Jump to content
Ac1d

SLASH THD : opérateur associatif Réunionnais neutre et ouvert

Recommended Posts

Posted (edited)

Bonjour à tous,

En 2019 je venais sur le forum à la recherche d'éventuels opérateurs alternatifs comme j'ai pu en voir dans d'autres pays, mais aussi plus largement dans le monde des télécommunications. 

Aujourd'hui je viens vers vous pour parler un peu plus en détail d'un projet que j'ai initié avec des amis. 

 

## Historique

Dans les hauts de l'Ouest il y a certaines zones où l'accès à Internet est toujours difficile avec seulement quelques megabits par seconde (1,2 Mbit/s pour ma part). On est donc limité à la bonne vieille paire de cuivre du réseau de l'opérateur historique. Vous comprenez que lorsqu'on s'intéresse tant soit peu aux nouvelles technologies et aux jeux vidéo il est très difficile de profiter pleinement d'Internet avec une configuration pareille. Fort de tout cela et avec peu d'expérience en télécommunications je me suis décidé à fédérer quelques amis sur un projet.

 

## Projet

Ce projet a été lancé afin de créer un opérateur dans un premier temps associatif (compte tenu de nos vies respectives) pour gérer un réseau IP à la Réunion et en métropole. L'objectif est de créer un réseau neutre et ouvert capable de supporter différents services à très haut débit avec une offre tarifaire abordable.

SLASH THD est une association née d'une expérimentation qui avait pour but premier de déporter un LAN se trouvant derrière une box FTTH grand public sur 10km par faisceau hertzien. Or il s'est avéré que le projet était plus prometteur qu'on ne le pensait. Il y a des besoins qui nous ont été exprimés aux quels on compte bien répondre.

Actuellement nous sommes 4 dans l'association : 1 technicien en électronique, 1 développeur, 1 apprenti en réseau et 1 telco. Chacun a ses fonctions, mais sur l'infrastructure réseau il n'y a pas de domaine spécifiquement délimité.

 

## Infrastructure

Nous souhaitons bien faire les choses et après quelques étapes administratives plus ou moins longues on  avons obtenu cette année notre déclaration d'opérateur auprès de l'ARCEP, mais aussi auprès des Reseaux IP Européens avec un numéro d'AS.

Suite à la première expérimentations, nous avons acheté un peu de matériel (avec des frais de ports exorbitants en plus de l'octroi de mer). UPS étant le moins cher à livrer l'île depuis Eurodk

Depuis l'année dernière nous exploitons une infrastructure basée sur des faisceaux hertzien, on croise les doigts pour avoir des longueurs d'ondes (ou de la fibre).

DKgfsHq.jpg.72a0b742091d0d868d10b351828095b2.jpg


Pour l'architecture on suit les standards des réseaux et télécommunications avec globalement trois niveaux : coeur, distribution et accès. L'accès se fait comme chez TDF à certains endroits en faisceau hertzien. La partie distribution et coeur est faite par câble cuivre RJ45, fibre optique ou au travers de réseaux opérés.

 

### Matériel

 

#### Antennes

QMSEWlb.thumb.jpg.96198fe049acdde642128de915259c07.jpg

Petit exemple d'une antenne d'occasion utilisée pour les premiers tests.

 

Pour réaliser les faisceaux hertziens réseau d'accès, nous utilisons des antennes Ubiquiti en bande ISM, principalement du 5GHz actuellement ce qui permet de monter à plusieurs centaines mégabits par seconde. Les premières sont d'occasions et sont toujours en usage.

Aussi, le 60GHz de fréquence centrale me tente bien et il se peut que l'on creuse de ce côté dans le futur pour supporter des liens à plus haut débit (> 1Gbit/s). La technologie commence à se démocratiser, mais la portée est limitée du fait de l'absorption due aux molécules d'oxygène dans l'atmosphère.

 

#### Routeurs et Switchs

Nous avons en premier lieu démarré avec des routeurs Ubiquiti Edgerouter et Mikrotik RouterBoard. Ils sont petits, consomment peu et ont (presque) toutes les fonctions que peut espérer avoir un opérateur. Ils permettent de faire du VPN avec des tunnels L2TP/IPSec, GRE, IPIP, EoIP et ont même du MPLS ! Par dessus tout il est possible de faire beaucoup de choses comme avec du BGP ou de l'OSPF pour le routage dynamique. Il faut cependant avouer que tout n'est pas rose, car on se heurte parfois à des bugs étranges ou à des comportements qui sont contre-intuitifs - ce qu'on ne retrouve pas sur du Cisco, Juniper, Nokia, etc. Parfois il suffit de redémarrer et là surprise tout fonctionne, mais bien souvent on se retrouve à chercher des solutions sur les forums.

 

Nous n'avons pas encore d'infrastructure en Datacenter, mais cela ne saurait tarder. On envisage de prendre un Mikrotik CCR2004 pour annoncer nos routes et un Ubiquiti EdgeRouter 12P pour terminer nos tunnels et VPNs. Le CCR2004 a 12 ports SFP+ de 10G et deux ports SFP28 de 25G. Sur le papier c'est relativement élevé, mais en réalité il semble plafonner à beaucoup moins pour le moment. On attend des évolutions du constructeur.

 

dvqAayK.thumb.jpg.94b9fac5651021dab7d2bb822128ad84.jpg

En plus des équipements mentionnés ci-dessus, nous avons eu la chance de récupérer des Juniper MX80 et MX5-T. Le MX80 a par défaut 20 ports SFP 1G et 4 ports XFP 10G. Sur papier ils savent router jusqu'à 80Gbps. Le MX5-T c'est la même chose, mais sans les ports XFP, du moins il faut les activer avec une licence. Ces routeurs seraient parfait pour notre coeur de réseau, mais ils consomment beaucoup et sont donc cher à héberger.

 

#### Serveurs et machines virtuelles

Nous avons actuellement des serveurs et VMs avec VyOS et Bird qui permettent de router notre trafic vers Internet actuellement. Ils sont chez Scaleway et OVH. 

 

### Les ressources IP

Comme j'ai pu le mentionner plus haut l'association est enregistrée auprès de la RIPE NCC et nous avons notre propre numéro d'AS. Nous avons fait le choix d'être enregistré en Europe pour avoir moins de problème concernant le peering et les services en France comme Netflix qui ne livre pas les séries sur le calendrier Français à la Réunion ou les OCS, M6, TF1 et autres qui bloquent parfois totalement les replays. Aussi cela permet d'éviter les messages d'erreurs liés à la localisation sur le Google Play Store lorsqu'on veut télécharger une application.

En IPv4 nous avons des adresses de différents opérateurs dont OVH et Scaleway, ce qui oblige à passer par Paris ou Lille pour écouler le trafic. Malheuresement depuis 2019 il n'y a plus d'IPv4 à distribuer à la RIPE NCC et les adresses se monnayent pour un /24 (256 adresses IP) aux alentours de 5 000 euros. En attendant d'avoir cela, on fait principalement avec des adresses privées en plus du CGNAT en bordure.

En matière de ressource IPv6 nous avons deux /48. On peut donc découper ces plages en /56 par exemple pour les laisser à des membres qui souhaitent avoir leur plage privative, voire littéralement demander des /48 supplémentaire aux instances de régulation. 

Le premier est /48 loué à un opérateur associatif en Provider Aggregated (PA) ce qui signifie que l'ensembles paquets doivent passer par le cœur de réseau de cet opérateur (encore une fois à Paris). Le second /48 est Provider Independent (PI) et nous pouvons l'annoncer comme nous le voulons avec notre numéro d'AS. Avec ce dernier c'est à nous de gérer nos interconnexions et le peering avec les autre opérateurs pour écouler notre trafic. On a identifié trois transitaires (des opérateurs qui donnent accès à tout Internet) au travers des quels nous devrions bientôt annoncer nos routes.

On étudie aussi la possibilité d'annoncer nos routes en Afrique du Sud et en Asie par des opérateurs de Tier 1 comme Cogent.

 

## Services 

  • Aujourd'hui l'association propose de l'accès à Internet pour ceux qui souhaitent du haut débit et qui ne peuvent pas en avoir auprès des OCEN (Opérateurs Commercial d'Envergure National). L'accès se fait par faisceau hertzien. On est encore limité pour notre développement par le fait qu'il faille ajouter des sites pour couvrir les secteurs les uns après les autres, mais ça viendra petit à petit. On discute déjà avec des associations pour répondre à des besoins comme par exemple la possibilité de faire des LANs là où il n'y a pas de fibre optique. 
  • Toujours par faisceau hertzien nous ajoutons à notre catalogue la possibilité de faire des circuits virtuels (de niveau 2 ou 3). En niveau 2, il s'agit de transporter des trames Ethernet sur IP. Notre réseau agit comme un câble (ou un switch s'il y a plusieurs points). C'est utile par exemple pour les évènements où cela permet de déporter la régie pour du streaming. 
  • L'association peut également faire de l'hébergement web ou applicatif. Dernièrement nous avions mis en place un logiciel équivalent à Restream pour une association de Gaming, afin qu'elle puisse diffuser à la fois sur Facebook, Twitch et Youtube avec moins de lag.
  • Nous offrons aussi des services de VPN que cela soit pour de l'anonymat supplémentaire, pour profiter de services bloqués ou encore gagner en compétence avec les protocoles comme ceux cités plus haut. Il y a aussi un travail qui est réalisé et en expérimentation pour proposer un VPN qui puisse permettre de maintenir un ping correcte vers des serveurs d'Afrique du Sud et de Singapour. On a identifié deux hébergeurs chez qui nous pourrions louer des VMs.
  • S'ajoute à cette liste également du support ou du conseil technique pour créer, gérer ou maintenir un réseau, voire des systèmes.

## Conclusion
 

Voici une petite présentation du projet sur lequel je travaille depuis déjà un an. J'espère que ce post vous aura plu. On est encore au début du projet, mais j'espère le voir évoluer.

Edited by Ac1d
  • Like 3
Link to comment
Share on other sites

Posted (edited)
Il y a 1 heure, glaglaman a dit :

C'est un super projet que tu as là. Si j'ai bien compris, vous aller vous même tirer les fibres à un moment donné ?

Dans un premier temps, on va principalement utiliser des faisceaux, car c'est le plus facile à mettre en oeuvre et moins cher. On peut faire des liens sur plus d'une dizaine de kilomètres sans trop de difficulté. 

Pour de la fibre optique, tout va dépendre de ce qu'on souhaite faire. Tirer de la fibre optique oblige à faire des démarches auprès des collectivités pour demander des conventions d'occupation du domaine public. C'est aussi toute une ingénierie à mettre en œuvre et une maintenance à assurer. Même si le câble en lui-même ne coûte que quelques euros/m, il faut du génie civil qui fait grimper la note. Sur des courtes distances ou pour du câblage temporaire, c'est tout à fait jouable de tirer de la fibre, pour de longues distances, c'est un challenge.

Je pense qu'avant d'arriver à cette étape, on passera par de la location de services type LAN2LAN ou de longueur d'onde optique. À la Réunion, c'est encore un monde obscur réservé à un cercle très fermé pour le moment. Il y a un peu d'informations sur les RIPs de l'île, mais on doit encore tout étudier.

 

Edited by Ac1d
Link to comment
Share on other sites

il y a 27 minutes, Ac1d a dit :

Dans un premier temps, on va principalement utiliser des faisceaux, car c'est le plus facile à mettre en oeuvre et moins cher. On peut faire des liens sur plus d'une dizaine de kilomètres sans trop de difficulté. 

 

 

Si j'ai bien compris ce genre de faisceaux amène un bon débit mais qu'en est t-il du temps de réponse ? Je suppose qu'on ne peut pas faire de gaming avec.

ça m'a l'air d'être une très bonne solution.

Link to comment
Share on other sites

Posted (edited)
Il y a 2 heures, glaglaman a dit :

Si j'ai bien compris ce genre de faisceaux amène un bon débit mais qu'en est t-il du temps de réponse ? Je suppose qu'on ne peut pas faire de gaming avec.

ça m'a l'air d'être une très bonne solution.

Si, c'est tout a fait viable. Au niveau du ping on a moins de buffer qu'en DSL, pour te donner une idée voilà ce que j'ai entre deux routeurs en liaison IP avec deux antennes.

ping.png

Edited by Ac1d
Link to comment
Share on other sites

@Ac1d 

Un grand bravo pour ce projet qui fait avancer les nouvelles technologies dans les hauts de l'île, là où le besoin se fait sentir.

Tu t'es bien sûr rapproché de https://reunionthd.re/ ?

Link to comment
Share on other sites

Il y a 13 heures, iCore a dit :

@Ac1d 

Un grand bravo pour ce projet qui fait avancer les nouvelles technologies dans les hauts de l'île, là où le besoin se fait sentir.

Tu t'es bien sûr rapproché de https://reunionthd.re/ ?

Pas encore, j'ai pu lire les documents à plusieurs reprises. L'accès au réseau de collecte FTTH semble pour le moment hors de prix pour nous. J'attends encore d'avoir les reins suffisamment solides pour arriver à ce niveau. On a quelques projets sous le coude qui ont de quoi améliorer un peu la situation des la Réunion en matière d'Internet, il nous faut juste de la croissance pour accélérer les choses. 

Je posterai les progressions dans ce thread. Il y a quelques nouveautés qui arrivent sous peu. 

Link to comment
Share on other sites

il y a une heure, glaglaman a dit :

Vous comptez raccorder beaucoup de foyers des hauts de l'ouest ?

On a un lotissement d'environ 15 maisons où il n'y a pas de haut débit il nous manque des points radio pour couvrir la zone étant donné le relief, mais ça devrait se faire dans l'année si tout va bien. Il reste à voir si l taux de conversion sera acceptable.

Aussi, on a entamé les discussions avec une collectivité qui souhaite passer tous ses téléphones sur IP. L'étude radio est faite, il nous faut maintenant valider les hypothèses qui ont été prises, donc tester puis livrer. 

Link to comment
Share on other sites

il y a 6 minutes, Ac1d a dit :

On a un lotissement d'environ 15 maisons où il n'y a pas de haut débit il nous manque des points radio pour couvrir la zone étant donné le relief, mais ça devrait se faire dans l'année si tout va bien. Il reste à voir si l taux de conversion sera acceptable.

Aussi, on a entamé les discussions avec une collectivité qui souhaite passer tous ses téléphones sur IP. L'étude radio est faite, il nous faut maintenant valider les hypothèses qui ont été prises, donc tester puis livrer. 

Un beau chantier en perspective. Vous pouvez être fiers.

Link to comment
Share on other sites

Petite mise à jour de notre côté.

Ce matin j'ai receptionné deux routeurs : un Mikrotik CCR2004 et un Ubiquiti EdgeRouter 4. Le premier devrait terminer notre réseau IPv6 et le second agréger les session VPNs (en grande majorité du Wireguard). J'attend aussi un Brocade NetIron CER2024 histoire de le comparer avec le Mikrotik. On a reçu notre offre de colocation et ces routeurs devraient aller sous peu en DC. Il se peut qu'on y rajoute aussi un serveur dédié pour de faire de l'hébergement. 

 

ccr2004-edgerouter-4.jpg

Link to comment
Share on other sites

Très très très beau projet ! Félicitations

Concernant la partie datacenter tu pourrais peut-être te rapprocher de HivaneNetwork

Ils donnent pas mal d'équipements qu'ils n'utilisent plus a des associations, tu auras certainement que le fret à prendre en charge.

Envoyé de mon ELS-NX9 en utilisant Tapatalk

Link to comment
Share on other sites

Posted (edited)
il y a 33 minutes, Dxdylan974 a dit :

Très très très beau projet ! Félicitations emoji1376.pngemoji1376.png

Concernant la partie datacenter tu pourrais peut-être te rapprocher de HivaneNetwork

Ils donnent pas mal d'équipements qu'ils n'utilisent plus a des associations, tu auras certainement que le fret à prendre en charge.

Envoyé de mon ELS-NX9 en utilisant Tapatalk
 

Je follow Clément Cavadore et Hivane sur Twitter. J'ai vu qu'il était membre du bureau de France-IX également. Je n'ai pour le moment pas amorcé de discussion encore.

Edited by Ac1d
Link to comment
Share on other sites

Bravo on suivra ce projet si vous passez de temps en temps pour donner des nouvelles! 
je connais encore des gens en ADSL étendu..

Link to comment
Share on other sites

Il y a 11 heures, fk9_7440 a dit :

Bravo on suivra ce projet si vous passez de temps en temps pour donner des nouvelles! 
je connais encore des gens en ADSL étendu..

C'est quand encore la date de fin des lignes RTC par France télécom ?

Link to comment
Share on other sites

Il y a 9 heures, jd974 a dit :

à partir de 2023, une zone géographique après l'autre jusqu'en 2030.

Mais les opérateurs vont-ils revenir sur les zone blanches ou déployer d'autres infrastructures ?

Link to comment
Share on other sites

Il y a 18 heures, glaglaman a dit :

Mais les opérateurs vont-ils revenir sur les zone blanches ou déployer d'autres infrastructures ?

Les programmes voudraient que les réseaux FTTH soient tous en place pour 2030. Il faut juste espérer que nous y serons d'ici là.

Link to comment
Share on other sites

il y a 11 minutes, Ac1d a dit :

Les programmes voudraient que les réseaux FTTH soient tous en place pour 2030. Il faut juste espérer que nous y serons d'ici là.

J'ai envi de dire qu'avec la fibre et les distances possibles avec les PMZ y'a rien d'impossible, il faut juste que les financements suivent derrière.

D'autres NRO fleuriront peut être.

Link to comment
Share on other sites

On est pas mal avancé déjà la Réunion et tout va dans ce sens. Il y a même des RIP pour combler les zones blanches, il y a fort à parier que le cuivre disparaisse pour de bon dans les années qui viennent.

Link to comment
Share on other sites

Il y a 3 heures, Ac1d a dit :

On est pas mal avancé déjà la Réunion et tout va dans ce sens. Il y a même des RIP pour combler les zones blanches, il y a fort à parier que le cuivre disparaisse pour de bon dans les années qui viennent.

Je dis Amen à ce genre de bonnes paroles.

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.