DATACOM

PDU for Application Layer = Data

PDU for transport layer = Segment
TCP Header = 20 octets
UDP Header = 8 octets
TCP connection Setup _ Three-way hands
Avant d’envoyer de données une application base sur TCP à besoin d’établir
une connexion :
1. La source envoi un message en disant je voulais établir une connexion
avec comme TCP Header (sep = a, ACK = 0 et Flags : SYN is set)
2. Le destinataire répond en disant je suis près à recevoir une connexion
avec comme TCP Header (sep = b, Ack = a+1 et flags : SYN is set et Ack is
set)
3. La source accuse reception avec comme TCP Header (seq = b+1, Ack =
a+1 et Flags : Ack is set)
Network Layer = PDU’s is Packets
Data Link Layer = PDU’s is Frames
Physical Layer = PDU’s is Bitstrams

Processus de Communication de données

3. HUAWEI VRP Basics
VRP is a universal OS platform for Huawei datacom products
VRP1: 1998 – 2001
VRP2: 1999 – 2000
VRP3: 2000 – 2004
VRP5: 2004 – now
VRP8: 2009 – now
File system types
  System Software (.cc)
 Configuration file (.cfg, .zip, .dat=
 PAF File (.bin)
 Patch File (.pat)
Storage Media
 FLASH
 NVRAM
 SDRAM
 USB
 SD Card
Gestion de dispositifs (Device Management)
 Web System (HTTP, HTTPS)
 CLI (console, telnet et SSH)
VRP User Interfaces
 Console user Interface
 VTY User Interface
VRP User Levels
0 : Visit Level ( Ping, tracert and display commands)
1 : Monitoring Level
2 : Configuration Level
3 – 15 : Management Level

Commands Line Basics

Basic command structure
[Command word] keyword Parameter List (Parameter Name Parameter Value)
Ex : display ip interface g0/0/0
Command View
 User view
 System View
 Interface view
  Protocole view
 OSPF area view
User view to system view : system-view
System-view to user view : quit
System view to interface view : interface gig/eth
Interface view to system view : quit
Protocol view to user view : return
Using a HELP
 Full help
 Partial help
undo : Permet d’annuler une commande (no de cisco).

Basic Configuration Commandes

File system operation commands
 dir
 pwd
 more
 cd
 mkdir
 rmdir
 copy
 move
 rename
 delete
 undelete : restore a delete file
 reset recycle-bin : Permanently delete a file in the recycle bin
Save file_name : Permet de sauvegarder la configuration ou de sauvegarder
dans un fichier.
startup saved-configuration config_file : Pour préciser le fichier (config_file)
comme fichier pour le prochain démarrage.
Pour Vérifier : display startup

VRP8 :
Candidate configuration database : Permet de stocker des configurations qui
n’ont pas été valider(not committed)
Startup configuration database : Permet de stocker des configurations qui ont
été confirmée/validée (saved)
VRP5 :
Startup configuration database : Permet de stocker des configurations qui ont
été confirmée/validée (saved)
Running configuration database : Permet de stocker des configurations qui ont
été validé(committed)
4. Network Layer Protocols and IP addressing
Network Layer Protocoles
 ICMP
 IP
 IPX
IP Header :
Fragmentation : Processus qui permet de découper un paquet en plusieurs
morceaux lorsqu’un paquet arrive en une liaison qui ne peut pas transporter un
paquet d’une telle taille.
Identification : Permet d’identifier le fragment d’un même paquet
Le Champs flags: Permet au routeur de savoir si un fragment de paquet et
dernier ou pas. (1 indique que le paquet n’est pas fini et 0 indique la fin du
paquet).
Champ Protocol :
 TCP : 6
 UDP : 17
 ICMP : 1
IPV4 Addressing Concept
Masque de sous-réseau : Est utilisé pour distinguer la partie réseau de la partie
machine d’une adresse IP.
Deux Types of IP addressing
 Layer 2 Network addressing
 Layer 3 Network addressing
Address Classification
Le nombre d’adresses disponible est :
2n- 2(n nombre de bits de la partie host)
Les adresses IP publique sont assignées par IANA
Les plages des adresses privées :
Classe A : 10.0.0.0 à 10.255.255.255
Classe B : 128.16.0.0 à 172.31.255.255
Classe C : 192.168.0.0 à 192.168.255.255
IPV4 Vs IPV6
IPV4 :

IPV6 :
Subnetting
Le sous-adressage : consiste à subdiviser un grand réseau plusieurs réseau afin
réduire le nombre de diffusion. Consiste à prendre quelques bits au niveau de
la partie host de l’adresse IP.
Le bit pris s’appelle subnet bit, ce qui conduit à la notion VLSM (Variable Length
subnet Mask).
Pour subdiviser un réseau en sous-réseau, on regarde le nombre de machines
dans chaque sous-réseau.
Exple : 192.168.1.0/24 (3 sous-réseau ; 2 de 10 machines et 1 de 30 machines)
Pour les deux de 10 machines :
On a besoin de 4 bits dans partie host
2n-2 >= 10 === > 24-2 = 16 – 2= 14 siffusant (avec 4 adresses réservés)
1 - 00000000 =
2 – 00010000 =
Pour Celui de 30 machines :
On a besoin de 6 bits dans partie host
2n-2 >= 30 === > 25-2 = 32 – 2 = 30 siffusant
00000000
ICMP – Internet Control Message Protocol
Il est utilisé pour envoyer de message(information) d’erreur et de contrôle
entre équipement. C’est un protocole qui se situe entre la couche (3 réseau) et
couche (4 transport).

ICMP Redirection
C’est lorsqu’une machine à deux passerelles possible (l’un est par défaut) pour
envoyer son paquet à une destination. Pour joindre une destination, la machine
envoi le paquet à sa passerelle par défaut, lorsque le routeur reçoit le paquet il
constate qu’il n’est pas le bon routeur à joindre donc il informe le client
d’envoyer son paquet à tel routeur pour joindre cette destination : C’est
fonctionnement de ICMP redirect.
IP address Configuration and Basic Application
IP ROUTING BASICS
IP ROUTING TABLE

Preference : Permet de choisir une meilleure route (plus la valeur est faible plus
la route est préférée). 0 est la valeur par défaut d’une route directement
connecté, 60 pour une route statique, OSPF internal route 10 et OSPF external
route 150.
Si la préférence de toutes les routes sont identiques, le choix se fait sur la
valeur du cost (metric) la valeur la plus faible est choisi.
Static Routing
3 types d’entrée :
1. En spécifiant le prochain saut
2. En spécifiant l’interface de sortie si c’est interface serial.
3. En spécifiant l’interface de sortie et le prochain saut.
Static route configuration
# ip route-static dest_ip dest_mask outbound-int/next-hop or outbound-int
and next-hop
Default route
# ip route-static 0000 0000 next-hop / outbound int

Dynamique Routing
Classification of dynamic Routing Protocol
By Application scope
Interior Gateway Protocol (IGP)
RIP, IS-IS, OSPF
Exterior Gateway Protocol (EGP)
BGP
By working mechanism and Routing Algorithm
Distance-vector Routing Protocol
RIP
Link-state Routing Protocol
OSPF, IS-IS
Advanced routing features
Route recursion
C’est lorsqu’un routeur possède une route vers un routeur qui n’est pas directement à lui,
dans ce cas on crée une route vers un routeur directement connecté et directement
connecté à la destination sinon la route ne sera pas installée dans la table de routage.
Equal-cost route
C’est lorsqu’un routeur possède deux routes à coût égal vers la même
destination. Le paquet sera envoyé sur les routes à coût égal.
Floating route
C’est d’avoir deux routes dans la table de routage avec de préférence
différente pour que si la route principal tombe, la secondaire prend la relève.
Route summarization
Null0 : permet de supprimer tous les paquets qui n’ont pas d’entrée dans la
table de routage.
OSPF Basics

Ethernet frame Formats

2 types de formats :
 Ethernet_II
 IEEE 802.3
La taille totale est comprise entre 64 et 1518 octets
MAC Address Composition and classification
Mac Address parts :
Elle est compose de 2 parties et 48 bits = 6 Octets
 OUI
 CID

Classification
Unicast Mac address
00-XX-XX-XX-XX-XX
Multicast Mac address
01-XX-XX-XX-XX-XX
Broadcast Mac address
FF-FF-FF-FF-FF-FF
Three Frame processing
 Flooding
 Forwarding
 Discarding

VLAN PRINCIPLES and CONFIGURATION

Balise 802.1Q permet d’identifier à quel appartient un paquet

Il a 4 champs :

 TPID
 PRI
 CFI
 Vlan ID

Vlan assignment Method

 Interface-based assignment
 Mac address-based assignment
 IP Subnet-based assignment
 Protocol-based assignment
 Policy-based assignment

Vlan range de 1 to 4094

Layer 2 Ethernet Interface types

 Access interface
 Trunk interface
 Hybrid interface

L’interface hybrid à 2 types d’autorisations pour les paquets taggées et les paquets non-taggées

L’interface trunk bloque tout paquet non-taggées qui comme PVID différent de son PVID par défaut.

STP PRINCIPLES and Configuration

STP basic concept :

BID: Bridge Identifier

Est définie dans 802.1D, les 16 premiers représente la priorité du switch et 48 bits restant l’adresse
MAC du Switch.
Root Brigde :

 Le Switch avec une faible priorité est choisi comme root brigde.
 Si priorité identique on regarde celui qui a une faible adresse MAC.

Cost : Permet de déterminer le (RPC : Root Path Cost) chemin vers root Brigde. Une grande bande
détermine un meilleur coût.

RPC : La somme de tout le cost de Switch en question jusqu’à le root Brigde.

PID : Port ID, il est défini par les 4 premiers bits de la priorité et 12 bits restant définie le numéro de
l’interface.

La première partie du port ID par défaut des switch Huawei est 128.

BPDU : Brigde Protocol Data Unit, il est utilisé par switch STP pour échange d’informations. Il existe 2
types de BPDU :

 Configuration BPDU (0x00 dans le champ BPDU type d’un paquet)

 Topology Change Notification (TCN) BPDU (0x80)

BPDU Comparison Rules

1. Smallest BID of the root Brigde (est utilize pour choisir le Root Brigde)
2. Smallest RPC
3. Smallest BID of the Network Brigde
4. Smallest PID

STP Calculation

1. Election du Root Brigde (tous les ports d’un root brigde sont des ports désignés)
2. Choix du Root port pour le non-root brigde (le port le plus proche du Root Brigde)

Si les deux ports sont à même distance du root brigde, le port avec PID plus petit est choisi.

3. Election du port désigné (designated port), un port désigné par liaison. Le port qui a un plus
petit RPC est choisi comme port désigné sur une liaison.
4. Blocage des ports restant (non-désignés ou non-designated ports).

STP Port States

 Disabled
 Blocking
 Listening
 Learning
 Forwarding

Root brigde faulty

Max age timer : 20s

Forward default timer : 15s

Lorsque le root brigde tombe, ils (switchs) mettent 50s pour choisir un autre root brigde et la
topologie revient à la normale :
20s pour détecter la défaillance du root brigde

15s à l’état listining

15s à l’état learning

Direct link faulty

Il faut 30s pour que le port alternate du switch concerné passe à l’état forward

15s à l’état listining

15s à l’état learning

Indirect link faulty

Il faut 50s pour que le port alternate du switch concerné passe à l’état forward

Basic STP Configuration

Il existe 3 modes de STP :

 STP
 RSTP
 MSTP (par défaut)

# stp root primary : défini la priorité d’un switch à 0, il devient automatique le root brigde.

# stp root secondary : défini la priorité à 4096, ne peut être changé.

# stp priority value : par défaut la priorité est 32768

# stp enable : pour activer

RSTP Made (IEEE 802.1W)

Port roles in RSTP

 Root port
 Designated port
 Alternate port (deviant port designé en cas de problème sur un port désigné)
 Backup port

Edge port : port connecté directement à une machine cliente. Il passe directement de disabled à
forward sans délai.

Port states in RSTP

 Discarding port
 Listening port
 Forwarding
STP advancement

VBSP (Vlan Broadcasting Spanning Tree)

MSTP

Stack and trees Networking

Istack : c’est l’agrégation de plusieurs switches pour former qu’un seul afin d’éviter le boucle de
commutation et augmenter la bande passante des liens.

Smart link :

Inter-vlan Communication
Three methods :
 Physical interfaces
 Sub-interfaces
 VLANIF interfaces

11- Eth-trunk, iStack and CSS

Network Reliability

Peut être implémenté au niveau de :

 Carte réseau (Card)

 Device
 Link levels

Eth-trunk : Permet de regrouper plusieurs interfaces physiques pour en faire une seule interface
logique afin d’augmenter la bande passante de la liaison.

Deux modes :

 Manual mode
 LACP mode

Load Balancing

 Per-packet Load Balancing

 Per-flow load Balancing

iStack and CSS

iStack : Permet de regrouper plusieurs commutateurs physiques pour en faire un seul commutateur
logique. Il prend charge plusieurs et commutateurs fixe.

CSS (Cluster Switch System) : Permet de regrouper plusieurs commutateurs physiques pour en faire
un seul commutateur logique. Il prend charge au maximum deux et commutateurs modulaires.
12 - ACL Principles and Configuration

Access Control List : ACL

Rule ID: 5 à 4.2 Milliards

Le pas par défaut est 5.

Si une règle est oubliée, elle peut être insérer après au bon endroit en précisant manuellement le l’ID
de la règle.

ACL Classification and identification

 Basic ACL – 2000 à 2999

 Advanced ACL – 3000 à 3999
 Layer 2 ACL – 4000 à 4999
 User-defined ACL - 5000 à 5999
 User ACL – 6000 à 6999

ACL Classification ACL based on ACL Classification methods

 Numbered ACL
 Named ACL

ACL Matching Position

Inbound and outbound

Si paquet passe de la gauche vers la droite (inbound)

Si le paquet passe de la droite vers gauche (outbound)

13 – AAA PRINCIPLES and CONFIGURATION

AAA – Authentication, Authorization and Accounting

Common AAA architecture :

 User
 Network Server Access (NAS)
 AAA Server (HWTACACS)

Authentication modes :

 Non-authentication (Pas Besoin d’authentification)

 Local Authentication (User Name + PWD sont au niveau du NAS Serveur)
 Remote Authentication ( User Name + PWD sont au niveau du AAA Serveur)

Authorization modes :

 Non-authorization
 Local authorization
 Remote authorization (Deux types Serveurs Radius et HWtacacs)
Authorization informations Includes :

 User group
 Vlan ID
 ACL number

Accounting modes :

 Non-accounting
 Remote accounting (Deux types Serveurs Radius et HWtacacs)

AAA Implementation Protocol Radius

1812 port utilisé pour l’authentification

1813 port utilisé pour la comptabilité

14 – NAT (Network Address Translation)

AINA – Assigned Internet Number Authority

Static NAT
Il effectue un mappage statique une adresse ip privée en une adresse ip publique
Même la machine est éteinte l’adresse sera réservée
(routeur-intg0/0/1)#nat static global ip-public inside private-ip
Dynamic NAT
Plusieurs adresses privées sont mappées vers un pool d’adresses IP publique
Si la machine est éteinte l’adresse sera réallouée.
NAPT and Easy IP
NAPT
Plusieurs adresses privées sont mappées vers une seule adresse IP publique avec
translation de port.
Easy IP
C’est la même la chose NAPT, la seule différence est Easy IP utilise l’interface de
sortie pour la translation.
NAT SERVER
C’est la même la chose que static NAT, il ajoute la notion de port. Il est utilisé
lorsqu’un serveur interne mets en place un service accessible de l’extérieur.

15 – Network Services and Applications

FTP
Active mode : le serveur FTP initie la connexion à partir de son port 20 pour se
connecter au client.
Passif mode : le client initie la connexion avec le port 21 du serveur
TFTP
Est utilisé pour le transfert de petit fichier. Il utilise le port UDP 69. Aucune
authentification ne requise.
VRPs actuel fonctionnent uniquement en tftp client.

TELNET
Port 23
Il existe 4 user interface de VTY 0 à 3
DHCP
Port 67
Les requêtes DHCP = DORA (Discover, Offer, Requête, ACK)
Deux modes de configuration (basé sur interface ou global)
HTTP
Port 80
DNS
Port 53
Mode récursive : Client demande au Serveur DNS configurer sur lui (interne proba),
demande à son tour à un autre Serveur DNS s’il n’a pas l’information demandé.
Mode itérative : Client demande au Serveur DNS configurer sur lui (interne proba)
répond avec l’adresse d’un autre serveur DNS s’il n’a pas l’information demandé.
NTP
Port 123

WLAN overview
En 1997 Wi-Fi 1 ou IEEE 802.11 (2.4Ghz) avec 2Mbits/s
En 1999 Wi-Fi 2 ou IEEE 802.11b (2.4Ghz) avec 11Mbits/s
En 2003 Wi-Fi 3 ou IEEE 802.11a et 802.11g (2.4 et 5Ghz) avec 54 Mbits/s
En 2009 Wi-Fi 4 ou IEEE 802.11n (2.4 et 5Ghz) avec 300 Mbits/s
En 2013 Wi-Fi 5 ou IEEE 802.11ac wave 1 ( 5Ghz) avec 1300 Mbits/s
En 2015 Wi-Fi 5 ou IEEE 802.11ac Wave 2 (5Ghz) avec 6.7Gbits/s
En 2018 Wi-Fi 6 ou IEEE 802.11ax (2.4Ghz et 5Ghz) avec 9.6Gbits/s

Basics Concepts
WLAN devices
APs
 FAT AP
 FIT AP
 CLOUD AP
PoE Switch
AC (Access Controller)
CAPWAP (Control and Provisioning of Wireless Access Points)
CAPWAP tunnel :
Non-CAPWAP tunnel
AC connection mode
 In-path Networking : tout le traffic en direction du core du réseau passe par e
tunnel CAPWAP et AC. L’AP ; le tunnel CAPWAP, AC et le core network sont
sur la même ligne.
 Off-path Networking : Les données ne passe pas par le CAPWAP tunnel et AC
uniquement les trafics de contrôle et de Management par le AC.
Radio Wave
La fréquence de 2.4 GHz est dans : UHF (IEEE 802.11 b/g/n/ax)
La fréquence de 5GHz est dans : SHF (IEEE 802.11 a/n/ac/ax)
BSS (Basic Service Set) : Zone couvert par AP. Tout devices dans le même BSS peuvent
communiquer entre eux.
SSID (Service Set Identifier) : Permet d’identifier un Réseau sans Fil. Il représente
l’adresse MAC du AP.
BSSID (Basic Service Set Identifier): Permet d’identifier un Réseau sans Fil. Il
représente le nom du réseau sans fil. Le SSID peut être remplacé par BSSID pour les
utilisateurs à identifier le réseau.
VAP (Virtual AP) : La division d’un AP en plusieurs VAP et chaque VAP représente un
BSS. Chaque AP peut avoir 16 VAP.

ESS (Extented Service Set) : Sert à étendre la couverture d’un BSS. Zone de
couverture couvert par plusieurs AP avec un même SSID. Pourqu’un Client qui quitte
un BSS pour un autre ne perd pas sa connexion.

WLAN Fundamentals
Authentication modes for AC:
 MAC address authentication
 SN authentication
 Non-authentication
AP software upgrade
 AC
 FTP
 SFTP
CAPWAP Tunnel Maintenance

 Keepalive message : Data tunnel

 Echo request and echo response : Control Tunnel

Preconfigurations on the AC to APs go to online

STAs access

 Scanning
 Link authentication
 Association
 Access authentication
 DHCP
 User authentication