Auteur Sujet: Fonctionnement d'un réseau FAI (Lu 9719 fois)

lechercheur123 · « **Réponse #12 le:** 09 avril 2019 à 20:10:50 »

Ça doit être faisable. Après, tout va dépendre de jusqu'à quel point tu veux reproduire le réseau d'un FAI :

- Quel moyen d'identification du client ? (identification via une session PPPoE comme "l'ancienne topologie" d'Orange qui est en train de disparaître, via une option de DHCP comme la nouvelle topologie d'Orange, via l'adresse MAC du CPE (routeur du client), via 802.1x... ? Il y a plein de possibilités. Tu peux faire comme un FAI existant (j'ai pris Orange comme exemple mais il y en a d'autres) ou utiliser la méthode de ton choix (voire en inventer une))

- Veux-tu simuler les interconnexions avec les autres acteurs d'Internet ? (BGP...)
- Veux-tu simuler un réseau de transport longue distance ? Ou seulement le réseau d'accès ?

Voici un exemple pour configurer un Mikrotik afin qu'il authentifie les clients via un RADIUS : https://wiki.mikrotik.com/wiki/User_Manager/DHCP_Example

Le nom d'utilisateur est l'adresse MAC du client, et le mot de passe n'est pas utilisé (donc l'utilisateur sera authentifié avec sa seule adresse MAC)

ReJac · « **Réponse #13 le:** 09 avril 2019 à 21:10:13 »

Merci
En gros en créant ça c'est un peu comme si je fais le cœur de réseau ?

ReJac · « **Réponse #14 le:** 09 avril 2019 à 21:11:55 »

Et désolé si je vous pose pas mal de questions je suis très curieux et les Télécom ça me fascine et je rêve d'en apprendre plus

lechercheur123 · « **Réponse #15 le:** 09 avril 2019 à 21:21:44 »

Citation de: ReJac le 09 avril 2019 à 21:10:13

Merci
En gros en créant ça c'est un peu comme si je fais le cœur de réseau ?

Le réseau d'accès c'est la partie terminale du réseau (dans le cas du GPON, c'est la partie entre ta box et l'OLT compris)

Le réseau de collecte, c'est le réseau entre les différents NRO d'une région (ou d'un département en fonction du choix de l'opérateur) et le le centre de cette région.

Le réseau cœur c'est le réseau reliant les différentes régions entre-elles (et Paris). Je te joins en exemple le "backbone" de Free

PS : Je pense que c'est ça, mais certains me corrigeront si je m'écarte de la réalité

Citation de: ReJac le 09 avril 2019 à 21:11:55

Et désolé si je vous pose pas mal de questions je suis très curieux et les Télécom ça me fascine et je rêve d'en apprendre plus

Je ne suis pas un expert en réseau, mais je suis moi aussi très curieux donc ça ne me dérange pas de répondre à tes questions

ReJac · « **Réponse #16 le:** 09 avril 2019 à 21:25:22 »

Donc si je résume
Un backbone
C'est le cœur de réseau relié à plusieurs pop,
Qui eux même sont reliés à d'autres pop ?

lechercheur123 · « **Réponse #17 le:** 09 avril 2019 à 21:31:03 »

C'est le réseau cœur qui relie les différents POP (un NRA/NRA n'est pas à considérer comme un POP)

Réseau backbone = réseau cœur

ReJac · « **Réponse #18 le:** 09 avril 2019 à 21:43:53 »

Du coup nos fameux routeur d'authentification, nos radius... Faut bien les mettre quelque part... Mais où ? Dans un DC ? Dans un PoP qui sera considéré comme principal ?

lechercheur123 · « **Réponse #19 le:** 09 avril 2019 à 21:56:20 »

Les routeurs authentification (appelés BSR ou BRAS) sont généralement à l'intersection entre le réseau de collecte et le réseau cœur. Ils sont donc dans les POPs régionaux. (Cela est dû au fait qu'Orange interdise les routeurs dans les NRA/NRO. On pourrait très bien les avoir dans les NRA/NRO.)

Si ce sont les switchs (ou tout autre appareil de niveau 2) qui font l'authentification, via par exemple le 802.1x, ils sont directement dans les NRA/NRO (pas utilisé par les gros opérateurs à ma connaissance)

Les RADIUS sont probablement à Paris dans des datacenter. Mais il peut y avoir des proxys RADIUS dans les POPs régionaux. Reste que ils peuvent être n'importe où, tant qu'ils sont accessible depuis les routeurs/switchs qui réalisent l'authentification
D'ailleurs, il est possible de mettre plusieurs RADIUS pour plus de redondance

Un petit tuto (peu être un peu vieux) pour configurer un Mikrotik et un FreeRADIUS : https://wiki.mikrotik.com/wiki/RouterOs_MySql_Freeradius

ReJac · « **Réponse #20 le:** 09 avril 2019 à 22:02:46 »

Donc les BRAS
Attribuent les IP en fonction de l'authentification et donnent en même temps le débit attribué à l'user ?
Et derrière ils récupèrent comment les info des clients ? Via le système d'information de l'opérateur ?

lechercheur123 · « **Réponse #21 le:** 09 avril 2019 à 22:10:03 »

Citation de: ReJac le 09 avril 2019 à 22:02:46

Donc les BRAS
Attribuent les IP en fonction de l'authentification et donnent en même temps le débit attribué à l'user ?

Oui, exact si le serveur DHCP est intégré au BRAS. Il peut aussi être déporté, ainsi le BRAS agit comme DHCP-Relay et fait transiter les messages DHCP entre les clients et le serveur DHCP.

Citation de: ReJac le 09 avril 2019 à 22:02:46

Et derrière ils récupèrent comment les info des clients ? Via le système d'information de l'opérateur ?

Le BRAS demande les infos au RADIUS, qui lui est relié à une base de données. Cette base de données contient toutes les infos nécessaires (adresse IP, débit souscrit...)

ReJac · « **Réponse #22 le:** 09 avril 2019 à 22:15:07 »

Les BRAS et RADIUS sont sur des routeur ou dans des serveurs ? Et leurs logiciel sont développés par les opérateurs ? Ou alors il existe des package open-source?
Et le RADIUS est obligatoire ? Le BRAS ne peut pas directement récupérer les infos ?

lechercheur123 · « **Réponse #23 le:** 09 avril 2019 à 22:22:22 »

Le BRAS est un routeur, ce n'est pas un logiciel. Pour l'authentification, il ne peut communiquer qu'avec un RADIUS (ou d'autres protocoles propriétaires), et non directement avec une base de données. Les routeurs pro peuvent communiquer avec un RADIUS, c'est implèmenté par les fabricants.

Un RADIUS est un serveur. Tu peux installer un serveur RADIUS avec FreeRADIUS qui est une implèmentation open source (comme signalé plus haut). Il en existe d'autres.