Stephane, depuis que nous suivons vos interventions vous etes très evasif sur la solution qui selon vous sauverait le monde. Vous semblez detenir une verité que personne n'ici ne peut effleurer vu le ton de vos mails. Je vous propose afin de calmer l'ambiance sur la ML de vous mettre a votre plume et d'expliciter ces designs si resilients et de citer vos sources plutot que de nous poser la question de ce que nous pensons être la réponse. Nous attendons toujours les docs demandées par Stephane Bortzmeyer la derniere fois. La pluspart des membres actifs sur cette ML font vivre au jour le jour des réseaux ayant presque tous des designs differents a toutes les echelles, personellement j'ai connu un backbone tier 1 a budget illimité satisfaisant votre laius sur les designs Sigtran mais il ne permettait pas de se premunir des route-leak et hijack. Je suis curieux de voir les differences de design entre votre modele et ceux que je connais.
bref soyons constructifs et apprenons tous ensemble! Pour la discussion annexe, si on ne peut plus dire sur FRNOG: "eh les gars j'ai un truc bizarre, pouvez vous confirmer?" ou "heads up! Pakistan telecom refait des siennes" je ne vois plus l'utilité operationelle de la ML. Michel Moriniaux 2012/7/26 Stephane Le Men <stephane.le...@anycast-networks.com>: > Le 26/07/2012 12:09, Richard DEMONGEOT a écrit : > >> Vu les trois points, RPKI ou non, le résultat est le même. >> > > Ma compréhension est que dans l'hypothèse où RPKI est déployé et activé, il > aurait du couvrir ce problème d'annonces erronées. > D'où l'invitation au troll de l'OP. > > >> L'important reste donc (encore) la réactivité des équipes techniques, et >> en l'occurence, 25 minutes c'est plus que raisonnable. > > > C'est selon les jugements excellent ou lamentable. Si personne n'a rien vu, > il n'y a rien à dire, si cela a été le tsunami au support, le responsable du > support donnera sa propre appréciation de l'incident. > > > >> Concernant la résilience : >> Orange n'est qu'une partie d'internet (certes importante pour le marché >> Francophone), mais une partie d'internet, et un AS parmis tant d'autres. >> (et encore, pas tout 3215 n'a été impacté à priori). > > > Un AS parmi tant d'autre dans la table des ASN, mais quelle fraction trafic > de l'AS, 1%, 10% , 30% ? Il n'y a que le propriétaire de l'AS qui peut > répondre. Et cette fraction de trafic, c'est une fraction de son service > qu'il vend, et non pas 1 divisé par "nombre d'AS de la table des ASN de > l'Internet". > > > >> Est ce qu'il y a eu une coupure Internet ? Non. Il y a eu un incident sur >> une partie d'internet. La résilience doit être mesurée sur quelle partie >> d'internet? > > > Sur chaque fraction de son trafic. A priori, rares sont les AS qui discutent > uniformément en terme de volumétrie avec le reste de la planète. Chaque AS a > son profil volumétrique. > Je pense que si 99% de votre trafic ne se fait qu'avec 1 seul autre AS, cet > AS mérite 99% de votre attention. > > Je suis partisan de cette répartition plutôt que d'une répartition qui > consiste à se préoccuper de toutes les AS, y compris celles avec qui on n'a > pas ou très peu de trafic. > > > >> Enfin, mode avocat du diable : >> Le problème viens du fait qu'un AS a émis des routes vérreuses. Avec moins >> de résilience (aucun peering uniquement des upstreams), l'impact aurai été >> moins visible. >> >> Là encore, la résillience ne peut être mesurée sur des données aussi >> faibles, un acteur donné. > > > > J'ai la croyance qu'il vaut mieux diviser le problème de résilience pour y > régner dessus, et je crois que la résilience globale obtenue d'un système ou > d'un réseau n'est que la réunion de chacun de petits morceaux individuels de > résilience du système. > > Du coup, quand il y a un problème avec une destination, ce problème dit > "quelque chose" sur un petit morceau de résilience du réseau. > > Et normalement dans un réseau résilient, avant de perdre un "service", on a > perdu "la résilience". Perdre un service, c'est une double faute. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
