La Fibre
Télécom => Peering Transit (appairage) => 
Peering entre opérateurs => Discussion démarrée par: Furiousnp le 25 septembre 2023 à 21:27:28
-
[modération (Leon) : Hors sujet extrait de https://lafibre.info/milkywan/milkywan-as57199/msg1035345/#msg1035345 ]
mais en fait, comment on fait en tant que FAI pour se brancher sur internet, vous utilisez le réseau d'un autre FAI ou vous même ?
-
mais en fait, comment on fait en tant que FAI pour se brancher sur internet, vous utilisez le réseau d'un autre FAI ou vous même ?
Faut un budget bière assez conséquent. Et après tu laisses les machines se parler.
-
mais en fait, comment on fait en tant que FAI pour se brancher sur internet, vous utilisez le réseau d'un autre FAI ou vous même ?
C'est justement ça la beauté d'Internet, c'est le réseau des réseaux.
Donc il se brancher aux autres pour découvrir les réseaux, leurs plages IP, etc. Et à l'inverse, les autres découvriront le tien :)
-
C'est justement ça la beauté d'Internet, c'est le réseau des réseaux.
Donc il se brancher aux autres pour découvrir les réseaux, leurs plages IP, etc. Et à l'inverse, les autres découvriront le tien :)
Internet c'est toi, plus moi, plus lui, plus tous ceux qui le veulent <3
-
mais en fait, comment on fait en tant que FAI pour se brancher sur internet, vous utilisez le réseau d'un autre FAI ou vous même ?
Vu que mes collègues n'ont fourni que des réponses évasives (et je ne comprends pas pourquoi mais ça n'est pas grave) je vais être plus précis.
Il faut que tu te renseignes sur les interconnexions entre opérateurs internet.
On commence par le concept d'AS = Autonomous System. https://fr.wikipedia.org/wiki/Autonomous_System
Après, un FAI n'a pas obligation à avoir un AS à lui. S'il n'a pas d'AS, alors il va acheter du "transit IP" avec des adresses IP (louées) à un unique fournisseur de transit (un opérateur).
Si le FAI possède son propre AS (c'est le cas de MilkyWan), et donc ses propres adresses IP, il y a plusieurs façons de s'interconnecter avec les autres opérateurs
- transit IP https://fr.wikipedia.org/wiki/Transit_IP , systématiquement payant. Dans la plupart des cas, le transit permet d'atteindre tout Internet. Pour un opérateur de petite/moyenne taille, c'est indispensable d'avoir au moins 1 transitaire, pour pouvoir atteindre tout Internet.
- peering https://fr.wikipedia.org/wiki/Peering . L'interconnexion peering entre opérateurs peut être payante ou gratuite. Chaque interco ne permet de joindre que l'opérateur en face et ses clients, mais pas le reste du monde.
Pour finir, on regroupe souvent un maximum d'interconnexion (principalement peering, mais c'est possible de faire du transit également) dans des GIX https://fr.wikipedia.org/wiki/Internet_Exchange_Point
En France, le principal est France-IX https://www.franceix.net/fr/ . S'interconnecter à un GIX c'est la plupart du temps payant.
Toutes ces interconnexions entre opérateur=AS utilisent le protocol BGP https://fr.wikipedia.org/wiki/Border_Gateway_Protocol pour annoncer au voisin les adresses IP atteignables (je simplifie), et les routes vers ces adresses IP.
La plupart du temps (mais pas tout le temps), une interconnexions physiques entre opérateurs (que ce soit pour du transit, peering, raccordement à un GIX), elle se fait dans un unique datacenter, où les 2 partenaires (peer, fournisseur de transit et son client, GIX) installent chacun leurs propres routeurs (ou switch pour un GIX). L'interconnexion c'est alors un lien fibre entre les 2 routeurs installés dans le même bâtiment datacenter.
Leon.
-
Vu que mes collègues n'ont fourni que des réponses évasives (et je ne comprends pas pourquoi mais ça n'est pas grave) je vais être plus précis.
Perso je rentre d'un tour de france des datacenter et j'étais trop crevé pour me lancer dans une longue explication d'un HS ici :p
Mais merci :)
-
Internet c'est une interconnexion de réseaux et il faut faire le nécessaire pour voir tous les réseaux en IPv4 et en IPv6.
Milkywan, comme de nombreux opérateurs, a de nombreux peering vers la France, mais hors de la France, cela passe plutôt par du transit.
Si je me permets une comparaison, Milkywan est proche de Bouygues Telecom en termes de peering / transit.
Je l'avais un peu expliqué quand Free ne pouvait plus joindre une partie d'internet IPv6 (c'est résolu depuis) :
(https://lafibre.info/images/peering/202004_peering_free_he.svg)
-
Si je me permets une comparaison, Milkywan est proche de Bouygues Telecom en termes de peering / transit.
Je l'avais un peu expliqué quand Free ne pouvait plus joindre une partie d'internet IPv6 (c'est résolu depuis) :
Orange aussi non ?
-
Orange aussi non ?
Ne manque-t-il pas des mots dans ta phrase, pour comprendre ce que tu as voulu dire? 3 mots, c'est pas beaucoup.
- Orange aussi a un réseau qui ressemble à MilkyWan et Bouygtel?
- Orange aussi a eu des problèmes à joindre une partie d'Internet IPv6?
Leon.
-
Orange est un opérateur vraiment différent des autres.
Orange est un des 16 opérateurs de type "Tier1" (https://en.wikipedia.org/wiki/Tier_1_network) au niveau mondial, Orange n'a pas de transitaire contrairement aux autres opérateurs Français (même si il y a une séparation en 2 AS : AS3215 et AS5511, AS5511 étant le transit de AS3215).
Il y a d'autres aspects qui sont qu'Orange est fortement différent des autres opérateurs français.
Orange a eu des saturations, lié au fait qu'il demande à être payé en cas de trop grande asymétrie sur ses peering avec les autres opérateurs Tier1, mais je n'ai pas de souvenir d'AS injoignable en IPv6.
-
Y vraiment des gens qui croient que les Tiers 1 ont toutes les routes d'Internet ? En supposant même que ça existe (à la fois un Tiers 1 et la totalité des routes)
Et y a vraiment des gens qui croient qu'il y a qu'un seul Internet ?
-
Y vraiment des gens qui croient que les Tiers 1 ont toutes les routes d'Internet ? En supposant même que ça existe (à la fois un Tiers 1 et la totalité des routes)
Et y a vraiment des gens qui croient qu'il y a qu'un seul Internet ?
Plutôt que des remarques balancées comme ça, peux-tu stp étayer ton propos, que nous puissions apprendre quelque chose?
Parce que là...
Leon.
-
Oui parce que même moi je ne suis pas sur d'être d'accord là ^^
-
Oui parce que même moi je ne suis pas sur d'être d'accord là ^^
Bah allez sur les routeurs de "tiers 1" et faites un show ip bgp summary pour le voir. y a assez de looking glass pour ça. Et pire sur différents routeurs d'un même tiers 1 y aura moyen de ne pas forcément voir la même chose, flap de route exclu, et c'est pour ça qu'un même transitaire te propose des looking glass à différent endroits, lui même ne voit pas la même chose tout le temps, partout.
N'ayant pas le même nombre de route -> ils les ont pas toutes. Si c'était le cas y aurait même pas de concurrence réelle et sérieuse entre eux sur la quantité de l'Internet joignable (on a plus de routes que machin !), ni de marketdroïdes de ces gars venir te faire la danse du ventre du ventre pour avoir tes routes en direct, ni les mêmes chemins, ni voit le même Internet. Après qu'il y ait un gros "lot commun" de route oui.
Et la preuve : Free IPv6 a disparu un jour, et ce n'est pas accidentel ou exceptionnel. Y a même des transitaire qui filtrent les routes trop petites ou qui te font une tambouille d'agrégation.
Après si vous voulez des expériences autres y a eu plein de confs nanog, sanog... avec des supers slides où vous pouvez voir cette réalité.
-
N'ayant pas le même nombre de route -> ils les ont pas toutes.
Il y'a simplement de la désagrégation sur certains T1 mais sauf litige particulier style HE/Cogent, tu as bien accès a tout internet avec un Tier-1
-
... tu as bien accès a tout internet avec un Tier-1
Non non. Et là c'est moi qui te demande des preuves :)
EDIT En plus "tout internet" ça existe pas.
-
@Fyr : Tu penses à accès en direct ou accès en général ?
-
Non non. Et là c'est moi qui te demande des preuves :)
EDIT En plus "tout internet" ça existe pas.
Donne moi des choses inaccessibles depuis un tier-1, a part google et HE chez Cogent ?
-
Si c'était le cas y aurait même pas de concurrence réelle et sérieuse entre eux sur la quantité de l'Internet joignable (on a plus de routes que machin !), ni de marketdroïdes de ces gars venir te faire la danse du ventre du ventre pour avoir tes routes en direct, ni les mêmes chemins, ni voit le même Internet. Après qu'il y ait un gros "lot commun" de route oui.
Aucun Transitaire/ Tier 1 ne markette son nombre de routes (puisque ça n'a aucun de sens). En revanche les interco directes / la qualité d'interconnexion, ça oui.
-
Donne moi des choses inaccessibles depuis un tier-1, a part google et HE chez Cogent ?
Va faire un petit sh ip bgp sum sur un "tiers 1" et tu me diras si tu as la même chose que dans ta view avec ce que te file ton transitaire. Et après t'iras sur un autre. Vous ne pouvez que l'expérimentez vous mêmes. Et ils n'ont pas le même nombre de route, ni le même nombre d'AS non plus. Branches toi à un second transitaire tu vas récupérer des choses en plus, après tu peux discuter de leur interêt...
Quand tu te branches sur un transitaire tes routes ne sont vues que par les clients directs de ce transitaire. Google pour être vue de partout, s'est raccordé à plusieurs transitaires (peut être) ou fait des peerings avec un paquet de monde en déployant ses infras (oui). C'est le client final qui se connecte aux transitaires pour être vu partout, pas ton "tiers-1" qui présente magiquement tout le monde. C'est pas le tiers-1 qui te fait un cadeau mais toi en lui filant tes routes. (d'ailleurs ca serait marrant si Google offre du transit...)
Déjà y a un truc de bien c'est qu'on a viré tous les autres "tiers" transitaires des discours vu que ça n'avait aucun sens.
@Fyr : Tu penses à accès en direct ou accès en général ?
Sur les tiers 1 qui verrait tout c'est global. Sur l'Internet différent c'est direct, celui que tu vois là de suite, depuis ici.
Aucun Transitaire/ Tier 1 ne markette son nombre de routes (puisque ça n'a aucun de sens). En revanche les interco directes / la qualité d'interconnexion, ça oui.
ça c'est parce que tu pars de l'hypothèse qu'ils sont identiques en nombre de route.
"There is no such thing as ‘Tier 1’ across the entire Internet" + "‘THE’ single Internet routing table does not exist" .
https://www.sanog.org/resources/sanog6/gaurab-aspath-analysis
-
Va faire un petit sh ip bgp sum sur un "tiers 1" et tu me diras si tu as la même chose que dans ta view avec ce que te file ton transitaire.
Mais quel rapport ? C'est normal que le nombre de routes soit différent... Ça ne veut pas dire qu'il manque des routes, ce n'est pas comme ça qu'internet marche...
-
Va faire un petit sh ip bgp sum sur un "tiers 1" et tu me diras si tu as la même chose que dans ta view avec ce que te file ton transitaire. Et après t'iras sur un autre. Vous ne pouvez que l'expérimentez vous mêmes. Et ils n'ont pas le même nombre de route, ni le même nombre d'AS non plus. Branches toi à un second transitaire tu vas récupérer des choses en plus, après tu peux discuter de leur interêt...
C'est normal d'avoir des différences.
Certaines routes peuvent être annoncées avec des communautés qui influent sur leur réannonce : davantage de prepend, une local-pref modifiée, ne pas l'annoncer à untel ou untel, voire ne pas l'annoncer aux autres (typiquement en annonçant une route plus précise pour rééquilibrer 2 points de livraison).
L'important, encore une fois, c'est d'avoir accès à tous les réseaux.
-
Quand tu te branches sur un transitaire tes routes ne sont vues que par les clients directs de ce transitaire. Google pour être vue de partout, s'est raccordé à plusieurs transitaires (peut être) ou fait des peerings avec un paquet de monde en déployant ses infras (oui). C'est le client final qui se connecte aux transitaires pour être vu partout, pas ton "tiers-1" qui présente magiquement tout le monde. C'est pas le tiers-1 qui te fait un cadeau mais toi en lui filant tes routes. (d'ailleurs ca serait marrant si Google offre du transit...)
Pourquoi les peers de ton transitaire (supposé tier-1), ou les clients des peers de ton transitaire ne verraient pas tes routes? :o
J'ai pas compris.
OK, le transitaire peut agréger les routes si ça l'arrange, et si c'est techniquement possible. Mais ça ne change rien pour la "visibilité d'Internet" dont on parle ici.
Il y a énormément de réseaux (AS) qui ne sont raccordés à tout Internet que via un unique transitaire, souvent (mais pas toujours) Tier-1, et pourtant ça fonctionne (c'est juste plus cher en théorie).
C'est certain qu'un CDN (Google ou autre) cherche à avoir une qualité idéale vers un maximum de destination, donc s'interconnecte avec plusieurs gros transitaire, en plus des nombreux peerings locaux. Mais ça n'est pas la question qui est discutée ici.
Leon.
-
Quand tu prends un lien chez un Tier-1, il t'annonce évidemment les routes de ses clients mais aussi celles de ses peers.
Et dans ses peers, il y'a tous les autres Tier-1, qui eux même annoncent a leurs peers les routes de leurs clients.
Donc en prenant un lien chez un Tier-1, tu as accès aux routes de tous les autres clients des autres Tier-1, c'est le principe, sinon il faudrait se raccorder a tous les Tier-1.
-
Internet c'est une interconnexion de réseaux et il faut faire le nécessaire pour voir tous les réseaux en IPv4 et en IPv6.
Milkywan, comme de nombreux opérateurs, a de nombreux peering vers la France, mais hors de la France, cela passe plutôt par du transit.
Si je me permets une comparaison, Milkywan est proche de Bouygues Telecom en termes de peering / transit.
Je l'avais un peu expliqué quand Free ne pouvait plus joindre une partie d'internet IPv6 (c'est résolu depuis) :
Hello Vivien,
ton graphique est erroné, on a bien un accès à hurricane (6939) en ipv6 depuis Free (12322) maintenant :
moon@Freeze:[~] > mtr he.net -zw6c 10
Start: 2023-09-26T18:04:05+0200
HOST: Freeze Loss% Snt Last Avg Best Wrst StDev
1. AS12322 2a01:e0a:a85:47a0::1 0.0% 10 0.6 0.5 0.5 0.6 0.0
2. AS12322 2a01:e02:1:f836:9543::ffff 0.0% 10 2.9 2.7 2.1 3.9 0.5
3. AS12322 2a01:e02:1:1735::ffff 90.0% 10 2.8 2.8 2.8 2.8 0.0
4. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
6. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
8. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
9. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
10. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
11. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
12. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
13. AS6939 e0-35.core2.cys1.he.net 0.0% 10 131.9 131.7 131.1 133.0 0.6
14. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
15. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
16. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
17. AS6939 100ge14-2.core3.fmt1.he.net 0.0% 10 170.8 171.7 154.6 194.5 14.6
18. AS6939 he.net 0.0% 7 151.8 151.4 150.9 151.8 0.3
On a pas le détail au milieu mais ça fonctionne :)
-
Je l'avais un peu expliqué quand Free ne pouvait plus joindre une partie d'internet IPv6 (c'est résolu depuis) :
blabla
Hello Vivien,
ton graphique est erroné, on a bien un accès à hurricane (6939) en ipv6 depuis Free (12322) maintenant
Euh, Vivien pointait explicitement un fait dans le passé, comme exemple. Son graphique n'est pas erroné, c'est une photo du passé en 2020, et non pas une photo du présent en 2023.
Leon.
-
Pourquoi les peers de ton transitaire (supposé tier-1), ou les clients des peers de ton transitaire ne verraient pas tes routes? :o
J'ai pas compris.
Y a deux choses :
- le schéma qui qui prétend que ces entités s'échangent tout leur trafic respectif Et que par là même ils sont en mesure d'acheminer vers n'importe quelle destination, et accessoirement partout et uniformément.
- et du coup bah ça resterait du transit quand même pas la peine de leur coller des étiquettes spéciales, puisque ... ils ont pas toutes les routes en propre, le concurrent en a un autre morceau. Sinon ils auraient même pas besoin de se parler 🤷♂️
Quand t'es client de Level3 toi te mets une route par défaut vers eux par ex, mais eux t'annonces pas les blocs d'Orange 5511 ni même 3215 (et heureusement sinon ça serait un scandale). Du coup les clients des peers de ton transitaire ne voit pas tes routes, ils pourront peut être trafiquer avec toi best effort, via default route mais par une route apprise. Tu peux pas "opérer" Internet avec ça si tu es un FAI.
-
Quand tu prends un lien chez un Tier-1, il t'annonce évidemment les routes de ses clients mais aussi celles de ses peers.
Et dans ses peers, il y'a tous les autres Tier-1, qui eux même annoncent a leurs peers les routes de leurs clients.
Donc en prenant un lien chez un Tier-1, tu as accès aux routes de tous les autres clients des autres Tier-1, c'est le principe, sinon il faudrait se raccorder a tous les Tier-1.
Bah prend du Orange 5511 ils t'annoncent pas les blocs Level3. Et si tu vois des clients de Level3 c'est par la default route (et réciproquement pour le clients de Level3)
-
Bah prend du Orange 5511 ils t'annoncent pas les blocs Level3. Et si tu vois des clients de Level3 c'est par la default route (et réciproquement pour le clients de Level3)
Ok.
Voici le RS d'OpenTransit :
OAKRS1#show ip bgp regexp _3356_
BGP table version is 47792455, local router ID is 193.251.142.112
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
* i 1.0.128.0/19 4.68.73.109 100 85 0 3356 38040 23969 i
* i 4.68.73.153 100 85 0 3356 38040 23969 i
* i 4.68.127.233 100 85 0 3356 38040 23969 i
* i 4.68.68.9 100 85 0 3356 38040 23969 i
* i 4.68.111.81 100 85 0 3356 38040 23969 i
* i 4.68.70.177 100 85 0 3356 38040 23969 i
Du coup ?
Ah et pas de default route dans la DFZ.
-
Ok.
Voici le RS d'OpenTransit :
t'es sur un route serveur d'open transit. Tu n'es pas sur le routeur d'un client d'open transit
-
... c'est le principe, sinon il faudrait se raccorder a tous les Tier-1.
Ça c'est un point intéressant. Et c'est pour ça qu'on a réduit le nombre d'IX en France, pour mieux se parler, et qu'il y a des peerings plus ou moins gratuits facilement accessible moyennant finance au dit IX, et qu'on peut se prendre un transitaire pour le tout à l'égoût.
EDIT et encore la notion de point d'interconnexion c'est vraiment large. Comme quand on a monté avec UUNET les AS701/702 sur les trans-atlantiques TAT-13 et 14, c'était vu comme un hub formé deux triangles avec 4 villes : Londres, Paris , NY, Washington. Et les clients se servaient des ces AS comme IX. Un triangle adossé aux US et un Europe, et qui se redondaient. Pas la peine de chercher du trafic ailleurs y avait pas, à l'exception notable de l'Afrique du Sud et de Pipex (dont le patron a fondé le LINX une fois la fusion de Pipex dans UUNET)
-
Ok, voici un show BGP neighbor received routes depuis un client 5511 :
*> 1.38.64.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.68.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.72.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.76.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.80.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.84.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.88.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.92.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.176.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.180.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.216.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.38.220.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.32.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.33.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.34.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.35.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.36.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.37.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.38.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.39.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.40.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.41.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.42.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.43.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.44.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.45.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.46.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.47.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.48.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.49.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.50.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.51.0/24 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.128.0/19 193.251.145.33 11 0 5511 3356 55410 38266 i
*> 1.39.160.0/19 193.251.145.33 11 0 5511 3356 55410 38266 38266 38266 i
*> 1.52.184.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.52.226.0/23 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.53.55.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.53.56.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.53.74.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.54.5.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.54.32.0/23 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.54.133.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.54.149.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.54.152.0/22 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.55.17.0/24 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.55.28.0/23 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.55.76.0/23 193.251.145.33 11 0 5511 3356 18403 18403 i
*> 1.55.132.0/23 193.251.145.33 11 0 5511 3356 18403 18403 i
Il te faut quoi de plus du coup ?
-
Donne moi des choses inaccessibles depuis un tier-1, a part google et HE chez Cogent ?
Bonsoir,
Pour rebondir là dessus : en ayant comme transitaires AS174 (Cogent) et AS5511 (Orange) j'ai toujours considéré "pouvoir joindre tout l'internet"
Cette conclusion serait-elle erronée ?
-
Non, pas du tout, heureusement qu'avec un ou deux tier-1 on peut joindre tout internet :)
-
Bonsoir,
Pour rebondir là dessus : en ayant comme transitaires AS174 (Cogent) et AS5511 (Orange) j'ai toujours considéré "pouvoir joindre tout l'internet"
Cette conclusion serait-elle erronée ?
C'est bien deux transitaires. Même mieux qu'un seul 1 vu deux 2 endroits.
Non, pas du tout, heureusement qu'avec un ou deux tier-1 on peut joindre tout internet :)
Ça c'est sous sa responsabilité, mais tant que tu as rien au support dors tranquille.
Ok, voici un show BGP neighbor received routes depuis un client 5511 :
*> 1.38.64.0/22 193.251.145.33 11 0 5511 3356 55410 38266 i
...
Il te faut quoi de plus du coup ?
OK. c'est avec quelle option/gamme de service le transit avec sa view ? (hors pote en extra...)
-
Concernant la discussion initiale, existe-t-il des cas actuels précis de non-connectivité volontaire entre tier-1, hors Cogent/HE en ipv6 ? Je ne parle pas des clients de transit.
-
Concernant la discussion initiale, existe-t-il des cas actuels précis de non-connectivité volontaire entre tier-1, hors Cogent/HE en ipv6 ? Je ne parle pas des clients de transit.
En dehors de ces cas précis, pas actuellement ; ce qui existe de nos jours ce sont des contentieux sur qui doit payer l'upgrade de capacité, par exemple.
Dans le passé, des exemples de telles coupures dans https://archive.nanog.org/meetings/nanog43/presentations/Zmij_Brown_peeringwars_N43.pdf
Pour rebondir là dessus : en ayant comme transitaires AS174 (Cogent) et AS5511 (Orange) j'ai toujours considéré "pouvoir joindre tout l'internet"
Cette conclusion serait-elle erronée ?
Non, elle ne l'est pas.
Quoique quand on a deux tier1 comme transit, c'est bien pour inciter les tier2 à peerer et donc il est logique d'avoir du peering à côté pour améliorer les qualité/redondance/coût.
Mais quel rapport ? C'est normal que le nombre de routes soit différent... Ça ne veut pas dire qu'il manque des routes, ce n'est pas comme ça qu'internet marche...
Naturellement, ne serait-ce que pour les routes internes à l'AS (IPs pour les clients désagrégées en interne) et annoncées vers l'extérieur sous forme de quelques gros supernets.
Et bien entendu les désagrégations des clients transits, les routes reçues ou pas avec des communautés BGP prepend/do_not_announce/backup_only, etc.
Et le fait que par le jeu des routes reflectors tous les routeurs ou les routes servers ne voient pas forcément toujours toutes les routes connues par tous les routeurs dans un AS (et qui ne sont pas forcément «best» au sens BGP, par exemple). Entre deux routeurs pourtant dans le même AS, les routes ne sont bien entendu pas les mêmes, et le nombre de routes pas forcément identique non-plus.
Tout ça ne remet pas en cause la joignabilité des autres réseaux, il faut simplement que tous les préfixes soient joignables soit par la route spécifique soit par un préfixe plus large.
OK. c'est avec quelle option/gamme de service le transit avec sa view ? (hors pote en extra...)
Du transit IP standard, cad avec toute la DFZ, tout simplement.
Tu paies un fournisseur de transit pour que:
- ce fournisseur réannonce ton AS avec tes préfixes (tes routes) à tous ses clients transit, tous ses peers, et tous ses fournisseurs de transits (si ce n'est pas un tier1)
- ce fournisseur t'annonce toute sa table de routage BGP avec son AS et ses IPs (ses routes), les routes de ses clients, de ses peers, et ceux connus via ses fournisseurs de transits (si ce n'est pas un tier1)
Si ce n'est pas le cas c'est:
- de l'accès Internet, et pas du transit ; ou
- du transit partiel, ou toute sorte de service intermédiaire (exemple: transit sans DFZ avec route par défaut seulement).
-
Quand t'es client de Level3 toi te mets une route par défaut vers eux par ex, mais eux t'annonces pas les blocs d'Orange 5511 ni même 3215 (et heureusement sinon ça serait un scandale). Du coup les clients des peers de ton transitaire ne voit pas tes routes, ils pourront peut être trafiquer avec toi best effort, via default route mais par une route apprise. Tu peux pas "opérer" Internet avec ça si tu es un FAI.
Il n'y a pas de notion de "default route", ni de "best effort" avec une offre de transit IP, tu te trompes.
Leon.
-
En dehors de ces cas précis, pas actuellement ; ce qui existe de nos jours ce sont des contentieux sur qui doit payer l'upgrade de capacité, par exemple.
Je me demande d'ailleurs si on n'en a pas un nouvel exemple ici : https://lafibre.info/peering/saturation-entre-orange-et-vultr/
-
La problématique va se reproduire, car plusieurs Tier-1 estiment qu'en tant que Tier-1 ils n'ont pas à payer (quelle que soit l'asymétrie) et Orange et quelques autres considèrent qu'au-delà d'une certaine asymétrie, il faut payer.
Comme c'est des Tier-1, il n'y a pas de possibilité de passer par un autre chemin si le client et le fournisseur sont chacun chez un des Tier-1. La redondance ne se fait pas de nombreux peering dans plusieurs pays, mais quand ils sont tous saturés et qu'il y a refus de les upgrader, le flux ne peut que passer par un des liens saturés.
Il n'y a pas de régulation globale d'internet et donc ces désaccords, comme celui de Hurricane Electric avec Cogent (pas de peering en IPv6) ne peuvent se régler via un régulateur ou une action en justice.
-
ça c'est parce que tu pars de l'hypothèse qu'ils sont identiques en nombre de route.
"There is no such thing as ‘Tier 1’ across the entire Internet" + "‘THE’ single Internet routing table does not exist" .
https://www.sanog.org/resources/sanog6/gaurab-aspath-analysis
Je ne prend aucune hypothése, c'est un fait, aucun transitaire ne markette son nombre de routes. Non pas parcequ'il serait identique, mais parceque c'est un indicateur qui n'a aucun sens, comme celà a été trés bien expliqué dans ce topic.
-
La problématique va se reproduire, car plusieurs Tier-1 estiment qu'en tant que Tier-1 ils n'ont pas à payer (quelle que soit l'asymétrie) et Orange et quelques autres considèrent qu'au-delà d'une certaine asymétrie, il faut payer.
Tous les incumbents (cad les historiques nationaux avec une grosse masses d'eyeballs), en fait. Y compris les tier2. Il est donc devenu classique de voir des tier1 peerer avec des incumbents tier2 énormes et les payer au delà d'un certain ratio. Même Level3/Centurylink/Lumen paye Comcast aux US pour balancer leur traf (faut dire qu'ils font aussi CDN) – il y a des masses d'articles là-dessus.
Comme c'est des Tier-1, il n'y a pas de possibilité de passer par un autre chemin si le client et le fournisseur sont chacun chez un des Tier-1. La redondance ne se fait pas de nombreux peering dans plusieurs pays, mais quand ils sont tous saturés et qu'il y a refus de les upgrader, le flux ne peut que passer par un des liens saturés. Il n'y a pas de régulation globale d'internet et donc ces désaccords, comme celui de Hurricane Electric avec Cogent (pas de peering en IPv6) ne peuvent se régler via un régulateur ou une action en justice.
Et c'est par conséquent le marché qui décide, ce qui est bien le plus efficace. Soit le transit qui ne veut pas payer perd ses clients transits, soit le FAI perd ses clients utilisateurs finaux. Ceci ajuste les quantité de trafic d'une part, les flux financiers par rapport aux décisions d'aller au clash d'autre part. Finalement ça semble s'être un peu calmé et ça négocie sans doutes mieux que par le passé au lieu de tenter de renverser la table directement, du reste.
Je ne prend aucune hypothése, c'est un fait, aucun transitaire ne markette son nombre de routes. Non pas parcequ'il serait identique, mais parceque c'est un indicateur qui n'a aucun sens, comme celà a été trés bien expliqué dans ce topic.
Tout à fait. Ce qui est marketté c'est la qualité des routes ; cad le fait d'avoir tel et tel réseau en client transit, donc branché en direct.
Il n'y a pas de notion de "default route", ni de "best effort" avec une offre de transit IP, tu te trompes.
Leon.
Il se trompe, mais il peut y avoir de la defaultroute pour certaines offres de transits (au choix du client).
ton graphique est erroné, on a bien un accès à hurricane (6939) en ipv6 depuis Free (12322) maintenant
Par Teliarelion j'imagine ?
-
Orange a eu des saturations, lié au fait qu'il demande à être payé en cas de trop grande asymétrie sur ses peering avec les autres opérateurs Tier1, mais je n'ai pas de souvenir d'AS injoignable en IPv6.
Il y a quelques années, j'avais rencontré un gars chez Valve Software (Steam) qui s'occupait de toute la partie réseau mondial. Ayant beaucoup moins de connaissances réseau à l'époque, je lui avais demandé pourquoi ma latence vers leurs serveurs luxembourgeois avait beaucoup fluctué les mois auparavant. Il m'a demandé quel était mon FAI, je lui ai répondu Orange(*) ; il a rigolé et s'est lancé dans une petite tirade sur comment Orange fait cracher les acteurs de taille moyenne qui veulent passer par eux
(*) Je n'étais pas chez Free à l'époque car seul Orange proposait le VDSL2
-
Par Teliarelion j'imagine ?
Aucune idée, c'est obfusqué et je n'ai pas les connaissances réseau nécessaire pour passer outre :)
moon@Freeze:[~] > mtr 2001:470:0:168::1 -zw6c 10
Start: 2023-09-28T23:00:17+0200
HOST: Freeze Loss% Snt Last Avg Best Wrst StDev
1. AS12322 2a01:e0a:a85:47a0::1 0.0% 10 0.5 0.6 0.5 0.6 0.1
2. AS12322 2a01:e02:1:f836:9543::ffff 0.0% 10 3.1 2.9 2.4 4.1 0.6
3. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
4. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5. AS12322 2a01:e00:6004::5 90.0% 10 8.5 8.5 8.5 8.5 0.0
6. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7. AS6939 core2.par1.he.net 0.0% 10 18.9 18.6 17.8 19.1 0.4
-
A priori, oui :
(https://pix.milkywan.fr/JOJmtKL5.png)
-
Et c'est par conséquent le marché qui décide, ce qui est bien le plus efficace. Soit le transit qui ne veut pas payer perd ses clients transits, soit le FAI perd ses clients utilisateurs finaux. Ceci ajuste les quantité de trafic d'une part, les flux financiers par rapport aux décisions d'aller au clash d'autre part. Finalement ça semble s'être un peu calmé et ça négocie sans doutes mieux que par le passé au lieu de tenter de renverser la table directement, du reste.
rani assaf vs youtube, 2006/2016. Le perdant a fini président d'un club de foot :D
ceci dit, j'ai l'impression que c'est sur la meme schématique pour les intercos opés au niveau du tel standard (les opérateurs téléphoniques qui se relient entre eux)
ca m'a presque l'air de marcher sur la meme situation..
ps: pseudo un peu diff de hfr ou de frnog;)
-
"There is no such thing as ‘Tier 1’ across the entire Internet" + "‘THE’ single Internet routing table does not exist" .
https://www.sanog.org/resources/sanog6/gaurab-aspath-analysis
Ca montre effectivement une incompréhension de la logique maillée de l'Internet. S'il y avait un Tier 1 qui aurait tout l'internet visible, ça s'appellerait un opérateur de Télécom et ça ne s'appelerait pas Internet.
La logique de l'Internet est trois choses: un réseau de réseaux (donc qu'il n'y ait pas de tiers 1 qui a tout est dans l'ADN de l'Internet), un ensemble de Normes et Protocoles qui sont votées (cf. le Tao de l'IETF, un document qu'il faut relire https://www.ietf.org/about/participate/tao/ ) et un ensemble de services réalisés en suivant une logique amusante, celle de l'exaptation.
En revanche, s'il y a bien un danger sur la dissolution de l'Internet en sous-Internet "incompatibles", c'est sur le DNS. Si demain les Chinois veulent rendre encore plus puissant leur big Firewall, il leur suffit de faire leur propre DNS. D'ailleurs Putin l'a déjà fait: https://www.cybersecurity-insiders.com/russia-creates-its-own-domain-name-system-internet/
-
Il y a aussi la problématique du blocage des protocoles DoH et HTTP/3 par la Chine.
-
Si demain les Chinois veulent rendre encore plus puissant leur big Firewall, il leur suffit de faire leur propre DNS. D'ailleurs Putin l'a déjà fait: https://www.cybersecurity-insiders.com/russia-creates-its-own-domain-name-system-internet/
si seulement la france l'avait fait, sous l'égide d'un groupement public indépendant, d'une structure associative, d'avoir des DNS (ou un système alternatif) francais ou à défaut européen, nous aurions pris notre indépendance là dessus. L'idée d'une souveraineté par rapport à toutes les technos américaines ou étrangères en général, sera vecteur phare de la survie de l'hexagone (ou de ce qu'il en reste) sur l'avenir de notre indépendance (qui n'existe presque pas auj')
maintenant cédric o a préféré voltiger avec son tshirt gogle alors qu'il était ministre, montebourg a refusé de vendre daily, j'ai bien l'impression que la france/politique vs souveraineté numérique ca fait deux...
-
si seulement la france l'avait fait, sous l'égide d'un groupement public indépendant, d'une structure associative, d'avoir des DNS (ou un système alternatif) francais ou à défaut européen, nous aurions pris notre indépendance là dessus.
Des serveurs DNS de quel type ?
- Des resolvers ? Il y en a des milliers qui tournent en France, ils ne sont juste pas (a quelques exceptions pres) ouverts a tout le monde. OK, et ils sont operes par des entites prives (sauf quelques exceptions), mais personellement je vois pas trop le probleme. Tu peux faire tourner le tien.
- Des "authoritative" ("faisant autorite") ? Pareil, il y a des milliers. Dans oubliers ceux de l'AFNIC (A=Association, F=Francaise, ...) qui servent plusieurs TLD (dont .fr)
Si on monte au nieveau europeen, on a meme des Root-serveurs : K opere par RIPE NCC et I opere par NetNod.
Si on parle d'une hierarchie paralelle/racine alternative, je suis juste hereux que rien n'a ete fait, et j'espere que ca va continuer comme ca. Laissons les sovietiquesrusses et les chinois s'enfermer dans leurs delires.
-
merci de vos réponses
bonne journée
-
L'idée d'une souveraineté par rapport à toutes les technos américaines ou étrangères en général, sera vecteur phare de la survie de l'hexagone (ou de ce qu'il en reste) sur l'avenir de notre indépendance (qui n'existe presque pas auj')
Ridicule. Typiquement ce que la France a voulu faire avec le Minitel et qui n'a eu qu'une conséquence: Le retard pris justement sur les US et la domination des entreprises de la tech. américaines. Ils sont meilleurs que nous, il faut juste l'accepter et s'améliorer pour essayer de les rattraper (même s'il est bien tard).
-
Ridicule. Typiquement ce que la France a voulu faire avec le Minitel et qui n'a eu qu'une conséquence: Le retard pris justement sur les US et la domination des entreprises de la tech. américaines. Ils sont meilleurs que nous, il faut juste l'accepter et s'améliorer pour essayer de les rattraper (même s'il est bien tard).
Je sais que beaucoup de gens répètent cette histoire sur le minitel, mais je n'ai pas la même lecture de l'histoire Minitel.
En France, grâce au minitel, nous avons eu un écosystème d'entreprises "en ligne" avant tout le monde. Des entreprises se sont créées de toutes pièces pour fournir des services "en ligne", offrir des services sur Minitel.
D'autres entreprises, existantes, (SNCF, banques, assurances, vente par correspondance) se sont mis à proposer des services sur Minitel en plus de leur business principal.
Ca a appris, montré à ces entreprises quel type de services, de business on pouvait faire en ligne, avec Minitel ou Internet.
Cet écosystème a démarré en France avant tout le monde. Une vraie plateforme d'expérimentation grandeur nature.
Que ça soit via Minitel ou via Internet, beaucoup de principes étaient similaires.
L'apport du Minitel a été énorme, quoi qu'on en dise.
Leon.
-
Je me souviens très bien de mes premières commandes en ligne grâce au minitel, de mes inscriptions aux écoles, du minitel rose, etc...
-
Je sais que beaucoup de gens répètent cette histoire sur le minitel, mais je n'ai pas la même lecture de l'histoire Minitel.
En France, grâce au minitel, nous avons eu un écosystème d'entreprises "en ligne" avant tout le monde. Des entreprises se sont créées de toutes pièces pour fournir des services "en ligne", offrir des services sur Minitel.
D'autres entreprises, existantes, (SNCF, banques, assurances, vente par correspondance) se sont mis à proposer des services sur Minitel en plus de leur business principal.
Ca a appris, montré à ces entreprises quel type de services, de business on pouvait faire en ligne, avec Minitel ou Internet.
Cet écosystème a démarré en France avant tout le monde. Une vraie plateforme d'expérimentation grandeur nature.
Que ça soit via Minitel ou via Internet, beaucoup de principes étaient similaires.
L'apport du Minitel a été énorme, quoi qu'on en dise.
Leon.
Ca me rappelle l'interview d'un haut cadre d'un FAI américain à l'ère du dialup : il fallait tout construire pour... quoi ? Tu ne sais pas. Personne ne savait, personne n'avait une foutue idée de ce que ça allait donner, que ça soit au niveau marketing/commercial, que technique. Pour mémoire, tu appelais le numéro de ton PC et bim, tu avais la console à distance.
Il y a eu des années avec un "flottement" où tu te laissais porter par ce que les autres apportaient au réseau. Et c'est ça qui rend la chose excitante, que ça soit Internet ou minitel.