PPP Partie 2
Cisco HDLC
L'équipementier Cisco a l'honneur d'ouvrir cette série sur les captures réseaux PPP, ce dernier ayant prémédité la première version de PPP avec sa version propriétaire de HDLC—comme rappelé dans l'ouvrage CCENT/CCNA ICND1 640-822 Official Cert Guide, 3rd Edition :
The original HDLC standards did not include a Protocol Type field, so Cisco added one to
support the first serial links on Cisco routers, back in the early days of Cisco in the latter
1980s. By adding something to the HDLC header, Cisco made its version of HDLC proprietary.
Comparing the basics, PPP behaves much like HDLC. The framing looks identical to the
Cisco proprietary HDLC framing.
Autrement dit, HDLC, ne comportant pas de champ indiquant le type de protocole encapsulé, n'est pas multi-protocoles. C'est l'une des raisons pour lesquelles il n'a pas pu être choisi tel quel pour être le prochain PPP, comme l'explique la RFC 1547 :
By itself, the HDLC frame structure does not meet most of the
requirements. HDLC does not provide protocol multiplexing, standard
MTUs, fault detection or option negotiation. There is no mechanism
for future extensibility.
Given the HDLC frame structure's wide acceptance and simplicity, it
may be an ideal building block for the ISPPP.
Néanmoins, HDLC étant répandu en ce temps-là, le tout premier PPP (RFC 1134) a été basé dessus et nous reconnaissons là le format de trame Cisco HDLC :
+----------+---------+---------+----------+------------
| Flag | Address | Control | Protocol | Information
| 01111110 | 1111111 | 0000011 | 16 bits | *
+----------+---------+---------+----------+------------
---+---------+----------+
| FCS | Flag |
| 16 bits | 01111110 |
---+---------+----------+
Voici une capture de Cisco HDLC entre deux pairs :
| R1 | R2 |
|---|---|
|
|
Protocol.
Dans l'exemple, SLARP (Serial Line ARP) est utilisé comme mécanisme de keepalive
(si un pair ne répond pas après plusieurs keepalive envoyés par l'autre,
le lien deviendra down)
ainsi que ICMP pour tester la connectivité IP entre les pairs.
PPP in HDLC Framing RFC 1549
Même configuration que précédemment mais en changeant l'encapsulation de Cisco HDLC à PPP :
| R1 | R2 |
|---|---|
|
|
Establish (PPP LCP) et Network (PPP IPCP—utilisé par les pairs pour échanger leur adresse IP respective).
De plus, ICMP a été utilisé pour tester la connectivité IP entre les pairs.
Cette capture montre bien que PPP est multi-protocoles (trois protocoles différents sont encapsulés : PPP LCP, PPP IPCP et ICMP).
Authentification PPP PAP RFC 1334
Si l'authentification PPP PAP est maintenant ajoutée :
| R1 | R2 |
|---|---|
|
|
Authentication (PPP PAP).
L'authentification avec PPP PAP se fait en deux étapes (2-way handshake) :
ceci est visible via les messages Authenticate-Request et Authenticate-Ack que chaque pair envoie à l'autre.
Authentification PPP CHAP RFC 1994
Comme vous l'aurez deviné, le protocole PPP PAP n'est pas sécurisé car les identifiants sont envoyés en clair :
PAP is not a strong authentication method. Passwords are sent over
the circuit "in the clear", and there is no protection from playback
or repeated trial and error attacks. The peer is in control of the
frequency and timing of the attempts.
Le protocole PPP CHAP lui est donc préféré :
| R1 | R2 |
|---|---|
|
|
Challenge, Response et Success que chaque pair envoie à l'autre.
callin).
L'authentification unidirectionnelle est utilisée lorsqu'il y a une notion de rôles client-serveur (par exemple, une box d'un abonné Internet s'authentifie auprès du BAS du FAI).
PPP in Frame Relay RFC 1973
Depuis la RFC 1548, où PPP a été redéfini de façon indépendante du protocole L2 sous-jacent, il peut être utilisé sur Frame Relay :
When Frame Relay is configured as a point-to-point circuit, PPP can
use Frame Relay as a framing mechanism, ignoring its other features.
Voici une capture de PPP sur Frame Relay entre deux pairs :
| R1 | R2 |
|---|---|
|
|
Remarquons qu'IP peut être encapsulé dans Frame Relay sans passer par PPP :
| R1 | R2 |
|---|---|
|
|
PPP over ISDN RFC 1618
Comme sur Frame Relay, depuis la RFC 1548, où PPP a été redéfini de façon indépendante du protocole L2 sous-jacent, il peut être utilisé sur ISDN :
This specification is primarily concerned with the use of the PPP
encapsulation over ISDN links. Since the ISDN B-channel is by
definition a point-to-point circuit, PPP is well suited to use over
these links.
The ISDN D-channel can also be used for sending PPP packets when
suitably framed, but is limited in bandwidth and often restricts
communication links to a local switch.
Je ne suis pas parvenu à réaliser une capture mais les sample captures de Wireshark en propose une (rechercher « Toshiba ISDN router ») :
PPP over SONET/SDH RFC 1619
SONET/SDH est un protocole L1 (couche physique). Aussi, d'un point de vue L2, il n'y a aucune différence par rapport au cas PPP in HDLC Framing :
This specification is primarily concerned with the use of the PPP
encapsulation over SONET/SDH links. Since SONET/SDH is by definition
a point-to-point circuit, PPP is well suited to use over these links.
The framing for octet-synchronous links is described in "PPP in HDLC
Framing" [2].
Autrement dit, la même capture réseau sera obtenue. Noter qu'il est aussi possible de faire du Cisco HDLC ou du Frame Relay sur un lien SONET/SDH, comme introduit précédemment sur un lien série classique. Voici une capture de PPP over SONET/SDH (aussi appelé Packet over SONET/SDH ou PoS) :
| R1 | R2 |
|---|---|
|
|
