> je lis dans ce mail que "ce n'etait pas compliqué", est ce que on pourait > avoir une > roadmap/story de qques lignes de texte qui recapitule ce qu'il a ete > necessaire de faire ?
En contexte : région ARIN. Temps nécessaire pour certifier un préfixe : 1 heure de travail (y compris lire la doc), 2 jours. C'est que de la préparation. Quand tout est prêt, créer le ROA çà ne prend que quelques secondes. Donc faut lire la doc, démarrer le processus, çà prend un ticket chez ARIN (ouverture automatique mais traitement manuel). Ils vérifient que le préfixe est bien couvert par un RSA, que j'ai payé la maintenance annuelle, et autres niaiseries administratives. Après çà il y a un échange de certificat, et une fois que tout est OK on peut créer le ROA pour le préfixe, ce qui est un ticket automatique qui se résout immédiatement. Certifier 10 préfixes çà demande pas plus de temps qu'un seul. > Stephane Bortzmeyer a écrit : > La synchronisation des caches RPKI n'est, à ma connaissance, pas très > bien spécifiée dans les RFC (beaucoup moins que pour le DNS, par > exemple). Les caches mettent « un certain temps » à se synchroniser. Donc : > 1) il ne faut pas être pressé > 2) il est difficile de donner un "timing" précis C'est un peux ennuyeux, et çà donne malheureusement de l'eau au moulin de ceux qui disent "unknown" au moins çà ne me pose pas de problème. Si c'était un préfixe très utilisé, et si au niveau gros FAI et/ou IX on enlevait vraiment les préfixes invalides, çà aurait pu me faire perdre tu trafic. Bon je sais, avec des "si" on pourrait mettre Paris en bouteille, mais quand même çà fait un peu désordre. > Si quelqu'un en sait plus sur la synchro des caches, avis bienvenus. +1 Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
