2012/6/13 Jérôme Nicolle <jer...@ceriz.fr> > Le 13/06/12 14:39, Sarah Nataf a écrit : > > Idée sur une base différente : plutôt que collecter des updates BGP, > > RPKI pourrait peut-être facilement compléter les outils existants, pour > > une surveillance pas forcément en temps réel, et avec des petits moyens > > en terme d'infrastructure car on ne partagerait que les alertes (encore > > faut-il voir sous quelle forme)... ? Ca pourrait être un aspect à > > creuser, encore faudrait-il que je trouve le temps de générer les > > premiers certificats pour notre AS. > > Tu crois qu'on pourrait inclure ça dans la liste des best-practices ? > Genre, avoir tous un ou plusieurs route-reflector accessible en > eBGP-multihop sur simple demande ? >
Ouille, une BCP qui imposerait le eBGP multihop, c'est clairement antinomique... Ca ne va pas le faire... Sinon sans partage des UPDATES ni des RIB, il y aurait peut-être moyen de partager des alertes RPKI ? Même en temps différé ça permettrait d'avoir une meilleure vision sur les AS qui annoncent tout et n'importe quoi. -- sarah --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/