Home » Archive

Articles tagged with: BGP

Comment ça marche, Internet, Nouveau monde »

[12 avr 2013 | 2 Comments | 1  776 vues]
LG Tetaneutral

LG Tetaneutral

Dans les articles précédents, nous avons vu comment s’approprier petit à petit (presque) tous les maillons de la chaîne entre tatie Martine et Internet.

Je suis, volontairement, passé un peu vite sur la question de la bordure entre le réseau et Internet. Reprenons donc, vous êtes l’opérateur A et vous disposez de deux machines situées à proximité immédiate d’autres réseaux (par « proximité immédiate » j’entend « dans le même bâtiment », mais vous pouvez aussi tirer des fibres longue distance si vous avez une bonne pelle) et vous avez fait le choix de la redondance et de la qualité en souscrivant :

  1. un contrat de transit avec un opérateur B
  2. un contrat de transit avec un opérateur C
  3. un port sur un point d’échange 1
  4. un port sur un point d’échange 2 Lire la suite »

Comment ça marche, Internet, Nouveau monde »

[19 mar 2013 | 13 Comments | 3  071 vues]
Crédit photo : clauretano

Crédit photo : clauretano

Vous avez déjà appris comment apporter votre internet à tatie Martine et vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que vous lui fournissez soit à votre nom et pas à celle d’un autre FAI.

Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir, nous allons donc nous intéresser à comment faire en sorte de maîtriser la sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de @_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en s’arrangeant, mais promis, je vais essayer de les expliquer. Lire la suite »

Comment ça marche, Idioties, Internet »

[3 déc 2011 | 4 Comments | 1  224 vues]

[Ce titre a des relents de "sexe par surprise", vous trouvez pas ? Y'en a qu'on menace de mettre en prison pour ça !]


Crédit photo : Jeremy Brooks

Démarrons par une petite remise en situation :

  • Trident media guard (TMG) est la société missionnée par les ayants droits pour effectuer des relevés sur les réseaux peer2peer dans le cadre de notre ami le bidule gradué d’hadopi.
  • L’ALPA est l’association de lutte contre la piraterie audiovisuelle. Non, pas une association qui lutte contre les films de pirates mais qui lutte contre ceux qui piratent les films.
  • Ces deux bidules (désolé, j’ai pas trouvé d’autre mot) et quelques autres sont présents dans un document publié hier par PCInpact qui constitue l’assignation des gros FAI français et des gros moteurs de recherche dans le but de faire disparaître le site allostreaming et ses petits copains de la face de la toile, en tout cas en france (document passé à l’OCR sans retouche dispo ici).
  • Allostreaming et ses copains sont des sites indexant les vidéos présentes sur d’autres sites et n’héberge aucun contenu contrefait.

Ces messieurs ayants droits se vantent, dans leur assignation, de vouloir (point 228) tirer les leçons des actions en justice précédentes en matières de blocage de site. C’est tout à leur honneur si seulement c’était vrai. Ou alors ils n’ont pas tiré les bonnes leçons. Il suffit, pour s’en convaincre, de lire leur définition de la neutralité du net (point 278) qui, à grand renfort de références juridiques, tente de prouver par A + B que le réseau ne peut être neutre que pour les contenus licites. De là à tirer la conclusion que la neutralité est une chimère qui n’a strictement aucune chance d’exister, il n’y a qu’un pas, et on les sent bien avoir l’envie de le franchir tout en se retenant. Lire la suite »

Comment ça marche, Internet »

[17 oct 2011 | Commentaires fermés | 580 vues]
Tags : , , ,

Crédit photo : Teresia

Ce document est publié sur la plateforme Labs en vue de recueillir des avis, commentaires et modifications. Si vous souhaitez commenter, merci de le faire la bas :)

Personnes ayant participé, jusqu’à présent, à la conception : @Erebuss, @Tris_Acatrinei, Gordon (@Gordontesos), @maxauvy, Valentin (@val1984), Gaëtan (@gduchaussois), @jmplanche

Version du document : 1.0


1 Préambule

Ce document est un essai à plusieurs mains qui présente les méthodes de filtrage d’internet, leurs possibilités, leurs limites et leus implications. Il est actuellement en version 1.0, publié sur la plateforme des labs pour recueillir vos avis et conseils en vue de le faire évoluer avant de le communiquer au législateur, à la justice et aux diverses institutions ayant un rapport direct ou indirect avec le réseau (ARCEP, CSA, CNIL, HADOPI, ARJEL, …)

Toutes propositions de modifications, suppressions ou ajouts dans le contenu comme dans la structure sont les bienvenues !

Ce document est sous licence CC0. Les traductions et adaptations seront vivement souhaitées une fois la consolidation des avis effectuée.

 

2 Introductions

2.1 Qu’est ce que le filtrage ?
C’est l’action d’altérer l’accès à un contenu ou à un service du réseau. La différence avec le blocage est essentiellement à faire en considérant ce qu’on veut filtrer ou bloquer. On parlera, par exemple, de blocage lorsqu’on voudra empêcher complètement l’accès à un site. On parlera de filtrage lorsqu’on veut empêcher l’accès à une ressource précise (page, image, etc.). Le terme blocage est parfois utilisé en lieu et place de la suppression du contenu à sa source. Lire la suite »

Comment ça marche, Idioties, Legislation »

[10 oct 2011 | 18 Comments | 2  007 vues]
Tags : , , , ,

Crédit photo : Ian Britton

Mercredi matin, vers 10h, se tiendra une audience au TGI de Paris concernant le filtrage du site copwatchnord-idf.org.

Je ne m’étendrai pas sur les malversations policières, celles dont j’ai pu être victime ou témoin n’ont jamais dépassé le stade de la palpation insistante et des petites phrases humiliantes à 2 sesterces qui ont plutôt tendance à desservir l’image générale des forces de l’ordre qu’autre chose.

Il y a probablement aussi un risque non négligeable de dérives dans les initiatives type copwatch, il faut bien le reconnaître.

Mais la n’est pas la question, non, je voulais vous parler de l’assignation.

Le ministère justifie l’assignation de quelques uns des centaines de FAI du pays par le fait que le webmaster de ce copwatch ne respecte pas la loi du 21 juin 2004 en n’indiquant pas l’adresse de l’hébergeur. On conçoit aisément que cette obligation n’a nullement une portée mondiale, et elle n’est de toute façon pas respectée par la majorité des sites français. Passons. Lire la suite »

Comment ça marche, Internet »

[17 déc 2010 | 2 Comments | 753 vues]

Crédit photo : LeSimonPix

Je vous parlais dernièrement d’OSPF et de ses interactions avec BGP. Vous avez eu aussi quelques idées de comment marchent les connexions avec les fournisseurs de transit et les points de peering.

Tout ce beau monde constitue une table de routage unique dans chacun de vos routeurs. Il devient, une fois le premier routeur passé, difficile de retrouver ses petits, de savoir si telle route vient d’un point d’échange ou d’un transit et lequel.

Pour simplifier, imaginez que vous vouliez dépanner un partenaire en lui annonçant toutes les routes que vous apprenez depuis les points d’échange sur lesquels vous n’avez qu’un coût forfaitaire non dépendant de la consommation. En gros, lui faire un cadeau qui ne vous coûte pas grand chose de plus que ce que vous payez déjà. Lire la suite »

Comment ça marche, Internet »

[14 déc 2010 | 2 Comments | 1  097 vues]
Tags : ,

Crédit photo : LeSimonPix

Vous devriez commencer à avoir une assez bonne idée de comment marche BGP. Malheureusement pour vous, comme pour tout le reste de l’informatique, il y a des choses en dessous, au dessus et à coté.

Aujourd’hui, nous allons faire une petite parenthèse pour parler d’un à coté qu’on rencontre très souvent quand on parle de BGP. Il s’agit d’un autre protocole de routage qui porte le doux nom d’OSPF pour Open Shortest Path First. Comme le nom l’indique, il permet de trouver le plus court chemin.

Quelles différences entre OSPF et BGP (attention, info simplifiée) : Lire la suite »

Comment ça marche, Internet »

[6 déc 2010 | No Comment | 852 vues]
Tags : ,

Crédit photo : LeSimonPix

Pendant que vous êtes tous occupés à faire des miroirs de Wikileaks, il faut bien avancer cette histoire de BGP. Dans le dernier article, je vous parlais de la précision des routes et des localprefs.

Notre exemple ne comptait jusqu’à présent qu’un seul routeur. Il est temps d’étoffer un peu notre petit réseau, ne serait-ce que pour la redondance.

Ajoutons donc un routeur. On reprend le même cirque que le premier billet en y ajoutant par exemple un fournisseur de transit et un lien vers notre client BGP pour qu’il profite de notre redondance fraîchement acquise.

Oui mais… entre nos deux routeurs BGP, on fait quoi ? Une session BGP bien entendu ! C’est à partir de ce moment là qu’on commence à distinguer deux types de session BGP … les eBGP et les iBGP. E et I comme External et Internal. Lire la suite »

Comment ça marche, Internet »

[3 déc 2010 | One Comment | 707 vues]
Tags : ,

Crédit photo : LeSimonPix

Nous avons vu dans le précédent article que BGP préférait toujours la route la plus directe à sa disposition pour envoyer un paquet à destination d’une IP précise. Ce n’est pas tout à fait vrai. En tout cas, il faut définir « route la plus directe ».

Pour simplifier, les seules informations qui sont à la disposition du routeur sont la classe à laquelle une IP appartient (par exemple 194.117.200.10 appartient à 194.117.192.0/20) et la liste des numéros d’AS qui devront être traversés avant d’atteindre la destination.

« Le plus direct », pour un routeur, c’est la route qui comportera le moins d’AS à traverser. Notez qu’une route peut requérir de ne traverser qu’un seul AS et donc être la plus courte mais qu’on devra faire le tour de la terre à travers 30 routeurs dans cet AS alors qu’une autre, considérée comme plus longue par BGP, comptera 3 AS à traverser mais seulement 4 routeurs tous situés dans la même ville, plus rapide dans la pratique, donc. Lire la suite »

Comment ça marche, Internet »

[1 déc 2010 | 3 Comments | 1  257 vues]

Crédit photo : LeSimonPix

Pour les cancres qui n’étaient pas là aux premiers cours, je vais faire un petit résumé sur le fonctionnement du routage sur internet. Il existe comme toujours de nombreuses exceptions, mais de manière générale, ce qu’il faut retenir, c’est que :

  • les adresses IP sont regroupées par blocs de différentes tailles (des préfixes)
  • chacun de ces blocs est attribué à un réseau portant un numéro dit « numéro d’AS (Autonomous System) » identifiant de manière unique un réseau
  • un routeur n’est qu’une vulgaire machine à peu de choses près comparable à votre PC qui dispose généralement de tout un tas de connexions réseau
  • chaque routeur sur internet connaît la liste exhaustive de l’ensemble des préfixes du réseau et l’adresse du routeur voisin à qui il doit envoyer le trafic qui est à destination de ces blocs d’adresses (le couple « bloc d’adresses & adresse du routeur suivant » est appelé une route)
  • à part envoyer les paquets à ses petits copains auxquels il est directement connecté, un routeur ne sait rien faire. Il ne peut pas influer sur la décision que prendra le routeur suivant quant à la suite du chemin que va parcourir le paquet et il ne peut que difficilement dire au précédent « non non, je veux pas de ce paquet là »
  • une session BGP n’est qu’une simple connexion TCP entre deux routeurs. Elle emprunte les mêmes circuits que les données qui voyagent sur le réseau, permettant aux routeurs de savoir si un lien est fonctionnel ou pas. Si le lien est HS, la session BGP tombe d’elle-même.

Vous êtes toujours la ? Bien. Lire la suite »

Internet, Sysadmin »

[10 sept 2010 | No Comment | 1  965 vues]

Crédit photo : etringita (flickr)

C’est dès le départ un faux titre, les IP n’appartiennent (au sens « propriété » du terme) à personne. Elles ne s’achètent pas (du moins pas à leur source, il y a un certain nombre d’entreprise qui les vendent pourtant). Il s’agit d’un bien mondial, probablement d’ailleurs l’un des premier bien mondiaux crée par l’homme (j’ai bien cherché, je trouve pas de contre exemple, help !).

On peut avoir besoin de savoir qui utilise une IP pour deux grandes questions majoritaires : techniques ou légales. Etant donné l’actualité, c’est le coté légal qui intéresse aujourd’hui le plus de monde, la question étant donc de savoir sur qui taper, soit pour identifier un utilisateur, soit pour bloquer un contenu.

La plus simple manière de le savoir, c’est bien sur de demander au dernier maillon de la chaîne qui soit publiquement identifiable, à savoir l’opérateur qui gère le bloc d’adresses qui contient celle qui nous intéresse. Je ne dit volontairement pas « fournisseur d’accès », les acteurs étant à même de fournir des IP étant une famille beaucoup plus large. Lire la suite »

Internet »

[23 août 2010 | No Comment | 399 vues]

Un récent commentaire m’amène fatalement à vous parler de la sécurité à propos de BGP. (la jolie illustration à droite, c’est un routeur Cisco, les trous noirs rectangulaires partout étant des emplacements prévus pour recevoir les petits modules laser qui servent à émettre et recevoir sur des fibres optiques)

Ce merveilleux protocole qui est à la base de toute communication sur internet souffre principalement de deux défauts dont un a été corrigé à grande échelle il y a quelques années et l’autre est toujours en activité mais n’est heureusement exploitable que par un nombre assez restreint de personnes.

Lire la suite »

Internet, Vie associative »

[4 août 2010 | 2 Comments | 3  696 vues]
Tags : , , , ,

Une fois n’est pas coutume, un article plus technique que vulgarisateur. Si vous ne baignez pas dans les réseaux mais que vous voulez quand même tenter de vous raccrocher aux branches, je vous invite à commencer par Internet – Comment trouver la bonne route qui vous expliquera les grandes lignes du routage sur Internet sous une forme moins barbare que le présent article ainsi que le début de la série Comment devenir FAI qui vous expliquera le contexte dans lequel le sujet de cet article est employé.

Nota : je me suis fortement inspiré des efforts documentaires de Stéphane Bortzmeyer. Pour une version encore plus poilue et brute de fondrie du présent article, rendez-vous ici.

BGP est un protocole faisant partie des protocoles de routage. Rien de magique dedans, il ne s’agit que d’un canal de communication établi entre deux équipements (généralement des routeurs) leur permettant de s’échanger un certain nombre d’information concernant la direction que doivent emprunter les flux de données. Lire la suite »

Internet, Vie associative »

[2 août 2010 | 7 Comments | 4  908 vues]
Tags : , , , , ,

Malgré le fait que les « ressources rares » (voir ci dessous) ne soient pas gérées par la très célèbre administration française, c’est tout de même un sacré parcours du combattant.

Pour commencer, de quoi parle-t-on ? D’adresses IP et de numéros de systèmes autonomes. Il ne peut pas y avoir, en tout cas sur les blocs publics, deux machines qui ont la même adresse sur Internet. Si c’était le cas, comment savoir qui parle à qui ? Il en va de même pour les numéros d’AS, d’ou la dénomination de « ressources rares »

Pour gérer l’attribution de ces ressources, l’IANA délègue des blocs aux registres régionaux (RIR). Pour l’Europe (au sens large du terme), c’est au RIPE qu’on a affaire (voir mon article sur la pénurie d’adresses pour comprendre les mécanisme d’allocation successif jusqu’à l’utilisateur final) Lire la suite »

Internet, Vie associative »

[15 juin 2010 | No Comment | 5  530 vues]

Apres une première partie plutôt simple sur la partie mise en oeuvre, en voila une plus charnue pour comprendre et commencer à s’approprier ce qui se passe de l’autre cote de la ligne adsl.

Dans l’exemple précédent vous avez récupéré une connexion à internet chez un opérateur déjà existant qui, bien que fournissant des facilités techniques peu communes, vous rend dépendant de son bon vouloir en matière de ce a quoi vous aurez accès et comment. Il y a peu de risque étant donner le fournisseur, mais le but étant de créer de bout en bout son propre fai, il faudra bien que vous voliez de vos propres ailes un jour. Lire la suite »