Infrastructure

BGP, AS, peering : comprendre le réseau d'un hébergeur

2025-09-22 · Datacampus

Quand on choisit un hébergeur, on regarde souvent le CPU, la RAM, le stockage. Rarement le réseau. Pourtant, c'est le réseau qui détermine si votre site répond en 20 ms ou en 200 ms, et si une panne chez un opérateur coupe vos services ou passe inaperçue.

Cet article explique comment fonctionne le réseau d'un hébergeur, ce que signifie « opérer son propre AS », et pourquoi c'est important.

Internet est un réseau de réseaux

Internet n'est pas un réseau unique géré par une seule entité. C'est une interconnexion de dizaines de milliers de réseaux indépendants. Chaque réseau est appelé un Autonomous System (AS) : un ensemble d'adresses IP gérées par une même organisation, avec sa propre politique de routage.

Chaque AS est identifié par un numéro unique attribué par un registre régional (le RIPE NCC en Europe). Orange est un AS. Free est un AS. Google est un AS. Et certains hébergeurs, comme Datacampus, le sont aussi.

$ whois AS50446
aut-num:    AS50446
as-name:    DATACAMPUS
org:        ORG-DS282-RIPE
descr:      Datacampus SAS
admin-c:    ...
tech-c:     ...
status:     ASSIGNED
mnt-by:     RIPE-NCC-END-MNT

BGP : le protocole qui fait tourner Internet

Pour que les données circulent entre ces réseaux, il faut un protocole commun. C'est BGP (Border Gateway Protocol), défini dans la RFC 4271. BGP est le seul protocole de routage utilisé entre les AS sur Internet.

Son rôle : permettre à chaque AS d'annoncer les adresses IP qu'il gère et d'apprendre les routes vers les adresses des autres AS. Quand vous tapez une URL, votre requête traverse potentiellement plusieurs AS — et c'est BGP qui détermine le chemin.

Comment ça fonctionne

  1. Annonce — chaque AS annonce ses préfixes IP (« je gère le bloc 185.x.x.0/22 ») à ses voisins BGP.
  2. Propagation — les voisins propagent cette annonce à leurs propres voisins, en ajoutant leur numéro d'AS au chemin (AS-PATH).
  3. Sélection — quand un routeur reçoit plusieurs routes vers la même destination, il choisit la meilleure selon plusieurs critères (longueur de l'AS-PATH, préférence locale, etc.).
  4. Convergence — en quelques secondes à quelques minutes, tous les routeurs d'Internet s'accordent sur les meilleures routes.

Transit vs. peering

Un AS a deux façons de se connecter aux autres :

Transit

Un opérateur de transit (ou upstream) fournit un accès à l'ensemble d'Internet contre un abonnement mensuel. C'est la solution la plus simple : un seul contrat, une seule connexion, et on accède à tout. L'inconvénient : coût élevé (facturé au Mbit/s ou au commit de bande passante) et dépendance à un fournisseur.

Peering

Deux AS échangent directement du trafic, sans intermédiaire. Le peering est généralement gratuit ou à coût partagé : les deux parties y gagnent en performance et en économie de transit. Le peering peut être privé (lien dédié entre deux AS) ou public (via un point d'échange, un IXP).

En pratique, un hébergeur combine les deux : du transit pour atteindre l'ensemble d'Internet, et du peering pour optimiser les routes vers les réseaux les plus sollicités.

Les points d'échange (IXP)

Un Internet Exchange Point (IXP) est un lieu physique où des dizaines ou des centaines d'AS se retrouvent pour échanger du trafic. Plutôt que de négocier des peerings privés un par un, les opérateurs se connectent à un IXP et accèdent directement à tous les autres membres.

Les principaux IXP en France et en Europe :

  • France-IX — le plus grand IXP français, présent à Paris, Marseille, Lyon et d'autres villes. Plusieurs centaines de membres (FAI, hébergeurs, CDN, entreprises).
  • DE-CIX — Francfort, l'un des plus grands au monde par le volume de trafic.
  • AMS-IX — Amsterdam, historiquement le plus grand IXP européen.
  • NL-ix, LINX, NineIX — d'autres IXP européens permettant de diversifier les peerings.

Être présent sur un IXP signifie des latences plus faibles (un saut de moins entre l'hébergeur et les FAI français) et une meilleure résilience (si un transitaire tombe, le trafic passe par le peering).

Multi-homing : la résilience réseau

Un hébergeur connecté à un seul opérateur a un single point of failure. Si cet opérateur a un problème, tous les services hébergés deviennent inaccessibles.

Le multi-homing consiste à se connecter à plusieurs opérateurs de transit et plusieurs IXP simultanément. BGP gère automatiquement la bascule : si un lien tombe, le trafic est redirigé vers les autres en quelques secondes.

C'est l'un des avantages majeurs d'opérer son propre AS : on maîtrise ses routes, on choisit ses opérateurs, et on peut basculer instantanément en cas de problème. Un hébergeur qui loue simplement un espace chez un tiers n'a pas cette liberté.

Posséder ses propres adresses IP

Un point souvent négligé : à qui appartiennent les adresses IP de vos serveurs ?

Quand un hébergeur utilise des adresses IP fournies par un opérateur tiers, il en dépend. En cas de changement d'opérateur, les adresses changent — et avec elles, toute la configuration DNS, les règles firewall, les certificats liés à une IP, etc.

Un hébergeur qui possède ses propres blocs d'adresses IP, rattachés à son AS, n'a pas cette contrainte. Il est libre de changer de transitaire, de déménager son datacenter ou d'ajouter un site secondaire sans que les adresses IP de ses clients changent. C'est un gage de pérennité et d'indépendance.

RPKI : la sécurité du routage

BGP a été conçu dans les années 1990, dans un Internet de confiance. Par défaut, il n'y a aucune vérification : n'importe quel AS peut annoncer n'importe quel préfixe. Les route leaks et les hijacks BGP (détournements de trafic) sont des incidents réels qui touchent régulièrement Internet.

RPKI (Resource Public Key Infrastructure) est le mécanisme de signature cryptographique qui corrige ce problème. L'opérateur signe ses annonces BGP avec un certificat numérique (ROA). Les routeurs des autres AS peuvent alors vérifier que l'annonce est légitime.

Déployer RPKI est un engagement de sécurité : cela protège les clients contre les détournements de trafic et contribue à la sûreté globale du routage Internet.

Ce que ça change concrètement

Latence réduite

Le peering direct avec les FAI français (Orange, Free, SFR, Bouygues) via France-IX élimine les intermédiaires. Le trafic va du datacenter au client final en un minimum de sauts.

Résilience

Plusieurs transitaires, plusieurs IXP. La perte d'un lien est absorbée automatiquement par BGP. Pas de coupure visible côté client.

Indépendance

Aucun fournisseur unique ne contrôle l'accès aux services. L'hébergeur choisit, négocie et diversifie librement.

Transparence

Les annonces BGP sont publiques. N'importe qui peut vérifier les routes, les peerings et la politique de routage d'un AS via des outils comme bgp.tools ou PeeringDB.

Chez Datacampus : nous opérons l'AS50446, enregistré au RIPE NCC. Notre réseau repose sur du transit multi-opérateurs et du peering sur France-IX et NineIX. Nos adresses IP sont PI (indépendantes de tout fournisseur) et nos annonces BGP sont signées RPKI.

Le réseau est le fondement invisible de tout hébergement. Un serveur puissant connecté à un réseau fragile ne vaut pas grand-chose. Comprendre comment un hébergeur gère son réseau, c'est comprendre sa capacité à garantir la disponibilité de vos services.

— Datacampus

Hébergement souverain, éco-responsable et infogéré

Serveurs en France, énergie renouvelable, support humain. Découvrez ce que Datacampus peut faire pour vous.

Découvrir nos solutions Nous contacter

Articles sur le même sujet

Infrastructure

Ceph : comprendre le stockage distribué

Architecture RADOS, algorithme CRUSH, réplication, erasure coding, intégration Proxmox : tout comprendre sur Ceph, le système de stockage distribué qui propulse nos clusters NVMe.

← Retour au blog