Bonjour, On Thu, 26 Jul 2012 11:48:14 +0200, Stephane Le Men <stephane.le...@anycast-networks.com> wrote: > Le 26/07/2012 11:32, Raphael Maunier a écrit : >> Je pense que tu as raison, je vais cesser d'expliquer quoique ce soit, >> surtout vu la deuxieme reponse.:) > > Vous n'avez rien à expliquer, nous n'avons qu'à constater. > > Ce qui est visible de l’extérieur décrit en partie ce qui se passe à > l’intérieur. C'est comme quand on est médecin et qu'on ne peut pas se > permettre d'ouvrir la patient juste pour voir à l’intérieur. > > En allant au bout du raisonnement que je vous propose d'avoir sur la > résilience de votre réseau, et pourquoi elle n'est pas au niveau > attendue ou espérée, je pense que vous identifierez mieux à qui > profitera réellement le déploiement de RPKI, par exemple, dans le but > d'essayer d'améliorer cette résilience plutôt que de faire ce qui aurait
> du être fait au niveau de son architecture. Concernant RPKI : Premier point : Orange n'a pas signé ses préfixes. Ils auront donc la même validation que les préfixes émis (erreur ou non) par un autre AS. Second point : Orange ne peer pas en direct (ou très peu). L'AS path d'Orange officiel est donc potentiellement plus long que l'AS Path des routes annormales. Troisième point : Les signatures RPKI sont validées par des équipements tiers (autres que les routeurs). Donc rien ne m'oblige à vérifier les signatures en temps réel. Vu les trois points, RPKI ou non, le résultat est le même. L'important reste donc (encore) la réactivité des équipes techniques, et en l'occurence, 25 minutes c'est plus que raisonnable. Concernant la résilience : Orange n'est qu'une partie d'internet (certes importante pour le marché Francophone), mais une partie d'internet, et un AS parmis tant d'autres. (et encore, pas tout 3215 n'a été impacté à priori). Est ce qu'il y a eu une coupure Internet ? Non. Il y a eu un incident sur une partie d'internet. La résilience doit être mesurée sur quelle partie d'internet? Enfin, mode avocat du diable : Le problème viens du fait qu'un AS a émis des routes vérreuses. Avec moins de résilience (aucun peering uniquement des upstreams), l'impact aurai été moins visible. Là encore, la résillience ne peut être mesurée sur des données aussi faibles, un acteur donné. Allez, le troll est nourri :) Cordialement, --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
