Aller au contenu principal
DocumentationExplorateur d’APITermes et abréviations

Fonctionnalités

Disponibilité du service

Le service de données est disponible avec toutes les SIM Bell utilisant les technologies d’accès radio (RAT) 2G, 3G, 4G, LTE Cat-M et NB-IoT. La disponibilité locale dépend de la couverture des partenaires d’itinérance de Bell. Toutes les RAT ne sont pas proposées dans chaque pays.

Débit de bande passante des données

Alors que la plupart des applications IoT n’ont que des besoins de bande passante faibles et des exigences de latence peu strictes, d’autres cas d’usage peuvent nécessiter une bande passante élevée avec une faible latence. Le service de données Bell offre un débit de données garanti maximal d’un mégabit par seconde (1 MBit/s). Veuillez noter que le débit et la latence atteignables dépendent de la RAT utilisée, des spécifications de l’appareil et de facteurs environnementaux (par exemple, emplacement, réception du signal, etc.).

SIM - Adresse IP

  • Chaque client obtient des plages d’adresses Internet Protocol (IP) personnelles et privées attribuées pour ses cartes SIM.
  • Bell utilise des adresses de l’espace IP privé (RFC 1597) qui ne sont pas allouées sur l’Internet public et peuvent donc être utilisées librement dans des réseaux privés.
  • Toutes les cartes SIM attribuées auront une adresse IP appartenant à un ou plusieurs espaces d’adresses IP dédiés.
  • Habituellement, des espaces /24 seront utilisés, dans lesquels un total de 254 cartes SIM peuvent être intégrées. Il est possible que des espaces IP /16, avec 65.536 adresses SIM individuelles, soient utilisés dans de nouvelles organisations.
  • Des espaces IP supplémentaires seront attribués automatiquement.
  • Les SIM seront affectées de manière aléatoire aux espaces IP de l’organisation donnée.
  • L’adresse IP de la SIM sera statique tant que la SIM n’est pas transférée entre (sous-)organisations. Un transfert entraînera un changement d’adresse IP.
  • Il est possible qu’une carte SIM se voie attribuer une adresse IP x.x.x.0.
  • Les espaces d’adresses IP attribués à votre compte peuvent être vérifiés dans le Portail Bell.
Modifications des espaces IP des SIM

Veuillez noter que le pool d’espaces IP généraux pour SIM peut être modifié et que de nouveaux espaces peuvent être ajoutés ultérieurement pour accroître la capacité globale.

SIM - Espaces IP

Toutes les SIM Bell reçoivent des adresses IP à partir des espaces IP généraux suivants. Les espaces IP attribués aux clients proviendront de ces espaces plus larges. Il est important de garder la trace de ces espaces, en particulier pour les configurations VPN, IPsec et les appairages VPN.

  • 100.64.0.0/10
  • 10.21.0.0/16
  • 10.22.0.0/15
  • 10.24.0.0/14
  • 10.32.0.0/12
  • 10.52.0.0/14
  • 10.56.0.0/14
  • 10.129.0.0/16
  • 10.130.0.0/15
  • 10.132.0.0/14
  • 10.137.0.0/16
  • 10.138.0.0/15
  • 10.140.0.0/14
  • 10.144.0.0/13
  • 10.152.0.0/14
  • 10.156.0.0/15
  • 10.160.0.0/11
  • 10.192.0.0/10
  • 10.240.0.0/13
  • 10.248.0.0/13

Traduction réseau et VPN Bell

L’infrastructure du réseau du service de données Bell utilise la traduction d’adresses réseau (NAT) pour router le trafic de chaque appareil SIM connecté vers l’Internet public, afin d’offrir une connectivité privée et plus sécurisée, les appareils n’étant pas directement exposés à l’Internet public. Cela implique également qu’un établissement de connexion depuis une application sur Internet vers une SIM Bell n’est pas directement possible sans utiliser le service VPN Bell. En revanche, les destinations dans l’espace Internet public sont atteignables depuis tout appareil équipé d’une SIM Bell. Le trafic de chaque appareil est routé via le Bell Internet Breakout (point de sortie Internet). Pour plus de détails, consultez Bell Network Services et le service VPN.

Établissement de la connexion de données

Lors de l’utilisation du point de sortie Internet par défaut, l’appareil SIM doit établir la connexion de données vers le service Internet visé. En raison de la passerelle NAT, les SIM individuelles ne sont pas joignables depuis l’Internet ouvert.

Le diagramme de séquence ci-dessous montre le flux d’un appareil SIM utilisant le point de sortie Internet via NAT pour établir une connexion à un serveur/service sur l’Internet public. L’établissement de la connexion doit toujours être initié par l’appareil SIM. Après l’ouverture d’une session de connexion (par exemple, une session TCP) par l’appareil SIM, une communication bidirectionnelle est possible.

Schéma de séquence d’un établissement de session de données.

Le second diagramme de séquence ci-dessous montre le service de données possible lors de l’utilisation du service VPN Bell. Ce service gratuit permet de se connecter directement au réseau Bell pour accéder/joindre des appareils SIM depuis le côté serveur du client. Veuillez noter que seul le trafic provenant de l’appareil SIM et ayant l’adresse IP du client VPN comme destination sera routé vers le client VPN connecté. Tout autre trafic provenant de l’appareil SIM sera routé via l’Internet Breakout. Pour plus de détails, veuillez consulter le chapitre sur le service VPN.

Schéma de séquence d’un établissement de session de données utilisant le service VPN Bell.

Protocoles de données

Le modèle d’interconnexion de systèmes ouverts (OSI) s’applique à la structure du service de données Bell. Le protocole d’encapsulation GPRS (GTP) est utilisé en couche 3 pour transférer les données d’application utilisateur entre l’appareil doté d’une SIM Bell et Internet ou le serveur d’application, et inversement. Tout le trafic de données est encapsulé dans le GTP ; au-dessus de ce protocole (couche 4+), le client est libre d’utiliser n’importe quel protocole de transport (par ex. TCP, UDP, MQTT, CoAP, etc.) et n’importe quelle affectation de ports.

Système de noms de domaine (DNS)

Le système de noms de domaine (DNS) est utilisé pour résoudre les localisateurs uniformes de ressources (URL) en adresse IP. Lors de l’utilisation du Bell Internet Breakout, l’IP publique 8.8.8.8 est servie comme serveur DNS principal et 8.8.4.4 comme serveur DNS secondaire par défaut. Certains appareils rencontrent des problèmes pour obtenir le DNS fourni par le réseau. Une configuration manuelle d’un DNS est parfois conseillée.

Sur certains appareils NB-IoT U‑Blox utilisés en Europe, le profil MNO 101 doit être utilisé plutôt que le profil MNO 100 pour obtenir le DNS fourni par le réseau.

Limitations

Taille de l’unité de transmission maximale (MTU)

L’unité de transmission maximale (MTU) est la taille du plus grand paquet IP (couche 4) pouvant être transféré dans une trame donnée en couche 3 sans nécessiter de fragmentation dans le réseau cœur basé paquets. Si un paquet envoyé est plus grand que la MTU spécifiée, il doit être fragmenté, ce qui crée un surcoût et des retards. Théoriquement, une taille de 1500 octets est possible avec le service de données Bell. Sur la base de l’expérience avec des appareils IoT et des réseaux mobiles, il est recommandé de maintenir la taille MTU inférieure à environ 1200 octets.

Utilisation du volume de données

Selon le tarif spécifique du client pour une SIM Bell, un certain volume de données est inclus. Le volume disponible et l’utilisation actuelle peuvent être consultés dans le Portail Bell ou via l’API Bell. Le volume de données peut être utilisé librement. Si le volume est épuisé ou si un seuil défini par le client est atteint, le service de données pour une carte SIM est bloqué. Aucune nouvelle session de données (contexte PDP) ne peut être initialisée. L’appareil peut toujours s’attacher au réseau mobile et utiliser d’autres services mais ne peut pas recréer un nouveau contexte PDP. En outre, toute session de données existante est terminée si la limite de volume est atteinte. Si la SIM restreinte est rechargée avec un nouveau volume de données, le blocage sera réinitialisé et de nouvelles sessions de données pourront être établies. Si une SIM n’a plus de volume de données, l’appareil doit limiter les tentatives de création de nouvelles sessions PDP (échouées), car la réponse de rejet peut amener l’appareil à inonder le réseau de requêtes de session. Veuillez noter qu’il incombe au client d’implémenter un temporisateur de repli (backoff) pour ce comportement de bord.

Mise sur liste noire des IP de sortie Bell

Le trafic de toutes les SIM Bell vers l’Internet public est routé via un NAT avec quelques adresses IP publiques. Ces IP de sortie publiques sont listées dans le Portail Bell. Toutes les requêtes vers des services Internet publics apparaissent donc comme provenant de ces quelques IP. La plupart des services publics et API appliquent une limite de requêtes et des filtrages intelligents pour détecter et bloquer les attaques par déni de service (DDoS) et similaires. Des requêtes très fréquentes (par ex. toutes les secondes) provenant de plusieurs SIM vers un même point de terminaison peuvent déclencher ces mécanismes de filtrage. Cela aura pour effet que le service public bloquera les requêtes des appareils SIM Bell, rendant le service inutilisable. La plupart des services publics ne peuvent pas différencier les SIM individuelles en raison de la structure NAT du réseau Bell. Il est fortement recommandé de programmer les appareils avec des SIM Bell de manière à ne pas interroger agressivement de telles ressources partagées.

Sessions de données PDP multiples

Avec la connectivité SIM Bell, une seule session de données PDP à la fois est actuellement prise en charge. Si l’appareil IoT permet d’établir plusieurs sessions PDP, seule la dernière session ouverte peut être utilisée pour transférer des données. Les sessions ouvertes précédemment resteront ouvertes mais seront abandonnées au niveau de la passerelle de paquets (Packet Gateway). Il en résulte qu’aucune donnée n’est transférée via les anciennes sessions PDP.
Pour plus de simplicité, veillez à n’utiliser qu’une seule session de données PDP à la fois et à toujours fermer correctement chaque session.

Communication d’appareil à appareil

La communication pair-à-pair entre deux ou plusieurs SIM n’est pas possible. Cette règle est la même pour les SIM d’un même client ou entre différents clients. Il n’existe pas de routage direct du trafic IP entre SIM. Pour échanger des paquets de données spécifiques entre appareils SIM, un serveur applicatif est nécessaire. Ce serveur applicatif est idéalement connecté via le service VPN Bell. Ainsi, il peut recevoir des messages de données d’un appareil SIM via l’IP client VPN et les rediriger vers un autre appareil SIM du même compte client par son adresse IP statique.

TCP/TLS avec NB-IoT

NB-IoT est idéal pour obtenir une couverture dans des zones difficiles d’accès comme des sous-sols ou des zones rurales. Il présente l’inconvénient d’une latence de transmission plus élevée, car l’équipement radio répète plusieurs fois les transmissions pour permettre à l’antenne cellulaire réceptrice de capter correctement les données.

Au total, cela peut atteindre une latence attendue entre 1 et 10 secondes. Comparée à la latence du LTE normal ou du CAT-M (10 à 100 millisecondes), la latence NB-IoT est très élevée. En raison de cette latence élevée, il n’est pas recommandé d’utiliser des protocoles basés sur TCP pour la transmission de données. Ces protocoles s’attendent à une latence plus faible. Les protocoles basés sur TCP peuvent fonctionner sur NB-IoT dans des conditions idéales, mais si la latence augmente en raison de changements d’environnement ou radio, TCP commencera à envoyer des retransmissions et la connectivité commencera à se dégrader.

Bell recommande d’utiliser uniquement des protocoles basés sur UDP comme CoAP ou LwM2M pour le type d’accès radio NB-IoT. L’ensemble de fonctionnalités de ces protocoles spécialisés correspond étroitement au comportement de TCP avec l’avantage supplémentaire d’être plus robuste en cas de transmissions à forte latence.

Veuillez éviter d’utiliser des protocoles basés sur TCP sur des interfaces radio NB-IoT.