Home » Comment ça marche, Internet, Nouveau monde

Fabriquer son internet (3)

19 mars 2013 4 863 vues 14 commentaires
tags : , , , , ,
Download PDF
Crédit photo : clauretano

Crédit photo : clauretano

Vous avez déjà appris comment apporter votre internet à tatie Martine et vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que vous lui fournissez soit à votre nom et pas à celle d’un autre FAI.

Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir, nous allons donc nous intéresser à comment faire en sorte de maîtriser la sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de @_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en s’arrangeant, mais promis, je vais essayer de les expliquer.

Reprenons la chaîne.  Entre votre modem ADSL et le coeur de réseau du FAI (fort probablement situé à Paris ou pas loin), il y a un tas de réseaux de toutes sortes qui transportent vos données encapsulées dans un tunnel L2TP. Pour simplifier, il s’agit d’un câble réseau virtuel qui serait branché d’un côté à votre modem et de l’autre à une machine chez le FAI qu’on nomme LNS (L2TP Network Server). Ce LNS a généralement une seule et unique sortie vers l’extérieur via le réseau du FAI.

Si votre FAI est sympathique comme FDN, il est fort possible que vous puissiez venir brancher un câble sur ce LNS puis aller lui parler au creux de l’oreille pour lui dire quelque chose comme « ehhh, pssst, si tu vois passer des paquets dont l’adresse IP source fait partie de mon bloc à moi, s’il-te-plaît, fais-les sortir par le nouveau câble que je viens de te brancher aux fesses et plus par l’opérateur de mon FAI. C’est le principe du source routing, par opposition au destination routing habituel sur internet qui se formule comme « si la destination des paquets est untel, alors envoie les par tel lien ».

Nous nous retrouvons donc dans une configuration où les connexions ADSL se terminent toujours sur un équipement d’un autre FAI mais où on est en mesure de choisir par où le trafic va sortir. Si vous avez, par exemple, un bon pote qui a un réseau qui dessert le même bâtiment que le FAI que vous utilisez et qui est prêt à vous filer gratuitement ou presque de la bande passante entrante parce qu’il en a à ne plus savoir qu’en faire.

Notez que vous n’avez pas bougé d’un iota question indépendance, vu que vous avez juste fait passer votre trafic d’un opérateur à un autre. Pour aller plus loin, vous allez devoir monter votre propre opérateur. Vous allez voir, c’est pas la mer à boire.

Administrativement parlant, tout est quasi fait, il ne vous manque qu’un numéro d’AS que le LIR qui vous a donné les IP peut vous fournir (toujours pour une somme entre 50 et 100 € par ans). Vous expliquez ensuite, toujours via ce LIR, à monsieur RIPE NCC, que vos blocs d’adresses IP ne vont plus avoir pour origine le réseau de votre FAI bien aimé mais le votre (votre numéro d’AS que vous venez d’avoir, vous suivez ?).

Ensuite, techniquement, vous allez devoir investir dans une machine (ou bien en récupérer une à bon prix, disons 150/200 €) et la faire héberger au plus proche du LNS où arrivent vos connexions (on doit être entre 50 et 75 € par mois pour ça). Cette machine, elle aura trois cartes réseau :

  • Une avec un câble qui ira sur le LNS où arrivent vos connexions ADSL
  • Une vers un opérateur A
  • Une vers un opérateur B (qui peut aussi, pourquoi pas, être un point d’échange, vous ouvrant les portes de plein d’opérateurs avec un seul lien physique)

Cette machine fera tourner un daemon BGP qui, pour simplifier, se cantonnera à dire à A et B « coucou, moi c’est AS188769 et je m’occupe des classes d’IP 75.56.214.0/24 (IPv4) et 2a01:af54::/32 (IPv6)… toute ressemblance avec des blocs existant serait fortuite). En échange, A et B répondront « coucou, moi c’est ASxxxxx, et je sais comment aller sur tout internet ». La notion de « tout internet » en BGP tient, au choix, en une ligne ou en 435905 (à l’instant ou j’écris ces lignes). Vous avez donc le choix entre la route par défaut (notée 0.0.0.0/0) ou bien l’ensemble de tous les blocs existants sur internet (qui sont donc au nombre de 435905 actuellement, chiffre variant en permanence, tenez, maintenant il y en a 435907… Et maintenant 435902) Ces variations permanentes sont la résultante d’un type comme vous, qui gère un opérateur, et qui reboot ses routeurs ou configure de nouveaux blocs quelque part sur internet.

J’aborderai un peu plus tard les conséquences du choix entre la route par défaut et l’ensemble des routes d’internet détaillées. Considérons simplement que A et B vous offrent la possibilité de joindre tout internet.

Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps pour un volume de 10Mbps. On peut aussi avoir beaucoup moins, voir même 0 € du Mbps, mais il est sage de prévoir ce coût dans son prévisionnel financier même si on n’a pas à le supporter. Reste à déterminer combien vont consommer les utilisateurs, et ça, c’est mission impossible tant qu’on n’a pas constaté en vrai, surtout lorsqu’on en a relativement peu. Si tatie Martine ne fait que du mail, elle ne coûtera rien, si elle tombe amoureuse des petits chats sur youtube, elle pourra représenter 2Mbps à elle toute seule sur le mois.

Vous avez acquis l’indépendance de votre connexion vers le réseau en plus de celle entre votre connexion ADSL et vos utilisateurs. En effet, si A vous fait un coup de vache ou vous envoie balader, il suffit de signer un contrat avec C qui vous apportera le même genre de prestation, de brancher le câble à votre routeur, de refaire 3/4 lignes de configuration BGP, et vous serez toujours là et redondant. Vous n’aurez pas eu à changer les IP de vos utilisateurs puisqu’elles sont à votre nom, et tout ira bien dans le meilleur des mondes.

Coté tarif, vous avez donc déboursé, toujours sur un an :

  • 100 € pour avoir un numéro d’AS
  • 200 € pour un serveur qui fera office de routeur
  • 900 € pour le faire héberger
  • 600 € de bande passante (si on imagine que vous faites 10Mbps)

Ajouté aux 1100 € annuel de l’article précédent, nous en sommes donc à 2900 € annuel. La solution est donc viable à partir de 9 utilisateurs branchés derrière votre ligne ADSL, ce qui commence à faire un peu serré, il vaut donc mieux en prendre une seconde, ce qui nous monte le total annuel, en supposant que vos utilisateurs paient eux même le matériel pour leur propre desserte, à 3000 €, ce qui tient encore avec 9 utilisateurs payant 30 euro par mois chacun.

Si vous tenez à financer le matériel des utilisateurs, toujours en prenant l’hypothèse d’un amortissement pourri sur un an, il vous faudra deux fois plus d’utilisateurs, donc plus de lignes, la solution est viable autour d’une trentaine. Il est donc vivement conseillé de faire supporter aux utilisateurs l’installation de leur équipement.

Au prochain épisode, on abordera comment prolonger plus loin vos connexions ADSL pour ne plus les faire atterrir sur le LNS du FAI mais seulement le traverser (il deviendra donc… un LAC) ou bien carrément se substituer au LNS de notre ancien FAI pour terminer soi-même les connexions directement depuis le réseau de collecte de SFR ou d’Orange (ou d’un autre…) si vous en avez les moyens financiers. On parlera aussi peut être de radius si on a le temps.

14 Comments »

  • Marc Savioz said:

    Ce weekend à l’insomni’hack 2013 y’a un talk nommé « Comment j’ai crée un ISP dans mon garage » :o)

    http://insomnihack.ch/#conference

  • sd76 said:

    Salut, très intéressant tout ça.

    Est-il possible de fabriquer son internet avec des gens distant de plusieurs centaine de kilomètre ? Voir à l’étranger ?

    L’AS et le block d’IP ne peuvent qu’être pris sur un an ? Y a pas de possibilité de jouer avec quelques semaine, mois ?

  • Bruno (author) said:

    Tant que tu trouve un moyen de joindre ces gens, bien entendu.

    Et les AS et IP, si tu trouve un LIR assez malade pour te filer des IP et un AS temporairement, tu peux. Il faut juste le trouver :)

  • Bruno (author) said:

    Pour répondre plus précisément, le RIPE NCC dispose de ressources qui peuvent être temporairement allouées, mais le boulot pour l’obtenir est le même du coté du LIR, il risque donc de facturer pareil.

  • C4 said:

    Très sympas comme articles :)
    On a droit à des schémas ? Je commence un peu à m’embrouiller dans tous ces termes…

  • Seafire said:

    Pareil, je serai avide de schemas :p (et a quand la connexion IPv6 nomade pour la partie domo ? :p )

    Excellent en tout cas, merci beaucoup

  • Bruno (author) said:

    Je suis une bille en schémas. Si quelqu’un a le courage de les faire .. :)

  • satanas_g said:

    Vu la tournure que ça prends, effectivement il faut des schémas et je te ferai des images propres si tu es intéressé (uniquement le WE autrement avec le PC boulot c’est du Visio ;( )

  • Bruno (author) said:

    N’hésite surtout pas ! Même sous visio, je suis pas sectaire :)

  • Bruno (author) said:

    Pour info, les amis de chez Ilico ont fait un truc généraliste plutôt joli : http://gtom.eu/Ilico/wifi-chanteix.svg

  • raphael said:

    pour les assignations tres temporaires, il existe :

    https://www.ripe.net/ripe/docs/ripe-526

    beaucoup plus simple

  • cedric said:

    Bonjour Bruno
    je suis en Afrique ou internet est un luxe, j’aimerais faire partager mon interenet à mes proches, pour cela j’ai opter pour la fabrication d’antenne wifi est ce une bonne idée? et si possible me dire comment fabriquer des antenne avec de bon gain .

    merci d’avance

  • Hedy said:

    La version PDF de cet article est vide (aussi ;) )

  • permacultivating said:

    Quand vous évoquez la bande passante, cet extrait :
    « Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps pour un volume de 10Mbps. »
    Cela veut-il dire qu’on peut avoir plus de Mpbs dans un village que ce qu’un FAI lambda peut vous proposer ?

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


− 7 = un