Le lundi 05 novembre 2012 à 13:31 +0100, Raphaël Maunier a écrit : > On 5 nov. 2012, at 11:25, Kavé Salamatian <kave.salamat...@gmail.com> wrote: > > > Bonjour, > > > > > >> Date: Mon, 5 Nov 2012 10:10:09 +0100 > >> De: Raphaël Maunier <raphael.maun...@jaguar-network.com> > >> À: Stephane Bortzmeyer <bortzme...@nic.fr> > >> Cc: "frnog-m...@frnog.org" <frnog-m...@frnog.org>, Dominique Lacroix > >> <d...@panamo.eu>, Rafik Dammak <rafik.dam...@gmail.com> > >> Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie > >> > >> > >> Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors > >> de réunion d'opérateurs, tous le disent bas et pas fort :) > > > > Merci :-) > >> > >> La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le > >> fait que la régulation ne permettra pas le hijack de préfixes. > > > > En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, > > mais l'absence de régulation, ne le permet pas aussi. > > > >> Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas > >> aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes > >> pourris de la part de leurs clients. > > > > Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas > > de régulation. > > Plutôt parce qu'il n'y a pas de mécanismes "d'annuaire" dans BGP qui n'est > qu'un simple vecteur de distance.
RPKI, sans forcement vouloir en ce moment lancer un débat pour vs. contre. Bon sujet pour autre mail thread. :) mh > > > On peut même envoyé des préfixes pourri à son compétiteur tous simplement > > pour l'emmerder :-) version BGP du hot-potato :-). > > Vala :) et aussi la boulette qui bien souvent est la cause des supernets des > opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur > les IXP ) > > >> Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. > >> Et après, on force qui à peerer avec qui ? Les critères seront définis par > >> qui ? Des stats sur la "taille" car x milliers de préfixes ? Il y a des > >> réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 > >> fois plus gros que pleins de réseaux eyeballs. > >> Je me demande bien qui fixera ces critères, si ce sont des universitaires > >> ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... > > > > Non. Je me pose une question simple. Comment se fait il qu'on puisse > > envoyer un courrier d'un point à l'autre du globe en utilisant des coupons > > postaux internationaux, mais qu'il n'existe pas de notion de peering > > minimal dans l'internet. J'en appelle à une régulation minimale, du genre > > garantie de connectivité minimale. > > Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler > pour avoir une petite adresse "postale" et bam, on doit demander la > permission pour aller aux toilettes ... > Je peux me tromper, mais très franchement ... > > > >> > >> Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof > >> hein... Il y a un Nombre incalculable d'étudiants qui étudient encore > >> eigrp et RIP à l'école. ( Si si on en a eu ) > >> Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être > >> vraiment à la page, les universités ( pas toute mais en grande partie ) à > >> l'inverse restent dans dans un schéma vieux de 10 ans. > > > > j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé > > ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai > > enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y > > ai été est il continue d'y être enseigné. Je suis maintenant à l'université > > de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des > > audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a > > aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense > > qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du > > coté des entreprises. > > De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le > vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou > datacenter ! > > Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je > l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) > >> > >> Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même > >> les écoles prennent en considération les réunions d'opérateurs et qu'ils > >> se déplacent pour parler aux gens plutôt que de parler régulation sans en > >> vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) > > > > Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques > > années. > > Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que > ça existe ? > > > Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que > > celles des states et ressemble plus à un club très select > > Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que > de technique :) > Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut faire > gaffe, ils auront très certainement qq chose à vous vendre ! > > > . Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans > > trop de NDAs, > > NDA ? Parler archi et conception, pas besoin de NDA pour moi hein :) > > > je sais donc un peu de quoi je parle. Vous m'invitez à participer à l'une > > de vos réunions ? > > Avec Plaisir, et même avant ( on en parle en off si vous le voulez bien ) > > > > Raphaël > > >> > >> -- > >> Raphaël Maunier > >> > >> Mob : +33 6.86.86.81.76 > >> skype : rmaunier > >> > >> Sent from my iPad > >> > >> On 5 nov. 2012, at 09:37, Stephane Bortzmeyer <bortzme...@nic.fr> wrote: > >> > >>> http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ > >>> > >>> Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le > >>> routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant > >>> que le fait que ces questions qui semblaient purement techniques ont > >>> une forte composante politique et stratégique. (Rafik Dammak me fait > >>> remarquer que c'est un effet WCIT : la renégociation en cours des > >>> accords internationaux sous l'égide de l'UIT fait qu'on se met à > >>> parler de ces questions de routage que l'ICANN, par exemple, a > >>> toujours soigneusement ignorées.) > >>> > >>> Des formules choc (« BGP est le gluant de l'Internet », « le syndrome > >>> de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend > >>> solidement ses assises dans du béton »), et pas trop d'erreurs > >>> techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à > >>> redire aux AS de 32 bits et, personnellement, le fait qu'il confonde > >>> DNS et noms de domaines - quand il prétend qu'on peut aller sur > >>> facebook.com sans le DNS - m'embête). > >>> > >>> Mais pas d'information inédite, rien de nouveau. Et, surtout, après > >>> les promesses du titre et du chapô, une grande frustration : aucune > >>> opinion politique exprimée, pas de ligne stratégique. L'auteur nous > >>> répète qu'il y a des enjeux politiques super-importants derrière le > >>> routage mais n'en expose aucun. > >>> > >>> Sa seule prise de position est qu'il faut réguler le peering (« une > >>> régulation mondiale pourrait poser les cadres d'une connectivité > >>> minimale » et « pour les problèmes de BGP hijack et autres attaques > >>> informatiques, il faudrait pouvoir recourir à un tribunal > >>> arbitral »). mais il ne dit même pas dans quel sens. Obliger les > >>> récalcitrants à peerer ? Au contraire, devoir faire approuver chaque > >>> accord de peering par le Haute Autorité de Régulation de l'Internet > >>> National ? > >>> > >>> PS : je ne suis pas d'accord avec son analyse du DNS. Certes, selon le > >>> modèle abstrait, le DNS est dans la couche Applications. Mais ce n'est > >>> pas une bonne façon de le décrire. Le DNS est une infrastructure, > >>> quelque chose qu'on ne voit pas mais qui est indispensable. Il est > >>> donc bien plus proche de BGP que des applications. > >>> > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > >> > >> > >> -- > >> Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org > >> Tél. priv. : +33 1 43 14 04 55 mob. : +33 6 03 12 16 97 - GPG : 943EB1A3 > >> Time is what keeps everything from happening all at once. > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
