Protocole Point-à-Point (PPP)

Transcription

1 Protocole Point-à-Point (PPP) N. Lebedev CPE Lyon / 28

2 Plan I 1 Introduction 2 Session PPP 3 Authentification 4 PPPo(X) PPP over something 5 Configuration PPP / 28

3 PPP : descriptif général Introduction Pile de protocoles de couche 2 (liaison). Protocole WAN le plus utilisé. Permet l encapsulation simultanée (MUX) de plusieurs protocoles de couche 3 : IP, IPX (Novell), AppleTalk, DECnet. Négociation : adresse couche 3 et compression. Connexion à travers les liaisons synchrones (RNIS) ou asynchrones (modem). Routeur Routeur. Hôte Réseau. Média physique quelconque mais en duplex! / 28

4 Introduction Panorama des protocoles de la liaison de données (L2) / 28

5 PPP remplace SLIP Introduction PPP SLIP Serial Line Internet Protocol RFC 1661 RFC 1055 Synchrone / Asynchrone orienté bit (tramé) Asynchrone orienté caractère Connexions IP sur les liaisons série Mux des protocoles réseau Support DHCP Adresses fixes Contrôle de la connexion liaison établissement test de qualité Détection des erreurs Reporté aux couches sups Négociation des paramètres (C3) / 28

6 Introduction PPP est une variante de la famille HDLC PPP RFC 1661 Liaison entre les IOS Variante de trame HDLC Fenêtre 127 trames Contrôle d erreur HDLC IBM (SDLC) puis ISO pour HDLC équipements hétérogènes Fenêtre 7 trames Contrôle de flux Modes : NRM Normal Response Mode. ABM Asynchronous Balanced Mode / 28

7 Introduction Composantes principales du PPP NCP Network Control Protocol : famille de protocoles pour gérer plusieurs protocoles de couche 3 réseau. LCP Link Control Protocol : établissement, configuration et contrôle de qualité de la connexion / 28

8 Introduction Pile de protocoles associés au PPP / 28

9 Introduction NCP famille de protocoles de contrôle réseau Protocole Champ Type Descriptif IPCP 0x8021 Internet Protocol Control Protocol Etablissement / config de l IP (Compression de l en-tête TCP/IP) IPXCP 0x802B Internetwork Packet exchange Control Protocol CCP 0x80FD Compression Control Protocol ECP 0x8053 Encryption Control Protocol IPv6CP 0x8057 IPv6 Control Protocol / 28

10 Introduction Protocoles LCP (liaison 2) Protocole Code Descriptif LCP 0xC021 Link Control Protocol PAP 0xC023 Auth peu fiable, mot de passe en clair CHAP 0xC223 Bonne auth. basée sur le challenge EAP 0xC227 Extensible Authentication Protocol / 28

11 Introduction Protocoles de compression et de cryptage Compression (données, en-têtes couches sups) : économie de la BP pour PPP sur les liaisons lentes. Code CCP (0x80FD), distinction par le champs CCP Option. Protocole BSD Deflate MPPC LZS Descriptif PPP BSD UNIX Compression Protocol PPP PKZIP Deflate Protocol PPP Microsoft Point-To-Point Compression Protocol PPP Stac Lemple-Ziv Stac Compression Protocol Cryptage : Code ECP (0x8053), distinction par le champ ECP option. DESE PPP DES Encryption Protocol et ses améliorations / 28

12 Format de trame Introduction Fanion : indicateur du début / fin de trame (0x7E). Adresse : inutile (0xFF, liaison point-à-point), laissée à Bcast (0xFF). Contrôle : Service non-orienté connexion (semblable au LLC) Protocole (2 octets), identification du protocole encapsulé : IP (), IPX (),... Données : soit des données (1500 octets max), soit vide. FCS : Séquence de contrôle de trame pour une vérification des erreurs / 28

13 Session PPP LCP : établissement en 4 étapes 1 Etablissement de la connexion, négociation de la configuration. choix du protocole d authentification. fin d établissement signalé par un ACK. 2 Optionnels : Tests de la qualité de la liaison. Authentification. 3 Négociation des paramètres de configuration de NCP (Mux). 4 Fermeture de session par LCP. à la demande de l utilisateur (couche haute). suite au problème au niveau physique. NB : 3 type de trames LCP : établissement, maintient, fermeture de la liaison / 28

14 Session PPP Diagramme d état pour l ouverture de la session LCP / 28

15 PPP multilink Session PPP Plusieurs liens physiques = un lien logique. Equilibrage de charge (load balancing) sur les interfaces du Routeur. Sinon agrégation de liens somme de BPs. DTE DCE DCE DTE Router PPP Router PPP / 28

16 Rappel sur DTE et DCE Session PPP DCE : Modem ou CSU/DSU conversion de trames entre les normes LAN et WAN. Définit le type du câble utilisé. DCE fournit l horloge! DTE : routeur, ordinateur, terminal, NB : Chaque interface DTE DCE définie par la norme précise l adaptation : Mécanique / physique : type de prise, nombre de broches. Electrique : niveau de signaux, voltage. Fonctionnelle : signification de chaque fil. Procédurale : ordre d événements pendant la Tx de données / 28

17 Session PPP CSU et DSU : répartition des fonctions Permet la conversion de la trame du format adopté pour le LAN à celui utilisé dans le WAN CSU : Tx/Rx à/de liaison WAN : joue le rôle d une barrière à l interférence électrique des deux côtés. en mode bouclé permet de faire echo des signaux de test au fournisseur WAN. DSU : Conversion entre les trames RS-232, RS-449 ou V.35 et les trames multiplexées dans le temps. Gestion de la régénération du signal et des erreurs du timing. Interface de type modem entre le DTE (ordinateur) et CSU/DSU (qui est DCE) / 28

18 Authentification Protocoles d authentification PAP : CHAP : Une seule fois à l établissement de la connexion. Echange en deux temps. Mot de passe est transmis en clair insécurisé. Périodique. Echange en trois temps. Utilise le mécanisme de challenge pour éviter de transmettre le mot de passe. EAP : Extensible Authentication Protocol Utilisé principalement pour les clients nomades / 28

19 Authentification PAP PPP Authentication Protocol / 28

20 Authentification CHAP Challenge Handshake Authentication Protocol / 28

21 Authentification EAP Extensible Authentication protocol / 28

22 PPPo(X) PPP over something Encapsulation PPP dans d autres protocoles de la liaison xdsl : accès haut débit abonnée particuliers et PMEs. Connexion PC Modem/routeur : solutions selon opérateur. IP IPX DECnet IPCP IPXCP PPP PPPoE Ethernet PPPoA ATM PPPoFR FR PPPoE / ATM PHy / 28

23 PPPo(X) PPP over something PPP sur boucle locale Client PPP drivers: PPP, L2TP, Ethernet Tunnel Modem Ligne d abonnø FAI PPP / L2TP / IP / Ethernet NAT PPP / ATM / xdsl DSLAM Router Access Router Option Avantages : Partage facilité de connexion à l aide d un Commutateur. Economique Inconvénients : Pas d encapsulation native PPPoE, besoin de tunnel : PPP / L2TP / IP / Ethernet. IP / Client. Modem possède également une adresse IP. Rajout du NAT/PAT nécessaire / 28

24 PPPo(X) PPP over something PPPoE : PPP over Ethernet (RFC 2516) / 28

25 PPPo(X) PPP over something PPPoA : PPP over ATM / 28

26 Configuration PPP Outils de configuration PPP sous Linux NB : kppp : KDE PPP Dialer voir /etc/ppp/ Interface avec privée : n a pas d accès à l Internet. Lors de la session PPP publique sera accordé à l interface. NAT pour connecter le LAN à l publique fournie par le FAI en DHCP. RP3 (RedHat PPP) de type wizard, config par questions / réponses. Visual PPP : interface graphique à pppd. Config des connexions à différents FAIs : lancement / arrêt / état. Certaines applications de type serveur (sendmail, ftpd,...) ont des limitations avec différentes et/ou domaines livrés par le DHCP / 28

27 Configuration PPP Tunnels au niveau liaison 2 Protocoles : PPTP et L2TP PPTP (Point-to-Point Tunneling Protocol) a été développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics. PPTP et L2TP dépendent des fonctionnalités du protocole PPP (Point to Point Protocole). L2TP (Layer Two Tunneling Protocol) est une évolution de PPTP et de L2F, reprenant les avantages des deux protocoles. L2F (Layer Two Forwarding) développé par Cisco est remplacé par L2TP / 28

28 RFCs I Configuration PPP [RFC 1661] RFC 1661 : The Point-to-Point Protocol (PPP). [RFC 2516] RFC 2516 : PPPoE PPP over Ethernet. [RFC 3748] RFC 3748 : Extensible Authentication Protocol (EAP) / 28