Les critères de choix

29/05/2000 à 16h51

Les critères de choix : 5. Simplicité d'utilisation

Avec une détection automatique du serveur d'accès et deux assistants pour l'adressage IP ou la configuration de base, le logiciel d'administration de l'Ascend MAX 1800 est d'une simplicité exemplaire. Il en va de même pour le paramétrage de l'authentification et des protocoles PAP et CHAP. La création des utilisateurs est à peine plus complexe. En revanche, avec son interface web, le logiciel de 3Com nécessite l'emploi de Telnet ou du port console lors de la première utilisation. La déclaration des utilisateurs et la prise en compte du serveur Radius se font à travers l'interface HTTP. La gestion du Shiva LanRover D56 d'Intel est assez aisée, grâce à son logiciel développé en Java, mais son initialisation reste une affaire de spécialiste, puisqu'elle demande l'utilisation du port console pour la configuration de l'adresse IP et qu'il n'y a pas d'assistant pour celle du serveur. Le serveur de Perle Systems est le seul à disposer d'un écran LCD et d'un miniclavier pour la configuration initiale de l'adresse IP. La gestion des utilisateurs est aisée, mais le paramétrage de l'exploitation de la base de données Radius requiert la création d'un utilisateur possédant des droits d'administration sur ce serveur d'authentification.

Ascend MAX 1800 de Lucent

833IS de Perle Systems.

Les critères de choix : 1. Sécurité

L'ouverture du réseau d'une entreprise vers l'extérieur implique une protection contre les tentatives d'intrusion. La première mesure à prendre est d'identifier l'utilisateur qui veut se connecter depuis un poste distant. Pour cela, tous les serveurs de ce test gèrent les protocoles PAP et CHAP, qui permettent d'authentifier les utilisateurs. Ils disposent tous d'une base de données interne pour cette opération, mais ils sont aussi capables de travailler conjointement avec un serveur Radius. Dans ce cas, ils font appel à l'une des bases de données puis, en cas d'échec, passent à l'autre base. Cependant, avec le 833IS de Perle, l'utilisation d'un serveur Radius est exclusive : il n'authentifie que sur ce serveur, sans utiliser sa base de données interne. L'inverse est également vrai : l'utilisation de la base interne exclut celle de la base Radius. Autre méthode de sécurisation des appels entrants, l'utilisation du callback : une fois que l'utilisateur a contacté le serveur d'accès, ce dernier le rappelle, soit à un numéro prédéfini, soit à un numéro fourni par l'utilisateur distant. Les quatre serveurs gèrent cette fonction. Différents filtres sont disponibles sur les serveurs : filtre sur adresse IP, sur protocole ou sur port TCP/UDP. Le filtrage est effectué différemment selon les serveurs, mais seul le Shiva LanRover D56 propose un filtre sur le nom de serveur.

hiva LanRover D56 d'Intel.

Ascend MAX 1800 de Lucent

Les critères de choix : 2. Rapidité

Qu'il s'agisse de téléchargement ou de télétravail, la rapidité de transfert des données est primordiale pour le confort de l'utilisateur distant. Si les tests ont révélé une certaine homogénéité lors des transferts sur RNIS, l'Ascend MAX 1800 de Lucent s'est montré le plus rapide lors de l'utilisation des deux canaux B, aussi bien en émission qu'en réception. Le SuperStack II 1500 de 3Com est meilleur en connexion RTC. Globalement, tous les serveurs d'accès testés obtiennent à peu près de bons résultats, sauf le 833IS de Perle Systems. L'explication réside en grande partie dans sa conception, plus proche de celle d'un routeur. Quand un client se connecte, le serveur de Perle lui affecte une adresse WAN différente de celle du réseau auquel ce serveur est connecté. Le serveur doit donc router les données entre les deux réseaux, ce qui ralentit les transferts. Les autres serveurs d'accès donnent une adresse du LAN auxquel ils appartiennent et transmettent les paquets sans routage. De plus, les algorithmes de compression du 833IS souffrent de problèmes de conception. Le transfert d'un fichier compressé sur deux canaux est plus long que le transfert du même fichier sans compression sur un seul canal. Les développeurs de Perle, à qui nous avons soumis ce problème, estiment que ce dernier, qui sera supprimé dans la prochaine version du firmware, n'affecte que le fonctionnement en mode Multilink avec compression.

Ascend MAX 1800 de Lucent.

SuperStack II Remote Access 1500 de 3Com.

Méthodologie des tests

Les critères de choix : 3. Accès entrants et sortants

La gestion des accès entrants et sortants doit être facilitée par les fonctions DHCP. Alors que le SuperStack II 1500 de 3Com et le 833IS de Perle Systems font office à la fois de serveur et de proxy DHCP, le modèle de Lucent n'a que la fonction serveur DHCP, et celui d'Intel n'offre qu'un relais DHCP. Lorsqu'un utilisateur se connecte au LanRover D56, il reçoit une adresse IP depuis un pool défini par l'administrateur, mais elle est attribuée par le protocole IPCP (Internet Protocol Control Protocol), selon un autre procédé. Les quatre serveurs testés sont conformes aux protocoles PPP, Multilink-PPP et BACP, ainsi qu'aux protocoles modem V. 90 et V. 34+. Ils permettent d'établir une connexion analogique et une connexion numérique simultanées. Pour les accès à Internet, seuls les serveurs SuperStack II 1500 de 3Com et Ascend MAX 1800 de Lucent permettent la translation d'adresses avec les protocoles NAT et PAT. Le 833IS de Perle Systems et le Shiva LanRover D56 d'Intel ne disposent pas de cette fonction. L'accès à Internet est possible comme avec un simple routeur, mais la connexion ne peut être partagée que si l'on dispose

SuperStack II Remote Access 1500 de 3Com.

Ascend MAX 1800 de Lucent.

Les critères de choix : 4. Administration

Le 833IS de Perle Systems ne dispose pas de port console et ne peut pas être administré par Telnet, mais il est équipé d'un panneau LCD et d'un miniclavier permettant la configuration initiale. La configuration par Telnet devrait être possible avec une prochaine version du firmware. Les statistiques disponibles sont limitées aux octets reçus et émis. Le SuperStack II 1500 de 3Com ne dispose pas de logiciel d'administration sous NT. Celle-ci s'effectue avec un navigateur connecté au serveur web embarqué qui ne permet pas toutes les manipulations accessibles par Telnet ou par console. Les interfaces d'administration des modèles de Lucent et d'Intel, développées en Java, assurent leur configuration. Celle du Shiva LanRover D56 permet la surveillance du système ainsi que la lecture et la modification directe du fichier de configuration. Les statistiques des modèles de 3Com, d'Intel et de Lucent concernent les paquets IP reçus, transmis, à faire suivre ou erronés.

Shiva LanRover D56 d'Intel

Ascend MAX 1800 de Lucent

La rédaction