Session 4 Le protocole PPP

1
Session 4Le protocole PPP
Point to Point Protocol
2

• PPP est un standard Internet pour la transmission
  de paquets IP sur des lignes séries.
• PPP supporte les communications asynchrones
  (modem) et les communications synchrones (ISDN et
  entre les routeurs).
• PPP succède à SLIP (Serial Line IP).
• PPP permet lauthentification, lencryption des
  mots de passes et la compression.
• PPP supporte aussi IPX, NetBEUI, DECnet,
  Appletalk)

3
PPP Accès distants (Remote access)
Très populaire pour les connexions via modem
(asynchrone)
ISP
4
Le protocole PPP

• Sutilise aussi pour les connexions de routeurs
  à routeurs (synchrones)

5
3 composantes principales

• Encapsulation sur les liens séries
• Un protocole de contrôle du lien (LCP) pour
  létablissement, la configuration et la
  vérification de la connexion.
• Une famille de protocoles de contrôle réseau
  (NCP) pour létablissement et la configuration de
  différents protocoles de la couche réseau (IPCP,
  IPXCP etc.)

6
Un protocole sur 3 couches
7
Opération

• Établissement de la liaison physique
• Échange de paquets LCP pour configurer et tester
  la couche 2
• Échange de paquets NCP pour choisir et configurer
  un ou plusieurs protocoles de la couche 3.
• Échange dinformation (ftp, http, etc.)
• Fermeture du lien

8
Lencapsulation PPP

• Une adresse de diffusion (PPP nassigne pas
  dadresse individuelle)
• Un octet de contrôle qui annonce la transmission
  de trames non numérotées.
• Deux octets qui indiquent le protocole de couche
  3
• Longueur maximale des données par défaut à 1500
  octets (modifiable).
• FCS de 2 ou 4 octets

9
Les fonctions de PPP sur les routeurs Cisco
10
Authentification avec PAP (Password
Authentication Protocol)

• Two Way Handshake
• Mot de passe non-encrypté
• Authentification au début de la connexion lors du
  processus détablissement du lien (phase LCP)

11
Authentification avec CHAP(Challenge Handshake
Authentication Protocol)

• Three Way Handshake
• Réponse encryptée pour plus de sécurité.
• Authentification lors du lancement du lien et
  vérification périodique (2 minutes par défaut)
  pendant la connexion.
• Le routeur local contrôle les tentatives
  dauthentification.

12
Authentification PAP
Encapsulation ppp Ppp pap sent-username X
password Y
Username X password Y Encapsulation ppp Ppp
authentification pap
13
Authentification CHAP
Username X password Y Encapsulation ppp
Username A password Y Encapsulation ppp Ppp
authentification chap
14
Configurer lauthentification PPP (1)

• Sur le routeur daccès, définir le nom des
  usagers et leur mot de passe (ceci établie une
  base de données).
• Router(config)username name password secret

Nom (hostname) du client
Mot de passe du client
15
Configurer lauthentification PPP (2)

• Configurer linterface pour lencapsulation PPP
  sur les deux routeurs.
• Router(config-if)encapsulation ppp
• Préciser le mode dauthentification sur un ou les
  deux routeurs (normallement sur le serveur)
• Router(config-if)ppp authentication chap chap
  pap pap chap pap

16
Configurer lauthentification avec PPP (3)

• Avec PAP, configurer linterface du client qui
  reçoit la requête du serveur
• Router(config-if)ppp pap sent-username username
  password password

17
REVUE
QWhat are the main components of
PPP? AEncapsulation of datagrams, LCP, and
NCP. QWhat is the only absolute physical layer
requirement imposed by PPP? AThe provision of
a duplex circuit, either dedicated or switched,
that can operate in either an asynchronous or
synchronous bit-serial mode, transparent to PPP
link layer frames. QHow many fields make up the
PPP frame, and what are they? ASix Flag,
Address, Control, Protocol, Data, and Frame Check
Sequence. QHow many phases does the PPP LCP go
through, and what are they? AFour Link
establishment, link quality determination,
network layer protocol configuration
negotiation, and link termination.