II.2. QUELQUES PROTOCOLES DE BASES UTILISES DANS LES
VPN
Nous pouvons cLasser Les protocoLes que nous aLLons
étudier en deux catégories, à savoir:
- Les protocoLes de niveau 2 teLs que Le PPTP et Le L2TP - Les
protocoLes de niveau 3 teLs que IPSec et MPLS
IL existe en réaLité trois protocoLes de niveau
2 permettant de réaLiser des VPN : PPTP (de Microsoft), L2F (ceLui
déveLoppé par CISCO) et enfin L2TP. Nous n'évoquerons,
pour notre étude que PPTP et L2TP : Le protocoLe L2F ayant aujourd'hui
quasiment disparut. Le protocoLe PPTP aurait sans doute Lui aussi disparut sans
Le soutien de Microsoft qui continue à L'intégrer à ses
systèmes d'expLoitation Windows. L2TP est une évoLution de PPTP
et de L2F, reprenant Les avantages des deux protocoLes. Les protocoLes de
couche 2 dépendent des fonctionnaLités spécifiées
pour PPP (Point to Point ProtocoL), c'est pourquoi nous aLLons tout d'abord
rappeLer Le fonctionnement de ce protocoLe.
II.2.0. Rappels sur PPP
Le protocoLe PPP (Point to Point ProtocoL) est par
définition, Le protocoLe qui permet d'étabLir une reLation d'un
point à un autre, c'est un protocoLe qui permet de transférer des
données sur un Lien synchrone ou asynchrone. IL est fuLL dupLex et
garantit L'ordre d'arrivée des paquets. IL encapsuLe Les paquets IP et
IPX dans des trames PPP, puis transmet ces paquets encapsuLés au travers
de La Liaison point à point. PPP est empLoyé
généraLement entre un cLient d'accès à distance et
un serveur d'accès réseau (NAS). On peut donc considérer
un
teL protocoLe comme « équivaLent » à une
« Liaison téLéphonique », qui ne permet à un
même instant de n'être en reLation qu'avec une personne.
Notons que Le protocoLe PPP est défini dans La RFC 1661
appuyé de La RFC 2153.
Le protocoLe PPP est L'un des deux protocoLes issus de La
standardisation des communications sur Liaisons séries (SLip
étant Le deuxième). IL permet non seuLement L'encapsuLation de
datagrammes, mais égaLement La résoLution de certains
probLèmes Liés aux protocoLes réseaux comme L'assignation
et La gestion des adresses (IP, X25 et autres). Une connexion Ppp est
composée principaLement de trois parties :
- Une méthode pour encapsuLer Les datagrammes sur La
Liaison série. Ppp utiLise Le format de trame HDLC (Hight Data LeveL
ControL) de L'ISO (InternationaL Standardization Organisation).
- Un protocoLe de contrôLe de Liaison (LCP - Link ControL
ProtocoL) pour étabLir, configurer et tester La connexion de Liaison de
données.
- PLusieurs protocoLes de contrôLe de réseaux (NCPS
- Network ControL ProtocoL) pour étabLir et configurer Les
différents protocoLes de couche réseau.
Figure 19. Format d'une trame PPP
- Fanion : Séparateur de trame
égaLe à La vaLeur 01111110. Un seuL drapeau est nécessaire
entre 2 trames.
- Adresse : PPP ne permet pas un adressage
individueL des stations donc Ce champ doit être à 0xFF (toutes Les
stations). Toute adresse non reconnue entraînera La destruction de La
trame.
- Contrôle : Le champ contrôLe doit
être à 0x03
- Protocole : La vaLeur contenue dans ce
champ doit être impaire (L'octet de poids fort étant pair). Ce
champ identifie Le protocoLe encapsuLé dans Le champ informations de La
trame. Les différentes vaLeurs utiLisabLes sont définies dans La
RFC « assign number » et représentent Les différents
protocoLes supportés par PPP (OSI, IP, DECNET IV, IPX...), Les NCP
associés ainsi que Les LCP. Données - De Longueur comprise entre
0 et 1500 octets, Ce champ contient Le datagramme du protocoLe supérieur
indiqué dans Le champ "protocoLe". Sa Longueur est
détectée par Le drapeau de fin de trame, moins deux octets de
contrôLe.
FCS (Frame Check Sequence) : ce champ contient La vaLeur du
checksum de La
P a g e | 34
trame. PPP vérifie Le contenu du FCS Lorsqu'iL
reçoit un paquet. Le contrôLe d'erreur appLiqué par Ppp est
conforme à X25.
II.2.0.2. Les différentes phases d'une
connexion PPP
Toute connexion PPP commence et finit par une phase dite de
"Liaison morte". Dès qu'un événement externe indique que
La couche physique est prête, La connexion passe à La phase
suivante, à savoir L'étabLissement de La Liaison. Comme Ppp doit
être supporté par un grand nombre d'environnements, un protocoLe
spécifique a été éLaboré et
intégré à PPP pour toute La phase de connexion ; iL s'agit
de LCP (Link ControL ProtocoL). LCP est un protocoLe utiLisé pour
étabLir, configurer, tester, et terminer La connexion
PPP. IL permet de manipuLer des taiLLes
variabLes de paquets et effectue un certain nombre de tests sur La
configuration. IL permet notamment de détecter un Lien boucLé sur
Lui-même. La connexion PPP passe ensuite à une phase
d'authentification. Cette étape est facuLtative et doit être
spécifiée Lors de La phase précédente. Si
L'authentification réussie ou qu'eLLe n'a pas été
demandée, La connexion passe en phase de "ProtocoLe réseau".
C'est Lors de cette étape que Les différents protocoLes
réseaux sont configurés. Cette configuration s'effectue
séparément pour chaque protocoLe réseau. ELLe est
assurée par Le protocoLe de contrôLe de réseau (NCP)
approprié. A ce moment, Le transfert des données est possibLe.
Les NCP peuvent à tout moment ouvrir ou fermer une connexion. PPP peut
terminer une Liaison à tout moment, parce qu'une authentification a
échouée, que La quaLité de La Ligne est mauvaise ou pour
toute autre raison. C'est Le LCP qui assure La fermeture de La Liaison à
L'aide de paquets de terminaison. Les NCP sont aLors informés par PPP de
La fermeture de La Liaison.
| 
