors du
processus détablissement du lien (phase LCP)
11Authentification avec CHAP(Challenge Handshake
Authentication Protocol)
- Three Way Handshake
- Réponse encryptée pour plus de sécurité.
- Authentification lors du lancement du lien et
vérification périodique (2 minutes par défaut)
pendant la connexion. - Le routeur local contrôle les tentatives
dauthentification.
12Authentification PAP
Encapsulation ppp Ppp pap sent-username X
password Y
Username X password Y Encapsulation ppp Ppp
authentification pap
13Authentification CHAP
Username X password Y Encapsulation ppp
Username A password Y Encapsulation ppp Ppp
authentification chap
14Configurer lauthentification PPP (1)
- Sur le routeur daccès, définir le nom des
usagers et leur mot de passe (ceci établie une
base de données). - Router(config)username name password secret
Nom (hostname) du client
Mot de passe du client
15Configurer lauthentification PPP (2)
- Configurer linterface pour lencapsulation PPP
sur les deux routeurs. - Router(config-if)encapsulation ppp
- Préciser le mode dauthentification sur un ou les
deux routeurs (normallement sur le serveur) - Router(config-if)ppp authentication chap chap
pap pap chap pap
16Configurer lauthentification avec PPP (3)
- Avec PAP, configurer linterface du client qui
reçoit la requête du serveur - Router(config-if)ppp pap sent-username username
password password
17REVUE
QWhat are the main components of
PPP? AEncapsulation of datagrams, LCP, and
NCP. QWhat is the only absolute physical layer
requirement imposed by PPP? AThe provision of
a duplex circuit, either dedicated or switched,
that can operate in either an asynchronous or
synchronous bit-serial mode, transparent to PPP
link layer frames. QHow many fields make up the
PPP frame, and what are they? ASix Flag,
Address, Control, Protocol, Data, and Frame Check
Sequence. QHow many phases does the PPP LCP go
through, and what are they? AFour Link
establishment, link quality determination,
network layer protocol configuration
negotiation, and link termination.