Le 04/04/2023 à 09:49, Jérôme Marteaux a écrit :
Le 03/04/2023 à 13:12, Denis Fondras a écrit :
Hello,
Comme de nombreux confrères j'imagine, les clients me demandent de
plus en plus
souvent un secours 4G/5G pour leur FTTO.
Est-ce que vous connaissez des fournisseurs qui savent faire de la
"collecte"
sur ces technos ?
Tous ceux que j'ai contacté jusqu'à présent me proposent une offre
avec une
IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
jusqu'à
chez moi pour que le client puissent continuer de sortir avec ses/mes IP
publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
Ca existe ou vous gérez vous-même ?
Merci par avance,
Denis
Depuis quelques mois certains opérateurs (Bouygues et Orange) savent
faire du L2TP en natif en sortie de leurs infras.
Côté téléphone le PPP est natif et embarqué dans tous les terminaux
(téléphone, modem/routeur), car c'est dans les specs 3GPP. La
configuration de l'APN est de ce qu'il y a de plus classique: nom de
l'APN à spécifier et le reste est vide (pas de nom d'utilisateur,
password ...).
Côté LNS l'abonné est identifié avec son MSISDN, comme le MSISDN est
vérifié par le réseau mobile, il est sûr et garanti, pas besoin
d'authentification par login/password.
Et la cerise sur le gâteau sur Orange la MTU est de 1500 octets !
Jérôme
Pour décrire un peu plus le contexte de la connectivité data mobile, car
c'est la jungle, les techno utilisées diffèrent de ce qu'on trouve dans
le fixe. Le milieu est très opaque, ça ressemble aux opérateurs voix
fixe d'il y a 20 ans avant l'arrivée de SIP et d'Asterisk.
Il y a en gros 6 solutions:
- SIM opérateurs (bouygues, free, orange, sfr) avec leurs offres data
GP (grand public) ou PRO;
- SIM opérateurs (bouygues, free, orange, sfr) avec une offre d'APN
dédié, vous montez une interco IPSEC ou PNI où l'opérateur vous envoie
le trafic de vos terminaux; Le setup d'un APN dédié est variable en
fonction de l'opérateur, de quelques centaines d'€ à quelques k€.
En détail, lorsqu'un terminal souhaite une connexion data et si la SIM a
l'option data, alors l'opérateur radio va demander à votre radius l'IP à
attribuer au terminal, le trafic est ensuite échangé sur l'interconnexion.
Cette interconnexion c'est généralement de l'IPSEC sur internet ou une
interco privée. Schématiquement parlant, il y a 1 VLAN par APN et c'est
comme si tous les terminaux se trouvaient au bout du câble (ou du tunnel
IPSEC) modulo la MTU qui est généralement inférieure à 1500 octets.
Vous devrez opérer un CGN si vous ne voulez pas donner une IP publique à
chaque terminal. IPv4 only, dual-stack et IPv6 only sont faisable, c'est
le terminal qui choisi ce qu'il demande au réseau (via la configuration
de l'APN du terminal). La connexion est native quelque soit le terminal,
pas de tunnel à monter, pas de configuration exotique de l'APN (nom
d'utilisateur, password).
Avec le radius vous avez les CDR (start, finish et interim update).
Avantage: vous bénéficiez d'un support amélioré par rapport à être un
simple client final.
- vous devenez MVNO light auprès de l'un des 4 opérateurs (appelé
opérateur radio plus loin) ou auprès d'un MVNE. Le plus gros MVNE en
france était Euro Information Telecom (filiale de CIC (oui, la banque)
et gèrait NRJ mobile, La Poste mobile, Auchan Telecom, CIC mobile et
bien d'autres disparus. Début 2021 Bouygues rachète Euro Information
Telecom et devient Bouygues Telecom Business - Distribution.
Le MVNO light ne gère qu'un SI (commercial et facturation) et envoie des
ordres technique auprès de l'opérateur radio qui va créer tout le
nécessaire pour que la SIM fonctionne (profils HLR, messages OTA
d'autoconfiguration du terminal, configuration messagerie vocale et
visuelle, roaming à l'étranger, config data 4G, fair use ...).
Le MVNO peut ainsi faire les forfaits qu'il souhaite, modulo un cadre
donné par l'opérateur radio, hé oui tout n'est pas gratuit et les
équipes marketing des opérateurs radio sont très imaginatives.
En retour vous avez les CDR voix, sms et data, des API pour connaître
l'état de la SIM ... La data est gérée par l'opérateur radio, vous
n'avez pas de contrôle dessus.
Le MVNO light peut souscrire des options permettant de faire de
l'échappement voix: tous les appels voix émis par les terminaux lui sont
envoyés sur une interco SIP, le MVNO peut ainsi faire la terminaison
d'appel de ces abonnés, c'est un peu la VGA du mobile.
Il y a aussi l'échappement data où l'opérateur radio envoie au MVNO tout
le trafic data des terminaux mobiles.
Techniquement l'échappement data est le même que la 2ème solution, 1
VLAN par APN et tous les terminaux ont 1 IP au bout du câble (ou du tunnel).
Depuis quelques mois les opérateurs (Bouygues et Orange) savent faire de
la livraison en L2TP, c'est à dire que le terminal embarquant nativement
du PPP (PPPP est inclus dans 3GPP), la PGW (de l'opérateur radio) fait
office de LAC et va interroger votre radius, ainsi un tunnel L2TP est
monté vers vos LNS. Le schéma classique du L2TP permet de prolonger le
tunnel L2TP vers d'autres équipements si nécessaire.
Ici on retrouve toute la puissance de la pile PPP: on peut descendre un
profil de QoS, ACL, VRF sur le LNS. Et comme je l'écrivais, on a une MTU
de 1500 octets (chez certains).
Avantage: vous bénéficiez de CDR et d'un support direct de l'opérateur radio
- vous devenez MVNO full auprès de l'un des 4 opérateurs radio. Le
full MVNO doit créer et opérer tous les éléments d'un réseau opérateur
(HLR, SGSN, GGSN (autre nom de la PGW), MSC ...), en gros opérer toutes
les briques d'un opérateur mobile.
Les possibilités sont donc presque illimités avec la contrainte qu'il
faut tout gérer (y compris le roaming à l'étranger). Comme la PGW est la
vôtre, vous pouvez gérer vos APN comme vous voulez, L2, L2TP, tout est
possible.
Avantage: le support c'est vous !
- si les opérateurs radio vous sont antipathique, vous pouvez
contractualiser avec un opérateur étranger qui a un accord de roaming
avec un opérateur radio français, ça peut être attractif si vous ne
faites pas beaucoup de data.
- vous souscrivez à un MVNO light ou full qui vous envoie le trafic de
vos abonnés via:
- un firewall avec des règles qui permet plus ou moins d'isoler le
trafic de vos terminaux des autres terminaux;
- une interco qui vous connecte directement sur un APN qui vous est
dédié (meilleure solution);
- une interco L2TP comme un opérateur fixe (meilleure solution);
- une solution avec des tunnels qui vous permettent de prolonger
l'IP jusqu'à chez vous. Ca fonctionne dans des routeurs, mais pas sur
des téléphones;
Dans toutes les solutions, le chaînage est possible (wholesale), mais
plus la chaîne est longue moins le coût de setup sera important, plus le
récurent sera élevé (les marges s'empilant) et moins le support sera
réactif.
Jérôme
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
