tetaneutral/communication
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Relecture

Browse source
This commit is contained in:
Matthieu Herrb 2014-04-04 23:19:29 +02:00
parent 0103e11499
commit add1907f90
1 changed files with 54 additions and 52 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

106
intro/intro.tex
View file

@ -30,11 +30,11 @@ français.
\section*{Introduction} \section*{Introduction}
Pour faire son propre fournisseur d'accès internet il faut cinq Pour faire son propre fournisseur d'accès internet il faut cinq
ressources principales : ressources principales :
\begin{itemize} \begin{itemize}
\item des bénévoles pour mettre le place et faire vivre le truc \item des bénévoles pour mettre le place et faire vivre le truc
\item un statut juridique (association 1901 + déclaration ARCEP) \item un statut juridique (association 1901 + déclaration ARCEP)
\item des adresses IP \item des adresses IP
\item un moyen pour ces adresses IP d'accéder à l'internet. \item un moyen pour ces adresses IP d'accéder à l'internet.
\item un moyen de connecter les adhérents à l'accès internet ci-dessus. \item un moyen de connecter les adhérents à l'accès internet ci-dessus.
\end{itemize} \end{itemize}
@ -54,7 +54,8 @@ gouvernements sont simplement inacceptable.
En plus de combler un manque (la couverture des zones blanches), la En plus de combler un manque (la couverture des zones blanches), la
création de fournisseurs d'accès associatifs est également un moyen de création de fournisseurs d'accès associatifs est également un moyen de
défendre et de promouvoir un internet plus libre et plus égalitaire. défendre et de promouvoir un internet plus libre et plus égalitaire et
de s'approprier les technologies utilisées.
Pour les quatre autres types de ressources, plus techniques, nous Pour les quatre autres types de ressources, plus techniques, nous
allons détailler les solutions dans la suite ce ce document. allons détailler les solutions dans la suite ce ce document.
@ -63,25 +64,25 @@ allons détailler les solutions dans la suite ce ce document.
Pour être fournisseur d'accès internet, un simple enregistrement Pour être fournisseur d'accès internet, un simple enregistrement
auprès de l'ARCEP suffit. Les démarchent indispensables se limitent auprès de l'ARCEP suffit. Les démarchent indispensables se limitent
donc à donc à
\begin{itemize} \begin{itemize}
\item créer une structure légale, une association loi 1901 a \item créer une structure légale, une association loi 1901 a
priori. (Mais on peut envisager d'autres statuts pour des cas priori. (Mais on peut envisager d'autres statuts pour des cas
particuliers) particuliers)
\item remplir la déclaration auprès de l'ARCEP. \item remplir la déclaration auprès de l'ARCEP.
\end{itemize} \end{itemize}
Ensuite il peut être intéressant de faire d'autres démarches pour se Ensuite il peut être intéressant de faire d'autres démarches pour se
faciliter la vie : % XXX autres utilités ? faciliter la vie : % XXX autres utilités ?
\begin{itemize} \begin{itemize}
\item ouverture d'un compte bancaire au nom de \item ouvrir un compte bancaire au nom de
l'association. Tetaneutral.net utilise les service du Crédit l'association. Tetaneutral.net utilise les services du Crédit
Coopératif destinés aux associations. Cela permet de gérer toutes Coopératif destinés aux associations. Cela permet de gérer toutes
les cotisations et les abonnements aux services par prélèvement, ce les cotisations et les abonnements aux services par prélèvement, ce
qui simplifie le travail du trésorier. Il est également possible de qui simplifie le travail du trésorier. Il est également possible de
disposer d'une carte bancaire pour régler des achats de matériel en disposer d'une carte bancaire pour régler des achats de matériel en
ligne au nom de l'association. ligne au nom de l'association.
\item obtention de numéros INSEE et SIREN, pour simplifier les \item obtenir de numéros INSEE et SIREN, pour simplifier les
relations commerciales avec les fournisseurs professionnels. Pas relations commerciales avec les fournisseurs professionnels. Pas
utile pour les achats en ligne. utile pour les achats en ligne.
\end{itemize} \end{itemize}
@ -94,27 +95,27 @@ justice l'identité d'un abonné au service, à une heure donnée à partir
de son adresse IP. de son adresse IP.
Cela implique donc une certaine rigueur dans la gestion du fichier des Cela implique donc une certaine rigueur dans la gestion du fichier des
adhérents et des services qui leur sont fournis. Le plus simple c'est adhérents et des services qui leur sont fournis. Le plus simple est
d'être capable d'attribuer une adresse IP publique fixe à chaque d'être capable d'attribuer une adresse IP publique fixe à chaque
adhérent. On a ainsi une correspondance relativement stable via le adhérent. On a ainsi une correspondance relativement stable via le
fichier des adhérents, sans être obligés de garder des traces en temps fichier des adhérents, sans être obligés de garder des traces en temps
réel d'un système de d'allocation dynamique des adresses IP ou de réel d'un système de d'allocation dynamique des adresses IP ou de
traduction d'adresses (plus connu sous le nom de NAT). traduction d'adresses (plus connu sous le nom de NAT).
Le fichier des adhérent doit faire l'objet d'une déclaration Le fichier des adhérents doit faire l'objet d'une déclaration
simplifiée à la CNIL (norme 46), comme pour toute association. simplifiée à la CNIL (norme 46), comme pour toute association.
% XXX à vérifier. % XXX à vérifier.
Et à la fois à cause de la loi informatique et libertés et du code des La loi informatique et libertés et le code des
télécommunications, l'association a le devoir de protéger les données télécommunications, imposent à l'association de protéger les données
concernant la vie privée de ses adhérents en sécurisant ses serveurs concernant la vie privée de ses adhérents en sécurisant ses serveurs
et les procédures liée à la gestion des adhérent et des services qui et les procédures liées à la gestion des adhérents et des services qui
leur sont fournis. leur sont fournis.
Il est souhaitable de rédiger (ou de copier sur un FAI associatif Il est souhaitable de rédiger (ou de copier sur un FAI associatif
existant) une charte d'utilisation des services qui précisera les existant) une charte d'utilisation des services qui précisera les
droits et les devoirs des uns et des autres. Elle pourra notament droits et les devoirs des uns et des autres. Elle pourra notamment
rappeller que les services sont assurés par des bénévoles, et qu'il ne rappeler que les services sont assurés par des bénévoles, et qu'il ne
peut donc pas y avoir d'engagement quantitatif sur la qualité ou la peut donc pas y avoir d'engagement quantitatif sur la qualité ou la
disponibilité du service. disponibilité du service.
@ -124,40 +125,41 @@ Comme on l'a vu ci-dessus, l'adresse IP va être en quelque sorte
l'identifiant des adhérents sur le réseau. Les adresses IP publiques l'identifiant des adhérents sur le réseau. Les adresses IP publiques
doivent être uniques au niveau mondial, et il existe donc un mécanisme doivent être uniques au niveau mondial, et il existe donc un mécanisme
pour les allouer aux différents fournisseurs d'accès pour les allouer aux différents fournisseurs d'accès
internet~\cite{bortzmeyer}. internet~\cite{bortzmeyer2012}.
Pour un nouveau fournisseur d'accès qui se crée, le plus simple pour Pour un nouveau fournisseur d'accès qui se crée, le plus simple pour
commencer c'est de trouver un fournisseur existant qui serait prêt à commencer c'est de trouver un fournisseur existant qui serait prêt à
louer ou à prêter gratuitement des adresses IP qui lui sont déjà louer ou à prêter gratuitement une partie des adresses IP qu'il
allouées et qu'il n'utilise pas. n'utilise pas.
L'autre solution est de contacter directement un LIR (Local Internet L'autre solution est de contacter directement un LIR (Local Internet
Registrery) pour monter un dossier afin d'obtenir sa propre plage Registrery) pour monter un dossier afin d'obtenir sa propre plage
d'adresses IP. Cette approche est plus difficile parce qu'il faut d'adresses IP. Cette approche est plus complexe parce qu'il faut
argumenter sa demande, en montrant que le besoin est réel, ce qui peut argumenter sa demande, en montrant que le besoin est réel, ce qui peut
poser un problème de poule et d'oeuf pour une nouvelle structure qui poser un problème de poule et d'\oe{}uf pour une nouvelle structure qui
démarre. démarre.
Le coût des adresses IP est entre 10 et \EUR{20} par an et par adresse IP. Le coût des adresses IP est entre 10 et \EUR{20} par an et par adresse
IP.
\subsection*{Pénurie d'adresses IPv4} \subsection*{Pénurie d'adresses IPv4}
Depuis le début de l'internet on utilise la version 4 du protocole IP, Depuis le début de l'Internet on utilise la version 4 du protocole IP,
qui se reconnaît facilement au format des adresses utilisées qui sont qui se reconnaît facilement au format des adresses utilisées qui sont
exprimées sous forme de quatre nombres entre 0 et 256, séparés par des exprimées sous forme de quatre nombres entre 0 et 256, séparés par des
points. Par exemple 192.9.201.54 est une adresse IP version 4 ou points. Par exemple 192.9.201.54 est une adresse IP version 4 ou
IPv4. IPv4.
Quatre nombres entre 0 et 256 (quatre \emph{octets}), cela permet de Ces quatre nombres entre 0 et 256 (quatre \emph{octets}) permettent de
construire environ quatre milliards d'adresses IPv4. L'internet construire environ quatre milliards d'adresses IPv4. L'internet
mondial ayant beaucoup grossi, l'ensemble des adresses possible est mondial ayant beaucoup grossi, l'ensemble des adresses possibles est
presque complètement alloué. Il devient donc difficile pour les presque complètement alloué. Il devient donc difficile pour les
nouveaux fournisseurs d'accès d'obtenir de nouvelles adresses IPv4. nouveaux fournisseurs d'accès d'obtenir de nouvelles adresses IPv4.
Mais au moment où ce document est écrit, et en raison des contraintes Mais au moment où ce document est écrit, et en raison des contraintes
légales exprimées ci-dessus, il est préférable de se débrouiller pour légales exprimées ci-dessus, il est préférable de se débrouiller pour
avoir encore une adresse IPv4 publique par adhérent que l'on souhaite avoir encore une adresse IPv4 publique par adhérent que l'on souhaite
connecter. connecter.
\subsection*{Préparer le futur : IPv6} \subsection*{Préparer le futur : IPv6}
@ -167,15 +169,15 @@ IP, grâce à l'utilisation d'un espace beaucoup plus grand (deux
puissance 128 adresses différentes sont possible, ce qui est puissance 128 adresses différentes sont possible, ce qui est
monstrueusement gigantesque). Mais ce «\,nouveau\,» protocole tarde à monstrueusement gigantesque). Mais ce «\,nouveau\,» protocole tarde à
s'imposer. Pour déployer le réseau pour le grand public, on ne peut s'imposer. Pour déployer le réseau pour le grand public, on ne peut
pas se passer d'utiliser encore IPv4. pas se passer d'utiliser encore IPv4.
Néanmoins, il est souhaitable d'obtenir aussi, au moment de démarrer Néanmoins, il est souhaitable d'obtenir aussi, au moment de démarrer
un nouveau FAI des adresses IPv6 pour préparer le futur. En raison de un nouveau FAI des adresses IPv6 pour préparer le futur. En raison de
leur abondance, il est beaucoup plus facile d'obtenir des adresses leur abondance, il est beaucoup plus facile d'obtenir des adresses
IPv6 auprès de l'organisme qui vous aura fourni les IPv4. IPv6 auprès de l'organisme qui aura fourni les IPv4.
La fédération FFDN peut vous aider à trouver la meilleure solution La fédération FFDN peut aider à trouver la meilleure solution
pour vous fournir une plage d'adresses IP en fonction de votre projet pour trouver une plage d'adresses IP disponibles en fonction du projet
(nombre d'adhérents prévu, localisation,... ) (nombre d'adhérents prévu, localisation,... )
\section{Connexion à l'internet} \section{Connexion à l'internet}
@ -185,13 +187,13 @@ en avoir un. Comme on n'a pas une seule adresse IP à connecter, mais
toute une collection, les moyens de connexion à l'internet des toute une collection, les moyens de connexion à l'internet des
particuliers ne suffisent pas. Il faut avoir les outils pour particuliers ne suffisent pas. Il faut avoir les outils pour
\emph{router} la plage d'adresse IP des adhérents vers le reste du \emph{router} la plage d'adresse IP des adhérents vers le reste du
réseau. réseau.
La solution normale consiste à trouver un prestataire de services La solution normale consiste à trouver un prestataire de services
(datacenter, opérateur pro, ou structure associative) qui va permettre (datacenter, opérateur pro, ou structure associative) qui va permettre
d'héberger un routeur (un PC avec le logiciel adapté fait l'affaire) d'héberger un routeur (un PC avec le logiciel adapté fait l'affaire)
qui va se charger du travail et fournir (moyennant paiement) la qui va se charger du travail et fournir (moyennant paiement) la
connexion au réseau. connexion au réseau.
La fédération FFDN est à nouveau très utile pour aider les nouveaux à La fédération FFDN est à nouveau très utile pour aider les nouveaux à
trouver la meilleure solution. trouver la meilleure solution.
@ -215,9 +217,10 @@ utile pour obtenir le numéro d'AS et configurer le logiciel de routage
Bird. Bird.
Il est aussi possible, pour un petit déploiement initial, de trouver un Il est aussi possible, pour un petit déploiement initial, de trouver un
partenaire disposé à assurer la fonction de routage pour vous en partenaire disposé à assurer la fonction de routage en
incluant vos adresses IP dans son propre AS et en routant le trafic incluant ces adresses IP dans son propre AS et en routant le trafic
statiquement vers votre routeur. statiquement vers votre routeur (et c'est encore plus simple si c'est
le partenaire qui a fourni les adresses).
\subsection{Transit et Peering} \subsection{Transit et Peering}
@ -228,10 +231,9 @@ gratuit) avec d'autres AS sur des \emph{points d'échange} internet.
Il existe des points d'échange internet dans les grandes villes de Il existe des points d'échange internet dans les grandes villes de
France (FranceIX à Paris, Lyonix à Lyon, TouIX à Toulouse, etc...). Ce France (FranceIX à Paris, Lyonix à Lyon, TouIX à Toulouse, etc...). Ce
sont des structures associatives qui pourront aussi vous aider et vous sont des structures associatives qui pourront aussi aider et donner des
conseiller pour établir les premiers peerings de votre réseau. conseils pour établir les premiers peerings d'un nouveau réseau.
\cite{bortzmeyer2012} \cite{amsix2012} \cite{nicolle2012}
\cite{bortzmeyer} \cite{amsix} \cite{nicolle}
\section{Connexion des adhérents} \section{Connexion des adhérents}
@ -250,11 +252,11 @@ cela principalement deux techniques :
que peut proposer un FAI associatif pour couvris ses frais ne sont que peut proposer un FAI associatif pour couvris ses frais ne sont
pas concurrentiels, et il ne pourra pas offrir pas défaut tous les pas concurrentiels, et il ne pourra pas offrir pas défaut tous les
services connexes (télévision, téléphone,..) services connexes (télévision, téléphone,..)
Le raccordement en ADSL est donc réservé aux militants de l'internet Le raccordement en ADSL est donc réservé aux militants de l'internet
neutre et libre qui sont prêts à faire un sacrifice financier pour neutre et libre qui sont prêts à faire un sacrifice financier pour
soutenir un projet associatif et ne pas dépenser leur argent soutenir un projet associatif et ne pas dépenser leur argent
directement avec les opérateurs traditionnels. directement avec les opérateurs traditionnels.
\item pour desservir les zones blanches (ou non) on utilise alors une \item pour desservir les zones blanches (ou non) on utilise alors une
technologie radio basse puissance, dans la bande de fréquence autour technologie radio basse puissance, dans la bande de fréquence autour
@ -291,7 +293,7 @@ monde. On obtient alors une topologie en arbre.
Les antennes peuvent être soit des points d'accès, soit des Les antennes peuvent être soit des points d'accès, soit des
stations. Un point d'accès permet de connecter plusieurs stations stations. Un point d'accès permet de connecter plusieurs stations
alors qu'une station se connecter à un point d'accès unique. alors qu'une station se connecter à un point d'accès unique.
Sur les liens à plusieurs relais, on alterne donc des points d'accès Sur les liens à plusieurs relais, on alterne donc des points d'accès
et des stations connectés alternativement en radio et via des et des stations connectés alternativement en radio et via des
@ -306,15 +308,15 @@ adhérents au routeur.
Dans bien des cas, le routeur du fournisseur d'accès ne se trouve pas Dans bien des cas, le routeur du fournisseur d'accès ne se trouve pas
dans un endroit pratique pour y connecter directement des adhérents en dans un endroit pratique pour y connecter directement des adhérents en
radio. radio.
On va alors rechercher un point intermédiaire, disposant d'une bonne On va alors rechercher un point intermédiaire, disposant d'une bonne
connexion internet (ADSL, VDSL ou fibre optique) que l'on connectera connexion internet (ADSL, VDSL ou fibre optique) que l'on connectera
au routeur via un tunnel au dessus de cette connexion internet au routeur via un tunnel au dessus de cette connexion internet
« classique » « classique »
\subsection{Box chez l'adhérent} \subsection{La box chez l'adhérent}
Pour terminer chaque adhérent a besoin d'une « box » pour recevoir sa Pour terminer chaque adhérent a besoin d'une « box » pour recevoir sa
connexion et la redistribuer dans son logement (soit en Wifi, soit via connexion et la redistribuer dans son logement (soit en Wifi, soit via
@ -385,7 +387,7 @@ défaillance ou de problème sur un équipement du réseau.
\subsection{Messagerie ?} \subsection{Messagerie ?}
Les fournisseurs d'accès traditionnels proposent presque tous un Les fournisseurs d'accès traditionnels proposent presque tous un
service de messagerie, avec des adresse du type nom@fournisseur.com. service de messagerie, avec des adresse du type nom@fournisseur.com.
Un fournisseur associatif peut choisir d'offrir également ce Un fournisseur associatif peut choisir d'offrir également ce
service. Mais ce n'est pas indispensable et avant de décider de service. Mais ce n'est pas indispensable et avant de décider de
l'offrir, il faut avoir en tête un certain nombre de contraintes, l'offrir, il faut avoir en tête un certain nombre de contraintes,
@ -402,7 +404,7 @@ sécuriser ses serveurs.
\end{itemize} \end{itemize}
Pour information, Tetaneutral.net a choisi explicitement de ne pas Pour information, Tetaneutral.net a choisi explicitement de ne pas
fournir de service de messagerie a ses adhérents. fournir de service de messagerie à ses adhérents.
\section{Coûts} \section{Coûts}
@ -443,7 +445,7 @@ FFDN et les membres de tous les FAI associatifs seront en général
heureux de partager leurs connaissances pour aider de nouveaux venus. heureux de partager leurs connaissances pour aider de nouveaux venus.
\section*{Licence} \section*{Licence}
\includegraphics[width=2cm]{88x31} \includegraphics[width=2cm]{88x31}
Ce document est sous licence \\ Ce document est sous licence \\
\emph{Creative Commons Paternité - Partage à l'Identique 3.0 non transposé.} \emph{Creative Commons Paternité - Partage à l'Identique 3.0 non transposé.}