Auteur Sujet: [FTTH] Monter un routeur relié à la fibre, exit l'ONT, possible ?  (Lu 19862 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #12 le: 15 octobre 2013 à 10:33:43 »
Pourquoi ne pas utiliser la même longueur d'onde dans les deux sens sur une fibre optique?

Parce qu'on est en mono-brin. Sinon on utilise la meme longueur d'onde.

corrector

  • Invité
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #13 le: 15 octobre 2013 à 10:53:16 »
Oui. Et pourquoi ne pas utiliser la même longueur d'onde dans les deux sens en mono-brin? ;)

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #14 le: 15 octobre 2013 à 11:04:24 »
Euh, "brouillage" entre les deux ?

corrector

  • Invité
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #15 le: 15 octobre 2013 à 11:40:57 »
En fait, c'est une vraie question.

Pourquoi il y a brouillage entre deux signaux de même longueur d'onde?

Cela ne me semble pas du tout évident. (Je rappelle que je ne suis pas physicien!)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #16 le: 15 octobre 2013 à 11:45:05 »
Le numéro de série de l'ONT qui t'est fourni est enregistré dans une base, donc tu ne peux pas en utiliser un autre.

Ce numéro de série semble justement être récupérable en utilisant l'accès Telnet dont j'ai parlé dans mon précédent message, comme le montrent ces lignes présentes dans le script de la Neufbox :

# ONT Serial Number
VAR="$(awk '{if (($0 ~ /Serial Number/) && ($0 ~ /ASCII/)) {print $NF}}' $filename)"

Ainsi que le SLID (qui fait office de mot de passe si j'ai bien compris) :

# ONT SLID (ASCII)
VAR="$(awk '{if (($0 ~ /SLID/) && ($0 ~ /ASCII/)) {print $NF}}' $filename)"

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #17 le: 15 octobre 2013 à 12:02:12 »
En fait, c'est une vraie question.

Pourquoi il y a brouillage entre deux signaux de même longueur d'onde?

Cela ne me semble pas du tout évident. (Je rappelle que je ne suis pas physicien!)

Car la fibre n'etant pas parfaite et la lumiere rentrant a un bout ne resort pas intégrallement a l'autre bout. Une partie revenant aussi vers la source, il y aurais des interférence.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #18 le: 15 octobre 2013 à 12:36:39 »
Est-ce qu'un abonné au FTTH SFR pourrait essayer de se connecter à l'ONT en telnet, taper quelques commandes et poster la sortie ici (en masquant le numéro de série ou autres informations sensibles bien sûr) ? Ça nous permettrait d'en savoir plus sur le sujet.

Si j'ai bien compris le script de la Neufbox, voici la marche à suivre :
  • Dans un terminal, taper la commande : telnet 192.168.4.254
  • Normalement on vous demande un login. La sortie de telnet doit contenir « I-010 » si vous êtes en firmware I010, ou « (none) » si vous êtes en firmware I020.
    Les identifiants à saisir sont :
    • En I010 : login = admin4me ; password = connect4you@support
    • En I020 : login = CRAFTSPERSON ; password = ALC#FGU
  • Entrer les commandes que la Neufbox utilise pour obtenir des informations.
    • En I010, les commandes sont :
      show gpon type
      show gpon slid
      show gpon sn
      show firmware version
      show gpon RSSI
      show led
      show uptime
      show download status
      show gpon ranging state
      show gpon status

    • En I020 ça semble être différent, les commandes se présentent sous la forme d'une suite de chiffres ASCII et de retours à la ligne :
      4<entrée>6<entrée><entrée>
  • Tester quelques commandes connues pour voir si elles sont disponibles sur l'ONT :
    help
    ls
    ps aux
    uname -a
    pwd
    whoami
  • Se déconnecter de la session telnet.
    • En I010, taper la commande exit (deux fois s'il y a un segfault selon les commentaires présents dans le script...).
    • En I020, taper la commande 9<entrée>.
« Modifié: 31 juillet 2014 à 19:36:21 par Marin »

corrector

  • Invité
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #19 le: 15 octobre 2013 à 12:40:46 »
Car la fibre n'etant pas parfaite et la lumiere rentrant a un bout ne resort pas intégrallement a l'autre bout. Une partie revenant aussi vers la source, il y aurais des interférence.
Donc, l'envoyeur voit son propre signal.

Donc en PON, un ONT ne pourrait-il pas voir le signal d'un autre ONT?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #20 le: 15 octobre 2013 à 13:21:31 »
On peut faire bi directionnel avec la meme longueur d'onde sur un seul brin c'est juste plus cher et complexe. Il faut des lasers a isolation optique qui  ne réfléchissent pas la lumière qui vient de l'autre laser d'en face et des splitteurs directionnels pour séparer les "directions" a chaque bout.
C'est donc moins cher et moins complexe d'avoir 2 longueurs une pour chaque direction et encore moins cher d'utiliser 2 brins en fonction du prix du câble et sa longueur.

De la doc sur ca: http://www.evertz.com/resources/Designing-Fiber-Optic-Systems.pdf

Par contre, un truc qui me chagrine avec le GPON: si on vire l'ONT et on met a la place une carte fibre (ou un stylo laser) et qu'on amuse a balancer n'importe quoi avec la bonne longueur d'onde est-ce qu'on ne peut pas complètement bloquer l'upload des autres ONT sur le meme arbre ?
Sans meme parler de sabotage, un ONT défectueux ne pourrait t'il pas générer ce problème ?
ou bien j'ai loupé un truc?
Ca voudrait dire que la techno GPON présente un risque de "sabotage/parasitage" contrairement au P2P ou on ne peut affecter que son port dédié sur le switch distant.
Et en plus, si c'est le cas, je ne vois pas comment se protéger de ca vu que les splitteurs sont complètement passifs donc on peut pas isoler le brin qui perturbe l'arbre. Il faut envoyer quelqu'un pour couper le brin fautif (ou la police ... ) Alors qu'en P2P il suffit de shutdown le port sur le switch dans le NRO.

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #21 le: 15 octobre 2013 à 13:23:45 »
Par contre, un truc qui me chagrine avec le GPON: si on vire l'ONT et on met a la place une carte fibre (ou un stylo laser) et qu'on amuse a balancer n'importe quoi avec la bonne longueur d'onde est-ce qu'on ne peut pas complètement bloquer l'upload des autres ONT sur le meme arbre ?
Sans meme parler de sabotage, un ONT défectueux ne pourrait t'il pas générer ce problème ?
ou bien j'ai loupé un truc?
Je m'étais posé la question, je voulais tester puis je me suis dit que je risquais de faire mal au laser en face...

corrector

  • Invité
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #22 le: 15 octobre 2013 à 14:45:30 »
Par contre, un truc qui me chagrine avec le GPON: si on vire l'ONT et on met a la place une carte fibre (ou un stylo laser) et qu'on amuse a balancer n'importe quoi avec la bonne longueur d'onde est-ce qu'on ne peut pas complètement bloquer l'upload des autres ONT sur le meme arbre ?
Sans meme parler de sabotage, un ONT défectueux ne pourrait t'il pas générer ce problème ?
ou bien j'ai loupé un truc?
Ca voudrait dire que la techno GPON présente un risque de "sabotage/parasitage" contrairement au P2P ou on ne peut affecter que son port dédié sur le switch distant.
Par rapport à une "poche" câble, ça doit représenter quand même nettement moins de monde, non?

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
Monter un routeur relié à la fibre, exit l'ONT, possible ?
« Réponse #23 le: 15 octobre 2013 à 15:13:58 »
Donc, l'envoyeur voit son propre signal.

Chaque imperfection dans la fibre (défaut, épissure, filtre, etc) va renvoyer une partie de la lumière. Les tests de réflectomètrie effectués avec un OTDR sont basés sur cette propriétés. L'OTDR fonctionne un peu comme un sonar. Il envoi de la lumière et regarde ce que les défauts lui renvois. En calculant le temps mis par la lumière pour lui revenir, il est capable de savoir a quelle distance est le défaut et même son type.

Après pour répondre a ta question, je préfère laisser les spécialistes du niveau 1 en parler, mais çà doit être relativement compliqué.

Donc en PON, un ONT ne pourrait-il pas voir le signal d'un autre ONT?

Pour rappel, ce qu'en dit la norme ITU G.984.3 :

12.1 Basic threat model

The basic concern in PON is that the downstream data is broadcast to all ONUs attached to the PON. If a malicious user were to re-programme his ONU, then he could listen to all the downstream data of all the users. It is this 'eavesdropping threat' that the PON security system is intended to counter. Other, more exotic threats are not considered practically important because, in order to attempt these attacks, the user would have to expend more resources than it would be worth.
Furthermore, the PON itself has the unique property in that it is highly directional. So any ONU cannot observe the upstream traffic from the other ONUs on the PON. This allows privileged information (such as security keys) to be passed upstream in the clear. While there are threats that could jeopardize this situation, such as an attacker tapping the common fibres of the PON, these again are not considered realistic, since the attacker would have to do so in public spaces, and would probably impair the very PON he is tapping.


Du fait de la nature hautement dirrectionnelle du PON un ONU ne peut pas observer le traffic d'un autre ONU. Aprés leur prise en compte des risques me semble un peu cavalière donc j'ai quand meme quelques doutes sur le "cannot observe".

Par contre, un truc qui me chagrine avec le GPON: si on vire l'ONT et on met a la place une carte fibre (ou un stylo laser) et qu'on amuse a balancer n'importe quoi avec la bonne longueur d'onde est-ce qu'on ne peut pas complètement bloquer l'upload des autres ONT sur le même arbre ?
Sans même parler de sabotage, un ONT défectueux ne pourrait-il pas générer ce problème ?
ou bien j'ai loupé un truc?
Ca voudrait dire que la techno GPON présente un risque de "sabotage/parasitage" contrairement au P2P ou on ne peut affecter que son port dédié sur le switch distant.
Et en plus, si c'est le cas, je ne vois pas comment se protéger de ca vu que les splitteurs sont complètement passifs donc on peut pas isoler le brin qui perturbe l'arbre. Il faut envoyer quelqu'un pour couper le brin fautif (ou la police ... ) Alors qu'en P2P il suffit de shutdown le port sur le switch dans le NRO.

De mémoire la norme prévois une protection contre le Jamming qui est efficace pour certain cas de panne de l'ONU, et pour lequel les ONU d'un arbre vont s’arrêter d’èmettre avant de reprendre ou pas. Par contre j'ai rien vu contre le risque de sabotage.
« Modifié: 15 octobre 2013 à 16:28:08 par krtman »