On Wed, 28 Mar 2012 16:44:32 +0200, Stephane Le Men
stephane.le...@anycast-networks.com said:
Je suis sûr que dans la liste, il y a des personnes qui peer déjà au
travers de tunnels pour les raisons qui motivent la sécurisation de BGP,
certainement pas avec les 40k AS, mais celles qui ont
On 03/28/2012 05:02 AM, Michel Py wrote:
Bonjour l'usine à gaz.
Usine à paquets, je le reconnais volontiers, mais les VPN fournissent
une solution sans rajouter de nouveau dataflow dans routing et couvre 3
trois problèmes:
- assurance de la route, objectif premier
- assurance que les AS
On Wed, Mar 28, 2012 at 12:15:12PM +0200, Stephane Le Men wrote:
En utilisant des VPN, il n'y a strictement rien à leur demander, ils
fournissent déjà tous ce qu'il faut, avec du soft déjà qualifié dans
le domaine du connu, il n'y aura pas mauvaise surprise, il n'y a
plus qu'à mettre en œuvre
On 03/28/2012 02:17 PM, Laurent CARON wrote:
Ce qui veut dire que tu établis un tunnel par AS avec lequel tu souhaite
communiquer.
Oui au minimun, mais en fait c'est plus, car un AS peut ne pas annoncer
tous ses préfixes sur tous ses liens.
Bon courage pour monter 40 000 tunnels sur
On Wed, Mar 28, 2012 at 04:44:32PM +0200, Stephane Le Men wrote:
Oui au minimun, mais en fait c'est plus, car un AS peut ne pas
annoncer tous ses préfixes sur tous ses liens.
Niveau gestion, ça va être vraiment sympa... ;)
En parcourant la doc d'un ASR1000, je suis tombé sur le chiffre (qui
On Mon, Mar 26, 2012 at 09:27:35AM -0700,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 10 lines which said:
Ca vaudrait peut-être la peine de leur envoyer un petit mail pour le
suggérer. Comme je le disais
Un mail ? Bien mieux, je vais leur dire en face en les regardant
On 03/25/2012 09:33 PM, Stephane Bortzmeyer wrote:
Bon, pronostic : RPKI mort-né, Rover on a roll ?
Encore trop tôt pour le dire. Je prends le pari que la grande majorité
de Frnog n'a aucune opinion, ni sur RPKI, ni sur Rover :-)
Mon opinion sur ces protocoles est que le niveau de sécurité
Stephane Le Men a écrit:
Comme on ne peut pas monter de VPN sur les net block que l'on
annonce, la seule solution restante est le VPN monté sur les IP
d'interconnexion de chaque AS et de peerer au travers de ce VPN.
Bonjour l'usine à gaz.
Si j'ai un avis propre sur Rover vs RPKI, Rover a
On Sun, Mar 25, 2012 at 01:03:34PM -0700,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 29 lines which said:
ROVER est uniquement un outil de détection ou d'analyse, il
n'empêche pas les routes illégitimes d'être acceptées.
Pas d'accord. ROVER est un mécanisme de
Michel Py a écrit:
ROVER est uniquement un outil de détection ou d'analyse,
il n'empêche pas les routes illégitimes d'être acceptées.
Stephane Bortzmeyer a écrit:
Pas d'accord. ROVER est un mécanisme de publication des AS
d'origine et peut parfaitement être utilisé pour décider de
ce qu'on
Michel Py
ROVER est uniquement un outil de
Stephane Bortzmeyer
Pas d'accord. ROVER est un mécanisme de
Je ne l'avais pas réalisé avant, mais le désaccord est en grande partie du à la
manière dont nous regardions respectivement les choses:
Quand tu compares ROVER et RPKI, tu penses à des
On Mon, Mar 26, 2012 at 01:15:01AM -0700,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 46 lines which said:
Je reformule: Sur Cisco et Juniper, l'implémentation de RPKI permet
de manipuler les routes directement dans IOS ou JunOS:
Cela ne semble pas spécifique à la RPKI.
Stephane Bortzmeyer a écrit:
La bonne stratégie, à mon avis, serait de réutiliser
RTR, puisque JunOS et IOS ont déjà un client RTR.
Tout à fait d'accord. Ca vaudrait peut-être la peine de leur envoyer un petit
mail pour le suggérer. Comme je le disais précédemment, s'il n'y a pas de
support
On Fri, Mar 23, 2012 at 01:53:46PM +0100,
Jérôme Nicolle jer...@ceriz.fr wrote
a message of 21 lines which said:
C'est marrant comme ça ressemble à http://xkcd.com/927/... Rien de
mieux qu'un nouveau standard pour être sur que RPKI ne sera pas
déployé...
En même temps, si on pense que RPKI
14 matches
Mail list logo
