RE: [FRnOG] [TECH] naissance d'un nouveau bloc privé
On Fri, 16 Mar 2012 09:12:21 -0700, "Michel Py" said: > En fait, pour un réseau de téléphonie mobile ou on est assurés de n'avoir > que les modèles récents, ça ne demande pas tellement de travail de Chez vous, oui, probablement. Chez nous, non (carte SIM qu'on peut mettre dans un mobile autre que celui de l'operateur). --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] naissance d'un nouveau bloc privé
> Jérôme Nicolle a écrit: > Mais le cas ou on a une plage identique des deux cotés du > routeur pose problème. Ben que ça soit des adresses publiques ou privées, faut que quelqu'un les alloue. Dans ton cas, il faut créer un mini-ripe qui alloue des morceaux de 10.0.0.0/8 aux différents FAI de ton réseau mutualisé. >> Michel Py a écrit: >> 1. Utiliser ce qui s'appelait dans le temps la >> "Class E" : 240.0.0.0/4 > Radu-Adrian Feurdean a écrit: > Generalement, ca ne marche PAS. Pour un routeur ca peut encore > faire l'affaire (mais ca reste a tester), mais la plupart des > piles IP sont incapables de sortir des paquets avec la classe > E en source ou destination. Je sais, mais un bloc de 256 millions d'IP ça fait saliver pas mal de gens... En fait, pour un réseau de téléphonie mobile ou on est assurés de n'avoir que les modèles récents, ça ne demande pas tellement de travail de recompiler la pile en enlevant les limitations de classe E. La ou ça ne marche pas c'est pour le réseau à la maison ou au bureau: le matériel ancien qui dure 10 ans n'étant plus supporté donc non upgradable, pas bon. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le 15/03/12 17:05, Michel Py a écrit : > Je ne conseille pas de le faire, ceci dit. A moins d'être de la taille de > Comcast, faut quant même le faire exprès pour ne pas avoir assez d'adresses > avec les 16 millions de 10.0.0.0/8. C'est pas vraiment la raison de choisir ce bloc, le problème tiens plus au fait que les ranges RFC1918 peuvent être utilisés librement sur la patte LAN des CPE, et que tous les CPE ne savent pas faire du split-horizon proprement. Avec ce bloc là, qui n'est pas sensé être utilisable coté LAN, tu supprime tout risque de collision, ça simplifie pas mal les choses... Pour les autres pistes : > 1. Utiliser ce qui s'appelait dans le temps la "Class E" : 240.0.0.0/4 Trop aléatoire, pas envisageable. > 2. NAT 464 Pour le coup la double traduction complique encore plus le merdier. Autant partir sur du 4rd dans ce cas, il n'y a alors plus que le problème de MTU à régler sur certains équipements. > De la même façon que la machinbox de Claude Michu arrive configurée par défault avec 192.168.0.0/24 Ca c'est bon pour un réseau de bleus, ça marche pas sur un réseau de geeks ;) Pour la petite histoire, c'est sur AS197422 que je me pose la question : on a une boucle locale radio sur laquelle on cherche le meilleur moyen de mailler certains liens et mutualiser le réseau avec d'autres opérateurs IP. Initialement on avait un maillage OLSR numéroté en RFC1918 et des tunnels OpenVPN par dessus. Lors de la mise à niveau de nombreux équipement on est repassé sur un modèle plat en ethernet à plusieurs branches, mais pas de boucles, et ça manque de souplesse. Avec l'arrivée sur le marché de petites boites sympa comme le Mikrotik RB750UP, qui sert à la fois de switch POE pour alimenter les antennes et de CPE pour la patte LAN client, on plusieurs pistes comme leur implémentation logicielle de MPLS et plusieurs modes de tunneling, dont le PPP et l'OpenVPN directement inclus. Le tout pour moins de 40€ :D Mais le cas ou on a une plage identique des deux cotés du routeur pose problème. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
On Thu, 15 Mar 2012 20:59:27 -0700, "Michel Py" said: > 1. Utiliser ce qui s'appelait dans le temps la "Class E" : 240.0.0.0/4 Generalement, ca ne marche PAS. Pour un routeur ca peut encore faire l'affaire (mais ca reste a tester), mais la plupart des piles IP sont incapables de sortir des paquets avec la classe E en source ou destination. Deja teste ca dans une config similaire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
> Dominique Rousseau a écrit: > Orange, entre 9 et 10 millions de clients "haut débit", qu'on > peut considérer comme étant en triple-play (c'est plus simple > pour la démonstration). Ne serait-ce qu'une ip pour la VoIP > et une pour la ToIP, 10/8 ne leur suffit pas. Certes non, mais que faire ? Pour les FAI de cette taille, il y a 4 solutions (en théorie) 1. Utiliser ce qui s'appelait dans le temps la "Class E" : 240.0.0.0/4 256 millions d'adresses, pas mal. Mais, cette route est semée d'embûches et ce n'est pas étonnant que personne n'ait essayé de déployer. A noter, 256 millions d'adresses c'est pas mal, mais ce n'est même pas suffisant en Chine ou en Inde, si on est prudent. Comme c'est sur tech je m'abstiens de troller les embûches. 2. NAT 464 3. Multiples instances de 10.0.0.0/8 4. Multiples instances de 100.64.0.0/10 En y regardant de plus près, l'option 3 n'est pas terrible. Oui, l'espace est 4 fois plus grand que l'option 4, mais on s'en sert déjà, donc en fait ce nouveau bloc privé est une bénédiction: à tant qu'avoir plusieurs instances du même préfixe pour faire du CGN, autant utiliser 100.64.0.0/10, tout beau tout nouveau le monsieur, pas de conflits. Donc, mettez vos filtres à jour. De la même façon que la machinbox de Claude Michu arrive configurée par défault avec 192.168.0.0/24 ou 192.168.1.0/24, votre prochaine machinbox CGN à €100K de chez Mr crisco ou Mr olive va arriver configurée par défaut avec 100.64.0.0. Pas demain matin, mais d'ici 2-3 ans ? Qui Qui parie un bouchon de Stroh ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le Thu, Mar 15, 2012 at 09:05:50AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: > Je ne conseille pas de le faire, ceci dit. A moins d'être de la taille > de Comcast, faut quant même le faire exprès pour ne pas avoir assez > d'adresses avec les 16 millions de 10.0.0.0/8. Orange, entre 9 et 10 millions de clients "haut débit", qu'on peut considérer comme étant en triple-play (c'est plus simple pour la démonstration). Ne serait-ce qu'une ip pour la VoIP et une pour la ToIP, 10/8 ne leur suffit pas. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] naissance d'un nouveau bloc privé
>> Johan REMY a écrit: >> Pensez à mettre à jour vos filtres, un nouveau bloc est né. >> NetRange: 100.64.0.0 - 100.127.255.255 CIDR: 100.64.0.0/10 > Jérôme Nicolle a écrit: > Merci pour l'update. Question : est ce qu'on peut du coup utiliser > ce bloc pour des intercos PE-CE hors CGN ou sur un backbone MPLS > par exemple ? En théorie, non. Ce bloc a été alloué pour faire du CGN et donc éviter les collisions avec l'infra de routage. En pratique, l'IETF n'a pas trop d'illusions et sait ce certains vont s'en servir comme une extension de RFC1918. 4 millions d'adresses IP en plus. Je ne conseille pas de le faire, ceci dit. A moins d'être de la taille de Comcast, faut quant même le faire exprès pour ne pas avoir assez d'adresses avec les 16 millions de 10.0.0.0/8. Comme toutes les adresses privées qui sont partagées, ça marche bien jusqu'au jour ou tu fusionnes deux infras et que tu as une collision qui de te force à renuméroter. Donc AMHA, ne s'en servir que pour donner des adresses aux clients Nattés. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le 15/03/2012 08:52, fr...@remy-fr.eu a écrit : > Pensez à mettre à jour vos filtres, un nouveau bloc est né. Apparemment le consensus à ce sujet était plutôt approximatif à l'IETF entre les pour et les contre, si bien que l'IESG s'est fendue d'une petite note à inclure dans le RFC (CGN "expedients" vs. v6)... "A number of operators have expressed a need for the special purpose IPv4 address allocation described by this document. During deliberations, the IETF community demonstrated very rough consensus in favor of the allocation. While operational expedients, including the special purpose address allocation described in this document, may help solve a short-term operational problem, the IESG and the IETF remain committed to the deployment of IPv6." http://www.ietf.org/mail-archive/web/ietf/current/msg72019.html Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le 15/03/12 08:52, fr...@remy-fr.eu a écrit : > Bonjour, > > Pensez à mettre à jour vos filtres, un nouveau bloc est né. > > NetRange: 100.64.0.0 - 100.127.255.255 > CIDR: 100.64.0.0/10 Merci pour l'update. Question : est ce qu'on peut du coup utiliser ce bloc pour des intercos PE-CE hors CGN ou sur un backbone MPLS par exemple ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/