Le Wed, Apr 20, 2011 at 10:16:04PM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: > 1. Technique pure. > ------------------ > > Je vois 3 limites importantes à annoncer les préfixes: > > 1a. Ou annoncer les préfixes pour les "pourrir". Annoncer un préfixe, > ça veut dire au trafic "viendu chez moi". Même si on met une > access-list a l'entrée, ça envoie quand même le trafic, donc petit > tuyau vaut mieux ne pas jouer.
ràf de la taille du tuyau, si le but est juste d'empecher celui qui a « acheté » ses ips hors du « circuit officiel » de les utiliser. Ca peut même être un morceau d'infra dédié à ça. > 1b. Qui est l'acheteur. Si l'acheteur est une petite boite qui annonce > le préfixe à 2 upstreams tier-2 ou tier-3, ça peut marcher. Si > l'acheteur est un tier-1 qui annonce le préfixe avec un AS-PATH de 1 > de long (le sien) dans 150 IX et colos, ça va être dur pour le RIR > d'annoncer quelque chose que les routeurs de la DFZ considéreraient > comme "mieux". C'est la meme chose que ton 1c, donc. > 1c. Dépendant de la longueur du préfixe en question, on va rapidement > se retrouver dans la situation suivante: (disons que l'acheteur a > acheté pour $100M ou plus, une "legacy class A"). > > - L'acheteur annonce x.0.0.0/8 > - Le RIR annonce x.0.0.0/8 > - L'acheteur annonce x.0.0.0/9 et x.128.0.0.0/9 en plus du /8. > - Le RIR contre. > . > . > - Plus con que moi tu meurs... Les deux annoncent 65.536 préfixes /24. > > Qui gagne qui perd? Pareil que 1b, celui qui est le mieux connecté > gagne. Accessoirement, celui qui a le matos et la BP pour annoncer 64K > préfixes sans que sa compromette le reste de son réseau. Voir 1a. Si la finalité est seulement d'empecher de les utiliser, un n'importe quoi qui cause BGP, et qui blackhole. > 2. Techniques entraînant des conséquences politiques importantes. > ----------------------------------------------------------------- [...] > Rationale: ce n'est pas le role du RIR de jouer à "plus con que moi tu > meurs". Le RIR arrête de jouer, l'acheteur arrête d'annoncer 65.000 > routes, tout le monde est content, surtout les avocats qui se font des > couilles en or. Bien d'accord :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
