Bonsoir à tous,
Fraîchement inscrit sur ce forum depuis cet après-midi, je m'intéresse plus en détail à l'architecture FTTH et plus particulièrement au GPON (et ses dérivés) depuis qu'Orange a installé un PBO sur ma façade de maison la semaine dernière... Actuellement je suis chez Numericable depuis 3ans (en FTTLa @ 200/20Mbps) et je compte migrer sur Orange/Sosh dès que mon adresse sera éligible.
En bon curieux j'ai voulu comprendre le fonctionnement du réseau FTTH d'Orange et donc de l'architecture GPON ce qui m'a amené à lire pas mal d'article, de présentation et aussi de post sur ce forum ces derniers jours.
Le but de ce post est donc de rassembler un peu tout ce que j'ai compris du GPON pour deux choses :
- Expliquer de façon synthétique le fonctionnement détaillé du réseau FTTH Orange/GPON
- Enrichir et corriger ma compréhension de cette l'architecture avec vos retours
J'ai initialement écrit ce qui suit dans un post au sujet du remplacement de l'ONT par un autre (dans l'idée d'utiliser l'ONT GPON de Mikrotik au format SPF sur mon RB3011) :
https://lafibre.info/orange-installation/cmt-se-connecter-sur-linterface-de-conf-ont-huawei-hg8010a/msg392208/#msg392208La fibre optiqueJe passe les généralités sur la FFTB, FTTCab, FTTH, FTTLa & co... En gros tout dépend jusque où arrive la fibre ou où est-ce que le cuivre prend le relais. En France on a surtout du FFTLa (la fibre jusqu'au dernier amplifier, le reste jusque l'abonné est en coax : réseau Numéricable) ou du FTTH, c'est à dire une fibre du NRO de l'opérateur (FAI) jusqu'au domicile de l'abonné.
En FTTH deux solutions principalement :
- Point à point (p2p) : une fibre dédiée du NRO au domicile
- Point à multipoint (p2pm) : une fibre du NRO pour plusieurs domiciles (mutualisation de la fibre)
On peut également citer le "FFTH Active Ethernet", un mix des deux qui consiste essentiellement à éclater le NRO vers les PMR/BPI (point de mutualisation dans les rue ou immeuble) de façon à câbler de la même manière qu'un réseau multipoint (= une fibre du NRO au point de mutualisation) avec les avantage d'un réseau P2P (= fibre branchée directement sur le switch, sans mutualisation avec d'autre fibre).
Tout cela est déjà bien expliqué ici :
https://lafibre.info/gpon/comprendre-les-differences-entre-la-fibre-gpon-p2p-active-ethernet-fttla/Dans ces fibres l'idée est donc de faire passer de la lumière pour véhiculer des informations. Plusieurs familles existent :
- la fibre multi-mode
- la fibre mono-mode
Le "mode" n'a rien à voir avec la longueur d'onde comme j'ai pu le voir dans certain message de ce forum. En fait la fibre multi-mode (à saut d'indice, la plus répandue) a un diamètre relativement grand par rapport à la longueur d'onde de la lumière (dans l'infrarouge). On a donc plusieurs "chemin" pour une même impulsion lumineuse. De ce fait on obtient une distorsion et dispersion de la lumière ce qui ne va pas aider à reconstituer le signal. Il existe aussi la fibre à gradient d'indice avec un cœur bcp plus petit qui permet une meilleur qualité.
Le "must-have" c'est la fibre "mono mode", où le diamètre est si petit que les angles d'incidence sont quasi inexistant permettant d'envoyer la lumière dans un "seul chemin". La dispersion est quasi-nulle. Bien entendu cette fibre coûte plus cher mais elle fournit la meilleure qualité. Aussi on est obligé d'utiliser un laser dans de type de fibre (à l’inverse des fibre multi-mode où on utilise des LED) car le diamètre du coeur est si petit qu'on a besoin d'une grande puissance d'émission.
Les architectures FTTx et notamment les normes du GPON impose la fibre mono-mode.
Une fibre étant bien sur bi-directionnelle car on peut utiliser des lasers réglés sur des longueurs d'onde différentes, c'est un peu comme les fréquences radio. On appelle cela le "multiplexage spacial". De ce fait on peut avoir une longueur d'onde pour l'émission et une autre pour la réception afin d'obtenir une communication bidirectionnel dans une seule fibre optique.
Le GPONMaintenant pour revenir à la FTTH d'Orange, comme tout le monde le sait, on utilise une seule fibre pour faire passer le « downstream » (flux descendant) et le « upstream » (flux montant) en utilisant deux longueurs d'onde différentes (1310 et 1490nm respectivement) pour une bande passante jusqu’à 2.4Gbps dans les deux sens (il y a en fait 7 combinaisons de vitesse de transmission dans la norme mais la plus rependue étant de 1,25Gbps en uplink et 2,4Gbps en downlink).
Cette fibre au domicile (accessible sur le PTO, la prise mural chez l'abonné) rejoint le PBO (point de branchement) sur la voie publie ou sur le palier dans un immeuble et remonte au PMZ, le point de mutualisation de zone (armoire de rue) ou BPI (boitier de pied d’immeuble). Jusque-là on est en point à point (p2p) et c’est ici que les FAI peuvent se connecter sur notre fibre.
En GPON, donc avec Orange/Sosh, "notre" fibre est mutualisée avec d'autre via des coupleurs optique (équipement passive = non alimenté). Le ratio de « splittage » des fibres est de 1:64 voire 1:128 (en fonction de la classe GPON utilisée, donc en fonction des spécifications de la puissante du laser utilisé). C’est-à-dire qu’on a 64 (ou 128) fibres qui se rejoigne en une au niveau du PMZ/BPI grâce aux différents niveaux de coupleurs et qui remonte jusqu'au NRO pour être connectée à un OLT. C'est en gros ce que résume la norme G984.1.
Le downstreamEn descente, l'OLT "broadcast" le trafic des 64 (ou 128) fibres à tout le monde sur cette arbre (car la fibre est splittée via les coupleurs). En fait l'OLT èmet dans la fibre à un intervalle de 125uS « n » frames contenant des données (payload) précédé d'un "PCBd" (Physical Control Block Downstream), une sorte d’entête qui définit (entre autre) « à qui » est destiné le « payload ».
On trouvera aussi dans le "PCBd" le "Uplink Bandwith Map" qui définit comment se partager la bande passante "Uplink" (on y revient après).
Le PCBd est en clair, donc dans chaque foyer, l'ONT/ONU connecté sur la prise optique (PTO) "lit" le signal optique pour sélectionner les « payloads » qui le concerne (défini dans le PCBd).
Question sécurité, une fois le payload récupéré pour un ONU donné, il faut le déchiffrer car en effet, tout le monde reçoit le trafic de tout le monde sur l'arbre GPON. Le payload est donc chiffré en AES 128bits (spec G.984.3).
Pour entrer dans le détail, au moment de l'identification de l'ONU sur l'arbre GPON, c'est que l'ONU envoi à l'OLT son S/N pour s'identifier. Si l'ONU est bien reconnu sur le réseau, l'OLT demande (c'est optionnel dans la norme mais utilisé dans le réseau Orange) le mot de passe (Request_Password).
D'après ce que j'ai compris, pour Alcatel on nomme cela le "Subscriber Location ID" ou SLID. On trouve aussi l'acronyme LOID. Ce mot de passe est entré dans l'ONU soit via une interface Web ou telnet comme le montre des screenshots dans ce thread, soit on peut aussi imaginer (appartement le cas sur des neufbox) que la box elle-même configure implicitement le mot de passe de l'ONU.
Quoi qu'il en soit, si le mot de passe est le bon, l'OLT demande ensuite une clé de chiffrement "Request_Key" et c'est l'ONU qui la choisie et l'envoi à l'OLT. Ainsi les deux parties (ONU & OLT) on connaissance d'un secret commun qui servira de clé de chiffrement pour les données descendantes.
Notons que cette clé de chiffrement est envoyée en clair à l'OLT, la sécurité étant assurée par le fait que la typologie du réseau GPON ne peut pas être sniffé en montée.
Par contre si on arrive à avoir un accès physique à la fibre (soit dans le PMZ, le BPI dans un immeuble ou encore le BPO) et qu'on arrive à se mettre en "man-in-the-middle" pour à la fois "lire" le signal et le se laisser passer (en gros, on viendrait splitter le signal en 1>2 pour « récupérer une copie ») on pourrait connaitre la clé de chiffrement et donc, en étant connecté sur l'arbre GPON, déchiffrer le trafic.
Bien sûr pas à la portée de tout le monde, il faut des moyens mais ça n’est pas techniquement impossible. Il faudrait plutôt un mécanisme de challenge (type Diffie Hellman comme en SSL) pour contre-carrer çà. On peut aussi simuler un OLT car il n'y a pas d’authentification de l'OLT par l'ONU.
Question sécurité, un vieux papier (2009) sur le sujet :
https://docbox.etsi.org/workshop/2009/200901_securityworkshop/telecomitalia_delutiis_nextgenerationaccessnetwork(in)security.pdfL'upstreamCôté "uplink", comme tous les signaux optiques émis par les ONU sont fusionnés dans la même fibre et comme la norme défini qu'une seule et unique longueur d'onde pour tout le monde, on est obligé de multiplexer par le temps (TDMA), c'est à dire qu'il ne peut y avoir qu'un seul ONU èmetteur au même moment : en gros, chacun à son temps de parole.
Cette synchronisation est organisée dans le "Upstream Bandwidth Map" qu'on recoit régulièrement (au moins toutes les 125uS) dans chaque « PCBd » dans le downstream. Cette "map" contient "l'ordre de passage" des "T-CONT".
Les T-CONT (Transmission Containers) sont des conteneurs qui "bufferise" les données à envoyer en attendant d'avoir une fenêtre de tir pour les envoyer. L'ONU envoie donc les données dans la FO en fonction des slots (on parle de « time slot ») qu'on lui a alloués dans la "Upstream Bandwidth Map".
Cette "map" d'allocation de la bande passante est négociée dynamiquement via le protocole DBA pour "Dynamic Bandwidth Assignment".
Le DBA prend en charge une notion de SLA pour allouer le temps de parole. En effet un "T-CONT" est associé à un type (video, audio, data, ...). On peut donc prioriser du flux montant en fonction des services (par exemple la voix est prioritaire sur les datas). On peut aussi garantir une bande passante minimale et garantie.
Si je suis le seul à vouloir èmettre sur mon arbre GPON, alors le DBA m'allouera la quasi-totalité de la bande passante en uplink car il n'y aura que mes "T-CONT" qui seront référencés dans la "Upstream Bandwidth Map" (vu que personnes d’autre n’a de données, donc de T-CONT à envoyer).
De ce fait pour que cela fonctionne, l'ONU envoie également dans les données montantes un "DBA report" (dans les headers des frames Upstream). Ce "rapport" DBA permet à chaque ONU d'informer l'OLT de ce qu'il a à envoyer sur le réseau, c'est à dire combien de "T-CONT" en attente, de quel type et à quelle taille.
En collectant les "DBA report" des différents ONU de l'arbre, et en fonction du type et de la taille de chaque "T-CONT", l'OLT peut donc allouer la bande passante de montée en informant chaque ONU de ses « time-slots » via la "Upstream Bandwidth Map" contenu dans chaque frame en downlink. Ce mode est appelé SR-DBA pour Status Reporting.
A noter aussi un autre mode de fonctionnement du DBA le NSR-DBA (Non Status Reporting) qui se base le trafic actuel pour calculer le taux d’utilisation et donc prédire et allouer le trafic à venir en tenant compte des limites de l’arbre.
Les normes et interopérabilitéTout cela est normalisé, 984.1 pour la description d’un réseau GPON, 984.2 pour les spécs optique sur les liens montants et descendants et autres spécificités physiques, 984.3 pour l’organisation de la couche transport (enregistrement et identification des ONU, multiplexage, frames GTC, le DBA, sécurité AES, …) et 984.4 relatif à la configuration des ONT par l’OLT (OMCI).
Donc en principe, on peut utiliser n’importe quel ONT du moment où il respecte bien toutes ces normes.
Mais dans la réalité, certain type de matériel « ajoute » certaines fonctionnalités qui ne sont pas dans les specs et donc casse l’interopérabilité. C’est vrai dans plein de domaine, prenez le DLNA sur vos TV et le nombre d’ajout qui font qu’en fait le DLNA ne fonctionne vraiment qu’entre deux devices d’une même marque (Sony, Samsung, etc..). Donc le côté « standard » pour l’interopérabilité tombe à l’eau.
Quelques articles de 2013 et le 2ème de 2015 :
On peut y voir que 53% des FAI GPON ont déclaré des problèmes liés à des problèmes d'interopérabilité entre les ONU et OLT de différents fournisseurs/marques, 44% problème de performance et 41% de problème de management/configuration et que l'interopérabilité est classée au deuxième rang des critères de sélection des ONU pour les opérateurs derrière le prix (41%).
Fait intéressant, cette incompatibilité entre OLT & ONT a donné lieu à un nouveau marché en soi (outils / émulateurs / simulateurs de différentes sociétés comme: TraceSpan, MT2, Technalia, etc.).
Donc de nouveau, « oui en théorie » on peut changer l’ONT par un autre du moment qu’il respecte bien toutes les normes. Après dans la pratique, il faut « tester » car rien n’est garanti (cependant ça devrait aller en s’améliorant, car les FAI, c’est-à-dire les clients des fournisseurs de matériels GPON, sont demandeurs de cette interopérabilité, donc le marché sera forcé de proposer des solutions interopérable pour pouvoir vendre).
Dans le commerce, on a par exemple l’ONU de TP-Link, le TX6610 mais l’intérêt est limité car dépenser 40euros pour remplacer celui prêté « gratuitement » par Orange (le Alcatel ou Huwai) ca revient au même.
Dans mon cas, celui de Mikrotik offre l’avantage d’un ONU au format SPF donc directement insérable dans mon router RB3011UiAS-RM sans équipement/câble/transfo supplèmentaire.
Cependant, pour fonctionner il faudra connaitre et configurer sur le nouvel ONT deux choses :
- Le Serial Number de l’ONT qui permet d’être reconnu par l’OLT, indispensable pour le lien montant, car c’est l’identifiant
- Le « Password » ou SLID qui permet de s’authentifier auprès de l’OLT afin de générer la clé de chiffrement qui servira pour le lien descendant
C’est deux informations peuvent être récupérées sur les ONT Orange (Alcatel ou Huwai) d’après les screenshots que j’ai trouvé sur ce forum.
L’ONT de TP-Link permet de configurer ces deux éléments :
http://forum.mikrotik.com/viewtopic.php?t=103383#p527227Par contre sur l’ONU de Mikrotik, la version actuelle de RouterOS ne permet ni de redéfinir un S/N ni même d’utiliser un mot de passe pour l’authentification GPON (authentification par mot de passe étant je le rappelle optionnel dans les specs GPON).
Les technos futuresPour l'avenir, cette technologie évoluera vers le 10G-PON aussi nommée NG-PON1 (NG = Next Generation) ou XG-PON1 qui propose sur deux (rx/tx) longueurs d'onde différentes du GPON, des débits de 10Gbits en descente et 2.5 en montée. Comme on utilise de nouvelles longueurs d'onde on peut mettre sur une même fibre d'un arbre GPON à la fois des clients GPON et d'autres 10G-PON (multiplexage spacial) ce qui facilitera la migration/évolution. Le NG-PON1 est essentiellement avec une amélioration du TDM (multiplexage temporel) du GPON.
A noter que Free a fait le choix pour les zones moyennement dense du 10G-EPON, en gros du 10G-PON mais à l'inverse du GPON où l'Ethernet est encapsulé dans des trames GEM (permettant d'encapsuler de l'Ethernet, de l'ATM ou autre), le EPON transporte directement de l'Ethernet.
Encore voir encore plus loin, la suite sera le NG-PON2 dont la/les technologie(s) sélectionnée(s) en avril 2012 sont le TWDM-PON (pour le P2PM) mais également le "PtP WDM PON". Elle était en compétition avec le OFDM-PON, ODSM-PON, Stacked XG-PON, Coherent WDM-PON, CDMA PON ou encore TDMA-PON.
Le TWDM-PON (time and wavelength division multiplexed) exploite pleinement le "multiplexage spatial" en offrant 4 paires de longueurs d'onde (voire même 8 paires) qu'on peut combiner pour la monté et la descente offrant jusqu'à 40Gbps dans les deux sens (même en principe on utilisera principe le mode 10Gbps en uplink et 40Gbps en downlink).
Le NG-PON2 supporte/inclus également une 2ème architecture au TWDM, le PtP WDM-PON que l'on nomme à tord "Pure WDM" ou simplement WDM-PON. Il exploite encore plus le "multiplexage spatial" en proposant une paire de longueurs d'onde par abonné, ainsi chacun dispose de toute la bande passante de la fibre.
Notons que ce soit pour le NG-PON1 et ou NG-PON2, l'ODN existant (infrastructure optique passive comprenant les coupleurs) reste inchangée. Les nouvelles générations devront être compatible avec l'existant. Tout ce qui changera seront les équipements actifs du réseau à savoir les OLT côté NRO et les ONT/ONU côté abonné.
Le ODSM-PON (Opportunistic and dynamic spectrum management) est assez plébiscité par les FAI mais n'apporte pas grand chose à l'abonné. L'idée est juste d’exploiter le multiplexage spatial au niveau des NRO sur les OLT afin de "mutualiser" des OLT. En clair on supprime plusieurs OLT qu'on remplace par un splitter WDM passive qui lui même est connecté à un ODSM OLT. Le nouveau ODSM OLT peut ainsi communiquer avec des arbres GPON/XG-PON1 existant sans rien changé au ONU côté abonné.
On garde ainsi l'existant, mais on facilite la migration GPON/NG-PON1, avec un NRO beaucoup plus économe en énergie et en maintenance.
Bref voilà l’état de ma compréhension, n’hésitez pas à corriger si j’ai commis des erreurs.
Edit n°1 (24/11/16) : utilisations des mots "chiffrer/chiffrement" et non plus "crypter/cryptage"
Edit n°2 (24/11/16) : correction/enrichissement des infos sur le NG-PON2
Edit n°3 (06/01/17) : correction et mise en page