m1 res - architecture des r¶eseaux 9/10 architecture ... · architecture point-µa-p oint † hdlc...
TRANSCRIPT
M1 RES - Architecture des reseaux 9/10
Architecture support point-a-point - PPP
Olivier Fourmaux
Version 5.b, septembre 2005
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 1
Introduction
Communication directe entre deux entites
Fonctions principales en point-a-point :• decoupage de trame (framming)• des fonctionnalites similaires a celles de la couche transport peuvent
aussi intervenir (sauf controle de congestion) :3 controle d’erreur3 controle de flux3 ordonnancement (numerotation)3 anticipation (sliding window)3 fiabilite (acquittements et retransmissions)
Pour le transport de donnees :• pas de resolution d’adresses• format d’encapsulation
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 2
Couche liaison point-a-point
Ce service point-a-point correspond a celui de la couche liaison OSI
• Caracteristiques :3 technologie d’interface homogene
Routing process
Router
Frames here
Packets here
2 2 2 3
2
3
Data link layer process
Transmission line to a router
Data link protocol
3 unites de transmission variees+ bits, octets, cellules ...
3 couches sous-jacentes variees+ niveaux intermediaires possible avant la couche physique+ possibilite de multiples elements actifs (multiplexeurs, modems,
ponts, commutateurs, routeur, passerelles applicatives...)
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 3
Liaisons point-a-point : Ou ?
...
... ... ...
... ...
......
����� ���������� �����
��� ��� �� � � ��
� � �� ��� ��
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 4
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 5
HDLC : Famille
La plupart des protocoles de la couche liaison pour le point-a-point sontapparentes a HDLC :
• SDLC (Synchronous Data Link Control) d’IBM pour SNA
• ADCCP (Advance Data Communication Control Procedure)normalisation de SDLC par l’ANSI
• HDLC (High-level Data Link Control) normalisation de SDLCpar l’ISO
• LAP (Link Access Procedure) normalisation d’HDLC par l’ITU3 LAP-B pour X253 LAP-D pour ISDN3 LAP-F pour Frame Relay
• PPP (Point-to-Point Protocol) standard de l’IETF
Ces protocoles s’appuient sur une grande variete de supports physiquespermettant de transmettre des bits ou caracteres entre deux machines.
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 6
HDLC : Structure
Decoupage au niveau bit ou octet• delimitation par un fanion (flag) de valeur binaire : 0111 1110
3 suite de bit 01111110 (protection par bit stuffing)3 octet de valeur 0x7E (protection par byte stuffing)
0 1 1 1 1 1 1 0 0 1 1 1 1 1 1 0Address Control Data Checksum
Bits 8 8 8 > 0 16 8
picture from Tanenbaum A. S. Computer Networks 3rd edition
3 types de trames (control) :• Information : transmission de donnees avec sliding window (7 trames
non acquittees max)• Supervisory : controle de flux, ACK non piggyback, NACK, demande
de retransmission selective...• Unumbered : pour le controle interne a la couche liaison
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 7
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 8
IP sur ligne serie
picture from Tanenbaum A. S. Computer Networks 3rd edition
PC
Routing process
Router
Modems
Internet provider's office
User's home
Client process using TCP/IP
Modem
Dial-up telephone line
TCP/IP connection using SLIP or PPP
• SLIP (Serial Line Internet Protocol)3 oriente caractere, decoupage grace au caractere 0xC0
3 rudimentaire : aucun controle, aucune negociation• PPP ...
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 9
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 10
PPP : Introduction
Point-to-Point Protocol (RFC 1661)
Protocole generique à nombreuses fonctionnalites :• multiprotocolaire
3 transporte d’autres niveaux 3 que IP3 s’appuie sur d’autres technologies que les lignes series
• negociation3 adaptation au support
+ detection et correction d’erreur+ compression d’entete pour les liaisons a faible debit
3 configuration automatique du client
Couche réseau (3)
PAPCHAPCouche liaison (2)
Compression d’entete
PPP
IP
Adaptation au support
Couche physique (1) ou assimilée...
authentification données négociationLCPNCP
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 11
PPP : Structure protocolaire
Flag01111110
Flag01111110
Address11111111 ProtocolControl
00000011 Payload Checksum
Bytes 1 1 2 (1)1 Variable 2 1
Encapsulation simple : ajout de 2 octets (compressibles a 1 octet)• Protocol : indique le type d’information transportee
3 LCP : protocole de controle de la couche liaison+ negociation des parametres de la couche support (compression,
taille des trames...)3 PAP et CHAP : protocoles d’authentification3 NCP : protocole de controle de la couche reseau
+ negociation des parametres du protocole transporte (adres-sage...) à depend de chaque couche reseau supportee
3 IP, AppleTalk, IPX, IPv6...• Payload : contient les donnees de la trame
3 MRU (Maximum Receive Unit) negociable (par defaut : 1500 o)3 bourrage si la technologie support le necessite
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 12
PPP : Protocoles transportes
Valeur Description
0x0001 Protocole de bourrage
0x0021 IP
0x0029 AppelTalk
0x002B IPX
0x002D TCP/IP Compression d’entete de Van Jacobson
0x002F TCP/IP Compression inefficace
0x0057 IPv6
0x0281 MPLS
0x8021 IPCP : configuration d’IP
0x8029 ATCP : configuration d’AppelTalk
0x802B IPXCP : configuration d’IPX
0x8057 IPV6CP : configuration d’IPv6
0x8281 Configuration de MPLS
0xC021 LCP : Link Control Protocol
0xC023 PAP : Password Authentification Protocol
0xC025 LQR : Link Quality Report
0xC223 CHAP : Challenge Handshake Authentification Protocol
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 13
PPP : Encapsulation standard
Flag01111110
Flag01111110
Address11111111 ProtocolControl
00000011 Payload Checksum
Bytes 1 1 2 (1)1 Variable 2 1
Similaire a une trame HDLC pour les flux d’octets :• un fanion (flag) de valeur binaire : 0111 1110 (0x7E)• address (1 octet) : 1111 1111 (0xFF, diffusion)
3 il n’y a qu’un destinataire (point-a-point)• control (1 octet) :
3 liaison fiable à pas de controle : 0000 0011 (0x03, trame UI,voir le RFC 1662)+ optimisation : suppression des champs Address et Control
3 liaison peu fiable à controle du sequencement (voir HDLC, tramesUA et SABME, voir le RFC 1663)
• Protocol et Payload : encapsulation PPP• Checksum (2 octets) : CRC 16 bits• encore un fanion de valeur binaire : 0111 1110
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 14
PPP : Protection du fanion
Deux types de liaison point-a-point :• synchrone (bits : le fanion est la sequence 0111 1110)
3 protection par bourrage au niveau bit (bit stuffing)+ 1 bit a 0 est rajoute tout les 5 bits a 1
+ 01111110111110 à 0111110101111100• asynchrone (octets, le fanion a la valeur 0x7E)
3 protection par echappement au niveau octet (byte stuffing)+ octet d’echappement de valeur 0x7D :+ 0x7E à 0x7D 0x5E
+ 0x7D à 0x7D 0x5D
3 valeurs d’octets actives pour la gestion de la connexion asynchrone(correspond aux codes ASCII < 32), meme principe de protection :+ 0x11 (XON : reprise du transfert) à 0x7D 0x31
+ 0x13 (XOFF : arret du transfert) à 0x7D 0x33
à La bande passante disponible est variable !
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 15
PPP : Negociation
Structure de la trame de negociation typique de PPP :
0 7 15 bit 31
code identificateur longueur
donnees
• code : indique le type de negociation• identificateur : mise en correspondance entre les requetes et les
reponses• longueur : taille totale de la trame avec l’entete LCP
3 permet de supprimer de potentiels octets de bourrage• donnees : parametres de la negociation
Les negociations debutent lors de l’initiation de la connexion
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 16
PPP : Trames de negociation
Valeur Code Description LCP NCP
1 Configure-Request modif. aux valeurs par defaut 4 4
2 Configure-Ack recepteur accepte toutes les mofif. 4 4
3 Configure-Nak valeurs refusees, en proposer d’autres 4 4
4 Configure-Reject valeurs non negociables 4 4
5 Terminate-Request un des equipements veut terminer 4 4
6 Terminate-Ack confirmation de la terminaison 4 4
7 Code-Reject code inconnu 4 4
8 Protocol-Reject protocole inconnu 4
9 Echo-Request demande test l’etat de la liaison 4
10 Echo-Reply reponse de test de l’etat de la liaison 4
11 Discard-Request supprimees en silence par le recepteur 4
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 17
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 18
LCP
Link Control Protocol
Supervision de l’etat de la liaison• champ protocol de la trame PPP : 0xC021• negociation initiale a l’ouverture de la connexion• definition d’options de type TLV
3 voir RFC 1570 et RFC 1661
3 format :1 octet 1 octet (Longueur - 2) octets
Type Longueur Valeur
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 19
LCP : Types d’options
Valeur Code Taille Description
1 MRU 4 Taille maximale des trames recues
2 ACCM 6 table des caracteres a transcoder
3 authentification 4 type du protocole d’authentification choisi
4 qualite 6 type du protocole de gestion de la QoS
5 Magic Number 6 negociation de cette valeur
7 compression protocol 2 champ de controle sur 1 octet
8 compression address 2 suppression de ces champs
et control
10 bourrage auto-descriptif 3 parametre d’un bourrage qui peut etre
automatiquement supprime par le recepteur
13 rappel automatique 3+ ...
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 20
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 21
PAP
Password Authentification Protocol (RFC 1334)
Une fois la connexion etablie et les parametres LCP negociesà verification de l’identite
• champ protocol de la trame PPP : 0xC023• transmission en clair de l’identifiant et du mot de passe• 4 types de trames de negociation (Configure-Request,Configure-Ack, Configure-Nak ou Configure-Reject)
• format identique a LCP, valeur du champ code :3 1 : demande d’authentifiaction
format :1 o. (LgId) octets 1 o. (LgMP) octets
LgId Identificateur LgMP Mot de passe
3 2 : acquittement positif
format :1 o. (LgId) octets
LgId Message pour le client
3 3 : acquittement negatif (retransmission necessaire)
format :1 o. (LgId) octets
LgId Message pour le client
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 22
CHAP
CHallenge Authentification Protocol (RFC 1334)
Apres la negociation LCP et pendant la communicationà verification de l’identite (suite)
• champ protocol de la trame PPP : 0xC223• les 2 extremites possedent une cle identique et secrete• 4 types de trames de negociation (Configure-Request,Configure-Ack, Configure-Nak ou Configure-Reject)
• format identique a LCP, valeur du champ code :3 1 : challenge (envoi d’une sequence binaire)
format :1 o. (LgCh) octets
LgCh sequence binaire
3 2 : reponse (retour de la sequence cryptee avec la cle à sceau)
format :1 o. (LgCC) octets
LgCC sequence binaire cryptee
3 3 : succes : la sequence cryptee recue et celle calculee localementsont identiques
3 4 : echec (retransmission necessaire)UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 23
RADIUS (1)
Remote Authentication Dial-In User Service (RFC 2865)
Centralisation des informations concernant un utilisateur• fonctions AAA : Authentication, Authorization, and Accounting
3 verification de l’identite3 connaitre les droits et configuration d’acces3 suivre les actions de l’utilisateur
• modele client/serveur3 le client peut se connecter aux differents points d’acces d’un FAI
+ client : point d’acces au FAI (extremite PPP, ou autre protocole)+ serveur : supporte une base de donnees utilisateurs du FAI
ADSL
PPPoA PPPCHAP
PAP
RTC� �� �� �� �� �� �
Serveur RADIUS
FAI
10
1010
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 24
RADIUS (2)
Service sans connexion (UDP port 1812)• fiabilite geree au niveau applicatif• format du message :
0 7 16 bit 31
code identificateur longueur
authentificateur
digest = MD5(code+id.+long.+auth req+param+secret)
parametres
Echange typique :• message Access-Request du client d’acces
3 nom de l’utilisateur, mot de passe crypte3 adresse IP du point d’acces, port UDP3 type de session (PPP, rlogin, telnet...)
• reponse Access-Accept du serveur RADIUS3 liste d’attributs a utiliser pour la session (adresse, serveurs...)
• reponse Access-Reject du serveur RADIUS3 si l’utilisateur n’est pas dans la base ou n’a pas acces au service
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 25
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 26
NCP
Network Control Protocol
Apres la configuration de la liaison (LCP) et une authentification optionnelle(PAP ou CHAP), configuration des protocoles de couche 3
• un NCP par protocole transporte :
3 IPCP pour la configuration IPv4 (RFC 1332)3 IPV6CP pour la configuration IPv6 (RFC 2472)3 ATCP pour la configuration AppleTalk (RFC 1378)3 IPXCP pour la configuration IPX (RFC 1552)3 OSINLCP pour la configuration des protocoles de l’OSI (RFC 1377)3 ...
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 27
IPCP
Internet Protocol Control Protocol
• champ protocol de la trame PPP : 0x8021• 4 types de trames de negociation (Configure-Request,Configure-Ack, Configure-Nak ou Configure-Reject)
• format identique a LCP, valeur du champ code :3 2 : compression d’entete
+ 2 octets pour le type de compression (0x002d pour Van Jacob-son ; 0x0061 pour etendu, RFC 2507 ; 0x0003 pour ROHC,RObust Header Compression, RFC 3241)
+ 1 octet pour le nombre max de connexions compressees+ 1 octet pour indiquer la presence du numero de connexion
3 3 : adresse IP du client sur 4 octets3 4 : adresse IP permanente (home address)3 129 : adresse IP du serveur DNS primaire3 130 : adresse IP du serveur NBNS primaire3 131 : adresse IP du serveur DNS secondaire3 132 : adresse IP du serveur NBNS secondaire
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 28
Compression d’entete TCP/IP
PPP doit etre efficace sur les liaisons a bas debit
• connexion TCP/IP interactive (telnet...)3 algorithme de Nagle3 taille importante des entetes3 exemple :
0010 00 28 b5 8f 40 00 40 06 0d be 84 e3 3d 7a cb 10
trame 1 (A−>B)0000 00 07 e9 0c 90 62 00 20 ed 87 fd e6 08 00 45 000010 00 28 b5 8e 40 00 40 06 0d bf 84 e3 3d 7a cb 100020 ea 14 81 cf 00 50 52 40 18 64 52 65 10 0d 50 100030 2d a0 bb 7b 00 00
trame 2 (A−>B)0000 00 07 e9 0c 90 62 00 20 ed 87 fd e6 08 00 45 00
0030 39 08 aa 5f 00 000020 ea 14 81 cf 00 50 52 40 18 64 52 65 15 c1 50 10
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 29
Difference entre deux segments
32 bits (4 octets)
� �� �� �� �� �� �� �� �� �� �D F
M F
HlenVer TOS Packet LenghtIdentifier Frag. offset
TTL Protocol Header checksumIP source address
IP destination address
� � � � � � �� � � � � � �� � � � � � �� � � � � � �� � � � � � �
� � � � � � �� � � � � � �� � � � � � �� � � � � � �� � � � � � �Destination portSource port
Sequence numberAcknowledgment number
Checksum Urgent data ptrRcv window sizeHlen
P S H
F I N
S Y N
R S T
U R G
A C K
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 30
Algorithme de Van Jacobson
Algorithme de compression des entetes TCP/IP (RFC 1144)
• emission des entetes classiques pour SYN, RST et FIN (champprotocol a 0x0021)
• puis compression :3 envoi complet avec l’identificateur de connexion (0x002F) :
+ pour la synchronisation (premier paquet complet)+ pour les valeurs negatives d’acquitement ou de sequence (erreur)
3 differentiel entre deux entetes (0x002D) :+ identificateur de connexion+ maintient d’un contexte a chaque extremitee+ seuls les champs modifies sont transmis+ la difference est generalement codee sur un octet
SYNFINRST
Emetteur Récepteur
inef.
Comp.0x002D
UDP/IP
TCP/IP
UDP/IP
TCP/IP 0x002F
0x0021
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 31
Entete IP compresse
données
8 bits
C I P S A W U
delta fenetredelta acquittement
id. connexion
pointeur urgent
delta séquencedelta id. IP
checksum TCP
Seul le premier octet et cheksum TCP
sont obligatoires (3 octets mini)• la presence des champs est in-
diquee dans le premier octet• les delta sont codes sur 1 a 2 o.
3 1 octet :0x01 a 0xFF
3 3 o. : 0x000100 a 0x00FFFF
• bit C : presence id. connex.
3 non emis si idem precedent• checksum TCP : recopie• bit U : recopie• bit W : delta fenetre
3 negatif en complement a 2• bits S/A : delta seq./acq.
3 pas de negatifs• bit I : delta id. IP
3 absent = +1• bit P : recopie bit PUSH TCP
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 32
Detection d’erreur
Validation de la reconstitution grace au checksum TCP :
checksum TCPnon valide
Hôte A Hôte B
RTOrejet
S=10S=10S=12
S=17
S=15
S=15
S=12
S reconstitué
002F| S=12......
002D|S+3
002D|S+3
002D|S+2
002D|S+2
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 33
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 34
POS (1)
Packet Over SONET
PPP Over SONET/SDH (RFC 2615)
• PPP initialement pour les liaisons RTC a faible debit• mais aussi adapte aux liaisons a haut debit du monde telecom
3 hierarchies des multiplexes SONET/SDH+ OC-3c/STM-1 (155 Mbps)+ OC-12c/STM-4c (622 Mbps)+ OC-48c/STM-16c (2.5 Gbps)+ OC-192c/STM-64c (10 Gbps)
3 PPP sur liaisons synchrones basees sur des octets+ ∼ connexions serie orientee octet
• but : se rapprocher de la fibre3 POS simplifie l’approche IP/ATM/SONET
+ MPLS/POS plus souple (Traffic Eng.)
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 35
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 37
PPPoA
PPP Over ATM
PPP Over AAL5 (RFC 2364)
• Utilisation des connexions ATM AAL 53 plus de framing HDLC3 adaptation au trames CPCS PDU AAL 5
+ padding (multiples de 48 octets)• deux encapsulation RFC 1483 :
3 VC-multiplexed PPP+ les extremites savent qu’elles transportent du PPP
3 LLC encapsulated PPP+ identification du protocole pour chaque PDU
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 38
PPPoA : Encpsulations
VCMUX
Protocol Identifier
(8 or 16 bits)
...
PPP information field PPP payload
...
PAD ( 0 - 47 octets)
CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets) CPCS-PDU
CRC (4 octets) Trailer
SNAP/LLC
Destination SAP (0xFE)
Source SAP (0xFE) LLC header
Frame Type = UI (0x03)
NLPID = PPP (0xCF)
Protocol Identifier
(8 or 16 bits)
...
PPP information field PPP payload
...
PAD ( 0 - 47 octets)
CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets) CPCS-PDU
CRC (4 octets) Trailer
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 39
PPPoA : Critiques
Avantages• dissocie le fournisseur d’acces ADSL/ATM du FAI• authentification par session (PAP et CHAP)• surveillance des utilisateurs (RADIUS)
3 facturation des utilisateurs a la session3 sur-reservation et deconnexions temporisees
• attribution d’une adresse IP au client3 possibilite d’en gerer plus avec NPAT
• securisation de l’acces sans gestion au niveau ATM3 signalisation ATM trop complexe : utilisation de PVC3 VPN gere par des tunnels PPP (pas besoin de PVC de bout en
bout à L2TP)• adaptable aux evolutions du reseau
3 gestion souple au niveau IP+ deploiement de routeurs d’agregation (terminaison PPP)
Inconvenients• une connexion par PVC• complexite globale de la solution (maitrise IP, PPP, AAA, ATM...)• NPAT limite les applications
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 40
PPPoA sur ADSL
ClientMultiplexer
OF OF OF OF
DSL Access
ATMATM ATMATM
PPP
IP
TCP
HTTP
IP
HTTP
TCP
IP
PPP
TelTel
?
? ?
?
Server
Telephone Company
ATM Switch
modem DSL
PPPoA
ISP
Internet
� �� �� �� �� �� �� �� � 1 0
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 41
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 42
PPPoE (1)
PPP Over Ethernet (RFC 2516)
Quel est l’interet de faire du point-a-point sur un support partage ?
• Ethernet dispose d’autoconfiguration : ARP, DHCP...• ... mais pas de prise en charge a distance, ni de AAA
Mise en place d’une connexion point-a-point :• valeurs Ethertype
3 0x8863 pour les trames de decouverte3 0x8864 pour les trames de donnees
• format du payload de ces trames Ethernet0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ver | Type | Code | Session_id |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Length | PPPoE payload ~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
3 Ver et Type = 0x01
3 Code = 00 (donnees) et ... (decouverte)3 Session id = identification d’un flux (avec l’@ MAC)3 Length = taille des donnees (elimination du bourrage)
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 43
PPPoE (2)
Messages de decouverte• encapsule dans des trames PPPoE (Ethertype = 0x8863)
3 champ Code :+ 0x09 : PADI (PPPoE Active Discovery Initiation) à diffusion+ 0x07 : PADO (PPPoE Active Discovery Offer) à proposition
(avec Session id)+ 0x19 : PADR (PPPoE Active Discovery Request) à selection+ 0x65 : PADS (PPPoE Active Discovery Session-confirmation)+ 0xA7 : PADT (PPPoE Active Discovery Terminate)
3 champ PPPoE payload : TLV avec caracteres codees en UTF-80 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Tag_type | Tag_length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Tag_value ... ~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
+ nom du FAI, nom du concentrateur d’acces, identificateur desession, cookie de validation, nature d’une erreur...
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 44
PPPoE : Critiques
Avantages• similaires a ceux de PPPoA• authentification par session (PAP et CHAP)
3 dans un reseau de type LAN• surveillance des utilisateurs (RADIUS)
3 facturation des utilisateurs a la session3 sur-reservation et deconnexions temporisees
• utilisateurs sans acces direct a ATM (pontage)• plusieurs connexions par PVC• attribution d’une adresse IP au client
3 preserve le modele point-a-point sur un medium partage3 possibilite de gerer plusieurs adresses avec NPAT
Inconvenients• technologie LAN, sujet au raffales de broadcast• complexite globale de la solution (maitrise IP, PPP, AAA, ATM, LAN
+ pontage ...)• NPAT limite toujours les applications
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 45
PPPoE sur ADSL
Client
Multiplexer
OF OF OF OF
DSL Access
Brigde /
ATMATMATM ATM
Eth
TP TP
TelTel
PPP
IP
TCP
HTTP
IP
HTTP
TCP
IP
PPP
EthEth ?
? ?
?
ATM Switch
Telephone Company
Server
modem DSL
PPPoE
SNAP/LLC over ATM
ISP
Internet
� �� �� �� �
1 0
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 46
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 47
Tunnels PPP
Relayer les trames PPP
• L2F (Layer 2 Forwarding)3 proprietaire Cisco, Northern Telecom et Shiva3 a partir d’une Home Gateway vers un Network Access Server
• PPTP (Point-to-Point Tunneling Protocol)3 proprietaire Microsoft, 3Com, Ascend, US Robotics et ECI Telema-
tics3 a partir d’une concentrateur vers un serveur d’acces (logiciel)
• L2TP (Layer 2 Tunneling Protocol)3 standard IETF
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 48
L2TP (1)
Exemple : l’acces ADSL,• le fournisseur d’acces ADSL (FAA) gere la liaison jusqu’a un concen-
trateur d’acces (CA)• comment atteindre le fournisseur de service Internet (FAI) ?
3 CA chez le FAI (au service d’un seul FAI)3 le FAA gere la configuration IP (delegation du FAI)3 le FAI a un acces a chaque CA (trop lourd)
+ creation d’un tunnel du CA vers le FAI+ relayage de PPP a travers le reseau entre le FAA et le FAI
LAC LNSTelecomInternet
L2TP Acces Concentrator
ISP
L2TP Network Server
PPP L2TP
IP
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 49
L2TP (2)
Layer 2 Tunneling Protocol (RFC 2661)
Encapsulation des trames PPP sur :• reseaux telecom (ATM, FR...)• Internet (UDP port 1702)
3 architecture L2TP :+--------------------------------+
| PPP Frames |
+--------------------------------+ +---------------------------------+
| L2TP Data Messages | | L2TP Control Messages |
+--------------------------------+ +---------------------------------+
| L2TP Data Channel (unreliable) | | L2TP Control Channel (reliable) |
+-----------------------------------------------------------------------+
| Packet Transport (UDP, FR, ATM, etc.) |
+-----------------------------------------------------------------------+
+ Data Channel : trames PPP encapsulees dans des messagesL2TP non fiable non securise
+ Control Channel : echange de messages de controle des tun-nels, avec protocole de fiabilite et de controle de flux specifique
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 50
ADSL et L2TP
Client
Multiplexer
OF
DSL Access
Brigde /
ATMATM
OF
ATM
IP
TCP
HTTP
Eth
TP TP
TelTel
HTTP
TCP
IP
PPP
Eth Eth
PPP
IP
IP IP
L2TP L2TP
UDP UDP
?
?
Server
modem DSL
PPPoESNAP/LLC over ATM
Telephone Company
?
?
?
?
?
?
Internet
ISP
! ! !! ! !! ! !! ! !" " "" " "" " "" " "
1 0
1 0
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 51
Plan
Architecture point-a-point• HDLC• IP sur liaison serie• PPP• controle de la couche liaison (LCP)• authentification (PAP, CHAP et RADIUS)• controle de la couche reseau (NCP)• PPP sur SONET• PPP sur ATM• PPP sur Ethernet• tunnel PPP• VPN
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 52
VPN
Virtual Private Network
Liaison virtuelles entre plusieurs entites.• reseaux prives peu couteux (infrastructure mutualisee)
3 generalement Internet+ peut transporter d’autres protocoles+ peut concatener plusieurs technologies (ATM-TCP/IP...)
• base sur des tunnels entre differentes extremites :3 point d’acces a un reseau3 machine isolee
• securisation3 IPSEC à U.E. ING
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 53
Fin
Document realise avec LATEX.Genere le 12 decembre 2005.Classe de document foils.Dessins realises avec xfig.
Olivier Fourmaux, [email protected]://www-rp.lip6.fr/~fourmaux
Ce document est disponible en format PDF ahttp://www-rp.lip6.fr/~fourmaux/res/res5c9-.pdf
UNIVERSITEPIERRE & MARIE CURIE
PARISLA SCIENCE A [email protected] 54