Le 04/04/2023 à 09:49, Jérôme Marteaux a écrit :
Le 03/04/2023 à 13:12, Denis Fondras a écrit :
Hello,
Comme de nombreux confrères j'imagine, les clients me demandent de
plus en plus
souvent un secours 4G/5G pour leur FTTO.
Est-ce que vous connaissez des fournisseurs qui savent faire de la
"collecte"
sur ces technos ?
Tous ceux que j'ai contacté jusqu'à présent me proposent une offre
avec une
IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
jusqu'à
chez moi pour que le client puissent continuer de sortir avec ses/mes IP
publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
Ca existe ou vous gérez vous-même ?
Merci par avance,
Denis
Depuis quelques mois certains opérateurs (Bouygues et Orange) savent
faire du L2TP en natif en sortie de leurs infras.
Côté téléphone le PPP est natif et embarqué dans tous les terminaux
(téléphone, modem/routeur), car c'est dans les specs 3GPP. La
configuration de l'APN est de ce qu'il y a de plus classique: nom de
l'APN à spécifier et le reste est vide (pas de nom d'utilisateur,
password ...).
Côté LNS l'abonné est identifié avec son MSISDN, comme le MSISDN est
vérifié par le réseau mobile, il est sûr et garanti, pas besoin
d'authentification par login/password.
Et la cerise sur le gâteau sur Orange la MTU est de 1500 octets !
Jérôme
Pour décrire un peu plus le contexte de la connectivité data mobile, car
c'est la jungle, les techno utilisées diffèrent de ce qu'on trouve dans
le fixe. Le milieu est très opaque, ça ressemble aux opérateurs voix
fixe d'il y a 20 ans avant l'arrivée de SIP et d'Asterisk.
Il y a en gros 6 solutions:
- SIM opérateurs (bouygues, free, orange, sfr) avec leurs offres data
GP (grand public) ou PRO;
- SIM opérateurs (bouygues, free, orange, sfr) avec une offre d'APN
dédié, vous montez une interco IPSEC ou PNI où l'opérateur vous envoie
le trafic de vos terminaux; Le setup d'un APN dédié est variable en
fonction de l'opérateur, de quelques centaines d'€ à quelques k€.
En détail, lorsqu'un terminal souhaite une connexion data et si la SIM a
l'option data, alors l'opérateur radio va demander à votre radius l'IP à
attribuer au terminal, le trafic est ensuite échangé sur l'interconnexion.
Cette interconnexion c'est généralement de l'IPSEC sur internet ou une
interco privée. Schématiquement parlant, il y a 1 VLAN par APN et c'est
comme si tous les terminaux se trouvaient au bout du câble (ou du tunnel
IPSEC) modulo la MTU qui est généralement inférieure à 1500 octets.
Vous devrez opérer un CGN si vous ne voulez pas donner une IP publique à
chaque terminal. IPv4 only, dual-stack et IPv6 only sont faisable, c'est
le terminal qui choisi ce qu'il demande au réseau (via la configuration
de l'APN du terminal). La connexion est native quelque soit le terminal,
pas de tunnel à monter, pas de configuration exotique de l'APN (nom
d'utilisateur, password).
Avec le radius vous avez les CDR (start, finish et interim update).
Avantage: vous bénéficiez d'un support amélioré par rapport à être un
simple client final.
- vous devenez MVNO light auprès de l'un des 4 opérateurs (appelé
opérateur radio plus loin) ou auprès d'un MVNE. Le plus gros MVNE en
france était Euro Information Telecom (filiale de CIC (oui, la banque)
et gèrait NRJ mobile, La Poste mobile, Auchan Telecom, CIC mobile et
bien d'autres disparus. Début 2021 Bouygues rachète Euro Information
Telecom et devient Bouygues Telecom Business - Distribution.
Le MVNO light ne gère qu'un SI (commercial et facturation) et envoie des
ordres technique auprès de l'opérateur radio qui va créer tout le
nécessaire pour que la SIM fonctionne (profils HLR, messages OTA
d'autoconfiguration du terminal, configuration messagerie vocale et
visuelle, roaming à l'étranger, config data 4G, fair use ...).
Le MVNO peut ainsi faire les forfaits qu'il souhaite, modulo un cadre
donné par l'opérateur radio, hé oui tout n'est pas gratuit et les
équipes marketing des opérateurs radio sont très imaginatives.
En retour vous avez les CDR voix, sms et data, des API pour connaître
l'état de la SIM ... La data est gérée par l'opérateur radio, vous
n'avez pas de contrôle dessus.
Le MVNO light peut souscrire des options permettant de faire de
l'échappement voix: tous les appels voix émis par les terminaux lui sont
envoyés sur une interco SIP, le MVNO peut ainsi faire la terminaison
d'appel de ces abonnés, c'est un peu la VGA du mobile.
Il y a aussi l'échappement data où l'opérateur radio envoie au MVNO tout
le trafic data des terminaux mobiles.
Techniquement l'échappement data est le même que la 2ème solution, 1
VLAN par APN et tous les terminaux ont 1 IP au bout du câble (ou du tunnel).
Depuis quelques mois les opérateurs (Bouygues et Orange) savent faire de
la livraison en L2TP, c'est à dire que le terminal embarquant nativement
du PPP ( est inclus dans 3GPP), la PGW (de l'opérateur radio) fait
office de LAC et v
