FAI-orléans
Sommaire
Un FAI associatif à Orléans
Le PAD : http://etherpad.pingbase.net/FAI108
Comment ça marche
En simple
Le but d'un FAI, c'est de connecté un utilisateur sur un réseau global. Un réseau, c'est un peu comme un café. Si je suis dans le même café qu'une autre personne, je peux discuter avec elle. Si je veux discuter avec quelqu'un qui est dans un autre café, il me faut une passerelle. Un téléphone par exemple.
Donc un FAI, il va installer un réseau chez vous. C'est l'une des deux principales fonctionnalité de la box. Je connecte un ordinateur en wifi, l'autre avec un câble. Ils sont alors dans le même réseau et peuvent discuter entre eux, pour jouer à des jeux en réseau local par exemple.
L'autre fonctionnalité de la box, c'est celle du téléphone dans le café. La box va connecter le réseau local avec le réseau du FAI. Ce réseau est lui même connecter aux réseaux d'autres FAI et à celui de grand groupe comme twitter ou google. Ainsi, quand je vais vouloir aller sur twitter avec mon téléphone connecté en wifi, le téléphone va envoyer une demande pour twitter. La box va voir cette demande et l'expédier au réseau du FAI. Le réseau du FAI, si il a un accès direct au réseau de twitter va envoyer la demande directement à twitter.
Le boulot d'un FAI, c'est donc de connecter les réseaux de chaque utilisateur avec son réseau interne et de connecter son réseau interne à tout internet. Le plus simple pour devenir un FAI est de prendre une box chez un grand FAI et de connecter les box de nos utilisateurs sur le réseau offert par la box du grand. Mais si on s'arrête là, nous avons aucune indépendance. Si le grand décide de réduire le débit vers youtube jusqu'à ce que youtube donne de l'argent, nos utilisateurs ne pourront pas voir leur vidéo de chat en grande qualité sans temps d'attente.
les aspectes technico-barbare
Pour avoir une plus grande indépendance et obtenir un internet neutre de qualité, il faut rentrer dans des aspects technique assez obscur. Et il faut surtout faire des compromis.
On va commencer chez l'utilisateur.
Déjà, il faut placer un routeur chez lui. C'est le terme technique pour la box. On a déjà tout plein de choix à faire. Est-ce que c'est l'utilisateur qui va acheter son matériel, est-ce qu'on lui loue, est-ce qu'on lui vend ? Dans les deux derniers choix, est-ce que l'on importe de chine le modèle le plus abordable ou est-ce que l'on investie dans du matériel de qualité ?. Pour un matériel chinois correcte, il faut compter 30€. Pour ce prix là, on a 2 port ethernet pour le réseau local, du wifi, un port usb pour partager un disque dur et la possibilité d'installer un firmware openwrt.
Ensuite, si on veux vraiment être neutre et sympa, il faut fournir à chaque utilisateur une adresse IP fixe. Ainsi, ils peuvent héberger des services chez eux tel qu'un serveur web pour avoir leur blogs chez eux. Cette adresse est une ressource fini. Il faut donc les louer auprès d'organisme internationaux et cela coûte aussi de l'argent sonnant et trébuchant. La solution la plus simple est de passer par un organisme intermédiaire et le prix pour un bloc tourne autour de 50 à 100€. Ce bloc contient un nombre suffisant d'adresse pour satisfaire un nombre important d'utilisateur.
L'étape suivante consiste à sortir de chez l'utilisateur.
Pour les gros FAI, cela consiste à avoir une paire de fil entre la maison de l'utilisateur, sous la forme d'une prise téléphonique, et un local technique qui contient un autre réseau. Ce réseau relie les différent locaux technique avec de petit tuyaux vers un point de collecte qui dispose d'un gros tuyaux vers un IX, internet exchange.
Le problème est que l'accès à ces locaux technique est très difficile pour la majorité des acteurs locaux. Sur la région centre, il est possible que medialys permette de régler ce problème dans une certaine mesure. Le point de collecte peut être un datacenter, qui sont par nécessité relié à un ou plusieurs IX. Il faut alors louer au datacenter les tuyaux en arrivé et en sortie.
Viens ensuite le problème de raccorder nos utilisateur à Internet.
Ce type de raccordement a lieu uniquement dans des IX. Ce sont un type de datacenter particulier où différents acteur d'internet connectent leur réseaux entre eux. Avec une connexion direct, le trafic internet est virtuellement gratuit, c'est le peering. Pour avoir accès à l'ensemble d'internet, il est préférable d'utiliser aussi le réseau d'acteur qui font payer le traffic mais qui assure une couverture plus large, avec les organisations qui n'ont pas de présence dans les IX que l'on occupe.
Pour assurer le raccordement, il faut au minimum une machine qui va servir de LNS et utiliser un service radius et BGP, le premier pour authentifier nos utilisateurs et le second pour gérer les différentes connexions.
Plusieurs compromis sont possible.
Le plus important se situe au niveau du raccordement entre l'utilisateur et le point de présence dans un IX et consiste à utiliser les services d'un autre FAI, comme FDN. La plus grande contrainte au niveau des choix étant monétaire.
A l'échelle du 108
Recensement des envies, besoins
- internet
- voip
-> http://www.openip.fr/ (3€ à la carte, 13€ illimité fixe, 27€ illimité fixe+mobile)
-> http://www.ipconnect.fr/ facturation à la minute
-> https://www.ovhtelecom.fr/telephonie/voip/ 1.2€ illimité fixe, 18€ illimité mobile
- services informatiques (mail, visio, cloud, agenda, mailing list, ...)
Techniques
Ethernet
-> 3 switch TL-SG3216 (175€ chaque)
-> 6 module SFP connecteur fibre optique (47€ chaque)
-> 3 cable fibre optique (35€/10m, 50€/20m)
sous-total: 927€. 3 switch, gérant chacun un étage, interconnecté en fibre optique afin de ne pas avoir d'embouteillage sur les liens entre les switchs. Des switchs plus abordable ne permettrait pas d'avoir une connexion fibre optique et ne aurait de gros problème pour gérer une configuration avec une boucle comme c'est prévu ici.
-> 35 connecteur RJ45 cat6 (coté switch, 16.5€ les 10)
-> 35 embase RJ45 cat6 (coté salle, 8€ l'unité)
-> Cable RJ45 cat6 monobrin blindé (1.3€ le mètre)
sous-total: 1445 pour 900m de cable. Le cable monobrin est moins souple mais plus solide, avec une meilleur durée de vie pour une installation définitive. Le blindage permet de conserver le débit dans un environnement perturbé par des ondes wifi ou des lignes électriques proche. L'idée est d'avoir un cable avec une terminaison male directement branché dans le switch et une terminaison femelle installé dans une salle.
Internet
-> IPv6 ? Récupérer auprès d'un LIR, gitoyen par exemple.
-> Structure FAI ?
Services
-> Connexion sur 3 offre grand publique ?
- serveurs
A l'échelle du quartier
Possibilités de déploiement
- Technique
> déclaration à l'ARCEP http://www.arcep.fr/fileadmin/reprise/dossiers/licences/form-dec-auto-gnl.doc
- Juridique
A l'échelle de la ville
- Technique
> wifi ?
- Juridique
Service proposé
Mutualisé quelque service ? Beaucoup de service ? Proposé un shell ? Une installation de yunohost complète commune ? Une part utilisateur ?
Base
Avancé
- Calendrier (très demandé au 108)
- Hébergement web (php ? autre ?)
- VoiP
- Partage de fichier
Outils interne
- gestion des adhésions
- gestion financière (prélèvement...)
- gestion des abonnements (création de compte mail, etc...)
- gestion des lignes internet
Références
- Comment devenir son propre FAI : http://blog.spyou.org/wordpress-mu/?s=%22comment+devenir+son+propre+fai%22
- FFDN documentation générale : https://www.ffdn.org/wiki/doku.php?id=documentation
- Le wiki de Tetaneutral https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/wiki