On 5 nov. 2012, at 11:25, Kavé Salamatian <kave.salamat...@gmail.com> wrote:
> Bonjour, > > >> Date: Mon, 5 Nov 2012 10:10:09 +0100 >> De: Raphaël Maunier <raphael.maun...@jaguar-network.com> >> À: Stephane Bortzmeyer <bortzme...@nic.fr> >> Cc: "frnog-m...@frnog.org" <frnog-m...@frnog.org>, Dominique Lacroix >> <d...@panamo.eu>, Rafik Dammak <rafik.dam...@gmail.com> >> Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie >> >> >> Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors >> de réunion d'opérateurs, tous le disent bas et pas fort :) > > Merci :-) >> >> La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait >> que la régulation ne permettra pas le hijack de préfixes. > > En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, > mais l'absence de régulation, ne le permet pas aussi. > >> Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas >> aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes >> pourris de la part de leurs clients. > > Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas > de régulation. Plutôt parce qu'il n'y a pas de mécanismes "d'annuaire" dans BGP qui n'est qu'un simple vecteur de distance. > On peut même envoyé des préfixes pourri à son compétiteur tous simplement > pour l'emmerder :-) version BGP du hot-potato :-). Vala :) et aussi la boulette qui bien souvent est la cause des supernets des opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur les IXP ) >> Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. >> Et après, on force qui à peerer avec qui ? Les critères seront définis par >> qui ? Des stats sur la "taille" car x milliers de préfixes ? Il y a des >> réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 >> fois plus gros que pleins de réseaux eyeballs. >> Je me demande bien qui fixera ces critères, si ce sont des universitaires ou >> que des énormes réseaux nationaux, et ben on est pas dans la merde ... > > Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer > un courrier d'un point à l'autre du globe en utilisant des coupons postaux > internationaux, mais qu'il n'existe pas de notion de peering minimal dans > l'internet. J'en appelle à une régulation minimale, du genre garantie de > connectivité minimale. Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler pour avoir une petite adresse "postale" et bam, on doit demander la permission pour aller aux toilettes ... Je peux me tromper, mais très franchement ... > >> >> Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof >> hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp >> et RIP à l'école. ( Si si on en a eu ) >> Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment >> à la page, les universités ( pas toute mais en grande partie ) à l'inverse >> restent dans dans un schéma vieux de 10 ans. > > j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé > ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai > enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y > ai été est il continue d'y être enseigné. Je suis maintenant à l'université > de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des > audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a > aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il > y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des > entreprises. De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) >> >> Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même >> les écoles prennent en considération les réunions d'opérateurs et qu'ils se >> déplacent pour parler aux gens plutôt que de parler régulation sans en >> vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) > > Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques > années. Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que ça existe ? > Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que > celles des states et ressemble plus à un club très select Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que de technique :) Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut faire gaffe, ils auront très certainement qq chose à vous vendre ! > . Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans trop > de NDAs, NDA ? Parler archi et conception, pas besoin de NDA pour moi hein :) > je sais donc un peu de quoi je parle. Vous m'invitez à participer à l'une de > vos réunions ? Avec Plaisir, et même avant ( on en parle en off si vous le voulez bien ) > Raphaël >> >> -- >> Raphaël Maunier >> >> Mob : +33 6.86.86.81.76 >> skype : rmaunier >> >> Sent from my iPad >> >> On 5 nov. 2012, at 09:37, Stephane Bortzmeyer <bortzme...@nic.fr> wrote: >> >>> http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ >>> >>> Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le >>> routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant >>> que le fait que ces questions qui semblaient purement techniques ont >>> une forte composante politique et stratégique. (Rafik Dammak me fait >>> remarquer que c'est un effet WCIT : la renégociation en cours des >>> accords internationaux sous l'égide de l'UIT fait qu'on se met à >>> parler de ces questions de routage que l'ICANN, par exemple, a >>> toujours soigneusement ignorées.) >>> >>> Des formules choc (« BGP est le gluant de l'Internet », « le syndrome >>> de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend >>> solidement ses assises dans du béton »), et pas trop d'erreurs >>> techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à >>> redire aux AS de 32 bits et, personnellement, le fait qu'il confonde >>> DNS et noms de domaines - quand il prétend qu'on peut aller sur >>> facebook.com sans le DNS - m'embête). >>> >>> Mais pas d'information inédite, rien de nouveau. Et, surtout, après >>> les promesses du titre et du chapô, une grande frustration : aucune >>> opinion politique exprimée, pas de ligne stratégique. L'auteur nous >>> répète qu'il y a des enjeux politiques super-importants derrière le >>> routage mais n'en expose aucun. >>> >>> Sa seule prise de position est qu'il faut réguler le peering (« une >>> régulation mondiale pourrait poser les cadres d'une connectivité >>> minimale » et « pour les problèmes de BGP hijack et autres attaques >>> informatiques, il faudrait pouvoir recourir à un tribunal >>> arbitral »). mais il ne dit même pas dans quel sens. Obliger les >>> récalcitrants à peerer ? Au contraire, devoir faire approuver chaque >>> accord de peering par le Haute Autorité de Régulation de l'Internet >>> National ? >>> >>> PS : je ne suis pas d'accord avec son analyse du DNS. Certes, selon le >>> modèle abstrait, le DNS est dans la couche Applications. Mais ce n'est >>> pas une bonne façon de le décrire. Le DNS est une infrastructure, >>> quelque chose qu'on ne voit pas mais qui est indispensable. Il est >>> donc bien plus proche de BGP que des applications. >>> >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> >> -- >> Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org >> Tél. priv. : +33 1 43 14 04 55 mob. : +33 6 03 12 16 97 - GPG : 943EB1A3 >> Time is what keeps everything from happening all at once. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
