Les Points d’échange Internet (IXP) : composants clés du développement d’Internet


Dans les stratégies de développement d’INTERNET, il est un composant essentiel qui n’est pas très souvent médiatisé : les points d’échange INTERNET (IXP).

Ceux-ci jouent un rôle aussi important que les réseaux fibres optiques, dans l’amélioration de la connectivité Internet dans les pays.

Il s’agit d’une infrastructure où l’ensemble des opérateurs de l’Internet peuvent s’interconnecter, et échanger du trafic, on parle de service de peering. Le peering consiste à échanger du trafic qui a son origine sur le réseau de l’un des opérateurs (ou de ses clients) et aboutit sur le réseau de l’autre (ou de l’un de ses clients) et ne fait généralement pas l’objet d’une facturation de l’un à l’autre.

Un IXP évite aux opérateurs d’avoir à établir des liens directs entre eux, un seul raccordement au point d’échange permettant à chacun d’échanger du trafic avec tous les autres opérateurs présents.

Les opérateurs raccordés concluent de gré à gré et de pair à pair, un accord d’échange (appelé «peering agreement») par lequel ils s’accordent pour s’envoyer et recevoir mutuellement du trafic.

Les opérateurs ne sont pas limités aux seuls fournisseurs de service INTERNET (ISP), des institutions économiques, académiques, gouvernementales peuvent également en faire partie.

Quels sont les bénéfices d’un point d’échanges Internet (IXP)?

Plusieurs bénéfices ont été identifiés :

Optimisation du trafic mondial

En s’échangeant directement le trafic local, on réduit donc ainsi le nombre de bonds à l’intérieur des réseaux pour l’échange de trafic Internet, on accroit accroît le nombre de voies d’acheminement possibles, on optimise la connectivité Internet internationale, et on accroît le taux de pénétration de l’Internet et son taux d’utilisation.

Optimisation de la latence

L’interconnexion directe, souvent localisée dans la même ville que les réseaux concernés, évite que les données n’aient à changer de ville, voire de continent, pour passer d’un réseau à un autre, ceci permet de réduire le temps de latence.

Optimisation de la bande passante

Compte tenu de la demande toujours plus grande de trafic Internet utilisant des services gourmands en largeur de bande, exemple des vidéos, une connexion à un IXP local peut permettre de transférer ce type de données de façon illimitée et gratuite, améliorant ainsi considérablement la bande passante entre clients de deux fournisseurs Internet voisins.

Optimisation du coût

Le trafic passant par un point d’échange n’est pas facturé alors que les flux vers le fournisseur de trafic montant du fournisseur d’accès à Internet, le sont. Les trafics allant outre-mer signifient donc le paiement des charges de transit à votre ISP

L’argent reste dans l’économie locale et peut être Utilisé pour fournir de meilleures infrastructures locales et des services aux clients

Les clients payent donc moins cher leur accès Internet, ce qui va générer un volume plus grand de clients et de transactions. Plus les clients vont souscrire et plus le fournisseur d’accès augmentera son chiffre d’affaires

Les services fournis par un IXP

En général les services de peering fournis par les IXP sont les suivants :

Peering local Public

Il s’effectue sur un lien de niveau 2 (shared fabric). Plusieurs participants s’interconnectent à travers un seul équipement physique, ou un ensemble de switches (commutateurs) considérés comme locaux.

Peering local Privé

C’est une interconnexion directe entre 2 réseaux à travers une liaison niveau 1 ou 2 qui offre une capacité dédiée non partagée par d’autres participants.

Peering local via RS

L’IXP met en place un Route-Server (RS) local permettant de simplifier les interconnexions entre les participants. En configurant une seule session sur le Route-Server local, il devient possible d’activer des sessions de peering locales avec plusieurs autres participants. Le peering local via RS simplifie donc la gestion du peering.

Peering distant via RS

Les plus grands IXP repartis sur plusieurs pays ou continents permettent aux participants de ses IXP de bénéficier de l’accès aux autres IXP ainsi qu’aux autres IXP auquel il est interconnecté via des Route-Servers

Les modèles institutionnels des IXP

Une variété de modèles institutionnels a été adoptée pour faire fonctionner les IXP. Ils se répartissent en trois catégories généralement :

Association des opérateurs Internet à but non lucratif

C’est le modèle le plus répandu. Les opérateurs dans le cadre d’une association neutre et indépendante opèrent l’IXP. Les contributions financières et ou humaines de chacun des membres permettent de couvrir le fonctionnement de l’infrastructure.

Les contributions financières sont déterminées par la vitesse (bande passante) de leurs connexions à l’IXP ou, moins fréquemment, par le volume de trafic qui passe à travers l’échange

L’IXP financé par un sponsor.

Très souvent le sponsor est un Pouvoir Public qui finance les infrastructures et les met à la disposition des opérateurs. Celui-ci peut réclamer des contributions financières aux participants ou prendre en charge l’ensemble des frais de fonctionnement.

L’IXP comme une entreprise commerciale

On les retrouve très souvent aux Etats-Unis, ou des entreprises commerciales opèrent des IXP. Ils agissent en tant que fournisseur neutre et ne font pas de concurrence aux autres fournisseurs de services Internet dans la fourniture de services aux utilisateurs finaux.

Les Prérequis pour la mise en place d’un IXP

Le site

Le site doit être accepté par l’ensemble des membres. Très souvent un emplacement dans un Datacenter est choisi

Le site abritant l’IXP doit évidemment être physiquement proche des réseaux des potentiels membres

Le site abritant l’IXP doit disposer de toutes les commodités permettant d’assurer un service en continu :

  • Energie électrique disposant d’onduleurs et de groupes électrogènes pour le secours
  • Climatisation
  • La disponibilité de nombreux liens ou réseau fibres optiques vers le site
  • La sécurité physique du site (anti-incendie, anti-intrusion, vidéo-surveillance,..)

Les opérateurs

Il faut être au moins trois opérateurs pour envisager un IXP

Des règles de fonctionnement bien définies

Des règles bien définies et acceptées par tous qui vont assurer l’indépendance, et la neutralité de la structure, sont indispensables.

Les cotisations ou les prix des prestations doivent être repartis ou définis de manière équitable

Les utilisateurs

Il faut évidemment que le contenu local Internet soit important et que les utilisateurs les consultent.

Les équipements réseau

Il s’agit très souvent de commutateurs réseau, de route-servers, …

Les ressources humaines

Les personnes qui seront en charge quotidiennement de faire fonctionner l’IXP. Il s’agit du personnel administratif, financier et technique.

Les installations étant très souvent peu complexes, pas besoin d’avoir une batterie d’ingénieurs. En tenant compte de la taille de l’IXP, un NOC peut être envisagé.

Les opérations au quotidien

Un NOC, (centre d’opérations disponible 24h/24 et 7j/7 pour fournir une assistance technique aux participants et maintenir les infrastructures de l’IXP

Un monitoring en temps réel de la qualité de service et anticiper les pannes éventuelles

Un service de statistique pour publier la liste des participants à l’IXP, le trafic échangé entre ceux-ci

Un site web qui permet de fournir les informations, statistiques, sur les services offerts par l’IXP

Ci-dessous un exemple du pricing pratiqué par le point d’échange Internet Equinix de Paris

Service Installation Monthly recurring Installation delay
Port 1GE – 1Gbps 500 EUR 0 EUR 5 working days
Port 1GE – 1Gbps additional port 500 EUR 250 EUR 5 working days
Port 10GE – 10Gbps 1500 EUR 750 EUR 5 working days
Port 100GE – 100Gbps 13000 EUR 3500 EUR 5 working days
VLAN 0 EUR 0 EUR 1 working day

Aperçu des IXP à travers le monde

Plusieurs ressources sur Internet fournissent un répertoire des IXP à travers le monde.

PCH, Packet Clearing House (www.pch.net), qui au cours des vingt dernières années, a fourni une assistance pour la mise en place de plusieurs IXP existants gère un répertoire global des IXP, et publie des statistiques sur leur utilisation et leur la croissance.

La répartition des IXP à travers le monde reflète le niveau de développement d’Internet. Les Etats-Unis avec 86 IXP arrivent en tête des 125 pays disposant de ce type d’infrastructure. Le Brésil avec 27 IXP, la Russie et l’Allemagne avec 21 IXP chacun, la France avec 18 IXP forment le top 5.

80 pays dans le monde ne disposent pas encore d’IXP.

Pour la liste complète des pays, il faut aller à l’adresse : https://www.pch.net/ixp/summary

En termes de nombre d’opérateurs participants à un IXP, le tableau ci-dessous présente le top 10

Country City IXP Name Participants Traffic Established
Brazil São Paulo Ponto de Troca de Tráfego Metro São Paulo

817

1.89T

04-oct-04

Netherlands Amsterdam Amsterdam Internet Exchange

783

7.69T 29 Dec 1997
Germany Frankfurt Deutscher Commercial Internet Exchange

702

4.79T May 1995
United Kingdom London London Internet Exchange

698

2.6T

08-nov-94

Indonesia Jakarta OpenIXP Internet exchange Point

673

241G

2005

Netherlands Amsterdam Neutral Internet Exchange

547

1.2T

01-mars-02

United States Los Angeles Any2 California

449

68G Dec 2005
Russia Moscow MSK-IX Moscow

397

3.85T

25-nov-95

France Paris Equinix Paris

315

NC

2008

France Paris France-IX

299

1.07T

nov-10

Pour ce qui est du Top 10 en termes de trafic nous avons le tableau ci-dessous

Country City IXP Name Participants Traffic Established
Netherlands Amsterdam Amsterdam Internet Exchange

783

7.69T 29 Dec 1997
Germany Frankfurt Deutscher Commercial Internet Exchange

702

4.79T May 1995
Russia Moscow MSK-IX Moscow

397

3.85T

25-nov-95

Russia Ekaterinburg MSK-IX Ekaterinburg

40

3.8T 1 Dec 2012
Russia Novosibirsk MSK-IX Novosibirsk

48

3.8T

2004

United Kingdom London London Internet Exchange

698

2.6T

08-nov-94

Brazil São Paulo Ponto de Troca de Tráfego Metro São Paulo

817

1.89T

04-oct-04

Netherlands Amsterdam Neutral Internet Exchange

547

1.2T

01-mars-02

France Paris France-IX

299

1.07T

nov-10

Russia Moscow DataIX Moscow

39

990G

20-oct-10

Telegeography (www.telegeography.com) la firme de consulting spécialisée dans les études de marché dans le domaine des télécommunications maintient également un répertoire des IXP et propose une belle carte mondiale des IXP. Ci-dessous une image de la carte dans le monde.


Source : http://www.internetexchangemap.com/

D’autres ressources sont également disponibles sur Internet :

Budget moyen d’un IXP

Les budgets nécessaires à la mise en place d’un IXP sont relativement peu importants. Les équipements sont relativement simples, la mise en œuvre facile. Le plus compliqué l’identification du site qui va abriter l’IXP et la mise en place de toutes les commodités évoquées avant. Il arrive très souvent que ce site soit offert par un sponsor.

Selon l’ISOC, l’Internet Society un budget moyen de 40 00 USD est requis pour la mise en place d’un IXP. L’ISOC indique que la mise en place du Cairo Internet Exchange en 2002 a nécessité un budget de l’ordre de 10 000 USD.

Pour ce qui est du budget de fonctionnement, cela reste également raisonnable, le nombre d’employés nécessaires étant réduit et les équipements simples à maintenir.

Source


Comment est bloqué ou filtré Internet dans certains pays et quels moyens de contournement ?

Si Internet est souvent présenté comme virtuel, l’infrastructure par laquelle transitent les données est bien réelle. Internet est composé de dizaines de millions de serveurs, des milliers de Petabytes de données, de millions de réseaux interconnectés, de milliers de fibres optiques, tirées sur terre et dans les mers, et connectées les unes aux autres. Il est même qualifié par certains de 5ème pouvoir après ceux de l’exécutif, du législatif, du judiciaire et des médias. Ce pouvoir présente de très nombreux avantages à la portée de quiconque ayant accès à Internet. Son pouvoir et son influence sont illimités et dépassent toute frontière. Il a la capacité d’amplifier et d’accélérer la création et la propagation des crises. Il peut servir à influencer voir manipuler l’opinion public.

Le contrôle d’Internet est donc stratégique pour les Pouvoirs Publics. Ceux-ci lors d’élections ou lors d’évènements qui peuvent porter atteinte à la sécurité ou à l’ordre public des Etats, n’hésitent pas souvent à imposer un blackout total ou partiel d’Internet.

Quand il est partiel, ce blackout vise essentiellement certains médias sociaux tels que WhatsApp, Viber, Facebok, Twitter, Skype, etc..

L’initiative « Access Now », dont le but est de défendre l’accès sécurisé à tous à Internet, a relevé en 2015, 15 interruptions totales ou partielles d’internet à l’initiative des pouvoirs publics dans le monde. Il s’agit de : RD Congo, Niger, Togo, Yémen, Algérie, Irak, Turquie, RD Corée, Brésil, Congo-Brazzaville, Inde, Equateur, Malaisie, Burundi, Nauru.

Depuis le début de l’année 2016, ils ont enregistré ce type de pratique dans les pays suivants : Malaisie, Tchad, Ouganda, Inde, Syrie, Ethiopie, Pakistan, Brésil, Irak, RD Corée, Vietnam, Algérie, Inde, Bahreïn, Turquie, Mali, Zambie, et Gabon

Les raisons avancées sont souvent les mêmes, pour les élections par exemple, c’est pour éviter la publication illégale des résultats. Ils veulent avoir la maitrise des résultats et la proclamation de ceux-ci et éviter des fuites ou des proclamations anticipées.

Les raisons peuvent être aussi sociales, dans le cas de l’Ethiopie, l’accès aux réseaux sociaux a été interrompu pour éviter des fuites et la propagation des épreuves d’examens à travers les réseaux sociaux. En Inde, Internet a été coupé en 2015 dans certains districts du Cachemire à l’issue des violences entre les populations et les forces de l’ordre. Il s’agissait d’éviter la propagation de rumeurs ou d’informations qui aurait pu accroître les tensions entre les populations et les forces de l’ordre.

Pour se protéger contre l’invasion de l’ISIS, l’Irak a du bloquer Internet dans certaines parties de son territoire pour ne pas fournir à ISIS un canal de communications.

Nous pouvons aussi avoir des raisons économiques, certains opérateurs de télécommunication qui n’ont pas vu venir l’explosion des médias sociaux et des logiciels VoIP, peuvent être tentés de faire bloquer ces applications afin de maintenir leur revenue financier.

A côté de ces blocages d’Internet, il existe également une forme de filtrage institutionnelle d’Internet dans certains pays. L’exemple de l’Arabie-Saoudite où tous les contenus pornographiques sont bloqués et vous avez une notification explicite quand vous essayez d’accéder à ce type de site. Dans d’autres pays ce n’est pas toujours le cas, le filtrage agit de manière silencieuse et vous avez un message du genre « Page non trouvée ».

Le filtrage du contenu Internet n’est pas l’apanage de certains pays, il existe également dans les pays dits développés qui font voter des lois pour bloquer par exemple des sites vantant l’apologie du terrorisme.

Pour plus d’informations, il existe une initiative OpenNet (http://opennet.net ) qui teste les accès Internet à partir des divers pays pour vérifier l’état de blocage d’Internet rend public les filtrages existants

Les environnements qui vont faciliter le blackout

Les environnements qui vont faciliter le blackout d’Internet sur décision des Pouvoirs Publics sont les suivants :

  • Un nombreux réduit de fournisseurs d’accès à INTERNET
  • Le contrôle par les pouvoirs publics des principales fibres optiques qui relient les principales villes et qui connectent le pays au réseau mondial.
  • Les Pouvoirs Publics actionnaire des fournisseurs d’accès à Internet
  • Très peu d’interconnexions avec les pays voisins

Comment les fournisseurs bloquent Internet?

Très souvent ça commence par une note des pouvoirs publics adressés à l’ensemble des fournisseurs d’accès Internet leur ordonnant la fermeture partielle ou totale d’Internet ou d’un service Internet.

Pour ce qui est du blackout partiel

Les fournisseurs d’accès à Internet font du monitoring du trafic Internet pour des raisons de facturation, de suivi de la qualité de service. Ceux-ci ont accès à l’ensemble des adresses IP de destination et même au contenu du trafic quand ceux-ci ne sont pas chiffrés.

Pour la plupart ils disposent des outils de sécurité de type UTM (Unified threat management) pour protéger leur réseau. Ces outils disposent de fonctionnalités de filtrage d’URL avec des Blacklists des noms de domaines ou IP interdits. Ces solutions ont la capacité à partir de l’entête de la requête de savoir quel type de contenu est demandé par l’utilisateur. Est-ce du contenu pour adulte, est-ce du réseau social, etc… Ils peuvent aussi bloquer les paquets sur la base de mots clés prédéfinis ou des ports IP définis utilisés par les services Internet qu’on souhaite bloquer

Pour ce qui est du blackout total

L’interconnexion des fournisseurs d’accès à Internet aux fournisseurs s’appuie sur des routeurs BGP.

Pour définir simplement un routeur, on peut dire que c’est un matériel ou un logiciel qui relie des réseaux et achemine les informations d’un émetteur X vers un destinataire Y selon une route préalablement définie, ou dynamiquement définie.

Le BGP quant à lui, (Border Gateway Protocol) est le protocole standard de l’Internet pour les interconnexions entre opérateurs.

Pour les opérateurs de télécommunication ou les fournisseurs d’accès à Internet,  interrompre Internet consiste à soit :

  • Cesser d’annoncer les adresses IP publics gérés par le fournisseur
  • Effacer les routes BGP des routeurs qui communiquent avec l’extérieur
  • Désactiver les interfaces de communication des routeurs qui se connectent au réseau mondial
  • Mettre en arrêt les serveurs DNS racines du pays.

Cas spécifique des pays d’Afrique

Pour la majorité des pays Africains, le développement des contenus locaux est encore embryonnaire, les infrastructures numériques sont très peu développées (Datacenters, de serveurs d’hébergement, des caches locaux, des DNS etc…. ). Du coup, pour accéder au contenu de l’internet se trouvant en Europe, Asie, Amérique ils doivent empreinte la seule ou dans le meilleur des cas les deux seules fibres sous-marine reliant le pays à l’Internet mondial. Dans ce cas, créer un blackout dans le pays ne demande aucune ingéniosité. Les pouvoirs publics coupent simplement l’alimentation dans la salle technique hébergeant l’arrivée de la fibre Internationale ou au mieux encore la débranche uniquement.

Quelles solutions de contournement en cas de Blackout d’Internet?

Il existe plusieurs solutions pour contourner le blocage d’Internet

Pour contourner le filtrage des URL ou le blocage de l’accès à certains sites web

Des tunnels VPN et des proxy

Aujourd’hui pas besoin d’un équipement ou d’un logiciel spécifique pour monter un VPN, il existe de nombreux services VPN qui sous forme d’extension s’installent directement sur le navigateur Internet et qui permettent de surfer anonymement sur Internet, de chiffrer le contenu du trafic Internet échangé, d’accéder sur des sites Internet interdits, de choisir sa localisation. Le réseau du fournisseur de service joue le rôle de proxy et se charge de relayer les requêtes.

Il y en a aujourd’hui des dizaines qui naissent chaque semaine, ce qui rend la taches des administrateurs sécurité encore plus compliquer pour les bloquer : Dot VPN, BrowSec, ZenMate, Hola Engine, Gom Web, TunnelBear. Certains sont gratuits, d’autres proposent des options payantes pour par exemple personnaliser sa localisation (geo-switching). Intéressant par exemple si on souhaite accéder à du contenu qui n’est accessible qu’à partir d’un pays, exemple très souvent des programmes TV qui pour des raisons de droits de diffusion sont restreints sur des zones géographiques.

Des dangers quand même à souligner dans l’utilisation de ce type de solution. Tout votre trafic étant déchiffré chez le fournisseur de solution, celui-ci a tout votre trafic en clair et peut donc s’il le souhaite revendre votre identité et vos données. C’est également une porte ouverte pour des attaques, pour des installations d’autres programmes malicieux. Il faut faire très attention lors du choix de son fournisseur de service et éviter les solutions gratuites, car comme vous le savez, il n’y a rien de gratuit ou encore « There Is No Free Lunch ». On dirait aussi, lorsque c’est gratuit pour vous, alors c’est vous la marchandise.

On peut également demander à un copain résident dans un autre pays de monter un serveur VPN sur lequel on va se connecter et ensuite de ce VPN accéder aux sites web souhaités

Les outils de Translation

On peut utiliser les outils de translation comme Google Translation. C’est le service de translation qui va servir de proxy pour vous et accéder au site web. Les sites web de translation ne sont pas très souvent bloqués.

Exemple de mon blog ci-dessous

Des liaisons satellitaires

Si on est prévoyant, on peut mettre en place une infrastructure de secours qui se connectera à Internet via satellite. Cela requiert un équipement spécial et coûteux. Il existe de nombreux fournisseurs d’accès à Internet via Satellite. Plusieurs entreprises offrent ce type de services, telles que HughesNet, Exede Internet, DishNet, GlobalTT, WafaNet.

Au Congo-Brazzaville un mois avant le referendum de Novembre 2015 et un mois avant les élections présidentiel de Mars 2016 beaucoup de personnes se sont muni des téléphones TURAYA (Téléphone Satellitaire). Avec ces téléphones ils pouvaient continuer à communiquer et donc pouvoir accéder a Internet lorsque le pays a connu ses blackouts.

 

 

 

Revenir au bon vieux modem

Via une ligne téléphonique, on peut encore appeler un numéro de téléphone et accéder à Internet via RTC.

Dans le cas de l’Egypte des activistes du FDN ont fait la collecte de vieux modems et mis en place des serveurs d’accès distants. Un message disponible sur leur blog :

« This way, anyone in Egypt who has access to a analog phone line and can call France is able to connect to the network using the following number: +33 1 72 89 01 50 (login: toto, password: toto) »

Attention à la facture téléphonique.

Utiliser le réseau privé de son entreprise

Si on fait parti des privilégiés qui travaillent pour des multinationales qui ont leur propre réseau privé, on peut s’appuyer sur celui-ci pour continuer à avoir accès à Internet

Une initiative citoyenne pour créer un réseau Wifi unique et ouvert

Chaque utilisateur va activer ses équipements réseaux et en faire des points d’accès Wifi et faire propager un réseau wifi unique et ouvert à tous. Facile à dire, l’Organisation ? Les DNS ?

Des services vocaux accessibles par téléphone

Exemple de l’Egypte pour lequel Google a mis en place un service baptisé : « Speak To Tweet » qui permet de “tweeter” par téléphone, remplaçant ainsi le passage par un ordinateur relié à internet. A l’aide d’un téléphone, en composant le +1 650 419 4196 ou le +39 06 62 20 72 94 ou le +97 316 199 855, on accède à une messagerie vocale. Après avoir laissé son message, celui ci est retranscrit sur Tweeter, précédé du #egypt et facilement identifiable.

Mais cette méthode est aussi facilement blocable par les pouvoirs publics. Il suffit que ces derniers demandent aux opérateurs de couper tout signal téléphonique.

En conclusion

La clé pour se prémunir d’un blackout d’Internet est évidement de se préparer et d’avoir des alternatives prêtes.

Il est également essentiel d’encourager une décentralisation des services Internet avec de nombreux acteurs privés et la non mainmise des pouvoirs publics. Plus il y aura de fournisseurs d’accès à Internet et plus il y aura des liens de connexion soit vers la fibre marine ou vers les pays voisins et moins l’impact sera grand.

Sources

http://www.investintech.com/articles/theworldsocialnetworkingbanrace/

https://www.hotspotshield.com/fr/

https://www.tunnelbear.com/

http://research.dyn.com/2012/11/could-it-happen-in-your-countr/

https://opennet.net/

https://www.accessnow.org/keepiton/

http://blog.fdn.fr/?post/2011/01/28/Censure-de-l-internet-en-%C3%89gypte-:-une-humble-action-de-FDN

https://twitter.com/speak2tweet

Create a free website or blog at WordPress.com.

Up ↑