On 02/17/2012 10:14 AM, Stephane Bortzmeyer wrote:
Vous le savez certainement, l'Internet s'arrête le 31 mars.
j'ai rassemblé ici quelques informations et une opinion :
http://seenthis.net/messages/57473
Dire que c'est difficile voir impossible, c'est faire la même erreur que
ceux
isolent le réseau de tout autre réseau afin d'en assurer la sécurité
réseau et
qui négligent les entrées/sorties des machines comme les clefs usb,
lecteurs
cd etc .... Stuxnet et pas que lui ont démontré le contraire.
Si un routeur possède 5 interfaces toutes à x mb/s, combien de paquets se
perdent si 4 interfaces concentrent à pleine charge sur la dernière ?
L'asymétrie maximale protocolaire du DNS, le rapport entre volumétrique
entre la plus grande réponse DNS obtenue par la plus petite requête DNS,
est-ce qu'on peut la constater sur l'architecture du réseau en terme de
débit
des liens qui raccordent les serveurs DNS ?
Cela aura quelles conséquences si ce rapport est de 1 sur les
infrastructures
de la racine ?
La signalisation BGP des borders de la racine a-t-elle été modifié pour
devenir
out-of-band plutôt que in-band comme sur quasiment tous les routeurs du
monde. Est-ce que cela a de l’intérêt de faire de l'oob pour bgp dans le
cas de
la racine ?
Avez-vous une idée de ce que devrait répondre un opérateur si un client lui
demande du BGP oob sur un exchange point ?
Connecter 10gb pour desservir 100 utilisateurs n'a pas du tout la même
conséquence que d'utiliser la même 10gb pour desservir 1 000 000
d'utilisateurs.
Est-ce que ces chiffres sont maitrisés lien par lien sur chaque cellule
anycast ?
L'architectures du réseau qui dessert une cellule anycast est-elle
régulièrement
mise à jour pour suivre l'évolution commerciale des opérateurs qui
desservent
la racine ?
Quel débit doit encaisser une cellule anycast de la racine pour qu'un
client
légitime de cette cellule ait 1 chance sur 2 de voir _toutes_ ses
requêtes à sa
cellule racine échouer pendant _toute_ la durée du TTL ? 3 chances 4 ?
7 chances sur 8 ? 15 chances sur 16 ? ...
Honnêtement, j'ai cherché sans succès ces informations sur le net, et je ne
peux pas vous donner de réponses puisqu'elles nécessitent de connaitre
cellule
par cellule, lien par lien des informations dont je ne dispose pas.
Donc, à mon avis, si on sait répondre à ces questions et majorer la
dernière
question de proba sur la base de l'architecture de chaque cellule
anycast, la
racine tiendra. Il faudra trouver la bon majorant, parce que si un
client à 95%
de chance de voir ses requêtes échouer sur la durée du TTL, pour combien
de clients sera-t-elle vu encore "up" ?
Si on ne sait pas répondre, un "Stuxnet like" dirigé contre elle aura de
très
grande de la mettra au tapis à l'expiration du TTL, tous simplement parce
que l'architecture des cellules aura bien peu de chance d'être correctement
dimensionné "par hasard"
Et ici, sur cette liste, à part un poignée de gens, aucun d'entre nous
n'a à voir
avec la gestion de ce service. Je pense que je serais pas le seul à
écouter de
potentielles réponses.
Et pour notre info, comment cela se passe-t-il pour .fr. ?
Est-ce que la volumétrie à ternir pour fr. est différente de la racine
selon vous ?
Vous vous sentez plus fort ou bien moins que la racine au nic.fr et dans
quel
rapport ? Est-ce que la racine assiste autant le .fr. que les opérateurs
assistent
la racine ?
Donc, voilà , merci d'avance si vous répondez, vous pouvez prendre votre
temps,
je suis désolé d'avoir trainé pour répondre à votre fin du monde, mais
je n'ai pas
eu, et je n'ai toujours pas bcp de temps pour venir ici.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
