Le 01/08/2012 08:53, Greg Villain a écrit : > Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe > aux RIRs et aux équipementiers: > On connait tous (enfin j'eu connu….) les best practices de filtrages, quelle > est la raison pour laquelle elles sont parfois pas en place? > Mes 2cents: > - on trouve difficilement une info uniforme sur l'ensemble des registriez > - pour chaque registry on a pas le même accès ni le même output > - pour la plupart des équipementiers, c'est la misère d'automatiser de telles > mises à jour.
Je ne distribuerai pas les mauvais points, mais du point de vue service-provider, c'est aussi très compliqué. J'ai bossé quelques mois en fond sur des hypothèses de procédures et projets pour remettre d'équerre les contacts et déclarations de quelques dizaines de milliers d'inetnum et de domaines. J'ai pris pour ça un échantillon de quelques centaines d'entrées pour lesquelles on avait grosso modo 20% de données à jour (mais j'ai biaisé le truc, j'ai pris surtout de vielles entrées, il me fallait un résultat pessimiste ;) ) La conclusion est sans appel : dans le meilleur des cas, on arriverai à : -30% d'entrées à jour avec 2 années/homme de travail -50% à jour avec 30 années/homme de travail -65% à jour avec 120 années/homme de travail. Pour grosso modo 12 ans d’arriérés. Sur les échantillons considérés on a 35% de contacts qui n'ont pu être joints en trois mois ou dont les entités avaient disparues. Sur les PA et PI client de /24 ou plus, c'est encore plus problématique. On a détecté environ 40% d'inetnum sans route-records, et un bon 35% avec des routes invalides (plus clients chez nous ou encore déclarés chez leurs précédents upstreams). Tout ça uniquement dans la zone RIPE, qui est sensée être de très loin la mieux gérée. La conclusion de cette petite étude a été claire et sans appel : ma réponse initial au thread est inapplicable à cet AS sans un travail long et coûteux ainsi qu'une refonte de nombreux process et moules du SI. La cause principale en est un certain laxisme du à l'absence de considération de l'importance du travail d'administration de ces ressources. Ca coût des gens, donc de l'argent, et du SI. Ca impose d'éduquer un peu les clients et d'avoir des clauses contractuelles strictes quant à la destitution des allocations en cas d'absence de mise à jour. Sauf que pour la plupart des clients, les inetnums ont été achetés une bonne fois pour toute et la question ne se pose plus. Pour rendre le suivi administratif obligatoire il faut changer le modèle commercial en imposant des frais administratifs récurrents sans quoi la gestion de ces ressources serait une pure perte. Et même comme ça, on voit (sur les domaines) que ça ne marche pas forcement, surtout pour ceux qui ont été packagés avec une autre offre et qui n'ont pas d’existence propre dans le SI comptable. La deuxième conclusion que je tire de tout ça : si ce n'est pas déjà fait, faites le ménage tant que c'est possible, au bout d'un moment ça devient juste plus envisageable. -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
