David,
Le 27/10/2021 à 12:54, David Ponzone a écrit :
Ah tu t’es lancé:)
Pas trop le choix : comme on est parti pour devoir implémenter STIR
d'ici 2023 (c'est la loi, même si Orange et SFR on déjà dit qu'ils s'en
foutaient, il y a un moment où ils vont se faire taper dessus), mais que
à coté de ça SHAKEN est une merde inutile (auto-certifier le trafic,
depuis quand ça a fait bouger un sourcil de margoulin de la voix ?),
il y a besoin de tout un framework pour arriver à tenir toutes les
obligations réglementaires EU qui vont suivre.
Donc je reste sur mon idée de PKI déléguée et distribuée en
ENUM+DNS-SEC, qui va commencer par sourcer les clefs pour les signatures
STIR, avec un plan de contrôle optionnel en BGP pour pouvoir en plus
faire du multi-homing, du LCR et de l'URPF, tout en ayant une chaîne de
cryptographie complète.
Par contre la traduction géographique (appels d'urgence) PDAU / TNAU
/ front PFLAU (en RLOC, pour NG112) c'est - je l'espère - dès le premier
lot, et juste en ENUM, pas besoin de BGP pour ça.
T’as modifié ls source, tu as codé un numéro de téléphone pour que ça
tienne dans une IPv4 (bof, pas lisible), ou comme une IPv6 ?
C'est une nouvelle AFI, j'ai repris le code de l'implémentation EVPN
comme base, mais je code les numéros en "Balanced-BCD" (0 à 4 sur les 3
LSB, +5 sur le MSB) pour équilibrer l'arbre, ce qui permet quelques
astuces genre algorithmique de pointeurs pour le parser plus vite.
J’imagine la tête des mecs: « oui alors pour gérer ça, va falloir
upgrader vos routeurs pour tenir au moins 30-40M de routes en gardant
une default vers Orange, mais la bonne nouvelle, c’est que ce nombre
devrait être plutôt stable », pause, silence, AVC
Franchement je sais pas encore quelle tête ça aura au final. Si on se
retrouve avec du peering voix régionalisé, genre sur les sites de Mobile
Edge Compute (quelque part entre 70 et 300 sites dans l'Hexagone en
fonction des acteurs), ça peut être assez contenu (20-25M routes).
Si par contre on arrive à caser les UID des OTT en leur tordant le bras,
genre on aurait un régulateur opérationnel, là on va vite flirter avec
la centaine de millions juste pour la France.
Enfin à part le fait qu'il faille quelques centaines de Go de RAM pour
ça, genre un poil plus de ce que j'ai dans mon desktop, comme de toute
façon la signalisation et le routage voix ne peuvent être faits qu'en
soft, ça n'a pas vraiment d'impact.
@+
--
Jérôme Nicolle
+33 6 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
