Les filtrages d'Orange ne nous concernent pas

(1 comment)

Vous n'avez sans doute pas pu passer à coté de cette information révélée par le site Owni. La Fédération Française des Télécoms, outil de lobbying d'Orange, SFR et Bouygues, songe très sérieusement à mettre fin à l'illimité sur l'Internet fixe. Si au contraire vous n'êtes pas encore au courant, je vous incite fortement à lire ces deux articles de numérama (1 et 2), ainsi que la réaction de notre très sage ami Spyou sur son blog. Ces 3 articles et notamment le dernier expriment précisément ce que nous en pensons: pourquoi pas tant que ça reste neutre et que l'on peut toujours s'offrir de l'illimité à côté. Inutile donc de faire un nouvel article pour réagir directement sur le sujet.

Cependant, après avoir discuté du sujet avec nos membres sur notre liste de discussion, une question a fait surface. Aquilenet utilise le réseau de SFR via FDN via Nerim, et peut-être que Orange lui-même fait partie des intermédiaires. Si ces opérateurs font le choix du prix en fonction de la consommation de l'abonné, qu'en sera-t-il d'Aquilenet et de FDN ? Cette politique de tarification sera-t-elle répercutée sur les FAI associatifs, ou est-ce indépendant ?

Il est tout à fait normal de se poser cette question. Pour répondre rapidement, pas de soucis, c'est "indépendant". Pour répondre bien, voici une petite explication, qui explique aussi pourquoi si SFR décide d'appliquer un quelconque filtrage ou bridage sur ses abonnés, nous ne serons pas affectés, alors que Aquilenet "utilise le réseau de SFR".

Ça veut dire quoi "utiliser le réseau de SFR" ?

Pour comprendre la réponse, il faut commencer par comprendre la situation technique. Comment Aquilenet utilise-t-il le réseau de SFR ?
L'un des équipements réseaux indispensables à l'ADSL, c'est le DSLAM. C'est un équipement cher, et pour que la connexion d'un abonné ADSL soit convenable, il faut qu'un DSLAM soit le plus proche possible de chez lui, de l'ordre de 2 ou 3 km. En pratique, il y a donc un DSLAM à moins de 5km à la ronde de chaque abonné ADSL. Imaginez un peu combien il en faut pour toute la France. Lorsqu'une ligne est éligible en "dégroupage SFR", c'est parce qu'un DSLAM appartenant à SFR est disponible à distance raisonnable de la prise téléphonique de cette ligne.
N'étant pas millionnaires, nous ne pouvons pas installer nos propres DSLAM partout en France. Pourtant le DSLAM, c'est ce qui connecte toutes les prises d'un pâté de maison au réseau d'un FAI. C'est indispensable pour récupérer et acheminer votre trafic vers notre infrastructure (qui enverra ensuite vos paquets aux bons endroits, que ce soit Google ou le PC d'un autre abonné Aquilenet).

La solution, c'est de demander à quelqu'un qui a plein de DSLAM (ici SFR) de rapatrier pour nous tout le trafic de nos abonnés à un seul endroit, que l'on appelle porte de collecte (ce qu'on aimerait avoir à Bordeaux, mais qu'on ne peut réellement avoir qu'à Paris). L'idée, c'est donc que pour tous les abonnés Aquilenet dégroupés SFR, ce dernier sait qu'il ne doit pas s'occuper lui-même de leur trafic mais l'envoyer directement sur une "porte".
FDN est de l'autre coté de cette porte pour récupérer tout le trafic et faire du réseau par dessus.

Ce contrat de collecte est en fait une pure location de "câble". Nous louons le réseau physique de SFR. Ce ne sont pas des paquets IP qui sont transportés mais un tunnel de niveau 2. C'est-à-dire que, au final, il faut le voir comme un bête câble virtuel entre le modem de l'abonné et la porte de collecte, ni plus ni moins.

Ce système de portes de collecte peut en fait avoir lieu autant de fois que nécessaire avant d'arriver sur le FAI final, celui qui traite le flux pour faire du réseau IP dessus. D'ailleurs, dans le cas dégroupé, SFR ne livre pas directement à FDN, mais à Nerim, qui loue à son tour une porte de collecte à FDN.
Dans le cas des abonnés non-dégroupés SFR, Nerim loue une porte de collecte à Orange qui lui livre son le trafic via la porte de collecte, puis Nerim réalise que ce trafic est pour FDN, et l'envoie sur la porte de collecte louée à FDN.
Voilà donc ce que signifie utiliser le réseau de SFR et de Orange, via Nerim, via FDN.

Et cette différenciation de trafic alors ?

Dans un cas comme dans l'autre (dégroupé ou pas, SFR ou Orange), les opérateurs louant la porte de collecte n'ont absolument pas à regarder ce qu'ils transmettent à FDN. Les abonnés ne sont pas leurs abonnés, le trafic ne leur est donc pas destiné ! Le contrat de collecte ne parle donc que de qualité de service de type "câble", tout ce qu'il y a de plus neutre. Il ne saurait être question de faire de la distinction de trafic.
D'ailleurs, aucun FAI (à part peut-être Orange) n'a de DSLAM partout en France. Ils doivent donc tous louer une porte de collecte à Orange pour compléter leur réseau. Pourtant, Free s'est déjà clairement mis à l'écart de cette discussion sur une offre d'Internet bridé et limité, sans pour autant s'inquiéter pour leurs abonnés non-dégroupés.

Une question de rôle

En conclusion, il est très important de bien distinguer 2 rôles parmi tout nos intermédiaires. Il y a des opérateurs réseaux (Orange, SFR, Nerim) et un FAI (FDN). La compréhension de ces deux rôles est capitale. Il faut bien relativiser les choses, Orange, SFR et Nerim sont bien sûr des FAI, mais pour leurs adhérents, pas pour nous. Pour nous leur rôle n'est pas de fournir un accès à Internet, mais d'opérer en temps qu'intermédiaire technique pour nous connecter physiquement à nos abonnés ADSL. FDN, à l'inverse, est véritablement notre Fournisseur d'accès à Internet. C'est FDN qui fourni la connexion Internet à nos abonnés.

Concrètement, les opérateurs n'ont absolument aucun pouvoir de censure, filtrage ou bridage quelconque sur nos adhérents, ils ne font que nous transmettre un flux réseau. Parmi nos intermédiaires, le seul véritablement capable de filtrer ou brider nos abonnés, c'est le FAI, FDN. Si demain FDN décidait de mettre en place un filtrage sur le protocole P2P, nos lignes étant des lignes FDN, nos abonnés seraient filtrés. C'est le principe de base de notre fonctionnement en marque blanche.

Mais dans les faits, quand bien même cela se produirait (ou simplement si à moindre mesure nous ne sommes pas d'accord avec la politique réseau de FDN), il nous suffirait de demander à FDN de nous louer non plus des lignes mais une porte de collecte, et de gérer nous-même nos abonnements ADSL comme nous le désirons. Cette solution technique "neutralise" en grande partie l'intermédiaire qui ne fait plus que transmettre du bête trafic d'une porte à une autre. Par cette solution, FDN ne serait donc plus qu'un opérateur réseau pour nous, et nous deviendrons directement le fournisseur d'accès, en bâtissant notre propre réseau.

Précision sur la livraison L2TP

Bonjour,

J'apporte quelques corrections sur les détails de la livraison L2TP, en tant qu'admin FDN :

Ce système de portes de collecte peut en fait avoir lieu autant de fois que nécessaire avant d'arriver sur le FAI final, celui qui traite le flux pour faire du réseau IP dessus.

En fait, non : il se trouve que l'authentification fait partie du protocole, et que donc si des intermédiaires voulaient terminer le tunnel avant nous, ils faudrait qu'ils trouvent un moyen d'usurper notre système d'authentification. Dans l'absolu, ça doit être faisable, mais en tous cas actuellement nous recevons bien directement les tunnels issus des BAS (qui font la terminaison ATM venant des DSLAM et qui « traduisent » en L2TP).

D'ailleurs, dans le cas dégroupé, SFR ne livre pas directement à FDN, mais à Nerim, qui loue à son tour une porte de collecte à FDN.

Et si. On bind nos LNS sur des IP Nerim, donc le trafic L2TP passe donc bien par Nerim, au niveau IP, mais ce sont bien les connexions de SFR en L2TP que nous recevons directement. Après, oui, il y a quand même des « portes de collecte » séparées, mais ce ne sont que des intermédiaires un peu factices.

Dans le cas des abonnés non-dégroupés SFR, Nerim loue une porte de collecte à Orange qui lui livre son le trafic via la porte de collecte, puis Nerim réalise que ce trafic est pour FDN, et l'envoie sur la porte de collecte louée à FDN.

Non plus : nous recevons également directement les tunnels d'Orange. Il y a effectivement un « aiguillage » qui est quand même effectué, en allant regarder discrètement dans les paquets de contrôle L2TP lors de l'initialisation quel realm est utilisé (la partie après le @ dans votre login ADSL), mais c'est tout.

Après, tout ça ne change pas du tout ton analyse sur les rôles de chacun, très bonne au demeurant. Même si je pense qu'il serait faisable de s'amuser à trafiquer les données passant par les tunnels L2TP pour quelqu'un de vraiment déterminé, car nous n'utilisons pas de protections particulières. (IPsec est disponible en théorie ; après, je ne pense pas que les opérateurs qui font notre collecte nous le proposent : peut-être que ça les arrange bien, en fait…)

Commentaires

maethor Il y a 8 mois, 1 semaine

Merci de toutes ces précisions techniques, j'avoue que je n'aurais jamais pu entrer moi même dans ces détails :) Ton raisonnement est très intéressant, mais si je comprend bien, la conclusion est que quoiqu'il en soit, il est possible pour FDN de garantir à 100% l'intégrité du trafic (même si pour le moment vous vous contentez de faire confiance aux intermédiaires). Je pense de toutes façon qu'aucun des intermédiaires ne se risquerait à mettre son nez dans le trafic qui ne leur est pas destiné. Commercialement, ce serait assez désastreux.

Comme tu peux le voir, le but était de vulgariser au maximum l'article afin d'essayer de répondre à l'éternelle question "mais en fait, si vous faites de la marque blanche SFR et que SFR filtre ces abonnés, on sera filtrés", et de montrer que ce raisonnement est erroné.

Lien | Répondre
N'a pas de note

Nouveau commentaire

requis

requis (non publié)

optionnel

requis