Home » Internet, Vie associative

Comment devenir son propre FAI (3 – Interconnexion)

15 juin 2010 2 commentaires
tags : , , , , ,
Download PDF

Apres une première partie plutôt simple sur la partie mise en oeuvre, en voila une plus charnue pour comprendre et commencer à s’approprier ce qui se passe de l’autre cote de la ligne adsl.

Dans l’exemple précédent vous avez récupéré une connexion à internet chez un opérateur déjà existant qui, bien que fournissant des facilités techniques peu communes, vous rend dépendant de son bon vouloir en matière de ce a quoi vous aurez accès et comment. Il y a peu de risque étant donner le fournisseur, mais le but étant de créer de bout en bout son propre fai, il faudra bien que vous voliez de vos propres ailes un jour.

Vous avez relié a votre adsl FDN trois de vos voisins en plus de votre étudiant fauché, chacun paie 10 euro par mois pour financer l’abonnement ADSL et les 10 euro de trop chaque mois vous servent à cagnotter un peu pour de futurs projets d’extension du réseau.

Un voisin un peu plus éloigné a fait la même chose, et même si vous et lui êtes très jaloux de la réussite de l’autre, il faut vous rendre a l’évidence, vos étudiants respectifs utilisent vos deux réseaux pour s’échanger des films et ce lourd trafic handicape tous les utilisateurs.

Que faire, alors ? Relier vos deux réseaux directement, ainsi, les films de vos étudiants n’auront plus a transiter par les liens adsl et seront, en prime, échangés bien plus rapidement. Vous tirez donc un câble entre « voisins opérateurs » ou faites un pont wifi.

Bravo, vous venez, à votre petite échèle, de fabriquer internet en connectant deux réseaux directement entre eux. Que permet cette connexion directe ? Bien sur vos étudiants sont aux anges et peuvent s’échanger leurs films en 10minutes chrono, c’est le principe du peering : deux réseaux distincts s’interconnecte directement pour echanger le trafic qui va de l’un a l’autre.

Mais surtout, si la liaison ADSL de l’autre réseau tombe en panne, il va pouvoir utiliser la votre et inversement. C’est le principe du transit, vous utilisez un opérateur qui vous assure une liaison avec l’ensemble d’internet. FDN peut agir en tant que fournisseur de transit puisqu’il dispose lui même d’une vue de l’ensemble d’internet mais du coup, vous en bénéficiez aussi et pouvez vous même agir comme fournisseur de transit.

Vous vous doutez bien que ce n’est pas si trivial, et voila pourquoi : avec votre connexion FDN, vous avez reçu un certain nombre d’adresses IP qui appartiennent a FDN. Si votre voisin a, lui aussi, une connexion FDN, tout ira bien, il suffira à FDN de dire « tel bloc d’adresse va sur tel lien adsl sauf si il est HS, dans ce cas il ira sur tel autre » mais c’est pas vraiment le Pérou question redondance et indépendance. Si votre voisin a un lien chez un autre opérateur, FDN ne pourra pas dire « ce bloc d’IP a moi est joignable par tel autre opérateur » pour la simple raison qu’un bloc d’IP ne peut être attaché qu’a un seul opérateur à la fois.

C’est à ce moment que vous devez devenir opérateur pour que votre réseau gère ses propres blocs d’adresses IP. Pas de grands changements structuraux a votre réseau si ce n’est que vous devrez ajouter une petite boite avant chaque sortie vers l’extérieur pour pouvoir parler le langage magique d’internet : BGP (voir mon article détaillé sur le fonctionnement de BGP). Les gros opérateurs mettent de grosses boites à plusieurs dizaines de milliers d’euro pièce, mais pour la taille du FAI qui nous préoccupe aujourd’hui, un simple PC fera très bien l’affaire.

A partir de ce moment, c’est vous qui direz à FDN « coucou, je suis le réseau autonome bidule et je gère tels blocs d’adresses. » vous le direz aussi à votre voisin, ce qui préservera votre capacité à discuter entre vous directement, mais qui,  surtout, vous permettra de profiter mutuellement de vos opérateurs de transit respectifs de façon complètement automatique.

Du coup, si FDN est cassé, vous serez toujours joignable. Mieux, même, si vous décidez que FDN c’est rien que des gros cons et que vous quittez l’association, vous n’aurez qu’à installer le lien de votre nouvel opérateur et couper celui de FDN, vos adresses IP n’auront pas changé et vos utilisateurs n’y auront vu presque que du feu.

Dans la pratique, maintenant, comment fait-on pour devenir operateur, avoir des ip, etc … ? Les points administratifs incontournables seront l’objet du 4e volet.

2 Comments »

  • pioupiou said:

    Je cite : il suffira à FDN de dire « tel bloc d’adresse va sur tel lien adsl sauf si il est HS, dans ce cas il ira sur tel autre »

    Pour faire ça, FDN utiliserait quel système ? Du routage interne ?

    Je cite : Si votre voisin a un lien chez un autre opérateur, FDN ne pourra pas dire « ce bloc d’IP a moi est joignable par tel autre opérateur » pour la simple raison qu’un bloc d’IP ne peut être attaché qu’a un seul opérateur à la fois.

    Pourquoi n’est-ce pas faisable par FDN, et que cela devient faisable par nous si l’on possède son propre AS ?

  • Bruno (author) said:

    1/ oui, on peut faire ça de plein de façon différentes quand on est dans un seul et même réseau. Il y a des tas de protocoles de routage (bgp, ospf, isis, ..)

    2/ J’ai fais un vilain raccourci … En gros, la problématique est quasi la même, qu’on ait un AS ou pas .. il faut que l’opérateur en face accepte de faire du BGP. Techniquement, n’importe quel opérateur peut le faire, politiquement, c’est beaucoup plus difficile.

    Mais (pas lié au fait d’avoir un AS), quand on évolue vers le statut d’opérateur, on peut obtenir plus facilement des collectes xDSL ou FTTx qui permettent de faire du routage dynamique par dessus les liens

    Attention, plus facilement != trivial :)

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


+ six = 7