Bonjour, ----- "Radu-Adrian Feurdean" <r...@ftml.net> wrote: > d'allocation des RIR ca devra faire l'affaire. Je filtre les /8 APNIC > comme ca et j'elimine environ 40000 routes. Il doit y avoir des > effets secondaires, mais pour l'instant ca ne me derange pas trop (j'evacue > les "residus" via un 0.0.0.0/0 statique).
Oui, ça peut avoir malheureusement bcps d'effets secondaires! On avait quelques routeurs configurés comme ça et j'étais tombé au moins sur un cas important: Sony. Ils ont un gros préfixe qui leur est attribué aux US et ces boulets se sont amusés à annoncer des /24 issues du tas dans d'autres AS (probablement pour héberger leurs serveurs un peu partout). Là où c'était moins drôle, c'est qu'ils ont mis des filtres au niveau du réseau parent sur les sous-réseaux annoncés ailleurs! Moralité: si par malheur tu vois le réseau parent en peering direct et que t'as pas les annonces plus spécifiques, le trafic part à la poubelle... Au bout de 4 mois d'échange de mails avec eux à essayer de leur expliquer ce que c'était une PA et qu'ils étaient responsables de la continuité de leur réseau, ils ont fini par choisir la solution la plus bourrin: ils ont arrêté d'annoncer leur préfixe et laissé juster les sous-réseaux! Après, on s'étonne qu'une table BGP complète fasse plus de 260k routes... A+ Rani --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
