Un article plus détaillé a été publié : https://blog.cloudflare.com/the-deep-dive-into-how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-monday/?utm_medium=email&utm_source=blog&utm_campaign=rss-feed
Le jeu. 27 juin 2019 à 20:37, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > David Ponzone a écrit : > > Hmmm le client de Verizon et DQE a quand même dû faire une grosse > boulette > > aussi non ? C’est une sacré coïncidence avec une responsabilité triple > > (et heureusement, sinon ça arriverait beaucoup plus souvent). > > C'est un client, pas un FAI. > C'est même pas une boite d'info ou de réseau, ils sont dans la métallurgie. > AS récent, qui annonce 1 préfixe. > Je te parie qu'avant d'être multihomés ils n'avaient jamais touché BGP. > C'est un peu facile de dire que ce genre de débutant doit maitriser > prefix-list, route-map et communautés. > > Techniquement ils devraient avoir 2 route-maps, en sortie qui matche un > prefix-list ne contenant que leur préfixe, et en entrée qui fait un set > community no-export additive. > > Même si c'est vrai que çà ne serait pas arrivé si il y avait eu la bonne > config, faut pas compter sur le client final pour configurer leur partie en > prévoyant les boulettes que pourraient faire leurs transits. > > > > Pierre Emeriaud a écrit : > > Noction a sa part de responsabilité dans le merdier en n'activant pas > NO_EXPORT par défaut. > > Les gens qui utilisent une boite magique comme ça c'est qu'ils ne > maitrisent pas leur > > ingénierie bgp, sinon ils n'en auraient pas besoin. Et donc il faut les > prendre par la main > > en activant NO_EXPORT, ils ne le feront pas d'eux-même. > > Je plussoie. > > > >> Paul Rolland a écrit : > >> Comme je n'ai pas fait mes devoirs sur des boites, qq'un peut > m'expliquer comme marchent > >> ces optimiseurs ? J'ai la flemme non pas de Googler ce matin, mais de > faire le tri pour > >> trouver un article qui ne dise pas que des aneries marketo-commerciale > ;) > > > David Ponzone a écrit: > > J’ai pas regardé en détail, mais ça découpe en préfixe en sous-préfixe > > qui n’existe pas en réalité dans la full-table. > > Correct. Si tu annonces un /22, l'optimiseur va annoncer des /23 ou des > /24 pour être sur d'avoir la priorité. > > Et pour décider comment découper, ils ont des sondes partout et la recette > de la potion magique. > > Michel. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
