Le 5 nov. 2012 à 13:31, Raphaël Maunier <raphael.maun...@jaguar-network.com> a écrit :
> > On 5 nov. 2012, at 11:25, Kavé Salamatian <kave.salamat...@gmail.com> wrote: > >> Bonjour, >> >> >>> Date: Mon, 5 Nov 2012 10:10:09 +0100 >>> De: Raphaël Maunier <raphael.maun...@jaguar-network.com> >>> À: Stephane Bortzmeyer <bortzme...@nic.fr> >>> Cc: "frnog-m...@frnog.org" <frnog-m...@frnog.org>, Dominique Lacroix >>> <d...@panamo.eu>, Rafik Dammak <rafik.dam...@gmail.com> >>> Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie >>> >>> >>> Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors >>> de réunion d'opérateurs, tous le disent bas et pas fort :) >> >> Merci :-) >>> >>> La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait >>> que la régulation ne permettra pas le hijack de préfixes. >> >> En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, >> mais l'absence de régulation, ne le permet pas aussi. >> >>> Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas >>> aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes >>> pourris de la part de leurs clients. >> >> Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas >> de régulation. > > Plutôt parce qu'il n'y a pas de mécanismes "d'annuaire" dans BGP qui n'est > qu'un simple vecteur de distance. et parce que les mécanismes de local_prefs et de Community et autre de BGP sont totalement opaque, ainsi on peut faire tout et n'importe quoi en BGP tout en étant parfaitement honnête :-). > >> On peut même envoyé des préfixes pourri à son compétiteur tous simplement >> pour l'emmerder :-) version BGP du hot-potato :-). > > Vala :) et aussi la boulette qui bien souvent est la cause des supernets des > opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur > les IXP ) Totalement d'accord. > >>> Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. >>> Et après, on force qui à peerer avec qui ? Les critères seront définis par >>> qui ? Des stats sur la "taille" car x milliers de préfixes ? Il y a des >>> réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 >>> fois plus gros que pleins de réseaux eyeballs. >>> Je me demande bien qui fixera ces critères, si ce sont des universitaires >>> ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... >> >> Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer >> un courrier d'un point à l'autre du globe en utilisant des coupons postaux >> internationaux, mais qu'il n'existe pas de notion de peering minimal dans >> l'internet. J'en appelle à une régulation minimale, du genre garantie de >> connectivité minimale. > > Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler > pour avoir une petite adresse "postale" et bam, on doit demander la > permission pour aller aux toilettes ... > Je peux me tromper, mais très franchement ... Sujet de discussion :-). >> >>> >>> Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof >>> hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp >>> et RIP à l'école. ( Si si on en a eu ) >>> Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment >>> à la page, les universités ( pas toute mais en grande partie ) à l'inverse >>> restent dans dans un schéma vieux de 10 ans. >> >> j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé >> ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai >> enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y >> ai été est il continue d'y être enseigné. Je suis maintenant à l'université >> de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des >> audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a >> aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il >> y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des >> entreprises. > > De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le > vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou > datacenter ! > > Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je > l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) On a un problème de formation. Il n'y a que peu de formation réseau en France qui ai suffisamment de masse critique enseignant, étudiant et contact avec opérateurs réels pour faire cela. J'ai enseigné dans certaines de celle-ci. Ceci dit y'a un problème entreprise. Je vous donne une anecdote. J'ai eu dans le temps un thésard sorti major d'une grande école de telecom qui a fait une thèse avec moi et qui en sorti l'un des spécialistes internationaux de détection d'anomalies et de reconnaissance de trafic dans des réseaux d'opérateurs. Quand il a voulu travailler, les DRH lui ont dit pourquoi avez vous perdu trois ans de votre temps à faire une thèse, vous n'aviez pas envie de bosser réellement ? Or pour avoir les compétences que vous voulez faire un mastère seul c'est léger ! On peut en reparler car la question de la formation est une question qui m'intéresse. >>> >>> Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même >>> les écoles prennent en considération les réunions d'opérateurs et qu'ils se >>> déplacent pour parler aux gens plutôt que de parler régulation sans en >>> vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) >> >> Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques >> années. > > Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que > ça existe ? Je me déplace fréquemment et je savais que ça existait. Je n'y ai jamais été invité, je suis sur que si les opérateurs faisait tout simplement une recherche de mot clés sur google, sur les sujets qui les intéressent ils trouverait des profs qui veulent se déplacer :-) > >> Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que >> celles des states et ressemble plus à un club très select > > Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que > de technique :) > Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut faire > gaffe, ils auront très certainement qq chose à vous vendre ! > >> . Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans >> trop de NDAs, > > NDA ? Parler archi et conception, pas besoin de NDA pour moi hein :) > >> je sais donc un peu de quoi je parle. Vous m'invitez à participer à l'une de >> vos réunions ? > > Avec Plaisir, et même avant ( on en parle en off si vous le voulez bien ) J'en serais ravi. Kv >> > > Raphaël > >>> >>> -- >>> Raphaël Maunier >>> >>> Mob : +33 6.86.86.81.76 >>> skype : rmaunier >>> >>> Sent from my iPad >>> >>> On 5 nov. 2012, at 09:37, Stephane Bortzmeyer <bortzme...@nic.fr> wrote: >>> >>>> http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ >>>> >>>> Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le >>>> routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant >>>> que le fait que ces questions qui semblaient purement techniques ont >>>> une forte composante politique et stratégique. (Rafik Dammak me fait >>>> remarquer que c'est un effet WCIT : la renégociation en cours des >>>> accords internationaux sous l'égide de l'UIT fait qu'on se met à >>>> parler de ces questions de routage que l'ICANN, par exemple, a >>>> toujours soigneusement ignorées.) >>>> >>>> Des formules choc (« BGP est le gluant de l'Internet », « le syndrome >>>> de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend >>>> solidement ses assises dans du béton »), et pas trop d'erreurs >>>> techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à >>>> redire aux AS de 32 bits et, personnellement, le fait qu'il confonde >>>> DNS et noms de domaines - quand il prétend qu'on peut aller sur >>>> facebook.com sans le DNS - m'embête). >>>> >>>> Mais pas d'information inédite, rien de nouveau. Et, surtout, après >>>> les promesses du titre et du chapô, une grande frustration : aucune >>>> opinion politique exprimée, pas de ligne stratégique. L'auteur nous >>>> répète qu'il y a des enjeux politiques super-importants derrière le >>>> routage mais n'en expose aucun. >>>> >>>> Sa seule prise de position est qu'il faut réguler le peering (« une >>>> régulation mondiale pourrait poser les cadres d'une connectivité >>>> minimale » et « pour les problèmes de BGP hijack et autres attaques >>>> informatiques, il faudrait pouvoir recourir à un tribunal >>>> arbitral »). mais il ne dit même pas dans quel sens. Obliger les >>>> récalcitrants à peerer ? Au contraire, devoir faire approuver chaque >>>> accord de peering par le Haute Autorité de Régulation de l'Internet >>>> National ? >>>> >>>> PS : je ne suis pas d'accord avec son analyse du DNS. Certes, selon le >>>> modèle abstrait, le DNS est dans la couche Applications. Mais ce n'est >>>> pas une bonne façon de le décrire. Le DNS est une infrastructure, >>>> quelque chose qu'on ne voit pas mais qui est indispensable. Il est >>>> donc bien plus proche de BGP que des applications. >>>> >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> >>> -- >>> Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org >>> Tél. priv. : +33 1 43 14 04 55 mob. : +33 6 03 12 16 97 - GPG : 943EB1A3 >>> Time is what keeps everything from happening all at once. >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
