Date dernière modification: 12/03/2001 Auteur : Philippe
Goold Version 2.1.1 Publication: Bi-mensuelle
[ Q. générales ]
[ Q. techniques ]
[ Q. diverses ]
[ Les packs ADSL ]
Softs de mesure de download Qu'est ce qu'un BAS ? C'est
quoi TurboLL ou Turbo DSL ? Une autre offre ADSL de FT ? Le
ping sous ADSL RASPPPOE : c'est quoi ? a quoi ça sert ?
Qu'est ce que PPP/ PPTP / PPPoE ? Est-ce que le PPPoE est un
meilleur protocole que le PPTP ? Existe-il des problèmes de
sécurité sous ADSL ?
Softs de mesure de download
DU Meter de Hagel Technologies par exemple : http://www.hageltech.com/dumeter
Qu'est ce qu'un BAS ?
BAS = Broadband Access Server. Une machine qui fédère les flux
collectés par les DSLAMs et les redistribue aux FAI. Un DSLAM (DSL
Access Multiplexer) est la machine située dans le répartiteur et sur
laquelle sont connectés les modems ADSL.
C'est quoi TurboLL ou Turbo DSL ? Une autre offre
ADSL de FT ?
C'est une offre ATM sur ADSL réservée aux Pro (because les prix).
En date de 19 Juillet 2000, France Télécom a annoncé l'ouverture
de l'offre Turbo DSL qui remplace l'offre Turbo LL (qui n'est plus
disponible depuis quelques temps)
Le ping sous ADSL
Les pings constatés sont d'environ 100 ms pour la liaison modem
ADSL vers FAI et 200 ms d'un modem ADSL vers un autre. Il semblerait
que le BAS ne fait pas du routage en fonction de la destination mais
uniquement de la source... En gros, quand il voit un packet avec une
IP source du provider X, il envoie direct le packet vers la turbo IP
du provider X et ce quelque soit la destination.
De nombreux utilisateurs constatent des pings trop élevés pour
pouvoir jouer en ligne de manière correcte (aux alentours de 450
ms), d'autres dans certaines nouvelles régions indiquent avec des
pings autour de 30-40 ms. Cela prouve que ce n'est pas inhérent à la
technologie, mais bien un problème matériel ou de configuration des
DSLAM ou routeurs.
Pour faire un ping sous Windows, tapez ping www.joystick.com dans
une fenêtre DOS.
RASPPPOE : c'est quoi ? a quoi ça sert ?
C'est un logiciel écrit par un allemand Robert Schlabbach et qui
fait la même chose qu'Enternet 300. Il est donc utilisé en
remplacement de ce logiciel de connexion PPPoE. Certains le trouvent
plus facile à utiliser et moins lourd. Il est gratuit. Dispo sur :
http://user.cs.TU-Berlin.DE/~normanb
Qu'est ce que PPP/ PPTP / PPPoE ?
Sur ce thème de nombreuses choses ont été racontées, je conserve
les interventions de Rani Assaf et Damir Dragosevic, que je remercie
pour leurs explications détaillées.
Définitions:
- DHCP : Dynamic Host Configuration Protocol
C'est une
allocation dynamique d'adresse IP sur un poste client par un
serveur. Il ne gère absolument pas l'authentification. Il n'était
utilisable en tests que dans la mesure où il n'y avait qu'un seul
FAI. Il n'était pas nécessaire d'effectuer la même
authentification de l'abonné.
- PPPoE : Point to Point Protocol over Ethernet (RFC
2516)
Protocole permettant de combler un manque dans le
protocole PPP, c'est à dire la reconnaissance des adresses MAC
(Medium Access Control) permettant aussi de faire passer du PPP
sur Ethernet.
- PPTP : Point to Point Tunnelling Protocol (RFC 2637)
Permet
de créer un réseau privé virtuel (ou VPN : Virtual private
network) entre deux points. En quelques sorte une extension du PPP
permettant, entre autres, de transporter du PPP sur une autre
couche (IP par exemple).
- PPP : Point to Point Protocol
Protocole qui gère à la fois
l'attribution de l'adresse IP et l'authentification
Situation actuelle :
FT a choisi de débuter la commercialisation de l'ADSL avec une
formule PPTP entre le PC et le modem ADSL. Or les seules
plates-formes sous lesquelles on a une implémentation de PPTP sont
Windows (PPTP est un protocole Microsoft), BSD (la version 3.4 de
FreeBSD intègre directement un client PPPoE et un client PPTP) et
Linux (non sans effort de la part de quelques linuxiens
avertis). A ce jour, les systèmes sous MacOS ne peuvent pas
directement utiliser l'ADSL version FT et le modem Alcatel 1000,
même si l'implémentation MacOs de PPTP semble marcher, ça coince au
niveau du bug du modem. La solution au problème est d'installer
TunnelBuilder (voir rubrique ADSL sur MacOS)
Futur proche :
FT a pris la décision de passer une partie des abonnés en PPPoE
et les FAI en modèle "fermé" L2TP. Pour cela ils ont conclu un
partenariat avec ECI Telecom pour les modems et DSLAM et avec NTS
pour la partie logicelle Enternet 300. Ceci devrait simplifier
l'installation de l'ADSL puisque la compatibilité avec les
différents OS est plus grande. Le changement a commencé, et se fait
de manière inégale sur le territoire.
Question :
Quelles sont les raisons qui ont amené FT, à changer le protocole
DHCP des tests adsl, pour le protocole PPTP (VPN) développé à
l'origine par Microsoft, qui de ce fait ne fonctionne bien que sous
Windows 95/98/NT.
Réponse de Rani :
Dans la configuration actuelle d'ADSL version FT: PC
<=> Modem <----->BAS <=>: lien ethernet donc
réseau broadscast <-->: VC ATM donc lien Point to Point
Maintenant, problème: on veut faire du PPP entre le PC et le BAS.
Il faut donc créer, sur le brin ethernet, une liaison point-to-point
pour qu'entre le PC et le BAS, on ait l'impression que c'est que du
point-to-point. C'est tout ce que fait le PPTP ici... Créer un
tunnel (donc une liaison point-to-point entre le PC et le modem).
Ensuite, en fait passer une session PPP dans le tunnel PPTP et sur
le VC ATM jusqu'au BAS (donc le BAS est serveur PPP)
Réponse de Damir (légèrement écourtée) :
DHCP permet de configurer des paramètres réseaux, en particulier
l'adresse IP du poste de l'utilisateur. DHCP ne réalise pas
d'authentification. Il était acceptable en phase de test quand il
n'y avait qu'un seul ISP. Il ne l'est plus maintenant qu'il y en a
plusieurs, et qu'il faut authentifier les utilisateurs.
Par contre, PPP, déjà utilisé par la majorité des ISP pour les
accès RTC, remplit à la fois les fonctions d'attribution d'adresse
IP et d'authentification de l'utilisateur, et a donc été choisi par
tout le monde pour l'ADSL.
Maintenant, si on regarde les modems ADSL, leurs interfaces côté
abonné (dispo ou sur le point de l'être) peuvent être :
Petit problème, PPP est prévu, comme son nom l'indique, pour
fonctionner sur une couche point à point. Dans le cas d'un modem
avec interface abonné ATMF-25, PCI ou USB, on a de l'ATM jusqu'au
poste de l'utilisateur (ou presque, dans le cas de l'USB), et on
peut faire du PPP sur ATM. La session PPP passe dans un VC ATM point
à point, et ça roule. Maintenant, les modems les plus répandus
pour le moment, ce sont les modems avec interface Ethernet. Et là,
c'est plus une interface point à point, c'est une interface à accès
partagé. Pour envoyer une trame sur Ethernet, PPP ou pas, il faut
une adresse MAC destination. Et une adresse MAC, PPP ne sait pas ce
que c'est.
Là, il y a deux types de solutions : A) Utiliser un protocole
de tunneling Ces protocoles permettent de transporter du PPP sur
une autre couche (sur IP, généralement). Les trois candidats en
présence sont :
- PPTP (origine Microsoft)
- L2F (origine Cisco)
- L2TP (tout récent, mais tout le monde s'est mis d'accord
dessus, y compris Microsoft et Cisco ; contrairement aux deux
précédents, il est publié en tant que RFC "standards track",
autrement dit appelé à devenir LE standard quand l'IETF jugera
qu'il est suffisamment mûr).
Bref, ces protocoles de tunneling offrent un certain nombre de
fonctions, mais ne sont utilisés dans le cas qui nous occupe que
pour transporter du PPP sur de l'Ethernet entre le PC et le modem.
Une fois arrivé sur le modem, le PPTP s'arrête là, et seul le PPP
continue, jusqu'au BAS (et éventuellement jusqu'à l'ISP). En
gros, c'est IP/PPP/PPTP/IP/Ethernet du PC jusqu'au modem, et
IP/PPP/AAL5/ATM du modem au BAS. Eh ! oui, il y a deux couches IP
l'une dans l'autre sur le poste, la plus basse servant uniquement à
transporter PPTP lui-même sur Ethernet, du poste au modem, et la
plus haute étant celle qui va sur Internet.
B) Faire quand même du PPP sur Ethernet... C'est le PPPoE,
issu notamment de Redback, société fabriquant des BAS, et de
RouterWare, société fabriquant des softs PPPoE. Ce protocole permet
l'auto-découverte de l'adresse MAC d'un serveur PPP, et décrit le
format à utiliser pour émettre les trames résultantes. En gros,
c'est IP/PPP/Ethernet du PC jusqu'au modem, et
IP/PPP/Ethernet/AAL5/ATM du modem jusqu'au BAS (le modem fonctionne
en pont Ethernet). Avantage : Contrairement au tunneling, on ne
trimballe pas une couche IP supplémentaire. Inconvénient :
D'après Microsoft, c'est un protocole de plus à développer, pourquoi
inventer un nouveau protocole, ça marche déjà très bien avec PPTP,
et d'ailleurs PPPoE n'est pas supporté (par Microsoft...) sur WinXX.
etc, etc, etc. No comment, si ce n'est qu'il faut effectivement
installer un bout de soft non Microsoft, par exemple le WinPoET de
RouterWare.
PPPoE n'est pas encore disponible, donc pas utilisable pour les
tout premiers déploiements. PPTP est disponible, et présente
l'avantage d'être fourni de base avec 98 et NT (et 95 moyennant mise
à jour MSDUN 1.3), qui sont les OS les plus répandus. PPPoE fait
manifestement plus propre, moins usine à gaz. Mais dans un cas comme
dans l'autre, il s'agit de protocoles propriétaires, non standard,
si ce n'est standard de fait
Une FAQ sur PPPoE en anglais : http://www.carricksolutions.com/pppoe.htm PPPoE
sur Linux: http://www.ecf.toronto.edu/~stras/pppoe.html
Est-ce que le PPPoE est un meilleur protocole que le
PPTP ?
NON. Un protocole n'est pas meilleur que l'autre et les pings ne
sont pas forcément meilleurs sous PPPoE.
Existe-il des problèmes de sécurité sous ADSL ?
La sécurité d'une connexion Internet par ADSL n'est pas à
négliger. La possibilité de piratage est en effet bien plus grande
puisque la connexion est 'permanente'. Pour y remédier il
convient d'installer un firewall sur la machine connectée au réseau.
Il en existe plusieurs comme Atguard, Conseal, Zone Alarm ou encore
BlackIce Defender. |