Hello, quelques commentaires:
> Le 21 nov. 2014 à 15:46, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > Clearer une session permet de rendre la route plus récente chez ton > peer, donc potentiellement de redéclencher un best-path-selection, ce > qui peut suffire si les autres critères de sélection sont équivalents. > Mais c'est rarement le cas. Par défaut, en eBGP sur la plupart des routeurs, route plus récente = route moins préférée. Donc action contre-productive. Cf (par exemple): http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html <http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html> item 10. http://www.juniper.net/techpubs/en_US/junos13.3/topics/reference/general/routing-ptotocols-address-representation.html <http://www.juniper.net/techpubs/en_US/junos13.3/topics/reference/general/routing-ptotocols-address-representation.html> item 11 > - Regrouper tes services critiques (DNS, mail, frontaux web) sur un /24 > (en fait un ou deux /25) de ton réseau et désagréger cette annonce (et > uniquement celle ci). Tu peux proposer à tes peers directs de désagréger > le /25 afin de garantir qu'il sera préféré et jamais hijacké, mais tu ne > peux pas balancer le /25 sur des route-server ou des transits qui sont > censés le filtrer. En fait tout le monde (de sensé) est censé filtrer plus petit qu'un /24, sauf accords particuliers entre AS. Donc ça semble compliqué. Du coup et par ailleurs les best practices bortzmeyeriennes (bortzmeyeristes?) suggèrent a priori plutôt de distribuer ses DNS dans des /24 séparées (cela-dit même des gens très biens ne le font pas). a+ Olivier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
