RE : Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Raphael Durand]

Pour demain je comptais proposer un débat sur la façon de reconnaitre les 
Laguioles et les AS français mais ça a déjà commencé. ;)


Solarus
www.ultrawaves.net

"Pierre Col - p...@9online.fr"  a écrit :

Mouhahaha ! 
Il y a une faille dans l'espace-temps et on est déjà vendredi ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Pierre Col - p...@9online.fr]

> l'etat je veux pas qu'il touche a mon travail/mon business. 

Mouhahaha ! 
Il y a une faille dans l'espace-temps et on est déjà vendredi ?

-- 
Pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Simon Morvan]

Radu-Adrian Feurdean  wrote:

>
>On Wed, 27 Jun 2012 23:55:13 +0200, "Simon Morvan" 
>said:
>> Radu-Adrian Feurdean  wrote:
>> >
>> >Faut deja commencer par bien definir un "AS francais". Au pif, 8426
>ou
>> >4589 c'est francais ? 
>> 
>> 8426 semblait assez français quand on cherchait à atteindre ses
>morceaux
>> qui sont en france 
>
>Bah, a la base ce sont des boites UK (siege au UK) qui se sont repandus
>pas mal en Europe (dont la France).
>En particulier 8426 semble francais en France, allemand en Allemagne et
>espagnol en Espagne. Mais a la base c'est UK (ou il semble bien
>britannique).

On est bien d'accord. Cela dit il y a de cela 18 mois, le trafic ne faisait pas 
paris-londres-paris.

Enfin après verif, c'est seulement vers 8426 que j'ai le tours. Depuis 8426 
vers les deux cités c'est direct. Belle asymétrie mais tant que c'est dans ce 
sens, c'est un moindre mal...


-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Radu-Adrian Feurdean]

On Wed, 27 Jun 2012 23:55:13 +0200, "Simon Morvan" 
said:
> Radu-Adrian Feurdean  wrote:
> >
> >Faut deja commencer par bien definir un "AS francais". Au pif, 8426 ou
> >4589 c'est francais ? 
> 
> 8426 semblait assez français quand on cherchait à atteindre ses morceaux
> qui sont en france 

Bah, a la base ce sont des boites UK (siege au UK) qui se sont repandus
pas mal en Europe (dont la France).
En particulier 8426 semble francais en France, allemand en Allemagne et
espagnol en Espagne. Mais a la base c'est UK (ou il semble bien
britannique).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Étiquetage des cables en datacenter

[Cyril Bouthors]

On 25 Jun 2012, benja...@whd-rs.com wrote:

> Vous utilisez/conseillez quoi comme solution d’étiquetage de câbles en
> datacenter ?

Imprimante laser, spreadsheet et planche à étiquettes:

http://www.amazon.fr/Avery-780-Mini-Etiquettes-X21/dp/B000MLWFN2/ref=sr_1_1?ie=UTF8&qid=1340834357&sr=8-1

Simple et efficace.

Avery colle mieux que les autres.

J'ai ça depuis 3 ans+, ça tient le chaud, froid et la ventilation.
-- 
Cyril Bouthors - Administration Système, Infogérance
ISVTEC SARL, 14 avenue de l'Opéra, 75001 Paris
1 rue Émile Zola, 69002 Lyon
Tél : 01 84 16 12 98 - Fax : 01 77 72 57 24


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Simon Morvan]

Radu-Adrian Feurdean  wrote:
>
>Faut deja commencer par bien definir un "AS francais". Au pif, 8426 ou
>4589 c'est francais ? 

8426 semblait assez français quand on cherchait à atteindre ses morceaux qui 
sont en france (depuis 12322 ou 16276, au pif) mais depuis quelques temps il 
est devenu plutôt londonnien. Alors du coup nous qui y sommes, on a 
l'impression d'avoir été delocalisés.

Ces 3 AS se causaient via feu le FreeIX... ils ne semblent plus ne s'apercevoir 
mieux que par le Linx désormais.









-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Radu-Adrian Feurdean]

On Tue, 26 Jun 2012 22:31:22 +0200, "Bruno CAVROS / SKIWEBCENTER"
 said:

> Du coup quand ça coupe la préfecture sans le moindre backup est à l'arrêt
> sans moyens de communications :) 

En meme temps c'est la prefecture... ca doit pas les gener quand ca
coupe, bien au contraire .


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Radu-Adrian Feurdean]

On Wed, 27 Jun 2012 22:38:35 +0200, "Stephane Le Men"
 said:

> réseaux téléphoniques existent depuis plus longtemps que l'Internet, 
> avec une expérience opérationnelle de la résilience 

On parle bien du fameux reseau on les nouveaux prefixes s'annoncent par
des protocoles type LRAR ou "valise diplomatique" ?

> Quand on connait SIGTRAN, on peut vous poser la question: est-ce 
> possible d'avoir deux vues indépendantes de BGP qui cohabitent 
> simultanément sur des infras dédiés et où le trafic est loadbalancé ?

Load-balance entre quoi et quoi ?
Deja que faire du pur per-packet quand on maitrise les deux bouts de
chaque tuyau fait peur a certains (pas forcement sans raison).

> Est-ce que vous voyez ce qu'il faut faire pour connecter deux routeurs 
> BGP ensemble, sans qu'il peer, en maintenant chacun une vue BGP 
> indépendante sur son infra ? (sur la partie LAN aussi, L2 et L3)

Un cable ?
2 routeurs BGP sans session BGP entre eux, pas la peine de parler de
BGP.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Radu-Adrian Feurdean]

On Wed, 27 Jun 2012 14:23:01 +0200, "Jérôme Nicolle" 
said:
> Le 26/06/12 21:49, Stephane Le Men a écrit :
> > l n'y a que 163 AS français
> 
> Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois
> plus...

Faut deja commencer par bien definir un "AS francais". Au pif, 8426 ou
4589 c'est francais ? On passe plus loin : 174, 1299, 3257, 3356, 6453 ?
Si le reponse est oui, alors pourquoi ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Radu-Adrian Feurdean]

On Wed, 27 Jun 2012 14:14:44 +0200, "Jérôme Nicolle" 
said:

> Le 27/06/12 10:07, Stephane Bortzmeyer a écrit :

> > avec l'ANSSI pour éviter de dépendre du RIS
> 
> J'ai rien contre eux sur le fond

Moi si. ANSSI c'est l'etat, et l'etat je veux pas qu'il touche a mon
travail/mon business. 

La cooperation peut tres bien se faire, mais unqiuement sur base
d'interet commun et volontariat. Ca ne marche jamais a base
d'obligation. Il suffit juste de ragarder ce qu'a donne le "all your
peering data are belong to us" de l'ARCEP.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Christophe Baegert]

Le 27/06/2012 22:38, Stephane Le Men a écrit :
> La résilience, c'est comme la radioactivité, cela ne se voit pas, il
> faut construire un détecteur pour la voir, et ce détecteur a comme tous
> les détecteurs une sensibilité et un mode d'emploi.

et comme la radioactivité, ça se pipeaute et on n'aura jamais les vrais
chiffres :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Stephane Le Men]

On 06/27/2012 02:23 PM, Jérôme Nicolle wrote:


l n'y a que 163 AS français

Source ?


Bien vu, j'avais mal lu, seulement connectés aux 4 AS testés :

"nous avons pu déterminer que 163 d’entre eux sont à forte concentration 
géographique française."



Mais cela ne change rien au problème:

Si tu n'as pas de fonction mathématiques pour comparer deux 
architectures qui donne en résultat "celle-ci est meilleur que l'autre" 
en terme de résilience, je vois mal comment détecter les faiblesses et 
les supprimer.


La résilience, c'est comme la radioactivité, cela ne se voit pas, il 
faut construire un détecteur pour la voir, et ce détecteur a comme tous 
les détecteurs une sensibilité et un mode d'emploi.


Sur SS7, il y a déjà tout un travail de fait, qui n'est pas transposable 
directement pour Internet. Je suis étonné de ne pas le retrouver 
mentionné dans ce type de document, notamment dans l'architecture des 
réseaux SIGTRAN. Il y des contraintes qui sont pénibles dans SIGTRAN 
mais elles garantissent un niveau de résilience  qui guident 
l'opérationnel et le déploiement du réseau.


Transposer sur Internet les règles d'architectures SIGTRAN ne devrait 
pas en amuser beaucoup et faire hurler tout le monde au 
crypto-téléphoniste-stalinien en pleine lutte des classes mais les 
réseaux téléphoniques existent depuis plus longtemps que l'Internet, 
avec une expérience opérationnelle de la résilience qui à pondu SIGTRAN, 
réseau IP SS7 international, dont je ne connais pas la taille actuelle, 
mais qui couvrira la planète quand tous les vieux machins TDM seront 
chez Emmaüs. Et ce sont des fonctions mathématiques comme celles dont je 
parle plus haut qui ont conduit à SIGTRAN.


Mettre l'Internet au même niveau qu'un réseau SIGTRAN, c'est possible.

Quand on connait SIGTRAN, on peut vous poser la question: est-ce 
possible d'avoir deux vues indépendantes de BGP qui cohabitent 
simultanément sur des infras dédiés et où le trafic est loadbalancé ?


Est-ce que vous voyez ce qu'il faut faire pour connecter deux routeurs 
BGP ensemble, sans qu'il peer, en maintenant chacun une vue BGP 
indépendante sur son infra ? (sur la partie LAN aussi, L2 et L3)


Avec trois vue BGP indépendantes avec trois routers ?

C'est le même théorème de math qui s'applique sur les liens, peut aussi 
s'appliquer à la signalisation. Il faut juste avoir envie de le faire.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Patrick Maigron]

Le 27/06/2012 14:23, Jérôme Nicolle a écrit :
> Le 26/06/12 21:49, Stephane Le Men a écrit :
>> l n'y a que 163 AS français
> 
> Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus...

Si j'ai bien compris, le rapport se base sur l'étude de quatre AS,
identifie leurs voisins à partir de traces BGP et trouve 163 AS français
parmi ces voisins par géolocalisation des plages d'adresses annoncées
(donc pas pour toute la France).

Les stats du RIPE donnent 900 AS avec country=FR et 450 LIR members en
France je crois.

Patrick.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Sarah Nataf]

Bonjour,

2012/6/27 Raphaël Durand 

> On parle de la résilience de l'Internet français. Planter Internet à
> l'échelle mondiale est difficile, les réseaux aux USA me laissent rêveur,
> mais notre très jacobin Internet français me parait plus fragile.
>
>
Auriez-vous des liens (études, rapport) qui abordent cette question ?
J'entends sur la comparaison de la résilience de l'Internet entre zones
géographiques, pas forcément sur la France d'ailleurs.

Cdlt,
-- 
sarah

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Jérôme Nicolle]

Le 26/06/12 21:49, Stephane Le Men a écrit :
> l n'y a que 163 AS français

Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus...

-- 
Jérôme Nicolle
06 19 31 27 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Jérôme Nicolle]

Le 27/06/12 10:07, Stephane Bortzmeyer a écrit :
> appairage BGP
> avec l'ANSSI pour éviter de dépendre du RIS

C'est une blague ?? Peering avec les barbouzes ?!?

J'ai rien contre eux sur le fond, mais vu la tendance actuelle en terme
de censure, on devrait éviter de mettre en place les moyens de faciliter
les velléités néfastes de nos olig^Wpolitiques.

Comme tu as du prendre ça en considération, je suppose que le "no
import" était implicite.

-- 
Jérôme Nicolle
06 19 31 27 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Raphaël Durand]

Le 2012-06-26 21:37, Stephane Bortzmeyer a écrit :

On Tue, Jun 26, 2012 at 05:09:59PM +0200,


Je ne suis pas sûr d'être d'accord, surtout avec le « avant tout ». 
Il
y a deux raisons pour lesquelles le rapport ne contient pas de 
mesures

sur la résilience physique (celles des câbles) :


Je continue de penser que la Couche 1 mérite toute notre attention. 
Démontrer la solidité du DNS ou du BGP français est intéressant, mais 
BGP et DNS sont connus pour être des protocoles résistants.
La sécurité d'une chaîne équivaut au plus faible de ces maillons, et la 
couche physique est le maillon faible.


La résilience d'Internet c'est aussi de savoir quelle probabilité de 
tomber en panne a une liaison peer to peer entre un abonné fibre Orange 
et un abonné ADSL Free.
Bien sûr, pour des raisons diverses ces infos sont confidentielles ou 
stratégique. Mais c'est là que le rôle d'autorité ou d'agence 
gouvernementale prend tout son sens.



2) À l'échelle de tout l'Internet (mais pas à celle d'un service
particulier), la résistance aux pannes physiques est grande, comme
l'avait montré le séisme de mars 2011


On parle de la résilience de l'Internet français. Planter Internet à 
l'échelle mondiale est difficile, les réseaux aux USA me laissent 
rêveur, mais notre très jacobin Internet français me parait plus 
fragile.



Pour en revenir au contenu de l'étude, j'aurais quelques questions.

Vous étudiez la dispersion et la dispersion des serveurs DNS d'autorité 
en termes géographiques et de routage IP.
La remarque est légitime, trop d'autorités DNS sont dans les mêmes AS 
ou le mêmes plages IP, et j'espère que les opérateurs en ont pris note.


Mais quid de la variété logicielle. Sur les serveurs d'autorité ne 
faudrait t'il pas mettre un unboud en backup d'un bind ou inversement ?
Si un bug ou un 0-day touche l'un ou l'autre des logiciels, la reprise 
n'en sera que plus facile, non ?
Quand au fait que les enregistrements DNS sont concentrés dans un petit 
nombre de serveur d'autorité, c'est directement dû au fait que la 
plupart des clients conservent les NS du registrar du domaine. Très peu 
installent leur propre NS et se délèguent la gestion de zone, quand à 
installer DNSSEC sur des serveurs auto-géré, c'est beaucoup demander.


Quand à la disponibilité des serveur NS en IPv6, les seuls que je 
connaissent sont ceux d'OVH. C'est pas gagné.
D'ailleurs merci pour l'étude IPv6, les données sont très intéressantes 
et seront utiles à beaucoup.


Cordialement

--
Raphaël Durand
www.ultrawaves.net
Cet e-mail est protégé par les lois françaises sur le secret de la 
correspondance.
Les mails postés depuis cette boite personnelle n'engagent en aucune 
façon mon employeur.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Anthony Arciero]

2 Jours pour les FAI (SFR est ses cuves de fioul à Bordeaux Lac par
exemple).
Mais ça m'étonnerai que l'armée ne dispose pas de centrales enterrées
(géothermie?) permettant une alimentation électrique durable de leur réseau
en cas de destruction de nos centrales.



Le 27 juin 2012 10:55, Christophe Baegert  a
écrit :

> Le 26/06/2012 17:23, Bruno CAVROS / SKIWEBCENTER a écrit :
> > En cas de conflit (ou même guerre économique ? ) il ne faudra plus
> compter sur les réseaux filaires qui seront immédiatement détruits...
> >
> ni sur l'électricité d'ailleurs vu la vulnérabilité de nos centrales...
> On tiendra peut-être 2 jours grâce aux cuves, et ensuite ... clac !
>
> Cordialement,
>
> Christophe
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Christophe Baegert]

Le 26/06/2012 17:23, Bruno CAVROS / SKIWEBCENTER a écrit :
> En cas de conflit (ou même guerre économique ? ) il ne faudra plus compter 
> sur les réseaux filaires qui seront immédiatement détruits...
> 
ni sur l'électricité d'ailleurs vu la vulnérabilité de nos centrales...
On tiendra peut-être 2 jours grâce aux cuves, et ensuite ... clac !

Cordialement,

Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France

[Stephane Bortzmeyer]

On Tue, Jun 26, 2012 at 10:12:06PM +0100,
 orf fethi  wrote 
 a message of 128 lines which said:

> 1. Je m'attendais à un des indicateurs classiques mesurant le "Down
> Time": MTBF, MTTR ==> Mais, j'imagine que cela nécessite un accès
> à des données confidentielles.

Pas forcément. On pourrait imaginer des pings et des digs répétés
depuis plusieurs points de mesure. .fr est déjà ainsi monitoré par
DNSmon . 

Mon expérience au sein du groupe de travail ARCEP sur la mesure de la
qualité d'accès à l'Internet me donne à penser que cela soulèverait
des vagues...

> 7. Ça sera intéressant de savoir jusqu'à où les opérateurs et
> AS coopéreront en cas du besoin ?  Sujets chauds: données
> confidentielles, image et qualité de service (SLA) en jeu ..? 

La question se pose déjà au sein du groupe de travail Scribe (groupe
animé par l'ANSSI et visant à améliorer la coopération entre
opérateurs Internet) ou pour d'autres projets connexes (appairage BGP
avec l'ANSSI pour éviter de dépendre du RIS). Y aura-t-il
coopération ? À titre strictement personnel, je pense que... [non,
finalement, je ne pense pas, c'est plus sûr.]




---
Liste de diffusion du FRnOG
http://www.frnog.org/