Accès distants et
protocoles
par Jacques Virchaux, SIC-Téléinformatique
Que ce soit pour accéder au réseau de l'EPFL via CARPE ou à n'importe quel autre prestataire de service Internet public, il existe plusieurs protocoles utilisés actuellement pour les accès distants. C'est très souvent le prestataire (côté serveur) qui préconise lequel est le mieux adapté ou supporté. Les protocoles propriétaires ne sont pas souvent utilisés du fait de leur aspect hors standard qui complique beaucoup la gestion dans un environnement multi-protocoles.
SLIP 
Ce protocole (Serial Line IP) est une extension de TCP/IP à une ligne asynchrone. Le doyen de tous est décrit dans le RFC 1055 et possède aussi un mode compressé, le CSLIP qui est décrit dans le RFC 1144. La compression permet d'éviter de nombreuses informations inutiles dans le cas d'une liaison sur une ligne asynchrone avec un seul et unique ordinateur (et non pas tout un réseau).
Pour utiliser ce protocole, sur un PC avec Windows for Workgroups, le logiciel Trumpet Winsock 2.0 fonctionne parfaitement bien. Il s'agit d'un shareware pour lequel une modeste contribution est envoyée à l'auteur après avoir pu l'essayer gratuitement pendant un mois. Tous les détails de configuration se trouvent sur le serveur WWW avec des exemples imagés.
Si l'on possède un Macintosh, il faut acquérir le logiciel MacSLIP. Il est possible de l'obtenir en achetant le livre qui contient une disquette avec ce logiciel.
PPP 
C'est un protocole de plus bas niveau qui permet de transférer facilement sur une ligne asynchrone n'importe quel autre protocole. Il est aussi décrit dans le RFC 1548 ce qui en fait un standard de fait qui est déjà bien répandu. Si le premier protocole transporté est TCP/IP, il est aussi possible de transporter les protocoles propriétaires IPX (Netware) , ARA (Apple), NetBEUI (LanManager) ou peut-être encore d'autres. Son principal avantage est un découpage plus logique des couches réseau, ceci au léger détriment des performances.
Pour les possesseurs de Macintosh, il existe MacPPP, un logiciel freeware qui est disponible sur le serveur de l'EPFL <.>Cyclope: Télécommunications. Une notice d'installation est également disponible. Il faut cependant constater que si le Macintosh est utilisé aussi sur un réseau, en plus de l'usage à distance, le logiciel n'est pas très adapté à ces modifications... cependant, le fait d'être gratuit le rend attractif.
Pour le monde des PC, c'est toujours le même logiciel Trumpet Winsock 2.0 qui permet ce type d'accès. Il faut aussi noter que sur le serveur CARPE de l'EPFL, au même numéro d'appel, il est possible de choisir SLIP ou PPP et de faire des essais personnels quant aux performances respectives, dépendant également du type d'ordinateur et du modem.
ARA 
Il s'agit du protocole propriétaire d'Apple qui ne fonctionne que sur un Macintosh. Actuellement, la version client 2.0 est disponible chez tout revendeur Apple.
Comme pour MacPPP, la configuration réseau doit être faite correctement (Tableau de bord Network) et une attention toute particulière doit être apportée si l'on désire utiliser des applications nécessitant le protocole TCP/IP (avec MacTCP, par exemple). Le détail imagé est disponible sur le serveur WWW ou sur le serveur <.>Cyclope. Quelques scripts 'officiels' pour l'accès à l'EPFL sont disponible dans le dossier <.>Cyclope : Télécommunications : ARA : Scripts CARPE, avec ou sans call-back.
Le concept d'ARA se base essentiellement sur une architecture mono-protocole, ce qui ne facilite pas la tâche des fournisseurs d'équipements multi-protocoles. Actuellement, le serveur CARPE ne supporte que la version 1.0 (ou la version anglaise 2.0 en mode compatible 1.0).
RAS 
Le dernier né, c'est le service d'accès distant propriétaire de Microsoft pour le monde PC. Le principe de base repose sur un protocole propriétaire RAS (un de plus). Seule la dernière version 3.5 du client Windows NT offre en plus un transport PPP des protocoles TCP/IP, IPX ou NetBEUI. Il n'y a pas de RAS pour l'instant à l'EPFL.
Comme pour ARA, le concept est toujours intéressant lorsqu'on évolue dans un environnement mono-protocole. Pour RAS, il est, de plus, possible d'avoir le serveur d'accès distant intégré directement sur un PC.
Les serveurs d'accès distant
De plus en plus de constructeurs de routeurs ou de serveurs de terminaux offrent des équipements capables de supporter plusieurs protocoles, souvent en détection automatique. Ce type de serveur comporte un seul et unique système de gestion de tous les accès distants, ce qui simplifie beaucoup le travail du côté administratif tout en garantissant une sécurité globale pour un environnement multi-plateformes. A l'heure où l'on parle de plus en plus de systèmes d'identification personnelle unique pour assurer la confidentialité, c'est certainement une solution d'avenir évolutive qui est déjà adoptée par des prestataires de services Internet.
article paru dans du 21 mars 1995
