UCL/SRI - Le réseau UCL et les réseaux publics

Infrastructures des réseaux du système d'information

Le réseau UCL et les réseaux publics

La présente note décrit le service d'accès au réseau UCL par les réseaux publics téléphonique commuté et numérique à intégration de services.

Sommaire

Introduction
Déontologie
Equipement de transmission de données
Usage du protocole PPP
Mot de passe
Tarification
Que faire ? A qui s'adresser ?

1. Introduction

Le service d'accès au réseau UCL par les réseaux publics de transmission de données permet la transmission de données entre le réseau UCL et les réseaux publics téléphonique commuté (Datel/PSTN) et numérique à intégration de services (RNIS-ISDN).

Datel est le service de transmission de données sur le réseau téléphonique public (PSTN). Ce service requiert l'utilisation d'une ligne téléphonique ordinaire et d'un modem sur lesquels est raccordé un équipement terminal de transmission de données. La vitesse de transmission autorisée est limitée à 28.800 bit/s. Les installations des correspondants doivent être équipées de modems compatibles. Toutefois, BELGACOM ne peut en aucun cas garantir la qualité de ces transmissions.

L'ISDN (RNIS en français pour Réseau Numérique à Intégration de Services) est un réseau à services intégrés permettant une transmission numérique de bout en bout.

L'équipement mis en place se compose principalement d'un serveur d'accès de réseau (NAS - Network Access Server). Il est connecté au réseau UCL et au central téléphonique de l'UCL à LlN.

2. Déontologie

Comme en général pour l'accès aux ressources et services informatiques à l'UCL, les accès au réseau UCL par les réseaux publics sont réservés aux activités d'enseignement, de recherche et d'administration de l'UCL. Les utilisateurs respectent le code de bonne conduite arrêté par l'Université.

3. Equipement de transmission de données

Dans le cas d'un appel par le réseau téléphonique commuté (PSTN), le serveur d'accès répond en mettant en service un modem satisfaisant aux recommandations et normes suivantes :
```
I.T.U. V.21                  (300 bps)
I.T.U. V.22                  (1.200 bps)
I.T.U. V.22bis               (2.400 bps)
I.T.U. V.32                  (9.600 bps)
I.T.U. V.32bis               (14,4 kbps)
I.T.U. V.34                  (28,8 kbps)
I.T.U. V.34 Annexe 12        (33,6 kbps)
I.T.U. V.90                  (56   kbps)
I.T.U. V.42 et V.42bis       (correction d'erreurs et compression)
MNP classes 2-5              (correction d'erreurs et compression)
```
Le modem de l'utilisateur et celui du serveur d'accès négocient la connexion la plus performante possible. Un contrôle de flux est effectué sur la liaison. Si le modem appelant dispose des protocoles MNP et/ou du protocole V.42, le plus performant parmi les protocoles disponibles est activé et se charge du contrôle de flux entre les modems. La méthode de contrôle de flux entre la station de l'utilisateur et son modem peut être choisie librement. Si le modem appelant ne dispose d'aucun des protocoles précités, aucun contrôle de flux n'est appliqué.
Dans le cas d'un appel par le réseau numérique à intégration de services (RNIS), le serveur d'accès répond de façon entièrement numérique et met en oeuvre une des normes suivantes :
```
I.T.U. V.120                 (encapsulation)
I.T.U. X.75                  (encapsulation)
RFC 1662                     (PPP synchrone)
```

4. Usage du protocole PPP

L'usage du protocole PPP (Point-to-Point Protocol) permet d'avoir accès au réseau de manière analogue à celle que fournit le raccordement direct au réseau UCL. Cela signifie donc que l'ordinateur concerné dispose d'un nom du domaine <ucl.ac.be> et d'une adresse IP du réseau [130.104.0.0].

Le débit de transmission peut être augmenté par la mise en service de plusieurs liaisons simultanées à partir du même ordinateur. Le serveur d'accès reconnaît les protocoles PPP Multilink (MP) et BAP. Par ailleurs, le serveur d'accès reconnaît également l'algorithme de compression de données STAC-LZS.

Le numéro d'appel du serveur d'accès permettant de se connecter en faisant usage du protocole PPP est le 010.47.80.70. Ce numéro doit être indiqué au logiciel de communication PPP, en utilisant son interface utilisateur.

Il faut également donner l'identité de l'utilisateur et le mot de passe, soit à l'avance, soit au moment même de l'établissement de la connexion, suivant les possibilités. D'autre part, il faut indiquer que l'adresse IP doit être établie dynamiquement par le protocole PPP, et il est souhaitable de faire de même pour les adresses des serveurs de noms, si le logiciel le permet. S'il ne le permet pas, il convient d'indiquer les adresses IP [130.104.1.1] et [130.104.1.2] comme adresses des serveurs de noms.

Lorsque la liaison est établie, les échanges liés au protocole PPP démarrent automatiquement. Si l'identité de l'utilisateur et le mot de passe n'ont pas été indiqués à l'avance, ils sont demandés avant l'ouverture effective de l'accès.

Lorsque la connexion PPP est établie, il y a lieu de procéder comme dans le cas d'un raccordement direct au réseau UCL. La manière dépend donc des pilotes logiciels et des applications utilisées.

5. Mot de passe

Les accès au serveur d'accès sont protégés par un mot de passe associé à chaque identifiant. L'identifiant est le même pour les accès au serveur d'accès et pour le VPN UCL. Il est valable pour les deux services.

Chaque utilisateur est responsable de l'usage qui est fait du droit qui lui a été attribué. Le fait de permettre à autrui de connaître le mot de passe ne dégage pas l'utilisateur de ses responsabilités. Celui-ci a d'ailleurs le loisir de changer de mot de passe à sa meilleure convenance.

Pour changer le mot de passe d'un utilisateur PPP sur le serveur d'accès, il suffit d'envoyer un message à

                       <MotDePasse@sri.ucl.ac.be>

Le corps des messages doit contenir uniquement une ligne de trois mots, séparés par une espace :

    identifiant     ancien mot de passe     nouveau mot de passe

L'entrée en vigueur du nouveau mot de passe est normalement immédiate. Un message de confirmation est envoyé en retour. Si la demande n'a pas pu être prise en compte, un message est aussi envoyé en retour.

Sur le serveur d'authentification, les mots de passe de moins de 4 caractères sont toujours refusés, de même que ceux qui ne contiennent que des chiffres. Les mots de passe de 5 ou 6 caractères sont acceptés s'ils mélangent un peu des lettres minuscules et majuscules et/ou des chiffres.

On trouvera dans la note d'information relative aux mots de passe, des considérations utiles pour le choix d'un "bon mot de passe".

6. Tarification

L'utilisation du service d'accès au réseau UCL par les réseaux publics est soumis à une participation aux frais forfaitaire.

La participation aux frais est appliquée à chaque identifiant (nom d'utilisateur) valable pour le serveur d'accès et le VPN UCL. Elle constitue une participation aux différents frais nécessaires pour ces services (abonnements, contrats de maintenance, entretien, etc.).

Un identifiant distinct est requis pour chaque possibilité d'usage simultané du protocole PPP. Chacune de ces possibilités nécessite en effet l'octroi d'un nom de domaine et d'une adresse IP propres. On ne peut utiliser un de ces identifiants particuliers qu'à partir d'un seul ordinateur à un moment donné. La mise en oeuvre de plusieurs liaisons simultanées à partir du même ordinateur afin d'augmenter le débit, constitue un usage unique.

Le montant forfaitaire est fixé à 2 €/mois. Les créances sont émises sur une base annuelle. Leur recouvrement se fait par imputation automatique sur le compte interne UCL indiqué à cet effet.

7. Que faire ? A qui s'adresser ?

Les demandes d'accès externe direct au réseau UCL, valable via les réseaux publics et pour le VPN UCL, se font au moyen d'un formulaire prévu à cet effet. Ce formulaire est disponible sous la forme d'un document PDF (Portable Document Format) à imprimer localement. Ce formulaire est à transmettre au secrétariat du SRI.

L'aide aux utilisateurs est assurée suivant les procédures habituelles. Plus particulièrement, on pourra trouver par ailleurs une information technique reprenant des renseignements utiles à la configuration de l'équipement de l'utilisateur.

[UCL] [LS] [SGSI] [SRI] [Pointeurs utiles]

Dernière mise à jour : 20 mars 2004 - Responsable : Jean-Pierre Kuypers