1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
|
Titre: Fabriquer son internet (3)
Auteur: Bruno
Date: Tue 19 Mar 2013 22:04:56 +0100
Lien: https://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-3/
[image 2][2]
Crédit photo : clauretano
Vous avez déjà appris comment apporter votre internet à tatie Martine[3] et
vous avez une assez bonne idée de comment faire en sorte que l’adresse IP que
vous lui fournissez soit à votre nom[4] et pas à celle d’un autre FAI.
Vous êtes par contre toujours dépendant du bon vouloir d’autres personnes pour
tout ce qui se trouve en dehors de chez vous jusqu’à Internet. Pour ce soir,
nous allons donc nous intéresser à comment faire en sorte de maîtriser la
sortie de vos connexions ADSL. Je m’excuse d’avance auprès de ma mère et de
@_doudette qui ont, jusqu’ici, tout compris mais je me vois dans l’obligation
d’employer des acronymes barbares comme L2TP ou LNS, et ça va pas aller en
s’arrangeant, mais promis, je vais essayer de les expliquer.
Reprenons la chaîne. Entre votre modem ADSL et le coeur de réseau du FAI (fort
probablement situé à Paris ou pas loin), il y a un tas de réseaux de toutes
sortes qui transportent vos données encapsulées dans un tunnel L2TP. Pour
simplifier, il s’agit d’un câble réseau virtuel qui serait branché d’un côté à
votre modem et de l’autre à une machine chez le FAI qu’on nomme LNS (L2TP
Network Server). Ce LNS a généralement une seule et unique sortie
vers l’extérieur via le réseau du FAI.
Si votre FAI est sympathique comme FDN, il est fort possible que vous puissiez
venir brancher un câble sur ce LNS puis aller lui parler au creux de l’oreille
pour lui dire quelque chose comme « ehhh, pssst, si tu vois passer des paquets
dont l’adresse IP source fait partie de mon bloc à moi, s’il-te-plaît, fais-les
sortir par le nouveau câble que je viens de te brancher aux fesses et plus par
l’opérateur de mon FAI. C’est le principe du source routing, par opposition au
destination routing habituel sur internet qui se formule comme « si la
destination des paquets est untel, alors envoie les par tel lien ».
Nous nous retrouvons donc dans une configuration où les connexions ADSL se
terminent toujours sur un équipement d’un autre FAI mais où on est en mesure de
choisir par où le trafic va sortir. Si vous avez, par exemple, un bon pote qui
a un réseau qui dessert le même bâtiment que le FAI que vous utilisez et qui
est prêt à vous filer gratuitement ou presque de la bande passante entrante
parce qu’il en a à ne plus savoir qu’en faire.
Notez que vous n’avez pas bougé d’un iota question indépendance, vu que vous
avez juste fait passer votre trafic d’un opérateur à un autre. Pour aller plus
loin, vous allez devoir monter votre propre opérateur. Vous allez voir, c’est
pas la mer à boire.
Administrativement parlant, tout est quasi fait, il ne vous manque qu’un numéro
d’AS que le LIR qui vous a donné les IP peut vous fournir (toujours pour une
somme entre 50 et 100 € par ans). Vous expliquez ensuite, toujours via ce LIR,
à monsieur RIPE NCC, que vos blocs d’adresses IP ne vont plus avoir pour
origine le réseau de votre FAI bien aimé mais le votre (votre numéro d’AS que
vous venez d’avoir, vous suivez ?).
Ensuite, techniquement, vous allez devoir investir dans une machine (ou bien en
récupérer une à bon prix, disons 150/200 €) et la faire héberger au plus proche
du LNS où arrivent vos connexions (on doit être entre 50 et 75 € par mois pour
ça). Cette machine, elle aura trois cartes réseau :
* Une avec un câble qui ira sur le LNS où arrivent vos connexions ADSL
* Une vers un opérateur A
* Une vers un opérateur B (qui peut aussi, pourquoi pas, être un point
d’échange, vous ouvrant les portes de plein d’opérateurs avec un seul lien
physique)
Cette machine fera tourner un daemon BGP qui, pour simplifier, se cantonnera à
dire à A et B « coucou, moi c’est AS188769 et je m’occupe des classes d’IP
75.56.214.0/24 (IPv4) et 2a01:af54::/32 (IPv6)… toute ressemblance avec des
blocs existant serait fortuite). En échange, A et B répondront « coucou, moi
c’est ASxxxxx, et je sais comment aller sur tout internet ». La notion de «
tout internet » en BGP tient, au choix, en une ligne ou en 435905 (à l’instant
ou j’écris ces lignes). Vous avez donc le choix entre la route par défaut
(notée 0.0.0.0/0) ou bien l’ensemble de tous les blocs existants sur internet
(qui sont donc au nombre de 435905 actuellement, chiffre variant en permanence,
tenez, maintenant il y en a 435907… Et maintenant 435902) Ces variations
permanentes sont la résultante d’un type comme vous, qui gère un opérateur, et
qui reboot ses routeurs ou configure de nouveaux blocs quelque part sur
internet.
J’aborderai un peu plus tard les conséquences du choix entre la route par
défaut et l’ensemble des routes d’internet détaillées. Considérons simplement
que A et B vous offrent la possibilité de joindre tout internet.
Notez que la bande passante a un prix, variant entre 10 centimes et 50 € le
Mbps en fonction de l’opérateur à qui vous l’achetez, du lieu et de la
quantité. Pour un petit FAI associatif qui s’adresse à des opérateurs amis sur
la place parisienne, on peut raisonnablement tabler sur 6 ou 7 euro du Mbps
pour un volume de 10Mbps. On peut aussi avoir beaucoup moins, voir même 0 € du
Mbps, mais il est sage de prévoir ce coût dans son prévisionnel financier même
si on n’a pas à le supporter. Reste à déterminer combien vont consommer les
utilisateurs, et ça, c’est mission impossible tant qu’on n’a pas constaté en
vrai, surtout lorsqu’on en a relativement peu. Si tatie Martine ne fait que du
mail, elle ne coûtera rien, si elle tombe amoureuse des petits chats sur
youtube, elle pourra représenter 2Mbps à elle toute seule sur le mois.
Vous avez acquis l’indépendance de votre connexion vers le réseau en plus de
celle entre votre connexion ADSL et vos utilisateurs. En effet, si A vous fait
un coup de vache ou vous envoie balader, il suffit de signer un contrat avec C
qui vous apportera le même genre de prestation, de brancher le câble à votre
routeur, de refaire 3/4 lignes de configuration BGP, et vous serez toujours là
et redondant. Vous n’aurez pas eu à changer les IP de vos utilisateurs
puisqu’elles sont à votre nom, et tout ira bien dans le meilleur des mondes.
Coté tarif, vous avez donc déboursé, toujours sur un an :
* 100 € pour avoir un numéro d’AS
* 200 € pour un serveur qui fera office de routeur
* 900 € pour le faire héberger
* 600 € de bande passante (si on imagine que vous faites 10Mbps)
Ajouté aux 1100 € annuel de l’article précédent, nous en sommes donc à 2900 €
annuel. La solution est donc viable à partir de 9 utilisateurs branchés
derrière votre ligne ADSL, ce qui commence à faire un peu serré, il vaut donc
mieux en prendre une seconde, ce qui nous monte le total annuel, en supposant
que vos utilisateurs paient eux même le matériel pour leur propre desserte, à
3000 €, ce qui tient encore avec 9 utilisateurs payant 30 euro par mois chacun.
Si vous tenez à financer le matériel des utilisateurs, toujours en prenant
l’hypothèse d’un amortissement pourri sur un an, il vous faudra deux fois plus
d’utilisateurs, donc plus de lignes, la solution est viable autour d’une
trentaine. Il est donc vivement conseillé de faire supporter aux utilisateurs
l’installation de leur équipement.
Au prochain épisode, on abordera comment prolonger plus loin vos connexions
ADSL pour ne plus les faire atterrir sur le LNS du FAI[5] mais seulement le
traverser (il deviendra donc… un LAC) ou bien carrément se substituer au LNS de
notre ancien FAI pour terminer soi-même les connexions directement depuis le
réseau de collecte de SFR ou d’Orange (ou d’un autre…) si vous en avez les
moyens financiers. On parlera aussi peut être de radius si on a le temps.
Liens:
[1]: http://www.flickr.com/photos/clauretano/4705007815/ (lien)
[2]: http://blog.spyou.org/wordpress-mu/files/2013/03/20130619-rack-200x300.jpg (image)
[3]: http://blog.spyou.org/wordpress-mu/2013/03/18/fabriquer-son-internet-1/ (lien)
[4]: http://blog.spyou.org/wordpress-mu/2013/03/19/fabriquer-son-internet-2/ (lien)
[5]: http://blog.spyou.org/wordpress-mu/2013/03/20/fabriquer-son-internet-4/ (lien)
|
