On Wed, Mar 28, 2012 at 04:44:32PM +0200, Stephane Le Men wrote: > Oui au minimun, mais en fait c'est plus, car un AS peut ne pas > annoncer tous ses préfixes sur tous ses liens.
Niveau gestion, ça va être vraiment sympa... ;) > En parcourant la doc d'un ASR1000, je suis tombé sur le chiffre (qui > m'a impressionné) de 64k tunnels l2tp pour une application LNS. > > Je pense que ses concurrents ne sont pas en reste, mais je n'ai pas > cherché à vérifier. Et dans 5 ans, ce chiffre aura certainement > doublé ou quadruplé. > Quand j'ai vu ce chiffre de 64k, j'ai inscrit dans mon agenda un > petit projet de tester un Linux pour comparer (qui n'a pas commencé) > > Quant à l'administration, chez certains FAI, un tel nombre de > tunnels doit déjà être en exploitation. Il suffit qu'il donne leur > avis. > > Concernant BGP, gerer 40k peering direct peut poser des problèmes, > mais son job se résume à récupérer les préfixes reçus pour les > mettre dans la table de routage sans aucun calcul. > > En plus, rien ne t'oblige à monter les 40k tunnels sur un lien, tu > peux en prendre qu'un sous ensemble ce qui permet de sélectionner > avec qui tu veux dialoguer sur le lien sans avoir à jouer des > communities. > Le cas des 40k tunnels est l'équivalent sécurisé d'une annonce > classique chez un transitaire. L'annonce classique sans tunnel, tu > peux la conserver sur un lien spécifique qui récupère le reste du > trafic qui a peu ou pas d'importance pour toi. > > Je suis sûr que dans la liste, il y a des personnes qui peer déjà au > travers de tunnels pour les raisons qui motivent la sécurisation de > BGP, certainement pas avec les 40k AS, mais celles qui ont une > importance pour eux. > C'est juste l'étape qui précède le "peer direct" sur un lien physique. Je ne suis pas certain que l'encapsulation de tout le trafic soit une bonne chose (ex: pb de MTU). TCP/UDP/ICMP over ... ? Tes paquets UDP seront encapsulés dans du TCP (exemple) si tu monte un tunnel vers l'AS de ta sortie SIP. Des peering au travers de tunnels 6to4 oui, le reste je ne pense pas qu'ils sont nombreux. Qu'en pensent les NOC/admin de "gros" opérateurs Neo, Nerim, Free, ...? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
