Date dernière modification: 12/03/2001
Auteur : Philippe Goold
Version 2.1.1
Publication: Bi-mensuelle

[ Q. générales ] [ Q. techniques ] [ Q. diverses ] [ Les packs ADSL ]

Softs de mesure de download
Qu'est ce qu'un BAS ?
C'est quoi TurboLL ou Turbo DSL ?
Une autre offre ADSL de FT ?
Le ping sous ADSL
RASPPPOE : c'est quoi ? a quoi ça sert ?
Qu'est ce que PPP/ PPTP / PPPoE ?
Est-ce que le PPPoE est un meilleur protocole que le PPTP ?
Existe-il des problèmes de sécurité sous ADSL ?

Softs de mesure de download

DU Meter de Hagel Technologies par exemple : http://www.hageltech.com/dumeter

Qu'est ce qu'un BAS ?

BAS = Broadband Access Server. Une machine qui fédère les flux collectés par les DSLAMs et les redistribue aux FAI. Un DSLAM (DSL Access Multiplexer) est la machine située dans le répartiteur et sur laquelle sont connectés les modems ADSL.

C'est quoi TurboLL ou Turbo DSL ? Une autre offre ADSL de FT ?

C'est une offre ATM sur ADSL réservée aux Pro (because les prix).
En date de 19 Juillet 2000, France Télécom a annoncé l'ouverture de l'offre Turbo DSL qui remplace l'offre Turbo LL (qui n'est plus disponible depuis quelques temps)

Le ping sous ADSL

Les pings constatés sont d'environ 100 ms pour la liaison modem ADSL vers FAI et 200 ms d'un modem ADSL vers un autre. Il semblerait que le BAS ne fait pas du routage en fonction de la destination mais uniquement de la source... En gros, quand il voit un packet avec une IP source du provider X, il envoie direct le packet vers la turbo IP du provider X et ce quelque soit la destination.

De nombreux utilisateurs constatent des pings trop élevés pour pouvoir jouer en ligne de manière correcte (aux alentours de 450 ms), d'autres dans certaines nouvelles régions indiquent avec des pings autour de 30-40 ms. Cela prouve que ce n'est pas inhérent à la technologie, mais bien un problème matériel ou de configuration des DSLAM ou routeurs.

Pour faire un ping sous Windows, tapez ping www.joystick.com dans une fenêtre DOS.

RASPPPOE : c'est quoi ? a quoi ça sert ?

C'est un logiciel écrit par un allemand Robert Schlabbach et qui fait la même chose qu'Enternet 300. Il est donc utilisé en remplacement de ce logiciel de connexion PPPoE. Certains le trouvent plus facile à utiliser et moins lourd. Il est gratuit. Dispo sur : http://user.cs.TU-Berlin.DE/~normanb

Qu'est ce que PPP/ PPTP / PPPoE ?

Sur ce thème de nombreuses choses ont été racontées, je conserve les interventions de Rani Assaf et Damir Dragosevic, que je remercie pour leurs explications détaillées.

Définitions:

• DHCP : Dynamic Host Configuration Protocol
  C'est une allocation dynamique d'adresse IP sur un poste client par un serveur. Il ne gère absolument pas l'authentification. Il n'était utilisable en tests que dans la mesure où il n'y avait qu'un seul FAI. Il n'était pas nécessaire d'effectuer la même authentification de l'abonné.
• PPPoE : Point to Point Protocol over Ethernet (RFC 2516)
  Protocole permettant de combler un manque dans le protocole PPP, c'est à dire la reconnaissance des adresses MAC (Medium Access Control) permettant aussi de faire passer du PPP sur Ethernet.
• PPTP : Point to Point Tunnelling Protocol (RFC 2637)
  Permet de créer un réseau privé virtuel (ou VPN : Virtual private network) entre deux points. En quelques sorte une extension du PPP permettant, entre autres, de transporter du PPP sur une autre couche (IP par exemple).
• PPP : Point to Point Protocol
  Protocole qui gère à la fois l'attribution de l'adresse IP et l'authentification

Situation actuelle :

FT a choisi de débuter la commercialisation de l'ADSL avec une formule PPTP entre le PC et le modem ADSL. Or les seules plates-formes sous lesquelles on a une implémentation de PPTP sont Windows (PPTP est un protocole Microsoft), BSD (la version 3.4 de FreeBSD intègre directement un client PPPoE et un client PPTP) et Linux (non sans effort de la part de quelques linuxiens avertis).
A ce jour, les systèmes sous MacOS ne peuvent pas directement utiliser l'ADSL version FT et le modem Alcatel 1000, même si l'implémentation MacOs de PPTP semble marcher, ça coince au niveau du bug du modem. La solution au problème est d'installer TunnelBuilder (voir rubrique ADSL sur MacOS)

Futur proche :

FT a pris la décision de passer une partie des abonnés en PPPoE et les FAI en modèle "fermé" L2TP. Pour cela ils ont conclu un partenariat avec ECI Telecom pour les modems et DSLAM et avec NTS pour la partie logicelle Enternet 300.
Ceci devrait simplifier l'installation de l'ADSL puisque la compatibilité avec les différents OS est plus grande. Le changement a commencé, et se fait de manière inégale sur le territoire.

Question :

Quelles sont les raisons qui ont amené FT, à changer le protocole DHCP des tests adsl, pour le protocole PPTP (VPN) développé à l'origine par Microsoft, qui de ce fait ne fonctionne bien que sous Windows 95/98/NT.

Réponse de Rani :

Dans la configuration actuelle d'ADSL version FT:
PC <=> Modem <----->BAS
<=>: lien ethernet donc réseau broadscast
<-->: VC ATM donc lien Point to Point

Maintenant, problème: on veut faire du PPP entre le PC et le BAS. Il faut donc créer, sur le brin ethernet, une liaison point-to-point pour qu'entre le PC et le BAS, on ait l'impression que c'est que du point-to-point. C'est tout ce que fait le PPTP ici... Créer un tunnel (donc une liaison point-to-point entre le PC et le modem). Ensuite, en fait passer une session PPP dans le tunnel PPTP et sur le VC ATM jusqu'au BAS (donc le BAS est serveur PPP)

Réponse de Damir (légèrement écourtée) :

DHCP permet de configurer des paramètres réseaux, en particulier l'adresse IP du poste de l'utilisateur. DHCP ne réalise pas d'authentification. Il était acceptable en phase de test quand il n'y avait qu'un seul ISP. Il ne l'est plus maintenant qu'il y en a plusieurs, et qu'il faut authentifier les utilisateurs.

Par contre, PPP, déjà utilisé par la majorité des ISP pour les accès RTC, remplit à la fois les fonctions d'attribution d'adresse IP et d'authentification de l'utilisateur, et a donc été choisi par tout le monde pour l'ADSL.

Maintenant, si on regarde les modems ADSL, leurs interfaces côté abonné (dispo ou sur le point de l'être) peuvent être :

• Ethernet
• ATMF-25
• PCI
• USB

Petit problème, PPP est prévu, comme son nom l'indique, pour fonctionner sur une couche point à point. Dans le cas d'un modem avec interface abonné ATMF-25, PCI ou USB, on a de l'ATM jusqu'au poste de l'utilisateur (ou presque, dans le cas de l'USB), et on peut faire du PPP sur ATM. La session PPP passe dans un VC ATM point à point, et ça roule.
Maintenant, les modems les plus répandus pour le moment, ce sont les modems avec interface Ethernet. Et là, c'est plus une interface point à point, c'est une interface à accès partagé. Pour envoyer une trame sur Ethernet, PPP ou pas, il faut une adresse MAC destination. Et une adresse MAC, PPP ne sait pas ce que c'est.

Là, il y a deux types de solutions :
A) Utiliser un protocole de tunneling
Ces protocoles permettent de transporter du PPP sur une autre couche (sur IP, généralement). Les trois candidats en présence sont :

• PPTP (origine Microsoft)
• L2F (origine Cisco)
• L2TP (tout récent, mais tout le monde s'est mis d'accord dessus, y compris Microsoft et Cisco ; contrairement aux deux précédents, il est publié en tant que RFC "standards track", autrement dit appelé à devenir LE standard quand l'IETF jugera qu'il est suffisamment mûr).

Bref, ces protocoles de tunneling offrent un certain nombre de fonctions, mais ne sont utilisés dans le cas qui nous occupe que pour transporter du PPP sur de l'Ethernet entre le PC et le modem. Une fois arrivé sur le modem, le PPTP s'arrête là, et seul le PPP continue, jusqu'au BAS (et éventuellement jusqu'à l'ISP).
En gros, c'est IP/PPP/PPTP/IP/Ethernet du PC jusqu'au modem, et IP/PPP/AAL5/ATM du modem au BAS. Eh ! oui, il y a deux couches IP l'une dans l'autre sur le poste, la plus basse servant uniquement à transporter PPTP lui-même sur Ethernet, du poste au modem, et la plus haute étant celle qui va sur Internet.

B) Faire quand même du PPP sur Ethernet...
C'est le PPPoE, issu notamment de Redback, société fabriquant des BAS, et de RouterWare, société fabriquant des softs PPPoE. Ce protocole permet l'auto-découverte de l'adresse MAC d'un serveur PPP, et décrit le format à utiliser pour émettre les trames résultantes.
En gros, c'est IP/PPP/Ethernet du PC jusqu'au modem, et IP/PPP/Ethernet/AAL5/ATM du modem jusqu'au BAS (le modem fonctionne en pont Ethernet).
Avantage : Contrairement au tunneling, on ne trimballe pas une couche IP supplémentaire.
Inconvénient : D'après Microsoft, c'est un protocole de plus à développer, pourquoi inventer un nouveau protocole, ça marche déjà très bien avec PPTP, et d'ailleurs PPPoE n'est pas supporté (par Microsoft...) sur WinXX. etc, etc, etc. No comment, si ce n'est qu'il faut effectivement installer un bout de soft non Microsoft, par exemple le WinPoET de RouterWare.

PPPoE n'est pas encore disponible, donc pas utilisable pour les tout premiers déploiements. PPTP est disponible, et présente l'avantage d'être fourni de base avec 98 et NT (et 95 moyennant mise à jour MSDUN 1.3), qui sont les OS les plus répandus. PPPoE fait manifestement plus propre, moins usine à gaz. Mais dans un cas comme dans l'autre, il s'agit de protocoles propriétaires, non standard, si ce n'est standard de fait

Une FAQ sur PPPoE en anglais : http://www.carricksolutions.com/pppoe.htm
PPPoE sur Linux: http://www.ecf.toronto.edu/~stras/pppoe.html

Est-ce que le PPPoE est un meilleur protocole que le PPTP ?

NON. Un protocole n'est pas meilleur que l'autre et les pings ne sont pas forcément meilleurs sous PPPoE.

Existe-il des problèmes de sécurité sous ADSL ?

La sécurité d'une connexion Internet par ADSL n'est pas à négliger. La possibilité de piratage est en effet bien plus grande puisque la connexion est 'permanente'.
Pour y remédier il convient d'installer un firewall sur la machine connectée au réseau. Il en existe plusieurs comme Atguard, Conseal, Zone Alarm ou encore BlackIce Defender.