Photo d'un rétroviseur latéral de voiture avec la mention "Les objets dans le rétroviseur sont plus proches qu'ils n'y paraissent".

Quand "proche" n'est pas proche : Comment le peering à distance compromet l'Anycast

Photo of Remi Hendriks

Remi Hendriks

Guest Author | University of Twente

En bref :

  • Le peering à distance a discrètement perturbé les avantages de l'anycast et des IXP.
  • Des chercheurs ont montré qu'il pouvait ajouter plus de 60 millisecondes de retard à un seul saut de traceroute, une éternité pour les services sensibles à la latence tels que la résolution DNS.
  • Les opérateurs de réseaux ont besoin d'outils pour déterminer quand le peering à distance affecte le routage.

De nombreux services internet dont nous dépendons quotidiennement (du chargement de sites web à la diffusion vidéo en continu, en passant par les recherches DNS et la protection DDoS) reposent sur une technique de réseau appelée "anycast" (diffusion aléatoire).

L'Anycast fonctionne en annonçant la même adresse IP à partir de plusieurs endroits dans le monde, ce qui permet au système de routage de l'internet d'envoyer chaque utilisateur vers le site anycast "le plus proche". En principe, cela permet de réduire le temps de latence et d'améliorer les performances.

Les points d'échange Internet (IXP) contribuent également à maintenir une latence faible et des performances élevées en offrant une alternative plus abordable à l'envoi du trafic Internet local à l'étranger.

Toutefois, une pratique d'interconnexion de plus en plus répandue, appelée "remote peering", compromet les avantages des deux types d'interconnexion en acheminant les utilisateurs à des milliers de kilomètres du site le plus proche.

Qu'est-ce que le Remote Peering et pourquoi est-ce important ?

Traditionnellement, les réseaux se connectent aux IXP en s'installant physiquement dans le même centre de données. Le peering à distance modifie ce modèle en supprimant la nécessité d'une présence physique. Il permet aux réseaux de se connecter à un IXP à distance, souvent par l'intermédiaire de fournisseurs de transport tiers. Cette solution est moins coûteuse et plus souple, mais elle masque la distance physique par ce qui semble être une connexion courte et efficace.

De même, le peering à distance remet en question le modèle mental que nous avons de la diffusion aléatoire : il repose sur l'idée que les chemins d'acheminement reflètent grosso modo la proximité géographique. Un itinéraire qui semble "court" aux routeurs Internet peut traverser des continents avant d'atteindre un site anycast.

Le peering à distance augmente le temps de latence

Nos collègues de l'université de Twente et nous-mêmes avons montré dans notre récent article du CNSM'25 que la plupart des liens locaux n'ajoutent que quelques millisecondes de latence. En revanche, le peering à distance introduit une longue traînée de délais nettement plus élevés.

Dans les cas les plus extrêmes (figure 1, à gauche), un seul saut de traceroute ajoute plus de 60 millisecondes de retard, une éternité pour les services sensibles à la latence comme la résolution DNS.

Fonctions de distribution cumulative (CDF) du temps de trajet aller-retour (RTT) et de la distance géographique entre les liens du chemin (hops) pour les liens d'interconnexion normaux et ceux qui impliquent un peering à distance.
Figure 1 - Fonctions de distribution cumulative (CDF) du temps de trajet aller-retour (RTT) et de la distance géographique entre les liens de chemin (hops) pour les liens d'interconnexion normaux (cRP ; ligne rouge) et ceux impliquant un peering à distance (non-cRP ; ligne bleue).

Sur le plan géographique, la situation est similaire. Si de nombreux liens de peering à distance relient des sites relativement proches, une fraction non négligeable s'étend sur des centaines, voire des milliers de kilomètres (figure 1, à droite). Ces liaisons longue distance sont précisément celles qui posent problème pour la diffusion aléatoire.

Quand le trafic emprunte la route panoramique

Le temps de latence ne suffit pas à lui seul à rendre compte de la situation. La figure 2 montre la distance parcourue par le trafic par rapport à la distance qu'il devrait parcourir.

Dans l'idéal, le trafic suit une ligne presque droite (ligne verte) entre l'utilisateur et le service. En réalité, nous observons de nombreux cas, en particulier lorsqu'il s'agit de peering à distance, où le trafic parcourt deux (ligne orange), quatre (ligne rouge), voire plus, fois la distance directe. Il ne s'agit pas d'artefacts de mesure rares ; ils reflètent des décisions d'acheminement réelles prises chaque jour.

Diagramme de dispersion montrant la relation entre la longueur du chemin et la distance entre les sauts pour les liens d'interconnexion normaux et ceux impliquant un peering à distance.
Figure 2 - Relation entre la longueur du chemin et la distance entre les sauts pour les liens d'interconnexion normaux (cRP ; points orange) et ceux impliquant un peering à distance (non-cRP ; points bleus). La ligne verte indique un acheminement direct (ratio de détour = 1), les lignes orange et rouge indiquant des ratios de détour de 2 et 4.

Pourquoi cela est important au-delà des cercles de réseautage

Ces détours affectent :

  • Les utilisateurs qui constatent des chargements de pages plus lents, des applications qui traînent en longueur et des services moins fiables.
  • Les opérateurs qui gaspillent de la capacité et doivent résoudre des problèmes de performances imprévisibles - Le peering à distance est largement invisible. Il n'est pas clairement signalé dans les données de routage et son empreinte physique est cachée derrière des revendeurs et des infrastructures partagées.
  • Les décideurs politiques et les régulateurs qui finissent par comprendre la réalité inconfortable : l'infrastructure Internet critique dépend d'accords d'interconnexion opaques (c'est-à-dire de chemins traversant plusieurs pays et continents) qui ont des conséquences réelles sur les performances. En outre, des problèmes de protection de la vie privée se posent lorsque ces détours traversent ou aboutissent dans des pays non conformes.

Que peut-on faire ?

Nos conclusions indiquent plusieurs mesures pratiques :

  • Les opérateurs de réseaux ont besoin d'outils pour déterminer quand le peering à distance affecte le routage.
  • Les politiques de routage doivent tenir compte de la distance physique, et pas seulement de la longueur du chemin.
  • Les IXP pourraient normaliser les moyens de signaler les connexions à distance.
  • L'Anycast n'est pas un système "prêt à l'emploi" ; il nécessite des mesures permanentes.

Le peering à distance a discrètement remodelé la façon dont les réseaux s'interconnectent. Alors que l'anycast continue de sous-tendre les services numériques essentiels, la compréhension et la gestion de ses effets secondaires requièrent une attention particulière.

Pour les lecteurs intéressés par la méthodologie complète et les résultats détaillés, nous vous encourageons à consulter notre document.

Remi Hendriks est doctorant à l'université de Twente. Ses travaux portent sur la mesure et l'amélioration de la résilience de l'internet.

Collaborateurs : Stefano Servillo, Université de Rome ; Savvas Kastanakis, Université de Twente.

Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l'Internet Society.

Photo de Circe Denyer via NeedPix

Tags: