--- title: "Architecture d'Internet" date: 2018-10-10 categories: ["Réseau", "cours"] tags: ["Internet", "routage", "interconnexion", "FAI"] --- ## Topologie centralisée, décentralisée, acentrée ![Schéma des différentes topologies réseau](imgs/schema_centralise-decentralise-acentre.svg) 1. **Reseau centralisé** : les routes ne convergent que vers un point central, il ne sont pas connectés entre eux. Si le centre venait à tomber, alors le réseau cesserait de fonctionner. 2. **Réseau décentralisé** : Notre topologie est toujours basée sur un centre, mais les nœuds de second niveaux servent de point de connexion aux points de troisième niveau et ainsi de suite. En cas de panne sur le centres, les branches continueraient ainsi de fonctionner mais de façon isolé. 3. **réseau acentré** : il n'y a plus du tout de centre, seulement des nœuds interconnectés, en vas de panne de l'un d'eux, seul le réseau qu'il gère sera inaccessible. Internet est conçu pour être un réseau acentré, et en règle générale les protocole réseaux (ssh, http, smtp, et.) sont conçu pour fonctionner de cette manière : ils n'ont pas besoin d'une quelconque autorité pour fonctionner. Cependant certains services comme le *DNS* fonctionne en mode décentralisé : les serveurs racines sont au centre de son fonctionnement. C'est d'ailleurs considéré comme le point faible d'Internet. ## Architecture d'Internet d'un point de vue physique Dans le cas d'une connexion Internet domestique, le routage est simple et contient seulement deux entrées : * une route **par défaut** : la passerelle * une route **pour le réseau local**. Un réseau d'entreprise est en général plus complexe, l'on peut prendre l'exemple du CREMI : la table de routage prend en compte les différentes salles plus une route vers REAUMUR ### POP, interconnexion Chaque opérateur possède des POP *Point Of Presence* dans des grandes villes française, à Bordeaux par exemple nous avons le Netcenter SFR et le Datacenter Cogent. ![Schéma fictif d'un Internet français](imgs/schema_operateurs-interco.svg) Le schéma ci-dessus, s'il ne représente pas la réalité montre ce qui pourrait être des POP dans les grandes villes françaises et les différents backbones (chaque couleur de trait représente un opérateur). Lorsque deux opérateurs sont présents dans une même ville, il peuvent s'interconnecter en créant des **liens de peering**. Le schema se veux représentatif du fonctionnement d'Internet en France : nous sommes en présence d'une maillage à forte tendance centralisée : à lui tout seul, le datacenter TH2 Paris voit passer 50 à 70% du trafic. Certaines initiative comme Lyonix à Lyon ou Tounix à Toulouse visent à changer la donne. ## Architecture d'Internet d'un point de vue réseau ![AS, leins de peering et distribution d'adresses](imgs/schema_operateurs-as.svg) Schéma représentant des **Autonomous system** d'opérateurs et les liens de peering. Les liens sont négociés entres opérateurs au niveau dimension du lien et tarif. ## Autonomous system Un système autonome est un ensemble de réseaux informatiques intégré à Internet dont la politique de routage interne est cohérente. Chaque AS est identifié par un identifiant sur 32 bits et défini par le RIR (le RIPE-NCC en Europe). ## Routage Dynamique ### Routing Information Protocol - RIP ![Schéma fonctionnement RIP](imgs/schema_routage_rip.svg) C'est un protocole de routage IP distribué : chaque machine du réseau échange avec ses voisins leurs réseau respectif et leurs métriques (nombres de saut nécessaires pour accéder à un réseau donné) RIP ne prend pas en compte la bande passante : il préfèrera passer par un saut sur un lien à 56k que deux sur des liens gigabit. [Voir RIP][l_ripw] sur Wikipédia [l_ripw]:https://fr.wikipedia.org/wiki/Routing_Information_Protocol ### Open Shortest Path First OSPF est un protocole de routage Interne (d'un AS) créé pour remplacer RIP par l'IETF en 1987. Chaque routeur établit une relation d'adjacence avec ses voisins immédiats en envoyant des messages `hello`. Chaque routeur communiqu alors la liste des réseaux auxquels il est connecté par des messages `Link-State advertisement` (LSA). C'est un protocole gourmand en mémoire utilisé uniquement à l'intérieur d'une structure. [Voir OSPF][l_ospfw] sur Wikipédia [l_ospfw]:https://fr.wikipedia.org/wiki/Open_Shortest_Path_First ### Border Gateway Protocol Comme son nom l'indique, BGP est utilisé sur les routeurs de bordure des opérateurs (sur les liens de peering). Son fonctionnement est similaire à RIP mais il annonce les préfixes et le chemin (*ASPATH*) par exemple : > OVH annonce à RENATER qu'il faut passer par lui pour accéder à 12.0.0.0/8. > RENATER annonce alors qu'il est possible de passer par lui pour accéder à ce > réseau et ainsi de suite. BGP représente actuellement environ 100 changements par minutes et 5 minutes de propagation dans le monde. ### Schéma global ![schéma global BGP + OSPF](imgs/schema_bgp-ospf.svg) Les routeurs de bordure utilisent iBGP à l'intérieur de l'AS alors qu'eBGP est utilisé à l'extérieur, sur des connexion point à point. Les routeurs de bordure peuvent annoncer une partie des réseaux internes afin d'optimiser les routes. Il n'est cependant pas conseillé d'annoncer des réseaux plus petit qu'un `/24` [Voir BGP][l_bgpw] sur Wikipédia [l_bgpw]:https://fr.wikipedia.org/wiki/Border_Gateway_Protocol