On Wed, 28 Mar 2012 16:44:32 +0200, Stephane Le Men
stephane.le...@anycast-networks.com said:
Je suis sûr que dans la liste, il y a des personnes qui peer déjà au
travers de tunnels pour les raisons qui motivent la sécurisation de BGP,
certainement pas avec les 40k AS, mais celles qui ont
On 03/28/2012 05:02 AM, Michel Py wrote:
Bonjour l'usine à gaz.
Usine à paquets, je le reconnais volontiers, mais les VPN fournissent
une solution sans rajouter de nouveau dataflow dans routing et couvre 3
trois problèmes:
- assurance de la route, objectif premier
- assurance que les AS
On Wed, Mar 28, 2012 at 12:15:12PM +0200, Stephane Le Men wrote:
En utilisant des VPN, il n'y a strictement rien à leur demander, ils
fournissent déjà tous ce qu'il faut, avec du soft déjà qualifié dans
le domaine du connu, il n'y aura pas mauvaise surprise, il n'y a
plus qu'à mettre en œuvre
On 03/28/2012 02:17 PM, Laurent CARON wrote:
Ce qui veut dire que tu établis un tunnel par AS avec lequel tu souhaite
communiquer.
Oui au minimun, mais en fait c'est plus, car un AS peut ne pas annoncer
tous ses préfixes sur tous ses liens.
Bon courage pour monter 40 000 tunnels sur
On Wed, Mar 28, 2012 at 04:44:32PM +0200, Stephane Le Men wrote:
Oui au minimun, mais en fait c'est plus, car un AS peut ne pas
annoncer tous ses préfixes sur tous ses liens.
Niveau gestion, ça va être vraiment sympa... ;)
En parcourant la doc d'un ASR1000, je suis tombé sur le chiffre (qui
On 03/25/2012 09:33 PM, Stephane Bortzmeyer wrote:
Bon, pronostic : RPKI mort-né, Rover on a roll ?
Encore trop tôt pour le dire. Je prends le pari que la grande majorité
de Frnog n'a aucune opinion, ni sur RPKI, ni sur Rover :-)
Mon opinion sur ces protocoles est que le niveau de sécurité
Stephane Le Men a écrit:
Comme on ne peut pas monter de VPN sur les net block que l'on
annonce, la seule solution restante est le VPN monté sur les IP
d'interconnexion de chaque AS et de peerer au travers de ce VPN.
Bonjour l'usine à gaz.
Si j'ai un avis propre sur Rover vs RPKI, Rover a
