Start frame relay, move MPLS to a new section with frame relay

main.tex

@@ -299,6 +299,16 @@
 
                 \input{./tex/reseau/cisco/commandes/troubleshooting}
 
+    \chapter{Réseaux étendus}
+
+        \section{\gls{frame relay}}
+
+            \input{./tex/reseau/reseaux_etendus/frame_relay}
+
+        \section{\gls{mpls}}\label{sec:mpls}
+
+            \input{./tex/reseau/reseaux_etendus/mpls}
+
 \part{Système}
 
     \chapter{\gls{ldap}}

tex/glossary/acronyms.tex

@@ -48,11 +48,12 @@
 \newacronym{dad}{DAD}{Duplicate Address Detection}
 \newacronym{db}{DB}{DataBase}
 \newacronym{dc}{DC}{Domain Component}
+\newacronym{dce}{DCE}{Data Carrier Equipment}
 \newacronym{ddos}{DDOS}{Distributed \acrlong{dos}}
 \newacronym{des}{DES}{Data Encryption Standard}
 \newacronym{dh}{DH}{Diffie-Hellman}
 \newacronym{dit}{DIT}{Directory Information Tree}
-\newacronym{dlci}{DLCI}{Direct Link Connection Identifier}
+\newacronym{dlci}{DLCI}{Data Link Connection Identifier}
 \newacronym{dmvpn}{DMVPN}{Dynamic Multipoint \acrshort{vpn}}
 \newacronym{dns}{DNS}{Domain Name System}
 \newacronym{dn}{DN}{Distinguished Name}
@@ -66,6 +67,7 @@
 \newacronym{dse}{DSE}{Directory Service Entry}
 \newacronym{dsl}{DSL}{Digital Subscriber Line}
 \newacronym{dsu}{DSU}{Data Service Unit}
+\newacronym{dte}{DTE}{Data Terminal Equipment}
 \newacronym{dtx}{DTX}{Discontinuous Transmission}
 \newacronym{ebgp}{eBGP}{exterior Border Gateway Protocol}
 \newacronym{ecc}{ECC}{Elliptical Curve Cryptography}
@@ -140,6 +142,7 @@
 \newacronym{lib}{LIB}{Label Information Base}
 \newacronym{lir}{LIR}{Local Internet Registry}
 \newacronym{lla}{LLA}{Link Local Address}
+\newacronym{lmi}{LMI}{Local Management Interface}
 \newacronym{lsp-mpls}{LSP}{Label Switch Path}
 \newacronym{lsr}{LSR}{Label Switch Router}
 \newacronym{luks}{LUKS}{Linux Unified Key Setup}

tex/reseau/reseaux_etendus/frame_relay.tex

@@ -0,0 +1,51 @@
+\subsection{Avantages}
+
+    Plus la distance couverte par une ligne spécialisée est importante, plus le service est coûteux.
+    Maintenir un maillage complet entre tous les sites distants par ce type de ligne est trop coûteux pour la majorité des entreprises.
+
+    Les réseaux à \gls{commutation de paquets} fournissent un multiplexage de nombreuses données à travers un seul lien de communication.
+    Les fournisseurs de service peuvent concevoir des réseaux plus rentables qu'avec des lignes louées.
+    Dans ce cas, les réseaux à \gls{commutation de paquets} utilisent des \emph{circuits virtuels} pour acheminer les données entre les utilisateurs, à travers une infrastructure partagée.
+
+    Si deux sites distants veulent communiquer via \gls{frame relay}, il leur suffit de constituer un circuit entre ces deux sites, à travers le réseau \gls{frame relay}.
+
+\subsection{Les circuits virtuels}
+
+    Un circuit virtuel définit un chemin logique entre deux extrémités.
+    Il permet de créer une connexion point à point entre deux équipements à travers un \gls{wan} sans qu'il n'y ait réellement de circuit physique qui les relie.
+
+    Les routeurs utilisent des \glspl{dlci} comme adresses \gls{frame relay}.
+    Ces \glspl{dlci} permettent de désigner les circuits virtuels qui seront utilisés pour transmettre les données vers la destination.
+
+    Il existent deux types de circuits virtuels~:
+
+    \begin{enumerate}
+        \item Les \gls{pvc}, qui sont pré-configurées par l'opérateur lors de l'abonnement.
+            C'est le circuit le plus courant dans \gls{frame relay}.
+        \item Les \gls{svc}, qui sont établis dynamiquement à l'initiative de l'usager.
+            Les circuits sont temporaires pour des transferts occasionnels.
+    \end{enumerate}
+
+\subsection{Les \glspl{dlci}}
+
+    Les \glspl{dlci} ont une portée locale~: l'identifiant renvoie au point situé entre le routeur local et le commutateur auquel il est connecté.
+    Les équipements placés à la fin de la connexion peuvent identifier un même circuit virtuel par un \gls{dlci} différent.
+
+\subsection{\gls{lmi}}
+
+    \gls{lmi} est un standard pour la signalisation entre \gls{dte} et les commutateurs de \gls{frame relay}.
+    Il est responsable de l'administration des connexions et du maintien du statut entre les périphériques.
+
+    Il supporte les mécanismes suivants~:
+
+    \begin{itemize}
+        \item Fonction \emph{keepalive} --- En cas de panne du lien d'accès, l'absence de messages \emph{keepalive} indique l'indisponibilité de la ligne.
+        \item Informations sur le statut des \glspl{pvc} --- Existance de nouveaux \glspl{pvc}, suppression des anciens, informations d'intégrité sur les \glspl{pvc}.
+        \item Adressage global --- Donne une signification globale au système d'adressage plutôt qu'une signification locale.
+    \end{itemize}
+
+    Les \glspl{lmi} ont été développés indépendamment de \gls{frame relay} et mis en place avant.
+    Ainsi, il existe 3 \glspl{lmi} (Cisco, \gls{itu}, \gls{ansi}) incompatibles entre-eux.
+    Cisco utilise le \gls{dlci} 1023 pour les messages, \gls{itu} et \gls{ansi} utilisent le \gls{dlci} 0.
+
+    Le \gls{lmi} autosensing permet au \gls{dte} d'essayer de se mettre d'accord avec le type de \gls{lmi} du \gls{dce}.

tex/reseau/reseaux_etendus/mpls.tex

@@ -0,0 +1,64 @@
+\subsection{Historique}
+
+    Au début des années 90, le c\oe{}ur du réseau était interconnecté avec des liaisons \gls{e1} à \gls{e3}.
+    Le trafic était faible avec des topologies simples.
+
+    Au milieu des années 90, l'augmentation importante de la taille des réseaux et du trafic implique l'apparition de goulots d'étranglement.
+    Les routeurs deviennent trop lents, et le \gls{frame relay} montre ses limites.
+
+    Les réseaux \acrshort{ip} actuels fonctionnent en mode \emph{hop by hop} (saut par saut) en suivant l'adresse de destination.
+    Il n'y a pas de \gls{qos}, et le routage est lent et consommateur en \gls{cpu}.
+
+    Le \gls{mpls} permet~:
+
+    \begin{itemize}
+        \item de créer des chemins \gls{lsp-mpls}
+        \item la commutation de labels insérés entre la couche~\ref{itm:osi2} et~\ref{itm:osi3}
+        \item la \gls{qos}
+        \item le \emph{trafic engineering}
+    \end{itemize}
+
+    Le routage se fait à l'entrée du réseau.
+    À l'intérieur du réseau, on a une plus grande rapidité~: l'intelligence se trouve aux extrémités du réseau.
+    \gls{mpls} permet également un mariage facile d'\gls{ip} avec des technologies de niveau 2 telles qu'\gls{atm} par l'ajout d'une couche très simple sur \gls{ip}.
+
+\subsection{Les \acrshort{fec}}
+
+    Il faut attribuer un label à un paquet \gls{ip}.
+    Pour cela, à l'entrée du réseau, on classe les paquets dans le \gls{fec}.
+    Ce classement se fait suivant~:
+
+    \begin{itemize}
+        \item l'adresse \gls{ip} source
+        \item l'adresse \gls{ip} destination
+        \item les paramètres de \gls{qos}
+    \end{itemize}
+
+    Ce choix d'une \gls{fec} s'appuie sur le protocole de routage interne (\gls{ospf} par exemple) et sur le protocole de distribution de label.
+
+    Une \gls{fec} est associée à un label local dans chaque \gls{lsr}.
+
+    \subsubsection{Distribution des labels}
+
+        Le \gls{ldp} est du routage implicite.
+        C'est un protocole de distribution des labels \emph{hop by hop}.
+        La table de commutation de labels est construite sur chaque routeur.
+        Il se base sur le protocole de routage interne pour le routage.
+
+    \subsubsection{Connexion \gls{ldp}}
+
+        \gls{ldp} est bidirectionnel et découvre les n\oe{}uds adjacents de manière dynamique grâce à des messages \texttt{Hello} échangés par \acrshort{udp}.
+        Une fois que les n\oe{}uds se sont découverts, ils établissent une session \acrshort{tcp}.
+
+    \subsubsection{Rétention des labels}
+
+        Il y a deux modes~:
+
+        \begin{enumerate}
+            \item Le mode \emph{liberal} --- Un \gls{lsr} conserve tous les labels annoncés, même ceux non utilisés.
+                La convergence est rapide mais ce mode est consommateur en mémoire.
+                Ce mode est utilisé en mode \emph{Downstream Unsolicited}.
+            \item Le mode \emph{conservative} --- Les \gls{lsr} conservent seulement les labels reçus des next-hop pour chaque \gls{fec}.
+                La convergence est plus lente, mais peu de mémoire est consommée.
+                Ce mode est utilisé en mode \emph{Downstream On Demand}.
+        \end{enumerate}

tex/securite/vpn.tex

@@ -309,70 +309,3 @@
 
         Le groupe \gls{dh} que l'on choisit doit être suffisamment robuste pour protéger les clés \gls{ipsec} pendant la négociation.
         Par exemple, \gls{dh} 1 est suffisamment solide pour \gls{des} et 3\gls{des} mais pas pour \gls{aes}.
-
-\section{\gls{mpls}}\label{sec:mpls}
-
-    \subsection{Historique}
-
-        Au début des années 90, le c\oe{}ur du réseau était interconnecté avec des liaisons \gls{e1} à \gls{e3}.
-        Le trafic était faible avec des topologies simples.
-
-        Au milieu des années 90, l'augmentation importante de la taille des réseaux et du trafic implique l'apparition de goulots d'étranglement.
-        Les routeurs deviennent trop lents, et le \gls{frame relay} montre ses limites.
-
-        Les réseaux \acrshort{ip} actuels fonctionnent en mode \emph{hop by hop} (saut par saut) en suivant l'adresse de destination.
-        Il n'y a pas de \gls{qos}, et le routage est lent et consommateur en \gls{cpu}.
-
-        Le \gls{mpls} permet~:
-
-        \begin{itemize}
-            \item de créer des chemins \gls{lsp-mpls}
-            \item la commutation de labels insérés entre la couche~\ref{itm:osi2} et~\ref{itm:osi3}
-            \item la \gls{qos}
-            \item le \emph{trafic engineering}
-        \end{itemize}
-
-        Le routage se fait à l'entrée du réseau.
-        À l'intérieur du réseau, on a une plus grande rapidité~: l'intelligence se trouve aux extrémités du réseau.
-        \gls{mpls} permet également un mariage facile d'\gls{ip} avec des technologies de niveau 2 telles qu'\gls{atm} par l'ajout d'une couche très simple sur \gls{ip}.
-
-    \subsection{Les \acrshort{fec}}
-
-        Il faut attribuer un label à un paquet \gls{ip}.
-        Pour cela, à l'entrée du réseau, on classe les paquets dans le \gls{fec}.
-        Ce classement se fait suivant~:
-
-        \begin{itemize}
-            \item l'adresse \gls{ip} source
-            \item l'adresse \gls{ip} destination
-            \item les paramètres de \gls{qos}
-        \end{itemize}
-
-        Ce choix d'une \gls{fec} s'appuie sur le protocole de routage interne (\gls{ospf} par exemple) et sur le protocole de distribution de label.
-
-        Une \gls{fec} est associée à un label local dans chaque \gls{lsr}.
-
-        \subsubsection{Distribution des labels}
-
-            Le \gls{ldp} est du routage implicite.
-            C'est un protocole de distribution des labels \emph{hop by hop}.
-            La table de commutation de labels est construite sur chaque routeur.
-            Il se base sur le protocole de routage interne pour le routage.
-
-        \subsubsection{Connexion \gls{ldp}}
-
-            \gls{ldp} est bidirectionnel et découvre les n\oe{}uds adjacents de manière dynamique grâce à des messages \texttt{Hello} échangés par \acrshort{udp}.
-            Une fois que les n\oe{}uds se sont découverts, ils établissent une session \acrshort{tcp}.
-
-        \subsubsection{Rétention des labels}
-
-            Il y a deux modes~:
-
-            \begin{enumerate}
-                \item Le mode \emph{liberal} --- Un \gls{lsr} conserve tous les labels annoncés, même ceux non utilisés.
-                    La convergence est rapide mais ce mode est consommateur en mémoire.
-                    Ce mode est utilisé en mode \emph{Downstream Unsolicited}.
-                \item Le mode \emph{conservative} --- Les \gls{lsr} conservent seulement les labels reçus des next-hop pour chaque \gls{fec}.
-                    La convergence est plus lente, mais peu de mémoire est consommée.
-                    Ce mode est utilisé en mode \emph{Downstream On Demand}.
-            \end{enumerate}