Re: [FRnOG] Le deal entre Nortel et Microsoft
Le Wed, Apr 20, 2011 at 10:16:04PM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: 1. Technique pure. -- Je vois 3 limites importantes à annoncer les préfixes: 1a. Ou annoncer les préfixes pour les pourrir. Annoncer un préfixe, ça veut dire au trafic viendu chez moi. Même si on met une access-list a l'entrée, ça envoie quand même le trafic, donc petit tuyau vaut mieux ne pas jouer. ràf de la taille du tuyau, si le but est juste d'empecher celui qui a « acheté » ses ips hors du « circuit officiel » de les utiliser. Ca peut même être un morceau d'infra dédié à ça. 1b. Qui est l'acheteur. Si l'acheteur est une petite boite qui annonce le préfixe à 2 upstreams tier-2 ou tier-3, ça peut marcher. Si l'acheteur est un tier-1 qui annonce le préfixe avec un AS-PATH de 1 de long (le sien) dans 150 IX et colos, ça va être dur pour le RIR d'annoncer quelque chose que les routeurs de la DFZ considéreraient comme mieux. C'est la meme chose que ton 1c, donc. 1c. Dépendant de la longueur du préfixe en question, on va rapidement se retrouver dans la situation suivante: (disons que l'acheteur a acheté pour $100M ou plus, une legacy class A). - L'acheteur annonce x.0.0.0/8 - Le RIR annonce x.0.0.0/8 - L'acheteur annonce x.0.0.0/9 et x.128.0.0.0/9 en plus du /8. - Le RIR contre. . . - Plus con que moi tu meurs... Les deux annoncent 65.536 préfixes /24. Qui gagne qui perd? Pareil que 1b, celui qui est le mieux connecté gagne. Accessoirement, celui qui a le matos et la BP pour annoncer 64K préfixes sans que sa compromette le reste de son réseau. Voir 1a. Si la finalité est seulement d'empecher de les utiliser, un n'importe quoi qui cause BGP, et qui blackhole. 2. Techniques entraînant des conséquences politiques importantes. - [...] Rationale: ce n'est pas le role du RIR de jouer à plus con que moi tu meurs. Le RIR arrête de jouer, l'acheteur arrête d'annoncer 65.000 routes, tout le monde est content, surtout les avocats qui se font des couilles en or. Bien d'accord :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le deal entre Nortel et Microsoft
On Wed, 20 Apr 2011 22:16:04 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: 1a. Ou annoncer les préfixes pour les pourrir. Annoncer un préfixe, ça veut dire au trafic viendu chez moi. Même si on met une access-list a l'entrée, ça envoie quand même le trafic, donc petit tuyau vaut mieux ne pas jouer. Un tuyau dedie garbage, il me semble que ca pose pas de probleme. Ca fait meme pas un an, RIPE NCC avait encore un port 10M (mega) sur AMS-IX. 1b. Qui est l'acheteur. Si l'acheteur est une petite boite qui annonce le préfixe à 2 upstreams tier-2 ou tier-3, ça peut marcher. Si l'acheteur est un tier-1 qui annonce le préfixe avec un AS-PATH de 1 de long (le sien) dans 150 IX et colos, ça va être dur pour le RIR d'annoncer quelque chose que les routeurs de la DFZ considéreraient comme mieux. A la limite un grand Tier-2 qui peer a outrance c'est beaucoup plus problematique, q'un Tier-1 qui ne peer qu'avec les autres Tier-1 et vend a tous les autres. Je sais pas vous, mais sauf cas special, je prefere les routes recues en peering plutot que ceux recues de chez les transitaires. Hereusement, passe une certaine taille, il n'y a pas beaucoup de T2 qui peerent ouvertement et sauvagement. 1c. Dépendant de la longueur du préfixe en question, on va rapidement se retrouver dans la situation suivante: (disons que l'acheteur a acheté pour $100M ou plus, une legacy class A). - L'acheteur annonce x.0.0.0/8 - Le RIR annonce x.0.0.0/8 - L'acheteur annonce x.0.0.0/9 et x.128.0.0.0/9 en plus du /8. - Le RIR contre. . . - Plus con que moi tu meurs... Les deux annoncent 65.536 préfixes /24. A terme, le RIR arrive a avoir reccupere assez de traffic pour voir quels sont les blocs les plus utilises. Elle decide d'attribuer le bloc en question a un service prize par ses membres ( extra IP pour K-ROOT ). Les autres ont le choix: faire confiance au RIR ou a la mega-boite. 2. Techniques entraînant des conséquences politiques importantes. - 2a. Le RIR annonce le préfixe de l'acheteur. De bonne guerre, l'acheteur annonce le préfixe du RIR (le préfixe que le RIR utilise pour ses propres besoin). Tu m'emmerdes, je t'emmerde. Discours de l'acheteur: c'est lui (le RIR) qui a commencé. Il arrête d'annoncer mon préfixe, j'arrête d'annoncer le sien. Gagnant: encore une fois, celui qui est le mieux connecté. Mais les chances sont que le RIR se dégonfle: son site est dans les choux. Le préfixe de l'acheteur est dans les choux aussi, mais l'acheteur n'a pas encore de services dessus. Résultat des courses: à court terme c'est le RIR qui est dans la merde. Voir plus haut. Un RIR a quand-meme les moyens de faire pression sur les autres. 3. Politique pure. -- Je corrige vos copies vendredi. Selon le cas, cooperation entre les RIR. Bonne chance de faire appliquer la loi americaine a Amsterdam ou la loi hollandaise a Brisbane. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le deal entre Nortel et Microsoft
Radu-Adrian Feurdean a écrit: A terme, le RIR arrive a avoir reccupere assez de traffic pour voir quels sont les blocs les plus utilises. Pas forcément. L'achat du préfixe peut être spéculatif: l'acheteur n'en a pas besoin à court-terme et le prend parce que c'est une bonne occase, ou autre raison. Et si le RIR commence annoncer le préfixe, il y met du trafic plus ou moins bidon. C'est bien le genre de transaction qui est problématique, d'ailleurs: si l'acheteur a un besoin immédiat et démontrable du préfixe, alors autant prendre la route du LRSA. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Le 20 avril 2011 05:52, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Patrick Maigron a écrit: Je suppose que Nortel n'avait pas signé de LRSA avant, donc on est dans un flou juridique pour cette transaction. C'est bien pour ça que ARIN a poussé à la roue pour signer le LRSA avec M$, même si en le faisant certains disent qu'ils on vendu leur âme au diable. Si les adresses ne sont plus sa propriété, peut-on les vendre en cas de chapter 11 ? Faut pas y compter. La situation actuelle n'est possible que parce que Nortel n'a pas signé le LRSA (je n'ai pas de preuve, mais ça semble être une hypothèse que tout le monde assume). Un préfixe legacy de 2ème main (par ça je veux dire quelque chose d'officiel ou l'acheteur a signé un LRSA) ça ne vaut pas un caramel mou. Quelles sont les armes de l'ARIN (ou autre RIR) dans un tel cas de figure ? Techniquement je leur reconnais juste la possibilité de pourrir les blocs en question en les annonçant également ... À supposer qu'un organisme ayant signé un LRSA veuille revendre ses adresses, et qu'il se balance complètement du RIR, ce sera à celui qui a les plus grosses couilles non ? (ou le plus gros porte-monnaie si l'affaire va en justice et qu'il faut payer les avocats) L'IANA ou ICANN peuvent-elle faire quelque chose ? Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Le 20/04/2011 19:25, Guillaume Leclanche a écrit : Quelles sont les armes de l'ARIN (ou autre RIR) dans un tel cas de figure ? Techniquement je leur reconnais juste la possibilité de pourrir les blocs en question en les annonçant également ... Ce serait un peu limite de leur part quand même, annoncer des routes eux-mêmes n'est pas trop dans leurs attributions ? Parmi les mesures de rétorsion dont on entend parler, il y aurait par exemple le fait de ne plus prendre en compte ces blocs dans la base reverse DNS ou dans la base des routing policies, mais c'est quand même peu probable qu'ils en viennent à ce genre de chose... L'IANA ou ICANN peuvent-elle faire quelque chose ? Le gouvernement canadien et l'ISOC ont pris position contre la marchandisation des adresses hors circuit des RIRs : http://www.circleid.com/posts/20110419_ipv4_addresses_not_property_canada_weighs_in_on_nortel_microsoft/ Mais l'ICANN est déjà bien empêtrée dans les questions de noms de domaine, je me demande s'ils sont prêts à lancer un nouveau front juridique sur les adresses legacy... Sinon pour le RIPE, on peut voir le pool diminuer ici : https://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph 84 millions d'adresses cette semaine (cinq /8). Et hop, le premier petit malin qui se lance dans le second marché des IPv4 : http://tradeipv4.com/ A la vente ou à la location annuelle, au choix. Et 1% de commission pour l'intermédiaire. Quelques demandes pour le moment mais pas d'offres ! Et comme quelqu'un a dit sur Twitter hier : Due to IPv4 running out, APNIC changed their name to Pacific-Asia Network Information Center. :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le deal entre Nortel et Microsoft
Guillaume Leclanche a écrit: Quelles sont les armes de l'ARIN (ou autre RIR) dans un tel cas de figure? Techniquement je leur reconnais juste la possibilité de pourrir les blocs en question en les annonçant également ... Patrick Maigron a écrit: Ce serait un peu limite de leur part quand même, annoncer des routes eux-mêmes n'est pas trop dans leurs attributions ? Pas si facile que ça, en fait. Je vois le problème sous 3 angles différents: 1. Technique pure. Pas d'intervention des opérateurs, on se contente de regarder la guéguerre entre le RIR et l'acheteur et on compte les points. 2. Techniques entraînant des conséquences politiques importantes et immédiates. 3. Politique pure. Donc: 1. Technique pure. -- Je vois 3 limites importantes à annoncer les préfixes: 1a. Ou annoncer les préfixes pour les pourrir. Annoncer un préfixe, ça veut dire au trafic viendu chez moi. Même si on met une access-list a l'entrée, ça envoie quand même le trafic, donc petit tuyau vaut mieux ne pas jouer. 1b. Qui est l'acheteur. Si l'acheteur est une petite boite qui annonce le préfixe à 2 upstreams tier-2 ou tier-3, ça peut marcher. Si l'acheteur est un tier-1 qui annonce le préfixe avec un AS-PATH de 1 de long (le sien) dans 150 IX et colos, ça va être dur pour le RIR d'annoncer quelque chose que les routeurs de la DFZ considéreraient comme mieux. 1c. Dépendant de la longueur du préfixe en question, on va rapidement se retrouver dans la situation suivante: (disons que l'acheteur a acheté pour $100M ou plus, une legacy class A). - L'acheteur annonce x.0.0.0/8 - Le RIR annonce x.0.0.0/8 - L'acheteur annonce x.0.0.0/9 et x.128.0.0.0/9 en plus du /8. - Le RIR contre. . . - Plus con que moi tu meurs... Les deux annoncent 65.536 préfixes /24. Qui gagne qui perd? Pareil que 1b, celui qui est le mieux connecté gagne. Accessoirement, celui qui a le matos et la BP pour annoncer 64K préfixes sans que sa compromette le reste de son réseau. 2. Techniques entraînant des conséquences politiques importantes. - 2a. Le RIR annonce le préfixe de l'acheteur. De bonne guerre, l'acheteur annonce le préfixe du RIR (le préfixe que le RIR utilise pour ses propres besoin). Tu m'emmerdes, je t'emmerde. Discours de l'acheteur: c'est lui (le RIR) qui a commencé. Il arrête d'annoncer mon préfixe, j'arrête d'annoncer le sien. Gagnant: encore une fois, celui qui est le mieux connecté. Mais les chances sont que le RIR se dégonfle: son site est dans les choux. Le préfixe de l'acheteur est dans les choux aussi, mais l'acheteur n'a pas encore de services dessus. Résultat des courses: à court terme c'est le RIR qui est dans la merde. 2b. La partie politique de 1c. Le RIR annonce 64K préfixes pour essayer de pourrir les 64K préfixes que l'acheteur annonce. Gagnant: l'acheteur. Les deux se prennent des claques en public (du genre: comme si on en avait pas assez avec 330.000 routes, faut encore en rajouter 65.000, arrêtez de nous les briser), le RIR se dégonfle. Rationale: ce n'est pas le role du RIR de jouer à plus con que moi tu meurs. Le RIR arrête de jouer, l'acheteur arrête d'annoncer 65.000 routes, tout le monde est content, surtout les avocats qui se font des couilles en or. 3. Politique pure. -- Je corrige vos copies vendredi. Et hop, le premier petit malin qui se lance dans le second marché des IPv4 : http://tradeipv4.com/ C'est dommage qu'on ne soit pas vendredi, j'aurais écrit une connerie. Guillaume Leclanche a écrit: À supposer qu'un organisme ayant signé un LRSA veuille revendre ses adresses, et qu'il se balance complètement du RIR, ce sera à celui qui a les plus grosses couilles non ? (ou le plus gros porte-monnaie si l'affaire va en justice et qu'il faut payer les avocats) L'affaire va forcément se finir en justice (aux iouéssè: garanti sur facture). C'est donc celui qui a les plus grosses coucougnettes ET le porte-monnaie qui va avec (il y a souvent une corrélation importante). Question de taille de l'animal, de sa cote à Wall Street, du nombre de marionnettes du gouvernement dont il tire les ficelles, etc. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Le 18/04/2011 21:43, Michel Py a écrit : http://blog.internetgovernance.org/pdf/NNI-MSFT-ipsale.pdf Bon courage; dans le genre indigeste, c'est pas mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ Dans le doc, j'ai noté que le mot escrow était cité 28 fois. M$, NorTel : tous des escrocs. (Je sais, c'est facile) F. -- *** Etoile Dièse SIP : f...@etoilediese.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
On Tuesday, April 19, 2011 at 2:23 PM, François de Rochebrune wrote: Le 18/04/2011 21:43, Michel Py a écrit : http://blog.internetgovernance.org/pdf/NNI-MSFT-ipsale.pdf Bon courage; dans le genre indigeste, c'est pas mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ Dans le doc, j'ai noté que le mot escrow était cité 28 fois. M$, NorTel : tous des escrocs. (Je sais, c'est facile) D'autant qu'un escrow agreement n'a rien à voir avec ça :-)
Re: [FRnOG] Le deal entre Nortel et Microsoft
benoit+fr...@plessis.info a écrit: D'autant plus intéressant que cela ne parait a priori pas possible selon les règles des contrats LRSA Je suppose que Nortel n'avait pas signé de LRSA avant, donc on est dans un flou juridique pour cette transaction. Par contre Microsoft va signer le LRSA. La question pourra se poser si Microsoft fait faillite dans X années (hypothèse un peu théorique mais bon...) et qu'une grosse boîte veuille les racheter. Parce qu'alors il y aura un LRSA qui dit quelque part : Legacy Applicant acknowledges and agrees that the Included Number Resources are not property (real, personal, or intellectual) and that Legacy Applicant does not have any property rights in or to the Included Number Resources, including but not limited by this Legacy Agreement or the prior issuance of these resources to it. Si les adresses ne sont plus sa propriété, peut-on les vendre en cas de chapter 11 ? En tout cas ça ne donne pas trop envie de signer si on a le choix... Le 19/04/2011 06:52, Michel Py a écrit : Ceci dit, je préfère être dans mes pompes que dans celles d'ARIN: Vous avez 3 choix: 1. On est dans la merde. 2. On est dans la merde. 3. On est dans la merde. Faites votre choix. L'ARIN et dans une moindre mesure les autres registres, même s'ils ont moins de legacy. En cherchant les stats sur les ratios legacy/allocated j'ai trouvé des chiffres sur cette page (tableau au milieu) : http://www.bgpexpert.com/addrspace2010.php L'ARIN aurait 650M de legacy pour 600M d'allocated, c'est bien eux qui sont le plus dans la merde ! Surtout si les titulaires de legacy n'ont pas été convaincus de signer quoi que ce soit ! En décembre 2009 : Of about 17,000 legacy space holders, under 800 have initiated the RSA process and fewer than 400 have actually completed it. Le deadline pour signer a été décalé deux fois depuis, pour le moment c'est fin 2011... http://www.computerworld.com/s/article/9200359/Protect_your_pre_1997_IP_address Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le deal entre Nortel et Microsoft
Patrick Maigron a écrit: Je suppose que Nortel n'avait pas signé de LRSA avant, donc on est dans un flou juridique pour cette transaction. C'est bien pour ça que ARIN a poussé à la roue pour signer le LRSA avec M$, même si en le faisant certains disent qu'ils on vendu leur âme au diable. Si les adresses ne sont plus sa propriété, peut-on les vendre en cas de chapter 11 ? Faut pas y compter. La situation actuelle n'est possible que parce que Nortel n'a pas signé le LRSA (je n'ai pas de preuve, mais ça semble être une hypothèse que tout le monde assume). Un préfixe legacy de 2ème main (par ça je veux dire quelque chose d'officiel ou l'acheteur a signé un LRSA) ça ne vaut pas un caramel mou. En tout cas ça ne donne pas trop envie de signer si on a le choix... Ben on comprend un peu pourquoi, en effet. http://www.bgpexpert.com/addrspace2010.php Pub gratos: j'ai grande confiance dans les chiffres d'Iljitsch. Bon, on se connait. L'ARIN aurait 650M de legacy pour 600M d'allocated, c'est bien eux qui sont le plus dans la merde ! Surtout si les titulaires de legacy n'ont pas été convaincus de signer quoi que ce soit ! Comme tu le disais si justement, pourquoi signer? Une carotte que même Bugs Bunny ne voit pas, et un bâton dont personne ne croît qu'il peut faire mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Fait gaffe Michel, on dirait du gfortaine... Le 18 avril 2011 21:43, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : http://blog.internetgovernance.org/pdf/NNI-MSFT-ipsale.pdf Bon courage; dans le genre indigeste, c'est pas mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Un point intéressant est qu'on a précisé (ajouts en bleu) les éléments concernant l'ARIN : la vente ne sera effective que lorsqu'un contrat LRSA sera signé entre l'ARIN et Microsoft (Legacy Registration Services Agreement : contrat spécifique aux ressources obtenues avant la création de l'ARIN). https://www.arin.net/resources/legacy/ Patrick. Le 18/04/2011 21:43, Michel Py a écrit : http://blog.internetgovernance.org/pdf/NNI-MSFT-ipsale.pdf Bon courage; dans le genre indigeste, c'est pas mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
D'autant plus intéressant que cela ne parait a priori pas possible selon les règles des contrats LRSA: 13. If a legacy resource holder decides to sign the Legacy RSA, but their organization name is different from the one currently registered in the ARIN Whois database, can they still fill out the legacy application and sign the Legacy RSA? If the organization’s name has changed due to a merger or acquisition type of activity, then the recipient organization must complete a transfer with ARIN and sign the standard RSA. Under this circumstance, they would not be allowed to sign the LRSA since they were not the original recipients of the legacy resources. On 18/04/2011 22:50, Patrick Maigron wrote: Un point intéressant est qu'on a précisé (ajouts en bleu) les éléments concernant l'ARIN : la vente ne sera effective que lorsqu'un contrat LRSA sera signé entre l'ARIN et Microsoft (Legacy Registration Services Agreement : contrat spécifique aux ressources obtenues avant la création de l'ARIN). https://www.arin.net/resources/legacy/ Patrick. Le 18/04/2011 21:43, Michel Py a écrit : http://blog.internetgovernance.org/pdf/NNI-MSFT-ipsale.pdf Bon courage; dans le genre indigeste, c'est pas mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le deal entre Nortel et Microsoft
Patrick Maigron a écrit: Un point intéressant est qu'on a précisé (ajouts en bleu) les éléments concernant l'ARIN : la vente ne sera effective que lorsqu'un contrat LRSA sera signé entre l'ARIN et Microsoft (Legacy Registration Services Agreement : contrat spécifique aux ressources obtenues avant la création de l'ARIN). https://www.arin.net/resources/legacy/ En effet. AMHA, une concession mineure obtenue à la dernière minute par ARIN. Comprendre: la différence entre LRSA et RSA. Ce qui superficiellement paraît être une victoire pour ARIN est en fait l'inverse: Moyennant le paiement d'une cotisation annuelle (qui dans le cas de M$, est probablement symbolique) le LRSA indique entre autre choses que ARIN n'essaiera pas de reprendre le préfixe. benoit+fr...@plessis.info a écrit: D'autant plus intéressant que cela ne parait a priori pas possible selon les règles des contrats LRSA: 13. If a legacy resource holder decides to sign the Legacy RSA, but their organization name is different from the one currently registered in the ARIN Whois database, can they still fill out the legacy application and sign the Legacy RSA? If the organization's name has changed due to a merger or acquisition type of activity, then the recipient organization must complete a transfer with ARIN and sign the standard RSA. Under this circumstance, they would not be allowed to sign the LRSA since they were not the original recipients of the legacy resources. Tu n'es pas le seul à avoir remarqué le problème. En fait, vu que le texte du LRSA n'est pas disponible publiquement, beaucoup (trop) de gens se demandent comment un tel agrément pourrait ne pas contredire les règles établies par ARIN. Il y a beaucoup de zones grises. Commençons par le communiqué de presse: https://www.arin.net/about_us/media/releases/20110415.html Mentionne: will be placed under a registration services agreement between ARIN and Microsoft. Confusion possible entre RSA et LRSA. Ceci dit, je préfère être dans mes pompes que dans celles d'ARIN: Vous avez 3 choix: 1. On est dans la merde. 2. On est dans la merde. 3. On est dans la merde. Faites votre choix. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/