Fort bien, merci ! Content de voir qu'il y a encore un peu débat. Je vais partir du principe que je filtre à partir de /48 + bogons, on verra plus tard si il y a matière à faire plus fin.
Merci de vos retours. Julien Le 20/04/2018 à 15:05, Hugues Voiturier a écrit : > Je vois déjà un souci avec la stricte : > > Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le > principe d’un LIR à la base, tu te retrouveras filtré avec une règle de ce > type : > >> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32 > > Du coup, c’est pas idéal, non ? > > >> On 20 Apr 2018, at 14:59, Jérôme Nicolle <jer...@ceriz.fr> wrote: >> >> Julien, >> >> Le 19/04/2018 à 09:59, Julien Escario a écrit : >>> Y'a t'il une bonne pratique en la matière ? >> >> Tout à fait ! Le filtre "relaxed" est : >> >> ipv6 prefix-list ipv6-ebgp-relaxed deny 3ffe::/16 le 128 [...]>> ipv6 prefix-list ipv6-ebgp-relaxed permit 2000::/3 le 48 >> ipv6 prefix-list ipv6-ebgp-relaxed deny 0::/0 le 128 >> >> Alors que le "strict" (souvent problématique) est : >> >> ipv6 prefix-list ipv6-ebgp-strict deny 3ffe::/16 le 128 [...] >> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32 >> ipv6 prefix-list ipv6-ebgp-strict permit 2801:0000::/24 le 48 >> ipv6 prefix-list ipv6-ebgp-strict permit 2c00::/12 ge 19 le 32 >> ipv6 prefix-list ipv6-ebgp-strict deny 0::/0 le 128 >> >> Le strict suit à la lettre les politiques d'allocation des RIR, mais >> certains opérateurs ne les respectent pas pour autant. Donc il va >> filtrer de façon excessive en cas de désagrégation, sur les CDN par exemple. >> >> source : https://www.space.net/~gert/RIPE/ipv6-filters.html >> >> @+ >> >> -- >> Jérôme Nicolle >> 06 19 31 27 14 >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
<<attachment: julien_escario.vcf>>
signature.asc
Description: OpenPGP digital signature
