Qu'est ce que PPP/ PPTP / PPPoE ?
Sur ce thèmes de nombreuses choses ont été racontées, je conserve les interventions de Rani Assaf et Damir Dragosevic, que je remercie pour leurs explications détaillées.ss
Définitions:ss
DHCP : Dynamic Host Configuration Protocol
C'est une allocation dynamique d'adresse IP sur un poste client par un serveur. Il ne gère absolument pas l'authentification. Il n'était utilisable en tests que dans la mesure où il n'y avait qu'un seul FAI. Il n'était pas nécessaire d'effectuer la même authentification de l'abonné.ss
PPPoE : Point to Point Protocol over Ethernet (RFC 2516)
Protocole permettant de combler un manque dans le protocole PPP, c'est à dire la reconnaissance des adresses MAC (Medium Access Control) permettant aussi de faire passer du PPP sur Ethernet.ss
PPTP : Point to Point Tunnelling Protocol (RFC 2637)
Permet de créer un réseau privé virtuel (ou VPN : Virtual private network) entre deux points. En quelques sorte une extension du PPP permettant, entre autres, de transporter du PPP sur une autre couche (IP par exemple).ss
PPP : Point to Point Protocol
Protocole qui gère à la fois l'attribution de l'adresse IP et l'authentificationss
Situation actuelle :ss
FT a choisi de débuter la commercialisation de l'ADSL avec une formule PPTP entre le PC et le modem ADSL. Or les seules plates-formes sous lesquelles on a une implémentation de PPTP sont Windows (PPTP est un protocole Microsoft), BSD (la version 3.4 de FreeBSD intègre directement un client PPPoE et un client PPTP) et Linux (non sans effort de la part de quelques linuxiens avertis).
A ce jour, les systèmes sous MacOS ne peuvent pas directement utiliser l'ADSL version FT et le modem Alcatel 1000, même si l'implémentation MacOs de PPTP semble marcher, ça coince au niveau du bug du modem. La solution au problème est d'installer TunnelBuilder (voir rubrique ADSL sur MacOS)ss
Futur proche :ss
FT a pris la décision de passer une partie des abonnés en PPPoE et les FAI en modèle "fermé" L2TP. Pour cela ils ont conclu un partenariat avec ECI Telecom pour les modems et DSLAM et avec NTS pour la partie logicelle Enternet 300.
Ceci devrait simplifier l'installation de l'ADSL puisque la compatibilité avec les différents OS est plus grande. Le changement a commencé, et se fait de manière inégale sur le territoire.ss
Question :ss
Quelles sont les raisons qui ont amené FT, à changer le protocole DHCP des tests adsl, pour le protocole PPTP (VPN) développé à l'origine par Microsoft, qui de ce fait ne fonctionne bien que sous Windows 95/98/NT.ss
Réponse de Rani :ss
Dans la configuration actuelle d'ADSL version FT:ss
PC <=> Modem <----->BAS
<=>: lien ethernet donc réseau broadscast
<-->: VC ATM donc lien Point to Pointss
Maintenant, problème: on veut faire du PPP entre le PC et le BAS. Il faut donc créer, sur le brin ethernet, une liaison point-to-point pour qu'entre le PC et le BAS, on ait l'impression que c'est que du point-to-point. C'est tout ce que fait le PPTP ici... Créer un tunnel (donc une liaison point-to-point entre le PC et le modem). Ensuite, en fait passer une session PPP dans le tunnel PPTP et sur le VC ATM jusqu'au BAS (donc le BAS est serveur PPP)ss
Réponse de Damir (légèrement écourtée) :ss
DHCP permet de configurer des paramètres réseaux, en particulier l'adresse IP du poste de l'utilisateur. DHCP ne réalise pas d'authentification. Il était acceptable en phase de test quand il n'y avait qu'un seul ISP. Il ne l'est plus maintenant qu'il y en a plusieurs, et qu'il faut authentifier les utilisateurs.ss
Par contre, PPP, déjà utilisé par la majorité des ISP pour les accès RTC, remplit à la fois les fonctions d'attribution d'adresse IP et d'authentification de l'utilisateur, et a donc été choisi par tout le monde pour l'ADSL.ss
Maintenant, si on regarde les modems ADSL, leurs interfaces côté abonné (dispo ou sur le point de l'être) peuvent être :ss
Ethernetss
ATMF-25ss
PCIss
USBss
Petit problème, PPP est prévu, comme son nom l'indique, pour fonctionner sur une couche point à point. Dans le cas d'un modem avec interface abonné ATMF-25, PCI ou USB, on a de l'ATM jusqu'au poste de l'utilisateur (ou presque, dans le cas de l'USB), et on peut faire du PPP sur ATM. La session PPP passe dans un VC ATM point à point, et ça roule.
Maintenant, les modems les plus répandus pour le moment, ce sont les modems avec interface Ethernet. Et là, c'est plus une interface point à point, c'est une interface à accès partagé. Pour envoyer une trame sur Ethernet, PPP ou pas, il faut une adresse MAC destination. Et une adresse MAC, PPP ne sait pas ce que c'est.ss
Là, il y a deux types de solutions :
A) Utiliser un protocole de tunneling
Ces protocoles permettent de transporter du PPP sur une autre couche (sur IP, généralement). Les trois candidats en présence sont :ss
PPTP (origine Microsoft)ss
L2F (origine Cisco)ss
L2TP (tout récent, mais tout le monde s'est mis d'accord dessus, y compris Microsoft et Cisco ; contrairement aux deux précédents, il est publié en tant que RFC "standards track", autrement dit appelé à devenir LE standard quand l'IETF jugera qu'il est suffisamment mûr).ss
Bref, ces protocoles de tunneling offrent un certain nombre de fonctions, mais ne sont utilisés dans le cas qui nous occupe que pour transporter du PPP sur de l'Ethernet entre le PC et le modem. Une fois arrivé sur le modem, le PPTP s'arrête là, et seul le PPP continue, jusqu'au BAS (et éventuellement jusqu'à l'ISP).
En gros, c'est IP/PPP/PPTP/IP/Ethernet du PC jusqu'au modem, et IP/PPP/AAL5/ATM du modem au BAS. Eh ! oui, il y a deux couches IP l'une dans l'autre sur le poste, la plus basse servant uniquement à transporter PPTP lui-même sur Ethernet, du poste au modem, et la plus haute étant celle qui va sur Internet.
B) Faire quand même du PPP sur Ethernet...
C'est le PPPoE, issu notamment de Redback, société fabriquant des BAS, et de RouterWare, société fabriquant des softs PPPoE. Ce protocole permet l'auto-découverte de l'adresse MAC d'un serveur PPP, et décrit le format à utiliser pour émettre les trames résultantes.
En gros, c'est IP/PPP/Ethernet du PC jusqu'au modem, et IP/PPP/Ethernet/AAL5/ATM du modem jusqu'au BAS (le modem fonctionne en pont Ethernet).
Avantage : Contrairement au tunneling, on ne trimballe pas une couche IP supplémentaire.
Inconvénient : D'après Microsoft, c'est un protocole de plus à développer, pourquoi inventer un nouveau protocole, ça marche déjà très bien avec PPTP, et d'ailleurs PPPoE n'est pas supporté (par Microsoft...) sur WinXX. etc, etc, etc. No comment, si ce n'est qu'il faut effectivement installer un bout de soft non Microsoft, par exemple le WinPoET de RouterWare.
PPPoE n'est pas encore disponible, donc pas utilisable pour les tout premiers déploiements. PPTP est disponible, et présente l'avantage d'être fourni de base avec 98 et NT (et 95 moyennant mise à jour MSDUN 1.3), qui sont les OS les plus répandus. PPPoE fait manifestement plus propre, moins usine à gaz. Mais dans un cas comme dans l'autre, il s'agit de protocoles propriétaires, non standard, si ce n'est standard de faitss
Une FAQ sur PPPoE en anglais : http://www.carricksolutions.com/pppoe.htm
PPPoE sur Linux: http://www.ecf.toronto.edu/~stras/pppoe.html
Est-ce que le PPPoE est un meilleur protocole que le PPTP ?
NON. Un protocole n'est pas meilleur que l'autre et les pings ne sont pas forcément meilleurs sous PPPoE
---------------
oui alors voila ... mais bon !