Bonjour à tous,
Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour
cela j'avoue compter sur vos lumières :)
Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce
qu'il s'est passé.
J'ai pu lire ceci :
This leak has impacted some of our routers
Oui.
Plus précisément, sur un point de peering comme le DECIX, tu échanges tes
routes avec celles de ton peer.
Tes routes, c’est tes IP, et éventuellement celles de tes clients qui
t’achètent du transit. Dans le jargon, on dit "les AS derrière toi".
Ton peer fait de même.
C’est un principe de
Merci beaucoup pour cette réponse très claire. J'ai compris.
Effectivement, mon approche était plutôt celle du client à qui le transitaire
vend du transit. Mais ce n'est pas le cas ici.
Encore merci.
Cordialement, G . A.
De : David Ponzone
À : Alexis VACHETTE
TCAM ça veut dire ternary content addressable memory.
les 'gros' routeurs l'utilisent pour faire la majorité des opérations
sur les routes parce qu'elle est bien meilleure pour ça que la combo
RAM+cache cpu classique. mais évidemment sa taille est limitée, et quand
y'a plus de place dedans, le
Le 12/02/2016 11:11, Clement Cavadore a écrit :
Bon, on est dans les suppositions et l'hypothétique, mais j'imagine que:
D'une part, OVH possèderait plusieurs "catégories" de routeurs:
- Des routeurs fullview (type ASR), gérant la DFZ (570k routes)
- Des routeurs partial view
Bonjour,
Disons qu'en BGP il faut faire attention à ce que tu annonces.
Si tu annonces des routes que tu ne dois pas annoncer, forcément tu as
un risque que ça génère des choses incohérentes pour d'autres personnes.
Cordialement,
*Alexis VACHETTE | Network and System Engineer
* Sisteer
David,
Le full-feed j'ai l'impression mais attention je ne suis pas un expert BGP.
Le TCAM exception d'OVH dans le task n'indique pas justement ce soucis ?
J'avais cru voir que c'était une espace de stockage software sur le
nainternet.
Pour Francfort, je pense qu'il n'y a même pas de débat.
Le 12/02/2016 10:48, David Ponzone a écrit :
Dans le cas précis de l’AS 31500, il annonce en temps normal environ 117 routes
sur un point de peering.
Et donc il s’est mis à annoncer peut-être tout Internet, donc 570 000 routes, à
OVH.
2 problèmes possibles:
-le routeur d’OVH là-bas n’était
Epilogue : la réponse est ici :
http://h20564.www2.hpe.com/hpsc/doc/public/display?sp4ts.oid=4174765=e
mr_na-c02602335=fr-fr=fr (pas forcément super bien indexé par les
moteurs de recherche depuis la réorganisation d'HP et de ses sites internet
!).
Donc la méthode de récupération a changé (les
Bon, on est dans les suppositions et l'hypothétique, mais j'imagine que:
D'une part, OVH possèderait plusieurs "catégories" de routeurs:
- Des routeurs fullview (type ASR), gérant la DFZ (570k routes)
- Des routeurs partial view (type 6k), en distribution, ayant les/des
routes
2016-02-12 11:16 GMT+01:00 Raphael Mazelier :
> Je ne pense pas que le routeur de peering d'ovh ou le DEC-IX est relié
> soient des 6K [...]
OVH communique indirectement sur l'architecture et les équipements
utilisés via la page de weathermap :
Le 2016-02-12 11:11, Clement Cavadore a écrit :
Bon, on est dans les suppositions et l'hypothétique, mais j'imagine
que:
D'une part, OVH possèderait plusieurs "catégories" de routeurs:
- Des routeurs fullview (type ASR), gérant la DFZ (570k routes)
- Des routeurs partial view
Bonjour à tous, bon vendredi,
Une question me turlupine depuis que j'ai croisé un tweet de blogueur
pissant de l'essence sur un OVH brièvement en flamme.
Doit-on avertir tous nos clients de chaque incident, y compris ceux qui
ne se rendent compte de rien, que hypothétiquement leur service aurait
Euh jamais fait de boulette à mettre par terre le plus gros hébergeur français
:)
Après, on peut vérifier s’ils ont le même problème de max-pref sur les IX
français, mais 2 dans la journée, ça va les fâcher, et y aura un licenciement
ce coup-ci :)
> Le 12 févr. 2016 à 18:00, Michel Py
> Clement Cavadore a écrit :
> Bref, la vie des réseaux...
Oui, c'est pas la première fois que çà arrive, et probablement pas la dernière.
Bon, qui ici n'a jamais fait une boulette ?
> Fabien VINCENT a écrit :
> C'est pas le max-prefix pas configuré (il y était bien), mais une subtilité
>
Le 12 février 2016 à 15:33, Jérôme Nicolle a écrit :
> Bonjour à tous, bon vendredi,
>
> Une question me turlupine depuis que j'ai croisé un tweet de blogueur
> pissant de l'essence sur un OVH brièvement en flamme.
Des noms ! Des noms ! (où un lien)
> Doit-on avertir tous nos
Bon c'est Trolldi,
À remettre à demain donc David ? ;)
Benjamin
> Le 12 févr. 2016 à 18:04, David Ponzone a écrit :
>
> Euh jamais fait de boulette à mettre par terre le plus gros hébergeur
> français :)
> Après, on peut vérifier s’ils ont le même problème de
:)
Bon WE
> Le 12 févr. 2016 à 19:36, Bensay 1 a écrit :
>
> Bon c'est Trolldi,
>
> À remettre à demain donc David ? ;)
>
> Benjamin
>
>> Le 12 févr. 2016 à 18:04, David Ponzone a écrit :
>>
>> Euh jamais fait de boulette à mettre par terre
Bonsoir à toutes et tous,
En phase de croissance et acquisition, on sepose la question d'une
valorisation /24 en PI ou /22 PAsous-jacent à l’acquisition du LIR.
Hormis une réponse qui pointe vers un broker, est ce que certains ont
fait des acquisitions récemmentet dans quelles conditions pour un
Il me semble que la valeur d’un /22 PA est environ à 6k€ en ce moment.
Il y a une discussion sur la liste des membres du RIPE en ce moment à propos de
l’attribution de /22 supplémentaires à un LIR après la première allocation, et
le sujet de la valeur d’un /22 est évidemment abordée.
> Le 12
On Fri, Feb 12, 2016, at 21:02, David Ponzone wrote:
> Il y a une discussion sur la liste des membres du RIPE en ce moment à
> propos de l’attribution de /22 supplémentaires à un LIR après la première
Vous estes bien gentils de regarder mais jamais contribuer (sur apwg).
Sur une dizaine de
21 matches
Mail list logo