Bonjour Fabien,
Ce nouvel opérateur est alors un opérateur de transit, l'administration
établit avec lui une liaison BGP, elle lui annonce ses subnets.
Sur le portail du RIPE l'administration déclare que ses subnets peuvent
être annoncés par l'AS du nouvel opérateur (bonne pratique ? pas
obligatoire ?).
Les annonces vers l'ancien opérateur sont à bloquer (en test HNO
d'abord) ou à "freiner" par AS PREPEND par exemple.
Une fois que le tafic entrant se fait exclusivement sur le nouveau
transit on ferme et on résilie l'ancien transit.
Une bonne idée serait d'avoir toujours un transit secondaire via un
autre opérateur, dans un autre site.
Il me semble que ce n'est pas différent de n'importe quelle boite qui
dispose de ses IP.
Cordialement,
Marc Abel
Le 09/02/2024 à 11:30, Fabien H a écrit :
Bonjour,
certaines administrations (Départements par exemple) possèdent leurs
propres plages d'adresse IP.
Dans le cas d'un appel d'offres, l'opérateur Internet de l'administration
peut être amené à changer. J'essaie de comprendre la procédure de migration
pour que cela se fasse de manière transparente le jour J à l'heure H:
J'imagine que quelques jours avant la migration de FAI (1 semaine ?), il
faut déclarer au RIPE un nouveau SOA avec l'AS du nouveau FAI et le subnet
public de l'administration ?
- il y a donc un nouveau SOA en parallèle du SOA déjà existant sur le
subnet sur l'AS de l'ancien FAI ?
- Pas d'impact si plusieurs SOA / plusieurs AS pour un même subnet au RIPE
?
- Je suppose qu'on ne peut pas faire du déclaratif uniquement, il doit y
avoir un échange d'une manière ou d'une autre avec le propriétaire du
subnet ? (l'administration)
- Je pense qu'il y aura le RPKI à gérer si applicable également
Merci pour vos réponses
Cordialement
Fabien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
