From bc1d70343807104ccf64b6bde9b2db54270203ff Mon Sep 17 00:00:00 2001 From: neodarz Date: Fri, 10 Mar 2017 11:58:22 +0100 Subject: Initiale release --- Fabriquer_son_internet_3.txt | 139 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 139 insertions(+) create mode 100644 Fabriquer_son_internet_3.txt (limited to 'Fabriquer_son_internet_3.txt') diff --git a/Fabriquer_son_internet_3.txt b/Fabriquer_son_internet_3.txt new file mode 100644 index 0000000..36a07b7 --- /dev/null +++ b/Fabriquer_son_internet_3.txt @@ -0,0 +1,139 @@ +Titre: Fabriquer son internet (3) +Auteur: Bruno +Date: Tue 19 Mar 2013 22:04:56 +0100 +Lien: https://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-3/ + +[image 2][2] + +Crédit photo : clauretano + +Vous avez déjà appris comment apporter votre internet à tatie Martine[3] et +vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que +vous lui fournissez soit à votre nom[4] et pas à celle d’un autre FAI. + +Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour +tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir, +nous allons donc nous intéresser à comment faire en sorte de maîtriser la +sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de +@_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation +d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en +s’arrangeant, mais promis, je vais essayer de les expliquer. + +Reprenons la chaîne.  Entre votre modem ADSL et le coeur de réseau du FAI (fort +probablement situé à Paris ou pas loin), il y a un tas de réseaux de toutes +sortes qui transportent vos données encapsulées dans un tunnel L2TP. Pour +simplifier, il s’agit d’un câble réseau virtuel qui serait branché d’un côté à +votre modem et de l’autre à une machine chez le FAI qu’on nomme LNS (L2TP +Network Server). Ce LNS a généralement une seule et unique sortie +vers l’extérieur via le réseau du FAI. + +Si votre FAI est sympathique comme FDN, il est fort possible que vous puissiez +venir brancher un câble sur ce LNS puis aller lui parler au creux de l’oreille +pour lui dire quelque chose comme « ehhh, pssst, si tu vois passer des paquets +dont l’adresse IP source fait partie de mon bloc à moi, s’il-te-plaît, fais-les +sortir par le nouveau câble que je viens de te brancher aux fesses et plus par +l’opérateur de mon FAI. C’est le principe du source routing, par opposition au +destination routing habituel sur internet qui se formule comme « si la +destination des paquets est untel, alors envoie les par tel lien ». + +Nous nous retrouvons donc dans une configuration où les connexions ADSL se +terminent toujours sur un équipement d’un autre FAI mais où on est en mesure de +choisir par où le trafic va sortir. Si vous avez, par exemple, un bon pote qui +a un réseau qui dessert le même bâtiment que le FAI que vous utilisez et qui +est prêt à vous filer gratuitement ou presque de la bande passante entrante +parce qu’il en a à ne plus savoir qu’en faire. + +Notez que vous n’avez pas bougé d’un iota question indépendance, vu que vous +avez juste fait passer votre trafic d’un opérateur à un autre. Pour aller plus +loin, vous allez devoir monter votre propre opérateur. Vous allez voir, c’est +pas la mer à boire. + +Administrativement parlant, tout est quasi fait, il ne vous manque qu’un numéro +d’AS que le LIR qui vous a donné les IP peut vous fournir (toujours pour une +somme entre 50 et 100 € par ans). Vous expliquez ensuite, toujours via ce LIR, +à monsieur RIPE NCC, que vos blocs d’adresses IP ne vont plus avoir pour +origine le réseau de votre FAI bien aimé mais le votre (votre numéro d’AS que +vous venez d’avoir, vous suivez ?). + +Ensuite, techniquement, vous allez devoir investir dans une machine (ou bien en +récupérer une à bon prix, disons 150/200 €) et la faire héberger au plus proche +du LNS où arrivent vos connexions (on doit être entre 50 et 75 € par mois pour +ça). Cette machine, elle aura trois cartes réseau : + + * Une avec un câble qui ira sur le LNS où arrivent vos connexions ADSL + * Une vers un opérateur A + * Une vers un opérateur B (qui peut aussi, pourquoi pas, être un point + d’échange, vous ouvrant les portes de plein d’opérateurs avec un seul lien + physique) + +Cette machine fera tourner un daemon BGP qui, pour simplifier, se cantonnera à +dire à A et B « coucou, moi c’est AS188769 et je m’occupe des classes d’IP +75.56.214.0/24 (IPv4) et 2a01:af54::/32 (IPv6)… toute ressemblance avec des +blocs existant serait fortuite). En échange, A et B répondront « coucou, moi +c’est ASxxxxx, et je sais comment aller sur tout internet ». La notion de « +tout internet » en BGP tient, au choix, en une ligne ou en 435905 (à l’instant +ou j’écris ces lignes). Vous avez donc le choix entre la route par défaut +(notée 0.0.0.0/0) ou bien l’ensemble de tous les blocs existants sur internet +(qui sont donc au nombre de 435905 actuellement, chiffre variant en permanence, +tenez, maintenant il y en a 435907… Et maintenant 435902) Ces variations +permanentes sont la résultante d’un type comme vous, qui gère un opérateur, et +qui reboot ses routeurs ou configure de nouveaux blocs quelque part sur +internet. + +J’aborderai un peu plus tard les conséquences du choix entre la route par +défaut et l’ensemble des routes d’internet détaillées. Considérons simplement +que A et B vous offrent la possibilité de joindre tout internet. + +Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le +Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la +quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur +la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps +pour un volume de 10Mbps. On peut aussi avoir beaucoup moins, voir même 0 € du +Mbps, mais il est sage de prévoir ce coût dans son prévisionnel financier même +si on n’a pas à le supporter. Reste à déterminer combien vont consommer les +utilisateurs, et ça, c’est mission impossible tant qu’on n’a pas constaté en +vrai, surtout lorsqu’on en a relativement peu. Si tatie Martine ne fait que du +mail, elle ne coûtera rien, si elle tombe amoureuse des petits chats sur +youtube, elle pourra représenter 2Mbps à elle toute seule sur le mois. + +Vous avez acquis l’indépendance de votre connexion vers le réseau en plus de +celle entre votre connexion ADSL et vos utilisateurs. En effet, si A vous fait +un coup de vache ou vous envoie balader, il suffit de signer un contrat avec C +qui vous apportera le même genre de prestation, de brancher le câble à votre +routeur, de refaire 3/4 lignes de configuration BGP, et vous serez toujours là +et redondant. Vous n’aurez pas eu à changer les IP de vos utilisateurs +puisqu’elles sont à votre nom, et tout ira bien dans le meilleur des mondes. + +Coté tarif, vous avez donc déboursé, toujours sur un an : + + * 100 € pour avoir un numéro d’AS + * 200 € pour un serveur qui fera office de routeur + * 900 € pour le faire héberger + * 600 € de bande passante (si on imagine que vous faites 10Mbps) + +Ajouté aux 1100 € annuel de l’article précédent, nous en sommes donc à 2900 € +annuel. La solution est donc viable à partir de 9 utilisateurs branchés +derrière votre ligne ADSL, ce qui commence à faire un peu serré, il vaut donc +mieux en prendre une seconde, ce qui nous monte le total annuel, en supposant +que vos utilisateurs paient eux même le matériel pour leur propre desserte, à +3000 €, ce qui tient encore avec 9 utilisateurs payant 30 euro par mois chacun. + +Si vous tenez à financer le matériel des utilisateurs, toujours en prenant +l’hypothèse d’un amortissement pourri sur un an, il vous faudra deux fois plus +d’utilisateurs, donc plus de lignes, la solution est viable autour d’une +trentaine. Il est donc vivement conseillé de faire supporter aux utilisateurs +l’installation de leur équipement. + +Au prochain épisode, on abordera comment prolonger plus loin vos connexions +ADSL pour ne plus les faire atterrir sur le LNS du FAI[5] mais seulement le +traverser (il deviendra donc… un LAC) ou bien carrément se substituer au LNS de +notre ancien FAI pour terminer soi-même les connexions directement depuis le +réseau de collecte de SFR ou d’Orange (ou d’un autre…) si vous en avez les +moyens financiers. On parlera aussi peut être de radius si on a le temps. + +Liens: +[1]: http://www.flickr.com/photos/clauretano/4705007815/ (lien) +[2]: http://blog.spyou.org/wordpress-mu/files/2013/03/20130619-rack-200x300.jpg (image) +[3]: http://blog.spyou.org/wordpress-mu/2013/03/18/fabriquer-son-internet-1/ (lien) +[4]: http://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-2/ (lien) +[5]: http://blog.spyou.org/wordpress-mu/2013/03/20/fabriquer-son-internet-4/ (lien) -- cgit v1.2.1