> Clement Cavadore a écrit : > Pour en avoir vu une chez un de mes clients (je vous rassure, j'ai fini > par arriver à le convaincre de l'éradiquer de son réseau
Merci et +1 pour le reste de ta contrib. > et on ne sait *rien* du chemin retour. Et oui, le machin ne touche que le trafic sortant, donc à moins d'être un hébergeur çà ne sert à rien dès le départ. > Evidemment, a la fin de tout ca, elle te fait un beau dashboard te disant "on > a optimisé de 15% la latence > vers ce subnet, et baissé de 40% le loss, ton réseau il est tout beau tout > propre", avec des jolis camemberts, > et autres trucs qui font plaisir aux décideurs, qui du coup renouvellent la > licence de la shit. Et oui, les décideurs incompétents qui au lieu de comprendre comment leur réseau marche et de prendre les précautions de base du genre no-export achètent le produit miracle d'un vendeur de pompes usées. > La boiboite a un jour estimé que pour atteindre le /23 d'un client a lui (un > downstream, donc), c'était > mieux de passer par son transit T1, plutot que via le lien direct que le > client avait avec son réseau (!) > => Boum, deux /24 en interne, et un /23 en externe. Bilan: Le réseau > "optimisé" en BGP routait les deux > /24 via son transit, mais le transit ne connaissait que le /23, et le > renvoyait au réseau, qui du coup le > renvoyait a son transit, etc... et hop, boucle de routage. Merci > l'optimisation BGP ! C'est du SD-WAN, la boiboite connait tout mieux que toi. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
