This is a course I'm giving to BS Computer Networking Students in their last year at University.

1. Internet 101
Ce qu’on ne vous apprend
pas à l’école mais risque
de vous servir un jour ou
l’autre 
Greg VILLAIN – ESIGETEL Nov 2010

2. • Internet, c’est quoi au juste ?
• Les métiers & acteurs d’Internet
• La topologie d’Internet
• Petits rappels sur BGP
• Le metier d’Architecte de Réseaux
• Outils et conseils
Agenda

3. • Réponse triviale:
IP: Internet Protocol.
Couche n°3 (réseau) du Modèle OSI.
“deux machines communiquant ensemble via IP en
tant que couche réseau font partie d’Internet”.
• Définition juste, mais partielle:
“réseaux d’entreprises qui implémentent IP en vase
clos ? Quid de la rfc1918 ?”
• Le point de vue de l’utilisateur est bien plus pertinent.
Internet se définit comme une somme variable de
services accessibles aux Internautes.
Internet, c’est quoi au juste ?

4. Internet est avant tout une somme de services:
• Sur n’importe quel *NIX, taper la commande:
less /etc/services (ports serveurs)
• DNS, http (service web)
• mail (POP, IMAP, ou MAPI chez les proprietaires…SMTP)
• nntp (newsgroups)
• Irc (Internet Chat Relay)
• ftp, ssh …
Quelques uns plus récents, moins triviaux:
• instant messaging (Jabber, MSN, AIM, YahooIM …)
• peer-to-peer (donkey, bit-torrent, Joost…)
• RTMP, RTSP, RTP : protocoles de streaming
Internet, c’est quoi au juste ?

5. • Définition très pertinente d’Internet:
“Internet est de près ou de loin le seul réseau au monde dans lequel n’importe
quelle machine connectée peut à la fois et en même temps être un client et un
serveur”.
• Si ça n’est pas possible:
– c’est un mode de souscription à des services centralisés via un
Terminal passif. (ça ne rappelle rien à personne ?)
– Si seul l’accès à un sous ensemble des services précédents est
possible, on ne parle plus d’Internet, mais de Service en ligne
(remember AOL, Infonie ?)
• En France en ce moment, grosse discussion sur le rôle des
ISP (FAI):
– Fournisseur d’accès Internet VS fournisseur de services en ligne ?
– Accès indissocié a toute destination, tout contenu, sous tout
protocole s’appuyant sur IP !
Internet, c’est quoi au juste ?

6. • Internet n’est donc pas:
– Le service de TVIP de votre ISP
– Le service de VoIP de votre ISP …
• Définition strictement objective:
” Internet est la résultante de l’interconnexion en IP
d’un grand nombres de réseaux, hétérogènes dans leur
conception et leur implantation géographique, chaque
réseau étant placé sous une autorité administrative
distincte, mais tous interconnectés en IP. ”
• En gros, éviter les lieus commun du genre:
“Ah bin Internet c’est le Web quoi…”.
Internet, c’est quoi au juste ?

7. Les métiers et
acteurs
d’Internet

8. Les métiers & acteurs d’Internet
Fournisseur d’accès
(ISP)
Carriers
Fournisseurs
de contenu
Fournisseurs d’infrastructure
Utilisateur
final
Service Internet
(page web,
serveur mail…)
Requête pour du contenu
Réponse contenant le contenu
Bien noter les
requêtes et réponses
séparées:
INTERNET EST
ASYMETRIQUE !!!

9. Les métiers d’Internet sont répartis sur la plupart des couches du
modèle OSI, de la plus basse à la plus haute, ils forment un
écosystème:
- sont tous clients/fournisseurs les uns des autres
- Phagocytent parfois leurs métiers respectifs 
• ISPs
• Fournisseurs de contenu
• Carriers
• Les points d’échange, IX
• Hébergeurs
• Opérateurs d’infrastructure
– Datacenters
– Opérateurs fibre
Les métiers & acteurs d’Internet
Dédiés aux
professionnels
de l’industrie:
B2B
Dédiés aux
consommateurs
B2C
Ceux qui vous
voyez en tant
qu’utilisateurs
Ceux qui
opèrent
l’Internet que
vous utilisez

10. • Couche la plus basse du modèle OSI: 0
Datacenters: Telehouse, Equinix (+Switch&Data +IXEurope), Telecity
(+Redbus), InterXion, GlobalSwitch
• Organisés en Franchises ou Privés, peu d’acteurs finalement
• Peuvent avoir des sites dans plusieurs pays (Equinix, Telehouse,
InterXion, Global Switch, Telecity)
• Fournissent principalement des services sans valeur ajoutée:
– Energie
– Froid
– Espace pour placer des baies d’équipements ou de serveurs
– Services d’interconnexion locale entre clients dans leurs sites
– Des services de “mains à distance”
• Les Datacenters sont les points de concours obligatoires de tous
les acteurs d’Internet, quels qu’ils soient.
• Essaient de plus en plus de vendre du service plutôt que de
l’infra: points d’échange (voir plus bas), stockage …
Les métiers & acteurs d’Internet
Opérateurs d’infrastructure

11. • Peu d’acteurs, c’est un marché “stabilisé et consolidé” ou la plupart
étaient des franchises locales regroupées par rachat en gros acteurs
mondiaux.
• A l’échelle d’un pays, il n’est pas rare que certains acteurs de
Datacenter soient aussi des ISPs, exemples en France:
– LDCom + Telecom Development + Neuf Telecom = N9UF + Cegetel + Club Internet 
SFR (ouf !!!)
Sont ceux qui ont le plus de datacenters en France par exemple
– Free, après le rachat de Telecom Italia France (Alice pour être précis) a récupéré et
continué l’activité d’hébergement de celui-ci
• On distingues deux types de Datacenters:
– Carrier Neutral : ou beaucoup d’opérateurs réseau sont présents pour y livrer des
services.
– Les ‘Non-Carrier-Neutral’: ceux-ci sont en général des réseaux qui ont leurs propres
datacenters et qui n’y vendent que leurs services, ou laissent très peu de réseaux
venir s’implanter dans ces datacenters.
• L’unité vendue est la “Baie + KVA” ou le “m2 + KVA”
• Certains de dernière générations sont dits “denses” avec un fort taux
de KVA/baie (5KVA et plus), les plus vieux autour de 1/2KVA par baie.
Les métiers & acteurs d’Internet
Opérateurs d’infrastructure: Datacenters

12. • Activité de Génie civil, donc accréditations spéciales pour faire du
tirage.
• Tirent des tronçons de fibre qu’ils louent aux professionnels
d’Internet.
• Beaucoup ont une raison d’être historique (N9UF ? Opérateurs
Historiques ? SANEF ? Telcité ? Telecom Developement ?)
• Plusieurs types de portées: Métropolitaine, Nationale,
Internationale.
• Ont des coûts d’exploitation d’infrastructures très élevés.
• Ont des produits rudimentaires: Fibres Noires
• Sont aujourd’hui très peu à ne faire que ça (coûts, reviens…),
beaucoup ont été ingérés par d’autres des métiers listés ci-après,
pour étoffer leur portefeuille de produits.
• Cas particuliers, opérateurs de câbles sous-marins (SeaMeWe,
SAT, IMeWe,Seacom…)
Les métiers & acteurs d’Internet
Opérateurs d’infrastructure : opérateurs de fibre

13. • Représentent les “super-réseaux”, dimension géographique Nationale et
Internationale (opérateurs Globals).
• Ils transportent le trafic des autres acteurs (carriers) - sont en “plein
millieu” d’Internet – ne délivrent pas de services finaux.
• Exercent souvent l’ensemble des métiers d’Internet (opérateurs fibres,
opérateurs de datacenters, opérateurs transmission/IP/Ethernet,
hébergeurs …).
• Sont très peu nombreux et bien identifiés
• La plupart des opérateurs historiques sont des carriers (FT, Telia, AT&T,
DTAG, Telefonica, TDC, BT…).
• Sont souvent le fruit de rachats, de faillites consécutives (UUNet,
WorldCom, MCI, Verizon…).
• Faisaient souvent de la téléphonie à l’origine (historiques…TDM for the
win)
• Maitrisent les technologies Long Haul (TDM, WDM), issus du monde de
la transmission, ont évolué vers IP par ajout puis migration – ils se
dirigent de plus en plus vers des couches plus hautes.
• La plupart des gros opérateurs de Transit IP sont des carriers (les Tier1 le
sont tous)
Les métiers & acteurs d’Internet
Carriers: Level3, TATA Communications, Cogent, Verizon

14. Les ISPs ont vu leur rôle, leur étendue et leur domaine de
compétence s’agrandir au fil du temps.
• Ils ont une portée nationale (pour les ISPs résidentiels)
• N’opéraient à l’origine pas ou peu de réseau – en RTC, ils
utilisaient le réseau de l’opérateur historique et n’avaient qu’un
site de collecte, avec leur coeur IP directement attaché aux
serveurs d’accès.
• Sont tributaires de contraintes légales de régulation Télécom
(ARCEP en France).
Ex: convention de dégroupage en France, Licenses WiMax…
• Aujourd’hui, ils manient:
– Une ou plusieurs technologies d’accès (DSL, Docsys, WiMax, Wifi)
• En propre pour les zones qu’ils couvrent (ex: ADSL option 1)
• En collect pour les zones qu’ils ne couvrent pas (ex: ADSL option 3 et 5)
– Des technologies de transmission
• Metro
• Longue distance
– Des technologies issues du monde de la voix (ToIP, interconnexions TDM
avec les opérateurs historiques et alternatifs)
– L’ingénierie de leurs équipements client: *box, media-box, offre mobile
unifiée
Les métiers & acteurs d’Internet
ISPs (FAIs): fournisseurs d’accès internet

15. Les ISPs ont maintenant acquis une expertise en opération
d’infrastructures:
• Plusieurs PoPs Nationaux (1x par grande agglomération)
• Un réseau National longue distance basé sur:
– Un réseau de fibre noire acheté ou loué (IRU) aux opérateurs
d’infrastructures
– Des équipements de transmission longue distance
• Multiplexage en longueur d’onde (Nx1G ou Nx10G)
• Régénération du signal optique
– Un coeur de réseau IP qui fait du routage hierarchique
• Des PoPs (points de présence) Métropolitains (NRA pour l’ADSL,
NRO pour FTTH) sur lesquels arrivent leur technologie d’Accès.
• Des réseaux métropolitains (plusieurs boucles métro par PoP
National)
• Plusieurs Datacenter sur leur point central, pour y héberger:
– Leur coeur de routage vers le reste d’Internet
– Leur plateforme de service système (DNS, MX, Abonnement, Portail web, Pages perso/blogs)
– Leur plateforme de TV sur IP (Tvip & VoD)
– Leur plateforme VoIP
Les métiers & acteurs d’Internet
ISPs (FAIs) – sont maintenant des operateurs nationaux !

16. Exemples d’ISP qui ont acquis de l’expertise dans d’autres
domaines que l’accès:
• Free fait fabriquer ses propres DSLAMs, ses propres
Modems, ses propres Mediabox
• Free a une offre d’hébergement: Dedibox, ils font même
construire leurs serveurs low-cost eux mêmes
• Free a construit son propre Datacenter (à Bezons)
• N9UF (SFR)a également une équipe pour leurs terminaux, les
concoivent de bout en bout.
• N9UF (SFR) avait même conçu l’EasyBox, un PC+modem tout
intégré qui tournait sous un linux entièrement packagé par
N9UF.
• Free & N9UF ont eux-mêmes conçu leur propre plateforme
IPTV.
Les métiers & acteurs d’Internet
ISPs (FAIs) – sont maintenant des operateurs nationaux !

17. Les métiers & acteurs d’Internet
ISPs (FAIs) aujourd’hui: architecture nationale

18. Les métiers & acteurs d’Internet
ISPs (FAIs) aujourd’hui: architecture metropolitaine
Lyon
Boucle
Metro 10G
Ethernet
Ville PoP IP &
Longue
distance
NRA#1
NRA#2
NRA#3
NRA#4
Switch de
NRA
DSLAM
NRA NRA
(Noeud Raccordement
Abonnés)
Boucle
Lyon#1
DWDM
national
StrasbourgParis

19. Les métiers & acteurs d’Internet
ISPs (FAIs) : coeur de réseau (Parisien)
Paris
Datacenter#1
Paris
Datacenter#2
Paris
Datacenter#3
Paris
Datacenter#4
Internet
Internet
Réseau de collecte
ADSL autre
opérateur
Plateforme
Services:
Abo, mail,
dns,pages
perso, portail Plateforme
TVip / VoD
Plateforme
VoIP
Voix FT
Voix Autre
opérateur
VoIP autres
opérateurs
Feed VIDEO TV

20. • Ont une présence que sur 1 ou peu de sites, de la même ville, en général
la “capitale internet” du pays dans lequel ils sont.
• N’ont pas de réseau national
• Un réseau métropolitain réduit
• Ne font pas d’ingénierie d’Accès (DSL…)
• Font principalement du LAN et du routage pour sortir vers Internet
• Ont le gros de leur expertise centrée sur l’expertise d’administration
système.
• Ont une gamme de service qui va de:
– Housing (fourniture espace rackable et bande passante)
– Hosting (fourniture de serveur, et bande passante)
– Infogerance (fourniture de serveur, bande passante, administration de serveur)
• Facturent à leurs clients:
– L’hébergement
– La bande passante consommée ou forfaitaire vers Internet
Les fournisseurs de contenu ont un métier nouveau: ils occupent le même
rôle que les hébergeurs, mais n’hébergent que leurs propres services.
Les métiers & acteurs d’Internet
Hébergeurs & fournisseurs de contenu

21. Les métiers & acteurs d’Internet
Les fournisseurs de contenu deviennent fournisseurs d’infra
Le cas Google
• Entre 800K et 1M de machines
• Ont inventé le concept de
Commodity Hardware / Utility
Computing
• Cette année, 6.4%de tout le
traffic internet finit chez Google.
• Ont plusieurs Datacenters
construis eux-même, et en tout
ont des serveurs dans 36
datacenters (en 2008)
• Après AMAZON, ils ont popularisé
le Cloud Computing (GFS,
MapReduce…)
• Developpent tout eux-même:
– Chrome OS
– Android
– Une 50aine de webservers différents
– File systems
– Storage & Datastores

22. Les métiers & acteurs d’Internet
Les fournisseurs de contenu deviennent fournisseurs d’infra
L’Essor du Cloud Computing
• Depuis 2005/6 chez certains fournisseurs de contenu
• Ces fournisseurs déploient leurs propres infrastructures: Datacenters,
achats massifs de transmission et d’IP partout dans le monde, font
massivement appel à la virtualisation (mort de certains Hébergeurs)
Quelques chiffres significatifs:
• Amazon: 150,000 servers – 4 datacenters en propre
• Google: >1,000,000 servers – 40 datacenters, <10 leur appartenant
• Facebook: 80,000 servers (construit son 1er Datacenter en Oregon)
• OVH: 65,000 servers (1 datacenter a Lille, 2ième en cours)
• Yahoo: >50,000 servers (1 datacenter en propre qui est un modèle
écologique près de Niagara Falls).

23. • Ancêtres: MAE – Metropolitan Area Exchanges (FDDI, FOIRL
…ATM)
Synonyms: IX, IXP, eXchange, NAP (OLD!!!)
• Définition Wikipedia:
“An Internet exchange point (IX or IXP) is a physical infrastructure that allows different Internet
service providers (ISPs) to exchange Internet traffic between their networks (autonomous
systems) by means of mutual peering agreements, which allow traffic to be exchanged without
cost. IXPs reduce the portion of an ISP's traffic which must be delivered via their upstream transit
providers, thereby reducing the Average Per-Bit Delivery Cost of their service. Furthermore, the
increased number of paths learned through the IXP improves routing efficiency and fault-
tolerance.”
• LANs métropolitains (= switching = layer2 <> layer3 <> routing)
• Permettent aux différents acteurs Internet le souhaitant de venir
se connecter pour venir échanger du traffic (= peerer).
• Les membres choisissent un ou plusieurs couples (Port, Site) et
sont facturés mensuellement fonction du type de port.
• Tous les membres sont se retrouvent sur le LAN du point
d’échange, qui est un seul segment ethernet, avec chacun une IP
(ou plusieurs) appartenant au subnet de l’IX
• Une fois tous sur le même LAN, ils peuvent établir des sessions de
peering entre eux.
Les métiers & acteurs d’Internet
Points d’échange

24. Les métiers & acteurs d’Internet
Points d’échange: exemple de l’AMSIX (Amsterdam)

25. • Les 3 points d’échange les plus volumineux sont en Europe:
– AMSIX (Amsterdam)
– LINX (Londre)
– De-CIX (Frankfort)
• Les IX (les plus gros) suivent un modèle associatif
• Les membres des IX souscrivent à un certain nombre de conditions
techniques pour être admis.
• Les IX sont aujourd’hui un point de passage quasi systématique sur le trajet
d’un paquet dans Internet.
• Les IX proposent souvent l’utilisation d’un Route-Server qui permet aux
membres de ne pas avoir a configurer une session par peering (pas
beaucoup utillisé).
• Organisent régulièrement des conférences techniques (qui finissent
systématiquement au pub  )
• Permettent aux membres de discuter entre eux via des mailing-list mises à
leur disposition:
– Annonces des maintenances et pannes
– Demandes de peering
• Le LINX sollicite tous les membres par mailing-list à chaque nouveau
membres, pour qu’ils approuvent la candidature.
• Certains IX on des ‘member fees’ (LINX) d’autres non
Les métiers & acteurs d’Internet
Points d’échange (suite)

26. La topologie
d’Internet

27. La topologie d’Internet ?
???
www.dailymotion.com
Explication par l’exemple

28. La topologie d’Internet ?
AS ISP AS Carrier #1
AS HébergeurAS Carrier #2
DNS ISP
BGP4
BGP4
DNS hébergeur

29. La topologie d’Internet ?
• Tout réseau est défini par le couple
– AS (objet aut-num , objet as-set )
– Range d’adresses IP (objet inet(6)num objet route)
• Les IRR (Internet Routing Registries) centralisent cette
information et font en sorte qu’elle soit publique.
• Tout opérateur de réseau IP a pour obligation morale de
maintenir ses objets dans la base de donnée de l’IRR dont
il dépend.
• Sa politique de routage, ses plages d’IPs, ses routes, ainsi
que les rôles (personnes physiques ou équipes) qui
maintiennent ces objets figurent dans la base de donnée.
• Ne pas les renseigner peut s’avérer dangereux (cf plus
tard)
L’importance des Routing Registries

30. La topologie d’Internet ?
• Trouver l’AS dans lequel se situe l’hôte
– Faire une requête DNS pour obtenir son IP: dig www.dailymotion.com
;; ANSWER SECTION:
www.dailymotion.com. 7 IN A 195.8.215.137
www.dailymotion.com. 7 IN A 195.8.215.138
www.dailymotion.com. 7 IN A 195.8.215.136
– Interroger le RIPE pour trouver l’AS qui est origine de la plage IP:
whois –h whois.ripe.net 195.8.215.137
route: 195.8.214.0/23
descr: Dailymotion
origin: AS41690
org: ORG-DM5-RIPE
mnt-by: NEO-MNT
source: RIPE # Filtered
• Consulter l’objet aut-num correspondant pour obtenir des infos sur la
politique de routage de l’AS en question
whois –h whois.ripe.net as41690 (ou via le portail du RIPE)
Cf la suite sur les infos techniques qu’on tire de cet objet.
• Faire un traceroute (ou MTR) pour voir le chemin emprunté pour aller vers
www.dailymotion.com
Retour à l’exemple www.dailymotion.com

31. La topologie d’Internet ?
• Traceroute fonctionne en envoyant des paquets UDP et en
faisant croitre le TTL de ces paquets à chaque nouvelle salve,
jusqu’à destination.
• Permet de voir tous les ‘Hops’ qui se trouvent sur le trajet aller
du paquet.
• Par défaut, traceroute affiche, pour chaque saut, l’IP du saut, ou
le reverse DNS si il éxiste
 les reverses DNS donnent de bonnes idées sur les réseaux que traversent le paquet.
traceroute www.clubic.com
traceroute: Warning: www.clubic.com has multiple addresses; using 193.22.143.62
traceroute to www.clubic.com (193.22.143.62), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 1.771 ms 1.270 ms 1.257 ms
2 vol75-2.dslam.club-internet.fr (195.36.231.20) 1040.208 ms
43.069 ms 27.070 ms
3 * * V106.core02-t2.club-internet.fr (195.36.231.61) 24.983 ms
4 cyrealis.panap.fr (62.35.254.21) 22.863 ms 22.008 ms 21.882
ms
5 php12.clubic.com (193.22.143.62) 21.925 ms 22.807 ms 23.236 ms
• D’où l’importance de toujours renseigner les reverses de toute
interface IP sur une machine qui route !
Les infos que donne le traceroute

32. La topologie d’Internet ?
traceroute www.clubic.com
traceroute: Warning: www.clubic.com has multiple addresses; using 193.22.143.62
traceroute to www.clubic.com (193.22.143.62), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 1.771 ms 1.270 ms 1.257 ms
2 vol75-2.dslam.club-internet.fr (195.36.231.20) 1040.208 ms 43.069 ms 27.070 ms
3 * * V106.core02-t2.club-internet.fr (195.36.231.61) 24.983 ms
4 cyrealis.panap.fr (62.35.254.21) 22.863 ms 22.008 ms 21.882 ms
5 php12.clubic.com (193.22.143.62) 21.925 ms 22.807 ms 23.236 ms
traceroute to www.facebook.com (69.63.184.28), 30 hops max, 40 byte packets
1 217.70.191.252 (217.70.191.252) [AS29169] 0.408 ms 0.483 ms 0.565 ms
2 vl9.core1-v.gandi.net (217.70.176.97) [AS29169] 0.632 ms 0.692 ms 0.741 ms
3 171.ge3-0.er1a.cdg2.fr.above.net (62.4.73.58) [AS6461] 1.397 ms 1.461 ms 1.522 ms
4 te2-4.mpr2.cdg2.fr.above.net (64.125.23.82) [*] 161.310 ms 161.362 ms 161.421 ms
5 (84.207.21.10) [AS6461] 1.341 ms * *
6 ae-32-54.ebr2.Paris1.Level3.net (4.68.109.126) [AS3356] 71.848 ms 1.381 ms 1.555 ms
7 ae-41.ebr2.Washington1.Level3.net (4.69.137.50) [AS3356] 92.222 ms ae-42.ebr2.Washington1.Level3.net (4.69.137.54) [AS3356]
92.793 ms ae-43.ebr2.Washington1.Level3.net (4.69.137.58) [AS3356] 92.012 ms
8 ae-82-82.csw3.Washington1.Level3.net (4.69.134.154) [AS3356] 95.015 ms ae-92-92.csw4.Washington1.Level3.net (4.69.134.158)
[AS3356] 83.497 ms ae-62-62.csw1.Washington1.Level3.net (4.69.134.146) [AS3356] 90.533 ms
9 ae-21-79.car1.Washington1.Level3.net (4.68.17.67) [AS3356] 82.870 ms ae-31-89.car1.Washington1.Level3.net (4.68.17.131)
[AS3356] 84.131 ms ae-11-69.car1.Washington1.Level3.net (4.68.17.3) [AS3356] 83.018 ms
10 FACEBOOK-IN.car1.Washington1.Level3.net (4.79.20.10) [AS3356] 84.252 ms 84.578 ms 84.277 ms
11 te-9-2.csw01a.ash1.tfbnw.net (204.15.21.214) [AS32934] 84.688 ms 84.003 ms te-9-2.csw01b.ash1.tfbnw.net (204.15.21.218)
[AS32934] 90.487 ms
12 www-2.01.ash1.facebook.com (69.63.184.28) [AS32934] 103.959 ms 105.875 ms 105.338 ms
Donne une idée sur:
- le type d’équipement traversé
- le PoP dans lequel se trouve le routeur
- le VLAN emprunté
- les interconnexions entre réseaux (cf slides suivants sur la manière dont on procède).
- les sauts limitants
- les débits des interfaces traversées
- les points d’échange traversés
Les infos que donne le traceroute (suite)

33. La topologie d’Internet ?
- Internet est asymétrique ! Pour aller de chez
vous à votre destination, un packet emprunte
sûrement 2 chemins différents !!!
- Il vous faut soit un traceroute à partir du
réseau de Facebook, soit une vue BGP de sa
table pour chercher le réseau dans lequel est
votre IP WAN
- On utilise les Looking Glass et Traceroute
servers dans les réseaux les uns des autres
pour avoir une idée de la vue à partir d’autres
réseaux.
http://www.traceroute.org
Les infos que donne le traceroute (suite)
ATTENTION!

34. La topologie d’Internet ?
• aut-num : est l’objet AS dans le RIPE (et consors), il peut,
pour un transitaire, être contenu dans un objet as-set
• Cet objet référence toutes les sessions BGP que maintient
un AS.
• Il peut également contenir les préférences affectées à ces
sessions, afin de refléter votre politique de routage.
(accepte les defaults ou pas ? IP du peering)
• Les transitaires rigoureux s’en servent pour constituer leurs
filtres clients BGP. (Pakistan Telekom vs PCCW vs Youtube <re-LOL>)
• Il contient souvent en remarque (et de toute façon dans
les objets administratifs admin-c et tech-c):
– Les contacts de l’équipe de peering
– Les IPs sur les différents points d’échange
– Les différentes communautés employées par le transitaire
• Deux principaux types d’entrées: import et export (voir
exemple concrêt qui suit).
Retour au RIPE: les objets aut-num

35. La topologie d’Internet ?
• Les objets route représentent les préfixes routés par un AS.
 pour toute route, voir le champ origin
• Exemple, déterminer tous les préfixes routés par un ISP
(pour constituer un filtre en entrée par exemple):
whois –h whois.ripe.net –i origin AS12322
• Tout de suite, un exemple en couleurs !
AS41690/AS-DAILYMOTION (un exemple d’objet bien
rempli)
Retour au RIPE: les objets aut-num

36. Petits rappels sur
BGP, le protocole
d’interconnexion

37. • BGP = Border Gateway Protocol version actuelle: V4
• BGP est un EGP (Exterior Gateway Protocol) c’est le seul EGP en place dans Internet.
• Ce protocole est le protocole implémenté par les routeurs de bordure d’Autonomous
System pour s’échanger des routes.
• BGP est une machine a états finis rudimentaire qui suit un arbre décisionnel bien
identifié, public, que tout ingénieur backbone doit connaître sur le bout des doigts, cet
arbre décisionnel conduit à l’installation ou non d’un préfixe dans la table de routage
de l’équipement.
• BGP permet de router IP et seulement IP.
• BGP éxiste en 2 déclinaisons: eBGP et iBGP, les deux vont systématiquement de pair
dès qu’on a au moins 2 routeurs de bordure.
• BGP est toujours implémenté en parallèle d’un IGP: OSPF, IS-IS ou EIGRP pour ceux qui
aiment les standards propriétaires.
• BGP permet d’annoncer des routes originés ou non par un AS, i.e. donner le prochain
saut vers un certain préfixe (“tranche d’IP”)
• BGP fait correspondre, à chaque annonce de préfixe, un certain nombre d’attributs
bien identifiés (weight, local-pref, metric ou MED, next-hop, as-path, communautés,
atomic aggregate …)
• BGP ne nécessite pas que deux voisins soient dirctement connectés pour etablir une
session, du moment qu’il existe une route vers l’IP du voisin, la session s’établit.
• Tout interlocuteur BGP d’un réseau doit maintenir une session iBGP avec chacun des
autres interlocuteurs iBGP (Full Mesh iBGP)
Petits rappels sur BGP

38. • Passé un certain nombre de routeurs BGP, il est judicieux
d’envisager:
– L’utilisation de route-reflectors (pour limiter le nombre de sessions BGP a
tendre à l’ajout de chaque voisin)
– Faire appel aux Confédérations, i.e. système hiérarchisé d’AS privés (AS# >
65535)
– Les IX proposent aux membres d’utiliser des route-servers (sortes de route-
reflectors) pour limiter le nombre de sessions sur un point d’échange.
• Il y a toujours un Tie-Breaker, l’IP à partir de laquelle est
montée la session
Petits rappels sur BGP

39. Petits rappels sur BGP
• l’IGP transporte l’adressage de l’infrastructure
• les sessions iBGP sont établies sur les loopbacks, transportées par l’IGP
Une loopback ne tombe jamais elle est toujours annoncée dans l’IGP
Les sessions iBGP ne tombent jamais
AS (système autonome)
LoopbackLoopback
Loopback
Loopback
iBGP
iBGP
iBGP iBGP
eBGP
eBGP
eBGP
eBGP
Mais il est
plus
intelligent
de la
monter
sur une LB
La session
BGP peut
être montée
sur cette
interface
physique

40. • Ne surtout pas confondre protocole de routage et protocole routé.
 BGP est un protocole de routage (utilise TCP:179), IP est le protocole routé.
 IS-IS est un protocole de routage qui permet de router n’importe quel
protocole de niveau 3 (pas que IP !!!).
• Ne pas confondre table BGP et table de routage chaque protocole de routage
participe a la constitution de la table de routage globale d’un équipement, en
suivant une échelle d’administrative distance:
Connected interface
Static route
Enhanced Interior Gateway Routing Protocol (EIGRP) summary route
External Border Gateway Protocol (BGP)
Internal EIGRP
OSPF
Intermediate System-to-Intermediate System (IS-IS)
Internal BGP
• Pour connaître le next-hop d’une route, on fait dans l’ordre
– show ip route <préfixe>
– L’entrée dans la table de routage contient le protocole par lequel la route est
apprise
– Enfin on fait un sh ip bgp <préfixe> si la route installée dans la table de routage a
été apprise en BGP.
• Internet est le monde du Routage Asymétrique.
Petits rappels sur BGP
Confusions fréquentes, pièges à noobs !

41. • Deux voisins BGP s’annoncent des routes
• Une route plus spécifique prime sur une route moins
spécifique: 1.2.3.0/24 prime sur 1.2.2.0/23 (cf Prefix Hijacking)
• On lui applique ou non des filtres en entrée (on peut
statiquement configurer des blacklist de routes ou même d’as-
path)
• On applique ou non un traitement automatique à la route qui
modifie ses attributs
• On la compare aux routes équivalentes fonction de ses
attributs:
(Prefer the path with the highest weight)
Prefer the path with the highest local preference
(Prefer locally originated routes (Next Hop = 0.0.0.0))
Prefer the path with the shortest AS path
(Prefer the path with the lowest origin type: IGP is lower than EGP, and EGP is lower than INCOMPLETE)
Prefer the path with the lowest metric or MED
Prefer EBGP routes over IBGP routes
Prefer the lowest IGP metric to the next hop
Prefer the path from the router with the lowest router ID
• On la marque ou non comme BEST dans la table BGP, si elle est
BEST, elle est éligible à la table de routage
Petits rappels sur BGP
Mécanisme de décision BGP

42. Petits rappels sur BGP
Confusions fréquentes, pièges à noobs !
Table BGP
Table eBGP
Table iBGP
Table OSPF
Table IS-IS
Table EIGRP
Statics
Directly Connected
Session 1
Session 2
Session N
Voisin 1
Voisin 2
Voisin N
Source des routes
Best routes Intra
protocole
Table de routage
Administrative
Distance
Attributs BGP
du préfixe

43. • Un AS n’annonce, à un autre AS, via BGP, que les préfixes dont il est
l’origine.
SAUF cas particulier, il peut annoncer en totalité ou partie les routes
de ses peers, dans ce cas, il sert d’AS de transit vers les AS dont il
annonce les préfixes.
• Un peer qui annonce toutes les routes d’Internet (250K routes en
2006 – 330K routes en 2010) est un fournisseur de Transit.
• Les fournisseurs de transit font payer le trafic au volume: ils vendent
un port et font payer au 95%ile du volume entrant ou sortant
maximum écoulé par ce port.
• La facture mensuelle est déduite en multipliant le 95%ile
consommé, multiplié par un prix au méga.
• On peut contracter un transitaire en achetant un “port flat” ou en
fonctionnant en mode “commit/burst”.
• Le transit est la sortie par défaut pour rejoindre tout autre AS.
• Quand on dispose d’un peering avec d’autres AS, on configure les
local-pref plus haut sur les peerings pour éviter de sortir par le
Transit.
• La notion de peering s’accompagne d’un accord mutuel, gratuit ou
pas.
Petits rappels sur BGP
Transit & Peering

44. Petits rappels sur BGP
Exemple 1/3 – AS100 laisse BGP agir naturellement
AS100
1.2.3.0/24 AS200 (TRANSIT)
10.20.30.0/24
AS300
40.50.60.0/24
10.20.30.0/24 AS200
40.50.60.0/24 AS200 AS300
10.20.30.0/24 AS200
1.2.3.0/24 AS100 AS100
40.50.60.0/24 AS300
Annonce eBGP
Annonce iBGP
40.50.60.0/24 AS300
Table BGP:
40.50.60.0/24 AS300 iBGP best
40.50.60.0/24 AS200 AS300 eBGP not_best

45. Petits rappels sur BGP
Exemple 2/3 – AS100 souhaite faire passer le prefix de AS300 par AS200
AS100
1.2.3.0/24 AS200 (TRANSIT)
10.20.30.0/24
AS300
40.50.60.0/24
10.20.30.0/24 AS200
40.50.60.0/24 AS200 AS300
10.20.30.0/24 AS200
1.2.3.0/24 AS100 AS100
40.50.60.0/24 AS300
Annonce eBGP
Annonce iBGP
40.50.60.0/24 AS300
Table BGP:
40.50.60.0/24 AS300 iBGP LP=100 not_best
40.50.60.0/24 AS200 AS300 eBGP LP=120 best
Set Local_Pref
= 100
Set Local_Pref
= 120

46. Petits rappels sur BGP
Exemple 3/3 – AS300 ne veut pas qu’AS100 le joigne en direct
AS100
1.2.3.0/24 AS200 (TRANSIT)
10.20.30.0/24
AS300
40.50.60.0/24
10.20.30.0/24 AS200
40.50.60.0/24 AS200 AS300
10.20.30.0/24 AS200
1.2.3.0/24 AS100 AS100
Annonce “prepend”
40.50.60.0/24 AS300 AS300 AS300
Annonce eBGP
Annonce iBGP
40.50.60.0/24 AS300
Table BGP:
40.50.60.0/24 AS300 AS300 AS300 iBGP not_best
40.50.60.0/24 AS200 AS300 eBGP best

47. Petits rappels sur BGP
Interconnexions multiples vers un même AS: exercice pratique
eBGP
Port-Channel
ETHERNET
(L2)
AS100
1.2.3.0/24
AS200 (TRANSIT)
10.20.30.0/24
AS100
1.2.3.0/24
AS200 (TRANSIT)
10.20.30.0/24
IP_Interco#1/3
0
IP_Interco#2/3
0
IP_Interco#3/3
0
eBGP
IP_LB#A /32 IP_LB#B /32
Static routes:
IP_LB#A/32  IP_Interco#1/30
IP_LB#A/32  IP_Interco#2/30
IP_LB#A/32  IP_Interco#3/30
AS100
1.2.3.0/24 AS200 (TRANSIT)
10.20.30.0/24

48. Petits rappels sur BGP
Quelques dangers du peering liés a BGP
• Toute annonce plus spécifique l’emporte
 lié aux mécanismes de routage plus qu’à BGP
• Si on ne filtre pas les préfixes reçus, a priori on les accepte tous
• BGP est basé sur un modèle de confiance: on suppose systématiquement
qu’on va configurer son seul aut-num et ses seules routes sur ses équipements.
• BGP, comme DNS, intègre tous les voisins BGP d’Internet comme participant à
un seul système logique.
 toute erreur non filtrée se propage (vite)
 GooTube VS Pakistan Telekom_LOL !
• Ne pas renseigner assidûment son objet aut-num (AS) dans son IRR empêche
la génération automatique des filtres chez peers consciencieux.
Renseignez rigoureusement votre routing policy !
• BGP ne tient pas compte de l’état de remplissage des liens ! Si une route est
la meilleure par un lien donné et qu’il est rempli, le trafic est discardé !

49. Le métier
d’architecte
réseau

50. • Inscrire le réseau dont on s’occupe dans Internet, c’est l’interconnecter le mieux
possible aux autres réseaux qui forment Internet.
• Dans toute la suite, Réseau IP <-> AS, interco IP <-> session de peering BGP4
• Cela sous entend:
– de la manière la plus diverse/redondante possible
– 7J/7, 24J/24
– sans contention
– qu’il faut connaître au mieux la cible des utilisateurs de notre réseau afin de choisir avec soin
• ses PoPs
• ses peers
• Ses points d’échange
• Que veulent dire les idiômes suivants (“Peering Manager Slang”), entendus dans
des conversations techno-mondaines ?
– “Mon AS/réseau fait $VOLUME_TRAFIC de trafic”
OU
– “Mon AS/réseau pousse $VOLUME_TRAFIC vers Internet”
OU
– “Mon AS/réseau prend $VOLUME_TRAFIC d’Internet”
 Ces termes désignent le débit cumulé, en pointe, qui rentre ou sort du réseau
dont on parle (voir les schémas de typologie en fin de chapitre).
Le metier d’Architecte de Réseaux
Avant-propos

51. Le metier d’Architecte de Réseaux
• Micro hébergeur: <1Gbps
• Petit hébergeur: <5Gbps
• OVH, plus gros hébergeur français (et broker en hébergement low-cost):
environ 200/250Gbps
• YouTube: autour de 1Tbps – Dailymotion 60/80Gbps
• Skyrock blogs: 6/8Gbps en 2006 – 2Gbps maintenant !!!!
• Un petit ISP Français: 100/150Gbps
• Free (ISP): entre 250Gbps et 300Gbps
• SFR (ISP): environ 300Gbps
• Un ISP Pro spécialisé dans le corporate: <80Gbps
• Cogent, Limelight: >3Tbps de trafic peeré ! – Level(3) = le plus gros, mais
chiffres complètement secrets – par contre Level(3) apparaît dans les
statistiques comme le plus gros contributeur sur l’ensemble du traffic internet.
• Netflix (VoD par internet): pics autour de 1TBps
• Comcast (plus gros ISP US): un peu au dessous de 100TBps
• Blizzard (editeur WoW, SC2): pics autour de 500Gbps
Ordres de grandeur

52. Le metier d’Architecte de Réseaux
• L’achat de transit est la première étape pour connecter son réseau dans
Internet
– Un transitaire envoie toutes les routes de l’Internet à ses clients
– Facture au volume (ou au forfait)
• Plus les enjeux sont gros, plus on contracte de transitaires (“ne pas mettre tous
ses oeuf dans le même panier”)
• Pour bien choisir un transitaire, il faut:
– Avoir une parfaite connaissance de l’audience géographique de son réseau (stats de trafic web
issus des logs des serveurs web, par exemple)
– Connaître les réseaux des différents transitaires du marché (points forts, points faibles)
– Avoir une idée des tarifs pratiqués (prix au méga) en fonction du volume prévu
– Se renseigner sur la qualité du support de ce transitaire , sur sa réputation
– Être familier à la notion de Tier1, Tier2
• Pour bien choisir ses candidats au peering il faut:
– Configurer du flow sampling (NetFlow_berk, Sflow, Jflow) sur les interfaces de bordures
– Monter un collecteur *Flow
– Monter un grapheur et grapher tous les ports bordure (SNMP sur IF-MIB + RRDs affichés par
Cacti, MRTG, Cricket, Drraw…)
– Lire les graphs tous les jours
– Lire les graphs tous les jours
– Lire les graphs tous les jours … (l’idéal est le matin avec la première tasse de café)
– Faire des revues de peering/capacity-planning
Les premières étapes de l’interconnexion d’un réseau

53. Le metier d’Architecte de Réseaux
• Le peering entre 2 AS est issu d’un accord bilatéral, et n’est en général pas facturé.
• Tout ce qui passe par un peering ne passe pas par le transit:
– Baisse le volume de transit consommé
 baisse les coûts mensuels de bande passante
– Permet de voir l’AS peer en direct (moins de sauts)
 meilleure qualité.
– Tout peering est donc secouru soit par un autre peering, soit par du transit.
• Certains AS ont un lot de conditions à remplir pour peerer:
– Nombre de PoPs en commun
– Volume minimum de trafic entre les 2 AS
– Ratio (un ratio trop déséquilibré est pénalisant).
• Peerer c’est aussi engager son réseau sur la responsabilité de maintenir le peering
– Up
– Correctement dimensionné (i.e. ne pas refuser les upgrades)
• On distingue 2 types de peering:
– PPI (Public Peering Interconnect
– PNI (Private Network Interconnect)
Le métier de Peering Manager 1/3

54. Le metier d’Architecte de Réseaux
• Les bonnes raisons de peerer:
– Renforcer la diversité/redondance des chemins vers un réseau en
particulier
– Diminuer le nombre de sauts vers un AS en particulier
 et donc améliorer la qualité de service et la joignabilité
 réduire la latence vers les réseaux peerés
– Multiplier les routes disponibles, et donc rendre certaines
destinations fault-tolerant.
• LA mauvaise raison (ou plutôt la moins bonne raison)
– Économiser de l’argent en Transit !
• Ne pas faire de budget de bande passante en tenant
compte du volume de peering.
 ‘settlement free mutual peering relationship’ : un
peering n’est maintenu que si l’intérêt est mutuel.
• On choisit en général ses peers fonction de leur rôle et de
leur typologie de trafic (cf slide suivant).
Le métier de Peering Manager (2/3)

55. Le metier d’Architecte de Réseaux
Le métier de Peering Manager (3/3): methodes d’interco
Transit upstream
AS_TRANSIT
Mon AS
AS100 AS200
Mon AS
AS100 AS200
Mon AS
AS100 AS200
Datacenter
Commun:
patch cable
Via un transitaire:
Pas de peering direct
Via un point d’échange:
Un lien plusieurs sessions
En PNI:
Une session/peer3
2
1
Liens de
routeur a routeur

56. Le metier d’Architecte de Réseaux
1. Obtenir un AS et un range IP Provider Independent auprès de son Registry
2. Contracter/Installer 2 transitaires (resilience oblige)
3. Choisir des points d’échange
1. Y aller en louant une liaison ethernet
2. Aller installer un équipement sur place
4. Identifier les AS vers lesquels va notre trafic
1. Identifier leurs points de présence ( www.peeringdb.com , RIPE, APNIC…)
2. Ldentifier leurs conditions de peering
3. Leur faire une demande de PNI
5. Acheter éventuellement du Transit Partiel (moins cher que du transit) pour joindre par
exemple certains ISPs avec qui il est difficile de peerer.
6. Ouvrir des PoPs pour se rapprocher de ses utilisateurs (router le trafic au plus près)
7. Upgrader ses ports sur les points d’échange (ajout en trunk, ajout sur un autre site)
8. Upgrader ses PNIs, les diversifier sur d’autres PoPs
9. Essuyer les revers opérationnels d’un réseau de peering international:
1. Écrire un premier draft de peering policy
2. Être de plus en plus éxigeant
10. De-Peerer les AS qui ne se conforment plus à votre peering policy
11. Convertir progressivement tous les peerings publics en peerings privés.
Timeline de la vie d’un réseau IP

57. Le metier d’Architecte de Réseaux
Le métier de Peering Manager : retour au cas Google
Google a réussi
l’exploit
d’atteindre les
70% de traffic
peeré

58. Le metier d’Architecte de Réseaux
Typologies de trafic
AS_ISP
AS_TRANSIT
AS_HEBERGEUR
AS_CONTENU
Avant le peer-to-peer Depuis le peer-to-peer
OUT
OUT OUT
OUT
IN
IN IN
IN
Necessitent
autant de
contenu que
d’ISP pour
maintenir un
ratio constant
Cibles peering:
-Contenu
- ISP
Cibles peering:
-ISPs

59. Le metier d’Architecte de Réseaux
Typologies de trafic
• On s’habitue visuellement aux courbes de trafic du réseau qu’on a
l’habitude d’opérer, à la longue toute anomalie est détectée au
premier coup d’oeil. (on connait les heures de pointes, les périodes de
l’année où on aura plus de traffic)
• Il faut garder l’habitude de jeter un coup d’oeil furtif aux courbes
plusieurs fois dans la journée (ports et AS)
• Idéalement on maintien un top
– AS Sources (pour un ISP)
– AS Destinations (pour un fournisseur de contenu)
– Avec les volumes de trafic issus de toutes les sondes de Flow Collector
Avec des résumés automatiquement envoyés au moins une fois par semaine pour détecter tout
changement et faire son capacity planning.
• Ceci permet de:
– Faire capacity planning sur certaines destinations en particulier
– Détecter quand un port n’est pas plein mais qu’une destination l’est (plateau en milieu de
courbe)

60. Outils et
Conseils

61. Outils & conseils
Conseils pêle-mêle à l’ingénieur réseau (en devenir)
• (Quand on parle de débit en réseau on parle de Mbps (Megabit/s), pas de MB (MegaByte/s))
• Internet est la seule industrie où l’expertise est publique: face a un problème donné, les alternatives sont
limitées:
– L’IETF ou l’IEEE détient la réponse s’il s’agit d’un protocole standard
– Pour un détail opérationnel et/ou d’implémentation technique:
• Les sites des constructeurs (www.cisco.com) leur support, leur knowledge base
• Les mailing lists privées
• Google/wikipedia sont vos amis: vous n’êtes pas le premier homme à marcher sur la lune !
• Ne jamais pêcher par excès d’amour propre: la moindre boulette de configuration d’un équipement réseau
qui route sur Internet se voit directement par tout le monde dans les tables BGP (BGP = Voici Magazine ® de
l’Internet) : rester humble.
• OSI n’est pas qu’un modèle abscons, c’est une méthodologie de troubleshooting ! (10H de troubleshooting
plus tard, on remplace un cable et ca marche…)
• Les paquets IP, les trames Ethernet ont une structure définie ! Lisez attentivement les dumps:
– En live en utilisant snoop, tcpdump et les options de filtres
– En sauvegardant en format libpcap puis en utilisant Ethereal/Wireshark
• Le routage IP est déterministe (en tout cas à chaque saut) , Traceroute, MTR et consors sont vos amis – les
RIRs sont publiquement accessibles.
• Dès la conception, envisagez le pire: ça vous évitera de le découvrir en prod. un dimanche en pleine nuit, ou
ivre mort en boîte de nuit...
• Si vous avez une politique rigoureuse de filtrage en entrée de votre réseau, que vous ne laissez parler vos
machines que pour les serives qu’elles sont censées rendre, que vous ne mettez pas de gateway aux
machines qui n’ont pas besoin de sortir, des firewalls ne vous seront d’aucune utilité.
Mais avant tout: DOCUMENTEZ votre travail au fil de l’eau !!!

62. Outils & conseils
Conseils pêle-mêle à l’ingénieur réseau (en devenir)
• Trop de monitoring tue le monitoring ! Faites bien attention a ne pas noyer des Alertes importantes dans
un flot d’Alertes qui ne seraient que des conséquences: la corrélation est un travail sans fin, mais il est vital.
• Ethernet est quasiment vendor-specific (désolé si je brise des rêves…): problèmes permanents
d’intéropérabilité Spanning Tree - pendant la phase de choix de vos équipements, pensez à vérifier en LAB
l’intéropérabilité entre vendeurs (ex: délais de bascule spanning tree).
• Layer 3 Switching, c’est bien, mais dès que vous pouvez router, faites le ! Evitez à tout prix de forwarder
des VLANs sur plusieurs sites distincts, Ethernet ne dispose que de peu de mécanismes de troubleshooting,
comparé à IP.
• ICMP n’est pas IP ! Il ne sert qu’à déterminer si une machine est vivante, pas à mesurer du packet loss:
sous SOLARIS, une réponse ICMP reply à un echo-request est “host xxx is alive”
• Apprenez à utiliser la commande show sur vos équipements, la plupart du temps tout est marqué, il suffit
de lire et de prendre du recul.
• Gardez les choses les plus simples possibles ! Votre employeur ne vous paye pas pour pondre des solutions
élégantes et/ou alambiquées, il vous paye pour que ça marche, 24/24 et avec le moins de ressources
possibles – sauf si vous travaillez chez FT R&D 
• L’ingénierie de réseau n’est pas une fin en soi, pensez services, pensez fonctionnel, développez votre
culture système pour avoir une idée des implications de votre travail sur celui des équipes d’ingénierie
système. (vous allez voir, les admin sys ne vous aiment pas, c’est un postulat de départ)
Ayez recours à MAN (ou <tab> ou <?> sur cisco) le plus
souvent possible !

63. Outils & conseils
Conseils pêle-mêle à l’ingénieur réseau (en devenir)
• Soyez polyvalents: maintenez une double compétence Réseau ET
système (DNS ça sert…). Aux US, tous les ingés réseau sont aussi des
ingés système.
• N’ayez pas peur de coder: toute tâche remplie plus d’une fois par jour
mérite d’être transformée en script: Shell, Perl, Python (PHP…). On a
toujours besoin de coder, ou au moins de savoir coder:
– Systèmes de monitoring (les HPOV et TIVOLI ne font jamais ce que vous voulez)
– Robots de backup de conf (savoir utiliser les binaires SNMP, SCP, Telnet + Expect …)
– Systèmes de graphing doivent toujours être tunés (RRD, MRTG, Cacti, Cricket…)
– Systèmes de Polling et d’alarmes doivent toujours être assemblés “à la main” – Nagios, Torrus
et autres.
– Systèmes de Flow Sampling ne se sortent pas da la boîte et coûtent très chers
• Le métier d’archi réseau se répartit principalement entre les tâches
suivantes:
– 1% de visio et de powerpoint, et de rédaction de doc (ECRIVEZ DE LA DOC!)
– 50% de MAN, lecture de doc CISCO, Juniper, Foundry… et de RFCs IETF
– 30% de lecture de Logs, de tables de routage, de Dumps TCP, de graphs, de Traceroute, de
pings
– 5% d’expériences en lab
– 10% à coder des scripts à droite à gauche pour ne pas faire les tâches du dessus
– 3% à se battre avec les Ingé Système pour montrer qu’il ne s’agit pas d’un problème réseau
– 1% à expliquer au management et au marketing pourquoi ce qu’ils veulent n’a aucun sens ;D

64. Outils & conseils
Ressources sur BGP et le routage sur Internet
• BIBLE ABSOLUE TCP/IP Illustrated, vol1. et vol2. (Richard Stevens)
• Internet Routing Architectures (Sam Halabi – Cisco Press)
Routing TCP/IP (Jeff Doyle - Cisco Press)
CISCO BGP Case Study: http://www.cisco.com/warp/public/459/bgp-toc.html
• Présentations de Phil Smith (Cisco):
ftp://ftp-eng.cisco.com/pfs/seminars
• Sites institutions sur le NET:
Cymru: http://www.cymru.com
Caida: http://www.caida.org
Renesys: http://www.renesys.com - blog: http://www.renesys.com/blog
Annuaire des looking-glass: http://www.traceroute.org
• Les mailing-lists de groupements d’opérateurs
– FrNOG : http://www.frnog.org (videos des conferences dispos sur le site / téléchargement slides)
– NANOG: http://www.nanog.org - pour les ressources: http://www.nanog.org/isp.html
– Plus généralement tous les XXnog pour toutes les zones géographiques du monde
 Réunions de ces groupes de discussion, on peut participer librement
• Les mailing-list collartives dédiées à certains équipementiers:
– Cisco: http://puck.nether.net/mailman/listinfo/cisco-nsp
– Foundry: http://puck.nether.net/mailman/listinfo/foundry-nsp
– Foundry (FR): http://lists.oav.net/wws/subscribe/fndry-fr
– Juniper: http://puck.nether.net/mailman/listinfo/juniper-nsp
• Les Channels IRC:
– Sur IRCNet en France:
#isp-fr , #frnog , #panap (point d’échange)
– Sur Efnet: #nanog, tous les autres $nog

65. Outils & conseils
Couteau suisse de l’ingénieur réseau
• Internet Routing Registries:
www.arin.net - www.ripe.net - www.apnic.net - www.lacnic.net -
www.afrinic.net
• RIPE RPSL documentation: www.ripe.net/db.docs.html
• /usr/bin/whois  binaire UNIX de lookup dans les RIR (man whois)
• Traceroute (/usr/bin/traceroute – man traceroute pour les options)
• mtr: http://www.bitwizard.nl/mtr/ = traceroute amélioré (apt-cache search /
apt-get install)
• tcpdump/snoop pour faire des captures (man tcpdump, man snoop)
Wireshark pour visualiser les captures libpcap:
http://www.wireshark.org/
• Langages de scripts divers:
– bash/zsh/sh
– Perl, python, php, ruby
– C,C++ pour les plus courageux
• Lookup sur tranches OUI assignées par IEEE pour les adresses MAC:
http://standards.ieee.org/regauth/oui/index.shtml
• Firefox AS-Number plugin: http://www.asnumber.networx.ch/

66. Merci & bonne chance !
gregoire.villain@tatacommunications.com
greg@tadcons.net