Initiale releaseHEADmaster

1 files changed, 139 insertions, 0 deletions

diff --git a/Fabriquer_son_internet_3.txt b/Fabriquer_son_internet_3.txt
new file mode 100644
index 0000000..36a07b7
--- /dev/null
+++ b/Fabriquer_son_internet_3.txt
@@ -0,0 +1,139 @@
+Titre: Fabriquer son internet (3)
+Auteur: Bruno
+Date: Tue 19 Mar 2013 22:04:56 +0100
+Lien: https://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-3/
+
+[image 2][2]
+
+Crédit photo : clauretano
+
+Vous avez déjà appris comment apporter votre internet à tatie Martine[3] et 
+vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que 
+vous lui fournissez soit à votre nom[4] et pas à celle d’un autre FAI.
+
+Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour 
+tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir, 
+nous allons donc nous intéresser à comment faire en sorte de maîtriser la 
+sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de 
+@_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation 
+d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en 
+s’arrangeant, mais promis, je vais essayer de les expliquer.
+
+Reprenons la chaîne.  Entre votre modem ADSL et le coeur de réseau du FAI (fort
+probablement situé à Paris ou pas loin), il y a un tas de réseaux de toutes 
+sortes qui transportent vos données encapsulées dans un tunnel L2TP. Pour 
+simplifier, il s’agit d’un câble réseau virtuel qui serait branché d’un côté à 
+votre modem et de l’autre à une machine chez le FAI qu’on nomme LNS (L2TP 
+Network Server). Ce LNS a généralement une seule et unique sortie 
+vers l’extérieur via le réseau du FAI.
+
+Si votre FAI est sympathique comme FDN, il est fort possible que vous puissiez 
+venir brancher un câble sur ce LNS puis aller lui parler au creux de l’oreille 
+pour lui dire quelque chose comme « ehhh, pssst, si tu vois passer des paquets 
+dont l’adresse IP source fait partie de mon bloc à moi, s’il-te-plaît, fais-les
+sortir par le nouveau câble que je viens de te brancher aux fesses et plus par 
+l’opérateur de mon FAI. C’est le principe du source routing, par opposition au 
+destination routing habituel sur internet qui se formule comme « si la 
+destination des paquets est untel, alors envoie les par tel lien ».
+
+Nous nous retrouvons donc dans une configuration où les connexions ADSL se 
+terminent toujours sur un équipement d’un autre FAI mais où on est en mesure de
+choisir par où le trafic va sortir. Si vous avez, par exemple, un bon pote qui 
+a un réseau qui dessert le même bâtiment que le FAI que vous utilisez et qui 
+est prêt à vous filer gratuitement ou presque de la bande passante entrante 
+parce qu’il en a à ne plus savoir qu’en faire.
+
+Notez que vous n’avez pas bougé d’un iota question indépendance, vu que vous 
+avez juste fait passer votre trafic d’un opérateur à un autre. Pour aller plus 
+loin, vous allez devoir monter votre propre opérateur. Vous allez voir, c’est 
+pas la mer à boire.
+
+Administrativement parlant, tout est quasi fait, il ne vous manque qu’un numéro
+d’AS que le LIR qui vous a donné les IP peut vous fournir (toujours pour une 
+somme entre 50 et 100 € par ans). Vous expliquez ensuite, toujours via ce LIR, 
+à monsieur RIPE NCC, que vos blocs d’adresses IP ne vont plus avoir pour 
+origine le réseau de votre FAI bien aimé mais le votre (votre numéro d’AS que 
+vous venez d’avoir, vous suivez ?).
+
+Ensuite, techniquement, vous allez devoir investir dans une machine (ou bien en
+récupérer une à bon prix, disons 150/200 €) et la faire héberger au plus proche
+du LNS où arrivent vos connexions (on doit être entre 50 et 75 € par mois pour 
+ça). Cette machine, elle aura trois cartes réseau :
+
+  * Une avec un câble qui ira sur le LNS où arrivent vos connexions ADSL
+  * Une vers un opérateur A
+  * Une vers un opérateur B (qui peut aussi, pourquoi pas, être un point 
+    d’échange, vous ouvrant les portes de plein d’opérateurs avec un seul lien 
+    physique)
+
+Cette machine fera tourner un daemon BGP qui, pour simplifier, se cantonnera à 
+dire à A et B « coucou, moi c’est AS188769 et je m’occupe des classes d’IP 
+75.56.214.0/24 (IPv4) et 2a01:af54::/32 (IPv6)… toute ressemblance avec des 
+blocs existant serait fortuite). En échange, A et B répondront « coucou, moi 
+c’est ASxxxxx, et je sais comment aller sur tout internet ». La notion de « 
+tout internet » en BGP tient, au choix, en une ligne ou en 435905 (à l’instant 
+ou j’écris ces lignes). Vous avez donc le choix entre la route par défaut 
+(notée 0.0.0.0/0) ou bien l’ensemble de tous les blocs existants sur internet 
+(qui sont donc au nombre de 435905 actuellement, chiffre variant en permanence,
+tenez, maintenant il y en a 435907… Et maintenant 435902) Ces variations 
+permanentes sont la résultante d’un type comme vous, qui gère un opérateur, et 
+qui reboot ses routeurs ou configure de nouveaux blocs quelque part sur 
+internet.
+
+J’aborderai un peu plus tard les conséquences du choix entre la route par 
+défaut et l’ensemble des routes d’internet détaillées. Considérons simplement 
+que A et B vous offrent la possibilité de joindre tout internet.
+
+Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le 
+Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la 
+quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur 
+la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps 
+pour un volume de 10Mbps. On peut aussi avoir beaucoup moins, voir même 0 € du 
+Mbps, mais il est sage de prévoir ce coût dans son prévisionnel financier même 
+si on n’a pas à le supporter. Reste à déterminer combien vont consommer les 
+utilisateurs, et ça, c’est mission impossible tant qu’on n’a pas constaté en 
+vrai, surtout lorsqu’on en a relativement peu. Si tatie Martine ne fait que du 
+mail, elle ne coûtera rien, si elle tombe amoureuse des petits chats sur 
+youtube, elle pourra représenter 2Mbps à elle toute seule sur le mois.
+
+Vous avez acquis l’indépendance de votre connexion vers le réseau en plus de 
+celle entre votre connexion ADSL et vos utilisateurs. En effet, si A vous fait 
+un coup de vache ou vous envoie balader, il suffit de signer un contrat avec C 
+qui vous apportera le même genre de prestation, de brancher le câble à votre 
+routeur, de refaire 3/4 lignes de configuration BGP, et vous serez toujours là 
+et redondant. Vous n’aurez pas eu à changer les IP de vos utilisateurs 
+puisqu’elles sont à votre nom, et tout ira bien dans le meilleur des mondes.
+
+Coté tarif, vous avez donc déboursé, toujours sur un an :
+
+  * 100 € pour avoir un numéro d’AS
+  * 200 € pour un serveur qui fera office de routeur
+  * 900 € pour le faire héberger
+  * 600 € de bande passante (si on imagine que vous faites 10Mbps)
+
+Ajouté aux 1100 € annuel de l’article précédent, nous en sommes donc à 2900 € 
+annuel. La solution est donc viable à partir de 9 utilisateurs branchés 
+derrière votre ligne ADSL, ce qui commence à faire un peu serré, il vaut donc 
+mieux en prendre une seconde, ce qui nous monte le total annuel, en supposant 
+que vos utilisateurs paient eux même le matériel pour leur propre desserte, à 
+3000 €, ce qui tient encore avec 9 utilisateurs payant 30 euro par mois chacun.
+
+Si vous tenez à financer le matériel des utilisateurs, toujours en prenant 
+l’hypothèse d’un amortissement pourri sur un an, il vous faudra deux fois plus 
+d’utilisateurs, donc plus de lignes, la solution est viable autour d’une 
+trentaine. Il est donc vivement conseillé de faire supporter aux utilisateurs 
+l’installation de leur équipement.
+
+Au prochain épisode, on abordera comment prolonger plus loin vos connexions 
+ADSL pour ne plus les faire atterrir sur le LNS du FAI[5] mais seulement le 
+traverser (il deviendra donc… un LAC) ou bien carrément se substituer au LNS de
+notre ancien FAI pour terminer soi-même les connexions directement depuis le 
+réseau de collecte de SFR ou d’Orange (ou d’un autre…) si vous en avez les 
+moyens financiers. On parlera aussi peut être de radius si on a le temps.
+
+Liens:
+[1]: http://www.flickr.com/photos/clauretano/4705007815/ (lien)
+[2]: http://blog.spyou.org/wordpress-mu/files/2013/03/20130619-rack-200x300.jpg (image)
+[3]: http://blog.spyou.org/wordpress-mu/2013/03/18/fabriquer-son-internet-1/ (lien)
+[4]: http://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-2/ (lien)
+[5]: http://blog.spyou.org/wordpress-mu/2013/03/20/fabriquer-son-internet-4/ (lien)