[FRnOG] [JOBS] Recherche d’alternance en sécurité informatique - Master 1

[Tommy BOIRET]

Bonjour la liste,

Comme l’indique le sujet de ce mail je recherche une alternance pour mon
master 1 en sécurité informatique.

Sans trop entrer dans les détails sur mon parcours scolaire, je suis passé
par un bac professionnel SEN puis un BTS SIO. Actuellement je suis en
licence professionnelle SRSI (Sécurité des réseaux et systèmes
informatiques) en alternance et j’ai été admis à l’ESGI pour mon Master.

Pour être plus précis sur ce que je recherche, je souhaite trouver une
alternance qui me permettra de me former au pentest vu que c’est mon
objectif en sortie d’étude. Cependant je ne suis pas borné et donc sans
forcément parler de tests d’intrusion, je peux être intéressé par d’autres
postes s’ils sont orientés système, réseau et sécurité, à voir selon la
fiche de poste. A savoir aussi, je suis situé sur Paris donc je recherche
dans cette zone.

Mes qualités principales reconnu lors de mes expériences professionnelles
réussites sont sans doute l’autonomie et le goût du travail bien fait. En
effet, je sais m’approprier les projets auxquels je suis amené à participer
afin de m’impliquer le plus possible et de les mener à bien dans de bonnes
conditions. Ensuite, même si ça fait très cliché, je vois l’informatique
comme une passion avant d’être un métier, je suis donc toujours à l’affût
de nouvelles compétences et connaissances.

N’hésitez pas à me contacter par mail pour une première prise de contact.
Au passage je suis preneur de tous les conseils que vous pourriez
m’apporter.

Merci à vous de m’avoir lu.

Cordialement,

Tommy BOIRET

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Formation GPON Nokia

[Ge DUPIN]

Bonjour
Un client opérateur cherche un formateur sur des équipements GPON Nokia
Merci d’avance
Cdt
Ge Dupin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Développeur python et ingénieur déploiement

[Sabri Boukari]

Bonjour ,

Ça pourrait aller je pense :D
C'est juste pour appuyer sur l'importance de cette compétence...

Espérons avoir des retours plus constructif non rhétorique.

Merci,

2018-04-19 17:48 GMT+02:00 Mourad :

> Hello Sabri
>
> Ca marche si on a que 6 fois la competence python et non 7, et une seule
> fois DevOps ? ou ca influe sur la remuneration ?
>
> Merci
>
>
> Le 19 avril 2018 à 10:40, Sabri Boukari  a écrit :
>
>> Bonjour,
>>
>> Je suis à la recherche des développeurs junior/senior en python  et des
>> ingłenieurs de déploiement junior ( connaissance du domaine CI et CD est
>> apprécié)
>>
>> Description:
>>
>> *Compétences exigées :* Python, TDD, Méthode agile, DevOps, Python,
>> Python,
>> python, Python, Django, DevOps, Python, Python, API
>> *Prestation chez le client :* oui
>> *Début de la mission :* dès que possible
>> *Durée de la mission :* plus de six mois
>> *Charge de travail :* plein temps
>>
>>
>> Compétences recherchées :
>> Dev Python : Expérience en :
>> - Développement Python (API Flask),
>> - Ecriture de code propre et performant (TDD, pair programming, code
>> review
>> …),
>> - Test automatique & Test de non régression
>> - Design patterns applicatifs,
>> - Méthodologie Scrum
>>
>> DevOps :
>> - Expertise autour des outils d’intégration continue (Jenkins, Maven,
>> Sonar), des outils de déploiement continu (Ansible,Openshift,...) et de
>> gestionnaire de sources comme GitHub.
>> - Expertise sur les langage de scripting (YAML, Python)
>> - Maîtrise de la démarche DevOps.
>> - Maîtrise des environnements et du delivery des applications
>> - Bonne connaissance des outils de développements.
>>
>> Mission :
>> Contribuer à la transformation vers le Cloud, l’infrastructure as Code et
>> l’automatisation du network sur le périmètre SDN (Software Defined
>> Networking) principalement en Open Source.
>>
>> Les missions confiées :
>> - Dev de solutions à base de stack open source (Jira, GitHub, Jenkins,
>> Sonar, Ansible/Puppet ...). Méthodologie Scrum/Kanban. Langage cible
>> Python.
>> - Ops, mise en place de processus de continuous deployment entièrement
>> automatique, avec création d’environnement "on demand ». automatisation,
>> troubleshooting & monitoring.
>>
>> A votre disposition pour tout complément d’information.
>>
>>
>>
>> Merci,
>> Cordialement,
>>
>> --
>> Boukari Sabri
>>
>> Cloud DevOps Specialist
>> *Failure is the Great Teacher*
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


-- 
Boukari Sabri

Cloud DevOps Specialist
*Failure is the Great Teacher*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Développeur python et ingénieur déploiement

[Mourad]

Hello Sabri

Ca marche si on a que 6 fois la competence python et non 7, et une seule
fois DevOps ? ou ca influe sur la remuneration ?

Merci


Le 19 avril 2018 à 10:40, Sabri Boukari  a écrit :

> Bonjour,
>
> Je suis à la recherche des développeurs junior/senior en python  et des
> ingłenieurs de déploiement junior ( connaissance du domaine CI et CD est
> apprécié)
>
> Description:
>
> *Compétences exigées :* Python, TDD, Méthode agile, DevOps, Python, Python,
> python, Python, Django, DevOps, Python, Python, API
> *Prestation chez le client :* oui
> *Début de la mission :* dès que possible
> *Durée de la mission :* plus de six mois
> *Charge de travail :* plein temps
>
> Compétences recherchées :
> Dev Python : Expérience en :
> - Développement Python (API Flask),
> - Ecriture de code propre et performant (TDD, pair programming, code review
> …),
> - Test automatique & Test de non régression
> - Design patterns applicatifs,
> - Méthodologie Scrum
>
> DevOps :
> - Expertise autour des outils d’intégration continue (Jenkins, Maven,
> Sonar), des outils de déploiement continu (Ansible,Openshift,...) et de
> gestionnaire de sources comme GitHub.
> - Expertise sur les langage de scripting (YAML, Python)
> - Maîtrise de la démarche DevOps.
> - Maîtrise des environnements et du delivery des applications
> - Bonne connaissance des outils de développements.
>
> Mission :
> Contribuer à la transformation vers le Cloud, l’infrastructure as Code et
> l’automatisation du network sur le périmètre SDN (Software Defined
> Networking) principalement en Open Source.
>
> Les missions confiées :
> - Dev de solutions à base de stack open source (Jira, GitHub, Jenkins,
> Sonar, Ansible/Puppet ...). Méthodologie Scrum/Kanban. Langage cible
> Python.
> - Ops, mise en place de processus de continuous deployment entièrement
> automatique, avec création d’environnement "on demand ». automatisation,
> troubleshooting & monitoring.
>
> A votre disposition pour tout complément d’information.
>
>
>
> Merci,
> Cordialement,
>
> --
> Boukari Sabri
>
> Cloud DevOps Specialist
> *Failure is the Great Teacher*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

[Willy MANGA]

'lut,

Le 18/04/2018 à 07:50, Joffrey Fontaine a écrit :
> Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se poser 
> pas la question de disponibilité des ips)
> Dans l'université ou je bosse, on a un /16. Toutes les imprimantes ont une ip 
> publique ! c'est en train de changer, mais historiquement on vient de loin ..

A une époque j'aurais vu cela comme un abus mais je trouve normal
d'avoir des IP publiques mêmes pour des imprimantes. Plus encore en IPv6
(avoir des adresses globalement routables).
Le plus important étant les règles de filtrage et les autorisations ;)


-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Outil ITSM open source...

[Wallace]

On 19/04/2018 12:25, Jean-Yves LENHOF wrote:
>
> Perso, le plus gros problème que j'ai pu voir par le passé sur GLPI
> c'est que bien souvent pour les fonctionnalités on n'a pas de vrai
> relation 1-> n au niveau modèle de données, il a été ajouté x colonnes
> de façon arbitraire pour gérer les relations en espérant que cela soit
> suffisant
>
> J'avais trouvé aussi la partie gestion de serveurs
> virtuels/cluster/serveurs hôtes un peu bancale... L'accrochage se fait
> par uuid
>
> Par ailleurs les plugins sont plus ou moins bien maintenus suivant les
> versions... du coup lorsqu'on part sur des fonctionnalités non natives
> ça peut vite devenir compliqué de changer de version.
>
> Pour moi GLPI est très très bien pour gérer un parc de PCs/imprimantes
> avec qq serveurs... par contre lorsque l'on veut gérer qq chose de
> plus important on est vite sur d'autres outils moins intégrés mais
> plus flexible en terme d'évolutions et de modèles de données...

Je partage ce constat.
Je rajoute aussi que niveau interface ok pour le personnel technique on
peut s'y faire mais pour les clients pour avoir une interface simple et
propre c'est pas gagné. On a fait un test tous on dit s'être perdu et ne
pas comprend l'intérêt de tous les champs proposé par le formulaire...
Le mode simple pouvait être intéressant mais il bloquait un élément dont
je n'ai plus souvenir.
Bref GLPI c'est pas assez modulaire à notre goût, c'est un logiciel très
bien pour des équipes techniques c'est tout.





signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

[Wallace]

On 19/04/2018 12:57, Willy MANGA wrote:
>
> Si INTERPOL arrive à convaincre les Etats de la nécessité d'utiliser
> IPv6 et si ces derniers réalisent ce que ça leur apportera en matière
> d'identification, ça sera un grand pas à mon humble avis...
>
Oui ça sera aussi un élément déterminant. Néanmoins on voit aussi la
protection qui a été demandé avec le NAT IPv6, j'ai pas trop suivi mais
je pense qu'on est au delà de la RFC à présent, ça a du être implémenté.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

[Willy MANGA]

Bonjour,


Le 19/04/2018 à 09:05, Wallace a écrit :
> Je pense aussi que la solution de dire on coupe tout à telle date me
> parait être la meilleure solution.
> 
> Mais je doute que la décision vienne des gros acteurs OS qui sont déjà
> très bien fourni en IP.
> 
> A mon avis ça viendra de pays qui diront on a pas assez d'adresse pour
> tout le monde et le CGNAT on en veut plus ou pas, IPv6 obligatoire à
> telle date. [...]
Si INTERPOL arrive à convaincre les Etats de la nécessité d'utiliser
IPv6 et si ces derniers réalisent ce que ça leur apportera en matière
d'identification, ça sera un grand pas à mon humble avis...

-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Outil ITSM open source...

[Jean-Yves LENHOF]

Le 2018-04-19 12:05, cam.la...@azerttyu.net a écrit :

Salut

Je cherche un outil pour inventorier de manière large l'éco-système 
autour du SI : fournisseurs, VLAN, réseaux, sites, licences, racks, 
matériels, contacts, contrats, garanties, etc.


Avant de dire une bêtise, j'ai demandé aux copains de GLPI. On me
confirme que toutes ces fonctionnalités sont présentes , soit en natif
, soit en plugin.

De mon coté j'utilise juste vlan, rack, matétiels. Je n'ai aucune
notion de contacts ou de contrats/garanties donc je ne peux dire pour
ces points.

Km


Perso, le plus gros problème que j'ai pu voir par le passé sur GLPI 
c'est que bien souvent pour les fonctionnalités on n'a pas de vrai 
relation 1-> n au niveau modèle de données, il a été ajouté x colonnes 
de façon arbitraire pour gérer les relations en espérant que cela soit 
suffisant


J'avais trouvé aussi la partie gestion de serveurs 
virtuels/cluster/serveurs hôtes un peu bancale... L'accrochage se fait 
par uuid


Par ailleurs les plugins sont plus ou moins bien maintenus suivant les 
versions... du coup lorsqu'on part sur des fonctionnalités non natives 
ça peut vite devenir compliqué de changer de version.


Pour moi GLPI est très très bien pour gérer un parc de PCs/imprimantes 
avec qq serveurs... par contre lorsque l'on veut gérer qq chose de plus 
important on est vite sur d'autres outils moins intégrés mais plus 
flexible en terme d'évolutions et de modèles de données...


Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

[cam.la...@azerttyu.net]

Salut

> Je cherche un outil pour inventorier de manière large l'éco-système autour du 
> SI : fournisseurs, VLAN, réseaux, sites, licences, racks, matériels, 
> contacts, contrats, garanties, etc.

Avant de dire une bêtise, j'ai demandé aux copains de GLPI. On me
confirme que toutes ces fonctionnalités sont présentes , soit en natif
, soit en plugin.

De mon coté j'utilise juste vlan, rack, matétiels. Je n'ai aucune
notion de contacts ou de contrats/garanties donc je ne peux dire pour
ces points.

Km


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source -> Gestion de pools et de subnets IP

[Toussaint OTTAVI]

Le 19/04/2018 à 10:59, Armand VIGNAT a écrit :

Il y a également https://phpipam.net


Merci.

phpipam ou netbox ressemblent effectivement à ce que je recherche. Le 
second ayant pour l'instant ma préférence, car il est en Python (je suis 
plus à l'aise avec) et il gère aussi les identifiants.


Par contre, aucun des deux ne semble gérer la documentation, ni 
l'historique des actions effectuées sur chaque site. Ce qui 
m'obligerait, soit à utiliser un autre outil plus généraliste, soit à 
customiser le premier.


Je continue de chercher...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source -> Gestion de pools et de subnets IP

[Armand VIGNAT]

Il y a également https://phpipam.net

Le 19/04/2018 10:46, Jean-Yves LENHOF a écrit :

Le 2018-04-19 10:27, Toussaint OTTAVI a écrit :

Bonjour à tous,

Le 16/04/2018 à 22:58, Jérôme Quintard a écrit :
Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté 
contrats et incidents) et un Racktables (génial mais trop orienté 
réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais 
c'est de plus en plus lourd à gérer...


Je rebondis sur ce sujet, car je recherche plus particulièrement un
outil pour gérer des adresses et des subnets IP, avec possibilité d'y
adjoindre une documentation plus générale pour chaque site
(description technique, historique des interventions et des actions).
Cela peut être on outil dédié, ou bien une fonctionnalité incluse dans
un outil plus généraliste.

Merci d'avance pour vos suggestions.


Le mot magique à chercher dans ton moteur de recherche favori c'est 
IPAM


Qq exemples :
TeemIP
Nipap
GestioIP
IP Plan
netbox

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source -> Gestion de pools et de subnets IP

[Jean-Yves LENHOF]

Le 2018-04-19 10:27, Toussaint OTTAVI a écrit :

Bonjour à tous,

Le 16/04/2018 à 22:58, Jérôme Quintard a écrit :
Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté 
contrats et incidents) et un Racktables (génial mais trop orienté 
réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais 
c'est de plus en plus lourd à gérer...


Je rebondis sur ce sujet, car je recherche plus particulièrement un
outil pour gérer des adresses et des subnets IP, avec possibilité d'y
adjoindre une documentation plus générale pour chaque site
(description technique, historique des interventions et des actions).
Cela peut être on outil dédié, ou bien une fonctionnalité incluse dans
un outil plus généraliste.

Merci d'avance pour vos suggestions.


Le mot magique à chercher dans ton moteur de recherche favori c'est IPAM

Qq exemples :
TeemIP
Nipap
GestioIP
IP Plan
netbox

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Développeur python et ingénieur déploiement

[Sabri Boukari]

Bonjour,

Je suis à la recherche des développeurs junior/senior en python  et des
ingłenieurs de déploiement junior ( connaissance du domaine CI et CD est
apprécié)

Description:

*Compétences exigées :* Python, TDD, Méthode agile, DevOps, Python, Python,
python, Python, Django, DevOps, Python, Python, API
*Prestation chez le client :* oui
*Début de la mission :* dès que possible
*Durée de la mission :* plus de six mois
*Charge de travail :* plein temps

Compétences recherchées :
Dev Python : Expérience en :
- Développement Python (API Flask),
- Ecriture de code propre et performant (TDD, pair programming, code review
…),
- Test automatique & Test de non régression
- Design patterns applicatifs,
- Méthodologie Scrum

DevOps :
- Expertise autour des outils d’intégration continue (Jenkins, Maven,
Sonar), des outils de déploiement continu (Ansible,Openshift,...) et de
gestionnaire de sources comme GitHub.
- Expertise sur les langage de scripting (YAML, Python)
- Maîtrise de la démarche DevOps.
- Maîtrise des environnements et du delivery des applications
- Bonne connaissance des outils de développements.

Mission :
Contribuer à la transformation vers le Cloud, l’infrastructure as Code et
l’automatisation du network sur le périmètre SDN (Software Defined
Networking) principalement en Open Source.

Les missions confiées :
- Dev de solutions à base de stack open source (Jira, GitHub, Jenkins,
Sonar, Ansible/Puppet ...). Méthodologie Scrum/Kanban. Langage cible Python.
- Ops, mise en place de processus de continuous deployment entièrement
automatique, avec création d’environnement "on demand ». automatisation,
troubleshooting & monitoring.

A votre disposition pour tout complément d’information.



Merci,
Cordialement,

-- 
Boukari Sabri

Cloud DevOps Specialist
*Failure is the Great Teacher*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source -> Gestion de pools et de subnets IP

[Toussaint OTTAVI]

Bonjour à tous,

Le 16/04/2018 à 22:58, Jérôme Quintard a écrit :

Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté contrats 
et incidents) et un Racktables (génial mais trop orienté réseau)... pour le 
moment j'ai un wiki pour gérer l'ensemble mais c'est de plus en plus lourd à 
gérer...


Je rebondis sur ce sujet, car je recherche plus particulièrement un 
outil pour gérer des adresses et des subnets IP, avec possibilité d'y 
adjoindre une documentation plus générale pour chaque site (description 
technique, historique des interventions et des actions). Cela peut être 
on outil dédié, ou bien une fonctionnalité incluse dans un outil plus 
généraliste.


Merci d'avance pour vos suggestions.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Youssef Bengelloun-Zahr]

+1



Le 19 avril 2018 à 10:03, Clement Cavadore  a écrit :

> Bonjour Julien,
>
> On Thu, 2018-04-19 at 09:59 +0200, Julien Escario wrote:
> > Est-ce qu'un tel filtrage est valable aussi sur IPv6 ? Si vous filtrez
> sur la
> > taille en IPv6, à quelle taille vous vous arrêtez ? (/32, /48, /64 ?).
>
> Généralement il est accepté que le routage puisse aller jusqu'au /48 en
> IPv6 sur la DFZ (les PIv6 peuvent avoir cette taille, notamment).
>
> > Y'a t'il une bonne pratique en la matière ?
>
> Cela a fait l'objet de grands débats sur les mailings listes, sans
> arriver à un consensus, il me semblent. Certains arguent que pour les
> allocations LIR (ou équivalent), il faudrait filtrer jusqu'au /32, et
> pour les allocations PI, jusqu'au /48, mais certains (comme Akamai
> notamment) désaggregent leurs allocs de facon à annoncer un /48 par site
> CDN.
>
> Au final, j'imagine que tout le monde filtre jusqu'au /48, quoi (c'est
> par exemple le cas sur tous les réseaux que je gère)...
>
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

[Wallace]

Je pense aussi que la solution de dire on coupe tout à telle date me
parait être la meilleure solution.

Mais je doute que la décision vienne des gros acteurs OS qui sont déjà
très bien fourni en IP.

A mon avis ça viendra de pays qui diront on a pas assez d'adresse pour
tout le monde et le CGNAT on en veut plus ou pas, IPv6 obligatoire à
telle date. Les entreprises non existantes actuellement qui n'auront
plus de v4 dans quelques années seront full ipv6 et prendront des
reverses proxy ou autre solution pour avoir du v4, le signal ne viendra
pas d'eux clairement.



Le 18/04/2018 à 22:00, Guillaume Barrot a écrit :
> Ouais enfin 
>
>
> Comment dire ... si on debogonise les bogons, ça fait de la place.
> Et je n'ose parler du 44/8 ou du 56/8 ... bref. 
>
> A mon avis, l'IPv6 natif, sans une action vraiment coup de point
> (genre plus d'IPv4 sur les DNS racines, plus de résolution A, filtrage
> de l'ethertype 0x0800 sur les IX), dans 20 ans on en parlera encore
> comme d'une légende.
> Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le
> net" en concertation avec les plus gros fournisseurs d'OS, toutes les
> boites du monde trouverait le temps et l'argent pour migrer rapidement
> bizarrement. 
>
>
> Le 18 avril 2018 à 21:22, Michel Py
>  > a écrit :
>
> > Joffrey Fontaine a écrit :
> > Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se 
> poser pas la question de
> > disponibilité des ips) Dans l'université ou je bosse, on a un
> /16. Toutes les imprimantes ont
> > une ip publique ! c'est en train de changer, mais historiquement
> on vient de loin ..
>
> Oui il y a eu des abus de tous cotés, mais quand tu voies la
> quantité de travail nécessaire à re-numéroter pour allers vers des
> adresses RFC1918, c'est bien quand t'as rien de mieux à faire, ce
> qui n'est pas le cas de tout le monde.
>
>
> > Radu-Adrian Feurdean a écrit :
> > Resultat final : business as usual
>
> Et çà le sera encore dans 2 ans quand les ressources dont tu
> parles se seront taries.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> -- 
> Cordialement,
>
> Guillaume BARROT



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Clement Cavadore]

Bonjour Julien,

On Thu, 2018-04-19 at 09:59 +0200, Julien Escario wrote:
> Est-ce qu'un tel filtrage est valable aussi sur IPv6 ? Si vous filtrez sur la
> taille en IPv6, à quelle taille vous vous arrêtez ? (/32, /48, /64 ?).

Généralement il est accepté que le routage puisse aller jusqu'au /48 en
IPv6 sur la DFZ (les PIv6 peuvent avoir cette taille, notamment).

> Y'a t'il une bonne pratique en la matière ?

Cela a fait l'objet de grands débats sur les mailings listes, sans
arriver à un consensus, il me semblent. Certains arguent que pour les
allocations LIR (ou équivalent), il faudrait filtrer jusqu'au /32, et
pour les allocations PI, jusqu'au /48, mais certains (comme Akamai
notamment) désaggregent leurs allocs de facon à annoncer un /48 par site
CDN. 

Au final, j'imagine que tout le monde filtre jusqu'au /48, quoi (c'est
par exemple le cas sur tous les réseaux que je gère)...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Julien Escario]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Bonjour,
Il existe un standard 'de fait' sur IPv4 en BGP : le filtrage systématique des
annonces plus spécifiques que /24.

Est-ce qu'un tel filtrage est valable aussi sur IPv6 ? Si vous filtrez sur la
taille en IPv6, à quelle taille vous vous arrêtez ? (/32, /48, /64 ?).

Y'a t'il une bonne pratique en la matière ?

Merci,
Julien
-BEGIN PGP SIGNATURE-
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=KAvj
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question BGP IX

[Julien Escario]

Le 18/04/2018 à 22:10, Guillaume Barrot a écrit :
> Financierement le transit est quasi au même prix de revient que sur un IX
> (ramené au Mbit), sauf cas exceptionnels (genre ceux qui ont des besoins de
> 100G partout dans le monde).
> 
> Gain technique : latence, connexion directe (et backup via le transit) pour
> certains AS (gain non négligeable si on a 90% de son trafic vers
> Dailymotion et Youtube...)
> Gain financier : à calculer
> Gain mixte : pouvoir toucher d'autre transitaires pas forcément dispo sur
> site, via les offres de types "vlan privés"

En complément de ce qui a été dit :
Niveau con : ça va complexifier un peu ta config BGP (il va falloir filtrer un
peu plus finement par exemple)

Niveau pro : dans un cadre plus philosophique, tu es plus indépendant vis à vis
de tes transitaires (si ton transport ne passe pas par eux), tu te rapproches de
la logique avec laquelle Internet a été conçu.

Après, effectivement, c'est surtout une histoire de coût sur 95% de la question
: combien te coûte le transport (généralement flat) par rapport à ton transit
(au 95eme percentile).

Ca t'oblige aussi à t'assurer que tu ne satures pas le port vers l'IX (donc à le
monitorer) et à upgrader/jouer avec les local-pref/preprend le cas échéant.

Julien
<>

signature.asc
Description: OpenPGP digital signature