Merci pour les explications !
Donc pour clarifier, on a un FAI avec son AS.
Ce FAI, dans un IX annonce les routes vers ses IPs à d'autres AS de FAI
locaux grâce à des accords de peering.
Pour pouvoir annoncer lesdites routes à l'extérieur du pays, ce FAI a
des accords de transit avec certaines sociétés.
Il suffit donc de décider de ne pas annoncer les routes vers un préfixe
aka un plage d'adresses IP au transitaire pour que lesdites IPs non
annoncées soit joignables en théorie seulement par les FAI locaux ?
ça ne pose pas de problème sur le fait que des IPs de personnes qui
voulaient continuer à être joignables se retrouvent à l'intérieur du
préfixe non annoncé ?
Le 10/07/2014 04:55, Michel Py a écrit :
Darkeox a écrit :
J'avais envisagé aussi un problème de route, mais comme SEGA ne possède pas son
propre AS (leur FAI
est Yahoo Japan), je ne savais pas si c'était possible pour un FAI d'arrêter
l'annonce des routes
vers une IP précise de son propre AS à un ensemble précis d'autres AS d'autres
FAI dans le monde.
Précision: ce n'est pas vers UNE IP précise, mais un préfixe. Dans ce cas, il semblerait
que c'est un /23 soit un bloc de 512 adresses IP qu'ils ont arrêté d'annoncer. Le plus
long qu'on peut "oublier" d'annoncer est un /24 (256 IPs). C'est un peu plus
compliqué si le préfixe en question est inclus dans un préfixe plus court (ce qui les
forcerait à annoncer les autres morceaux du préfixe court).
Non seulement c'est possible, mais en plus le fait de ne pas annoncer un
préfixe à l'ensemble du monde est le principe de base du peering entre FAIs.
Dans un IX, les participants annoncent leur préfixes, reçoivent les préfixes
des autres participants, mais ne les ré-annoncent pas au reste du monde.
Annoncer les préfixes des autres participants au reste du monde (leur transit)
serait désastreux: çà attirerait le trafic destiné aux autres participants de
l'IX chez le FAI qui le ferait.
Annoncer le préfixe de quelqu'un d'autre, c'est du transit, et çà se paie (sauf
quand on est un vrai Tier-1 ;-) (contrairement au peering, qui est
parfois/souvent gratuit).
Si l'Internet Japonais fonctionne d'une manière similaire à l'Internet
Français, les FAIs Japonais sont connectés entre eux dans un petit nombre d'IXs
(généralement dans les grandes villes). Pour le FAI qui veut limiter la
visibilité d'un préfixe à l'intérieur du Japon, c'est relativement simple: il
suffit de l'annoncer avec no-export dans le petit nombre d'IXs Japonais
(probablement à un petit nombre de route-servers), et pas à leur fournisseur de
transit. Les participants dans les IXs Japonais recevront le préfixe, pas les
autres.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/