Comment fonctionne Internet

Quelles sont les technologies mises en uvre entre notre ordinateur et Internet ?
Par Florent Bautista (SUPINFO), Dcembre 2008

Aujourdhui, la grande majorit des personnes utilise couramment Internet , la maison ou au
travail, pour le plaisir, les loisirs ou par ncessit professionnelle.
Cependant, pour beaucoup, Internet nest rien de plus que
le nuage par lequel on le reprsente bien souvent. Peu de
personnes connaissent le fonctionnement de cette technologie, ou
plutt de ces technologies, puisque nous allons voir que plusieurs
technologies sont mises en place afin dobtenir un systme homogne
et cohrent, partir de diffrents lments qui ne le sont pas
forcment initialement.
Voyons donc quest-ce que rellement Internet, comment cela fonctionne-t-il et que se passe-t-il
entre notre ordinateur et Internet .
I Le rseau des rseaux

Dfinition

Tout le monde saccorde dire quInternet est un rseau en lui-mme. Effectivement, Internet est
un rseau au sens strict et technique du terme, sur lequel le monde entier peu communiquer.
Sans revenir sur lhistoire et les diffrentes volutions de ce que lon appelle aujourdhui Internet , il est
bon de rappeler quil sagit dun rseau fonctionnant exclusivement sur le protocole IP. On ne peut
communiquer dun bout lautre dInternet qu laide du protocole IP et de ses drivs (v4/v6, ICMP, TCP et
UDP).
Internet pose donc ses bases au niveau de la couche 3 du modle OSI (Network Layer) en
obligeant toutes les parties dInternet communiquer uniquement en IP afin que les
communications soient comprhensibles de bout en bout.
Tout autre protocole et tout autre niveau aurait pu tre choisi initialement, mais IP (et
plus particulirement TCP/IP) sest impos dans les fondements dInternet.
Les principes de base du protocole IP rsident sur le fait que chaque quipement prsent
sur le rseau est identifiable par une adresse IP (unique sur un mme rseau), quil est
possible de crer des sous-rseaux IP (grce aux masques de sous-rseaux) et de les faire
communiquer entre eux grce au routage des paquets IP .

INTERNET
Constitution

A prsent, voyons de quoi est constitu Internet. Quest-ce qui forme Internet aujourdhui ?
Tout dabord, ce sont les millions dinternautes travers le monde qui reprsentent la grande majorit du
rseau Internet. Les internautes ne sont pas directement connects Internet par leurs propres moyens,
mais par le biais dun Fournisseur dAccs Internet (FAI en franais, galement appel Network Access
Provider, NAP ou encore Internet Service Provider, ISP). En France, loprateur historique de
tlcommunications (France Tlcom) via sa marque commerciale Orange est le
fournisseur disposant de la plus grande part de march. Mais dautres concurrents trs
actifs sont entrs sur le march depuis plusieurs annes (Free, SFR/Neuf, etc.). Les
diffrents types de connexion quoffrent ces fournisseurs seront abords dans la
dernire partie de cet article.
Les FAI reprsentent donc une grande partie dInternet, grce leur rseau dabonns.
Mais Internet avec uniquement des internautes ne serait pas Internet. Effectivement, les internautes
utilisent Internet pour accder des services, ils communiquent trs rarement directement de lun lautre
(lusage de messagerie instantane par exemple utilise un service mis disposition par un fournisseur :
Windows Live Messenger de Microsoft, Yahoo! Messenger de Yahoo, etc.).
Voil donc une autre grosse partie dInternet : les hbergeurs de donnes, fournisseurs dInformations et de
services. En effet, noublions pas les sites web qui reprsentent tout de mme Internet !
Ils sont stocks dans des centres de donnes (datacenters) par des fournisseurs couramment appels
hbergeurs . Ceux-ci fournissent gnralement le matriel ncessaire au stockage (serveurs) ainsi que la
connectivit Internet. En France, lhbergeur le plus important est OVH, mais dautres occupent galement
une grande place sur le march : Sivit, Dedibox, Ikoula, Amen, etc. Un hbergeur peut disposer de ses
propres centres de donnes ou louer des espaces dans un centre de
donnes existant.
Limportance et le type de service fourni par ces fournisseurs peuvent
varier radicalement. Certains hbergeurs ne reprsentent quun parc de
quelques dizaines de machines alors que dautres, plusieurs dizaines de
milliers. Le service fourni peut tre de lhbergement au sens strict du
terme (un emplacement et une prise lectrique dans une baie), ou de la
connectivit, ou les deux, ou des variantes.
Certaines compagnies disposent de leurs propres centres de donnes
pour y hberger leurs sites et services, comme par exemple Google,
Microsoft ou Yahoo (entre autres !).
Internet ressemble donc un rseau de rseaux , o chaque acteur
majeur de lInternet (hbergeur, FAI) reprsente un sous-rseau .


Image 1 : nouvelles baies en
prparation dans un datacenter
Autorits de rgulation

Vu comme cela, Internet pourrait tre un grand dsordre si aucune rgle ntait en place afin de
rguler le fonctionnement de tous ces diffrents rseaux les uns par rapport aux autres.
Heureusement, plusieurs autorits ont t mises en place afin de contrler notamment les ressources
dadressage disposition (attribution des blocs dadresses IP chaque rseau) afin dviter tout conflit et
tout gaspillage (le nombre dadresses IP disposition nest pas illimit, mme en IPv6 !).
Lorganisme international est lICANN (Internet Corporation for Assigned
Names and Numbers), qui dlgue beaucoup de ses rles des organisations
locales. Dans le cas de lattribution des adresses IP, il sagit des RIR (Regional
Internet Registry). Il en existe 5 qui agissent chacun sur un ou plusieurs
continents :
AfriNIC (Afrique)
APNIC (Asie et Pacifique)
ARIN (Amrique du Nord et une partie des Carabes)
LACNIC (Amrique latine et une partie des Carabes)
RIPE NCC (Europe et Asie centrale)

Les deux rles de ces RIR qui nous intressent ici, sont lattribution des ASN (Autonomous System Number)
et des blocs dadresses IP. Un ASN est tout simplement un numro unique identifiant un rseau.
Initialement, ce numro tait reprsent sur 16 bits (limitant donc thoriquement 65536 rseaux
diffrents), mais les ASN sur 32 bits se mettent en place petit petit depuis la fin de lanne 2007.
En effet, nimporte qui ne peut pas se joindre Internet en choisissant simplement une adresse IP. Il faut
pralablement tre reconnu en tant quAutonomous System, et disposer donc dun ASN valide attribu par
un RIR.
Vous laurez compris, il faut pouvoir justifier la fois dun rseau relativement consquent, et la fois dune
ncessit particulire disposer dun ASN.
Tous les rseaux cits prcdemment (FAI et hbergeurs) disposent de leur propre ASN, comme Free
(AS12322, le nom officiel du rseau de Free est Proxad et il est utilis par toutes les socits du groupe
Iliad, maison-mre de Free), ou OVH (AS16276). Certaines entits comme France Tlcom/Orange grent
plusieurs ASN parce quils ont pu justifier de cette ncessit (par exemple pour distinguer le rseau des
services, du rseau des abonns), ou tout simplement suite au rachat dentits disposant dj dun ASN
(rachat de Youtube par Google par exemple).
Par la suite, le gestionnaire dun AS peut donc demander disposer dadresses IP publiques et utilisables
sur Internet. Cest la finalit de tout cela, pouvoir faire intgrer son rseau Internet.
Les RIR attribuent un ou plusieurs blocs dadresses IP chaque AS, de plus ou moins grande taille selon les
besoins et les ressources restantes. Les AS disposant dun bloc plus grand quun /16 (65536 adresses) sont
rares (certaines universits amricaines ou grands groupes ayant demand des blocs il y a trs longtemps
staient vus attribuer un ou plusieurs /8) et les attributions habituelles sont de lordre de /24 (256 adresses)
/18 (16382 adresses) en IPv4.
En Novembre dernier, lICANN a donn en gestion les rseaux 110.0.0.0/8 et 111.0.0.0/8, jusque l non
attribus et non utiliss, lAPNIC. Un mois plus tt, lAfriNIC recevait la gestion de 197.0.0.0/8 afin de
favoriser le dveloppement dInternet en Afrique. Ces organismes dcoupent ensuite et distribuent comme
ils veulent ces ressources. La liste des attributions des 256 rseaux de classe A est disponible sur le site de
lICANN ladresse http://www.iana.org/assignments/ipv4-address-space/. On peut voir sur cette page que
de nombreuses classes A entires (/8) sont attribues des socits prives (IBM, Level3, Dell, Xerox, etc.)
et des organismes dtat (Dpartements de la Dfense Amricain et Britannique, Systme dInformation de
lArme Amricaine, etc.).
Lorsquun rseau est donc constitu, quil dispose dun ASN et dun bloc dadresses IP, il peut donc intgrer
Internet . Comment cela se passe-t-il ? Que cela ncessite-t-il physiquement et virtuellement ?
II Les liens entre ces rseaux

Topologie dInternet

Pour former ce que lon connait sous le nom dInternet, tous les rseaux qui le constituent doivent
imprativement tre connects entre eux (par exemple, afin quun abonn dans le rseau Proxad puisse
accder un site web sur le rseau OVH).
Contrairement ce que beaucoup de personnes peuvent penser, Internet nest pas centralis un endroit,
o tous les AS seraient connects (un genre de routeur trs puissant qui regrouperait tous les rseaux
possibles). Ceci nest pas ralisable techniquement du fait du nombre dlments qui constitue Internet, et
un systme centralis de cette manire nest stratgiquement pas viable. Internet nappartient pas une
entit qui grerait la partie technique et physique du rseau.
Internet est donc un rseau totalement dcentralis, de type maill . Il est du devoir (et de la ncessit)
de chaque rseau (AS) de se connecter un ou plusieurs autres rseaux, qui eux-mmes seront connects
un ou plusieurs autres rseaux et ainsi de suite, jusqu former une vritable toile daraigne .


Image 2 : Reprsentation d'Internet, par The Opte Project

Peering et transit

Pour sinterconnecter, les diffrents rseaux vont mettre en place diffrentes politiques dchange
de trafic.
Lorsque deux rseaux estiment quils ont des intrts communs sinterconnecter, ils passent ce que lon
appelle un accord de peering . C'est--dire quils vont mettre en place une connexion entre leur rseau
respectif (nous verrons de quelle manire dans la partie suivante, selon quil sagit dun peering public ou
priv), et ce lien leur permettra donc de schanger du trafic lorsque lun ou lautre des rseaux voudra
accder son voisin. Le peering permet donc daccder non pas tout Internet, mais une partie de celui-ci
uniquement.

Dans la trs grande majorit des cas, le peering nest pas factur dun gestionnaire de rseau lautre, pour
la bonne et simple raison quils agissent sur le principe de gagnant-gagnant . Ils se mettent simplement
daccord sur le principe de lchange (quel type de trafic, entre quels sous-rseaux, etc.).
Malheureusement, le peering nest pas une solution pour tout le monde, ni pour tous les cas.
Un nouveau rseau entrant sur Internet par exemple nest pas forcment connu, na pas une renomme ni
une taille suffisante pour se faire facilement une place de choix et obtenir immdiatement des liens de
peering. Il va donc opter pour ce qui sappelle des offres de transit . Le principe est que ce rseau va
payer un autre rseau dj en place, pour lui fournir un accs intgral Internet. Le rseau payeur (client)
utilisera le rseau de transit pour joindre nimporte quelle destination accessible via Internet.
Si le rseau client dispose de son propre numro dAS, il recherchera du transit IP en Full BGP (voir
section Routage ) et il pourra utiliser ses propres adresses IP, sinon il devra se contenter dadresses IP
loues son rseau fournisseur.

De nombreux oprateurs proposent des offres de transit (dont gnralement tous les hbergeurs disposant
dj de multiples connexions vers dautres rseaux), comme loffre OpenTransit de France Tlcom.
Un service de transit complet et de qualit est gnralement onreux, et tout lintrt dun gestionnaire de
rseau est de passer des accords de peering avec les rseaux pour lesquels il consomme le plus de trafic, ou
avec lesquels il a besoin dune connexion plus performante et/ou plus scurise.

Interconnexions

Peu importe le type de connexion et daccord que deux rseaux souhaitent mettre en place, il
nexiste au final pas beaucoup de faons de les connecter physiquement entre eux. Fibre optique ou paires
torsades, ce sont les deux moyens les plus couramment utiliss aujourdhui.
Dans le cas de lachat de transit IP, le client doit la plupart du temps prendre en charge sa connectivit
jusqu loprateur lui fournissant la bande passante. Gnralement, ces fournisseurs disposent de plusieurs
Points of Presence (POP) dans plusieurs grandes villes, et les clients peuvent se connecter celui qui est
le plus prs de leurs installations.
Un oprateur de petite taille, faisant appel une offre de transit, est gnralement hberg dans un centre
de donnes o plusieurs autres rseaux sont prsents, ce qui facilite forcment la connexion physique des
parties. Dans le cas o les lieux sont loigns, cela engendre souvent des travaux de gnie civil, sauf dans le
cas o la location de fibres optiques un autre oprateur est possible. En France, la mise en place du
rseau national de tlcommunications analogiques, France Tlcom avait anticip les besoins dans
certaines zones en installant des fourreaux libres ou directement des fibres noires (non claires),
gnralement entre les Zones dActivits Commerciales ou Industrielles et certains autres points
stratgiques, dont les abords des centres de donnes.
Comme nonc dans la section prcdente, il existe deux types de peering : public et priv.
La connectivit physique dans le cas du peering priv sapparente celle du transit. Les parties doivent se
mettre daccord sur la manire dont elles sinterconnectent (fibre optique directe dans la grande majorit
des cas).
En ce qui concerne le peering public, il fait intervenir une autre notion dans la topologie dInternet.
Il existe en effet des endroits stratgiques, des Internet eXchange Points (IX, IXP ou encore Global
Internet eXchange, GIX). Ceux-ci se situent dans les plus grands centre de donnes (datacenters) du monde
et se caractrisent tout simplement par une interconnexion de plusieurs oprateurs.
Un IXP ressemble un genre de rseau local , quun oprateur peut rejoindre afin dtre mis en relation
avec dautres oprateurs. Chaque oprateur doit apporter sa connectivit jusquau switch de lIXP. Cette
prestation ne comprend rien dautre. Il est du ressort des membres de conclure ensuite des accords de
peering entre eux (certains IXP interdisent formellement la vente de bande passante via leur service). Ds
quun accord est conclu, aucune modification physique nest ncessaire, les oprateurs sont dj raccords
via lIXP. Cest pour cela quon parle de peering public.

Il existe en France plusieurs IXP dont FreeIX (mis en place par le FAI Free, sur son rseau Proxad) et dont la
principale caractristique est quil est totalement gratuit. Le plus important IXP en Europe est AMS-IX
Amsterdam qui traite prs de 600 Gbit/s en pointe.
Un IXP est gnralement prsent dans plusieurs centres de donnes dune mme ville (et sa banlieue).
FreeIX est prsent dans les datacenters Telehouse 1 ( Paris II), Telehouse 2 ( Paris XI), Neuf Telecom
Courbevoie 1 ( Courbevoie), InterXion Paris 2 ( Aubervilliers), Redbus Courbevoie ( Courbevoie) et Telecity
Paris ( Aubervilliers).
Un oprateur a tout intrt mettre en place le plus dinterconnexions possibles avec dautres oprateurs,
pour deux raisons principales : la redondance des liens (si une connexion tombe, il reste toujours dautres
routes possibles), et la performance (plusieurs routes possibles pour atteindre une destination, on utilisera
la route la plus approprie).

Routage

Une fois les rseaux connects entre eux, il faut pouvoir router le trafic Internet dun rseau un
autre.
Il faut en effet utiliser des protocoles de routage, afin dannoncer le rseau que lon gre nos partenaires
de peering ou de transit.
Le protocole de routage BGP (Border Gateway Protocol) dans sa version 4 est le plus utilis dans ces cas l.
Dune manire gnrale, tous les IXP obligent leurs membres utiliser BGP4 pour des raisons de scurit,
mais dans le cas dune connexion directe dun oprateur un autre, ils peuvent utiliser nimporte quel autre
protocole correspondant leurs besoins. OVH par exemple, pour son offre de transit IP, autorise la fois
BGP et OSPF.
Le fait dannoncer ses voisins que lon gre tel rseau, permet de sintgrer petit petit dans le nuage
quest Internet. Mes voisins vont annoncer leurs voisins quils connaissent mon rseau, et ainsi de suite,
cest ainsi que fonctionne le routage de paquets sur Internet. Tout le monde ne pouvant pas tre le voisin de
tout le monde, les informations transitant via Internet passent forcment par plusieurs oprateurs pour
atteindre leur destination.
Un traceroute classique dun abonn Free vers le serveur Google.com montre par exemple que ces deux
rseaux sont interconnects, car aucun autre rseau nest travers entre celui de Free et celui de Google.
Google avait rejoint FreeIX en 2006, un accord de peering a probablement t conclu ensuite avec Free.

Le fait que les IXP napparaissent quasiment jamais lors dun traceroute montre bien quils nont aucune
action au del de la couche 2 du modle OSI, puisquils ne font que du switching (Ethernet, la plupart du
temps). Le traceroute fonctionnant sur les deux niveaux suprieurs, via UDP et ICMP.




AS15169 (Google)
AS12322 (Proxad)
III A lintrieur dun rseau

Cette dernire partie concerne la gestion dun rseau lintrieur mme dun AS (Autonomous
System). Il sagit en fait de laccs aux ressources mme dInternet (les internautes, les sites web, les
services, etc.).
Cas gnral

Chaque oprateur gre son rseau comme il le souhaite. On peut rapprocher cette gestion celle
dun rseau local classique, sauf quau lieu de travailler avec des adresses IP locales non routables sur
Internet, on manipule des adresses IP publiques qui seront donc annonces nos voisins par nos routeurs
de bordure (backbones).
Larchitecture classique mise en place est la prsence dun (ou plusieurs, selon limportance et les
contraintes du rseau derrire) routeur principal, connect la fois aux oprateurs extrieurs (directement
ou via un IXP), et au rseau interne . Gnralement, si le rseau interne est important ou
gographiquement dispers, plusieurs routeurs sont mis en place derrire le routeur principal afin de grer
indpendamment diffrentes parties du rseau. Ces routeurs l peuvent galement faire office de routeurs
de bordure sils sont connects dautres oprateurs.
Lorsquun hbergeur est prsent dans plusieurs lieux par exemple, il aura tout intrt se connecter des
oprateurs sur chacun de ses POP (Points Of Presence) afin de sassurer une qualit de connectivit.

Les quipements terminaux (serveurs la plupart du temps) sont quant eux connects sur des switchs,
directement relis au routeur grant leur section de rseau.
Chez un hbergeur, on place gnralement un deux switchs par baie de serveurs (selon le nombre de
serveurs dans la baie), ces switchs tant relis par plusieurs fibres optiques au routeur le plus proche (celui
de la range, ou de la salle).

Cas particulier : les FAI

Un FAI fonctionne de la mme faon, sauf que les clients finaux (end-users) ne sont pas connects
directement sur un switch du rseau.
En effet, dans le cas dune liaison ADSL classique (offre la plus courante aujourdhui en France), le
cheminement de linformation est un peu plus complexe.
Partons en sens inverse, depuis lordinateur dun abonn jusquau rseau IP de son oprateur.
A lheure actuelle, la plupart des oprateurs fournissent des modems multifonctions appels box
(Freebox, Livebox, etc.). Leur rle est double : permettre la mise disposition de plusieurs services annexes
(tlphone, tlvision), et jouer le rle de routeur entre le
rseau local de labonn et Internet .
Ce qui nous intresse ici, est la fonction de translation dadresse
(NAT, Network Address Translation) quintgrent par dfaut ces
modems volus. Effectivement, un Fournisseur dAccs Internet
grand public met disposition de chacun de ses clients, une seule
et unique adresse IP publique (joignable et routable sur Internet).
Sans NAT, le client ne pourrait pas accder Internet avec plusieurs
quipements en mme temps (plusieurs ordinateurs sur son rseau
local par exemple).
La sortie de la partie privative seffectue via une paire de fils en cuivre dans le cas de lADSL. Toutes les
lignes dune mme zone (ville ou quartier selon la densit) arrivent dans un central tlphonique, galement
appel NRA (Nud de Raccordement dAbonns). Pour des raisons historiques, en France, tous ces NRA
appartiennent France Tlcom, de mme que la boucle locale de labonn (paire de cuivre et lments
possibles entre le NRA et la prise de labonn).
Le premier quipement actif dans le NRA auquel est connect la paire de cuivre, est le DSLAM (Digital
Subscriber Line Access Multiplexer). Selon le modle et le constructeur, entre 300 et 1000 lignes sont
raccordes sur un DSLAM. Le rle principal des DSLAM est de multiplexer les lignes, c'est--dire de les
rassembler dans un mme tuyau physique , jusquau prochain quipement.
Selon le type de la ligne (dgroupe ou non, totalement ou partiellement), le DSLAM auquel elle est
raccorde appartient soit France Tlcom, soit loprateur du client. La communication entre le modem
du client et le DSLAM peut stablir de diffrentes faons avec diffrents protocoles de niveau 2 : ATM ou
Ethernet principalement.
Image 3 : un DSLAM Free
Le DSLAM est ensuite connect soit directement un routeur dans le cas courant dun dgroupage (DSLAM
appartenant loprateur de labonn), soit un BAS (Broadband Access Server) dans le cas dun non-
dgroupage (DSLAM de loprateur historique raccord un BAS de loprateur de labonn). Cest au
niveau du DSLAM quil peut galement y avoir un travail important dencapsulation du fait que les
protocoles utiliss de chaque ct de lquipement peuvent tre diffrents, et quelques fois des protocoles
sont ajouts avant la couche IP, notamment avec PPP (Point-to-Point Protocol) permettant une
authentification de lutilisateur.
Chez Free, les DSLAM agissent jusqu la couche 3 et font donc entirement partie du rseau IP de
loprateur (le DSLAM est joignable sur une adresse IP publique). Ils sont relis par fibre optique sur un
routeur local , situ dans une grande ville proche (pas toutes les villes dgroupes nanmoins).

On ne peut videmment pas traiter ici de toutes les manires daccder Internet (xDSL, FTTx, Cble,
satellite, 3G, etc.). La FTTH (Fiber To The Home) telle quelle est dploye par Free actuellement (selon le
modle P2P Ethernet ) permet de raccorder directement labonn un switch de loprateur, ce qui
simplifie grandement laccs son rseau mais implique des cots trs importants.






IV Conclusion

Comme nous avons pu le voir, Internet reprsente en fait une couche homogne (un rseau IP
unifi) qui repose sur diffrentes couches au fonctionnement diffrent (entre lADSL sur paire de cuivre, et
les fibres optiques des grandes dorsales). Les technologies de multiplexage et dencapsulation sont trs
utilises de nombreux niveaux pour arriver un monde uniforme techniquement.
Du fait quInternet est une association physique et logique de trs nombreux intervenants, son
volution sen trouve trs problmatique. La prochaine grande volution dInternet sera trs certainement
le passage au protocole IP version 6, et on peut voir ds aujourdhui que sa mise en place nest pas facile du
fait que tous les oprateurs ne sont pas prts migrer, soit par choix stratgique, soit par impossibilit
technique. On voit donc deux rseaux cohabiter aujourdhui sur Internet, IPv4 et IPv6 avec trs peu
dinteraction entre les deux.

Rfrences :

Les rseaux Edition 2008, Guy Pujolle (Eyrolles)
Wikipedia : Internet, Internet Protocol Suite
Mailing-list FRnOG
Weblog dAlexandre Modesto : b0op.com
FrameIP
Outils danalyse Robtex