Salut,
On 18/10/2012 20:57, Julien VAUBOURG wrote:
1) ? Si quelqu'un annonce un /24, a-t-il de sérieux risques de ne pas pouvoir accéder à un bout d'Internet ? Si oui, avez-vous un exemple ?
Je dirais que non, pour le moment. Le consensus semble en effet se situer sur le /24 comme frontière de ce qui est routage ou non, mais si le nombre de router sur internet vient à évoluer encore (et je ne parle pas des prix délirants de la RAM) alors qui peut dire comment demain sera filtré ? (alors vite devenez tous LIRs pour avoir votre /22 et votre droit de vote à l'assemblée du Ripe ;-)
2) Puisqu'il n'est plus possible de se faire attribuer des PI IPv4 en Europe, certains LIR proposent de laisser des FAI annoncer eux-mêmes un bout de leur PA.
Il y a confusion dans l'ennoncé : c'est la recommandation même du Ripe depuis 10 ans que de faire faire aux AS qui n'ont pas un besoin de PI l'annonce de leurs subnets PA (pris sur l'allocation plus large de leur LIR) en BGP avec leur AS.
Ainsi, il n'y aurait plus besoin d'avoir un accord de transit avec le LIR, ce qui offre une plus grande indépendance au FAI.
En fait cette question est décorrélée de la précédente. Si le LIR annonce son bloc PA (qui contient celui du FAI) alors il se crée une dépendance entre le FAI et le LIR opérateur. Mais que le FAI annonce ou non son /24 (par exemple est une question différente).
Le LIR annonce donc son PA (par exemple /16) et le FAI en annonce lui-même un bout (par exemple un /24) avec son propre AS. La règle du more-specific s'appliquant, BGP devrait suivre en fonction. Cela en revient à des pseudo-PI.
Non, tu as des pseudo PI si le LIR n'annonce pas son /16 (car il n'y a aucun routage entre le LIR et le FAI).
Que pensez-vous de cette pratique ? Avez-vous déjà constaté des vérifications de correspondance IP-AS (basée sur le whois du RIPE par exemple) qui pourraient mettre en péril ce genre de pratique, et donc fermer un bout d'Internet au FAI ?
La correspondace IP-AS est (pour le moment et en attendant RPKI) faite par l'existence d'un objet route (ou route6) qui associe les deux, dans la base du Ripe. C'est un motif de filtrage actuel, réel et sérieux. Ca n'a rien à voir avec les questions précédentes puisque tout FAI titulaire d'un /24 et d'un AS peut les associer avec un objet route, et ainsi "affirmer" la légitimité d'une annonce du /24 par l'AS. Bonne nuit Sylvain --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
