Probablement le seul domaine où l'organisation reste cohérente dans monde entier, faute de quoi l'internet ne serait pas…

Le contenu de cette page est par la force des choses plutôt indigeste, mais néanmoins nécessaire pour comprendre comment l'internet fonctionne. L'attribution des adresses IP, des noms de domaines, comment les routes s'établissent entre les divers réseaux sont des fonctions qui nécessitent une organisation sans faille au niveau mondial.

Il y a un minimum de vocabulaire à connaître ainsi que les noms des entités qui coordonnent tous les acteurs.

Comment sont distribuées les adresses IP dans le monde.

**Internet Corporation for Assigned Names and Numbers** est l'unique autorité de régulation de l'internet. L'attribution des adresses IP, la gestion des noms de domaines du premier niveau¹⁾, font partie de ses attributions. Dans la pratique, ICANN coordonne les travaux d'autres entités dont l'IANA.

Internet Assigned Numbers Authority est responsable, entre autres choses, de l'attribution des adresses IP aux divers acteurs de l'internet. Il est absolument impératif qu'une adresse IP donnée soit attribuée à un nœud et un seul de l'internet, sauf dans le cas des adresses privées destinées à n'être utilisées que dans les réseaux locaux, aussi bien personnels qu'en entreprise.

L'attribution de ces adresses est organisée de façon hiérarchique. Parfaitement expliqué, mais en anglais sur le site de l'IANA.

Les très sérieux Registre Internet Regional obtiennent de la part de l'IANA des blocs d'adresses pour les régions dont ils ont la charge. Ils découpent ces blocs en tranches qu'ils allouent à des LIR.

Chaque Local Internet registry va à son tour attribuer les adresses IP des tranches fournies par les RIR depuis les blocs alloués par l'IANA à ses clients. Les LIR sont des FAI (Fournisseur d'Accès à l'Internet), généralement opérateurs de télécommunications.

L'Autonomous System, dernier maillon de l'organisation est un concept inhérent au routage. Un FAI organise ses adresses IP en AS qui sont des blocs d'adresses cohérents ou non, mais qui sont routés entre eux s'ils ne sont pas cohérents.

Cette cohésion est assurée par le Border Gateway Protocol.

Un AS dispose d'au moins 1, mais le plus souvent de plusieurs blocs d'adresses, autrement dit de plusieurs réseaux IP. Des routeurs assurent l'interconnexion en interne (routeurs verts). L'AS est parfaitement libre de gérer ses tables de routage en interne. Il existe des protocoles spécifiques aux routeurs, qui leur permettent de proche en proche d'indiquer les réseaux IP qu'ils savent gérer.

Parmi ses routeurs, il y en a qui sont destinés à transiter l'information vers d'autres AS (les routeurs bleus). Ces routeurs communiquent entre eux de proche en proche leurs tables de routage au moyen de ce protocole BGP. Nous n'entrerons pas dans le fonctionnement de ce protocole, disons simplement que dans le cas de figure présent, le routeur bleu R1 AS1 connaît les routes qui permettent directement ou non de joindre tous les réseaux internes à cet AS. Le routeur R1 AS2 quant-à-lui connaît celles de l'AS2. Ces deux routeurs partagent leurs savoir grâce à BGP si bien que AS1 est capable de trouver une route pour joindre tous les réseaux de AS2. Ces routeurs sont appelés ASBR (Autonomous System Boundary Router)

Faut-il encore connecter entre eux ces «Autonomous System Boundary Router»

Le principe consiste à passer de réseau en réseau pour joindre sa cible. Dans l'illustration, une soure située chez l'AS1 voulant joindre une cible située dans l'AS3 va devoir transiter par l'AS2.

Le cas est simplissime. Le transit peut amener la source à traverser un grand nombre d'AS pour joindre la cible, et parfois dans une certaine aberration logistique. J'ai eu le cas, possédant deux accès ADSL dans le même local chez deux fournisseurs différents de faire des traceroute entre les deux où les paquets partaient donc de Marseille, remontaient jusqu'à paris pour redescendre à Marseille par un autre chemin.

Un simple schéma (très schématique). Les «Internet eXchange Point» aussi appelés «Global Internet eXchange» sont des systèmes permettant justement de transiter des données entre AS. L'article cité en lien explique suffisamment bien le principe de fonctionnement. Un GIX apparaît comme un ou plusieurs switches sur lesquels les AS viennent se connecter.

L’existence de tels points d'échange nécessitent physiquement des locaux destinés à recevoir les routeurs et les switchs, ce sont les «points de présence» (POP en anglais). Les points de présence d'un GIX peuvent en réalité être plus ou moins nombreux, reliés entre eux pas une dorsale à très haut débit, si bien que fonctionnellement parlant, tout se passe comme si tous les utilisateurs du GIX se rassemblaient dans le même lieu, l'idée étant de pouvoir échanger des données entre AS géographiquement éloignés. Parmi les plus importants :

• AMS-IX Amsterdam Internet Exchange;
• DE-CIX Deutsche Commercial Internet Exchange;
• ESpanix Spain's Internet Exchange;
• LINX London Internet Exchange,
• FR-IX France IX…

Contrairement à ce que l'on pourrait penser, ces points d'accès ne sont pas des points uniques, géographiquement parlant. Ils disposent de points de présence un peu partout dans le monde. Voir leur site pour s'en convaincre.

Pour se retrouver dans cette organisation tentaculaire, il y a heureusement quelques outils à notre disposition.

Cette commande est capable d'interroger les registres de l'internet, les RIR vus plus haut, pour trouver par exemple à partir d'une adresse IP quel est son bloc et à quel AS ce bloc est alloué.

Par exemple, parmi les adresses IP qui peuvent apparaître lors d'un traceroute, dont l'utilité et le fonctionnement sont décrits dans l'étude d'ICMP, whois va nous informer utilement sur les AS mis à contribution pour joindre une cible, et même d'avoir une idée assez précise du chemin géographique emprunté.

Ainsi, cherchant à joindre le site Intellectual property India, nous avons mis en évidence quelques adresses IP de routeurs remarquables:

7  reliance-ic-361536.ip.twelve99-cust.net (62.115.155.139)  39.008 ms  38.343 ms  38.923 ms
8  103.198.140.210  142.933 ms  222.755 ms  143.117 ms

Ces deux lignes sont remarquables car entre les adresses 62.115.155.139 et 103.198.140.210 il y a environ 100 ms de latence. Essayons d'avoir plus d'informations sur ces deux routeurs.

whois 62.115.155.139

inetnum:        62.115.144.0 - 62.115.159.255
netname:        EU-ARELION-20150914
descr:          Arelion Sweden AB
country:        EU

route:          62.115.0.0/16
descr:          Arelion, Twelve99, f/k/a Telia Carrier

origin:         AS1299

«Arelion», autrefois Telia Carrier, opérateur suédois, dispose d'un réseau de fibre optique à l'échelle mondiale. l'AS1299 fait du transit IP

whois 103.198.140.210

inetnum:        103.198.140.0 - 103.198.140.255
netname:        RJIPL-SG
descr:          250 North Bridge Road, # 16-01 Raffles City Tower, Singapore
country:        SG

route:          103.198.140.0/24
descr:          RJIPL Internet Pool
origin:         AS64049

Et:

whois AS64049

organisation:   ORG-RJIP1-AP
org-name:       Reliance Jio Infocomm Pte.Ltd
org-type:       LIR
country:        SG

Reliance Jio Infocomm Pte.Ltd nous éclaire sur sa mission. Nous sommes à Singapour.

Si nous cherchons sur les cartes du réseau d'Arelion un lien qui mène à Singapour, nous allons trouver une ligne qui part de Marseille (probablement 62.115.155.139), passe en sous-marin jusqu'en Égypte du côté du Caire, continue dans la mer Rouge puis dans l'océan Indien pour finir à Singapour, ce qui fait approximativement un parcours de 11000 km à vol d'oiseau (d'avion en l’occurrence). À la vitesse de la lumière, il faudrait autour de 40 ms soit 80 ms aller-retour, ce que mesure le ping. La latence mesurée n'est donc pas complètement aberrante.

Pour aider à suivre les méandres des routes, quelques sites proposent des bases de données utiles:

• PeeringDB, une base de données des inter-connexions;
• Packet Clearing House Internet propose de nombreux outils de recherche, des tutoriels etc. (Tout en Anglais bien sûr).

Les «Autonomous Systems» sont le fondement de l'internet. Ils gèrent des blocs d'adresses IP qui leurs sont attribués par des «Regional Internet Registries», eux-même délégués à la gestion des grandes régions du monde par l'«Internet Assigned Numbers Authority», elle-même étant une émanation de l'«Internet Corporation for Assigned Names and Numbers».

Ces AS sont en capacité d'échanger des données entre eux grâce à des «Autonomous System Boundary Router» coànnectés sur des «Global Internet eXchange» qui se passent leurs tables de routage.

Quoi de plus simple, finalement ?