{"id":3928,"date":"2024-11-20T14:54:25","date_gmt":"2024-11-20T13:54:25","guid":{"rendered":"https:\/\/blog.init7.net\/?p=3928"},"modified":"2024-11-20T14:54:26","modified_gmt":"2024-11-20T13:54:26","slug":"comment-un-fournisseur-dacces-internet-gere-son-trafic-de-donnees","status":"publish","type":"post","link":"https:\/\/blog.init7.net\/fr\/comment-un-fournisseur-dacces-internet-gere-son-trafic-de-donnees\/","title":{"rendered":"Comment un fournisseur d&rsquo;acc\u00e8s Internet g\u00e8re son trafic de donn\u00e9es"},"content":{"rendered":"\r\n\r\n\r\n<section id=\"res-cat-date-block_11fdf99433ec62aa4c845b879be86bdb\" class=\"res-block res-cat-date py-4\" style=\"background: transparent;\">\r\n\t<div class=\"inner-container container-off\" >\r\n\r\n\t\t<div class=\"the_category_content\">\r\n\t\t\t<div class=\"the_category\"><ul class=\"post-categories\">\n\t<li><a href=\"https:\/\/blog.init7.net\/fr\/story\/init7-fr\/\" rel=\"category tag\">Init7<\/a><\/li>\n\t<li><a href=\"https:\/\/blog.init7.net\/fr\/story\/marche-et-politique\/\" rel=\"category tag\">March\u00e9 et politique<\/a><\/li>\n\t<li><a href=\"https:\/\/blog.init7.net\/fr\/story\/non-classifiee\/\" rel=\"category tag\">Non classifi\u00e9(e)<\/a><\/li>\n\t<li><a href=\"https:\/\/blog.init7.net\/fr\/story\/technique\/\" rel=\"category tag\">Technique<\/a><\/li><\/ul><\/div> <span class=\"d-none d-sm-block\">|<\/span> <div class=\"the_date\">20 novembre 2024<\/div><div class=\"the_change_date ml-sm-auto\"><\/div>\r\n\r\n\t<\/div>\r\n\t  \r\n\t<\/div>\r\n<\/section>\n\n\n<p><\/p>\n\n\n\n<p>de Fredy K\u00fcnzler<\/p>\n\n\n\n<p>Temps de lecture: 5&nbsp;minutes<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment un fournisseur d&rsquo;acc\u00e8s Internet g\u00e8re son trafic de donn\u00e9es<\/strong><\/h2>\n\n\n\n<p>D&rsquo;o\u00f9 proviennent en fait les donn\u00e9es qu&rsquo;un client Internet moyen obtient avec sa connexion haut d\u00e9bit ? Pour un fournisseur d&rsquo;acc\u00e8s \u00e0 Internet, il est n\u00e9cessaire d&rsquo;analyser en permanence les sources de donn\u00e9es. Ce n&rsquo;est toutefois pas le trafic d&rsquo;un seul client qui est int\u00e9ressant, mais la consommation agr\u00e9g\u00e9e de l&rsquo;ensemble de la client\u00e8le. De cette mani\u00e8re, la protection des donn\u00e9es et de la vie priv\u00e9e du client est garantie (<a href=\"https:\/\/www.init7.net\/fr\/support\/faq\/privatsphaere\/\">voir FAQ<\/a>).<\/p>\n\n\n\n<p>Dans sa structure, Internet est un r\u00e9seau de r\u00e9seaux. Les diff\u00e9rents r\u00e9seaux sont constitu\u00e9s des infrastructures respectives des fournisseurs d&rsquo;acc\u00e8s, appel\u00e9s syst\u00e8mes autonomes (SA). Chaque syst\u00e8me autonome poss\u00e8de un num\u00e9ro unique au monde, appel\u00e9 num\u00e9ro AS ou ASN. Init7, par exemple, a le num\u00e9ro AS 13030.<\/p>\n\n\n\n<p>Les syst\u00e8mes autonomes sont reli\u00e9s entre eux par des interconnexions, c&rsquo;est-\u00e0-dire des connexions Ethernet simples, g\u00e9n\u00e9ralement \u00e9tablies dans des t\u00e9l\u00e9bureaux ou des centres de calcul. On appelle ces connexions \u00ab peering \u00bb &#8211; les capacit\u00e9s les plus utilis\u00e9es aujourd&rsquo;hui sont con\u00e7ues pour 10 ou 100 gigabits\/s ; on parle de PNI (Private Network Interconnect). Un autre type de peering s&rsquo;effectue par le biais d&rsquo;Internet Exchanges. Il s&rsquo;agit de plates-formes de commutation o\u00f9 chaque r\u00e9seau participant dispose d&rsquo;un ou de plusieurs ports Ethernet. Le contr\u00f4le des peerings se fait via le protocole de routage BGP4 (Border Gateway Protocol Version 4).<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"398\" height=\"219\" src=\"https:\/\/blog.init7.net\/wp-content\/uploads\/2022\/04\/Autonome-Systeme.gif\" alt=\"\" class=\"wp-image-2299\" style=\"width:495px\"\/><figcaption class=\"wp-element-caption\">Syst\u00e8mes autonomes, source: www.elektronik-kompendium.de<\/figcaption><\/figure>\n\n\n\n<div style=\"height:40px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Pour fournir la bande passante, un fournisseur d&rsquo;acc\u00e8s a besoin de capacit\u00e9s suppl\u00e9mentaires en plus des peerings. Une interconnexion directe avec tous les autres AS n&rsquo;est pas r\u00e9alisable, car il existe aujourd&rsquo;hui dans le monde plus de 100000 ASN connect\u00e9s sur Internet. En tant que fournisseur, il faut donc in\u00e9vitablement se limiter aux partenaires de peering. Pour les clients, il est pertinent d&rsquo;\u00eatre connect\u00e9 \u00e0 tous les ASN possibles. Pour y parvenir, un ou plusieurs contrats de livraison sont conclus pour le transit IP. Dans ce cas, un transporteur disposant d&rsquo;un r\u00e9seau plus important transporte les donn\u00e9es des clients depuis et vers les syst\u00e8mes autonomes qui ne sont pas directement reli\u00e9s par peering.<\/p>\n\n\n\n<p>Mais comment choisir les partenaires de peering pertinents ? En fait, seuls quelques dizaines ou centaines de syst\u00e8mes autonomes sont r\u00e9ellement pertinents du point de vue du volume de donn\u00e9es \u00e9chang\u00e9es. Environ 80% du volume de donn\u00e9es achet\u00e9 par un fournisseur de services Internet moyen provient d&rsquo;une dizaine de syst\u00e8mes autonomes seulement. Sans surprise, les \u00ab Big 5 \u00bb, parfois appel\u00e9s \u00ab GAFAM \u00bb, en font partie : Google, Amazon, Facebook (Meta), Apple et Microsoft. Les fournisseurs de CDN (Content Delivery Networks) Akamai, Cloudflare et Fastly, ainsi que Netflix et Twitch (Amazon IVS) sont \u00e9galement importants. En Suisse, le fournisseur de t\u00e9l\u00e9vision Zattoo joue \u00e9galement un r\u00f4le important. En Europe, les fournisseurs de centres de donn\u00e9es et de cloud tels que OVH (France), Eweka (Pays-Bas) ou Hetzner (Allemagne) jouent en outre un r\u00f4le important. En ce qui concerne les plateformes de jeux, il convient de mentionner par exemple Steam (Valve Corporation). Pour le trafic sortant, les ISP (Internet Service Provider) accompagnant le march\u00e9 et provenant du m\u00eame pays ou de la m\u00eame r\u00e9gion linguistique ont en g\u00e9n\u00e9ral des volumes plus importants. En Suisse, il s&rsquo;agit principalement de Swisscom, Sunrise, Quickline et Salt.<\/p>\n\n\n\n<p>Pour agr\u00e9ger et analyser le volume r\u00e9el des donn\u00e9es, les donn\u00e9es NetFlow ou SFlow des routeurs sont \u00e9valu\u00e9es. Ces donn\u00e9es de flux se basent sur un instantan\u00e9, dans lequel chaque milli\u00e8me paquet de donn\u00e9es transmis par un routeur, par exemple, est enregistr\u00e9. Les adresses IP source et cible ainsi que la taille du paquet sont alors enregistr\u00e9es. Ces \u00e9chantillons de flux sont ensuite transmis \u00e0 un collecteur de flux et analys\u00e9s. L&rsquo;\u00e9chantillon d&rsquo;un paquet de donn\u00e9es pour 1000 donne une mesure assez pr\u00e9cise du volume r\u00e9el des donn\u00e9es. Imaginons par exemple les flux vid\u00e9o de YouTube, o\u00f9 des millions de paquets de donn\u00e9es sont transmis de la m\u00eame source vers la m\u00eame destination.<\/p>\n\n\n\n<p>Il existe diff\u00e9rents outils pour l&rsquo;analyse des \u00e9chantillons de flux &#8211; chez Init7, nous utilisons le logiciel open source Akvorado. Ce qui est particuli\u00e8rement impressionnant avec ce programme, c&rsquo;est la possibilit\u00e9 de cr\u00e9er des diagrammes de Sankey, qui permettent par exemple de repr\u00e9senter graphiquement les 15 premi\u00e8res sources de trafic sur une p\u00e9riode donn\u00e9e.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"964\" height=\"358\" src=\"https:\/\/blog.init7.net\/wp-content\/uploads\/2024\/11\/Traffic-Quellen-Internet-1.png\" alt=\"\" class=\"wp-image-3938\" style=\"object-fit:cover\" srcset=\"https:\/\/blog.init7.net\/wp-content\/uploads\/2024\/11\/Traffic-Quellen-Internet-1.png 964w, https:\/\/blog.init7.net\/wp-content\/uploads\/2024\/11\/Traffic-Quellen-Internet-1-300x111.png 300w, https:\/\/blog.init7.net\/wp-content\/uploads\/2024\/11\/Traffic-Quellen-Internet-1-768x285.png 768w\" sizes=\"auto, (max-width: 964px) 100vw, 964px\" \/><figcaption class=\"wp-element-caption\">Analyse du trafic, source : Init7<\/figcaption><\/figure>\n\n\n\n<div style=\"height:40px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>L&rsquo;architecte de r\u00e9seau d&rsquo;un fournisseur essaie, dans la mesure du possible, de faire passer le trafic de ces sources (et destinations) par des peerings PNI. C&rsquo;est dans l&rsquo;int\u00e9r\u00eat des deux parties, car le fournisseur de contenu s&rsquo;efforce lui aussi d&rsquo;optimiser son trafic. Outre une qualit\u00e9 optimale, un PNI offre en outre les co\u00fbts les plus bas par rapport au peering public ou au transit IP. Le peering demande toutefois du temps et de l&rsquo;argent : il faut se rendre \u00e0 des \u00e9v\u00e9nements du secteur tels que le European Peering Forum ou le Global Peering Forum pour n\u00e9gocier directement avec d&rsquo;autres coordinateurs de peering. Il ne faut pas non plus sous-estimer le temps n\u00e9cessaire \u00e0 la configuration et \u00e0 l&rsquo;exploitation des outils n\u00e9cessaires : Outre Akvorado, le programme open source \u00ab Peering Manager \u00bb permet d&rsquo;automatiser et de g\u00e9rer la configuration des routeurs, du moins en partie.<\/p>\n\n\n\n<p>Chez Init7, nous essayons depuis bien plus de 20 ans de router notre trafic de la mani\u00e8re la plus optimale possible et nous y consacrons des efforts non n\u00e9gligeables &#8211; ce qui se traduit par la qualit\u00e9 de notre backbone. D&rsquo;autres fournisseurs s&rsquo;\u00e9pargnent cet effort et se contentent d&rsquo;acheter de la capacit\u00e9 aux op\u00e9rateurs, g\u00e9n\u00e9ralement au prix le plus bas, car les acheteurs n&rsquo;ont souvent pas les connaissances techniques n\u00e9cessaires pour juger de la qualit\u00e9.<\/p>\n\n\n\n<p>Init7 exploite donc PNI plusieurs dizaines d&rsquo;autres r\u00e9seaux, dont bien entendu les grands fournisseurs de contenus comme Google, Amazon, Facebook (Meta), Apple et Microsoft. Presque toujours, ces capacit\u00e9s sont con\u00e7ues avec une bande passante de 100 Gbit\/s et sont en outre provisionn\u00e9es de mani\u00e8re redondante \u00e0 diff\u00e9rents endroits, de sorte qu&rsquo;en cas de panne, un chemin alternatif est disponible. A cela s&rsquo;ajoutent environ 30 \u00e9changes Internet auxquels Init7 est connect\u00e9. Ces informations sont document\u00e9es dans la <a href=\"https:\/\/www.peeringdb.com\/asn\/13030\">PeeringDB<\/a>, une base de donn\u00e9es g\u00e9r\u00e9e par la communaut\u00e9 de peering, qui r\u00e9pertorie les informations pertinentes sur les pairs existants et potentiels. Le trafic g\u00e9r\u00e9 par Init7 via IP Transit ne repr\u00e9sente que deux \u00e0 trois pour cent du volume total, car notre objectif est de d\u00e9terminer autant que possible la qualit\u00e9 de nos connexions Internet au profit de nos clients.<\/p>\n\n\n\n<p>La capacit\u00e9 d&rsquo;interconnexion doit donc \u00eatre mesur\u00e9e en permanence et adapt\u00e9e si n\u00e9cessaire. Si cela n&rsquo;est pas fait, des surr\u00e9servations peuvent se produire. Ce ph\u00e9nom\u00e8ne, appel\u00e9 overbooking, se produit \u00e0 deux endroits : D&rsquo;une part, au niveau des connexions \u00e0 haut d\u00e9bit, o\u00f9 trop de clients sont connect\u00e9s \u00e0 la capacit\u00e9 disponible &#8211; comme nous l&rsquo;avons d\u00e9crit dans l&rsquo;article de blog <a href=\"https:\/\/blog.init7.net\/fr\/overbooking-comment-les-fournisseurs-dacces-repartissent-la-bande-passante\/\">\u00ab\u00a0Overbooking \u2013 comment les fournisseurs d\u2019acc\u00e8s r\u00e9partissent la bande passante\u00a0\u00bb<\/a>. L&rsquo;autre point est l&rsquo;interconnexion. Si la capacit\u00e9 de peering disponible est \u00e9puis\u00e9e en prime time (par exemple le dimanche soir \u00e0 20h30) et qu&rsquo;aucune mise \u00e0 niveau n&rsquo;est effectu\u00e9e, cela devient visible pour le client final. Lors du streaming de Netflix, YouTube ou Zattoo, l&rsquo;utilisateur voit alors une \u00ab bouillie de pixels \u00bb au lieu de la qualit\u00e9 HD. Dans ce contexte, une source de donn\u00e9es peut fonctionner correctement alors qu&rsquo;une autre est surcharg\u00e9e. Pour la plupart des utilisateurs finaux, il n&rsquo;est pas \u00e9vident de savoir o\u00f9 se situe r\u00e9ellement le probl\u00e8me de surr\u00e9servation.<\/p>\n\n\n\n<p>Certains fournisseurs d&rsquo;acc\u00e8s, g\u00e9n\u00e9ralement de grande taille, n&rsquo;adaptent volontairement pas leurs capacit\u00e9s surcharg\u00e9es aux besoins &#8211; ceci pour des raisons mon\u00e9taires. Ils demandent de l&rsquo;argent aux sources de trafic &#8211; ce qui est probl\u00e9matique du point de vue du droit des cartels. Nous avons d\u00e9j\u00e0 d\u00e9crit il y a quelque temps le fonctionnement de ces cartels dans notre blog <a href=\"https:\/\/blog.init7.net\/de\/to-peer-or-not-to-peer-kartelle-im-internet\/\">\u00ab\u00a0To peer or not to peer \u2013 Kartelle im Internet\u00a0\u00bb<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D&rsquo;o\u00f9 proviennent en fait les donn\u00e9es qu&rsquo;un client Internet moyen obtient avec sa connexion haut d\u00e9bit ? Pour un fournisseur d&rsquo;acc\u00e8s \u00e0 Internet, il est n\u00e9cessaire d&rsquo;analyser en permanence les sources de donn\u00e9es.<\/p>\n","protected":false},"author":3,"featured_media":3973,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[203,206,12,209],"tags":[766,769,435,770,771,765,767,768],"class_list":["post-3928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-init7-fr","category-marche-et-politique","category-non-classifiee","category-technique","tag-bgp4-4","tag-netflow-3","tag-peering-fr","tag-pni-4","tag-sflow-4","tag-systemes-autonomes","tag-trafic-de-donnees","tag-volume-de-donnees"],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/posts\/3928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/comments?post=3928"}],"version-history":[{"count":6,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/posts\/3928\/revisions"}],"predecessor-version":[{"id":3970,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/posts\/3928\/revisions\/3970"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/media\/3973"}],"wp:attachment":[{"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/media?parent=3928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/categories?post=3928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.init7.net\/fr\/wp-json\/wp\/v2\/tags?post=3928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}