Jérôme Nicolle a écrit :
Jean,
Le 16 février 2009 18:46, Jean <nospacel...@gmail.com
<mailto:nospacel...@gmail.com>> a écrit :
Bon bah ca repond au moins au thread precedent, oui il faut du
filtrage dans le internet.
Si tu déconnectes tous les utilisateurs ne sachant pas confer un BGP,
au moins, il n'y aura plus beaucoup de trafic p2p, avec seulement
quelques centaines de connectés :D
Mouais,
Il n'y a pas que les configs qui sont en cause. Une bonne partie
d'Internet a ete impacte par cet incident et non pas juste Neotelecoms (
car visiblement c'est ce que la plupart ici ont compris)
Tu as beau penser que ton reseau est solide comme un roc et que tout est
ok, mais il s'avere que tu as toujours un truc qui te revient tot ou tard.
Les migrations de configuration vers les junipers ont ete trop optimise
et du coup, le filtre as-path est passe a la trappe.
Donc la on vient de comprendre qu'on devait refaire une passe sur nos
filtre afin d'eviter ce genre de soucis a nouveau. Bref sur ce coup la,
nous aussi on a ete boulet, mais on a compris :)
Pour info, nos junipers ont regarde ce flap en rigolant, la plupart des
clients qui ont ete impacte ont soit des Foundry ou soit des anciens ios
sur leurs ciscos.
Sur Cisco, la commande bgp maxas-limit permet de filtrer la longueur
d'as-path
--
Jérôme Nicolle
--
Raphaël Maunier
NEO TELECOMS
Engineering Manager
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
