<opérateur de transit> Et la net neutrality dans tout ça ?
Sur un backbone tu ne filtres pas point ! Tu coupes / filtres uniquement si tu constates qq chose ( d/dos, contenu pourri etc etc ). Tu filtres vers tes équipements car se sont les tiens et que ça n'impacte pas le trafic de tes clients. Le filtrage doit être mis en place pour permettre a tes clients d'avoir un trafic clean. Le soucis, c'est que les gens filtrent pour protéger leurs investissement et non fournir un service de qualité en faisant les upgrades qui vont bien, et ça ce n'est pas la bonne démarche. </opérateur de transit> -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 21 rue La Boétie 75008 Paris Tel : +33 1.49.97.07.44 Mob : +33 6.86.86.81.76 rmaun...@neotelecoms.com skype : rmaunier ________________________________________ From: frnog-requ...@frnog.org [frnog-requ...@frnog.org] on behalf of Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net] Sent: Wednesday, August 29, 2012 10:36 PM To: Aurélien; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ? On Wed, Aug 29, 2012, at 10:06 PM, Aurélien wrote: > Hum, je ne sais pas si je comprends bien; tu voudrais dire qu'il y a > des cas légitimes pour que du trafic entrant, avec source au sein d'un > préfixe que tu annonces soit routé vers toi ? Ca pourrait être quoi > par exemple ? Tu as un client qui a encore des IP que tu lui as fournit. Il a maintenant son AS, ses transitaires (plusieurs fois moins chers que toi, tu ne fait pas partie de la liste), et il prefere sortir tout son traffic sortant chez eux, y compris celui dont l'entree se fait encore par ton lien. Resultat : tu lui file le trafic dans une direction sur le lien a 80-100 EUR/MBps, il sort le traffic retour (meme si l'autre bout de la connexion est chez toi), via des liens a 7-10 EUR/MBps. Cas reel (chiffres reels) vecu entre 2007-2009. > Oui, c'est plus à ça que je pensais, empêcher directement les > plates-formes hébergées de sortir du trafic avec des sources > invraisemblables. C'est normalement le boulot du firewall de la > plate-forme en question, mais parfois on ne le contrôle pas forcément > (client sur AS privé, avec son propre FW…). Quand on ne controle pas, on ne filtre pas. Ou on se prepare a ne pas le faire sur simple demande. Client en infogerange -> on peut filtrer (sauf si le client demande autrement) Client en hosting/transit/DIA -> on ne filtre pas, au minimum on met a disposition (en standard) la possibilite de ne pas le faire. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
