La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Protocole PPP* *Point-to-Point Protocol.

Présentations similaires


Présentation au sujet: "Protocole PPP* *Point-to-Point Protocol."— Transcription de la présentation:

1 Protocole PPP* *Point-to-Point Protocol

2 Établissement d’une session Authentification / configuration
Sommaire Étude du protocole Établissement d’une session Authentification / configuration Procédure de configuration du protocole PAP Procédure de configuration du protocole CHAP

3 Protocole d’encapsulation WAN le plus répandu Successeur de SLIP
Étude du protocole Protocole d’encapsulation WAN le plus répandu Successeur de SLIP Caractéristiques : Connexions entre routeurs et hôtes Gestion des circuits synchrones et asynchrones Contrôle de la configuration des liaisons Configuration des liaisons Vérification de la qualité des liaisons

4 Multiplexage des protocoles réseau
Caractéristiques Multiplexage des protocoles réseau Paquets de protocoles différents sur la même liaison Détection des erreurs Négociation d’options Attribution dynamique des adresses de couche 3 Compression Authentification Qualité de la liaison (Link Quality Monitor)‏

5 Parties distinctes

6 Un mode d’encapsulation
Parties distinctes Un mode d’encapsulation Trame PPP = Trame HDLC générique modifiée Un seul type de trame PPP, quelque soit le paquet encapsulé Le protocole LCP Link Control Protocol Une famille de protocoles NCP Network Control Protocol

7 Établissement et contrôle d’une session
Protocole LCP Établissement et contrôle d’une session Trame LCP d’établissement de liaison Trame LCP de fermeture de liaison Trame LCP de maintenance de liaison

8 Gestion des protocoles de couche 3
Protocoles NCP Gestion des protocoles de couche 3 IPCP (Internet Protocol Control Protocol)‏ IPXCP (Internetworking Packet eXchange Control Protocol)‏ BCP (Bridge Control Protocol)‏ Beaucoup d’autres NCP, chacun étant prévu pour fonctionner avec un protocole de couche 3 spécifique

9 Trame PPP Drapeau Adresse Indicateur de début ou de fin de trame
Valeur = Adresse Adresse de broadcast standard ( ), car PPP n’attribue pas d’adresse de couche 2

10 Trame PPP Contrôle Protocole Données FCS
Service non orienté connexion (Comme LLC)‏ Valeur = Protocole Identification du protocole de couche 3 encapsulé Données Soit zéro, soit le paquet (Max 1500 octets)‏ FCS Séquence de contrôle de trame pour vérification d’erreurs

11 Établissement d’une session
4 phases d’une session PPP : Établissement de la liaison Détermination de la qualité de la liaison Configuration du ou des protocoles de couche 3 Fermeture de la liaison Trames LCP responsables de ces 4 phases

12 Négociation des options (Explicites ou implicites) :
Phase 1 - Établissement Émission de trames LCP par l’origine pour établir et configurer la liaison Négociation des options (Explicites ou implicites) : MTU Compression Authentification Qualité de la liaison Fin de phase : Émission/réception d’une trame LCP ACK

13 Une fois la liaison établie, lancement du processus d’authentification
Phase 2 - Qualité Phase optionnelle : Option qualité de la liaison Option authentification Vérification d’une qualité suffisante pour activer les protocoles de couche 3 Une fois la liaison établie, lancement du processus d’authentification

14 Phase 3 – Configuration NCP
Phase de transmission des données Activation et fermeture à tout moment des protocoles de couche 3 via le NCP associé Émission des paquets une fois le protocole de couche 3 configuré par son NCP

15 Phase 4 - Fermeture Il y a 3 cas :
Via des trames LCP ou NCP spécifiques A cause d’un événement extérieur Délai d’attente Perte de signaux Par demande d’un utilisateur

16 État des protocoles LCP & NCP
Commande show interfaces

17 Authentification / configuration
Modes d’authentification Protocole PAP Protocole CHAP Commandes

18 Modes d’authentification
Plusieurs modes d’authentification : Aucune authentification Protocole PAP Protocole CHAP

19 Protocole PAP

20 Méthode d’authentification simple :
Protocole PAP Échange en 2 étapes : Envoie des informations d’authentification Acceptation ou refus du pair Méthode d’authentification simple : Émission du couple utilisateur/mot de passe de façon répétée jusqu’à : Confirmation de l’authentification Interruption de la connexion

21 2 méthodes d’authentification possibles :
Protocole PAP Pas très efficace Mots de passe envoyés en clair Aucune protection Lecture répétée des informations Attaques répétées par essais et erreurs 2 méthodes d’authentification possibles : Unidirectionnelle Client authentifié sur le serveur de compte Bidirectionnelle Chaque pair authentifie l’autre

22 Protocole CHAP

23 Échange en 3 étapes (Après demande) :
Protocole CHAP Échange en 3 étapes (Après demande) : Confirmation Réponse (Couple utilisateur/mot de passe)‏ Acceptation ou refus Méthode d’authentification plus évoluée : Vérification régulière de l’identité du nœud distant Authentification bidirectionnelle Pas d’authentification sans confirmation préalable Authentification cryptée via MD5

24 Efficacité contre le piratage :
Protocole CHAP Chaque pair contrôle : Fréquence des tentatives d’authentification Durée de ces tentatives Efficacité contre le piratage : Valeur de confirmation variable, unique et imprévisible Répétition des confirmations pour limiter la durée d’exposition aux attaques

25 username {nom} password {mot_de_passe}
Commandes username {nom} password {mot_de_passe} Mode de configuration globale Permet de créer un compte d’authentification pour un pair (Pair authentifiant)‏ Le mot de passe doit être identique sur les deux pairs (Authentification bidirectionnelle)‏ encapsulation ppp Mode de configuration d’interface Spécifie l’encapsulation à utiliser pour l’interface courante

26 ppp authentication {chap | chap pap | pap chap | pap} [callin]
Commandes ppp authentication {chap | chap pap | pap chap | pap} [callin] Mode de configuration d’interface Appliquer un schéma d’authentification précis pour la liaison Paramètre callin pour une authentification unidirectionnelle (PAP uniquement)‏

27 ppp pap sent-username {nom} password {mot_de_passe}
Commandes ppp pap sent-username {nom} password {mot_de_passe} Mode de configuration d’interface Émission des informations d’authentification pour PAP (Pair authentifié)‏ ppp chap hostname {nom} Explicite le nom à envoyer au routeur pair pour l’authentification CHAP (Par défaut,c’est le nom d’hôte)‏

28 ppp chap password {mot_de_passe}
Commandes ppp chap password {mot_de_passe} Mode de configuration d’interface Explicite le mot de passe à envoyer au routeur pair pour l’authentification CHAP (Par défaut, c’est le mot de passe du mode privilégié)‏ ppp quality {pourcentage} Permet d’activer et de configurer LQM Si la qualité de la liaison tombe en dessous du pourcentage spécifié, PPP coupera la liaison

29 Commandes de déboguage :
debug ppp authentication debug ppp negociation

30 Procédure de configuration du protocole PAP
Deux procédures de configuration différentes : PAP unidirectionnelle PAP bidirectionnelle

31 Protocole PAP - Unidirectionnelle

32 Protocole PAP - Bidirectionnelle

33 Procédure de configuration du protocole CHAP

34 Questions types CCNA

35 Questions types CCNA


Télécharger ppt "Protocole PPP* *Point-to-Point Protocol."

Présentations similaires


Annonces Google