PPP sur SONET/SDH.

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

bgp always-compare-med
SONET/SDH - Différences des Trames
Optique - Calcul de l'Atténuation Max des liaisons en Fibres Optiques
Chapitre10 Prise en charge des utilisateurs distants
QoS - Fonctionnalités de QoS
Remote Desktop Protocol l'Appliance de Sécurité
LAN Médias cch_ccnp.
QoS - Propagation de la Politique de QoS via BGP
Information, Calcul, Communication
Pointeurs et langage C.
Sécurité - ASA7.x/PIX 6.x et plus
Tunnel pour paquets IP Multicast
CCNP Routage Chapitre 4 - Questionnaire N°1
Puissance et Radio Fréquence
IS-IS - Adjacence Point à Point
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Any Transport over MPLS
SNMP - Comment calculer l'utilisation de la Bande passante
Chiffrement de bout en bout
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Types et Codes de paquet ICMPv6
SDH - Vue Graphique ccnp_cch ccnp_cch.
Routage S 3 - Questionnaire N°1
Configuration Routeur SOHO77
Hot Standby Router Protocol standby preempt et standby track
Les Réseaux Informatiques
Préparation de mise à jour
Routage S 7 - Questionnaire N°1
Commande show ip eigrp topology
Diabeo v 2.0 – Evolutions mobiles et web
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
OSPF - Commande show ip ospf neighbor.
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
Adressage IPv6 v1 CAI.
Commande show dialer ccnp_cch ccnp_cch.
Routage S 3 - Questionnaire N°1
OSPF - Routage Inter-Area
Déterminer les valeurs limites du DLCI avec les messages LMI Status
Configuration de groupes l'autorisation via ASDM
Cours VI – Cryptographie symétrique
QoS - Configuration Fragmentation
- Encapsulation ATM DXI sur Port Série
Windows Server 2012 Objectifs
Calculs des incertitudes Lundi 30 Avril 2018 Master de Management de la Qualité, de la Sécurité et de l’Environnement.
 Mhennia hamleni  Khalfi asma  Khlifi amal  Sendesli safe.
16/09/2018Couche liaisonPage 1 Chapitre 4 Couche Liaison : Protocoles.
Les protocoles de la couche application Chapitre 7.
CountrySTAT / FENIX Aperçu globale de l’Editeur DSD dans la nouvelle plateforme CountrySTAT FORMATION DES POINTS FOCAUX SUR LE SYSTEME CountrySTAT/FENIX.
La gestion des habilitations par le partenaire
Chapitre 4 Couche Liaison : Protocoles
Chapitre IV Protection contre les erreurs
Chapitre IV Chapitre IV Protection contre les erreurs Les Réseaux Informatiques 1.
Introduction aux Technologies de Transmission 5eme Année - IGE Communication Multimédia Mrs Rerbal & Djelti.
Les liaisons des données Sommaire Principe Les couches de liaison –LLC (Contrôle de Liaison Logique) –MAC (Contrôle d’Acces au Support) Mode de Communication.
Réalisé par: SAMMARI RIM SOUID AHLEM AMROUCH HAFEDH
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
Non-conformités Des non-conformités Pourquoi? Rev.3 (2015/06/01)
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
DONNÉE DE BASE QM Manuel de formation. Agenda 2  Introduction  Objectif de la formation  Données de base QM: Caractéristique de contrôle Catalogue.
Transcription de la présentation:

PPP sur SONET/SDH

Sommaire • Introduction • Exigences pour la couche physique • Tramage • Description de l'embrouilleur x43+1 • Détails de la configuration • Considérations sur la sécurité • Modifications par rapport au RFC 1619

Introduction Ce document est une traduction basée sur le RFC 2615 Introduction Ce document est une traduction basée sur le RFC 2615. Il contient les parties essen- tielles du RFC. Les parties propres à la présentation du RFC ont eté supprimées. PPP a été conçu comme une méthode standard pour communiquer sur des liaisons point à point. Le déploiement initial s'est fait sur des liaisons locales courtes distances et des services téléphoniques utilisant des modems. Comme de nouveaux services pa- quet et de nouvelles liaisons à haut débit sont introduits, PPP est aussi aisément dé- ployé dans ces environnements. Cette spécification concerne principalement l'utilisation de l'encapsulation PPP sur des liaisons SONET/SDH. Comme SONET/SDH est par définition un circuit point à point, PPP est bien approprié pour être utilisé sur ces liaisons. Les différences réelles entre SONET et SDH (mis à part la terminologie) sont mineures. Pour les besoins de l'encapsulation PPP sur SONET/SDH, elles sont sans impact. Pour aider le lecteur voici l'équivalence des termes: SONET SDH --------------------------------------------- SPE VC STS-SPE Higher Order VC (VC-3/4/4-Nc) STS-1 frame STM-0 frame (rarely used) STS-1-SPE VC-3 STS-1 payload C-3 STS-3c frame STM-1 frame, AU-4 STS-3c-SPE VC-4 STS-3c payload C-4 STS-12c/48c/192c frame STM-4/16/64 frame, AU-4-4c/16c/64c STS-12c/48c/192c-SPE VC-4-4c/16c/64c STS-12c/48c/192c payload C-4-4c/16c/64c Les SPE/VCs les plus couramment supportés sont les suivants: SONET SDH ---------------------------------------- STS-12c-SPE VC-4-4c STS-48c-SPE VC-4-16c STS-192c-SPE VC-4-64c

Exigences de la couche physique PPP traite le transport SONET/SDH comme des liaisons synchrones orientées octet. Les liaisons SONET/SDH sont full-duplex par définition. Format d'interface PPP en tramage type HDLC présente un octet d'interface à la couche physique. Il n'y a pas de service pour que les sous-octets soient acceptés. Le flux d'octets est mappé dans le VC d'ordre supérieur de SONET STS6SPE/SDH avec des frontières d'octets alignées avec les frontières octets du VC d'ordre supérieur SONET STS-SPE/SDH. L'embrouillage est réalisé durant l'insertion dans le VC d'ordre supérieur SONET STS- SPE/SDH pour fournir une transparence adéquate et protéger contre des attaques po- tentielles. Pour une compatibilité descendante avec le RFC 1619 (STS-3c-SPE/VC-4 uniquement), l'embrouilleur peut avoir une capacité ON/OFF avec laquelle l'embrou- illeur est bypassé quand il est en mode OFF. Si cette capacité est fournie, la valeur par défaut doit être embrouilleur validé. Pour PPP sur SONET/SDH, la totalité de la charge utile ( VC d'ordre supérieur SONET STS-SPE/SDH moins le surdébit de conduit et tout bourrage fixe) est embrouillée en utilisant un embrouilleur auto-synchrone de polynôme x43+1. L'ordre correct des opérations est: En transmission : IP -> PPP -> Génération FCS -> bourrage octet -> Embrouillage -> Tramage SONET/SDH En réception : Tramage SONET/SDH -> Désembrouillage -> Retait bourrage -> Vérification FCS -> PPP -> IP Le "Path Signal Label" (C2) indique le type de contenu du VC d'ordre supérieur SONET STS-SPE/SDH. La valeur 22 (16 hexa) est utilisée pour indiquer PPP avec un embrou- illage x43+1. Pour la compatibilité avec le RFC 1619 (STS-3c-SPE/VC4 uniquement), si l'embrou- illage a été configuré sur OFF alors la valeur 207 (CF hexa) est utilisée pour le "Path Signal Label" pour indiquer PPP sans embrouillage. L'indicateur multitrame (H4) n'est pas utilisé et doit être à zéro. Signaux de contrôle PPP n'exige pas l'utilisation de signaux de contrôle. quand ils sont disponibles, de tels signaux peuvent autoriser de meilleures fonctionnalités.

Tramage Le tramage pour les liaisons synchrones orientées octet est décrit dans le paragraphe "Exigences de la couche Physique" Les trames PPP sont localisées par rangées dans la charge utile du VC d'ordre supé- rieur SONET STS-SPE/SDH. Comme les trames sont de longueur variable, les trames peuvent dépasser les limites du VC d'ordre supérieur de SONET STS-SPE/SDH. Description de l'embrouilleur x43+1 Schéma du transmetteur Données non embrouillées Registre à décalage de 43 bits XOR Données embrouillées Schéma du receveur Données embrouillées Registre à décalage de 43 bits XOR Données non embrouillées Note: Tandis que le FCS HDLC est calculé avec le bit le moins significatif en premier A B C D ( ce qui signifie que le calculateur de FCS est chargé comme suit: A[0], A[1], … A[7], B[0], B[1],…. B[7], etc ….), l'embrouillage est fait de manière inverse, le bit le plus significatif en premier. A B C D ( ce qui signifie l'embrouilleur est chargé comme suit: A[7], A[6], … A[0], B[7], B[6], …. B[7], etc ….). L'embrouilleur fonctionne continuellement avec les octets du VC d'odre supérieur de SONET STS-SPE/SDH, ne prenant pas en compte les octets de surdébit de conduit SONET et le bourrage. L'état de l'embrouilleur au début d'un VC d'ordre supérieur SONET STS-SPE/SDH est l'état à la fin du VC d'ordre supérieur SONET STS-SPE/ SDH précédent. Ainsi l'embrouilleur fonctionne continuellement et n'est pas remis à zéro à chaque trame. La valeur initiale est choisie de manière aléatoire pour amélio-

rer la sécurité de fonctionnement rer la sécurité de fonctionnement. En conséquence les 43 premiers bits transmis après le démarrage ou après une opération de récupération de tramage ne seront pas correc- tement désembrouillés. Détails de configuration A part la longueur du FCS, les valeurs par défaut de la configuration LCP synchrone s'appliquent aux liaisons SONET/SDH. Les options de configuration suivantes sont recommandées pour STS-3c-SPE/VC4: - Magic Number - Pas de compression du champ adresse et du champ contrôle - Pas de compression du champ Protocole Pour un fonctionnement au STS-12c-SPE:VC4-4c et au dessus, la compression des champs Adresse, Contrôle et Protocole n'est pas recommandée. L'option Magic Number reste recommandée. En ce qui concerne la longueur du FCS, à une exception près, le FCS 32 bits doit être utilisé pour tous les débits SONET/SDH. Pour STS-3c-SPE/VC-4 uniquement, le FCS 16 bits peut être utilisé bien que le FCS 32 bits soit recommandé. La longueur du FCS est fixée par le standard et n'est pas négociée. Considérations de sécurité La modification majeure par raport au RFC 1619 est l'addition de l'embrouillage de la charge utile lorsqu'on insère une trame PPP dans un VC d'ordre supérieur SONET STS- SPE/SDH. Le RFC 1619 a été contourné par des utilisateurs indélicats qui génèrent des paquets avec des motifs qui pourraient créer de problèmes de synchronisation de la couche SONET/SDH, une émulation du motif set/reset de l'embrouilleur et une replication du mot d'alignement de la trame STM-N. L'utilisation d'un embrouilleur auto-synchronisant x43+1 a étté introduite pour élimi- ner ce problème potentiel de sécurité. La prédiction de la sortie de l'embrouilleur re- quiert la connaissance des 43 bits du transmetteur au moment où commence l'em- brouillage d'une entrée connue. Ceci requiert la connaissance de l'état initial des 43 bits de l'embrouilleur quand il a démarré et de chaque octet de données embrouillé par l'équipement depuis qu'il a démarré. Les chances pour deviner correctement sont de 1/243 avec une probabilité additionnelle de 1/127 qu'une détection correcte laisse la trame correctement alignée dans la charge utile SONET/SDH ce qui donne une proba- bilité de 9-16de possibilité pour causer des problèmes à la couche SONET/SDH. Ceci semble raisonnablement sécurisé pour cette application. Cet embrouilleur est également utilisé pour la transmission de ATM sur SONET/SDH et les opérateurs publics ont une bonne expérience à son sujet. Un problème de sécurité connu est la réduction de la bande passante en transmettant de manière intentionnelle des caractères ou des séquences requérant un traitement de transparence en incluant des flags et/ou des caractères "escape" dans les données utilisateur. Un utilisateur peut causer une augmentation de 100% de bande passante requise pour transmettre ses paquets en remplissant les paquets avec des flags ou des caractères "escape".

Modifications par rapport au RFC 1619 Comme cela a été mentionné dans les sections précédentes, la modification majeure par rapport au RFC 1619 a été l'ajout de l'embrouillage de la charge utile quand on insère des paquets PPP dans un VC d'ordre supérieur SONET STS-SPE/SDH. Les autres modifications sont: - La terminologie a été changée pour mieux correspondre à celle utilisée par l'ANSI et l'UIT-T. - L'applicabilité de la spécification est maintenant spécifiquement restreinte à: SONET SDH ---------------------------------------- STS-3c-SPE VC-4 STS-12c-SPE VC-4-4c STS-48c-SPE VC-4-16c STS-192c-SPE VC-4-64c - Le "Path signal" (C2) est mis à 22 (16 hexa) quand l'embrouillage x43+1 est utilisé. - Le FCS 32 bits est requis excepté pour un fonctionnement avec STS-3c-SPE/VC4 pour lequel un FCS 16 bits est autorisé mais le FCS 32 bits reste recommandé).