>> Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route >> BGP http://bgp.exa.org.uk/ > > Bcp de peering autour de ton AS te propose un BGP qui implémente > cette RFC ?
Autant que je sache il n'y a que Junos qui implemente cette RFC mais entre le Draft et la RFC (Aout 09) deux des quatre ingénieurs ont vu leur emails changer de @juniper a @cisco :) Cette RFC n'a pas été crée pour le peering mais pour le déploiement sur les routeurs BGP de règles de filtrage. Tu peux voir cette RFC comme une manière de coder une règle de firewall dans un packet BGP pour la déployer sur plusieurs routeurs sans avoir a te loger sur chaque routeurs. Cela permet d'automatiser une réponse du NOC a une DDOS par exemple. Ou rediriger les IP d'un client dans vers un tunnel MPLS ou il sera mis en quarantine (worms, non-payment, etc.) Plus d'info : - http://www.terena.org/activities/tf-ngn/tf-ngn17/uze-flowspec.pdf - http://resources.nznog.org/2006/Friday-240306/DavidLambert-BGPFlowSpecificationUpdate/Lambert.ppt - http://uknof.org/uknof15/Mangin-NakedBGP.pdf (3 slides vers la fin mais je prêche pour mon eglise la :p) Thomas--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
