La Fibre

Télécom => Réseau => reseau TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: aljarreau le 03 juillet 2018 à 14:00:41

Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: aljarreau le 03 juillet 2018 à 14:00:41
Bonjour,
Est-ce que Wireshark peut capturer les paquets qui s'échange entre un ONT et un OLT au moment du provisionning ?
Si oui, comment doit-on procéder à partir d'un Mac connecté à l'ONT ? Y-at-il des réglages spécifiques à faire avant de lancer la capture? doit-on faire la capture directement dans le soft ou en ligne de commande?
Le propos est que je souhaiterai pouvoir comment se passe le provisioning à partir de la synchronisation jusqu'à la connexion  (pppoe dans mon cas sur Vlan 881)

Pour info, j'ai un ONT-Routeur Alcatel-Lucent G-240W-A et je souhaiterai savoir ce que mon opérateur utilise comme méthode de provisionning (MAC Adresse, N° Série ou autre).

Mon soucis actuellement c'est quand j'ai essayé de faire une capture normale là, je ne vois aucune information relative ni au provisionning, ni à la connexion par le vlan, ni la partie "bootstrap protocol (Offer)".

Merci pour votre aide.
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: Hugues le 03 juillet 2018 à 14:04:45
Comment veux-tu capturer du trafic GPON ? Ce n'est pas possible avec du matériel grand public.  ;)
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: aljarreau le 03 juillet 2018 à 14:12:43
Je voulais juste savoir s'il était possible de capturer des choses qui pourraient me faire comprendre comment l'ONT est reconnu et accepté, dans la perspective, encore et toujours, de pouvoir le remplacer par un autre, évidement de la même marque, mais pas le même modèle. ;)
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: vivien le 03 juillet 2018 à 14:14:44
Pour voir les paquets au niveau de l'Arbre Gpon, il me semble que le premier prix de l'équipement nécessaire est de plus de 50 000 €.

Il me semble qu'il n'est pas possible de voir le contenu, car c'est du trafic chiffré.

C'est quand même utile pour tout ce qui est signalisation et investigations sur les problèmes de latence (un ONT ne parle pas quand il souhait vu qu'il y a plusieurs ONT sur la même fibre, il attend qu'on lui donne la parole)
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: aljarreau le 03 juillet 2018 à 14:20:49
Merci @vivien et @Huges je m'en doutais un peu :)

En fait, je me prépare à une amélioration de l'offre débit qui va bientôt passer de 100 à 500 méga et même si le prix de l'abonnement ne changera pas pour faire face à la concurrence, le FAI va nous faire encore raquer pour changer d'ONT si on veut passer à 500 mega (ici, il n'est pas loué mais vendu à plus de 250€) et celui que l'on nous a vendu il y a moins de 2 ans tient à peine les 100 megas de débit.

Donc je cherche des pistes pour ne pas avoir à changer d'ONT en passant par le FAI.
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: vivien le 03 juillet 2018 à 14:30:17
L'ONT est bridé par le port Ethernet 100 Mb/s ?

Cela fait quand même 10ans que je vois les ONT avec un port 1 Gb/s, je ne savais pas que des ONT avec port 100 Mb/s était encore fabriqué il y a 2 ans.

C'est comme les PC portable avec port Ethernet 100 Mb/s en 2018, cela permet d'économiser quelques centimes...

=> Attention à l'arnaque des ports Ethernet 100 Mb/s sur des PC moyen / haut de gamme. (https://lafibre.info/materiel-informatique/ethernet-100mb/)
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: aljarreau le 03 juillet 2018 à 14:37:08
Hélas c'est le cas ici. D'ailleurs entre les offres 100 megas et 200 mégas, le FAI propose 2 ONT différents (en fait des ONT-Routeurs, pour être plus précis).
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: aljarreau le 03 juillet 2018 à 14:53:04
Pour compléter cette requête, j'avais tenté d'obtenir une connexion avec un ONT TP-LINK auquel j'avais changé le SLID, le N° de série et même le vendor ID de TPLG à ALCL, quand je le lui colle la jarretière, tout est au vert et il me marque "ONT registered". Sauf qu'en le raccordant  à l'ERL pour la connexion en mode VLAN, j'ai un message d'erreur du genre "Timeout waiting for PADO packets" alors qu'en principe avec mon ONT, au lancement de la session pppoe il se connecte à une adresse mac et commence la négo de la connexion.
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: D4rw1n le 12 septembre 2019 à 11:47:16
Je me permets d'intervenir sur le topic malgré la date de la dernière réponse (bon ça fait qu'un an, ça va  ;D ).
Il s'avère que je m'intéresse au même sujet depuis qq temps, je me joins donc à la conversation  :D

Comment veux-tu capturer du trafic GPON ? Ce n'est pas possible avec du matériel grand public.  ;)

Pour voir les paquets au niveau de l'Arbre Gpon, il me semble que le premier prix de l'équipement nécessaire est de plus de 50 000 €.

Il me semble qu'il n'est pas possible de voir le contenu, car c'est du trafic chiffré.

C'est quand même utile pour tout ce qui est signalisation et investigations sur les problèmes de latence (un ONT ne parle pas quand il souhait vu qu'il y a plusieurs ONT sur la même fibre, il attend qu'on lui donne la parole)

@vivien, fais-tu référence à GPON Xpert? Je n'ai pas réussi à mettre la main sur le prix du software (ou équipement tout-en-un peut être)

Pourquoi le matériel nécessaire est à ce point onéreux?

Un boitier avec carte mère ITX + slot pci express et carte réseau acceptant 2x SFP GPON, ça ne devrait pas dépasser 1000 euros à la louche non?

Exemple en prenant ces 2x SFP GPON:
EOLS-GU-35-D(I) (1490nm RX, 1310nm TX)
EOLS-GT-35-D(I) (1490nm TX, 1310nm RX)
de https://www.eoptolink.com/products/gpon-sfp#ordering-information

Avec une NIC de 2x ports SFP+ 10Gbits: https://geizhals.eu/hp-nc552sfp-615406-001-614203-b21-a902793.html
Et le reste de la config au choix.

Un SFP classique en Gigabit fonctionne sur port SFP+, et un SFP GPON 2.5/1.25 semble fonctionner sur switch classique aussi: http://www.fiber-optic-transceiver-module.com/can-gpon-sfp-be-plugged-into-my-own-switch.html
J'ose supposer qu'une NIC ayant des ports SFP+ à 10G permette d'utiliser sans soucis un SFP GPON ayant + de 1G en bande passante théorique en up/down.

Donc l'idée de se faire un boitier dédié à wireshark, à positionner en Man-in-the-middle entre l'ONT et la fibre du PTO devrait pouvoir sniffer le traffic en transmettant de part et d'autre le traffic sans rien y changer.

Enfin ... c'est là où je bloque pour l'instant.
Car en lisant les spécifications du G.984.3 (https://www.itu.int/rec/T-REC-G.984.3-200402-S/fr) + ce papier (http://opticaapplicata.pwr.edu.pl/files/pdf/2017/no1/optappl_4701p157.pdf) sur l'analyse de trames du traffic GPON, il semble qu'actuellement Wireshark ne puisse être en mesure de lire les trames de type "GEM" (G-PON Encapsulation Mode), donc qu'il faille passer par GPON Xpert par exemple.

Oserais-je comprendre par là qu'il ne "suffirait" qu'à créer une librairie pour les trames GEM afin que Wireshark puisse les interpréter?

D'avance merci pour toute information!
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: Hugues le 12 septembre 2019 à 11:48:44
"carte réseau" signifiant "carte ethernet", les SFP GPON étant des SFP Ethernet, et le GPON n'étant pas de l'ethernet, tu as ta réponse : ça ne marchera pas

Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: D4rw1n le 12 septembre 2019 à 11:54:14
"carte réseau" signifiant "carte ethernet", les SFP GPON étant des SFP Ethernet, et le GPON n'étant pas de l'ethernet, tu as ta réponse : ça ne marchera pas

Il semble que si (du moins presque), exemple: https://forum.netgate.com/topic/103185/network-card-supporting-gpon-sfp/5

Le soucis serait plutôt du coté software alors? Ou alors peut être le driver qui effectivement n'est pas prévu pour ce protocole. Auquel cas ça reste faisable avec un driver modifié, mais ça relève de moyens techniques bien au delà de mes compétences  :o


EDIT: pas certain de comprendre la partie "les SFP GPON étant des SFP Ethernet, et le GPON n'étant pas de l'ethernet". Sont-ils ethernet ou non?
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: Hugues le 12 septembre 2019 à 11:57:40
Le SFP GPON décapsule les trames ethernet dans les trames GPON.

Ce n'est pas juste un module optronique, il y'a de l'intelligence dedans.
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: D4rw1n le 12 septembre 2019 à 12:04:17
Le SFP GPON décapsule les trames ethernet dans les trames GPON.

Ce n'est pas juste un module optronique, il y'a de l'intelligence dedans.
Ok merci de la clarification.

L'intelligence dont tu parles concerne donc la faculté/fonctionnalité de n'èmettre que lors des phases autorisées par l'OLT?

Chose pour laquelle je me suis demandé si mettre un boitier en MITM ne poserait pas un soucis de latence justement (j'ai pas encore tenté de calculer ce genre de contrainte), ça pourrait anéantir l'intérêt d'un tel boitier.

Je me demande donc comment fonctionne GPON Xpert? Utilise-t-il un équipement spécial avec prismes/splitter pour RX & TX afin de ne rien altérer dans la transmission?
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: D4rw1n le 12 septembre 2019 à 13:06:23
Je ne trouve pas de précision technique sur la manière de capturer le traffic sans intrusion directe, ni du côté GPON Tracer (http://www.tracespan.com/wp-content/uploads/2015/02/TraceSpan-GPON-Tracer-Brochure.pdf), ni par ex chez GPon Doctor (modèle 4000 (http://gpondoctor.com/wp-content/uploads/2017/01/gpondoctor_4000_web_nav.pdf)).

En revanche, d'après cette lecture (https://www.fs.com/test-optical-splitters-loss-with-optical-power-meter-and-light-source-aid-544.html), la datasheet d'un SFP GPON coté ONT (https://www.eoptolink.com/pdf/EOLS-GU-35XX.pdf), et une doc d'ubiquiti (https://help.ubnt.com/hc/en-us/articles/115011654907--UFiber-GPON-Designing-a-GPON-Network#6), il semblerait que le RX d'un SFP GPON est censé se situer entre -8dBm & ~ -30dBm.

Les installateurs d'Axione m'avaient indiqué qu'ils mesuraient -15dBm sur la ligne en général (enfin ça dépend de pas mal de choses..).

Donc j'ose deviner que ces équipements pro intègrent tout simplement des splitters optiques avec une répartition 50:50 de la lumière voire même une répartition inégale (https://www.nexans.fr/eservice/France-fr_FR/navigateproduct_540319486/Splitter_70_30_SC_APC.html#characteristics) entre ce qui est destiné au sniffer et à l'ONT.
Un split 1:2 occasionne une atténuation théorique de ~-3dB, on resterait donc largement dans la plage acceptée par le SFP GPON (pour peu qu'on ne soit pas déjà proche de -30dBm).

Bref j'ai cerné que c'est effectivement bien plus compliqué qu'un simple MITM classique en Ethernet cuivré  :o
Titre: Wireshark : capturer le provisioning de l'ONT
Posté par: vivien le 12 septembre 2019 à 13:14:31
@vivien, fais-tu référence à GPON Xpert? Je n'ai pas réussi à mettre la main sur le prix du software (ou équipement tout-en-un peut être)

Non, ce n'es tpas Gpon Xpert et il y a du hardware tout comme son équivalent pour le xDSL qui est en mesure de capturer le trafic sur une ligne ADSL entre  un DSLAM et un modem.