Et que dire s'il s'agissait du plus gros poissons "annonyme" du 31 Mars au 1er Avril 2012 ?? :)
Le 20 février 2012 12:54, Stephane Le Men < stephane.le...@anycast-networks.com> a écrit : > On 02/17/2012 10:14 AM, Stephane Bortzmeyer wrote: > >> Vous le savez certainement, l'Internet s'arrête le 31 mars. >> >> j'ai rassemblé ici quelques informations et une opinion : >> >> http://seenthis.net/messages/**57473 <http://seenthis.net/messages/57473> >> > > Dire que c'est difficile voir impossible, c'est faire la même erreur que > ceux > isolent le réseau de tout autre réseau afin d'en assurer la sécurité > réseau et > qui négligent les entrées/sorties des machines comme les clefs usb, > lecteurs > cd etc .... Stuxnet et pas que lui ont démontré le contraire. > > Si un routeur possède 5 interfaces toutes à x mb/s, combien de paquets se > perdent si 4 interfaces concentrent à pleine charge sur la dernière ? > > L'asymétrie maximale protocolaire du DNS, le rapport entre volumétrique > entre la plus grande réponse DNS obtenue par la plus petite requête DNS, > est-ce qu'on peut la constater sur l'architecture du réseau en terme de > débit > des liens qui raccordent les serveurs DNS ? > > Cela aura quelles conséquences si ce rapport est de 1 sur les > infrastructures > de la racine ? > La signalisation BGP des borders de la racine a-t-elle été modifié pour > devenir > out-of-band plutôt que in-band comme sur quasiment tous les routeurs du > monde. Est-ce que cela a de l’intérêt de faire de l'oob pour bgp dans le > cas de > la racine ? > Avez-vous une idée de ce que devrait répondre un opérateur si un client lui > demande du BGP oob sur un exchange point ? > > Connecter 10gb pour desservir 100 utilisateurs n'a pas du tout la même > conséquence que d'utiliser la même 10gb pour desservir 1 000 000 > d'utilisateurs. > > Est-ce que ces chiffres sont maitrisés lien par lien sur chaque cellule > anycast ? > L'architectures du réseau qui dessert une cellule anycast est-elle > régulièrement > mise à jour pour suivre l'évolution commerciale des opérateurs qui > desservent > la racine ? > > Quel débit doit encaisser une cellule anycast de la racine pour qu'un > client > légitime de cette cellule ait 1 chance sur 2 de voir _toutes_ ses requêtes > à sa > cellule racine échouer pendant _toute_ la durée du TTL ? 3 chances 4 ? > 7 chances sur 8 ? 15 chances sur 16 ? ... > > Honnêtement, j'ai cherché sans succès ces informations sur le net, et je ne > peux pas vous donner de réponses puisqu'elles nécessitent de connaitre > cellule > par cellule, lien par lien des informations dont je ne dispose pas. > > Donc, à mon avis, si on sait répondre à ces questions et majorer la > dernière > question de proba sur la base de l'architecture de chaque cellule anycast, > la > racine tiendra. Il faudra trouver la bon majorant, parce que si un client > à 95% > de chance de voir ses requêtes échouer sur la durée du TTL, pour combien > de clients sera-t-elle vu encore "up" ? > > Si on ne sait pas répondre, un "Stuxnet like" dirigé contre elle aura de > très > grande de la mettra au tapis à l'expiration du TTL, tous simplement parce > que l'architecture des cellules aura bien peu de chance d'être correctement > dimensionné "par hasard" > > Et ici, sur cette liste, à part un poignée de gens, aucun d'entre nous n'a > à voir > avec la gestion de ce service. Je pense que je serais pas le seul à > écouter de > potentielles réponses. > > Et pour notre info, comment cela se passe-t-il pour .fr. ? > Est-ce que la volumétrie à ternir pour fr. est différente de la racine > selon vous ? > Vous vous sentez plus fort ou bien moins que la racine au nic.fr et dans > quel > rapport ? Est-ce que la racine assiste autant le .fr. que les opérateurs > assistent > la racine ? > > Donc, voilà , merci d'avance si vous répondez, vous pouvez prendre votre > temps, > je suis désolé d'avoir trainé pour répondre à votre fin du monde, mais je > n'ai pas > eu, et je n'ai toujours pas bcp de temps pour venir ici. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
