Le Protocole Point à Point (PPP) est utilisé pour établir une communication directe entre deux hôtes. Il relie deux routeurs de façon logique au dessus d'une topologie de réseau physique qui peut comprendre divers composants et différentes technologies. Il permet aux deux extrémités en communication de négocier des paramètres de transmission tels que l'authentification, la compression et l'attribution d'adresses de couche réseau. Dans ce document, on utilise le protocole PPP au dessus d'un réseau Ethernet qui représente la technologie mise en œuvre par un opérateur Internet.
Comme un Ethernet est par définition un réseau de diffusion, il est nécessaire d'introduire un protocole intermédiaire appelé PPPoE qui sert à identifier les deux hôtes de la liaison logique point à point.
Ce support met en œuvre une “figure“ classique appelée topologie Hub & Spoke. Voici une description des rôles des différents routeurs de cette topologie.
- Hub
-
Traduit mot à mot, le rôle Hub correspond à un concentrateur.
Il concentre tous les flux réseau des routeurs qui ont le rôle Spoke. En effet, les échanges entre deux routeurs Spoke doivent passer par le routeur Hub.
On lui attribue aussi la fonction de Broadband Remote Access Server ou BRAS. Dans notre contexte, cette fonction se caractérise par le fait que ce routeur détient le plan d'adressage. C'est lui qui a la responsabilité de délivrer les adresses IP lors de l'initiation de la session PPP.
- Spoke
-
Le rôle Spoke correspond à un réseau d'extrémité au delà duquel on ne trouve aucune interconnexion. Le routeur Spoke doit s'adresser au routeur Hub dès qu'il veut acheminer un flux réseau. Il s'agit bien d'un routeur d'extrémité qui ne dispose d'aucun chemin alternatif pour joindre l'Internet.
Dans les réseaux domestiques, la «box» correspond bien au rôle Spoke dans la mesure où elle se voit attribuer des adresses IPv4 et IPv6 publiques par le fournisseur d'accès Internet. Les seules informations qu'elle détient sont les authentifiants du client de l'opérateur.
Comme le montre le graphique ci-dessus, l'opérateur distingue 4 réseaux ou VLANs différents.
- Raccordement Internet (rouge)
-
Ce réseau caractérise l'accès à l'Internet. Il s'agit de la dorsale de l'opérateur.
- Management/Supervision (violet)
-
Ce réseau correspond à la gestion des équipements et à la supervision des liens en fibre optique. Il n'utilise que des adresses de lien local IPv6.
- Données de l'entreprise cliente (orange)
-
C'est sur ce réseau que la session PPP est établie. L'entreprise cliente s'authentifie auprès du BRAS de l'opérateur et obtient en échange une adresse IPv4 et une adresse IPv6 qui permettent d'accéder à Internet.
- Réseau de l'entreprise cliente (vert)
-
C'est le réseau des services hébergés sur son propre site par l'entreprise clients de l'opérateur. Ici, on choisit de déployer plusieurs conteneurs pour illustrer plusieurs hôtes ou serveurs dont le trafic doit transiter par la session PPP.
Voici le plan d'adressage de la maquette utilisée pour rédiger ce support de travaux pratiques.
Tableau 1. Maquette
| Rôle | VLAN | Numéro | Type | Destination | Adresse/Authentification |
|---|---|---|---|---|---|
|
Hub bleu |
Rouge | 360 | Passerelle | - | 192.168.104.129/29fe80:168::1/64 |
| Violet | 440 | Lien local | Spoke1 | fe80:1b8::1/64 |
|
| Orange | 441 | Point à point | Spoke1 | 10.44.1.1:10.44.1.2 |
|
| Violet | 442 | Lien local | Spoke2 | fe80:1ba::1/64 |
|
| Orange | 443 | Point à point | Spoke2 | 10.44.3.1:10.44.3.2 |
|
|
Spoke1 Vert |
Violet | 440 | Lien local | Hub | fe80:1b8::2/64 |
| Orange | 441 | Authentifiants | Hub | 5p0k3_1 /
0r4ng3_1 |
|
| Vert | 10 | Passerelle | - | 10.0.10.1/24fda0:7a62:a::1/64 |
|
|
Spoke2 Vert |
Violet | 442 | Lien local | Hub | fe80:1ba::2/64 |
| Orange | 443 | Authentifiants | Hub | 5p0k3_2 /
0r4ng3_2 |
|
| Vert | 20 | Passerelle | - | 10.0.20.1/24fda0:7a62:14::1/64 |