Comment fonctionne Internet : les AS, le BGP et les interconnexions entre opérateurs

Comment fonctionne Internet : les AS, le BGP et les interconnexions entre opérateurs
Author

admin

Comment fonctionne Internet : les AS, le BGP et les interconnexions entre opérateurs

Découvrez les coulisses d'Internet : les systèmes autonomes (AS), le protocole BGP, le peering aux IXP, le transit, et comment les opérateurs s'interconnectent pour faire fonctionner le réseau mondial.

Comment fonctionne Internet : AS, BGP et interconnexions

Schéma AS et BGP sur Internet

Internet n'est pas un réseau unique. C'est une interconnexion de milliers de réseaux indépendants qui ont accepté de s'échanger du trafic. Chaque réseau est identifié par un numéro de système autonome (AS), et le protocole qui les relie tous s'appelle BGP (Border Gateway Protocol).

Qu'est-ce qu'un Système Autonome (AS) ?

Un système autonome (Autonomous System) est un ensemble de réseaux IP sous le contrôle d'une même entité (opérateur, entreprise, université…) qui applique une politique de routage commune.

Chaque AS est identifié par un numéro unique (ASN) attribué par un registre Internet régional :

Registre Zone
RIPE NCC Europe, Moyen-Orient, Asie centrale
ARIN Amérique du Nord
APNIC Asie-Pacifique
LACNIC Amérique latine
AFRINIC Afrique

Exemples d'AS français

ASN Opérateur
AS 3215 Orange France
AS 12322 Free (Proxad)
AS 15557 SFR / Altice
AS 5410 Bouygues Telecom
AS 2200 Renater (réseau académique)

BGP : le protocole qui fait fonctionner Internet

BGP (Border Gateway Protocol, RFC 4271) est le protocole de routage inter-domaines. Il permet aux AS de s'annoncer mutuellement les préfixes IP qu'ils peuvent atteindre.

Comment fonctionne BGP ?

  1. Deux routeurs BGP (peers) établissent une session TCP sur le port 179
  2. Ils s'échangent leurs tables de routage : chaque route contient un préfixe IP et un AS_PATH (la liste des AS traversés)
  3. Chaque routeur choisit le meilleur chemin selon ses critères (Local Preference, AS_PATH length, MED, etc.)
  4. Les changements sont propagés en temps réel (updates)

Attributs BGP importants

Attribut Description Usage
AS_PATH Liste des AS traversés Éviter les boucles, choisir le chemin le plus court
LOCAL_PREF Préférence locale Prioriser un chemin (peering vs transit)
MED Multi-Exit Discriminator Influencer le point d'entrée chez un voisin
NEXT_HOP Prochain saut Adresse IP du prochain routeur
Community Tags libres Appliquer des politiques (blackhole, no-export…)

Exemple de configuration BGP (Cisco IOS-XR)

router bgp 65000
 address-family ipv4 unicast
  network 203.0.113.0/24
 !
 neighbor 198.51.100.1
  remote-as 174
  description "Transit Cogent"
  address-family ipv4 unicast
   route-policy TRANSIT-IN in
   route-policy TRANSIT-OUT out
  !
 !
 neighbor 192.0.2.1
  remote-as 12322
  description "Peering Free @ France-IX"
  address-family ipv4 unicast
   route-policy PEERING-IN in
   route-policy PEERING-OUT out
  !

Les 3 types de relations entre AS

1. Transit (payant)

Un fournisseur de transit vous vend l'accès à l'intégralité d'Internet. Il vous annonce une route par défaut (0.0.0.0/0) ou la full table BGP (~950 000 préfixes IPv4 en 2026).

Vous payez pour le trafic échangé (au Mbps, au 95e percentile, ou au commit).

Exemples de fournisseurs de transit :
- AS 174 — Cogent
- AS 3356 — Lumen (ex-Level 3)
- AS 1299 — Arelion (ex-Telia Carrier)
- AS 6939 — Hurricane Electric

2. Peering (gratuit ou settlement-free)

Le peering est un accord entre deux AS pour échanger directement leur trafic — sans passer par un transitaire. Chaque AS n'annonce que ses propres préfixes et ceux de ses clients.

Le peering se fait généralement dans un IXP (Internet Exchange Point) :

IXP Localisation Participants
France-IX Paris, Marseille 700+
Equinix-IX Paris Paris 300+
DE-CIX Francfort 1000+
AMS-IX Amsterdam 900+
LINX Londres 900+

Le peering est gratuit : les deux parties en bénéficient car elles économisent du transit.

3. Client (achat)

Vous êtes client d'un opérateur de transit. Vous lui achetez la connectivité. De son point de vue, il vous vend du transit.

La hiérarchie d'Internet : Tier 1, 2, 3

Tier 1 — Les géants du transit mondial

Un opérateur Tier 1 peut atteindre n'importe quelle destination sur Internet uniquement via du peering, sans acheter de transit. Ils forment le "backbone" d'Internet.

Exemples : Lumen (AS 3356), Cogent (AS 174), Arelion (AS 1299), NTT (AS 2914), GTT (AS 3257).

Tier 2 — Les opérateurs nationaux

Les opérateurs Tier 2 (Orange, Free, SFR…) achètent du transit aux Tier 1 et font du peering entre eux. Ils ont leur propre réseau national et servent des millions d'abonnés.

Tier 3 — Les FAI régionaux et entreprises

Les Tier 3 achètent du transit à un ou plusieurs Tier 2. Ce sont les FAI locaux, les hébergeurs, les entreprises avec leur propre AS.

Le peering en pratique : France-IX

France-IX est le principal IXP français. Voici comment un opérateur s'y connecte :

  1. Devenir membre de France-IX (cotisation annuelle)
  2. Commander un port dans un datacenter partenaire (Equinix, Interxion, Telehouse…)
  3. Configurer BGP avec le route server de France-IX
  4. Établir des peerings bilatéraux avec d'autres membres

Route server vs peering bilatéral

  • Route server : vous établissez une seule session BGP avec le route server, qui redistribue vos routes à tous les membres (et inversement). Simple mais moins de contrôle.
  • Peering bilatéral : vous établissez une session BGP directe avec chaque pair. Plus de travail mais contrôle total des politiques.
! Config peering avec le Route Server France-IX
router bgp 65000
 neighbor 37.49.236.1
  remote-as 51706
  description "France-IX RS1"
  address-family ipv4 unicast
   route-policy FRANCEIX-IN in
   route-policy FRANCEIX-OUT out

Pourquoi c'est important ?

Comprendre les AS et le BGP est essentiel pour :

  • Optimiser les performances : choisir les bons transitaires et peering pour minimiser la latence
  • Résilience : avoir plusieurs chemins (multihoming) pour survivre à une panne
  • Sécurité : filtrer les annonces BGP (RPKI, IRR) pour se protéger des hijacks
  • Coûts : le peering est gratuit, le transit coûte cher — le bon ratio réduit la facture

RPKI — Sécuriser le routage BGP

Le RPKI (Resource Public Key Infrastructure) permet de valider cryptographiquement les annonces BGP :

  1. L'opérateur crée un ROA (Route Origin Authorization) dans le RPKI du RIPE NCC
  2. Le ROA lie un préfixe IP à un AS autorisé à l'annoncer
  3. Les routeurs BGP vérifient les ROA et rejettent les annonces invalides

C'est la protection contre les hijacks BGP (usurpation de préfixes).

Conclusion

Internet fonctionne grâce à la coopération de milliers de systèmes autonomes qui s'interconnectent via BGP. Le peering et le transit sont les deux piliers économiques de cette interconnexion. Comprendre ces mécanismes est essentiel pour tout ingénieur réseau.

Chez Technixis, nous concevons et opérons des architectures BGP pour les opérateurs : design de politique de routage, peering aux IXP (France-IX, Equinix-IX), multihoming, déploiement RPKI et monitoring BGP.

Besoin d'expertise ? Contactez-nous ou appelez le 0800 012 013.

Tags :

Commentaires (0)

Aucun commentaire pour le moment. Soyez le premier !

Laisser un commentaire

Catégories

Articles récents

Tags