CONCEPTION DE RÉSEAU DU

FOURNISSEUR D’ACCES INTERNET

Par Daniel Alongi

Le 29 Janvier 2021
Différents point abordés
• Topologies et conception Point de présence
(PoP)
• Conception de l'épine dorsale (Backbone)
• Adressage
• Protocoles de routage
Objectifs du Webinaire
• Concevoir un réseau d’un FAI selon les
meilleurs pratiques afin des garantir:
- La disponibilité
- La fiabilité
- L’ évolutivité
Topologies et conception Point de
présence (PoP)
Composants Point de présence
Routeurs principaux
Connexions réseau à grande vitesse
Routeurs de distribution
Pour les grands réseaux, agréger l'accès au cœur
Routeurs d'accès
Connexion des utilisateurs finaux à haute densité de ports
Routeurs frontaliers ou de bordures
Connexions à d'autres fournisseurs ou point d’ échange IXP
Routeurs de services
Hébergement et serveurs
Certaines fonctions peuvent être gérées par un seul routeur
Conception Point de présence
*La conception modulaire est essentielle
Très souvent, les modules correspondent aux unités commerciales d'un
réseau opérateur

*Services d'agrégation
séparés selon:
- Vitesse de connexion
- Service client / attentes
- Latence Taux de contention
- La technologie
- Considérations de sécurité
Point de présence modulaire
Détails de conception du point de présence
Cœur du Point de présence
• Deux routeurs haute performance dédiés

La technologie
• Interconnexion haute vitesse (10 Gbps, 100 Gbps, 400 Gbps) Liens
backbone UNIQUEMENT;
• pas de services d'accès
• Ne les touchez pas
• Profil de service Conception 24x7, haute disponibilité, dupliquée /
redondante
Le réseau frontaliers ou de bordure
• Routeurs de frontière dédiés pour se connecter à un
réseau d’un autre opérateurs
Connexion haut débit au cœur
Demandes BGP importantes, politique de routage
Atténuation de première ligne des DDoS
Connexions aux fournisseurs en amont (liens de transit)
Connexions aux pairs privés et au point d'échange Internet
• Profil de service
24x7, haute disponibilité, conception dupliquée / redondante
Le réseau d’accès
• Agrégation de clients d'entreprise
• Relations avec les clients professionnels
• Valeur élevée, attentes élevées p Technologie n Fibre vers les locaux
(FTTx ou GPON) n Agrégé dans le module PoP n Service généralement
géré; routeur sur site client fourni par l'opérateur
• Agrégation des consommateurs
• Utilisateurs à domicile et relations avec les clients des petites entreprises
Faible valeur, attentes élevées La technologie: Fibre vers les locaux (FTTx
ou GPON), Câble, ADSL et sans fil 802.11, Wimax, LTE utilisé Service non
géré; avec routeur sur site client fourni par le consommateur
Services hébergés CDN et caches

Infrastructure fournie par le fournisseur de contenu.

technologie:
Chaque CDN fournit son propre équipement Habituellement, un certain
nombre de serveurs et un commutateur Ethernet, éventuellement un
routeur Nécessite une connexion directe et à bande passante élevée au
Cœur du Réseau
Utilisé pour le remplissage du cache
Utilisé pour servir les utilisateurs finaux
Profil de service
Haute demande haute disponibilité 24x7
Services d'opérateur de réseau

Infrastructure / Services à la clientèle

La technologie:
Cluster de serveurs redondant derrière deux routeurs, hébergement virtuel
Machines Une machine virtuelle par service.
Service:
DNS (2x cache, 2x faisant autorité)
Mail (relais SMTPS pour les clients, POP3S / IMAPS pour les clients, SMTP
pour les e-mails entrants)
WWW (site Web de l'opérateur)
Portail (portail libre-service client, ticketing)
Conception de l'épine dorsale
(Backbone)
Conception de réseau distribué
Important pour standardiser la conception PoP
Rien ne doit être personnalisé
Choisissez deux ou trois designs standards (petit / moyen / grand)
En utilisant à peu près le même matériel, la même disposition
Et déployez sur le backbone selon les besoins
Maximise l'épargne, minimise la complexité opérationnelle
Services essentiels FAI répartis autour du backbone
NOC et NOC de sauvegarde
Liens dorsaux redondants
Conception de réseau distribué
Adressage IP
Aujourd'hui
De nouveaux réseaux sont déployés en utilisant la
double pile
L'infrastructure prend en charge IPv6 et l'ancien IPv4 adressage
L'infrastructure utilise IPv6 et IPv4 côte à côte Aucune interaction
entre IPv4 et IPv6 protocoles indépendants
L'espace d'adressage IPv4 n'est presque plus disponible De
nombreux backbones utilisant un espace d'adressage IPv4 privé
(RFC1918 ou RFC6598) et en utilisant NAT pour traduire en espace
d'adressage public
L'espace d'adressage IPv6 est abondant IPv6 est pris en charge sur
presque tous les périphériques réseau disponibles aujourd'hui
Où obtenir les adresses IP et les
numéros AS
Qu'en est-il de l’adressage RFC1918?
• RFC1918 définit les adresses IP réservées pour les réseaux
privés
– Ne sont pas à utiliser sur les backbones Internet
– http://www.ietf.org/rfc/rfc1918.txt
• Couramment utilisé à l’intérieur des réseaux d’utilisateurs
finaux
– NAT utilisé pour traduire de l'adressage interne privé à l'adressage
externe public
– Permet au réseau d'utilisateurs finaux de migrer les FAI sans un
exercice de renumérotation interne majeur
• La plupart des FAI filtre l’adressage RFC1918 à la périphérie
de leur réseau
Adressage IP privé vs l’adressage IP
routable à l'échelle mondiale
Sécurité de l'infrastructure: non améliorée en utilisant
l'adressage privé
peut être attaqué de l'intérieur, ou par les clients, ou par des
techniques de réflexion de l'extérieur
Dépannage:
rendu un ordre de grandeur plus difficile Pas de vue de l’Internet des
routeurs
Les autres opérateurs de réseau ne peuvent pas faire la distinction
entre un réseau interrompu et un réseau réellement en panne
Utilisez TOUJOURS l'adressage IP globalement routable pour
l'infrastructure FAI
Plans d‘ adressage – infrastructure FAI

• Bloc d'adresse pour les interfaces loop-back des routeurs

• Bloc d'adresse pour les infrastructures
– Par PoP ou backbone entier
– Résumer entre les sites si cela donne sens
– Allouer en fonction des besoins réels, et non des frontières
historiques basées sur des classes
• Des politiques d’attribution similaires doivent être utilisées
pour IPv6 aussi
– Les FAI obtiennent simplement un bloc sensiblement plus grand
(relativement) afin que les affectations au sein du backbone soient
plus faciles à faire
Plans d‘ adressage – infrastructure
FAI (exemple)
Plans d‘ adressage (Suite)
• Documenter les affectations d’infrastructure
– Facilite l'opération, le débogage et la gestion
• Documenter les affectations de clients
– Contenu dans l'iBGP
– Facilite l'opération, le débogage et la gestion
– Soumettre l’objet de réseau à la base de données
RIR
Protocoles de routage
Protocoles de routage
• IGP – Interior Gateway Protocol
– porte les adresses d’infrastructures, les liens point-à-point
– des exemples : OSPF, ISIS, ...

• EGP – Exterior Gateway Protocol

– porte des préfixes de clients et des voies d'Internet
– L’EGP actuel est la version BGP 4

Pas de connexion entre IGP et EGP

Pourquoi avons-nous besoin d'une
IGP?
• Mise à l'échelle du backbone FAI
– Hiérarchie
– Construction d'infrastructures modulaires
– Limiter la portée de l'échec
– Réparation des défauts d'infrastructure par utilisation du routage
dynamique avec convergence rapide
Pourquoi avons-nous besoin d'un
EGP?
• Mise à l'échelle d'un grand réseau
– Hiérarchie
– Limiter la portée de l'échec

• Politique
– Contrôler l’accessibilité aux préfixes
– Fusionner des organismes distincts
– Connecter plusieurs IGP
Protocoles de routage intérieurs
contre extérieurs
Intérieur
Découverte automatique de
voisin
Généralement, faites confiance à
vos routeurs IGP
Les préfixes vont à tous les
routeurs IGP
Lie ensemble des routeurs dans
un AS
Transporte les adresses
d’infrastructure FAI uniquement
Les FAI s'efforcent de maintenir
l'IGP petit pour l'efficacité et
l'évolutivité
Extérieur
Pairs spécifiquement
configurés
Connexion avec des réseaux
extérieurs
Fixer des limites
administratives
Lie les AS ensemble
Transporte des préfixes de
client
Transporte les préfixes de
l'Internet
Les EGP sont indépendantes
de la topologie du réseau ISP
Hiérarchie des protocoles de routage
Protocoles de routage:
Choix d'une IGP
OSPF et ISIS ont des propriétés très similaires

Le FAI choisit généralement entre OSPF et ISIS

Choisissez ce qui convient en fonction de l'expérience de vos opérateurs (des
ingenieurs qui sont en charge)
Dans la plupart des versions, les fabricants, donne beaucoup des possibilités à
la fois sur OSPF et ISIS en terme des paufinement et d’optimisation.
OSPF fonctionne sur IP
ISIS fonctionne sur l'infrastructure, aux côtés d’IP

IS-IS prend en charge IPv4 et IPv6

OSPFv2 (IPv4) plus OSPFv3 (IPv6)
Conception de protocole de routage
modulaire
Implémentation IGP
IS-IS est plus courant chez les grands opérateurs
La dorsale entière fonctionne comme ISIS niveau 2
OSPFv2 et OSPFv3 également utilisés
Le backbone est dans la zone 0,
chaque PoP dans sa propre zone non nulle

Implémentation modulaire d'iBGP

Cluster de réflecteurs de route BGP
Les routeurs de Cœur du reseau sont les réflecteurs de route
Les routeurs restants sont des clients et des pairs avec des réflecteurs
d'itinéraire uniquement
Protocoles de routage:
Recommandations IGP
Gardez la table de routage IGP le plus petit possible
Si vous pouvez compter les routeurs et les liaisons point à point dans le
backbone, ce total est le nombre d'entrées IGP que vous devriez voir.
Détails IGP:
Ne devrait avoir que des loopbacks de routeurs, adresses de liens point-à-
point de backbone WAN, et des adresses réseau de n’importe quels LAN
ayant une IGP qui s’exécute sur eux.
Fortement recommandé d'utiliser l'authentification inter-routeur.
Utilisez une récapitulation inter-zone si possible.
Protocoles de routage:
Plus de recommandations IGP
• Pour affiner davantage la taille de la table IGP,
considérez :
– L'utilisation de “ip non numéroté” sur les liens client
point-à-point économise le transport de ce /30 dans l'IGP
• (Si le point-à-point client / 30 est nécessaire à des fins de
surveillance, alors mettez ceci dans iBGP)
– Utiliser des adresses contiguës pour des liens WAN de
backbone dans chaque zone - puis regrouper en zone
backbone
– Ne pas résumer les adresses loopback du routeur -
comme l’iBGP en a besoin (pour le next-hop)
– Utilisez iBGP pour transporter tout ce qui ne contribue
pas au processus de routage IGP
Protocoles de routage:
Recommendations iBGP
• iBGP doit transporter tout ce qui ne
contribue pas au processus de routage IGP
– Table de routage Internet
– Adresses affectées aux clients
– Liens point-à-point client
– Des pools de réseaux commutés, LAN passive,
etc.
Protocoles de routage:
Recommendations iBGP
• Caractéristiques évolutives d’iBGP:
– Utilisez une authentification voisine
– Utilisez des groupes de pairs pour accélérer le
processus de mise à jour et l'efficacité de la
configuration
– Utilisez les communautés pour faciliter le filtrage
– Utilisez la hiérarchie réflectrice de routes
• Paire de réflecteur de route par PoP (clusters
superposées)