Hello, Je n'ai pas poste sur twitter, mais de notre cote, on a juste pris plus de trafic car nous avons récupéré les flux vers nos clients qui sont sur l'Amsix ou autre. A priori, tous les junos ne sont pas "résistant", mais comme Juniper l'indique, pas plus de 3 releases majeures de retard, comme on respecte ces pre-requis du constructeur, a priori pas de soucis.
Mon avis sur la question : Il y a l'école de ceux qui restent avec une release d'OS ( Cisco, Juniper ou Brocade) d'il y a 4 ans parce que pourquoi en changer (j'en connais plein) , ensuite l'école de ceux qui ne tourne pas forcement la dernière release beta a la mode, mais celle supportée par le constructeur. Le soucis est plus sur un manque de mise a jour d'OS ou une mauvaise implémentation ( non respect des RFC) d'un constructeur (si par exemple les CRS-1 a jour se plante) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Aug 31, 2010, at 2:17 PM, Jérôme Nicolle wrote: > Bonjour, > > On en a causé sur l'IRC, le sujet a été abordé sur NANOG, mais > bizarrement, on a rien vu passer ici. > > Que c'est il passé vendredi 27 de 11h15 à 12h30 ? > > Ce qu'on a vu : > - Free a été coupé du monde pendant 30 à 45 minutes > - On m'a rapporté la même chose sur OVH et Renater > - Un creux de 100Gbps a été constaté sur les stats de l'AMS-IX > (quelqu'un a le screenshot ?) > > Ce qui s'en est dit : > - Le RIPE a testé des annonces particulières qui auraient levé un bug > dans certaines implémentations de BGP > - Les principaux routeurs touchés sont des cisco > - Le facteur déclenchant serait la présence de confédérations BGP > (mouais, pas tant que ça après lecture de l'explication officielle) > > > > > Plus en détail : > > L'anomalie est la présence d'un attribut BGP expérimental (numéro 99). > > D'après les explications du RIPE : > > The experimental attribute was part of an experiment conducted in > collaboration with a group from Duke University. This involved > announcing a large (3000 bytes) optional transitive attribute, using a > modified version of Quagga. The attribute used type code 99. The data > consisted of zeros. We used the prefix 93.175.144.0/24 for this and > announced from AS 12654 on AMS-IX, NL-IX and GN-IX to all our peers. > > Reports from affected ISPs showed that the length of the attribute in > the attribute header, as seen by their routers, was not correct. The > header stated 233 bytes and the actual data in their samples was 237 > bytes. This caused some routers to drop the session with the peer that > announced the route. > > > La bonne pratique dans ce cas aurait été d'ignorer l'attribut en > question, ce qu'ont fait la plupart des implémentations, mais d'autres > ont préféré faire un shutdown de la session relayant cette annonce. > > > > Du coup, ça crée quelques questions : > > - Le RIPE peut foutre la merde, ça on savait. Mais visiblement, un peu > de poudre verte dans un paquet et tous les cisco du globe se mettent à > tousser. Vu l'impact d'une "petite expérimentation", est ce qu'on peut > faire confiance à des implémentations aussi fragiles ? > > - Quelles implémentations ont été touchées, et s'agit il bien du même > bug partout ? Lesquelles se braquent (en shutdown direct), et lesquelles > ont des comportements plus "subtils" ? > > - Question subsidiaire, pourquoi donc n'y a t il pas encore eu de thread > ici même ? Les retours de vacances ? > > -- > Jérôme Nicolle > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
