Turb(l)o(g)

Crédit photo : LeSimonPix

Je vous parlais dernièrement d’OSPF et de ses interactions avec BGP. Vous avez eu aussi quelques idées de comment marchent les connexions avec les fournisseurs de transit et les points de peering.

Tout ce beau monde constitue une table de routage unique dans chacun de vos routeurs. Il devient, une fois le premier routeur passé, difficile de retrouver ses petits, de savoir si telle route vient d’un point d’échange ou d’un transit et lequel.

Pour simplifier, imaginez que vous vouliez dépanner un partenaire en lui annonçant toutes les routes que vous apprenez depuis les points d’échange sur lesquels vous n’avez qu’un coût forfaitaire non dépendant de la consommation. En gros, lui faire un cadeau qui ne vous coûte pas grand chose de plus que ce que vous payez déjà. Lire la suite »

Après en avoir parlé avec quelques personnes, il serait temps de passer à l’action, vu que l’idée a l’air de faire son chemin.

Il s’agit donc de créer un grand réseau anycast en se basant sur un tas de petites machines éparpillées un peu partout. Objectifs de la chose :

• Renforcer la stabilité du DNS en général en proposant un (ou plusieurs) serveurs joignables au plus court d’un peu partout sur la planète. Par exemple pour les DNS faisant autorité pour des domaines comme wikileaks.org (mais ce n’est qu’un exemple)
• Préparer le terrain pour d’éventuelles initiatives en lien avec la liberté d’expression sur le réseau et qui pourraient avoir besoin de technologies anycast

Créé sur la base du volontariat de généreux pourvoyeurs de matériel, d’espace d’hébergement et d’interconnexion, le projet serait porté par des entités associatives Lire la suite »

Crédit photo : LeSimonPix

Vous devriez commencer à avoir une assez bonne idée de comment marche BGP. Malheureusement pour vous, comme pour tout le reste de l’informatique, il y a des choses en dessous, au dessus et à coté.

Aujourd’hui, nous allons faire une petite parenthèse pour parler d’un à coté qu’on rencontre très souvent quand on parle de BGP. Il s’agit d’un autre protocole de routage qui porte le doux nom d’OSPF pour Open Shortest Path First. Comme le nom l’indique, il permet de trouver le plus court chemin.

Quelles différences entre OSPF et BGP (attention, info simplifiée) : Lire la suite »

Ces derniers temps, il semble qu’une bande organisée ai pris quelques largesse, asticotant tour à tour de gentils industriels, quelques entrepreneurs tout à fait respectables et même, les saligots, des états entiers, au risque de menacer leur sécurité.

Heureusement pour nos amis politiques, j’ai un scoop, et celui la, il ne vient pas de Wikileaks !

En exclusivité, voici les photos des coupables de tous les maux du monde : Lire la suite »

Crédit photo : LeSimonPix

Pendant que vous êtes tous occupés à faire des miroirs de Wikileaks, il faut bien avancer cette histoire de BGP. Dans le dernier article, je vous parlais de la précision des routes et des localprefs.

Notre exemple ne comptait jusqu’à présent qu’un seul routeur. Il est temps d’étoffer un peu notre petit réseau, ne serait-ce que pour la redondance.

Ajoutons donc un routeur. On reprend le même cirque que le premier billet en y ajoutant par exemple un fournisseur de transit et un lien vers notre client BGP pour qu’il profite de notre redondance fraîchement acquise.

Oui mais… entre nos deux routeurs BGP, on fait quoi ? Une session BGP bien entendu ! C’est à partir de ce moment là qu’on commence à distinguer deux types de session BGP … les eBGP et les iBGP. E et I comme External et Internal. Lire la suite »

Crédit photo : Pascal Charest

Je vous en parlais il y a quelques temps, principalement à propos d’HADOPI qui a éveillé, dans notre beau pays des droits de l’homme, les voix qui crient au danger imminent. Les armes se fabriquent désormais avec des claviers et des écrans.

Ces derniers jours, la problématique de l’accès à l’information jugée subversive par les états est revenue sur le devant de la scène avec l’affaire Wikileaks.

La question de la sécurité et de l’intégrité des DNS et, plus largement, de l’ensemble des services du réseau se pose une nouvelle fois. Que faire, avant que ces messieurs dames ne nous tranchent les câbles pour de bon ?

Un projet de réseau DNS basé sur les principes du peer2peer a émergé ces derniers jours à l’initiative de Peter Sunde (l’un des fondateurs de The Pirate Bay). Bien que peu documenté et encore à l’état embryonnaire, ce projet est caractéristique de la mouvance actuelle qui consiste à ne plus laisser de services primordiaux du réseau dans les mains d’une seule puissance.

La mésaventure de Wikileaks avec ses DNS partis aux abonnés absents m’a fait ressortir une idée des cartons. C’est encore un truc qui devra fédérer un grand nombre de gens pour être pertinente. Lire la suite »

A l’occasion des petits problèmes de DNS de nos amis de chez Wikileaks, on m’a demandé de faire un petit topo sur comment on crée un miroir de site. Les mêmes recettes sont à peu près applicables pour contourner des filtrages imposés par nos amis de l’ARJEL ou d’autre censeurs fous du même type.

Comme je l’ai déjà expliqué dans la série qui explique comment on devient hébergeur, pour faire fonctionner un site internet, vous avez besoin d’un serveur, d’un logiciel qui sait parler le protocole HTTP, d’une adresse IP routable et, éventuellement, pour la cosmétique, d’un serveur DNS (qui peut être sur la même machine) et d’un nom de domaine. Lire la suite »

Crédit photo : LeSimonPix

Nous avons vu dans le précédent article que BGP préférait toujours la route la plus directe à sa disposition pour envoyer un paquet à destination d’une IP précise. Ce n’est pas tout à fait vrai. En tout cas, il faut définir « route la plus directe ».

Pour simplifier, les seules informations qui sont à la disposition du routeur sont la classe à laquelle une IP appartient (par exemple 194.117.200.10 appartient à 194.117.192.0/20) et la liste des numéros d’AS qui devront être traversés avant d’atteindre la destination.

« Le plus direct », pour un routeur, c’est la route qui comportera le moins d’AS à traverser. Notez qu’une route peut requérir de ne traverser qu’un seul AS et donc être la plus courte mais qu’on devra faire le tour de la terre à travers 30 routeurs dans cet AS alors qu’une autre, considérée comme plus longue par BGP, comptera 3 AS à traverser mais seulement 4 routeurs tous situés dans la même ville, plus rapide dans la pratique, donc. Lire la suite »

Crédit photo : LeSimonPix

Pour les cancres qui n’étaient pas là aux premiers cours, je vais faire un petit résumé sur le fonctionnement du routage sur internet. Il existe comme toujours de nombreuses exceptions, mais de manière générale, ce qu’il faut retenir, c’est que :

• les adresses IP sont regroupées par blocs de différentes tailles (des préfixes)
• chacun de ces blocs est attribué à un réseau portant un numéro dit « numéro d’AS (Autonomous System) » identifiant de manière unique un réseau
• un routeur n’est qu’une vulgaire machine à peu de choses près comparable à votre PC qui dispose généralement de tout un tas de connexions réseau
• chaque routeur sur internet connaît la liste exhaustive de l’ensemble des préfixes du réseau et l’adresse du routeur voisin à qui il doit envoyer le trafic qui est à destination de ces blocs d’adresses (le couple « bloc d’adresses & adresse du routeur suivant » est appelé une route)
• à part envoyer les paquets à ses petits copains auxquels il est directement connecté, un routeur ne sait rien faire. Il ne peut pas influer sur la décision que prendra le routeur suivant quant à la suite du chemin que va parcourir le paquet et il ne peut que difficilement dire au précédent « non non, je veux pas de ce paquet là »
• une session BGP n’est qu’une simple connexion TCP entre deux routeurs. Elle emprunte les mêmes circuits que les données qui voyagent sur le réseau, permettant aux routeurs de savoir si un lien est fonctionnel ou pas. Si le lien est HS, la session BGP tombe d’elle-même.

Vous êtes toujours la ? Bien. Lire la suite »

Crédit Photo : Claude Bezzina

Le grand troll du moment, c’est la CET (contribution économique territoriale). C’est un tout nouvel impôt qui vient remplacer la taxe professionnelle. Souvenez-vous, il y a 18 mois, on avait entendu des cris dans les collectivités locales qui s’inquiétaient de la disparition de cette taxe qui allait vider leurs caisses plus vite que Super Cochon.

Heureusement, lorsqu’une taxe s’éteint, une contribution s’éveille. Bon, donc, c’est quoi cette bestiole ? C’est une double contribution prélevée à la fois sur le foncier et sur le bénéfice.

Le foncier, contrairement à ce qu’on pourrait croire, ce n’est pas uniquement les murs dont vous êtes propriétaire. Dans ce cas, ce sont aussi les immobilisations et tout un tas d’autres choses absolument imbitables. Le bénéfice, ça ne concerne que les gens qui font plus de 150000 euro de chiffre d’affaire. Lire la suite »