Titre: Fabriquer son internet (3) Auteur: Bruno Date: Tue 19 Mar 2013 22:04:56 +0100 Lien: https://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-3/ [image 2][2] Crédit photo : clauretano Vous avez déjà appris comment apporter votre internet à tatie Martine[3] et vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que vous lui fournissez soit à votre nom[4] et pas à celle d’un autre FAI. Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir, nous allons donc nous intéresser à comment faire en sorte de maîtriser la sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de @_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en s’arrangeant, mais promis, je vais essayer de les expliquer. Reprenons la chaîne.  Entre votre modem ADSL et le coeur de réseau du FAI (fort probablement situé à Paris ou pas loin), il y a un tas de réseaux de toutes sortes qui transportent vos données encapsulées dans un tunnel L2TP. Pour simplifier, il s’agit d’un câble réseau virtuel qui serait branché d’un côté à votre modem et de l’autre à une machine chez le FAI qu’on nomme LNS (L2TP Network Server). Ce LNS a généralement une seule et unique sortie vers l’extérieur via le réseau du FAI. Si votre FAI est sympathique comme FDN, il est fort possible que vous puissiez venir brancher un câble sur ce LNS puis aller lui parler au creux de l’oreille pour lui dire quelque chose comme « ehhh, pssst, si tu vois passer des paquets dont l’adresse IP source fait partie de mon bloc à moi, s’il-te-plaît, fais-les sortir par le nouveau câble que je viens de te brancher aux fesses et plus par l’opérateur de mon FAI. C’est le principe du source routing, par opposition au destination routing habituel sur internet qui se formule comme « si la destination des paquets est untel, alors envoie les par tel lien ». Nous nous retrouvons donc dans une configuration où les connexions ADSL se terminent toujours sur un équipement d’un autre FAI mais où on est en mesure de choisir par où le trafic va sortir. Si vous avez, par exemple, un bon pote qui a un réseau qui dessert le même bâtiment que le FAI que vous utilisez et qui est prêt à vous filer gratuitement ou presque de la bande passante entrante parce qu’il en a à ne plus savoir qu’en faire. Notez que vous n’avez pas bougé d’un iota question indépendance, vu que vous avez juste fait passer votre trafic d’un opérateur à un autre. Pour aller plus loin, vous allez devoir monter votre propre opérateur. Vous allez voir, c’est pas la mer à boire. Administrativement parlant, tout est quasi fait, il ne vous manque qu’un numéro d’AS que le LIR qui vous a donné les IP peut vous fournir (toujours pour une somme entre 50 et 100 € par ans). Vous expliquez ensuite, toujours via ce LIR, à monsieur RIPE NCC, que vos blocs d’adresses IP ne vont plus avoir pour origine le réseau de votre FAI bien aimé mais le votre (votre numéro d’AS que vous venez d’avoir, vous suivez ?). Ensuite, techniquement, vous allez devoir investir dans une machine (ou bien en récupérer une à bon prix, disons 150/200 €) et la faire héberger au plus proche du LNS où arrivent vos connexions (on doit être entre 50 et 75 € par mois pour ça). Cette machine, elle aura trois cartes réseau : * Une avec un câble qui ira sur le LNS où arrivent vos connexions ADSL * Une vers un opérateur A * Une vers un opérateur B (qui peut aussi, pourquoi pas, être un point d’échange, vous ouvrant les portes de plein d’opérateurs avec un seul lien physique) Cette machine fera tourner un daemon BGP qui, pour simplifier, se cantonnera à dire à A et B « coucou, moi c’est AS188769 et je m’occupe des classes d’IP 75.56.214.0/24 (IPv4) et 2a01:af54::/32 (IPv6)… toute ressemblance avec des blocs existant serait fortuite). En échange, A et B répondront « coucou, moi c’est ASxxxxx, et je sais comment aller sur tout internet ». La notion de « tout internet » en BGP tient, au choix, en une ligne ou en 435905 (à l’instant ou j’écris ces lignes). Vous avez donc le choix entre la route par défaut (notée 0.0.0.0/0) ou bien l’ensemble de tous les blocs existants sur internet (qui sont donc au nombre de 435905 actuellement, chiffre variant en permanence, tenez, maintenant il y en a 435907… Et maintenant 435902) Ces variations permanentes sont la résultante d’un type comme vous, qui gère un opérateur, et qui reboot ses routeurs ou configure de nouveaux blocs quelque part sur internet. J’aborderai un peu plus tard les conséquences du choix entre la route par défaut et l’ensemble des routes d’internet détaillées. Considérons simplement que A et B vous offrent la possibilité de joindre tout internet. Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps pour un volume de 10Mbps. On peut aussi avoir beaucoup moins, voir même 0 € du Mbps, mais il est sage de prévoir ce coût dans son prévisionnel financier même si on n’a pas à le supporter. Reste à déterminer combien vont consommer les utilisateurs, et ça, c’est mission impossible tant qu’on n’a pas constaté en vrai, surtout lorsqu’on en a relativement peu. Si tatie Martine ne fait que du mail, elle ne coûtera rien, si elle tombe amoureuse des petits chats sur youtube, elle pourra représenter 2Mbps à elle toute seule sur le mois. Vous avez acquis l’indépendance de votre connexion vers le réseau en plus de celle entre votre connexion ADSL et vos utilisateurs. En effet, si A vous fait un coup de vache ou vous envoie balader, il suffit de signer un contrat avec C qui vous apportera le même genre de prestation, de brancher le câble à votre routeur, de refaire 3/4 lignes de configuration BGP, et vous serez toujours là et redondant. Vous n’aurez pas eu à changer les IP de vos utilisateurs puisqu’elles sont à votre nom, et tout ira bien dans le meilleur des mondes. Coté tarif, vous avez donc déboursé, toujours sur un an : * 100 € pour avoir un numéro d’AS * 200 € pour un serveur qui fera office de routeur * 900 € pour le faire héberger * 600 € de bande passante (si on imagine que vous faites 10Mbps) Ajouté aux 1100 € annuel de l’article précédent, nous en sommes donc à 2900 € annuel. La solution est donc viable à partir de 9 utilisateurs branchés derrière votre ligne ADSL, ce qui commence à faire un peu serré, il vaut donc mieux en prendre une seconde, ce qui nous monte le total annuel, en supposant que vos utilisateurs paient eux même le matériel pour leur propre desserte, à 3000 €, ce qui tient encore avec 9 utilisateurs payant 30 euro par mois chacun. Si vous tenez à financer le matériel des utilisateurs, toujours en prenant l’hypothèse d’un amortissement pourri sur un an, il vous faudra deux fois plus d’utilisateurs, donc plus de lignes, la solution est viable autour d’une trentaine. Il est donc vivement conseillé de faire supporter aux utilisateurs l’installation de leur équipement. Au prochain épisode, on abordera comment prolonger plus loin vos connexions ADSL pour ne plus les faire atterrir sur le LNS du FAI[5] mais seulement le traverser (il deviendra donc… un LAC) ou bien carrément se substituer au LNS de notre ancien FAI pour terminer soi-même les connexions directement depuis le réseau de collecte de SFR ou d’Orange (ou d’un autre…) si vous en avez les moyens financiers. On parlera aussi peut être de radius si on a le temps. Liens: [1]: http://www.flickr.com/photos/clauretano/4705007815/ (lien) [2]: http://blog.spyou.org/wordpress-mu/files/2013/03/20130619-rack-200x300.jpg (image) [3]: http://blog.spyou.org/wordpress-mu/2013/03/18/fabriquer-son-internet-1/ (lien) [4]: http://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-2/ (lien) [5]: http://blog.spyou.org/wordpress-mu/2013/03/20/fabriquer-son-internet-4/ (lien)