Hello, On Thu, 2012-10-18 at 20:57 +0200, Julien VAUBOURG wrote: > Puisqu'il s'agit de mon premier message sur FRnOG, je commence par une > courte présentation : je suis étudiant à TELECOM Nancy¹ et président du > FAI participatif Lorraine Data Network² (LDN), membre de la Fédération > French Data Network³ (FFDN).
Enchanté ! > Je souhaiterais profiter de la concentration d'administrateurs de FAI > de cette liste pour poser deux questions sur les pratiques que vous avez > pu constater du haut de votre expérience. > > 1) Afin d'alléger les tables de routage des machines qui font du BGP > avec le grand Internet, il y *aurait* des FAI (plus généralement des AS) > qui se permettraient de ne pas considérer les annonces pour des préfixes > trop longs (genre plus grands que /22). Pensez-vous que cela tienne du > mythe ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas > pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ? Il y en a, j'en connais plein. En revanche, la bonne pratique est généralement de l'associer à une ou plusieurs routes par défaut. Du coup, pour les /22-24, au lieu d'avoir du routage optimisé, on le balance a la default la plus proche, et c'est au boulot de l'opérateur de transit, de l'acheminer au plus proche. > 2) Puisqu'il n'est plus possible de se faire attribuer des PI IPv4 en > Europe, certains LIR proposent de laisser des FAI annoncer eux-mêmes un > bout de leur PA. Ainsi, il n'y aurait plus besoin d'avoir un accord de > transit avec le LIR, ce qui offre une plus grande indépendance au FAI. > Le LIR annonce donc son PA (par exemple /16) et le FAI en annonce > lui-même un bout (par exemple un /24) avec son propre AS. La règle du > more-specific s'appliquant, BGP devrait suivre en fonction. Cela en > revient à des pseudo-PI. PI veut dire "Independant d'un Provider" (en terme d'adressage), donc non, la terminologie est mauvaise. > Que pensez-vous de cette pratique ? Avez-vous > déjà constaté des vérifications de correspondance IP-AS (basée sur le > whois du RIPE par exemple) qui pourraient mettre en péril ce genre de > pratique, et donc fermer un bout d'Internet au FAI ? Certains opérateurs filtrent sur la min alloc size (par exemple, le RIPE a annoncé que pour le 213/8, la minalloc size etait de /19), donc tous les more-specific à /19 (de ce /8) sont jetés. -> Ca peut amener des problemes, surtout si le titulaire du supernet n'annonce pas le supernet en entier. S'il l'annonce en entier, en revanche, il peut se prendre du traffic qui ne lui est pas destiné, par exemple: L'opérateur A filtre sur la min alloc size L'opérateur B a un /19 (correspondant a la min alloc size du /8 correspondant), et l'annonce tel qu'el L'opérateur C a un /24 inclus dans le /19 de B, mais pas de liaison de transit avec lui A va ignorer les annonces BGP /24 de C, et envoyer le traffic destiné à C, en utilisant la route de B. Si B a bien la route /24 de C, il le renverra a C, via ses propres peerings ou transits. => Quel est l'intérêt de B, alors, de router ce traffic à C, si c'est pas via une relation de transitaire pour C ? Bon, cela dit, avec l'IPv4 exhaustion, les histoires de minalloc size vont en prendre un sacré coup dans le nez... -- Clément Cavadore --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
