Auteur Sujet: Bypass convertisseur de média, module SFP directement dans UniFi (Lu 797 fois)

Romain · « **le:** 10 mars 2024 à 00:06:08 »

Bonsoir à tous !

Parmi mes clients il y a une PME qui vient de déménager et pour laquelle j'ai souscrit une FTTO "Fiber C" chez Moji, qui a sous-traité à Eurofiber, qui a "sous-traité" a sa filiale Appliwave.

Je vous passe (pour le moment ?) mes déboires pour le déploiement, j'ai fini par avoir mon PBO puis mon PTO, auquel le dernier technicien qui est intervenu a branché un convertisseur de média FS.com UMC-GA1F1T ("Mini Unmanaged 1x 10/100/1000Base-T RJ45 to 1x 1000Base-X SFP Slot Gigabit Ethernet Media Converter"), dans lequel j'ai trouvé un module SFP Pureoptics GLC-BX40-U-I-PO ("1000BASE-BX TX1310NM/RX1550NM CIS").

Jusqu'à présent, ce convertisseur de média était relié à une UniFi Dream Machine SE. Moji m'avait initialement communiqué des informations impossibles à configurer sur UniFi Network (passerelle en dehors du subnet), ils m'ont basculé en DHCP. Sur UniFi Network, j'ai donc accès à internet sans autre manipulation qu'en branchant le convertisseur de média au port WAN "Primary" du routeur.

J'ai essayé ce samedi d'insérer le module SFP directement dans la UniFi Dream Machine SE et d'en faire mon interface WAN Primary, en mode client DHCP, mais dans cette configuration je n'obtiens pas d'adresse IP.

Quelqu'un sait-il ce qui coince ?

(Ne faites pas attention au cable management honteux en arrière-plan des photos ci-jointes, j'attends la livraison des accessoires !)

nemavio · « **Réponse #1 le:** 10 mars 2024 à 21:01:53 »

Hello,

Tu n'étais pas dans la zone d'éligibilité du réseau de fibre noire moji (offre Fiber S), donc nous t'avons proposé de la Fiber C.

C'est à la discrétion d'Eurofiber de passer par le réseau d'Appliwave, qui est maintenant leur réseau depuis le rachat. Des consolidations de toute part sont d'ailleurs en court chez eux pour unifier leur réseau.

En ce qui concerne ton problème, je suis prêt à parier que la Dream Machine n'a pas la même MAC sur ses différents ports.
Je t'aurai bien reproché qu'on n'enlève pas l'ONT opérateur, mais ici ce n'est qu'un simple mediaconverter, so, why not.

Nous pouvons te passer en PPPoE si tu souhaites changer la mac à la volée et pour plus de stabilité, ou tu peux juste demander renouvellement du bail sur support@moji.fr.

D'ailleurs, les DreamMachines ont un problème sur certaines versions, et attendent expiration du bail avant renouvellement.

Romain · « **Réponse #2 le:** 12 mars 2024 à 01:44:04 »

Bonsoir nemavio,

Es-tu l'une des personnes avec lesquelles j'ai traité directement ?

Pour clarifier, je n'ai pas de problème avec le fait que vous ayiez sous-traité, ça m'avait été explicitement indiqué dès le départ, et je n'ai pas de problème non plus avec le fait qu'Eurofiber ait confié la mission à sa nouvelle filiale.

Même si j'espère pouvoir basculer le plus vite possible sur votre offre Fiber S à 10 Gb/s ! :-)

Ce qui m'a posé problème, c'est que l'information ait si mal circulé.

Car réciproquement, ce que j'avais explicitement indiqué dès le départ, c'est qu'il s'agissait d'un déploiement pendant un chantier et que je ne travaillais pas sur site. J'ai pourtant dû relancer, parfois en vain, pour obtenir la confirmation d'un rendez-vous, puis pour obtenir les numéros de téléphone des techniciens intervenant sur site, pour prévenir d'éventuels retard ou annulation de l'une ou l'autre partie, ce qui était pourtant indispensable et les événements m'ont donné raison, lorsqu'un technicien bloqué par la neige a dû annuler à la dernière minute.

Puis les techniciens ont systématiquement apporté l'inverse de ce qui avait été convenu au RDV précédent, en inversant tiroir optique et PTO RDV après RDV. Egalement on n'a pas tenu compte du fait que la baie n'était pas encore disponible alors que j'avais signé une décharge à cet effet, ou encore un technicien ignorait qu'un PBO avait été installé, et il est revenu le lendemain sans RDV, alors que j'avais explicitement indiqué que j'attendais des clarifications, etc.

Plus anecdotique, mais symptomatique, j'ai reçu un jour un appel d'Eurofiber destiné à un autre client d'Eurofiber, puis j'ai de nouveau reçu un appel destiné à ce même client deux semaines plus tard, malgré mon signalement lors du 1er appel.

Les équipes de terrain qui sont intervenues sur site étaient à la fois professionnelles et sympathiques, et l'engagement de déploiement à la date convenue initialement a été tenu, mais ces défaillances systématiques dans la circulation de l'information m'ont fait perdre beaucoup de temps, ont causé du stress et ont mis en péril le déploiement le jour J. Mes deux principaux contacts l'ont d'ailleurs reconnu.

Je relate ceci car je crois savoir que c'était l'un de vos premiers déploiement avec Eurofiber, dans un souci d'amélioration de vos process.

Ceci étant dit, je suis pleinement satisfait du service fourni par Moji et de la souplesse que vous proposez sur la technique.

L'ONT opérateur n'est-il pas le module SFP davantage que le convertisseur de média ? ;-)

Y a-t-il des inconvénients à passer en PPPoE ? (performances ou autre)
Autrement ta proposition me plait bien car j'envisage de commander une ou deux IPv4 supplémentaires et il apparait que c'est la meilleure configuration pour UniFi Network.

vivien · « **Réponse #3 le:** 12 mars 2024 à 07:55:04 »

Citation de: Romain le 12 mars 2024 à 01:44:04

Y a-t-il des inconvénients à passer en PPPoE ? (performances ou autre)

Pas d'IPv6 ?

Voici les avantages / inconvénients du PPPoE : (bon cela commence à dater)

Citation de: vivien le 24 mai 2011 à 07:27:26

Le retour du combat de PPPoA / PPPoE vs IPoA / IPoE

Certains s'étonnent que des abonnements à fibre optique utilisent le PPPoE (ou le PPPoA) par exemple l'offre fibre d'Orange [édit : ce n'est plus le cas aujourd'hui].

François Contat fait le point entre l'IPoX (l'attribution d'IP serait directement via un client DHCP, ce qui permet de connecter le média-converter / ou l'ONT directement au PC sans faire de configuration) et le PPPoX qui nécessite un login / password pour établir la connexion.

Les avantages du PPPoX :

L'avantage de ce protocole est qu'il est lié à Radius, donc on a un nombre important d'informations sur l'utilisateur à l'instant T : On sait (si on a un accounting cohérent et un système de requêtage intelligent) si un client est connecté, le moment de sa dernière coupure (que ce soit à l'initiative de l'abonné ou celle de l'équipement de collecte). On peut faire des stats de trafic sur les tickets d'acct stop, dégager des comportements utilisateurs, etc.

La gestion de déménagement d'abonné n'implique pas de changer des informations d'authentification : dans le cas du ppp, il s'agit du login qui fera foi, tandis qu'en DHCP, ce sera l'option 82 qui est lié à l'interface physique du DSLAM, OLT, ou autre qui fera foi. Donc en cas de déménagement, il faut aussi prendre en compte la nouvelle option 82. En cas de déplacement de port, etc. la gestion via PPP est beaucoup plus flexible.

Le tunneling L2TP qui permet de très facilement concentrer la collecte de certains clients (B2B) sur des LNS dédiés ou autre.

Les inconvénients du PPPoX :

En PPPoE : La fragmentation liée à la MTU de 1492

Le coût du PPP existe (on l'oublie souvent), car il faut bien collecter les clients pour leur assigner une ip (et un subnet dans le cas d'offre B2B). Il y a donc un coût financier en équipement, maintenance, humain pour gérer ces équipements, dalles, etc. Bref, ce n'est pas un coût si anodin.

La QoS qui est anecdotique sur le PPP. On en parle depuis longtemps, mais je n'ai jamais vu un équipement de type LNS faire de la QoS qui marche ou qui lorsqu'elle fonctionne n'écroule pas les performances de la machine (on en revient au coût).

Les avantages de l'IPoX :

QoS. La QoS est fonctionnelle, éprouvée et fonctionne chez TOUS les constructeurs d'équipement de collecte de ligne (DSLAM, OLT, etc.), du moins ceux auxquels j'ai pu toucher. Il n'y a rien de sorcier pour la mettre en place contrairement à l'expérimentation PPPoX qui est particulièrement lourde et qui ne fonctionne pas.

Le coût. Là où on a des équipements de collecte (BAS, LNS), ici, nous n'avons plus rien, juste un switch qui fera relay DHCP. Là où l'on avait des radiusd, on remplace par des dhcpd. La différence de coût est grosse.

Le coût au niveau IAD. Côté client, je pense (jamais mené de test à ce propos, mais la logique le veut) que les performances de l'équipement s'en ressentent : une encapsulation / décapsulation en moins. Et dans le cas de petits paquets arrivant à un débit important, les performances du modem peuvent s'en trouver TRÈS affecté. J'ai mené des stress test sur un certain nombre d'équipementiers modem et il est très facile de tuer un modem avec un "bon" débit en upstream et des paquets bien dimensionnés ⇒ le CPU de ce dernier atteint très vite les 100% CPU

Les inconvénients de l'IPoX :

Aucune notion de fin de session. On n'a aucune information sur l'utilisateur et son état et ne récupérons pas d'informations sur sa connexion contrairement au Radius. Ce point peut sembler anodin, il n'en est rien. Une hotline a besoin de savoir à l'instant X si un client est connecté (et non ping n'est pas une réponse) : Un port de DSLAM peut être marqué up mais ce n'est pas pour autant que le client fonctionne. On a déjà vu des cartes de DSLAM en carafe qui refusent de laisser passer un paquet tout en restant up. Le ping n'est pas une solution, car un certain nombre de personnes bloquent le ping. Ce point de notion de session est le plus sensible à mon sens. Pour avoir une info de début de session en DHCP, il suffit d'avoir un parser de log afin d'avoir ces informations. Le point négatif du DHCP est qu'il n'y a pas d'ACCT STOP.

Romain · « **Réponse #4 le:** 12 mars 2024 à 12:30:04 »

Merci vivien pour l'info !

Je ne pense pas comprendre tous les effets de la fragmentation due au PPPoE, mais ça ne m'inspire rien de bon !
Quelle est au juste l'influence de la fragmentation sur les performances ?

En attendant de bien comprendre, je vais demander au support de Moji d'accepter un renouvellement de bail DHCP sur la nouvelle interface !

Concernant l'IPv6, je ne vous apprends sans doute rien, mais chez OVH Telecom, sur l'offre Fibre Pro, que nous avons dans les anciens locaux du même client, nous avons l'IPv4 en PPPoE, un /29 en option (ou potentiellement plusieurs ?), et l'IPv6 simplement en l'activant sur le Manager OVH Telecom puis en cochant "DHCPv6" et en spécifiant la "prefix delegation size" dans UniFi Network :

Hugues · « **Réponse #5 le:** 12 mars 2024 à 12:56:43 »

La frag en PPPoE c'était dans les années 2000, on fait du MTU 1500 depuis longtemps chez les opérateurs compétents

Romain · « **Réponse #6 le:** 12 mars 2024 à 22:51:11 »

Toujours le mot juste Hugues ! :-D

@Hugues Si le MTU est à 1500 en PPPoE, est-ce qu'il reste d'autres inconvénients selon toi ?

@nemavio Qu'en est-il chez moji ?

Hugues · « **Réponse #7 le:** 12 mars 2024 à 23:06:26 »

Citation de: Romain le 12 mars 2024 à 22:51:11

@Hugues Si le MTU est à 1500 en PPPoE, est-ce qu'il reste d'autres inconvénients selon toi ?

Pas sur des débits de 1Gbit/s ou moins, le matos PPPoE ne vaut plus rien, que ce soit coté FAI ou coté client.
Faut bien voir que sur du pro, PPPoE c'est vraiment ultra pratique et ça permet de standardiser au max la livraison client

Après au dela du Gbit/s, c'est une autre histoire...

Hugues · « **Réponse #8 le:** 12 mars 2024 à 23:07:25 »

Citation de: Romain le 12 mars 2024 à 22:51:11

@nemavio Qu'en est-il chez moji ?

Appliwave sait livrer en MTU > 1500 (ce qui est indispensable vu que l'en tête PPPoE fait 8 octets)
Eurofiber j'en sais rien
moji aucun souci pour MTU > 1500 dans le backbone.

Donc soit c'est possible, soit ça ne l'est pas à cause d'Eurofiber