Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Alarig Le Lay]

On ven. 20 avr. 17:20:22 2018, Pierre Emeriaud wrote:
> Le 20 avril 2018 à 16:00, Hugues Voiturier  a 
> écrit :
> > Je parle bien des PA que ton LIR peut t’allouer, pas des PI !
> >
> > À ma connaissance, un PA peut parfaitement être annoncé par un autre AS, et 
> > en toute indépendance vis a vis du LIR. Suis-je dans l’erreur ?
> 
> J'aurais tendance à dire oui : le A dans PA veut bien dire agrégé.
> Après, en v4 le PA désagrégé / pas annoncé par le lir ça existe du
> fait de la pénurie de PI, en v6 a n'a pas trop de raisons d'exister
> amha.

Pour moi on peut tout à fait annoncer un PA comme on annonce un PI.

2a00:5884::/32 est un PA annoncé par un autre AS que celui du LIR.
Le bloc parent n’est d’ailleurs pas du tout annoncé.

En cherchant un peu, on doit pouvoir tomber sur du /48 dans le même cas.

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Hugues Voiturier]

Tout pareil pour 2a0b:cbc0::/32 :-)

Pour moi un LIR distribue des IP avec les ressources à sa disposition, il n’est 
pas nécessairement transit. 

Sent from my iPhone

> On 20 Apr 2018, at 18:05, Alarig Le Lay  wrote:
> 
>> On ven. 20 avr. 17:20:22 2018, Pierre Emeriaud wrote:
>>> Le 20 avril 2018 à 16:00, Hugues Voiturier  a 
>>> écrit :
>>> Je parle bien des PA que ton LIR peut t’allouer, pas des PI !
>>> 
>>> À ma connaissance, un PA peut parfaitement être annoncé par un autre AS, et 
>>> en toute indépendance vis a vis du LIR. Suis-je dans l’erreur ?
>> 
>> J'aurais tendance à dire oui : le A dans PA veut bien dire agrégé.
>> Après, en v4 le PA désagrégé / pas annoncé par le lir ça existe du
>> fait de la pénurie de PI, en v6 a n'a pas trop de raisons d'exister
>> amha.
> 
> Pour moi on peut tout à fait annoncer un PA comme on annonce un PI.
> 
> 2a00:5884::/32 est un PA annoncé par un autre AS que celui du LIR.
> Le bloc parent n’est d’ailleurs pas du tout annoncé.
> 
> En cherchant un peu, on doit pouvoir tomber sur du /48 dans le même cas.
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Pierre Emeriaud]

Le 20 avril 2018 à 16:00, Hugues Voiturier  a écrit :
> Je parle bien des PA que ton LIR peut t’allouer, pas des PI !
>
> À ma connaissance, un PA peut parfaitement être annoncé par un autre AS, et 
> en toute indépendance vis a vis du LIR. Suis-je dans l’erreur ?

J'aurais tendance à dire oui : le A dans PA veut bien dire agrégé.
Après, en v4 le PA désagrégé / pas annoncé par le lir ça existe du
fait de la pénurie de PI, en v6 a n'a pas trop de raisons d'exister
amha.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste CDI technicien reseau a l'ESRF

[Fernando Calvelo Vazquez]

Bonjour a tous, Nous venons d'ouvrir un poste CDI technicien reseau, si 
jamais vous connaissez quelqu'un que ca interesse ... * 
http://www.esrf.fr/fr/home/Jobs/engineering-rd-and-technical-opportunities.html 



N'hesitez pas a faire suivre! Merci beaucoup et bonne journee,

--
Fernando Calvelo.
_
Fernando CALVELO - Computing Infrastructure group
E.S.R.F (European Synchrotron Radiation Facility)
71, Avenue des Martyrs, 38000 Grenoble, France
o emailfernando.calv...@esrf.fr
ohttp://www.esrf.fr/
_




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Raphael Maunier]

+1

Openstack, ou l'usine à gaz ou il est quasi impossible de faire des montées de 
versions sans avoir 40 dev et 200 machines dispo pour faire la bascule.


> On 20 Apr 2018, at 09:58, Guillaume Barrot  wrote:
> 
> Enfin vu les fails massifs sur les déploiement Openstack, une meilleure
> techno aurait pu être prise en exemple :D
> 
> Le 13 avril 2018 à 21:44, Philippe Bourcier  a écrit :
> 
>> 
>> Bonsoir,
>> 
>> Ne manque-t-il pas un point d'interop/interconnexion entre les
>>> solutions? Les offres actuelles ressemblent à des nouveaux silos
>>> verrouillés sur UN vendeur.
>>> 
>> 
>> En même temps ça suit une certaine logique...
>> Après la cloud jail, la network cloud jail.
>> 
>> Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un
>> acteur va voir un intérêt à cet interop/interco entre "jails" ? La réponse
>> dans 2-3 ans...
>> 
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Guillaume Barrot]

Enfin vu les fails massifs sur les déploiement Openstack, une meilleure
techno aurait pu être prise en exemple :D

Le 13 avril 2018 à 21:44, Philippe Bourcier  a écrit :

>
> Bonsoir,
>
> Ne manque-t-il pas un point d'interop/interconnexion entre les
>> solutions? Les offres actuelles ressemblent à des nouveaux silos
>> verrouillés sur UN vendeur.
>>
>
> En même temps ça suit une certaine logique...
> Après la cloud jail, la network cloud jail.
>
> Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un
> acteur va voir un intérêt à cet interop/interco entre "jails" ? La réponse
> dans 2-3 ans...
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Guillaume Barrot]

Ca s'upgrade Openstack 
Moi je pensais que c'était un truc fire and forget, et au bout de 3 ans, tu
mettais le feu pour repartir sur une base saine.

Le 20 avril 2018 à 10:02, Raphael Maunier  a écrit :

> +1
>
> Openstack, ou l'usine à gaz ou il est quasi impossible de faire des
> montées de versions sans avoir 40 dev et 200 machines dispo pour faire la
> bascule.
>
>
> > On 20 Apr 2018, at 09:58, Guillaume Barrot 
> wrote:
> >
> > Enfin vu les fails massifs sur les déploiement Openstack, une meilleure
> > techno aurait pu être prise en exemple :D
> >
> > Le 13 avril 2018 à 21:44, Philippe Bourcier  a
> écrit :
> >
> >>
> >> Bonsoir,
> >>
> >> Ne manque-t-il pas un point d'interop/interconnexion entre les
> >>> solutions? Les offres actuelles ressemblent à des nouveaux silos
> >>> verrouillés sur UN vendeur.
> >>>
> >>
> >> En même temps ça suit une certaine logique...
> >> Après la cloud jail, la network cloud jail.
> >>
> >> Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un
> >> acteur va voir un intérêt à cet interop/interco entre "jails" ? La
> réponse
> >> dans 2-3 ans...
> >>
> >>
> >> Cordialement,
> >> --
> >> Philippe Bourcier
> >> web : http://sysctl.org/
> >> blog : https://www.linkedin.com/today/author/philippebourcier
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >
> > --
> > Cordialement,
> >
> > Guillaume BARROT
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Laurent]

> Bonjour,
>
> J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
> que je développe un logiciel qui emule AWS et qui est beaucoup plus
> puissant qu'Openstack mais tous mes prospects font l'erreur de partir sur
> Openstack et passent plusieurs années avant de se rendre compte de la
> réalité. Je commençais à penser que j'étais fou mais grâce à vous je sais
> que je ne suis pas seul à avoir un regard critique sur Openstack :).
>

L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Laurent]

Ça utilise kvm qemu car le code est ouvert.

L.

Le ven. 20 avr. 2018 à 10:29, Guillaume Barrot 
a écrit :

> Bah faut venir nous présenter ça au Frnog !
> Ca marche sur Vmware ?
>
> Le 20 avril 2018 à 10:22, Laurent  a écrit :
>
>> > Bonjour,
>> >
>> > J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
>> > que je développe un logiciel qui emule AWS et qui est beaucoup plus
>> > puissant qu'Openstack mais tous mes prospects font l'erreur de partir
>> sur
>> > Openstack et passent plusieurs années avant de se rendre compte de la
>> > réalité. Je commençais à penser que j'étais fou mais grâce à vous je
>> sais
>> > que je ne suis pas seul à avoir un regard critique sur Openstack :).
>> >
>>
>> L.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Sébastien Lesimple]

Le 20/04/2018 à 10:29, Guillaume Barrot a écrit :
> Bah faut venir nous présenter ça au Frnog !
> Ca marche sur Vmware ?

Guillaume, le logiciel en question (TINA) est un Orchestrateur.
En dessous tu as du hard, pas de la virtu ;)

En Juin on a les CloudDays d'Outscale, viens faire un tour.

Sinon pour du réseau c'est OpenDaylight, puissant mais il faut savoir
s'en servir.
Seb.


>
> Le 20 avril 2018 à 10:22, Laurent  a écrit :
>
>>> Bonjour,
>>>
>>> J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
>>> que je développe un logiciel qui emule AWS et qui est beaucoup plus
>>> puissant qu'Openstack mais tous mes prospects font l'erreur de partir sur
>>> Openstack et passent plusieurs années avant de se rendre compte de la
>>> réalité. Je commençais à penser que j'étais fou mais grâce à vous je sais
>>> que je ne suis pas seul à avoir un regard critique sur Openstack :).
>>>
>> L.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

[Guillaume Barrot]

>
> Tu ferais quoi à la place de iSCSI, sachant que la majorité de
> l'utilisation viendra de VMWare ?
>

Pour VMware, déjà je fais du VSAN FF, parce que je suis pas un micro-pénis.
Ensuite, pour du besoin de grosses volumétries SATA à la con, je prends de
la baie Dell SCvxxx à pas cher du tout avec support et GTR1J sur les
pièces, comme ça, c'est propre, ça tourne.
Prix encore plus bas que du fais maison, dans 99,99% des cas.

Si tu veux faire ça sur un FreeNAS, fais du NFSv3 à la con, réseau privé
non routé, ça suffit laargement, et ça juste marche.


> > Parce que faire du cache sur des disques avec une latence de plusieurs
> ms, ça n'a absolument aucun intéret.
> Et pour le log ?
>

Encore pire, le log te donne tes perfs en écriture. Les IO sont commités
dans le log (ie l'OS fait répondre à l'IO write dès que la donnée est posée
sur le log), donc vue de l'extérieure, ta perf en write = ta perf en log.
Ensuite, tu flushes les données sur le pool toutes les ~15 sec max. Sachant
que ton pool est lui même très lent (RAIDZ2 = pénalité de 6 en write,
disque 4To SATA > ~100 IOPS max), si ton log est déjà lent à la lecture des
données (en terme de latence j'entends), tu risques de saturer ton log
entre deux temps de flush. Et là, c'est le drame.



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Guillaume Barrot]

Bah faut venir nous présenter ça au Frnog !
Ca marche sur Vmware ?

Le 20 avril 2018 à 10:22, Laurent  a écrit :

> > Bonjour,
> >
> > J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
> > que je développe un logiciel qui emule AWS et qui est beaucoup plus
> > puissant qu'Openstack mais tous mes prospects font l'erreur de partir sur
> > Openstack et passent plusieurs années avant de se rendre compte de la
> > réalité. Je commençais à penser que j'étais fou mais grâce à vous je sais
> > que je ne suis pas seul à avoir un regard critique sur Openstack :).
> >
>
> L.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Olivier Lange]

Le 20 avril 2018 à 10:22, Laurent  a écrit :

> > Bonjour,
> >
> > J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
> > que je développe un logiciel qui emule AWS et qui est beaucoup plus
> > puissant qu'Openstack mais tous mes prospects font l'erreur de partir sur
> > Openstack et passent plusieurs années avant de se rendre compte de la
> > réalité. Je commençais à penser que j'étais fou mais grâce à vous je sais
> > que je ne suis pas seul à avoir un regard critique sur Openstack :).
>

Tu aurais pas recu ce mail d'un certain  Thomas ou d'une adresse mail
openmailbox.org ou qqch du genre? Ca me rappel qqun, mais comme je fais un
> /dev/null de ses emails, mais c'est toujours intéressant de le lire... De
temps en temps !

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Romain Guichard]

Faudrait opensourcer le code d'Outscale dans ce cas Laurent. Parce que
c'est facile de développer un produit maison pour ses propres besoins mais
quand tu dois prendre les besoins de centaines d'entreprise et orchestrer
le développement de milliers de développeurs, c'est plus vraiment la même
chose.

Mais vous devez avoir raison, la CERN, Tencent, Walmart, Sky, Ebay, Adobe
etc font sûrement tourner leur infra sur de l'OpenStack juste parce qu'ils
aiment bien souffrir.

Et disons que la gconf, le versionning, l'intégration/déploiement continue
c'est pas encore ça en réseau, donc forcément, quand on touche à des
produits complexes comme OpenStack, ça fait mal ;)

Le 20 avril 2018 à 10:29, Guillaume Barrot  a
écrit :

> Bah faut venir nous présenter ça au Frnog !
> Ca marche sur Vmware ?
>
> Le 20 avril 2018 à 10:22, Laurent  a écrit :
>
> > > Bonjour,
> > >
> > > J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
> > > que je développe un logiciel qui emule AWS et qui est beaucoup plus
> > > puissant qu'Openstack mais tous mes prospects font l'erreur de partir
> sur
> > > Openstack et passent plusieurs années avant de se rendre compte de la
> > > réalité. Je commençais à penser que j'étais fou mais grâce à vous je
> sais
> > > que je ne suis pas seul à avoir un regard critique sur Openstack :).
> > >
> >
> > L.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
*Romain GUICHARD *
*| rguich...@vsense.fr Cloud engineer at Osones
 ~ Blog  *

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Laurent]

Malheureusement de nos jours ce n'est pas parce que tu opensources que les
gens te suivent dans ton projet. On a commencé avec notre composant vswitch
sur github (butterfly) mais on n'est pas super suivi.

Le ven. 20 avr. 2018 à 10:52, Romain Guichard  a
écrit :

> Faudrait opensourcer le code d'Outscale dans ce cas Laurent. Parce que
> c'est facile de développer un produit maison pour ses propres besoins mais
> quand tu dois prendre les besoins de centaines d'entreprise et orchestrer
> le développement de milliers de développeurs, c'est plus vraiment la même
> chose.
>
> Mais vous devez avoir raison, la CERN, Tencent, Walmart, Sky, Ebay, Adobe
> etc font sûrement tourner leur infra sur de l'OpenStack juste parce qu'ils
> aiment bien souffrir.
>
> Et disons que la gconf, le versionning, l'intégration/déploiement continue
> c'est pas encore ça en réseau, donc forcément, quand on touche à des
> produits complexes comme OpenStack, ça fait mal ;)
>
> Le 20 avril 2018 à 10:29, Guillaume Barrot  a
> écrit :
>
>> Bah faut venir nous présenter ça au Frnog !
>> Ca marche sur Vmware ?
>>
>> Le 20 avril 2018 à 10:22, Laurent  a écrit :
>>
>> > > Bonjour,
>> > >
>> > > J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8
>> ans
>> > > que je développe un logiciel qui emule AWS et qui est beaucoup plus
>> > > puissant qu'Openstack mais tous mes prospects font l'erreur de partir
>> sur
>> > > Openstack et passent plusieurs années avant de se rendre compte de la
>> > > réalité. Je commençais à penser que j'étais fou mais grâce à vous je
>> sais
>> > > que je ne suis pas seul à avoir un regard critique sur Openstack :).
>> > >
>> >
>> > L.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>>
>>
>> --
>> Cordialement,
>>
>> Guillaume BARROT
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> *Romain GUICHARD *
> *| rguich...@vsense.fr Cloud engineer at Osones
>  ~ Blog  *
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Lot ASR 1002

[Guillaume LAPOUGE]

Bonjour,

Je me permet de réactiver ma proposition d'il y a un mois sur la vente de deux 
ASR 1002 en occasion.

Les machines sont décomissionnées et dispo de suite.

Comme j'ai eu pas mal de propositions et qu'il est compliqué de relancer tout 
le monde en pv je me permet de refaire un petit up directement sur la liste.

Donc désolé pour le doublon.

Le reste en pv.

Bon wk à tout le monde.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Laurent]

En effet, faire de l'Open Source c'est avant tout se faire connaître, et ce
n'est malheureusement pas ma spécialité... Le lien pour ceux que ça
intéresse : https://github.com/outscale/butterfly

Le ven. 20 avr. 2018 à 14:08, Xavier Beaudouin  a écrit :

> Salut,
>
> (+1 sur openstack et le merdier desuss).
>
> > Malheureusement de nos jours ce n'est pas parce que tu opensources que
> les
> > gens te suivent dans ton projet. On a commencé avec notre composant
> vswitch
> > sur github (butterfly) mais on n'est pas super suivi.
>
> Probalement par un manque de communication ? Si tu mettais le lien github
> sur
> ton site ca aiderais ? :)
>
> Merci d'ailleurs, je vais regarder :)
>
> Xavier
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

[Xavier Beaudouin]

Salut,

(+1 sur openstack et le merdier desuss).

> Malheureusement de nos jours ce n'est pas parce que tu opensources que les
> gens te suivent dans ton projet. On a commencé avec notre composant vswitch
> sur github (butterfly) mais on n'est pas super suivi.

Probalement par un manque de communication ? Si tu mettais le lien github sur 
ton site ca aiderais ? :)

Merci d'ailleurs, je vais regarder :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Hugues Voiturier]

Je vois déjà un souci avec la stricte :

Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le principe 
d’un LIR à la base, tu te retrouveras filtré avec une règle de ce type : 

> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32

Du coup, c’est pas idéal, non ?


> On 20 Apr 2018, at 14:59, Jérôme Nicolle  wrote:
> 
> Julien,
> 
> Le 19/04/2018 à 09:59, Julien Escario a écrit :
>> Y'a t'il une bonne pratique en la matière ?
> 
> Tout à fait ! Le filtre "relaxed" est :
> 
> ipv6 prefix-list ipv6-ebgp-relaxed deny 3ffe::/16 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed deny 2001:db8::/32 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed permit 2001::/32
> ipv6 prefix-list ipv6-ebgp-relaxed deny 2001::/32 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed permit 2002::/16
> ipv6 prefix-list ipv6-ebgp-relaxed deny 2002::/16 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed deny ::/8 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed deny fe00::/9 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed deny ff00::/8 le 128
> ipv6 prefix-list ipv6-ebgp-relaxed permit 2000::/3 le 48
> ipv6 prefix-list ipv6-ebgp-relaxed deny 0::/0 le 128
> 
> Alors que le "strict" (souvent problématique) est :
> 
> ipv6 prefix-list ipv6-ebgp-strict deny   3ffe::/16 le 128
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:500::/30 ge 48 le 48
> ipv6 prefix-list ipv6-ebgp-strict deny   2001:db8::/32 le 128
> ipv6 prefix-list ipv6-ebgp-strict permit 2001::/32
> ipv6 prefix-list ipv6-ebgp-strict permit 2001::/16 ge 35 le 35
> ipv6 prefix-list ipv6-ebgp-strict permit 2001::/16 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:0678::/29 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:0c00::/23 ge 48 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:13c7:6000::/36 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:13c7:7000::/36 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:43f8::/29 ge 40 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2002::/16
> ipv6 prefix-list ipv6-ebgp-strict permit 2003::/16 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2400::/12 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2600::/12 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2610::/23 ge 24 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2620::/23 ge 40 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2800::/12 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict permit 2801:::/24 le 48
> ipv6 prefix-list ipv6-ebgp-strict permit 2c00::/12 ge 19 le 32
> ipv6 prefix-list ipv6-ebgp-strict deny 0::/0 le 128
> 
> Le strict suit à la lettre les politiques d'allocation des RIR, mais
> certains opérateurs ne les respectent pas pour autant. Donc il va
> filtrer de façon excessive en cas de désagrégation, sur les CDN par exemple.
> 
> source : https://www.space.net/~gert/RIPE/ipv6-filters.html
> 
> @+
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Pierre Emeriaud]

Le 20 avril 2018 à 15:05, Hugues Voiturier  a écrit :
> Je vois déjà un souci avec la stricte :
>
> Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le 
> principe d’un LIR à la base, tu te retrouveras filtré avec une règle de ce 
> type :
>
>> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
>
> Du coup, c’est pas idéal, non ?

En ce qui me concerne mon /48 PI n'est pas dans cette plage, mais dans
ipv6 prefix-list ipv6-ebgp-strict permit 2001:0678::/29 le 48

donc pas de soucis. Et je pense donc que 2a00::/12 est pour du PA, pas
du PI, et donc il doit y avoir un agrégat annoncé qui contient ton
/48, et tu te démerdes pour router jusqu'à ton LIR qui annonce cet
agrégat.

(en théorie...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Jérôme Nicolle]

Julien,

Le 19/04/2018 à 09:59, Julien Escario a écrit :
> Y'a t'il une bonne pratique en la matière ?

Tout à fait ! Le filtre "relaxed" est :

ipv6 prefix-list ipv6-ebgp-relaxed deny 3ffe::/16 le 128
ipv6 prefix-list ipv6-ebgp-relaxed deny 2001:db8::/32 le 128
ipv6 prefix-list ipv6-ebgp-relaxed permit 2001::/32
ipv6 prefix-list ipv6-ebgp-relaxed deny 2001::/32 le 128
ipv6 prefix-list ipv6-ebgp-relaxed permit 2002::/16
ipv6 prefix-list ipv6-ebgp-relaxed deny 2002::/16 le 128
ipv6 prefix-list ipv6-ebgp-relaxed deny ::/8 le 128
ipv6 prefix-list ipv6-ebgp-relaxed deny fe00::/9 le 128
ipv6 prefix-list ipv6-ebgp-relaxed deny ff00::/8 le 128
ipv6 prefix-list ipv6-ebgp-relaxed permit 2000::/3 le 48
ipv6 prefix-list ipv6-ebgp-relaxed deny 0::/0 le 128

Alors que le "strict" (souvent problématique) est :

ipv6 prefix-list ipv6-ebgp-strict deny   3ffe::/16 le 128
ipv6 prefix-list ipv6-ebgp-strict permit 2001:500::/30 ge 48 le 48
ipv6 prefix-list ipv6-ebgp-strict deny   2001:db8::/32 le 128
ipv6 prefix-list ipv6-ebgp-strict permit 2001::/32
ipv6 prefix-list ipv6-ebgp-strict permit 2001::/16 ge 35 le 35
ipv6 prefix-list ipv6-ebgp-strict permit 2001::/16 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2001:0678::/29 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2001:0c00::/23 ge 48 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2001:13c7:6000::/36 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2001:13c7:7000::/36 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2001:43f8::/29 ge 40 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2002::/16
ipv6 prefix-list ipv6-ebgp-strict permit 2003::/16 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2400::/12 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2600::/12 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2610::/23 ge 24 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2620::/23 ge 40 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2800::/12 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict permit 2801:::/24 le 48
ipv6 prefix-list ipv6-ebgp-strict permit 2c00::/12 ge 19 le 32
ipv6 prefix-list ipv6-ebgp-strict deny 0::/0 le 128

Le strict suit à la lettre les politiques d'allocation des RIR, mais
certains opérateurs ne les respectent pas pour autant. Donc il va
filtrer de façon excessive en cas de désagrégation, sur les CDN par exemple.

source : https://www.space.net/~gert/RIPE/ipv6-filters.html

@+

-- 
Jérôme Nicolle
06 19 31 27 14



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Julien Escario]

Fort bien, merci !

Content de voir qu'il y a encore un peu débat. Je vais partir du principe que je
filtre à partir de /48 + bogons, on verra plus tard si il y a matière à faire
plus fin.

Merci de vos retours.

Julien

Le 20/04/2018 à 15:05, Hugues Voiturier a écrit :
> Je vois déjà un souci avec la stricte :
> 
> Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le 
> principe d’un LIR à la base, tu te retrouveras filtré avec une règle de ce 
> type : 
> 
>> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
> 
> Du coup, c’est pas idéal, non ?
> 
> 
>> On 20 Apr 2018, at 14:59, Jérôme Nicolle  wrote:
>>
>> Julien,
>>
>> Le 19/04/2018 à 09:59, Julien Escario a écrit :
>>> Y'a t'il une bonne pratique en la matière ?
>>
>> Tout à fait ! Le filtre "relaxed" est :
>>
>> ipv6 prefix-list ipv6-ebgp-relaxed deny 3ffe::/16 le 128
[...]>> ipv6 prefix-list ipv6-ebgp-relaxed permit 2000::/3 le 48
>> ipv6 prefix-list ipv6-ebgp-relaxed deny 0::/0 le 128
>>
>> Alors que le "strict" (souvent problématique) est :
>>
>> ipv6 prefix-list ipv6-ebgp-strict deny   3ffe::/16 le 128
[...]
>> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
>> ipv6 prefix-list ipv6-ebgp-strict permit 2801:::/24 le 48
>> ipv6 prefix-list ipv6-ebgp-strict permit 2c00::/12 ge 19 le 32
>> ipv6 prefix-list ipv6-ebgp-strict deny 0::/0 le 128
>>
>> Le strict suit à la lettre les politiques d'allocation des RIR, mais
>> certains opérateurs ne les respectent pas pour autant. Donc il va
>> filtrer de façon excessive en cas de désagrégation, sur les CDN par exemple.
>>
>> source : https://www.space.net/~gert/RIPE/ipv6-filters.html
>>
>> @+
>>
>> -- 
>> Jérôme Nicolle
>> 06 19 31 27 14
>>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
<>

signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Hugues Voiturier]

Je parle bien des PA que ton LIR peut t’allouer, pas des PI !

À ma connaissance, un PA peut parfaitement être annoncé par un autre AS, et en 
toute indépendance vis a vis du LIR. Suis-je dans l’erreur ?

H

> On 20 Apr 2018, at 15:44, Pierre Emeriaud  wrote:
> 
> Le 20 avril 2018 à 15:05, Hugues Voiturier  a 
> écrit :
>> Je vois déjà un souci avec la stricte :
>> 
>> Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le 
>> principe d’un LIR à la base, tu te retrouveras filtré avec une règle de ce 
>> type :
>> 
>>> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
>> 
>> Du coup, c’est pas idéal, non ?
> 
> En ce qui me concerne mon /48 PI n'est pas dans cette plage, mais dans
> ipv6 prefix-list ipv6-ebgp-strict permit 2001:0678::/29 le 48
> 
> donc pas de soucis. Et je pense donc que 2a00::/12 est pour du PA, pas
> du PI, et donc il doit y avoir un agrégat annoncé qui contient ton
> /48, et tu te démerdes pour router jusqu'à ton LIR qui annonce cet
> agrégat.
> 
> (en théorie...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/