Mots-clés : , ,

Ce document est le compte rendu de Cécile Méadel de la présentation que j'ai faite le 24 décembre 2006 pour Vox Internet.

Internet a été conçu comme une architecture en pair à pair, reliant directement les réseaux des utilisateurs en passant par les réseaux d’autres utilisateurs (le plus souvent des universités et des centres de recherche au début). L’innovation majeure a consistée à proposer des protocoles standards pour réaliser un " réseau de réseaux " Mais avec l’augmentation exponentielle du nombre d’utilisateurs, et tout particulièrement l’utilisation du réseau téléphonique préexistant comme extension de l’Internet, des sociétés se sont montées avec comme seul but de servir d’intermédiaire pour interconnecter les utilisateurs et interconnecter les réseaux

1 La hiérarchisation de l'internet en trois niveaux

Aujourd’hui, l’architecture de l’internet a des niveaux hiérarchisés différents

  1. au niveau le plus bas: l'utilisateur
  2. Puis un fournisseur d'accès internet (FAI ou ISP Internet Service Provider) qui offre un service d’accès et dispose souvent de son propre réseau
  3. Puis pour pouvoir échanger entre ces réseaux, des fournisseurs de dorsales internet (IBP Internet Backbone Provider)

Il faut des accords pour permettre d’interconnecter les réseaux des fournisseurs d’accès et ainsi permettre à des utilisateurs étant sur différents ISP de communiquer entre eux.

Il y a trois manières d'interconnecter des réseaux.

  1. Les fournisseurs d’accès s’interconnectent directement entre eux.
  2. Les différents fournisseurs d’accès font arriver leur réseau jusque dans un lieu partagé - Internet Exchange Point (IXP) – où tous les fournisseurs peuvent facilement s’interconnecter entre eux.
  3. Si les FAI sont éloignés géographiquement, alors il est nécessaire de disposer d’un réseau qui relie les réseaux de chacun des fournisseurs (par exemple entre deux fournisseurs de chaque coté de l’Atlantique). Il existe des Internet Backbone Provider (IBP) qui fournissent ce service.
 

2 Les accords de peering

Il ne suffit pas d’interconnecter techniquement les réseaux. Les FAI étant des sociétés commerciales, il est nécessaire de décider qui paye lorsqu’un utilisateur d’un FAI envoi des données vers un utilisateur d’un autre FAI. La question se pose également lorsqu’il faut passer " en transit " par un autre réseau d’un FAI ou d’un IBP. Les réseaux passent entre eux des " accords de peering " qui posent des problèmes de régulation.
Pour le téléphone, il existait un accord qui faisait que le fournisseur du demandeur de communication payait le réseau destinataire de la communication (demi-circuit téléphonique). Dans ce système, c’est le client qui paye son fournisseur et celui-ci reverse une part aux autres réseaux qui acheminent la communication jusqu’au destinataire. Cela a été vrai principalement lorsque la téléphonie était régulée.

Sur internet, il n'est pas facile de savoir quels réseaux payer car les données d’une même communication sont découpées en paquets qui peuvent très bien passer par des réseaux différents. De plus, dans les débuts du réseau, les spécialistes de l’internet se méfiaient énormément de ce qui se passait en téléphonie.

Il y a trois manières de faire pour facturer ou non les échanges entre les réseaux :

  1. Au début, l’idée était de ne pas facturer les échanges. Chaque fournisseur garde l’argent de ses clients pour lui et on considère que les échanges s’équilibrent dans les deux sens (Sender Keep All). Cette approche pose deux problèmes : cela ne marche que si les échanges sont suffisamment symétriques et d’autre part, il peut exister des " passager clandestin " qui profitent du réseau sans jouer le jeu (ne pas fournir la qualité de service prévue, faire passer son trafic de transit sur les autres réseaux…)
  2. Tout cela n'est pas trop grave; mais vers 1997, on en est arrivé à une facturation les accords de peering quand il y avait une forte asymétrie. Avec cette organisation, c’est celui qui a le plus gros trafic qui est en position de force. Ce qui pousse à la concentration des fournisseurs d'accès (celui qui gagne est celui qui a le plus de trafic). Avec l’arrivée du haut débit, les asymétries deviennent encore plus importantes. On assiste ainsi à une disparition des petits fournisseurs d'accès.
  3. Cette approche pose un problème lorsque l’interconnexion n’est pas directe et qu’il faut passer par un réseau intermédiaire pour relier les réseaux de deux FAI. Les accords de peering ne prévoient pas d'engagement à router le trafic en transit, ils ne concernent que les échanges entre les utilisateurs directs des deux réseaux qui s’interconnectent. Lorsque les deux réseaux ne peuvent pas se relier physiquement dans un même lieu, ils doivent alors payer un IBP (fournisseur de dorsale) qui acheminera le trafic en transit entre les deux réseaux.

Cette évolution vers la facturation se passe par contrat entre les parties mais est le plus souvent très peu transparente et non régulée. L'avantage est passé au plus gros.

Les accords de peering sont régulés par le contrat entre deux parties et posent parfois des problèmes : il a quelques temps le trafic Wanadoo-Free a été interrompu pendant plusieurs heures... Pour un litige entre les deux fournisseurs.

3 Les Points d’Interconnexion - IXP

Pour faciliter l’échange direct entre FAI lorsqu’ils sont sur un même territoire, des points d’interconnexions ont été mis en place : les IXP (Internet Exchange Points).

Les IXP sont de deux types

  • Les Network Acces Point (NAP) qui sont publics
  • Les Commercial Internet eXchange (CIX) qui sont privés

Les points publics favorisent les petits réseaux. Elle offre une réduction des coûts avec un lieu partagé pour toutes les interconnexions. De plus, il existe la possibilité de mettre en place des points d’interconnexion régionaux, voire locaux (Metropolitan Internet eXchange : MIX) qui conservent le trafic au niveau local et évitent d’avoir à le réacheminer sur des points d’interconnexion nationaux (GIX) lorsque des utilisateurs d’un même territoire mais disposants de FAI différents souhaitent communiquer entre eux.

Mais lorsque les trafics sont très importants, alors le point d’interconnexion risque de créer un engorgement. En fait, les limitations de l’internet tiennent peu aux " tuyaux " (les échanges internationaux et la collecte se font en très large majorité par des fibres optiques qui permettent des débits de plus en plus grands, souvent bien supérieur au trafic réel, seuls les réseaux d’accès jusqu’aux utilisateurs proposent une majorité d’autres technologies de réseau). Les problèmes d’engorgement se produisent plutôt aux nœuds, les " routeurs ", qui orientent les paquets sur les bonnes routes (les IXP sont constitués de routeurs qui acheminent les paquets entre les fournisseurs). Une des solutions serait de multiplier les points d’interconnexion au niveau local et régional.

Les limitations de l’internet

Les routeurs doivent traiter des tables de routage toujours plus grandes au fur et à mesure que le réseau des réseaux dispose de plus d’utilisateurs. Cela rend plus sensible les lieux d'interconnexion. Aujourd'hui, on sait bien faire des routeurs électroniques mais ils ne traitent plus le débit assez rapidement (cela revient à avoir de grosses autoroutes avec des petits ronds points). Par la suite, des routeurs tout optiques devraient permettre de mieux passer à l’échelle.

Pour éviter ces problèmes on fait du pré-routage des paquets. Chaque paquet est marqué avec un label qui indique le numéro de la route qu’il doit suivre à l’intérieur d’un réseau donné. Entre l’entrée et la sortie, il est orienté dans des " commutateurs " qui n’ont à connaître qu’un nombre limité de routes dans le " cœur de réseau ", plutôt que l’ensemble des utilisateurs de l’internet. Quoi qu’il en soit, le problème de routage entre les réseaux des fournisseurs reste aujourd’hui critique avec la montée du trafic de l’internet et du nombre des utilisateurs.

Au début, il n'y avait qu'un point d’interconnexion national à Paris. Mais désormais il en existe plusieurs en France. Ce sont les FAI (comme Renater par exemple) ou des sociétés spécialisées (comme Telehouse) qui mettent en place des IXP.

4 Les fournisseurs de dorsale - IBP

L’Internet Backbone Provider (IBP) fait juste transiter du trafic entre les réseaux de deux FAI. Ce sont les plus gros acteurs qui ont pu mettre en place des infrastructures internationales. Un petit nombre de sociétés se retrouvent en situation de quasi-monopole (10 IBP principalement américains ont en charge 90% du transit : par exemple MCI depuis sa fusion avec Worldcom, Sprint dont la fusion avec MCI a été refusée pour éviter d’avoir un opérateur qui dispose de 50% du marché, Cable & Wireless, GTE, etc.)

Cette situation apporte des dysfonctionnements qui renforcent encore le pouvoir des plus gros IBP :

  • Les IBP fixent les prix de façon unilatérale (les liaisons par fibre optique ou par satellite se facturent au volume crête : le volume maximum que l’on peut envoyer) ;
  • Ils peuvent refuser d’acheminer le transit d’un FAI qui chercherait à les concurrencer en acceptant le transit sur son propre réseau (les IBP s’assurent ainsi un monopole sur le transit) ;
  • Ils font également de la discrimination en réduisant la qualité de service pour les concurrents ;
  • etc.

Un IPB est avant tout un vendeur de bande passante. Il ne possède pas nécessairement la Fibre optique qu’il peut louer aux grands opérateurs de télécommunication.

Le manque de transparence est tel qu’un opérateur de télécommunication peut très bien acheter de la bande passante à un IBP et que celle-ci passe par son propre réseau loué à bas coût par l’IBP.

Les FAI doivent donc passer par les IBP pour leur trafic international (et parfois même dans certains pays pour le trafic national entre les FAI). Cependant, ceux qui disposent de leur propre réseau national disposent d’un avantage par rapport aux " purs players " qui ne maîtrisent pas leur propre réseau dans un environnement peu transparent. En France, il existe quatre FAI qui disposent de réseaux nationaux qui arrivent au moins jusqu’aux villes (ou aux répartiteurs téléphoniques, le dernier kilomètre étant alors la ligne de l’abonné téléphonique en ADSL) : Wanadoo, Free, Alice et Neuf. Club internet n'a pas de réseau.

5 Que se passe-t-il dans les pays émergents ?

Ce qui a été expliqué plus haut a des conséquences qui rendent les communications nationales et internationales bien plus chères pour les pays en développement et paradoxalement imposent au Sud de financer le Nord…

Au début des télécommunications téléphoniques, l’approche par demi-circuit avait pour conséquence que les pays qui appelaient le plus payaient le plus. Cela se traduisait par un flux financier Nord Sud dans le cas des télécommunications téléphoniques, jusqu’à ce que la dérégulation change la donne.

Dans le monde de l’internet, l’arrivée des IBP puis des accords de peering payant à partir de 1997, ont conduit à une situation radicalement inverse ou le Sud finance le Nord !

5.1 Le trafic international et même une partie du trafic national est payé exclusivement au Nord par le Sud

  • Les IBP étant principalement américains, le transit Nord-Sud, par exemple entre l’Afrique et les Etats Unis est payé par les pays africains, que ce soit dans un sens ou dans l’autre.
  • La plupart du temps, le trafic entre les différents pays africains, même voisins, passe par des IBP qui le réacheminent par le Nord et font ainsi payer deux communications internationales.
  • Dans un certain nombre de cas, les réseaux des FAI sont reliés au reste du monde exclusivement par satellite. Lorsque les réseaux des grandes viles ne sont pas reliés entre eux par des fibres optiques, les FAI doivent alors utiliser leurs liaisons satellitaires achetées au Nord également pour les liaisons nationales.
  • De même lorsqu’il n’existe pas de point d’interconnexion les échanges entre FAI du même pays doivent utiliser un point d’interconnexion… du Nord. Chacun d’eux doit alors utiliser sa bande passante internationale et payer très cher un IBP.

5.2 Le coût de la bande passante international n’est pas le même lorsque l’on est au Nord ou au Sud

La situation est aggravée par un autre problème : du fait de la position quasi monopolistique des IBP et du rapport de force Nord sud dans les télécommunications, les tarifs sont non négociés. Les trafics des pays en développement sont trop faibles pour que les acteurs aient une capacité de négociation. Les prix pour les Africains sont plus élevés que ceux proposés pour le reste du monde.

La situation est particulièrement cruciale dans le domaine des satellites, seule solution le plus souvent lorsqu’il n’existe pas d’infrastructure en fibre optique : ainsi, non seulement le matériel coûte plus cher du fait des taxations et la mise en place d’une connexion satellite spécifique pour l’Afrique est plus chère du fait du moindre trafic que sur des liaisons satellite au Nord ; mais de façon encore plus incroyable, les réseaux satellitaires mondiaux constitués de flotte de satellites et dont la bande passante devrait normalement coûter le même prix partout, reviennent environ quatre fois plus chère lorsque l’on est en Afrique.

5.3 La fibre optique existe en Afrique mais n’est pas moins chère que le satellite

Depuis avril 2002, une Fibre Optique a été posée autour de l'Afrique. Elle part du Portugal, fait le tour du continent et rejoint ensuite l’Asie (Sat3 WASC Sake). Elle permet aux pays proches de la Mer qui y sont connectés et à certains pays plus à l’intérieur (qui s’y sont reliés en posant une fibre optique qui traverse les pays côtiers), de ne pas avoir à utiliser le satellite pour leur transit international. Cependant, suivant une estimation faite par Laurent Gilles de l’ENST, le coût n’a pas baissé pour autant :

  • Le coût d’un Megabit/seconde pendant un mois sur cette Fibre Optique est 3000$ si on prend un amortissement sur 5 ans des 300M$ investis
  • De plus la passerelle qui permet de relier les différents FAI à la fibre optique est le plus souvent un monopole local.
  • Le prix du Megabit/seconde par satellite est sensiblement identique et même moins cher : entre 2000 $ à 3000 $ par Mbit/s
  • Cependant, une fois la fibre amortie (selon ce calcul en 2007) le coût devrait théoriquement être divisé par 3…

5.4 Le coût pour l’Afrique

Une estimation réalisée en 2003 donne un coût pour l’Afrique de 400 millions $ par an ! Même si le coût du transit baisse, les pays émergents doivent rationner leurs communications.

Il est instructif de comparer sur cette base les coûts des fournisseurs du Nord et du Sud pour un service équivalent. Ceux-ci se répartissent en trois coûts : les opérations, les connexions nationales et les connexions internationales. En donnant une base 100 pour les coûts d’opération on obtient la comparaison suivante :

  • Pays de l’OCDE : opérations = 100 + connexions nationales = 12,5 + connexions internationales = 12,5
  • Pays en voie de développement : opérations = 100 + connexions nationales = 100 + connexions internationales = 200

Du fait des distorsions de concurrence entre le Nord et le Sud, il revient plus de trois fois plus cher de se connecter à l’internet au Sud plutôt qu’au Nord

5.5 Mettre en place des points d’interconnexion pour faire baisser les coûts

S'il y avait plus de trafic, ou même une mutualisation des trafics, il y aurait plus de possibilité de négociation. Le pouvoir des IBP est lié à la rareté des points d'interconnexion.

Comment baisser les coûts : l’exemple de la Mongolie

En Mongolie, avant 2001, tous les FAI devaient utiliser une connexion satellite pour leur trafic international mais également pour échanger du trafic entre eux car il n’existait pas de point d’interconnexion. Outre le coût, le délai entre deux utilisateurs disposant de FAI différents était de plus d’une seconde du fait des deux " sauts " par satellite nécessaires pour que les FAI s’interconnectent dans un autre pays, empêchant certains usages.

En janvier 2001, une réunion entre FAI a eu lieu à Oulan-Bator. Trois mois seulement après, en avril 2001, est né le MIX (Mongolian Internet eXchange). Trois premiers FAI ont commencé à échanger leur trafic. Les coûts d’interconnexion ont chuté et le délai a été ramené à 10 ms.

En 2002, le MIX permettait l’échange des données entre les 6 principaux FAI du pays.


En Asie, des points d'interconnexion existent à Séoul, Honk-Kong, Mongolie, Cambodge...

Depuis 2004, il existe 10 points d’interconnexion sur le continent africain, mais beaucoup de réseaux sont reliés au reste de l’internet par satellite et donc pour l’instant passent par des IBP du Nord et s’interconnectent dans les pays de l’OCDE.

Les prix baissent également lorsque le marché s’ouvre et que les opérateurs monopolistiques doivent accepter la concurrence. En Ouganda, avant l’ouverture du marché en 1997, il existait 5000 utilisateurs de l’internet. En 2003, ce nombre est passé à 125000. Mais l’ouverture du marché intérieur n’est pas suffisant et il est nécessaire que le marché du transit international s’ouvre plus également.

6 Débats : agir sur l’architecture pour mutualiser et réguler

Trouver des solutions pour ramener le coût des télécommunications des pays émergents au niveau des autres pays de la planète n’est pas tant un problème de financement qu’une question de diffuser l’information qui permet de mettre en place les bonnes solutions.

Aujourd’hui, malgré une grande hétérogénéité d'acteurs, l'évolution des règles du jeu favorise très fortement les plus gros. Des pistes commencent à apparaître sur la régulation comme mettre en place une régulation sur les accords entre fournisseurs.

Une meilleure compréhension des questions d’architecture permet également de trouver des solutions. Les échanges à la fin de la présentation entre les membres de Vox Internet ont permis d’illustrer l’importance d’une bonne compréhension des aspects architecturaux dans des cas très variés.

6.1 Les réseaux neutres pour offrir plus pour moins cher : l’exemple de Tierp

Même dans les pays développés, le haut débit a parfois du mal à arriver partout. C’était le cas par exemple de Tierp, une ville de 20000 habitants située à 150 Km au Nord de Stockholm, trop petite et trop éloignée pour intéresser les fournisseurs d’accès.

A partir de 2000, la municipalité a construit un réseau haut débit reliant les différents établissements publics. Ce premier réseau a été amorti en seulement quelques années grâce au économies réalisées sur les télécommunications locales entre les services.

Mais la ville à également étendu son réseau pour qu’il puisse couvrir l’ensemble de la population (la moitié du coût était nécessaire car ce réseau se mutualisait avec celui des services publics) et a également posé une fibre optique entre Tierp et Stockholm.

La ville a alors décidé que l’opérateur de son réseau devrait rester " neutre " et ne pas offrir de services aux utilisateurs. Ainsi, il devenait possible de proposer aux FAI de bénéficier de clients à Tierp simplement en s’interconnectant depuis Stockholm où ils disposent déjà d’infrastructure. Les utilisateurs à Tierp bénéficient ainsi de services à très haut débit à un coût similaire à celui du simple haut débit à Stockholm et peuvent même choisir leurs fournisseurs grâce à l’architecture de réseau neutre décidée par la ville.

Il existe également des réseaux neutres en France pour des villes (Pau) mais également au niveau de région (le réseau Dorsal en Limousin son réseau qui relie les différentes communes de la région à disposition de tous les FAI au même prix pour qu’ils y proposent leurs services plutôt que de confier son fonctionnement à un opérateur qui s’occuperait à la fois du réseau et des services)

6.2 Mutualiser les réseaux des ministères en France

En France, les ministères ont mis en place des réseaux différents pour relier les différents services qui dépendent d’eux sur le territoire : l’Intérieur ou la Défense par exemple ont leur propre réseau. La gendarmerie n'a pas son propre réseau, mais a un contrat avec France Telecom. L’éducation nationale utilise le réseau Renater, etc.

Se pose le problème de l'interconnexion entre ces réseaux nationaux. Historiquement les différents ministères ne s'en occupaient pas.

Un point d’interconnexion a été mis en place entre les réseaux des ministères : ADER (ADministration En Réseau). Une douzaine de réseaux publics y sont interconnectés, mais le trafic d’un ministère vers l’internet par exemple ne peut pas transiter par le réseau d’un autre ministère. Il est donc nécessaire de payer 10 réseaux sur tout le territoire là où un seul pourrait suffire.

Ce choix a été fait pour des questions de sécurité. Pourtant, il est possible de séparer l’architecture des réseaux physiques (qui nécessitent du génie civil pour la pose de câbles) des réseaux " logiques ". Ainsi, il est possible de construire des " tunnels IP " qui permettent de transmettre des données cryptées dans un réseau partagé.

Le Royaume Uni a au contraire décidé de faire un contrat global pour les réseaux de l’Etat. Cela permet non seulement de mutualiser les infrastructures physiques mais également d’optimiser en permanence le trafic en fonction des besoins.

6.3 Couverture du territoire en Haut débit : symétrique ou asymétrique

Aujourd’hui, la France est en Avance sur la couverture en haut débit grâce à l’ADSL. Mais il s’agit d’une architecture asymétrique qui présuppose une logique de consommation (l’utilisateur envoie un peu pour demander et reçoit beaucoup avec les informations demandées).

On observe depuis longtemps que dans les communications aussi bien téléphoniques et que de données, les échanges entre personnes sont bien plus importants que la distribution de contenus (voir Andrew Odlyko, content is not king : http://www.dtc.umn.edu/~odlyzko/doc/history.communications2.pdf )

L’ADSL va de pair avec une logique hiérarchisée comme celle du réseau téléphonique. Si une solution plus symétrique avait été choisie (le SDSL par exemple) alors il aurait été plus naturel de développer des points d’interconnexion locaux.

Il existe de nombreuses autres technologies (rassembles sous le terme de technologies alternatives) qui permettent d’apporter également le haut débit, en particulier dans les endroits où l’ADSL n’arrive pas ou lorsque l’on souhaite des débits supérieurs à ceux permis par l’ADSL. La plupart permettent des débits symétriques qui sont plus dans la logique de l’internet et des usages autres que le Web (mail, visiophonie, messagerie instantanée, téléphonie IP…) : c’est le cas des réseaux sans fils (.. .), de la fibre optique, etc.

L’appel d’offre sur les technologies alternatives de la Diact a permis à de nombreuses collectivités territoriales de proposer des architectures intéressantes (Télémédecine sur l’Ile de Ré, Télévision participative pour recréer du lien social à Evry…)

6.4 Y a-t-il un débat sur les architectures ?

Quelle architecture ? comment a-t-on pensé le rapport au centralisme?

Il s'agit d'un débat qui a eu lieu entre 1995 et 1998 et qui a disparu parce que le réseau en étoile a gagné. Mais le sujet est en train de se rouvrir.

Il existe des réseaux qui proposent des approches alternatives comme Fon ou Ozone. Mais l’interconnexion des différents réseaux (Wi-Fi dans ces cas) utilisent le plus souvent l’ADSL. Il n’est pas toujours facile de coller du pair à pair dans un réseau en étoile

Finalement, le réseau des réseaux internet qui a été conçu comme un véritable réseau décentralisé, a annexé le réseau téléphonique physique mais au passage à vu une grande part de son architecture passer en étoile hiérarchisée.

Comment refaire du réseau sur du réseau? Cela bute assez vite sur le contrat que les individus ont avec leur FAI et sur la concentration de ce secteur qui est intervenue ces dernières années. La logique de dernier kilomètre des opérateurs peut faire place à une logique de " premier kilomètre " des collectivités ou d’associations (voir Jacques François Marchandise, libérer le premier kilomètre : http://www.internetactu.net/?p=3037 ). Si la pose de câbles coûte cher en génie civil, les réseaux sans fils permettent de trouver d’autres voies (y compris par l’interconnexion sans fil de réseaux sans fils : les " réseaux mesh ").

7 Personnes et ressources sur les architectures alternatives

Répondre à cet article

Par Jean-Michel Cornu | Avant | 22/05/2007 11:41 | Après | Internet | aucun commentaire | Lu 12390 fois | Version imprimable