Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Le 06 août 2010 à 19:48, Vivien GUEANT a écrit: Ah citéFibre et ses adresses publiques réservées pour la VoIP : Chaque abonné avait 3 IP : Une publique pour Internet, une publique pour la VoIP et une privée pour la TV. En soit c'est une façon normale d'utiliser Internet. Si la migration vers v6 avait été réalisée dans les temps, ca ne choquerait personne. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
2010/8/6 Francois Tigeot ftig...@zefyris.com: Jérôme Quintard | ACTISENS wrote: D’ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 Il me semble que c'est ce que fait oComcast: un /8 en IPv4 est devenu trop petit pour gérer leurs routeurs client http://www.ripe.net/ripe/meetings/ripe-54/presentations/IPv6_management.pdf La première fois que j'ai lu cette présentation, je me suis dit que j'avais pas forcément envie de suivre l'exemple de Comcast: (je cite) • 2.5 set-top box per customer • 2 IP addresses per set-top box • Total: 100 Million IP addresses soit 5 IP par client... bonjour le gâchis. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Bonsoir, On Tue, Aug 10, 2010 at 08:55:12PM +0200, Jérôme Fleury wrote: La première fois que j'ai lu cette présentation, je me suis dit que j'avais pas forcément envie de suivre l'exemple de Comcast: (je cite) o 2.5 set-top box per customer o 2 IP addresses per set-top box o Total: 100 Million IP addresses soit 5 IP par client... bonjour le gâchis. Ce n'est pas du gâchi vu que c'est comme ça que c'est censé fonctionner. Le fait est qu'en IPv6 on ne peut pas considérer que c'est du gâchi, c'est uniquement la rareté des IPv4 qui laisse supposer cette considération. Sylvain signature.asc Description: Digital signature
Re: [FRnOG] Le RIPE et les PI
Tu payes, tu fais une demande d'allocation et tu as un /21. Aucune raison qu'ils refusent pour l'instant au vu de leurs policies. Le 9 août 2010 02:05, Jérôme Quintard | ACTISENS jquint...@actisens.com a écrit : Bah moins de 2000€ c'est pas la mort (et encore le prix baisse en fonction du quarter de mémoire). Mais si tu paye et qu'au final il te refourgue pas de ce que tu veux... c'est risqué. Dans ce cas je trouve qu'il serait normal vu les restrictions de ce RIR (ou de tous en général vu la pénurie à court terme d'IPV4) que l'on puisse envoyer d'abord les demandes et ensuite payer en fonction du résultat. Ah bon je rêve ?? Bon maintenant pour l'IPV6 pas de problème... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Clement Cavadore Envoyé : lundi 9 août 2010 01:14 À : Jérôme Nicolle Cc : frnog@FRnOG.org Objet : Re: [FRnOG] Le RIPE et les PI Jérôme Nicolle wrote: Tu oublies un détail : avec le système stupide de points, une PA v4 et une PA v6, soit le minimum pour commencer, te font directement passer en small. C'est fini, le extra small. Ah pardon, c'est vrai que pour une boite qui fait du nainternet, entre 1300 et 1800€ annuels, la différence est énorme... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier
RE: [FRnOG] Le RIPE et les PI
Ok merci Pierre Yves pour cette précision. Je me cache toujours derrière mon LIR pour les demandes :) [cid:logo29.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr4823.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 inline: logo29.jpginline: hr4823.gif
Re: [FRnOG] Le RIPE et les PI
Le 06/08/10 10:33, Clement Cavadore a écrit : Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Tu oublies un détail : avec le système stupide de points, une PA v4 et une PA v6, soit le minimum pour commencer, te font directement passer en small. C'est fini, le extra small. -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le RIPE et les PI
Jérôme Nicolle wrote: Tu oublies un détail : avec le système stupide de points, une PA v4 et une PA v6, soit le minimum pour commencer, te font directement passer en small. C'est fini, le extra small. Ah pardon, c'est vrai que pour une boite qui fait du nainternet, entre 1300 et 1800€ annuels, la différence est énorme... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Bah moins de 2000€ c'est pas la mort (et encore le prix baisse en fonction du quarter de mémoire). Mais si tu paye et qu'au final il te refourgue pas de ce que tu veux... c'est risqué. Dans ce cas je trouve qu'il serait normal vu les restrictions de ce RIR (ou de tous en général vu la pénurie à court terme d'IPV4) que l'on puisse envoyer d'abord les demandes et ensuite payer en fonction du résultat. Ah bon je rêve ?? Bon maintenant pour l'IPV6 pas de problème... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Clement Cavadore Envoyé : lundi 9 août 2010 01:14 À : Jérôme Nicolle Cc : frnog@FRnOG.org Objet : Re: [FRnOG] Le RIPE et les PI Jérôme Nicolle wrote: Tu oublies un détail : avec le système stupide de points, une PA v4 et une PA v6, soit le minimum pour commencer, te font directement passer en small. C'est fini, le extra small. Ah pardon, c'est vrai que pour une boite qui fait du nainternet, entre 1300 et 1800€ annuels, la différence est énorme... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 6 août 2010 23:54, Jérôme Quintard | ACTISENS jquint...@actisens.com a écrit : une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. Super... du coup tu vois ça m'agace vraiment ce genre de chose. A côté tu essaye d'avoir un pauvre /24 pour faire avancer les choses au travers d'un GiX local et on te refourgue un /27 alors qu'il faut un /24 minimum pour être annoncé niveau BGP... Je sens que je vais refaire la demande en indiquant de prendre dans la class B dont tu parle :). Je pense qu'ils n'en n'ont rien à faire. La politique du RIPE est conduite par ses membres. Ils suivent la politique à la lettre car ce sont les membres (LIRs sui payent) qui veulent que ce soit ainsi. Soit tu prend un /27 PI que t'annonces pas (de toutes façon de ce que j'ai compris tu voulais assigner des ips à de personnes à l'intérieur de ton PI ce qui est à l'encontre de la politique d'obtention de PI car les PI doivent être utilisées par le end-user). Soit tu prend des PA auprès d'un LIR le temps qu'il te faudra pour justifier un /24. Dans le document ripe490 pour la demande de PI, il y a bien la mention suivante : % Is the End User aware of the consequences and disadvantages % of PI address space? (Yes/No) On ne peut pas dire que tu n'as pas été prévenu au moment de ta demande. Et sur ce document que tu as du signer : http://www.ripe.net/membership/lir-end-user-agreement.html The End User shall use the Independent Internet Number Resources assigned to it for internal purposes within its own network only. The End User understands and agrees that the Assignment does not confer upon the End User any proprietary or transferable rights in respect of the Independent Internet Number Resources. The End User shall not assign, delegate, sub-delegate or otherwise allow third parties to use the Independent Internet Number Resources assigned to it pursuant to requests made by the LIR pursuant to this Agreement. -- Pierre-Yves Maunier
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Le 06/08/2010 11:59, Thomas Mangin a écrit : Le GROS problème actuel est le manque de support des routeurs DSL des particuliers. Free a bien montré que si le CPE peut être mis a jour facilement une migration IPv6 n'est pas trop difficile. Une fois que les particuliers auront v6 nous verrons les applications migrer. Oeuf, poule ... pourquoi les FAI se casseraient les noix a upgrader les CPE s'il n'y a rien d'accessible sur v6 qui ne le soit pas déjà sur v4 ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Parce que bientot, ils ne pourront plus prendre de clients :) Des /14, il va pas y en avoir pour tout le monde :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Aug 7, 2010, at 8:32 PM, Spyou wrote: Le 06/08/2010 11:59, Thomas Mangin a écrit : Le GROS problème actuel est le manque de support des routeurs DSL des particuliers. Free a bien montré que si le CPE peut être mis a jour facilement une migration IPv6 n'est pas trop difficile. Une fois que les particuliers auront v6 nous verrons les applications migrer. Oeuf, poule ... pourquoi les FAI se casseraient les noix a upgrader les CPE s'il n'y a rien d'accessible sur v6 qui ne le soit pas déjà sur v4 ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Parce que bientot, ils ne pourront plus prendre de clients :) Des /14, il va pas y en avoir pour tout le monde :) Poule, oeuf, aucune importance - tot ou tard, il va falloir sortir de cette situation et casser l'oeuf :) Si IPv6 ne prend pas c'est l'innovation qui en prend dans l'aile. L'internet va être dual stack pendant pas mal de temps, heureusement les solutions de passerelles IPv4/IPv6 existent. http://media.portfast.net/uknof/uknof16/02-adrian_kennard-mapping_ipv6_to_ipv4.html http://media.portfast.net/uknof/uknof16/03-cathy_almond-aftr.html IPv6 et ca, ou carrier NAT .. c'est le choix en face de nous. Pour moi, c'est tout choisi. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Jérôme Nicolle wrote: Le 05/08/10 23:31, Raphael Maunier a écrit : Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On 6 Aug 2010, at 00:37, Jérôme Nicolle wrote: Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ? Yep, pas toujours drôle. Tout depends de l'utilisation des IP. Si tu contrôles le DNS des domaines qui utilisent les IP, et les systèmes d'allocations (DHCP, radius, etc.) et que l'allocation est dynamique, le problème est relativement simple. Maintenant si tes clients ont des domaines qui pointent sur ces IP (directement ou indirectement si tu leur demande d'utiliser un CNAME), mon expérience est que tu vas te retrouver avec des complications. Les clients assument toujours que les IP ne changent jamais. Mon conseil est de toujours avoir une IP par service fourni a tes clients, et de tout firewaller sauf le port du service - surtout si tu as plusieurs services sur la même machine (comme POP, IMAP, SMTP, ...). Cela permet de migrer en douceur sur plusieurs machines quand tu grandis, comme bouger l'IP sur un load balancer. Personnellement nous avons un /24 rien que pour nos IPs de services - et nous les annonçons via BGP[1], ca permet de garder la table de routage propre mais de changer la machine qui fourni le service facilement. Cela permet aussi des règles de filtrage au niveau réseau mon compliquées. Nous disons aussi a nos clients que les IP peuvent changer et que seul le A record du service est supporte. Avant de renumeroter, Il est bon de changer l'IP d'un service, en gardant l'ancienne fonctionnelle et en ajoutant une nouvelle IP sur la meme machine, pour regarder si tu as des connections qui ne suivent pas le changement de DNS. Cela permet de fixer le problème progressivement si tu sais que l'IP va changer et de ne pas avoir de surprise, et beaucoup d'appel, le jour du changement. Thomas [1] http://code.google.com/p/exabgp/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. A petite échelle peut être. A grande échelle c'est l'échec. Les soekris/Alis ca coute quand même plus cher qu'un CPE et il faut l'assembler. Niveau logistique ca coince. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Il faut plus taper sur les constructeurs, visiblement on le fait pas assez, et pourtant je fais beaucoup d'efforts sur ce sujet :) Au final on a l'impression qu'IPV6 est une grosse utopie. Entre la partie logiciel qui est soumise à licence et les temps/manips nécessaires pour faire les upgrades et le ré-adressage on a l'impression que c'est quasi impossible d'y arriver sans gros effort technique et financier. Et à mon avis c'est plus l'effort technique qui coince... Le nombre de problèmes qui risque d'arriver sans une procédure fiable et on omettant tout ce qui est soucis technique risque d'être très important... Comme le dit thomas, tant que ce sont des changements à effectuer sur des systèmes bien gérés tel que radius et dns ça va. Mais dés que ça va toucher à des systèmes configurés ou pire (dans le cas de certain softs maisons mal conçus) compilés avec une ip/un réseau, ça va être galère. Et il faut pas oublier que manier une adresse ou un réseau ipv6 c'est tout de même pas aussi simple ou aussi clair qu'une adresse ipv4... Rien que calculer un inverse mask sans calculatrice ce doit être galère... J'ai vraiment du mal à comprendre pourquoi Cisco (si on parle de fabricant majeur) ne déplace pas la couche ipv6 dans IP Base plutôt que de le laisser dans Adv IP Services. Qu'en sera-t-il d'ailleurs dans la version 15 ? C'est quand même idiot de parler ipv6 à tout va quand le premier fabricant de routeurs au monde ne place pas cet adressage dans la version de base de son IOS. C'est d'autant plus vrai que l'on pourrait estimer que le backbone d'un opérateur reste en ipv4 mais que tout la partie CPE se fasse en ipv6. Donc l'accès à ipv6 sur des routeurs SoHo avec simplement Ip Base serait à mon goût important. Non ? D'ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 et ont pris le pas pour rendre ces assignations au ripe ?! Une idée du nombre de bloc qui serait retourné, les FAI doivent être gros consommateurs non ? [cid:logo18be.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr6784.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 inline: logo18be.jpginline: hr6784.gif
Re: [FRnOG] Le RIPE et les PI
Le 06/08/2010 08:19, Francois Tigeot a écrit : Jérôme Nicolle wrote: Le 05/08/10 23:31, Raphael Maunier a écrit : Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. Ca supporte bien ipv6, normal on y met du nunux dedans En routeur de tête, ça marche bien, 8 ports ethernet au max, ça donne de la possibilité tout de même. Ah quand LinuxkIkOS ? Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). cheers, -- Antoine MUSSO Architecture et sécurité des infrastructures réseaux télécoms Groupe La Poste - Centre des services partagés Tél. 02 44 76 77 27 Post-scriptum La Poste Ce message est confidentiel. Sous reserve de tout accord conclu par ecrit entre vous et La Poste, son contenu ne represente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee prealablement. Si vous n'etes pas destinataire de ce message, merci d'en avertir immediatement l'expediteur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Hello, On Fri, 2010-08-06 at 10:30 +0200, Antoine Musso wrote: Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Raphael Mazelier wrote: Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. A petite échelle peut être. A grande échelle c'est l'échec. Les soekris/Alis ca coute quand même plus cher qu'un CPE et il faut l'assembler. On parlait de flasher des routeurs grand public avec des firmwares non-officiels. Ca me semble moins dangereux comme approche... Niveau logistique ca coince. A grande échelle, on s'appelle Apple ou Google et on a les moyens d'acheter suffisamment de containers pour forcer les constructeurs à fabriquer du matériel qui marche en IPv6. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pis être multihomé avec des /27 c'est rarement facile ;-) + cheers, - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFMW8jMhVupqbmzoscRAsjBAJ4w5T4BjkM7u98eJYatM7rnMxw5AQCgsN7H qBnURCtU9Buvr2Q4dlmDUcI= =+QCx -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Jérôme Quintard | ACTISENS wrote: D’ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 Il me semble que c'est ce que fait oComcast: un /8 en IPv4 est devenu trop petit pour gérer leurs routeurs client http://www.ripe.net/ripe/meetings/ripe-54/presentations/IPv6_management.pdf -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Le 05 août 2010 à 22:48, Thomas Mangin a écrit: Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Le retour prend du temps, beaucoup de temps. Rendre des IP nous fera gagner peu de temps au final. Une seule solution à terme: http://www.ipv6actnow.org/ -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On 6 Aug 2010, at 09:08, Antoine Musso wrote: Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). J'ai fait ce genre de boulot en 2000, j'avais des adresses PA de mon upstream (un /22 je crois). RIPE nous donnait a l'époque un an pour migrer les clients dans notre propre PA et retourner le block a notre upstream. La deadline de RIPE n'a pas beaucoup d'importance et heureusement car cela nous a a pris 3 ans ! Tu n'es pas obligé de dire que tu vas rendre les IP utilisées a RIPE a ta demande. L'utlisation d'IP est un élément qui permet a RIPE d'évaluer ta croissance et de juger si ta requête est justifiée. Dire que tu veux rendre les IP aide la demande mais annoncer que cela va prendre longtemps n'est pas un problème a ma connaissance - cela montre que tu es honnête et vois les problemes de re-addressage. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
On 6 Aug 2010, at 11:03, Xavier Nicollet wrote: Le 05 août 2010 à 22:48, Thomas Mangin a écrit: Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Le retour prend du temps, beaucoup de temps. Rendre des IP nous fera gagner peu de temps au final. Une seule solution à terme: http://www.ipv6actnow.org/ Personne ne dis que IPv6 n'est pas justifié et qu'il faut trainer les pieds. Maintenant dire que l'on peut _tout_ migrer rapidement est une utopie. Le GROS problème actuel est le manque de support des routeurs DSL des particuliers. Free a bien montré que si le CPE peut être mis a jour facilement une migration IPv6 n'est pas trop difficile. Une fois que les particuliers auront v6 nous verrons les applications migrer. De plus, même si RIPE ne peut plus allouer d'IPv4 l'année prochaine, cela ne veut pas dire que tout va s'arrêter en le monde IPv4. Ca, c'est le message marketing pour que les gens se bouge les fesses (je le supporte). La réalité est que beaucoup d'organisations ont des réserves suffisantes pour encore quelques années (moi inclus). C'est dans 2-3-4 ans que les premières dents vont réellement grincer. L'année prochaine ce sont les nouveaux entrants qui vont souffrir - et soyons honnête avec nous même, les acteurs établis ne vont pas pleurer. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 05/08/2010 23:31, Raphael Maunier a écrit : j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Le pire c'est que la plupart des constructeurs savent faire mais ne proposent des produits que pour les pays d'Asie... En Europe, on se cogne encore du v4-only :/ Le 06/08/2010 10:16, Jérôme Quintard | ACTISENS a écrit : Mais dés que ça va toucher à des systèmes configurés ou pire (dans le cas de certain softs maisons mal conçus) compilés avec une ip/un réseau, ça va être galère. Ce qui marchait continuera de marcher... Je ne vois pas un seul réseau abandonner IPv4 dans années à venir. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 06/08/2010 10:33, Clement Cavadore a écrit : Hello, On Fri, 2010-08-06 at 10:30 +0200, Antoine Musso wrote: Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Nous avons déjà des PI, ce n'est pas le problème. Ce que je voulais dire c'est que le réadressage est trop couteux / risqué pour nous. Donc à moins d'y être vraiment contraint, personne ne signera en bas de la page. -- Antoine MUSSO Architecture et sécurité des infrastructures réseaux télécoms Groupe La Poste - Centre des services partagés Tél. 02 44 76 77 27 Post-scriptum La Poste Ce message est confidentiel. Sous reserve de tout accord conclu par ecrit entre vous et La Poste, son contenu ne represente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee prealablement. Si vous n'etes pas destinataire de ce message, merci d'en avertir immediatement l'expediteur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Fri, 6 Aug 2010 08:30:12 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: On 6 Aug 2010, at 00:37, Jérôme Nicolle wrote: Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ? Yep, pas toujours drôle. Tout depends de l'utilisation des IP. Si tu contrôles le DNS des domaines qui utilisent les IP, et les systèmes d'allocations (DHCP, radius, etc.) et que l'allocation est dynamique, le problème est relativement simple. Personellement j'ai eu des assez tristes experiences ou il fallait renumeroter des services dont on gerait pas le DNS associe, il y avait des choses ou le nom DNS n'avait aucune importance (genre VPN IPSEC et firewalls cote partenaires) et le pire des choses, il a fallu dans un des cas *1 an* pour avoir la bonne personne (cote partenaire) et lui dire qu'il faut changer quelque-chose. C'etait une situation ou le datacenter historique, avec l'operateur unique qui va avec devait etre abandonne. Pendant la migration (autre datacenter, autres operateurs, IPs a nous) j'ai meme eu part de reflexions du genre: Le client paye Z EUR/mois. On ne peut pas garder l'ancien datacenter rien que pour lui ?. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
On Fri, 6 Aug 2010 10:16:09 +0200, Jérôme Quintard | ACTISENS jquint...@actisens.com said: J'ai vraiment du mal à comprendre pourquoi Cisco (si on parle de fabricant majeur) ne déplace pas la couche ipv6 dans IP Base plutôt que de le laisser dans Adv IP Services. Qu'en sera-t-il d'ailleurs dans la version 15 ? C'est quand même idiot de parler ipv6 à tout va quand le premier fabricant de routeurs au monde ne place pas cet adressage dans la version de base de son IOS. Deja ils ont fait des efforts : c'es plus dans AIS (qui n'existe plus) mais dans IPServices / SPServices (en fonction de gamme). Sur les modeles a jour la fonctionalite IPv6 correspond a celle IPv4 (routage statique dans IPbase, dynamique dans IP/SP services). C'est sur les modeles pas tout dernier cri que ca pose encore probleme, tout comme sur les modeles a jour mais achetes il y a plus de 12-18 mois (3650/3750/7200/.) ou il faut le SmartNet pour telecherger le dernier OS qui integre le v6. Le message me semble clair: nous faisons notre devoir, mais achetez neuf et avec support. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Le message me semble clair: nous faisons notre devoir, mais achetez neuf et avec support. Ah je comprends mieux pourquoi les broker laisse des images d'IOS trainer à droite ou à gauche sur leur site internet maintenant :) Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 .+-yם*'v�Q�ᡶ�� 0~�肊�
Re: [FRnOG] Le RIPE et les PI
On Fri, 06 Aug 2010 10:33:14 +0200, Clement Cavadore clem...@cavadore.net said: Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Et il y a des societes qui l'ont fait. Malhereusement, un bon monbre n'ont quand-meme pas compris de quoi il s'agit, et imaginent RIPE comme l'entreprise qui vend des IP en Europe. Faut pas chercher, il y a des gens pour lesquels tout s'achete et se vend. S'ils payent une cotisation au RIPE c'est forcement qu'ils achetent quelque-chose, les blocs d'IP et les ASN etant le chose le plus visible. Ce n'est pas le techos derierre qui maintient ca qui va les faire changer d'avis. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Fri, 06 Aug 2010 10:33:14 +0200, Clement Cavadore clem...@cavadore.net wrote: Hello, On Fri, 2010-08-06 at 10:30 +0200, Antoine Musso wrote: Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). Pour une société, un membership au RIPE n'est pas si délirant que ca, de mémoire: 2K de setup, et 1.2k ou 1.5k pour un extra small. Faut pas pousser quand même, rapporté sur un an, c'est pas la mort. Ca dépend si tu paye du vent avec ca ou des beaux bureau et des beaux ordinateurs presse papier tres cher pour faire du tableau, texte, email et de la navigation web toute la journée... Mais on peut se permettre de tarifier comme on veut en monopole de fait... a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 6 août 2010 10:30, Antoine Musso antoine.mu...@laposte.fr a écrit : Le 06/08/2010 01:22, Pierre-Yves Maunier a écrit : snip Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bonjour, Ca c'est beau sur le papier Pierre-Yves, pour moi le réadressage implique trop de modifications avec des risques loin d'être négligeables. Ca n'engage que moi, mais je pense que nous migrerons nos PA en PI qu'au fûr et à mesure des démontages / remplacements d'architectures. Les nouveaux projets partent en PI (indépendance, moins de fragmentation). cheers, -- Antoine MUSSO Je sais bien. Mais selon le ripe (en reprendant l'exemple du gars qui rend 4*/26 pour obtenir un /24 PI), tu as 3 mois pour renuméroter et migrer selon leurs docs. Ils sont relativement souple cependant mais à mon avis faut pas abuser :-) Si tu veux être indépendant immédiatement que tu tu ne peux pas justifier un /24, c'est un peu idiot mais faut devenir LIR et tu as un /21. -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
On Thu, 5 Aug 2010 22:48:16 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip aupres d'entité qui ne les utilisent pas en public ,par exemple dans une ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur mon poste, et le tout etait natte sur un firewall :) ( et on avait un /16) Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Maintenant, certaines IP peuvent être assignées et non routées pour de bonnes raisons (car NATée, par exemple) donc un processus d'appel doit exister. Il n'y a pas que RIPE sur la planete, il y a aussi les autres RIR (notamment ARIN) sans parler des fameux /8 LEGACY, parmi lesquels il y a un paquet qui sont pas routes. Reppelez-vous, le pire deteneur de /8 c'est le USDoD. Il y a aussi des grands comptes avec des grands blocs d'IP dont seul une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Le 06/08/2010 11:59, Thomas Mangin a écrit : De plus, même si RIPE ne peut plus allouer d'IPv4 l'année prochaine, cela ne veut pas dire que tout va s'arrêter en le monde IPv4. Ca, c'est le message marketing pour que les gens se bouge les fesses (je le supporte). La réalité est que beaucoup d'organisations ont des réserves suffisantes pour encore quelques années (moi inclus). C'est dans 2-3-4 ans que les premières dents vont réellement grincer. L'année prochaine ce sont les nouveaux entrants qui vont souffrir - et soyons honnête avec nous même, les acteurs établis ne vont pas pleurer. J'ai même entendu qu'en 2014, le trafic IPv4 sera toujours supérieur au trafic IPv6. Moi qui pensais qu'en 2014 le trafic IPv4 serait proche de 0, le dual stack préférant l'IPv6 et l'ensemble des serveurs web ayant une double pile v4/v6. Certains acteurs établis ne migreraient pas en IPv6 avant plusieurs années et quand les IPv4 vont manquer c'est du NAT nouvelle génération, avec ouverture des ports en UPnP, qui va prendre la relève pour les nouveaux clients... Ah citéFibre et ses adresses publiques réservées pour la VoIP : Chaque abonné avait 3 IP : Une publique pour Internet, une publique pour la VoIP et une privée pour la TV. Bon c'est terminé les derniers abonnés ont été résiliés le 28 juin 2010, l'aventure est terminée, la fibre va partir à la poubelle. Pour les nostalgiques une copie du site web http://lafibre.info/site/citefibre/ Vivien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: retour au ripe (was Re: [FRnOG] Le RIPE et les PI)
Certains acteurs établis ne migreraient pas en IPv6 avant plusieurs années et quand les IPv4 vont manquer c'est du NAT nouvelle génération, avec ouverture des ports en UPnP, qui va prendre la relève pour les nouveaux clients... Cela me fait peur, car NAT veut dire CPU, CPU veut dire prix élevés, prix élevés veut dire paiement par capacité transférée. Et qui est bon pour charger a la minutes ? Ce ne sont pas les ISP mais les telcos ... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
une infime partie est route. Rappelez-vous l'histoire d'il y a quelques semaines avec impots.gouv.fr : 145.242/16 aloue au DGI (pour le fun, avec status: NOT_SET), dont seulement 7 /24 sont presents dans la table (tous avec le meme AS-PATH en plus, mais peu importe), et pour le dernier arrive, ils avaient essaye meme d'annoncer un /25 ! EDF est dans un etat similaire. Super... du coup tu vois ça m'agace vraiment ce genre de chose. A côté tu essaye d'avoir un pauvre /24 pour faire avancer les choses au travers d'un GiX local et on te refourgue un /27 alors qu'il faut un /24 minimum pour être annoncé niveau BGP... Je sens que je vais refaire la demande en indiquant de prendre dans la class B dont tu parle :). On parlait dans un post de 15% d'inutilisé très honnêtement je doute que ce chiffre soit bon. Perso vu toutes les entreprises que j'ai dans mon entourage et qui varie d'un /29 à plusieurs class C je peux dire que dans la réalité c'est plutôt 50% d'utilisation et pas plus. Je doute franchement de ces chiffres, tout le monde truc... Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48
Re: [FRnOG] Le RIPE et les PI
Le 04 août 2010 à 21:10, Pierre-Yves Maunier a écrit: [...] Typiquement en baissant la min LIR alloc size à /22 par exemple ce qui à mon avis finira pas arriver un jour pas si lointain. L'allocation minimum à /22 en ipv4 devrait être conditionnée par les 4 étoiles en ipv6 AMHA. C'est le manque d'ipv4 qui contraint à baisser l'allocation minimale, pas une diminution de la table de routage. Ok, ca metterait peut-être un peu plus de pression sur la table de routage ipv6, mais ca en vaudrait la peine AMHA. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 5 août 2010 17:05, Xavier Nicollet nicol...@jeru.org a écrit : Le 04 août 2010 à 21:10, Pierre-Yves Maunier a écrit: [...] Typiquement en baissant la min LIR alloc size à /22 par exemple ce qui à mon avis finira pas arriver un jour pas si lointain. L'allocation minimum à /22 en ipv4 devrait être conditionnée par les 4 étoiles en ipv6 AMHA. C'est le manque d'ipv4 qui contraint à baisser l'allocation minimale, pas une diminution de la table de routage. Ok, ca metterait peut-être un peu plus de pression sur la table de routage ipv6, mais ca en vaudrait la peine AMHA. -- Xavier Nicollet Comme je le disais ici : http://www.mail-archive.com/frnog@frnog.org/msg10625.html [quote] http://www.mail-archive.com/frnog@frnog.org/msg10625.htmlEt lorsque le RIPE se verra attribuer son dernier /8 la ligne de conduite n'est pas encore établie mais les discussions tendent à cette conclusion : - nous n'affecterons des IPv4 qu'aux LIRs ayant déjà au moins un bloc IPv6 visible dans la table de routage. [/quote] Ca va arriver un jour ou l'autre. -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
[quote] Et lorsque le RIPE se verra attribuer son dernier /8 la ligne de conduite n'est pas encore établie mais les discussions tendent à cette conclusion : - nous n'affecterons des IPv4 qu'aux LIRs ayant déjà au moins un bloc IPv6 visible dans la table de routage. [/quote] Ca va arriver un jour ou l'autre. Tant mieux. Cela va obliger certaines ingé réseaux à se remettre en question, et certains décideurs a valider les upgrades de matériel réseaux :p -- Raphaël
Re: [FRnOG] Le RIPE et les PI
Le 05/08/2010 20:45, Pierre-Yves Maunier a écrit : Comme je le disais ici : http://www.mail-archive.com/frnog@frnog.org/msg10625.html [quote] Et lorsque le RIPE se verra attribuer son dernier /8 la ligne de conduite n'est pas encore établie mais les discussions tendent à cette conclusion : - nous n'affecterons des IPv4 qu'aux LIRs ayant déjà au moins un bloc IPv6 visible dans la table de routage. [/quote] Ca va arriver un jour ou l'autre. -- Pierre-Yves Maunier L'annonce dans les tables de routage c'est encore le coté facile comme lu précédemment , faudra penser a l'utilisation dans les faits après, et il ne restera plus bcp de marge pour faire pression. La machine sera dure a lancer :)
Re: [FRnOG] Le RIPE et les PI
On Thu, 05 Aug 2010 20:48:30 +0200, Raphael Mazelier r...@futomaki.net said: Cela va obliger certaines ingé réseaux à se remettre en question, et certains décideurs a valider les upgrades de matériel réseaux :p Pour l'instant et pour encore quelque temps, l'IPv6 n'oblige personne a rien. Meme apres l'epuisement des IP chez IANA et les RIRs il y aura des (mauvaises) solutions creatives pour eviter de depenser du temps/argent sur autre chose. Pour info, le marche noir des blocs IPv4 ca existe deja bel et bien. J'ai ete con de refuser de toucher quand j'ai eu l'occasion, ca m'aurais au mois permis de voir un petit peu comment ca fonctionne. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Comment-voulez vous que l'ipv6 progresse facilement si les constructeurs s'obstinent a faire payer un surplus pour avoir de l'ipv6, ou encore quand ils sortent un équipement, le support V6 est sur la roadmap pour q2/q3 2011 ? Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Ca tombe bien qu'on en parle, avec Philippe , on avait prevu de parler du Groupe de travail Frnog V6 lors de la dernière réunion, mais nous n'en avons pas eu le temps. Apres avoir passe pas mal de temps avec beaucoup de clients et collègues, on s'est aperçu que la plupart avait un domaine de compétence précis mais qu'aucun n'était en mesure d'avoir la chaine complète sur ipv6. Le but est d'ouvrir un site avec l'ensemble des best practice sur l'ensemble des sujets : - Adressage - Routage - Systeme - Applicatif : Load-balancer, mail, firewall ... La partie applicative etant la plus complexe ( a mon sens), c'est la ou il y aura beaucoup de travail. Pour le moment, ce ne sont que des idees, et pour que cela ne soit pas qu'un site www, je propose egalement de monter un lab ou une archi dispo qq part ( a definir) afin de monter des archi de test pour valider si ce qui est propose sur ce site fonctionne vraiment. Un rdv technique pourrait aussi egalement etre envisage tous les x mois dans une salle ( Neo peut preter une grande salle avec du matos si besoin) afin de continuer a avancer. Pour revenir au sujet de depart, meme si pour certains ce n'est pas une bonne nouvelle ( et meme Neo), je suis content que le ripe devienne de plus en plus strict sur l'affectation des ressources. Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip aupres d'entité qui ne les utilisent pas en public ,par exemple dans une ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur mon poste, et le tout etait natte sur un firewall :) ( et on avait un /16) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Aug 5, 2010, at 10:03 PM, Radu-Adrian Feurdean wrote: On Thu, 05 Aug 2010 20:48:30 +0200, Raphael Mazelier r...@futomaki.net said: Cela va obliger certaines ingé réseaux à se remettre en question, et certains décideurs a valider les upgrades de matériel réseaux :p Pour l'instant et pour encore quelque temps, l'IPv6 n'oblige personne a rien. Meme apres l'epuisement des IP chez IANA et les RIRs il y aura des (mauvaises) solutions creatives pour eviter de depenser du temps/argent sur autre chose. Pour info, le marche noir des blocs IPv4 ca existe deja bel et bien. J'ai ete con de refuser de toucher quand j'ai eu l'occasion, ca m'aurais au mois permis de voir un petit peu comment ca fonctionne. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip aupres d'entité qui ne les utilisent pas en public ,par exemple dans une ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur mon poste, et le tout etait natte sur un firewall :) ( et on avait un /16) Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. Maintenant, certaines IP peuvent être assignées et non routées pour de bonnes raisons (car NATée, par exemple) donc un processus d'appel doit exister. Il ne reste plus qu'a écrire la policy et a trouver le consensus nécessaire - si j'ai bien compris Nigel quand je lui en ai parlé, c'est pas gagné !! Mes £0.02 Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 05/08/10 23:31, Raphael Maunier a écrit : Comment-voulez vous que l'ipv6 progresse facilement si les constructeurs s'obstinent a faire payer un surplus pour avoir de l'ipv6, ou encore quand ils sortent un équipement, le support V6 est sur la roadmap pour q2/q3 2011 ? Pour ça, et vu le trafic actuel, démarrer sur du routage soft pose peu de problème... Non ? Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. Pour revenir au sujet de depart, meme si pour certains ce n'est pas une bonne nouvelle ( et meme Neo), je suis content que le ripe devienne de plus en plus strict sur l'affectation des ressources. (trolldi -10 minutes) Et bien l'attitude du RIPE a pour effet de rendre visible la rareté de la ressource, donc à créer de la valeur, non ? ;) Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip aupres d'entité qui ne les utilisent pas en public ,par exemple dans une ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur mon poste, et le tout etait natte sur un firewall :) ( et on avait un /16) Je pense que tout le problème vient du mode de comptage. Tous les anciens ne payant que des nombres de points dérisoires, et ayant eu des allocations énormes à une époque ou la rareté n'était pas un problème, vont naturellement tout faire pour conserver leurs assignations plutôt que d'avoir à en redemander plus tard, et donc à les payer plus cher. Qu'on instaure une cotisation au RIPE réellement proportionnelle à l'espace d'adressage proposé, avec une pénalité pour les ressources mal gérées, et magiquement, des tas de /16 vont revenir au pool. Et on sera bien plus créatifs sur la méthodologie de renumérotation des réseaux. Un autre point qui me semble grave, c'est le cas de nouveaux réseaux en cours de création ou même pas encore nés. Comment peut on lancer une activité sur Internet en ayant quasiment aucune chance d'obtenir des adresses IPv4, sachant pertinemment que l'IPv6 ne concerne pour l'instant pas le millième des utilisateurs du réseau ? -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le RIPE et les PI
Le 05/08/10 23:48, Thomas Mangin a écrit : Toutes allocations assignées et non routées depuis plus d'un an devraient retourner a RIPE. +1 Maintenant, certaines IP peuvent être assignées et non routées pour de bonnes raisons (car NATée, par exemple) donc un processus d'appel doit exister. Si les IP sont nattées, elles n'ont pas besoin d'être publiques, et une renumérotation en RFC1918 devrait être simple à faire, puisqu'interne à l'organisation utilisatrice des ressources, non ? Donc je ne vois pas en quoi ça pourrait être un motif d'appel... Il ne reste plus qu'a écrire la policy et a trouver le consensus nécessaire - si j'ai bien compris Nigel quand je lui en ai parlé, c'est pas gagné !! Je vois mal comment on pourrait arriver à un consensus là dessus. Il y a deux types d'opérateurs : ceux qui ont des adresses et ceux qui vont crever. Et ces derniers n'ont pas trop les moyens de lutter, par définition, non ? -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le RIPE et les PI
Maintenant, certaines IP peuvent être assignées et non routées pour de bonnes raisons (car NATée, par exemple) donc un processus d'appel doit exister. Si les IP sont nattées, elles n'ont pas besoin d'être publiques, et une renumérotation en RFC1918 devrait être simple à faire, puisqu'interne à l'organisation utilisatrice des ressources, non ? Donc je ne vois pas en quoi ça pourrait être un motif d'appel... Oui, mais dans ce cas, les gens s'en servant ne peuvent pas accéder a ces IP une fois re-allouées. Je vois mal comment on pourrait arriver à un consensus là dessus. Il y a deux types d'opérateurs : ceux qui ont des adresses et ceux qui vont crever. Et ces derniers n'ont pas trop les moyens de lutter, par définition, non ? C'est le problème et pour cela que toute tentative de changement va avoir beaucoup beaucoup de mal a passer .. Ceux qui ont des IPs ont une ressource qui avec de la rareté prend de la valeur ... les rendre .. ahahaha ! Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 5 août 2010 à 23:50, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 05/08/10 23:31, Raphael Maunier a écrit : Comment-voulez vous que l'ipv6 progresse facilement si les constructeurs s'obstinent a faire payer un surplus pour avoir de l'ipv6, ou encore quand ils sortent un équipement, le support V6 est sur la roadmap pour q2/q3 2011 ? Pour ça, et vu le trafic actuel, démarrer sur du routage soft pose peu de problème... Non ? A grande échelle ce n'est pas viable. Quand tu es sur 10 pays avec plus de 45 routeurs, t'as pas trop envie de rajouter des boiboites :) Généralement le core ça va, plus tu va vers le CPE, plus celé devient problématique Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. A grande échelle toujours pas viable. Dans ce cas bien précis, je voulais ouvrir la boite, pluguer sur une box et en 4 clic tomber en marche. Et comme le mode service client wandoo j'ecoute j'ai déjà donne, si ça plante je dis regarde la doc de ton routeur, et a plus :) Il faut plus taper sur les constructeurs, visiblement on le fait pas assez, et pourtant je fais beaucoup d'efforts sur ce sujet :) Pour revenir au sujet de depart, meme si pour certains ce n'est pas une bonne nouvelle ( et meme Neo), je suis content que le ripe devienne de plus en plus strict sur l'affectation des ressources. (trolldi -10 minutes) Et bien l'attitude du RIPE a pour effet de rendre visible la rareté de la ressource, donc à créer de la valeur, non ? ;) Pour moi, il manque une étape que le ripe ne veut pas faire, il s'agit plus d'un pb juridique ou autre, car certaines ressources ont été affectes avant les policy et donc sans aucun contrat ( c'est le cas pour l'Arin), je peux me tromper pour le ripe Cependant, j'aimerai assez discuter de la policy de recuperation d'adresse ip aupres d'entité qui ne les utilisent pas en public ,par exemple dans une ancienne vie, j'avais une adresse ip publique sur mon imprimante et même sur mon poste, et le tout etait natte sur un firewall :) ( et on avait un /16) Je pense que tout le problème vient du mode de comptage. Tous les anciens ne payant que des nombres de points dérisoires, et ayant eu des allocations énormes à une époque ou la rareté n'était pas un problème, vont naturellement tout faire pour conserver leurs assignations plutôt que d'avoir à en redemander plus tard, et donc à les payer plus cher. Mouais, bof en fait. Qu'on instaure une cotisation au RIPE réellement proportionnelle à l'espace d'adressage proposé, avec une pénalité pour les ressources mal gérées, et magiquement, des tas de /16 vont revenir au pool. Les pénalités , ça a la rigueur c'est une bonne idée Et on sera bien plus créatifs sur la méthodologie de renumérotation des réseaux. Un autre point qui me semble grave, c'est le cas de nouveaux réseaux en cours de création ou même pas encore nés. Comment peut on lancer une activité sur Internet en ayant quasiment aucune chance d'obtenir des adresses IPv4, sachant pertinemment que l'IPv6 ne concerne pour l'instant pas le millième des utilisateurs du réseau ? Et oui, ça fait deux ans que je dis a mes clients de faire tout en v6 des qu'ils montent un nouveau site, mais ils s'obstinnent tous a faire les mêmes erreurs et plus alarmant ce sont ceux qui étaient tech avant qui font ces erreurs. Étrangement les managers non technique sont plus réceptif et demande a leur équipe d'implementer V6. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Oui, mais dans ce cas, les gens s'en servant ne peuvent pas accéder a ces IP une fois re-allouées. Le boulot pour re-addresser un gros réseau c'est tellement lourd que se battre contre la proposition de changement sera surement plus simple. Et je suis sur qu'il y a d'autres cas auxquels je n'ai pas pensé. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 6 août 2010 à 00:07, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Maintenant, certaines IP peuvent être assignées et non routées pour de bonnes raisons (car NATée, par exemple) donc un processus d'appel doit exister. Si les IP sont nattées, elles n'ont pas besoin d'être publiques, et une renumérotation en RFC1918 devrait être simple à faire, puisqu'interne à l'organisation utilisatrice des ressources, non ? Donc je ne vois pas en quoi ça pourrait être un motif d'appel... Oui, mais dans ce cas, les gens s'en servant ne peuvent pas accéder a ces IP une fois re-allouées. So what ? Je vois mal comment on pourrait arriver à un consensus là dessus. Il y a deux types d'opérateurs : ceux qui ont des adresses et ceux qui vont crever. Et ces derniers n'ont pas trop les moyens de lutter, par définition, non ? C'est le problème et pour cela que toute tentative de changement va avoir beaucoup beaucoup de mal a passer .. Ceux qui ont des IPs ont une ressource qui avec de la rareté prend de la valeur ... les rendre .. ahahaha ! Bah pas le choix, ils ont un vote tout le monde, très franchement cela fera du ménage assez sévèrement et ils seront enfin obligé de s'attaquer un peu plus sérieusement au V6 Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
C'est le problème et pour cela que toute tentative de changement va avoir beaucoup beaucoup de mal a passer .. Ceux qui ont des IPs ont une ressource qui avec de la rareté prend de la valeur ... les rendre .. ahahaha ! Bah pas le choix, ils ont un vote tout le monde, très franchement cela fera du ménage assez sévèrement et ils seront enfin obligé de s'attaquer un peu plus sérieusement au V6 Autant que je sache les policies de RIPE sont prise par consensus. Dur d'avoir un consensus quand les avis vont clairement diverger. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 6 août 2010 à 00:15, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : C'est le problème et pour cela que toute tentative de changement va avoir beaucoup beaucoup de mal a passer .. Ceux qui ont des IPs ont une ressource qui avec de la rareté prend de la valeur ... les rendre .. ahahaha ! Bah pas le choix, ils ont un vote tout le monde, très franchement cela fera du ménage assez sévèrement et ils seront enfin obligé de s'attaquer un peu plus sérieusement au V6 Autant que je sache les policies de RIPE sont prise par consensus. Dur d'avoir un consensus quand les avis vont clairement diverger. La politique c'est bien mais des fois, il faut des actions concrète en temps de crise. Il y a un moment, il faut arrêter de se raconter des conneries et agir, c'est ce qui est pénible dans ce genre de situation et la ca fait un moment que ca dure Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 06/08/10 00:15, Thomas Mangin a écrit : Autant que je sache les policies de RIPE sont prise par consensus. Dur d'avoir un consensus quand les avis vont clairement diverger. Ah c'est donc pour ça ! Moi qui cherchait une explication technique au pourquoi on va dans le mur... Une voix par LIR, vote à la majorité simple, interdiction d'avoir plusieurs LIR représentés pour la même structure commerciale, là ça va chier des bulles et régler des problèmes. Le 06/08/10 00:20, Raphael Maunier a écrit : La politique c'est bien mais des fois, il faut des actions concrète en temps de crise. Il y a un moment, il faut arrêter de se raconter des conneries et agir, c'est ce qui est pénible dans ce genre de situation et la ca fait un moment que ca dure Waip, mettons un frein à l'immobilisme. Que proposes tu ? D'abord les backbones ? Les contenus ? Les eyeballs ? Le hard ? le soft ? Tiens question con, quelle part de tes clients as tu réussi à faire migrer ? -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le RIPE et les PI
Autant que je sache les policies de RIPE sont prise par consensus. Dur d'avoir un consensus quand les avis vont clairement diverger. La politique c'est bien mais des fois, il faut des actions concrète en temps de crise. Il y a un moment, il faut arrêter de se raconter des conneries et agir, c'est ce qui est pénible dans ce genre de situation et la ca fait un moment que ca dure Aucun désaccord ici mais j'essaye juste de présenter les faits tels quels - certains vont surement jouer le système pour garder le status-quo qui les arrange. Maintenant je suis pour que toutes ces IP allouées et non routées trouvent une nouvelle maison ! Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 5 août 2010 23:50, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 05/08/10 23:31, Raphael Maunier a écrit : Comment-voulez vous que l'ipv6 progresse facilement si les constructeurs s'obstinent a faire payer un surplus pour avoir de l'ipv6, ou encore quand ils sortent un équipement, le support V6 est sur la roadmap pour q2/q3 2011 ? Pour ça, et vu le trafic actuel, démarrer sur du routage soft pose peu de problème... Non ? Pas de problème mais même si en soft t'as pas la fonctionnalité tu fais pas grand chose :-) Un autre point qui me semble grave, c'est le cas de nouveaux réseaux en cours de création ou même pas encore nés. Comment peut on lancer une activité sur Internet en ayant quasiment aucune chance d'obtenir des adresses IPv4, sachant pertinemment que l'IPv6 ne concerne pour l'instant pas le millième des utilisateurs du réseau ? Tu peux obtenir des v4, mais si tu peux pas justifier un /24 direct, tu prend sur toi et tu prends un petit bloc PA puis au moins de 6 mois un autre etc etc jusqu'à atteindre éventuellement un /24. A ce moment là tu vas voir le RIPE et tu dis : Bonjour j'ai 4*/26 PA (equivalent donc a 1*/24) qui sont full que je vais rendre a tel et tel LIR si vous me donnez un /24 PI, et le RIPE sera ravi de te le donner. Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Bon après d'ici a ce que tu remplisses les 3 PA il se sera passé p'tet 18 mois et là ils vont sans doute te dire qu'il te faut d'abord de l'ipv6 si tu veux du v4 :-) -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
Le 06/08/10 01:22, Pierre-Yves Maunier a écrit : Le 5 août 2010 23:50, Jérôme Nicolle jer...@ceriz.fr Pour ça, et vu le trafic actuel, démarrer sur du routage soft pose peu de problème... Non ? Pas de problème mais même si en soft t'as pas la fonctionnalité tu fais pas grand chose :-) Ca fait un bail que tous les softs de routage open source gèrent bien l'IPv6... Le problème est encore au niveau des hacks transitoires en dual stack, mais pas pir que dans le cas de routeurs hard. Tu peux obtenir des v4, mais si tu peux pas justifier un /24 direct, tu prend sur toi et tu prends un petit bloc PA puis au moins de 6 mois un autre etc etc jusqu'à atteindre éventuellement un /24. A ce moment là tu vas voir le RIPE et tu dis : Bonjour j'ai 4*/26 PA (equivalent donc a 1*/24) qui sont full que je vais rendre a tel et tel LIR si vous me donnez un /24 PI, et le RIPE sera ravi de te le donner. Ou meme si tu n'as que 3*/26, t'arrives en disant que tu vas rendre 3*/26 et que t'as besoin de 64 ips supplémentaires ce qui justifie dans /24. Tu va galérer a renuméroter mais tu auras un PI et tu seras indépendant. Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ? Parce que bon, en toute objectivité, on peut engueuler les gaspilleurs autant qu'on veut, et même si sur le papier, c'est possible, il faudrait déjà voir comment ça se passe IRL. Bon après d'ici a ce que tu remplisses les 3 PA il se sera passé p'tet 18 mois et là ils vont sans doute te dire qu'il te faut d'abord de l'ipv6 si tu veux du v4 :-) Ah ben là, on pourrait pas leur en vouloir ! -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le RIPE et les PI
Le Wed, Aug 04, 2010 at 01:03:34AM +0200, Jérôme Quintard | ACTISENS [jquint...@actisens.com] a écrit: Non ce PI c?est pour un pseudo GiX que l?on est entrain de monter sur le 86 (à Cogent Poitiers exactement pour palier aux problèmes entre Cogent et FT) avec l?un de nos confrères. J'ai lu très en diagonale la suite, mais... Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public, puisqu'elles servent à interconnecter les routeurs BGP desdits membres. Ça peut d'ailleurs être des ips PA (le Panap est sur des PA de Club^WNeuf^WBouygues). Par contre, je vois pas trop le rapport avec les allocations de /29 dont tu parles... -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. L'idée (mais peut être que vous la trouverez idiote) c'est d'aidez un membre tributaire du routage d'un opérateur XY par manque de connaissances ou de matériels et de leur proposer une alternative multi-homing sans gestion du routage ou dans le cas du dernier point sans gestion de la partie BGP. Après on pourrait même proposer d'effectuer pour certains du signle/dual multi-homing avec par exemple du transit Cogent (dont on ne peut se défaire contractuellement) et le GiX. C'est un choix. En gros une offre de routage dans un GiX. Sachant que pour du peering pur à chacun d'amener son AS et son PI. Ca parait logique. Jerome Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Aug 4, 2010, at 1:03 AM, Jérôme Quintard | ACTISENS wrote: Non ce PI c’est pour un pseudo GiX que l’on est entrain de monter sur le 86 (à Cogent Poitiers exactement pour palier aux problèmes entre Cogent et FT) avec l’un de nos confrères. Bizarrement et contrairement à ce qu’indique Raphael, nos interlocuteurs chez Orange (l’un de nos upstreams) nous indique que de leur côté ils arrivent à négocier sans trop de problème avec le RIPE des /24 justement pour ces histoires de routage. J’aurai plus tendance à croire Raphael cependant je me demande à quoi sert la case « For routing reason » dans le formulaire PI J, sauf si c’est obsolète ou juste pour faire beau J J J ? Si on veut, on peut :) C'est juste que chez nous on a décidé de ne plus faire de demande quand c'est limite. La plupart de nos clients ont respecte a la lettre les engagements d'ip sur les 2 ans, cependant, beaucoup on eu besoin de plus d'un an pour y parvenir, et la politique du RIPE et maintenant de 9 mois si mes souvenirs sont bon Bon le but de ce message c’est pas de remuer les foudres de guerre mais de savoir si il existe un moyen pour un GiX naissant de négocier un PI. Aucun :) Si tu as besoin d'ip pour un GIX, tu n'as pas besoin qu'elles soient routable. Et renumeroter un GIX, c'est ch...nt, mais c'est dans le domaine du possible. Pour un autre projet similaire, la nego du ripe etait exactement la meme. Poitiers c’est tout petit, mais si un membre me demande du jour au lendemain de lui fournir un subnet quelconque, il faut bien que celui soit aggréger puis annoncer quelques part. Vu que je ne sais par avance la taille des subnets qui vont être réclamés et que vu que je ne peut pas attendre d’avoir aussi bien 32x /29 que 2x /25 pour faire ma demande au RIPE (qui en plus prendre 2 à 3 semaines) je suis bien obligé d’avouer que je n’ai rien à justifier dans ma demande hors les quelques interco en /29 ou /30 actuellement configuré. /28 devrait aller , il faut juste essayer de demander au RIPE de garder au moins pendant une période de 6 mois le /28 consécutif et pourquoi pas le /27. Des IX qui ont renumerote ca c'est deja vu :) Il y a de longs mois en arrière ça serait passé… Donc quels sont vos avis et conseils « constructeurs » sur ce point pour ceux qui se sont aventurés dernièrement dans ce genre d’aventures ? Dois-je attendre de recevoir suffisamment de demande au périple de ne jamais en avoir assez ?! J’ai bien une solution avec un PA mais elle me semble complètement batarde en terme de gestion… Jerome logo18be.jpg Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 hr6784.gif 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48
Re: [FRnOG] Le RIPE et les PI
Hello, Le 4 août 2010 à 09:38, Jérôme Quintard | ACTISENS a écrit : Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. L'idée (mais peut être que vous la trouverez idiote) c'est d'aidez un membre tributaire du routage d'un opérateur XY par manque de connaissances ou de matériels et de leur proposer une alternative multi-homing sans gestion du routage ou dans le cas du dernier point sans gestion de la partie BGP. Après on pourrait même proposer d'effectuer pour certains du signle/dual multi-homing avec par exemple du transit Cogent (dont on ne peut se défaire contractuellement) et le GiX. C'est un choix. En gros une offre de routage dans un GiX. Sachant que pour du peering pur à chacun d'amener son AS et son PI. Ca parait logique. Tu peux faire mieux... Tu deviens LIR et tu joues avec tes PA et le pb est réglé... L'extra small n'est pas si cher (enfin pour une assoce ouais, mais...) et ca peux régler tes PB de GIX like etc... Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Les coûts étant identiques en mode DAU et en LIR, il ne faut pas se poser de question. Devenir LIR est la seule possibilité et faire une demande PI IPv4 + IPv6. Sans IPv6, on ne t'écouteras pas. Wiliam Gacquer les Le Wed, 04 Aug 2010 09:47:21 +0200, Xavier Beaudouin k...@oav.net a écrit: Hello, Le 4 août 2010 à 09:38, Jérôme Quintard | ACTISENS a écrit : Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. L'idée (mais peut être que vous la trouverez idiote) c'est d'aidez un membre tributaire du routage d'un opérateur XY par manque de connaissances ou de matériels et de leur proposer une alternative multi-homing sans gestion du routage ou dans le cas du dernier point sans gestion de la partie BGP. Après on pourrait même proposer d'effectuer pour certains du signle/dual multi-homing avec par exemple du transit Cogent (dont on ne peut se défaire contractuellement) et le GiX. C'est un choix. En gros une offre de routage dans un GiX. Sachant que pour du peering pur à chacun d'amener son AS et son PI. Ca parait logique. Tu peux faire mieux... Tu deviens LIR et tu joues avec tes PA et le pb est réglé... L'extra small n'est pas si cher (enfin pour une assoce ouais, mais...) et ca peux régler tes PB de GIX like etc... Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le Wed, Aug 04, 2010 at 09:38:27AM +0200, Jérôme Quintard | ACTISENS [jquint...@actisens.com] a écrit: Pour un IX, les ips entre membres, ça n'a guère besoin d'être routé sur le réseau public Oui. Seulement j'ai dit pseudo GiX. Pseudo par ce que l'on veut fournir 3 services : - du peering traditionnel, - du routage avec la fourniture d'un subnet, on route, - du routage avec la fourniture d'un subnet + un /29 ou /30 pour l'interco, il route C'est sur ces deux derniers points que le PI est contraire au GiX traditionnel. Alors. Pour les subnets, il faut effectivement des ips routables publiquement, mais si t'en a plus de 1 en vue, tu dois pouvoir remplir rapidement plus qu'1 /27 Pour tes /30 d'interco, ben ça n'a pas spécialement besoin d'être des ips annoncées dans la table de routage publique, non plus. (y'a bien des FT ou autres, qui y mettent des ips RFC1918 ...) Mais, donc, tel que je le vois, soit t'as pas besoin de plus que le /27, pas annoçable dans la table publique, parcequ'il n'y a que des besoins locaux, soit ils vont te pousser à devenir LIR si tu dois faire des assignations à tes clients. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 04 août 2010 à 01:29, Jérôme Nicolle a écrit: [...] Encore un magnifique exemple de la partialité du RIPE, tiens. Toujours là au service des gros, mais peu enclin à assigner en dessous de 5k€ de cotisation annuelle... Et s'ils chassaient le gaspillage d'assignations chez Orange et autres, plutôt que d'interdire l'existence même de nouveaux acteurs ? Le problème avec les PI, c'est plus la désagrégation et donc l'augmentation de la table de routage globale. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 04/08/2010 11:19, Xavier Nicollet a écrit : Le 04 août 2010 à 01:29, Jérôme Nicolle a écrit: [...] Encore un magnifique exemple de la partialité du RIPE, tiens. Toujours là au service des gros, mais peu enclin à assigner en dessous de 5k€ de cotisation annuelle... Et s'ils chassaient le gaspillage d'assignations chez Orange et autres, plutôt que d'interdire l'existence même de nouveaux acteurs ? Le problème avec les PI, c'est plus la désagrégation et donc l'augmentation de la table de routage globale. C'est pas vendredi mais ... quelle différence concrète dans la taille de la table de routage entre un acteur qui prends son PI via un LIR existant et un acteur qui se déclare LIR et obtient un PA ? Soit une entité a besoin d'IP pour elle (PI ou PA, c'est juste une question de savoir si on veut devenir membre du RIPE et pouvoir ré-allouer ou pas), soit elle n'en a pas besoin, mais PI vs PA, ca bouffera pas plus la ram de nos routeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Wed, 2010-08-04 at 11:19 +0200, Xavier Nicollet wrote: Le problème avec les PI, c'est plus la désagrégation et donc l'augmentation de la table de routage globale. Donc (et à supposer que je veuille avoir deux upstreams différents): - soit j'ai du fric, je deviens lir et ai mon /21 PA, même si j'ai besoin que de 200 IPs. - soit j'en ai pas, je demande un PI, j'ai mon /24 difficilement. - soit je demande un PA a un de mes LIRS Au final, dans tous les cas, on a une entrée de plus dans la table de routage. Sauf que le gus qui paye, devient lir, gaspillera plus d'IPs que celui qui aura son PI. Bref, c'est un peu le serpent qui se mord la queue. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le RIPE et les PI
@Dominique Pour tes /30 d'interco, ben ça n'a pas spécialement besoin d'être des ips annoncées dans la table de routage publique, non plus. (y'a bien des FT ou autres, qui y mettent des ips RFC1918 ...) Tout à fait d'accord avec toi. Euh pour FT moi j'ai une interco publique... @Gary Les PI sont à usage individuel et il n'est pas autorisé de réallouer les adresses. Il faut théoriquement passer LIR pour ça. Donc PA obligatoire en sommes... en même temps c'est un peu son utilité... Enfin bon au final PI ou PA, LIR ou pas LIR ça change pas grand-chose dans l'attribution des IP et leur disponibilité. On a une idée du nombre d'adresses réellement utilisé au final dans tout ipv4 ?? A mon avis le gachi doit être énorme. Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 8, rue Evariste Galois 86130 Jaunay-Clan * Tél. : 05 49 49 49 50 * Fax : 05 49 49 46 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Bonjour Clément, 2010/8/4 Clement Cavadore clem...@cavadore.net Donc (et à supposer que je veuille avoir deux upstreams différents): - soit j'ai du fric, je deviens lir et ai mon /21 PA, même si j'ai besoin que de 200 IPs Non si tu deviens LIR et que tu ne MENS PAS au RIPE, ils ne te filerons pas plus d'ip que si tu n'es pas LIR. - soit j'en ai pas, je demande un PI, j'ai mon /24 difficilement. - soit je demande un PA a un de mes LIRS Au final, dans tous les cas, on a une entrée de plus dans la table de routage. Sauf que le gus qui paye, devient lir, gaspillera plus d'IPs que celui qui aura son PI. Voilà, -- David CHANIAL - Euro Web SARL http://www.sd-france.com/ Conseil Infogérance Location de serveurs
Re: [FRnOG] Le RIPE et les PI
Le 04/08/2010 10:55, Spyou a écrit : Soit une entité a besoin d'IP pour elle (PI ou PA, c'est juste une question de savoir si on veut devenir membre du RIPE et pouvoir ré-allouer ou pas), soit elle n'en a pas besoin, mais PI vs PA, ca bouffera pas plus la ram de nos routeurs. Sauf que PA tu as plus de chance d'avoir un CIDR un peu plus large qu'en PI (Je n'ai pas suivi les dernières politiques d'attribution mini en PA cela dit) - moins de pfx donc moins de ram/cpu/upgrade à terme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le Wed, Aug 04, 2010 at 11:23:58AM +0200, Jérôme Quintard | ACTISENS [jquint...@actisens.com] a écrit: @Dominique Pour tes /30 d'interco, ben ça n'a pas spécialement besoin d'être des ips annoncées dans la table de routage publique, non plus. (y'a bien des FT ou autres, qui y mettent des ips RFC1918 ...) Tout à fait d'accord avec toi. Euh pour FT moi j'ai une interco publique... Oh, j'pense qu'ils osent pas livrer des clients en RFC1918, quand même. Mais c'est pas rare de tomber sur un traceroute dans lequel on voit passer du 10.x :) [...] On a une idée du nombre d'adresses réellement utilisé au final dans tout ipv4 ?? A mon avis le gachi doit être énorme. J'ai souvenir d'un document (d'il y a quelques années), qui parlait de 15% de alloué mais pas annoncé ... La proportion doit avoir baissé un peu, depuis, les allocations récentes étant, je pense, plus surveillées, sur le fait qu'elles sont utilisées. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le Wed, Aug 04, 2010 at 11:38:46AM +0200, CHANIAL David [david...@euro-web.fr] a écrit: Donc (et à supposer que je veuille avoir deux upstreams différents): - soit j'ai du fric, je deviens lir et ai mon /21 PA, même si j'ai besoin que de 200 IPs Non si tu deviens LIR et que tu ne MENS PAS au RIPE, ils ne te filerons pas plus d'ip que si tu n'es pas LIR. La first allocation d'un LIR, c'est /21 -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Bonjour, Non si tu deviens LIR et que tu ne MENS PAS au RIPE, ils ne te filerons pas plus d'ip que si tu n'es pas LIR. La first allocation d'un LIR, c'est /21 C'est bien ce que je dis. Si tu ne mens pas au RIPE et donc que tu n'inventes pas les pré-requis nécessaires pour être LIR (qui ne se résumer pas à signer le chèque) ; tu ne peux pas être LIR et tu n'as donc pas de /XX Si j'ai bon souvenir pour devenir LIR faut (entre-autre) prouver que les IPs seront utilisés grâces à des attributions auprès de tiers et/ou de toi même, pour lesquelles des justifications valides sont nécessaires. non ? -- David CHANIAL - Euro Web SARL http://www.sd-france.com/ Conseil Infogérance Location de serveurs
Re: [FRnOG] Le RIPE et les PI
On Wed, 04 Aug 2010 10:55:36 +0200, Spyou r...@spyou.org said: C'est pas vendredi mais ... quelle différence concrète dans la taille de la table de routage entre un acteur qui prends son PI via un LIR existant et un acteur qui se déclare LIR et obtient un PA ? L'allocation PA typique (/21 ou /22 de nos jours) est bien plus grande que l'assignation PI typique (/24). Si tu as besoin d'un seul /24 dans le futur previsible, devenir LIR et avoir un PA resoud le probleme a asssez long terme. Meme si les criteres sont quasi-identiques, les tailles minimales des assignments et des allocations ne sont pas les memes. Apres, il faut que le PA soit annonce en aggrege, ce qui n'est malhereusement pas le cas tout le temps. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
On Wed, 04 Aug 2010 11:25:00 +0200, Clement Cavadore clem...@cavadore.net said: Au final, dans tous les cas, on a une entrée de plus dans la table de routage. Sauf que le gus qui paye, devient lir, gaspillera plus d'IPs que celui qui aura son PI. Sauf que dans un /8 tu as 65536 x /24, mais seulement 8192 x /21. Il restent en total 16 /8 de libre (sans compter le stock des RIR), donc je te laisse faire le calcul. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Le 4 août 2010 11:44, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Wed, Aug 04, 2010 at 11:38:46AM +0200, CHANIAL David [david...@euro-web.fr] a écrit: Donc (et à supposer que je veuille avoir deux upstreams différents): - soit j'ai du fric, je deviens lir et ai mon /21 PA, même si j'ai besoin que de 200 IPs Non si tu deviens LIR et que tu ne MENS PAS au RIPE, ils ne te filerons pas plus d'ip que si tu n'es pas LIR. La first allocation d'un LIR, c'est /21 Tiens je rebondis juste pour mon cas a moi, désolé de polluer ton poste jerome: J'ai un /21 comme tout petit LIR et il me reste que deux classes C sur les 8 originales .. a votre avis, a quel moment on doit demander un nouveau bloc ? et vont ils ensuite attribuer par bloc de /24 ou alors un nouveau /21 ? Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
2010/8/4 Spyou r...@spyou.org Le 04/08/2010 11:19, Xavier Nicollet a écrit : Le 04 août 2010 à 01:29, Jérôme Nicolle a écrit: [...] Encore un magnifique exemple de la partialité du RIPE, tiens. Toujours là au service des gros, mais peu enclin à assigner en dessous de 5k€ de cotisation annuelle... Et s'ils chassaient le gaspillage d'assignations chez Orange et autres, plutôt que d'interdire l'existence même de nouveaux acteurs ? Le problème avec les PI, c'est plus la désagrégation et donc l'augmentation de la table de routage globale. C'est pas vendredi mais ... quelle différence concrète dans la taille de la table de routage entre un acteur qui prends son PI via un LIR existant et un acteur qui se déclare LIR et obtient un PA ? Soit une entité a besoin d'IP pour elle (PI ou PA, c'est juste une question de savoir si on veut devenir membre du RIPE et pouvoir ré-allouer ou pas), soit elle n'en a pas besoin, mais PI vs PA, ca bouffera pas plus la ram de nos routeurs. scénario PI : Je demande un /24, au bout de 9 mois il est plein, j'en redemande un autre. 2 entrées dans la table de routage scénario LIR+PA : Je demande une allocation /21 avec un premier assignement /24. Au bout de 9 mois c'est plein, je redemande une assignation /24 dans mon allocation /21. Seulement le /21 dans la table de routage et pas 2*/24 -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
2010/8/4 Clement Cavadore clem...@cavadore.net On Wed, 2010-08-04 at 11:19 +0200, Xavier Nicollet wrote: Le problème avec les PI, c'est plus la désagrégation et donc l'augmentation de la table de routage globale. Donc (et à supposer que je veuille avoir deux upstreams différents): - soit j'ai du fric, je deviens lir et ai mon /21 PA, même si j'ai besoin que de 200 IPs. - soit j'en ai pas, je demande un PI, j'ai mon /24 difficilement. - soit je demande un PA a un de mes LIRS Au final, dans tous les cas, on a une entrée de plus dans la table de routage. Sauf que le gus qui paye, devient lir, gaspillera plus d'IPs que celui qui aura son PI. Bref, c'est un peu le serpent qui se mord la queue. J'ai discuté avec un des ressources analyst du RIPE lors du précédent Ripe meeting et j'ai mis en évidence ce problème. Il a dit que c'était effectivement un problème et que les membres de la communauté doivent en parler pour changer les policys. Typiquement en baissant la min LIR alloc size à /22 par exemple ce qui à mon avis finira pas arriver un jour pas si lointain. -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
Le 4 août 2010 11:50, CHANIAL David david...@euro-web.fr a écrit : Bonjour, Non si tu deviens LIR et que tu ne MENS PAS au RIPE, ils ne te filerons pas plus d'ip que si tu n'es pas LIR. La first allocation d'un LIR, c'est /21 C'est bien ce que je dis. Si tu ne mens pas au RIPE et donc que tu n'inventes pas les pré-requis nécessaires pour être LIR (qui ne se résumer pas à signer le chèque) ; tu ne peux pas être LIR et tu n'as donc pas de /XX Si j'ai bon souvenir pour devenir LIR faut (entre-autre) prouver que les IPs seront utilisés grâces à des attributions auprès de tiers et/ou de toi même, pour lesquelles des justifications valides sont nécessaires. non ? -- David CHANIAL - Euro Web SARL http://www.sd-france.com/ Conseil Infogérance Location de serveurs Il n'y a aucun pré-requis pour être LIR, faut juste payer le membership. Devenir LIR ne veut pas dire obtenir une allocation. Le process est le suivant : Tu payes et tu deviens LIR. Une fois que tu es LIR, t'es pas obligé de demander une allocation /21, tu peux très bien juste demander des PI ou des AS pour des end-users. Etre LIR signifie juste que tu as le droit de demander des ressources (surout les PA) en direct au RIPE. (ya aussi les DUA mais le RIPE préfère vraiment que les end-users passent par des LIRs). Quoi qu'il en soit, même si tu ne justifie qu'un /27, il vont te donner la min alloc de /21 et tu auras un assignement de /27. Tu annonceras ton /21 mais tu n'auras le droit d'utiliser qu'un /27 dedans. Typiquement pour devenir LIR et avoir par exemple un /23 il faut : - payer le membership - faire une demande d'allocation - faire une demande d'assignement (IP a utiliser à l'intérieur de l'allocation) Si ta demande d'assignement est inférieure à ta demande d'allocation, il te donnent une alloc de /21. Si t'as besoin d'un assignement de /20 et que tu le justifie, il vont te donner une allocation de /20 ou plus si tu leurs dis que tu va faire une autre demande d'assignement et que tu peux la justifier. -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
Le 4 août 2010 14:44, Olivier CALVANO o.calv...@gmail.com a écrit : Le 4 août 2010 11:44, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Wed, Aug 04, 2010 at 11:38:46AM +0200, CHANIAL David [david.ml@ euro-web.fr] a écrit: Donc (et à supposer que je veuille avoir deux upstreams différents): - soit j'ai du fric, je deviens lir et ai mon /21 PA, même si j'ai besoin que de 200 IPs Non si tu deviens LIR et que tu ne MENS PAS au RIPE, ils ne te filerons pas plus d'ip que si tu n'es pas LIR. La first allocation d'un LIR, c'est /21 Tiens je rebondis juste pour mon cas a moi, désolé de polluer ton poste jerome: J'ai un /21 comme tout petit LIR et il me reste que deux classes C sur les 8 originales .. a votre avis, a quel moment on doit demander un nouveau bloc ? et vont ils ensuite attribuer par bloc de /24 ou alors un nouveau /21 ? Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ Le ripe va sortir un ASUSED de ton LIR : http://www.db.ripe.net/cgi-bin/webasused.pl.cgi http://www.db.ripe.net/cgi-bin/webasused.pl.cgiCa fait un récap de tous les assignements de ton allocation en te disant : - si tu as des overlap - combien d'ips utilisées - combien d'ips dispo (non déclarées dans la base du RIPE) http://www.db.ripe.net/cgi-bin/webasused.pl.cgiTu as intérêt que tout tes assignements soient correctement renseignés dans la base du RIPE et d'avoir tous les formulaires RIPE 488 (et précédentes versions) qui vont avec. Si tu utilises moins de 80% des IP de ta première allocation il vont t'envoyer balader. Si t'es au dela de 80% il vont te réallouer minimum un /21 (minimum LIR allocation size) même si tu n'as besoin que d'un /25. Ensuite ils vont te demander au hazard les formulaires ripe 488 de tes assignements (qu'ils aient été faits dans ton assignment window ou pas) T'as intérêt de tous les avoir pour leur donner rapidement (genre dans l'heure), au moins ils verront que tu fais ton boulot de LIR correctement et que t'es pas à la ramasse en train de faire tous les documents à l'arrache pour leur donner le lendemain. C'est une sorte d'audit pour voir si tu fais bien ton boulot de LIR, s'ils s'apercoivent que t'es pas réglo, ils peuvent de refuser ta nouvelle allocation même si elle est justifiée tant que tu n'as pas régularisé des docs et la base RIPE puis ils peuvent aussi te descendre à 0 ton assignment window. -- Pierre-Yves Maunier
Re: [FRnOG] Le RIPE et les PI
Le 03/08/2010 23:40, Jérôme Quintard | ACTISENS a écrit : Salut à tous, Quelqu’un pourrait expliquer au RIPE que si je demande un PI pour annoncer un préfix sur deux opérateurs un /27 n’est pas suffisant ? J’ai beau taper du point sur la table, il estime que mon nombre limité d’adresses IP ne justifie pas la classe C. Sauf que sans /24 c’est tout simplement pas utilisable, je sors pas du backbone des mes opérateurs… Comment vous faîtes ? Vous mentez ? C’est franchement ridicule ces histoires… Je vais p'têt dire une bétise mais une web agency, c'est censé avoir son AS et faire du réseau plein pot ? Bref, si le RIPE refuse que tu aies une PI pour tes besoins perso, c'est peut être pour une raison plus subtile que celle qu'ils t'ont donnée. My 2cts du soir, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Heu,Avez-vous pensé à prendre conseil chez un opérateur ?Le ripe a tout à fait raison :) Si ça ne se justifie pas, pas de PI, PA, et donc pas de multihoming, ou sinon sub-allocated PAChez Neo, on refuse également de présenter des dossiers de ce type au ripe.First rule aboute RIPE : we do not provide ip for routing reasonSecond rule aboute RIPE : we do not provide ip for routing reasonRaphaelLe 3 août 2010 à 23:40, Jérôme Quintard | ACTISENSjquint...@actisens.com a écrit: Salut à tous, Quelqu’un pourrait expliquer au RIPE que si je demande un PI pour annoncer un préfix sur deux opérateurs un /27 n’est pas suffisant? J’ai beau taper du point sur la table, il estime que mon nombre limité d’adresses IP ne justifie pas la classe C. Sauf que sans /24 c’est tout simplement pas utilisable, je sors pas du backbone des mes opérateurs… Comment vous faîtes? Vous mentez? C’est franchement ridicule ces histoires… Jerome Actisens Description: Binary data Jérôme QuintardResponsable InformatiqueLigne directe: 05 49 49 49 52 inline: image.png 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48
RE: [FRnOG] Le RIPE et les PI
Non ce PI c’est pour un pseudo GiX que l’on est entrain de monter sur le 86 (à Cogent Poitiers exactement pour palier aux problèmes entre Cogent et FT) avec l’un de nos confrères. Bizarrement et contrairement à ce qu’indique Raphael, nos interlocuteurs chez Orange (l’un de nos upstreams) nous indique que de leur côté ils arrivent à négocier sans trop de problème avec le RIPE des /24 justement pour ces histoires de routage. J’aurai plus tendance à croire Raphael cependant je me demande à quoi sert la case « For routing reason » dans le formulaire PI :), sauf si c’est obsolète ou juste pour faire beau :) :) :) ? Bon le but de ce message c’est pas de remuer les foudres de guerre mais de savoir si il existe un moyen pour un GiX naissant de négocier un PI. Poitiers c’est tout petit, mais si un membre me demande du jour au lendemain de lui fournir un subnet quelconque, il faut bien que celui soit aggréger puis annoncer quelques part. Vu que je ne sais par avance la taille des subnets qui vont être réclamés et que vu que je ne peut pas attendre d’avoir aussi bien 32x /29 que 2x /25 pour faire ma demande au RIPE (qui en plus prendre 2 à 3 semaines) je suis bien obligé d’avouer que je n’ai rien à justifier dans ma demande hors les quelques interco en /29 ou /30 actuellement configuré. Il y a de longs mois en arrière ça serait passé… Donc quels sont vos avis et conseils « constructeurs » sur ce point pour ceux qui se sont aventurés dernièrement dans ce genre d’aventures ? Dois-je attendre de recevoir suffisamment de demande au périple de ne jamais en avoir assez ?! J’ai bien une solution avec un PA mais elle me semble complètement batarde en terme de gestion… Jerome [cid:logo18be.jpg]http://www.actisens.com Jérôme Quintard Responsable Informatique Ligne directe: 05 49 49 49 52 [cid:hr6784.gif]http://www.actisens.com 8, rue Evariste Galois 86130 Jaunay-Clan • Tél. : 05 49 49 49 50 • Fax : 05 49 49 46 48 inline: logo18be.jpginline: hr6784.gif
Re: [FRnOG] Le RIPE et les PI
Le 04/08/10 01:03, Jérôme Quintard | ACTISENS a écrit : Non ce PI c’est pour un pseudo GiX que l’on est entrain de monter sur le 86 (à Cogent Poitiers exactement pour palier aux problèmes entre Cogent et FT) avec l’un de nos confrères. Belle initiative ! Bizarrement et contrairement à ce qu’indique Raphael, nos interlocuteurs chez Orange (l’un de nos upstreams) nous indique que de leur côté ils arrivent à négocier sans trop de problème avec le RIPE des /24 justement pour ces histoires de routage. Encore un magnifique exemple de la partialité du RIPE, tiens. Toujours là au service des gros, mais peu enclin à assigner en dessous de 5k€ de cotisation annuelle... Et s'ils chassaient le gaspillage d'assignations chez Orange et autres, plutôt que d'interdire l'existence même de nouveaux acteurs ? A reprendre de vieux historiques d'assignations chez des clients et contacts, en 3 heures, j'ai trouvé des PI plus utilisées, des PA /24 à /28 assignés pour une seule adresse, et j'en passe. Au total, un /19 (non agrégé forcement) libérable simplement en passant quelques coups de fil. Et ce sur moins d'une centaine d'end users. Bon le but de ce message c’est pas de remuer les foudres de guerre mais de savoir si il existe un moyen pour un GiX naissant de négocier un PI. Si tu n'en trouves pas, une chose est sure, il va falloir que les LIR S et XS (voir M) de la liste se décident à s'organiser pour avoir une bonne représentation et quelques motions constructives aux prochaines réunions du RIPE. Donc quels sont vos avis et conseils « constructeurs » sur ce point pour ceux qui se sont aventurés dernièrement dans ce genre d’aventures ? Simple question, tu ne pourrais pas utiliser de l'IPv6 sur les assignations du GIX ? Je me demande si, par un pur hasard, le couplage d'une demande v6 à une v4 ne permettrait pas de faciliter un peu les choses. -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
