Home » Comment ça marche, Internet

Internet, le transit et le peering (8)

22 août 2010 4 256 vues 4 commentaires
tags : , , , , , ,
Download PDF

Crédit : OPTE Project

On m’a commandé un article un peu détaillé sur les questions de transit et de peering. Pour ceux qui débarquent en cours de route, je vous conseille un article général sur le sujet du routage sur internet et un autre, un poil plus technique, à propos de BGP pour ceux qui ont la barbe qui commence à pousser.

Dès qu’il y a un problème quelque part sur le réseau, on entend des voix s’élever, disant souvent « il y a un problème de peering entre machin et bidule ». C’est la qu’il faut commencer à faire un peu de terminologie. Concrètement, toute connexion entre deux réseaux autonomes est un peering, appairage en français, la question étant, pour caractériser plus précisément la chose, de savoir ce qui circule sur ce lien entre les deux réseaux et de connaitre l’accord commercial qui va avec.

Commercialement parlant, on distingue deux types d’accord. Ceux qui sont payants et ceux qui ne le sont pas. Vulgairement, quand un lien n’est pas facturé entre deux acteurs, on a tendance à dire que c’est un accord de peering et lorsqu’il y a de l’argent en jeu dans un sens ou dans un autre, on utilise plutôt la description « accord de transit ». Ces négociations sont purement privées, et personne ne peut, à priori, savoir qui paie quoi à qui pour quoi, même si on peut souvent le deviner.

Techniquement parlant, on distingue trois types de configuration sur le lien BGP :

  • Le cas ou le réseau d’en face n’annonce que ses propres routes et celles de ses clients, on parle de peering
  • Le cas ou le réseau d’en face annonce ses propres routes, celles de ses clients et un certain nombre d’autres destinations, on parle de transit partiel
  • Le cas ou le réseau d’en face annonce l’ensemble des routes d’internet, on parle de transit

Vous remarquerez que j’ai parlé « du réseau d’en face ». Ben oui, parce que sur ce même lien, vous aussi vous allez probablement annoncer des routes, et pas nécessairement le même genre de route que votre voisin. Dans le cas d’un lien de transit que vous payez au voisin, lui va vous annoncer la totalité d’internet pendant que vous n’annoncerez que vos routes à vous et celles de vos clients.

Là ou ça se corse, c’est lorsque vous rapprochez les accords techniques des accords commerciaux. Comment caractériser un lien qu’aucune des deux parties ne facture à l’autre et sur lequel chaque partie n’annonce pas que ses propres routes mais aussi un petit bout d’Internet ? Comment nommer un lien ou chacun n’annonce que ses propres routes mais où il y a facturation de l’un des deux qui profite de sa position dominante pour obliger l’autre à payer ?

Il va donc un jour falloir inventer de nouveaux mots, même si on arrive à peu près à décrire tout ça entre nous.

Mais revenons aux différents accords. Pour faire simple, internet fonctionne comme une pyramide en haut de laquelle vous trouvez les gros opérateurs mondiaux qui possèdent les câbles bourrés de fibres qui vont aux quatre coins du monde. De par leurs investissements colossaux dans les tuyaux, ces opérateurs sont, si on les réunit, en mesure de joindre à peu près n’importe quel datacenter dans le monde. Entre eux, ces opérateurs pratiquent le peering le plus naturel, c’est à dire qu’ils ne se facturent rien et qu’ils n’échangent que leurs routes et celles de leur clients (et comme ils ont tout internet comme client, ils se font, en réalité, des liens de transit globaux gratuits entre eux). On avait pour habitude de les nommer « tier 1 », mais ce nom est un poil galvaudé ces derniers temps, chacun voulant se faire passer pour.

Viennent ensuite des opérateurs locaux qui vont acheter des sessions de transit (comprenant donc l’annonce de la totalité des routes d’internet) à ces gros opérateurs. Par « locaux » on entend « le fournisseur d’accès lambda » mais aussi  « le petit opérateur alternatif parisien ». Les gros opérateurs ne refusent généralement pas de vendre, même en relativement faible quantité, du transit à une entité qui en demande. Par exemple, le réseau international de France Telecom (OpenTransit) vend à partir de 10Mbps.

La théorie des poupées russes aidant, il y a, ensuite, une succession d’acteurs qui achètent et revendent de la connectivité Internet, ce qui fait plus ressembler une carte du réseau à une galaxie qu’à une pyramide (voir la belle image là haut)

Ces moyens et petits opérateurs ne sont pas égaux et ne font que peu de sessions de peering (gratuit) entre eux. Plus exactement, les plus gros (comme par exemple le fournisseur d’accès qui n’a pas tout compris) ne veulent pas faire de peering gratuit avec les plus petits (par exemple FDN). Le plus petit est donc obligé de faire passer son trafic chez un fournisseur de transit payant pour atteindre le FAI en question.

Mais, au final, quel est l’intérêt du peering (le gratuit entre deux réseaux qui ne s’échangent que leurs routes à eux) ? Eh bien c’est l’acentralisation et la diversité. Si aujourd’hui un acteur lambda passe plus de la moitié de son trafic en peering, lors d’une saturation de son fournisseur de transit, la moitié de son trafic sera sain et sauf. Mieux, en allant plus loin, établir des liens de peerings collatéraux et multilatéraux (comprendre « avec un acteur d’une taille sensiblement différente »), favorise l’émergence de nouveaux service et garantit, à long terme, que le marché ne sera pas trusté par 1 ou 2 gros acteurs. Imaginez la belle image d’en haut réduite à une simple étoile. C’est ce qui se passerait si le peering disparaissait.

L’autre danger de la réduction des interconnexions, c’est le contrôle que peuvent, du coup, exercer les opérateurs internationaux sur le réseau lui-même et, plus dangereux, les pouvoirs publics de certains pays ou un ou deux acteurs concentreraient la totalité du trafic du pays.

Certains se plaignent que « ça fait beaucoup de travail pour pas grand chose », mais eh, les enfants, vous faites de l’internet ou de la télé ? ah… vous faites de la télé… ben très bien alors, suffisait de le dire, on va faire de l’internet à coté.

4 Comments »

  • Michael said:

    En fait, du point de vue du trafic, au dela des problématiques de controles qui sont assez mauvaise en soi, le danger plus probable est « ah ben j’ai un quasi monopole, je vais faire grimper mes prix de 10% tout les ans, parce que j’ai besoin de m’acheter un nouveau jet ». Tout rapport avec un état du marché qu’on a pu voir en d’autres domaines ou d’autres temps est bien sur fortuit :)

    Un autre souci, c’est que même sans filtrage volontaire ( imaginons une utopie, soyons fou ), c’est les pannes et les filtrages involontaires. Exemple, le pakistan et Youtube ( http://www.bortzmeyer.org/pakistan-pirate-youtube.html ).

  • Bruno (author) said:

    L’accroissement des peerings n’empechera pas les bourdes de type pakistanaises … Pour les eviter faudrait juste que les RIR refusent les LIR tant que tous les salariés amenés a toucher au backbone n’ont pas suivi au moins une training course BGP …

  • Michael said:

    En fait, je m’apercois que j’ai commenté de travers. J’était parti sur les dangers de la concentration des contenus, desquelles découlent des problémes de concentration de trafic.

    Et en effet, ça n’empêche pas les bourdes bien sur, mais le souci est qu’une bourde peut toujours arriver, et avec une entité qui concentre la majorité du trafic, j’imagine que ça rends le réseau vachement moins résistant ( mais en effet, mon exemple avec youtube est un peu totalement hors sujet :/ ).

  • Free : censure chinoise made in France ! | ZenM@il.Biz said:

    […] il s’agit d’un échange de bande passante entre deux intervenants (vous pouvez lire cet article pour en savoir plus). Dans notre cas de figure, il s’agit de Free et Google. Manque de […]

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


− 3 = null