Did you know that when you’re using OpenSSH from the command line you have a variety of escape sequences available to you? SSH somewhere, then type “~” and “?” (tilde, then question mark) to see all the options.
— Permalien
Petit topo sympa pour la mise en place d'un minimum de sécu avec Nginx
— Permalien
Quelques définitions basiques et simplifiées de termes employés chez les opérateurs
Quelques définitions à ceux qui débutent en “vrai” réseau ( ;) ) car le net regorge de schémas et d’explication juste que des fois, il faut faire plus simple.
GIX | IX | IPX | Point d’échange : Lieu physique (généralement un datacenter) dans lequel des opérateurs s’interconnectent. Pour simplifier, il faut voir cela comme un gros switch sur lequel des opérateurs viendraient connecter un câble menant à leur réseau. Actuellement, beaucoup d’interconnexions se font sur Paris. Ce qui est une mauvaise chose puisque le trafic se concentre en un lieu avant d’être réparti localement. L’idéal serait de favoriser les GIX locaux entre plusieurs membres de la fédération.
Peering : Accord (souvent gratuit mais pas que) entre deux (ou plus) opérateurs pour s’échanger le trafic entre leurs réseaux de manière directe.
Avantages :
Optimisation : route plus courte donc on diminue la latence.
On gagne (un poil) en indépendance vis-à-vis de son transitaire : si le réseau de ce dernier tombe, on a encore nos routes vers les réseaux avec lesquels on a un peering.
On augmente les interconnexions existantes entre plusieurs points et donc, on augmente la robustesse de l’Internet.
Dans la vraie vie, les opérateurs imposent des politiques de peering plus ou moins débiles (quota, “jeCausePasAuxPetits”, …).
Attention : le peering n’est pas transitif. Si A peer avec B et B peer avec C, A ne peer pas avec C et A devra donc avoir un transitaire pour faire le trajet A <> C.
Transitaire : Opérateur qui donne accès à tous les réseaux qui composent Internet. Cet opérateur peut faire des peering, acheter des routes, … mais l’important est qu’il doit fournir un accès complet. La question bête qui peut venir à l’esprit est : mais si tous les transitaires fournissent toutes les routes vers n’importe où, comment en choisir un plutôt qu’un autre ? On tombe là dans des problématiques de qualité des routes proposées. Exemple : vous êtes en France et vous avez le choix entre le transitaire A et le transitaire B. A peer avec les réseaux importants français (FT, Free, peu importe) à Paris. B peer avec ces mêmes réseaux à Amsterdam. Vous comprenez que, dans votre cas, A > B.
Porte de collecte : Point de sortie d’un tunnel L2TP.
Tunnel L2TP : Permet de récupérer les abonnés au BAS (= concentrateur en sortie de DSLAM) et de les acheminer jusqu’au réseau de l’opérateur desdits abonnés quand l’opérateur ne dispose pas de ses propres installations au niveau physique et local. Il faut voir ça comme un câble virtuel amenant l’abonné jusqu’au réseau de l’opérateur.
Note : ce contenu est disponible sur le wiki de la FFDN tout simplement car je l’y ai mis. Mais comme j’aime bien la redondance, je recopie ici.
Les différentes approches de la collecte ADSL
Attention : Cette page se veut simple et non-exhaustive. Son but principal est de répondre à la question “Pourquoi un FAI de FFDN ne prend pas en charge l’abonné de son routeur jusqu’à son réseau ?”.
Quel est le but du jeu quand on est FAI ? Amener un abonné à votre service jusqu’à Internet. Plus précisément, jusqu’à votre réseau, qui, comme d’autres, compose Internet. Ce qui n’est pas forcement clair, c’est qu’il y a plusieurs niveaux. Du plus indépendant au plus dépendant. On ne parle ici que d’ADSL et donc de collecte ADSL. La fibre semble ouvrir de nouvelles opportunités.
Tout faire soit même (du routeur de l’abonné jusqu’à votre réseau opérateur)
Vous êtes financé par une jeune et riche Nigérienne qui vient d’hériter de ses parents ( :D ) ?
Alors vous installez des DSLAM dans les NRA dans lesquels arrivent les lignes des abonnés qui vous intéressent. Ensuite vous avez votre propre BAS (= un bête concentrateur) raccordé à votre DSLAM, votre propre lien en fibre optique jusqu’à un datacenter dans lequel vous installez votre cœur de réseau (le routeur qui parle BGP, entre autres) et depuis lequel vous donnez accès au net grâce à des peering et des transitaires.
L’indépendance est totale (sauf vis-à-vis du(des) prestataires qui vous fournissent des chemins vers le reste d’Internet). Cette solution est fortement onéreuse : coût du DSLAM et du BAS, location des lignes de vos abonnés à FT, “loyer” pour installer votre DSLAM et votre BAS, …
Plus raisonnable
Faire appel à un opérateur de collecte qui vous livrera, en L2TP, vos abonnés dans un datacenter. Reste à trouver celui qui fait ça à un niveau local sans passer par Paris. Il y a eu coût à prévoir qui n’est pas à la portée du premier FAI local en construction venu.
Être en marque blanche FDN. Cela est déjà expliqué ailleurs sur ce wiki :) . Cela revient à de la collecte Parisienne à prix réduit.
Note : ce contenu est disponible sur le wiki de la FFDN tout simplement car je l’y ai mis. Mais comme j’aime bien la redondance, je recopie ici.
Interconnexion locale de FAI locaux
C’est quoi le VRAI Internet dont les membres de FFDN ne cessent de parler ?
En plus d’être neutre et libre, le vrai Internet est acentré. Si l’on crée un centre, on recréer le Minitel, pas de l’Internet. Donc il faut favoriser les points d’échanges locaux plutôt que de tout regrouper à Paris (en plus de favoriser des usages acentrés (pas de Facebook ou de MSN) mais c’est un autre sujet).
Pour l’exemple FICTIF, prenons 2 FAI de la fédération géographiquement proches : Ilico (Corrèze) et Aquilenet (Aquitaine). Il y a plusieurs moyens de s’échanger du trafic entre un abonné Ilico et un abonné Aquilenet :
Soit on demande à un opérateur tiers qui a le matériel au niveau local de la zone à couvrir de nous livrer le trafic en un point donné (notez que plusieurs opérateurs de collecte peuvent intervenir (= se chaîner) : Nerim passe à FDN qui passe à l’association locale, par exemple). La centralisation française fait que la livraison se fait généralement dans un datacenter de la région Parisienne. Donc, un abonné Ilico qui veut consulter un contenu hébergé par un abonné Aquilenet fera le chemin suivant : opérateur de collecte → porte de collecte Ilico → réseau d’Ilico (à Paris donc) → réseau d’Aquilenet (à Paris) → porte de collecte Aquilenet → opérateur de collecte.
Soit on fait de la collecte locale. Ilico récupère ses abonnés dans un datacenter à Brive et Aquilenet récupère les siens dans un datacenter à Bordeaux. En l’état, ça ne change rien au point précédent, il faudra emprunter des réseaux tiers pour faire Bordeaux → Brive. Mais si l’on fait un lien physique entre Brive et Bordeaux ? Le chemin devient opérateur de collecte → porte de collecte Ilico → réseau d’Ilico (à Brive donc) → réseau d’Aquilenet (à Bordeaux) → porte de collecte Aquilenet → opérateur de collecte. La distance est raccourcie. Remarquez également qu’un lien supplémentaire relie désormais Brive à Bordeaux : si Paris se fait bombarder, ces deux villes pourront encore communiquer. La liaison Bordeaux <> Brive peut se faire en fibre (on parle de 150€/mois) ou en WiFi (Plus d’infos).
Soit on fait la collecte de telle façon que les abonnés des deux FAI soient récupérés au même endroit (Bordeaux ou Brive donc) et les deux FAI installent leur cœur de réseau dans le même datacenter de la même ville.
D’autres solutions existent, c’était juste pour le cas d’école. D’ailleurs, il est donné au lecteur l’exercice de réfléchir à cette question : est-il pertinent de mettre un GIX entre 3 tout petits opérateurs comme dans l’exemple que nous venons de développer ? :) (Indice : On est dans une question de charge des liens à comparer aux coûts de ces mêmes liens.)
Il ne s’agit pas d’un rêve : d’autres pays d’Europe sont moins centralisés (Plus d’infos). Les USA sont également décentralisés par construction (état fédéral et disposition géographique de la population). Des projets sont en cours pour construire des GIX locaux (Plus d’infos).
Note : ce contenu est disponible sur le wiki de la FFDN tout simplement car je l’y ai mis. Mais comme j’aime bien la redondance, je recopie ici.
Plutôt que de vous arrêter là, je vous invite à lire le reste du wiki de la FFDN ainsi que les contenus produits par ses membres.
VIA :http://www.guiguishow.info/2012/08/03/en-vrac-2/
Liens cités :
http://www.ffdn.org/wiki/doku.php
http://www.ffdn.org/wiki/doku.php?id=documentation:infrastructure
http://www.girondix.net/gix-france
http://www.aquilenet.fr/content/interconnexion
— Permalien
des feuilles de triches
— Permalien