Re: [FRnOG] RE: [FRnOG] Co ût de mise en place d'un AS.

2007-11-12 Par sujet Romain Tournier 
On Sat, Nov 10, 2007 at 01:06:28PM +0100, Frédéric Gander wrote:
 relis bien l'exemple de rani 
 Le problème est d'annoncer des préfixes plus grand en // de prefixes plus 
 petit également annoncé
 sur internet dans 2 AS différent voir dans le même AS sans continuité
 entre les AS. Dès que tu tombes sur des routeurs qui on vue partielle de
 la table bgp tu peux avoir des problèmes et faudra pas venir pleurer.
 
 
 Accessoirement si le LIR veux donner des bout de ses IP à d'autre il
 doit arreter d'annoncer sa classe supérieur et la désagreger c'est crad
 mais bon c'est sont choix.

ou que le LIR ait une route plus precise dans son réseau pour rediriger
le trafic... ce qui est le cas quand le bloc PA est donné a un client,
ce qui n'est pas forcement le cas autrement, et c'est la qu'arrivent les
problemes.

-- 
Romain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Co ût de mise en place d'un AS.

2007-11-10 Par sujet Frédéric Gander 
On Sat, Nov 10, 2007 at 12:48:47PM +0100, Radu-Adrian Feurdean wrote:
 
 On Sat, 10 Nov 2007 03:32:47 +0100, Rani Assaf [EMAIL PROTECTED]
 said:
  Bonsoir,
  
  On Fri, Nov 09, 2007 at 05:13:17PM +0100, Radu-Adrian Feurdean wrote:
   Pas forcement. Certainement pas s'il arrive a avoir son bloc PI (voir
   meme son PA s'il arrive a justifier un /20 ou /19).
  
  Si tu changes de fournisseur, tu perds tes IP PA, point barre.
  
  Un  routeur  qui aurait  des  peerings  + route  par  defaut  (et pas  un
  full-bgp) peut se retrouver à balancer le trafic ves l'opérateur qui t'as
  attribué la PA parce qu'il le voit  sur ses peerings alors que t'es parti
  avec le pool derrière un mec que le routeur est censé voir sur le transit
  mais avec une table incomplète, il n'a pas cette info.
 
 Pas d'accord. Mais pas du tout.
 
 Deja, pas confondre xSP (ISP, ASP, NSP) et LIR. Meme si en France LIR =
 xSP, c'est pas obligatoire.
 
 Je connais des cas precis ou une LIR a un /12, mais distribue avec joie
 (contre frais de dossier) des /20, /21 (jusqu'a /24) a des petits FAI
 qui ont leur propre AS (enregistre probablement toujours chez eux). La
 LIR en question est un hebergeur, pas FAI, et annonce elle-meme a peine
 quelques /24.
 
 La portabilite un non d'un bloc se decide au niveau du LIR. Si LIR =
 ISP, oui, effectivement, risque majeur de probleme.
 
 Je connais aussi un FAI francais, qui avant de devenir LIR avait
 quelques (exactement 7) /24 dans des blocs /16 attribues a
 EQUANT/GlobalOne. Ils les annoncent encore, et je sais pas ce qu'ils ont
 encore comme service chez FT, mais ca doit pas etre grand chose. En tout
 cas, c'est dans les normes.
 
 Ca marche parce-que le prefix plus long gagne (c'est qui qui est
 utilise). Sauf s'il est filtre pour ne pas respecter les minimum
 allocation guidelines. Pour experience, un /22 dans un bloc avec
 minimum de /20 passe parfaitement. Pour un /23 ou /24, un peu moins bien
 (ex: chez GBLX - oui, chez L3 et Teleglobe - non).



relis bien l'exemple de rani 
Le problème est d'annoncer des préfixes plus grand en // de prefixes plus petit 
également annoncé
sur internet dans 2 AS différent voir dans le même AS sans continuité
entre les AS. Dès que tu tombes sur des routeurs qui on vue partielle de
la table bgp tu peux avoir des problèmes et faudra pas venir pleurer.


Accessoirement si le LIR veux donner des bout de ses IP à d'autre il
doit arreter d'annoncer sa classe supérieur et la désagreger c'est crad
mais bon c'est sont choix.

 Oui, je sais c'est pas propre, mais avant de t'attaquer a quelqu'un qui
 divise son /20 en 4 pour les annoncer differamment, commence par
 t'attaquer a nos amis asiatiques qui n'ont pas encore decouvert le CIDR
 et annoncent des enormes paquets de /24 parfaitement aggregatables.
 -- 
 Radu-Adrian Feurdean
  raf (a) ftml ! net
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Co ût de mise en place d'un AS.

2007-11-09 Par sujet Dominique Rousseau 
Le Fri, Nov 09, 2007 at 04:08:33PM +0100, Raphaël Jacquot [EMAIL PROTECTED] a 
écrit:
 oui, mais a ce moment la, n'est il pas tributaire de son ISP ?
 s'il change d'ISP, il sera contraint de changer son adressage IP
 de meme, il ne pourra pas faire de multihoming avec un autre ISP
 (histoire que ca marche encore si l'ISP1 tombe en marche)

Allez, un petit peu de lecture pour rappeler la différence entre PA et
PI :

ftp://ftp.ripe.net/ripe/docs/ripe-127.txt


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
57, route de Paris 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Co ût de mise en place d'un AS.

2007-11-09 Par sujet Rani Assaf 
Bonsoir,

On Fri, Nov 09, 2007 at 05:13:17PM +0100, Radu-Adrian Feurdean wrote:
 Pas forcement. Certainement pas s'il arrive a avoir son bloc PI (voir
 meme son PA s'il arrive a justifier un /20 ou /19).

Si tu changes de fournisseur, tu perds tes IP PA, point barre.

Un  routeur  qui aurait  des  peerings  + route  par  defaut  (et pas  un
full-bgp) peut se retrouver à balancer le trafic ves l'opérateur qui t'as
attribué la PA parce qu'il le voit  sur ses peerings alors que t'es parti
avec le pool derrière un mec que le routeur est censé voir sur le transit
mais avec une table incomplète, il n'a pas cette info.

Une filiale  de Sony l'a appris  à ses dépends récemment  en se balladant
avec ses serveurs de jeux sur un autre AS avec une /24 qui fait partie de
la /16 de sa maison mère et les  gars de la maison mère n'ont rien trouvé
de  mieux que  de  filter la  /24 dans  leur  réseau. Résultat:  serveurs
injoignables pour pas mal de joueurs (chez nous et chez d'autres) jusqu'à
ce qu'ils fassent marche arrière.

A+
Rani
---
Liste de diffusion du FRnOG
http://www.frnog.org/