La Fibre

Télécom => Réseau => reseau TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: vivien le 24 mai 2011 à 07:27:26

Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 24 mai 2011 à 07:27:26
Le retour du combat de PPPoA / PPPoE vs IPoA / IPoE

Certains s'étonnent que des abonnements à fibre optique utilisent le PPPoE (ou le PPPoA) par exemple l'offre fibre d'Orange [édit : ce n'est plus le cas aujourd'hui].

François Contat fait le point entre l'IPoX (l'attribution d'IP serait directement via un client DHCP, ce qui permet de connecter le média-converter / ou l'ONT directement au PC sans faire de configuration) et le PPPoX qui nécessite un login / password pour établir la connexion.


Les avantages du PPPoX :





Les inconvénients du PPPoX :







Les avantages de l'IPoX :





Les inconvénients de l'IPoX :

Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 24 mai 2011 à 18:30:18
Concernant l'encapsulation

Pour ma part, je considère que tous ces protocoles sont surtout des distractions, de la complexité inutile et une perte de temps et de bande passante.

Concernant le fait de mettre de l'IP dans de l'ATM

Je ne vois pas à quoi ça peut bien servir à part rajouter un en-tête ridiculement grand (en proportion de la charge utile ATM).

Je ne vois pas où il est dit que le DSL doit transporter de l'ATM.

Je ne peux imaginer aucun cas où, ayant le choix, il serait préférable d'utiliser ATM pour transporter de l'IP.

Concernant la centralisation des BAS/LNS

Cela enlève toute possibilité d'exploiter la multidiffusion sur le réseau de collecte : pour envoyer un paquet à n clients, il faut l'envoyer individuellement dans n tunnels PPP, même si les tunnels passent par le même lien qui permet la multidiffusion.
Titre: QoS sur PPP
Posté par: corrector le 03 juin 2011 à 16:52:03
  • La QoS qui est anecdotique sur le PPP. On en parle depuis longtemps mais je n'ai jamais vu un équipement de type LNS faire de la QoS qui marche ou qui lorsqu'elle fonctionne n'écroule pas les performances de la machine (on en revient au coût).
Demande à Free!

Free a longtemps appliqué aux IP/ADSL un étranglement des flux non Web aux heures de pointe. Et même une discrimination sur le user-agent.

C'est une non-qualité de service, mais je pense que les mêmes outils bien réglés permettent aussi d'assurer une bonne qualité de service.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 03 juin 2011 à 17:03:19
Free utilisait un CISCO SCE 2000 (https://lafibre.info/tutoriels/verifier-si-votre-connexion-est-bridee-par-un-cisco-sce-2000/) pour brider les protocoles "indésirable" selon lui.

Pour faire de la QoS, il faut connaître le débit de synchro afin de laisser passer le trafic prioritaire selon cette règle : (débit de synchro - débit du flux prioritaire - petite marge). tout ce qui dépasse ce débit est droppé (ou bufferisé). Les CISCO SCE 2000 ne peuvent donc que dégrader certains flux et pas prioriser un trafic.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 03 juin 2011 à 19:39:03
Free utilisait un CISCO SCE 2000 (https://lafibre.info/tutoriels/verifier-si-votre-connexion-est-bridee-par-un-cisco-sce-2000/) pour brider les protocoles "indésirable" selon lui.
C'est à dire tout sauf Web (et peut-être mail).

Et par "brider", il faut comprendre rendre parfois inutilisable, au point de ressortir le modem bas débit du grenier.

Pour faire de la QoS, il faut connaître le débit de synchro afin de laisser passer le trafic prioritaire selon cette règle : (débit de synchro - débit du flux prioritaire - petite marge). tout ce qui dépasse ce débit est droppé (ou bufferisé). Les CISCO SCE 2000 ne peuvent donc que dégrader certains flux et pas prioriser un trafic.
Il s'agissait de shaping sur le réseau de collecte, pas sur la ligne de chaque abonné.

Et on peut faire du shaping sans connaitre le débit total.
Titre: PPPoE et configuration de la MTU
Posté par: corrector le 12 juin 2011 à 02:27:02
  • En PPPoE : La fragmentation liée à la MTU de 1492
Si DHCP est utilisé pour la configuration IP des PC, il doit être possible d'utiliser Interface MTU Option (décrite dans RFC 2132 - DHCP Options and BOOTP Vendor Extensions) (http://tools.ietf.org/html/rfc2132#section-5), non?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 12 juin 2011 à 07:34:35
Aujourd'hui, il n'y a plus de fragmentation en ADSL mais les équipements modifient dans les paquets [SYN] et [SYN, ACK] le MSS (Maximum Segment Size) qui est habituellement à 1460 (20 octets d'entête IP et 20 octets d'entête TCP).

Ce qui ne règle que le problème du MTU sur le lien de collecte (pour TCP); si le MTU diminue après, il faudra bien que le système gère cela correctement.
C'est le cas dans une connexion L2TP (Layer 2 Tunneling Protocol) qui prend 40 octets d'en-tête en collecte.

Le PC client èmet un [SYN] avec MSS 1460, la connexion étant PPPoE, la box change le MSS à 1452. Dans le réseau l'équipement qui gère le L2TP va re-modifier le MSS à 1420.
Le serveur èmet un [SYN , ACK] avec MSS 1460, l'équipement qui gère le L2TP vo modifier le MSS à 1420. La box ne change pas le MSS qui est suffisamment bas pour le PPPoE.

Voici un exemple de [SYN, ACK] avec une connexion 3G Bouygues Telecom sous Linux (c'est une requête HTTP vers lafibre.info, serveur qui répond avec une MSS de 1460 octets). Le champ MSS a été modifié par un équipement à 1420 pour permettre de ne pas avoir de fragmentation :
(https://lafibre.info/images/bytel/201106_3g_bouygues_telecom_MSS.png)

Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 12 juin 2011 à 09:06:43
Le PC client èmet un [SYN] avec MSS 1460, la connexion étant PPPoE, la box change le MSS à 1452. Dans le réseau l'équipement qui gère le L2TP va re-modifier le MSS à 1420.
Si le PC était informé du MTU du lien, il aurait déjà fixé le MSS à la bonne valeur.

D'où l'option DHCP.
Titre: Ajustement du MSS
Posté par: corrector le 27 février 2012 à 14:25:33
Comment sais-tu que le MSS a été modifié en cours de route?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 27 février 2012 à 21:37:44
C'est simple : en plus de la capture coté client, je fais une capture coté serveur et je compare.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 28 février 2012 à 02:53:05
C'est évident!

Il y a un service en ligne qui permet de faire ça?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 28 février 2012 à 06:25:38
Non, mais comme indiqué le serveur a distance est lafibre.info donc je peux faire une capture.

Si tu as besoin un jour de faire une capture coté serveur, contacte moi.
Titre: Pourquoi Orange continue-t-il à utiliser PPP ?
Posté par: tit91 le 04 janvier 2013 à 17:11:07
Sans trop savoir pourquoi je m'imaginais que SFR tout comme Orange pratiquait également le PPP sur ses accès FTTH. Ça n'est de toute évidence pas le cas (https://lafibre.info/sfr-espace-technique/bypass-neufbox-dernier-model-ontneufbox-impossible/), Orange est donc le seul à persister dans cette voie...

Cela a très probablement un coût pour l'opérateur car l'utilisation de PPP(oE), outre le fait qu'elle implique une MTU réduite à 1492 (d'ailleurs ça n'est pas justifié: la MTU est à 1600 entre l'ONT et l'OLT, puis au moins la même chose dans le réseau de collecte GE entre OLT et BAS), implique un traitement de la couche PPP(oE) par le BAS. Supprimer PPP(oE) permettrait de se débarasser de ces équipements spécialisés d'un autre âge, et très probablement de faire des économies en les remplaçant par de simples routeurs.

Quels sont donc selon vous les intérêts à conserver PPP pour le VLAN Internet ? (pour les services TV et VoIP c'est de l'IP sur Ethernet) Accounting ? Possibilité d'un jour mettre en place une offre de collecte* / obligations légales ?

*: sur ce point, vus les tarifs actuels du Mbps sur la collecte, je doute que ce soit faisable avec les débits offerts par les accès FTTH.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 04 janvier 2013 à 17:35:31
Je me suis permis de déplacer ton post dans celui dédié à la question.

Dans le premier post tu as une partie des réponses :
Le retour du combat de PPPoA / PPPoE vs IPoA / IPoE

Certains s'étonnent que des abonnements à fibre optique utilisent le PPPoE (ou le PPPoA) comme par exemple l'offre fibre d'Orange.

François Contat fait le point entre l'IPoX (l'attribution d'IP serait directement via un client DHCP, ce qui permet de connecter le media-converter / ou l'ONT directement au PC sans faire de configuration) et le PPPoX qui nécessite un login / password pour établir la connexion.


Les avantages du PPPoX :

  • L'avantage de ce protocole est qu'il est lié à Radius, donc on a un nombre important d'informations sur l'utilisateur à l'instant T : On sait (si on a un accounting cohérent et un système de requêtage intelligent) si un client est connecté, le moment de sa dernière coupure (que ce soit à l'initiative de l'abonné ou celle de l'équipement de collecte). On peut faire des stats de trafic sur les tickets d'acct stop, dégager des comportements utilisateurs etc...

  • La gestion de déménagement d'abonné n'implique pas de changer des informations d'authentification : dans le cas du ppp, il s'agit du login qui fera foi, tandis qu'en DHCP, ce sera l'option 82 qui est lié à l'interface physique du DSLAM, OLT, ou autre qui fera foi. Donc en cas de déménagement, il faut aussi prendre en compte la nouvelle option 82. En cas de déplacement de port etc... la gestion via PPP est beaucoup plus flexible.

  • Le tunneling L2TP qui permet de très facilement concentrer la collecte de certains clients (B2B) sur des LNS dédiés ou autre.


Les inconvénients du PPPoX :

  • En PPPoE : La fragmentation liée à la MTU de 1492

  • Le coût du PPP existe (on l'oublie souvent), car il faut bien collecter les clients pour leur assigner une ip (et un subnet dans le cas d'offre B2B). Il y a donc un coût financier en équipement, maintenance, humain pour gérer ces équipements, dalles etc... Bref ce n'est pas un coût si anodin.

  • La QoS qui est anecdotique sur le PPP. On en parle depuis longtemps mais je n'ai jamais vu un équipement de type LNS faire de la QoS qui marche ou qui lorsqu'elle fonctionne n'écroule pas les performances de la machine (on en revient au coût).




Les avantages de l'IPoX :

  • QoS. La QoS est fonctionnelle, éprouvée et fonctionne chez TOUS les constructeurs d'équipement de collecte de ligne (dslam, olt, etc..), du moins ceux auxquels j'ai pu toucher. Il n'y a rien de sorcier pour la mettre en place contrairement à l'expérimentation PPPoX qui est particulièrement lourde et qui ne fonctionne pas.

  • Le coût. Là où on a des équipements de collecte (BAS, LNS), ici nous n'avons plus rien, juste un switch qui fera relay dhcp. Là où l'on avait des radiusd, on remplace par des dhcpd. La différence de coût est grosse.

  • Le coût au niveau IAD. Côté client, je pense (jamais mené de test à ce propos mais la logique le veut) que les performances de l'équipement s'en ressente : une encapsulation / descapsulation en moins. Et dans le cas de petits paquets arrivant à un débit important, les performances du modem peuvent s'en trouver TRES affecté. J'ai mené des stress test sur un certain nombre d'équipementiers modem et il est très facile de tuer un modem avec un "bon" débit en upstream et des paquets bien dimensionnés => la cpu de ce dernier atteint très vite les 100% CPU


Les inconvénients de l'IPoX :

  • Aucune notion de fin de session. On a aucune information sur l'utilisateur et son état et ne récupérons pas d'informations sur sa connexion contrairement au Radius. Ce point peut sembler anodin, il n'en est rien. Une hotline a besoin de savoir à l'instant X si un client est connecté (et non ping n'est pas une réponse) : Un port de dslam peut être marqué up mais ce n'est pas pour autant que le client fonctionne. On a déjà vu des cartes de dslam en carafe qui refusent de laisser passer un paquet tout en restant up. Le ping n'est pas une solution car un certain nombre de gens bloquent le ping. Ce point de notion de session est le plus sensible à mon sens. Pour avoir une info de début de session en dhcp, il suffit d'avoir un parser de log afin d'avoir ces informations. Le point négatif du DHCP est qu'il n'y a pas d'ACCT STOP.

Je rajouterai un autre inconvénient pour l'IPoX c'est pour la collecte. PPPoX permet de facilement séparer le trafic par opérateur avec impossibilité pour un client d'utiliser la connexion d'un autre FAI. Il est possible d'utiliser des VLAN, c'est ce qui est fait sur RESO-LIAin si j'ai bien compris.

Il est maintenant possible de faire sur un même réseau du PPPoE, PPPoA et IPoA et IPoE. Par exemple la box se connecte en PPPoE avec un login / mot de passe générique permettant uniquement l’accès à l'ACS qui va configurer la box. Une fois la configuration récupérée, la box passe en IPoA / IPoE si c'est sa config (ou en PPPoE / PPPoA si sur un réseau en collecte)

Maintenant sur le choix de PPPoE, je ne comprends pas pourquoi Orange continue à faire du PPPoE. Pour moi le PPPoA le remplace avec uniquement des avantages sur le PPPoE, notamment la MTU qui n'est plus diminuée de 6 octets. Si tu arrives à comprendre pourquoi, je suis intéressé.

Pour le fun, j'ai un cas de collecte ADSL en IPoE : Les clients SFR de feu Club-Internet qui sont sur le réseau Bouygues Telecom. C'est assez simple : il n'y a pas de collecte, les clients récupèrent une IP Bouygues Telecom et c'est Bouygues Telecom qui assure le transit IP de ces clients sans pouvoir facturer au Kb/s consommé SFR (avec le temps, je pense qu'il n'y a plus de clients Club-internet sur le réseau Bouygues Telecom, surtout que la TV Club-Internet a été coupé il y a un bon moment, il ne restait que des clients 2P).
Jean-Marc Tassetto précise que les irréductibles de Microsoft TV (l'offre Tv de Club-Internet permettant un zapping immédiat via un flux TCP, du RTP-Retry et de nombreuses fonctions évoluées sur la TV) devront migrer rapidement, car ils sont sur le réseau de Bouygues Telecom. A la question de la date auquel les irréductibles seront de contraints de résilier s'ils  ne souhaitent pas migrer vers SFR,  Jean-Marc Tassetto ne donne pas de dates mais précise que dans un an cela sera terminé. Si le client refuse de migrer vers SFR, ce n'est pas dans son intérêt de le laisser sur des infrastructures qui n'évolue plus (sous entendu l'abonné Club-Internet serait résilié en cas de refus de migration).
Titre: Pourquoi Orange continue-t-il à utiliser PPP ?
Posté par: krtman le 29 avril 2013 à 00:22:02
Sans trop savoir pourquoi je m'imaginais que SFR tout comme Orange pratiquait également le PPP sur ses accès FTTH. Ça n'est de toute évidence pas le cas (https://lafibre.info/sfr-espace-technique/bypass-neufbox-dernier-model-ontneufbox-impossible/), Orange est donc le seul à persister dans cette voie...

Quels sont donc selon vous les intérêts à conserver PPP pour le VLAN Internet ? (pour les services TV et VoIP c'est de l'IP sur Ethernet) Accounting ? Possibilité d'un jour mettre en place une offre de collecte* / obligations légales ?

Vous avez évoqué les bonnes raisons, cela permet de proposer une offre de collecte aux MVNO par contre je ne sait pas si c'est actuellement une obligation légale mais probablement. Après qui dit offre de collecte dit refacturation, donc il faut savoir ce qui est consomme. Quand on parle de la argent rien de tel que le ppp avec un serveur radius pour l'accounting.

Après il y a une autre raison que vous n'avez pas évoqué et qui est l'industrialisation de la solution. L'avantage de ce type d'architecture c'est que vous pouvez avoir une configuration banalisée sur les ports des équipements d'accès (dslam, switches, ect). Le tunneling evite de devoir rammener le reseau de l'operateur tiers sur l'equipement d'acces. l'equipement d'acces recupere automatiquement l'adresse du LNS par radius avant établissement du tunnel vers celui-ci. Ce principe de fonctionnement offre une scalabilite énorme.

D'autant plus qu'il n y a pas que les MVNO qui utilisent ce type de services. Les opérateurs proposent aussi des solutions de VPN L3 en MPLS pour les réseaux privé de leur clients entreprise. L'accès pour les sites appartenant a ces vpn ce fait de la meme maniere sauf que au lieu d'arriver sur un LNS relie a internet, ils arrivent sur un LNS relie au VPN du client. Cela fait potentiellement des milliers de réseaux en parallèle avec une seul configuration de port. L'exploitation en est donc facilité, et les coûts réduits.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 29 avril 2013 à 09:29:00
Autre chose, il me semble plus compliqué de mettre un fair use sans PPP.

En Allemagne Deutsche Telekom met en place un fair use sur l'ADSL / FTTH de 75Go (https://lafibre.info/fibre-optique-hors-de-france/allemagne-far-use-fixe/)
Titre: QoS sur PPP
Posté par: Marin le 12 juin 2013 à 18:51:24
Free a longtemps appliqué aux IP/ADSL un étranglement des flux non Web aux heures de pointe. Et même une discrimination sur le user-agent.

Discrimination sur le user-agent chez Free ? Jamais entendu parler, je pourrais avoir un lien avec plus d'informations là-dessus ?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Marin le 12 juin 2013 à 21:11:28
Je viens de trouver des infos là-dessus après quelques recherches.

http://www.freenews.fr/index.php?itemid=3227 (http://www.freenews.fr/index.php?itemid=3227)
« Les tests de plusieurs freenautes ont démontré qu’une politique de bridage par nom d’application avait pu être mise en place en amont, au niveau des routeurs. : En effet, en renommant la variable user-agent du navigateur mozilla Firefox en ’eMule’ (c’est possible dans les options détaillées), le surf devient très perturbé, avec un affichage des pages web très fortement ralenti, et l’accès à certains sites carrèment impossible. En renommant Firefox en autre chose (par exemple : ’Opera’), la navigation redevient fluide. »

http://forum.freenews.fr/index.php/topic,9784.msg131288.html#msg131288 (http://forum.freenews.fr/index.php/topic,9784.msg131288.html#msg131288)
« User-agent normal de Firefox ==> débit normal pour l'affichage des pages : »
« User-Agent modifier avec eMule ==> problème de débit pour l'affichage des pages : »
« User-Agent modifier avec CouCou ==> débit normal pour l'affichage des pages : »

http://forum.freenews.fr/index.php/topic,9784.msg131382.html#msg131382 (http://forum.freenews.fr/index.php/topic,9784.msg131382.html#msg131382)
« Sauf que si tu regardes la vidéo, eMule en User Agent ça bloque, mais si tu metsn'importe quoi d'autre (tEst, fUck...) ça marche parfaitement... »


Bizarre comme histoire... Du bridage par user-agent HTTP, je sais certains opérateurs mobiles le font en 3G, mais je vois mal Free ADSL le faire...

Quel intérêt Free aurait-il eu à filtrer les user-agents HTTP contenant spécifiquement "eMule" ? eMule fait aussi client HTTP ?

Plusieurs personnes semblent confirmer le filtrage dans les commentaires (ça date, ça parle de DAVDSI et de Firefox 1.0), mais l'information n'a pas l'air d'avoir été confirmée par un logiciel de test de débit. Si quelqu'un a des informations obtenues de manière plus précise/sérieuse là-dessus, je veux bien voir...
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 15 juin 2013 à 13:07:33
Free s'est fait condamner.

Pour moi ce n'est plus utilisé aujourd'hui.

Aujourd'hui, quel que soit le user-agent, ceux qui vont sur Youtube ont des ralentissements !
(C'est lié a la saturation des peering / transit, rien a voir avec les techniques utilisée par Free avec un Cisco SCE 2000 (https://lafibre.info/tester-son-debit/verifier-si-votre-connexion-est-bridee-par-un-cisco-sce-2000/))
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Florian le 18 mai 2015 à 11:00:28
Désolé de déterrer ce topic, mais je me demandais, si l'IPoE est moins gourmand en ressource que le PPPoE, est ce pour ça que la relative vieille nb6v arrive sans trop de soucis à router environ 920mb/sec chez SFR, alors que BT a du revoir sa box pour supporter ce débit, et Orange avoir un Ikanos plus récent ?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Marin le 18 mai 2015 à 12:07:37
Désolé de déterrer ce topic, mais je me demandais, si l'IPoE est moins gourmand en ressource que le PPPoE

Les deux sont accélérés matériellement par les box aujourd'hui, il n'y a pas vraiment à prendre ça en compte.

est ce pour ça que la relative vieille nb6v arrive sans trop de soucis à router environ 920mb/sec chez SFR, alors que BT a du revoir sa box pour supporter ce débit, et Orange avoir un Ikanos plus récent ?

La NB6V est une actualisation relativement récente (courant 2013), elle n'est pas plus vieille que la Livebox Play.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 18 mai 2015 à 12:53:55
La Bbox Sensation utilisée pour le FTTH 1 Gb/s a été commercialisée en juin 2012 (elle était distribuée uniquement en ADSL à l'époque).
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Florian le 18 mai 2015 à 16:47:33
Ah ? J'ai cru qu'elle était limité à 400mb, et qu'ils avaient du sortir une nouvelle version. Autant pour moi, désolé.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: butler_fr le 18 mai 2015 à 16:55:19
il y a eu plusieurs version de la sensation...

sensation adsl aujourd'hui utilisé aussi pour le ftth 1Gbps
en 2 boitiers

la sensation cable
la sensation ftth limités à 400Mbps
en 1 boitier (tv+routeur)
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Mekthoub le 18 mai 2015 à 18:54:38
Euh, attends une seconde: C'est 3 boitiers pour la Sensation FTTH 1 Gbits/s (1 ONT + 1 routeur-wifi + 1 décodeur TV).
Et c'était 2 boitiers pour la Sensation fibre FTTH 400 Mbits/s (1 ONT + 1 routeur-wifi-décodeur-enregistreur).
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: butler_fr le 19 mai 2015 à 09:20:58
je comptais pas l'ont!

pour moi il ne fait pas parti de la bbox!
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: tong le 12 mai 2016 à 00:01:28
En IPOA comment se fait l'authentification ? avec PPP on avait radius ...
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 12 mai 2016 à 06:17:22
En téléphonie classique (analogique), comment se fait l'authentification?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: tong le 12 mai 2016 à 10:35:28
Non en adsl
avec ppp pppoe et pppoa on utilisait un serveur radius sur le bas mais avce ipoa ?
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 12 mai 2016 à 12:05:35
En IPoA on fait comme en téléphonie classique : rien.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 12 mai 2016 à 13:47:55
Concrètement le DSLAM rajoute des options à ta requête DHCP pour spécifier sur quel équipement et que port tu es connecté, ce qui permet d'identifier précisèment quel est le client.

Généralement l'IP est fixe et cela implique qu'un changement de port change l'adresse IP.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: tong le 13 mai 2016 à 14:00:19
Je suppose alors que la clé contenu dans la flash de la v6 est vérifié via ip sur un serveur parisien qui accorde les droits ?
car le dhcp se sert de la mac adress pour controler l'accès.

 
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 13 mai 2016 à 17:59:32
C'est spécifique à Free, la vérification de l'adresse Mac.

Chez Bouygues Telecom ou OVH, il n'y a pas ce type de vérifications.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: corrector le 14 mai 2016 à 00:15:22
En fait personne ne sait comment Free authentifie les Freebox.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Anonyme le 14 mai 2016 à 02:08:24
0024d4

https://www.adminsub.net/mac-address-finder/0024d4
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: XaTriX le 14 juillet 2016 à 08:35:06
C'est fini non le PPPoE sur FTTH @ Orange non ?

XaT
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Hugues le 14 juillet 2016 à 10:42:15
C'est en voie de disparition, oui.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: raf le 24 juillet 2016 à 13:50:12
avec ppp pppoe et pppoa on utilisait un serveur radius sur le bas mais avce ipoa ?
Je sais pas en IPoA (franchement, on est en 2016 !!!), mais en IPoE tu peux avoir aussi une authentification radius. Generalement ca necessite du DHCP(v6) pour les fonctionalites les plus riches, mais ca peut marcher aussi sans si on veut juste "fixer" l'IP a une MAC address. Le mot cle etant "subscriber management".
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: raf le 24 juillet 2016 à 13:58:58
En regle generale, le PPPoE permet de re-introduire un "niveau 2" qui signale l'existence ou non de la continuite entre le tete de reseau et l'equipement distant. Ca n'a certes aucun sens pour des operateurs qui controlent la partie acces, mais pour les plus petits, qui utilisent de la collecte, ca peut etre tres interessant. Le cas le plus flagrant est la collecte CEE (coucou translation des @MAC), ou de point de vue pratique, le PPPoE est quasi-obligatoire.
Evidamment, pour des liens au-dela de 100MBps ca commence a etre (tres) problematique, mais avoir un client qui crie "pas marche" alors qu'on a ZERO visibilite ca l'est encore plus.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Leon le 24 juillet 2016 à 14:12:09
Le cas le plus flagrant est la collecte CEE (coucou translation des @MAC), ou de point de vue pratique, le PPPoE est quasi-obligatoire.
Collecte CEE? Ca veut dire quoi?

Leon.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Hugues le 24 juillet 2016 à 14:19:52
C2E -> http://wholesalefrance.orange.fr/fr/Nos-offres/Solutions-Fixe-Entreprises/Core-Ethernet-Entreprises-C2E
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: raf le 24 juillet 2016 à 20:55:37
Collecte CEE? Ca veut dire quoi?
Une offre commercial d'Orange Wholesale pour collecter des liens SDSL/EFM et fibre.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Boris de Bouygues Telecom le 26 juillet 2016 à 13:34:37
Il est possible de faire de la collecte sans PPPoE.

Chez Bouygues Telecom, la collecte Orange, Numericable et Axione n'utilisent pas/plus de PPPoE (dans la version grand public).
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: raf le 15 septembre 2016 à 00:25:05
Il est possible de faire de la collecte sans PPPoE.

Chez Bouygues Telecom, la collecte Orange, Numericable et Axione n'utilisent pas/plus de PPPoE (dans la version grand public).
Oui, mais uniquement si l'operateur me a disposition une collecte "Layer 2" correcte.
Nous avons TUTOR qui nous permet d'etre en IPoE (IPv4, IPV6 - OK, PPPoE OK aussi). Aussi Orange CELAN et tous les DSP pour les offres "debit garanti". Contrairement a l'offre Orange CEE ou IPv6 KO (depuis ils ont commence a laisser passer l'ethertype, mais ca ne suffit pas), @MAC changees, ou les operateurs qui offrent de la collecte L3 en IPoE (Covage FTTH : IPv6 - Nope, PPPoE - Nope, seulement IPv4).
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Solidus le 16 février 2018 à 23:45:15
Je up

Quel est le protocole "standard" en FTTH GPON ? C'est du DHCP Option 82 ? Quid des logs radius ?
Pourquoi le PPPOE est souvent associé à l'xDSL ? pourquoi ne pas faire du PPOE/A en FTTH ?

Ca m'interesse
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Hugues le 16 février 2018 à 23:47:43
DHCP/IP, après les options, ça dépend.


Parce que PPPoA/PPPoE c'est un reliquat d'ATM, ça n'a plus vraiment de sens aujourd'hui (à mes yeux) de continuer à encapsuler quand on peut directement passer sur de l'Ethernet.

C'est le PPPoA qui est associé à l'ADSL, le PPPoE c'est plutôt sur le VDSL/FTTH.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Solidus le 17 février 2018 à 00:08:09
Merci pour ta réponse.

C'est possible de faire du PPPoE et du DHCP Option82 ou les 2 n'ont rien à voir ? C'est soit l'un soit l'autre non ?
Est-ce IPOE = Option 82 ? (SFR GPON par exemple)

J'ai du mal à saisir les subtilités au niveau de l'architecture Réseau, et ca m’intéresse.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Hugues le 17 février 2018 à 00:13:41
Alors.

IPoE c'est basiquement comme sur ton LAN :

*Un serveur DHCP
*Un client (ta box en l'occurence)

Après on utilise des options pour pouvoir authentifier l'utilisateur, mais ça c'est vraiment en fonction des FAIs. Typiquement l'option 82 est tellement fourre tout que ...


PPPoE c'est grosso modo un tunnel, ça permet de joindre le réseau de l'opérateur sans utiliser IP, et ensuite de faire passer de l'IP dans le tunnel.


Bon j'ai pas touché à du PPPoE depuis quelques temps mais il me semble que c'est assez proche de la réalité.
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Optix le 17 février 2018 à 11:29:19
Parce que PPPoA/PPPoE c'est un reliquat d'ATM, ça n'a plus vraiment de sens aujourd'hui (à mes yeux) de continuer à encapsuler quand on peut directement passer sur de l'Ethernet.

Le PPPoE permet surtout de faire de la collecte très simplement (possible aussi en DHCP évidemment, mais plus chiant) pour différents opérateurs sur un même réseau grâce à l'authentification RADIUS déporté chez l'opérateur en fonction du realm par exemple. Le gros avantage : tout le monde (aussi bien les humains que les équipements) gèrent Radius de manière homogène, donc tu n'as pas à t'adapter à chaque opérateur.

Pratique aussi pour la maintenance, car tu sais en temps réel les modems qui sont UP et quand la session tombe pour lancer des actions. Ca évite de pinguer tout son réseau toutes les 5 min et de crier au loup juste parce que le mec a coupé son ICMP. Par ex, FreeRadius a un module REST, pour appeler une API dès qu'une session tombe, c'est juste une tuerie. Une fois que tu as découvert ça, tu peux plus t'en passer :)

Citer
En PPPoE : La fragmentation liée à la MTU de 1492
Ca par contre, je ne suis pas tout à fait d'accord.

Il est tout à fait possible d'avoir du 1500 en MTU sur du PPPoE. Suffit juste de bien configurer ses équipements et d'avoir un transport L2 >=1508. Du coup c'est totalement transparent pour le client qui ne verra aucune différence entre de l'IPoE et du PPPoE sur sa fragmentation. Assez pratique si tu as des CPE qui galèrent un peu dès que tu montes en débit :)
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: Hugues le 17 février 2018 à 11:34:02
je suis resté dans le basique, le reste est dans les pages d'avant ;)
Titre: Le combat PPPoA PPPoE IPoA IPoE
Posté par: vivien le 17 février 2018 à 11:41:27
Pour résumer il faut noter que PPPoE / PPPoE tendent à être de moins en moins utilisés, même en collecte.

Avant l'arrivée de Free en ADSL dégroupé c'était systématique (collecte et réseau en propre), depuis cela a diminué et aujourd'hui c'est presque plus utilisé sur un réseau en propre et cela diminue pour la collecte.

On peut penser que dans 10 ans ce sera rare de trouver un réseau de collecte en PPPoE / PPPoA.