> Stephane Le Men a écrit: > Comme on ne peut pas monter de VPN sur les net block que l'on > annonce, la seule solution restante est le VPN monté sur les IP > d'interconnexion de chaque AS et de peerer au travers de ce VPN.
Bonjour l'usine à gaz. > Si j'ai un avis propre sur Rover vs RPKI, Rover a largement ma > préférence parce le rapport hiérarchique se fait au niveau du > LIR, et n'est pas totalement concentré chez les RIR. AMHA, c'est une considération secondaire. La facilité et le support constructeur viennent loin devant l'élégance théorique de la solution. Tu raisonnes un peu comme l'autre Stéphane à propos de ça, en regardant le protocole alors que je regarde l'outil. > Stephane Bortzmeyer a écrit: > Un mail ? Bien mieux, je vais leur dire en face en les regardant > dans les yeux. C'est l'IETF à Paris, cette semaine, où ROVER sera > officiellement présenté. Très bien, très bien. > Qui de Frnog vient, d'ailleurs ? Pas moi, c'est un peu loin ;-) >> s'il n'y a pas de support dans IOS, les chances que je le >> déploie sont absolument zéro. > IOS peut aussi se configurer avec du texte, donc ton stagiaire > peut te développer en Python un script DNS2IOS qui prend du > ROVER dans le DNS et en fait des route-maps... Trop compliqué. Comme discuté récemment, le support natif dans le routeur est un avantage très important. Dans ce cas précis, il y a une bonne possibilité de ré-utiliser le code existant. Ca me semble peu probable que Cisco ou Juniper adaptent leur code à ROVER. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
