Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
exact ! Le ven. 9 févr. 2024 à 13:42, David Ponzone a écrit : > Les 2 transits peuvent même annoncer le PA en même temps, si le client > conserve un lien vers chaque transit pendant 15 jours (il passera son > default sur le nouveau au plus tôt par contre). > > > Le 9 févr. 2024 à 13:39, Fabien H a écrit : > > Impeccable :-) > > Donc environ 15 jours avant, le titulaire des IP met le 2eme AS sur le > prefixe. > Le jour J heure H, l'ancien opérateur arrête d'annoncer le préfixe à ses > transitaires, et le nouvel opérateur annonce le préfixe à ses transitaires > Environ 15 jours après, le titulaire des IP enlève l'ancien AS du préfixe > > Ca semble optimal avec très peu d'interruption de service > > Merci > > Le ven. 9 févr. 2024 à 13:35, Thomas Brenac a écrit : > > Le RPKI est géré par le titulaire des IP dans son LIR et il peux mettre > deux AS autorises sur un prefixe donne , puis virer l’un quelques semaines > plus tard. > > > ___ > Thomas BRENAC > +33686263575 > > > On 9 Feb 2024, at 13:31, Fabien H wrote: > > Merci pour vos réponses : > > l'administration a un bloc allocated PA mais pas d'ASN. > > Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup > imaginons que l'administration le jour J heure H modifie ses ROA existants > ou ajoute un ROA en plus pour faire pointer sur le nouvel AS, j'ai peur que > certains transitaires refusent le routage tant qu'ils n'ont pas mis à jour > leur base RPKI .. > > ou alors c'est juste avec mes transitaires Upstream proches que je dois > négocier ? > > Merci > > > Le ven. 9 févr. 2024 à 13:23, ic a écrit : > > io, > > On 9 Feb 2024, at 12:39, Marc Abel wrote: > > Ce nouvel opérateur est alors un opérateur de transit, l'administration > > établit avec lui une liaison BGP, elle lui annonce ses subnets. > > sauf si ce n’est pas en BGP… vu qu’il est mentionné que c’est l’AS du > nouvel opérateur qui va annoncer le subnet. > > Une migration sans coupure semble compliquée dans ce cas… > > @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ? > Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur, > ce n’est pas migrable... > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
Les 2 transits peuvent même annoncer le PA en même temps, si le client conserve un lien vers chaque transit pendant 15 jours (il passera son default sur le nouveau au plus tôt par contre). > Le 9 févr. 2024 à 13:39, Fabien H a écrit : > > Impeccable :-) > > Donc environ 15 jours avant, le titulaire des IP met le 2eme AS sur le > prefixe. > Le jour J heure H, l'ancien opérateur arrête d'annoncer le préfixe à ses > transitaires, et le nouvel opérateur annonce le préfixe à ses transitaires > Environ 15 jours après, le titulaire des IP enlève l'ancien AS du préfixe > > Ca semble optimal avec très peu d'interruption de service > > Merci > > Le ven. 9 févr. 2024 à 13:35, Thomas Brenac a écrit : > >> Le RPKI est géré par le titulaire des IP dans son LIR et il peux mettre >> deux AS autorises sur un prefixe donne , puis virer l’un quelques semaines >> plus tard. >> >> >> ___ >> Thomas BRENAC >> +33686263575 >> >> >> On 9 Feb 2024, at 13:31, Fabien H wrote: >> >> Merci pour vos réponses : >> >> l'administration a un bloc allocated PA mais pas d'ASN. >> >> Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup >> imaginons que l'administration le jour J heure H modifie ses ROA existants >> ou ajoute un ROA en plus pour faire pointer sur le nouvel AS, j'ai peur que >> certains transitaires refusent le routage tant qu'ils n'ont pas mis à jour >> leur base RPKI .. >> >> ou alors c'est juste avec mes transitaires Upstream proches que je dois >> négocier ? >> >> Merci >> >> >> Le ven. 9 févr. 2024 à 13:23, ic a écrit : >> >> io, >> >> On 9 Feb 2024, at 12:39, Marc Abel wrote: >> >> Ce nouvel opérateur est alors un opérateur de transit, l'administration >> >> établit avec lui une liaison BGP, elle lui annonce ses subnets. >> >> sauf si ce n’est pas en BGP… vu qu’il est mentionné que c’est l’AS du >> nouvel opérateur qui va annoncer le subnet. >> >> Une migration sans coupure semble compliquée dans ce cas… >> >> @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ? >> Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur, >> ce n’est pas migrable... >> >> ++ ic >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
Impeccable :-) Donc environ 15 jours avant, le titulaire des IP met le 2eme AS sur le prefixe. Le jour J heure H, l'ancien opérateur arrête d'annoncer le préfixe à ses transitaires, et le nouvel opérateur annonce le préfixe à ses transitaires Environ 15 jours après, le titulaire des IP enlève l'ancien AS du préfixe Ca semble optimal avec très peu d'interruption de service Merci Le ven. 9 févr. 2024 à 13:35, Thomas Brenac a écrit : > Le RPKI est géré par le titulaire des IP dans son LIR et il peux mettre > deux AS autorises sur un prefixe donne , puis virer l’un quelques semaines > plus tard. > > > ___ > Thomas BRENAC > +33686263575 > > > On 9 Feb 2024, at 13:31, Fabien H wrote: > > Merci pour vos réponses : > > l'administration a un bloc allocated PA mais pas d'ASN. > > Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup > imaginons que l'administration le jour J heure H modifie ses ROA existants > ou ajoute un ROA en plus pour faire pointer sur le nouvel AS, j'ai peur que > certains transitaires refusent le routage tant qu'ils n'ont pas mis à jour > leur base RPKI .. > > ou alors c'est juste avec mes transitaires Upstream proches que je dois > négocier ? > > Merci > > > Le ven. 9 févr. 2024 à 13:23, ic a écrit : > > io, > > On 9 Feb 2024, at 12:39, Marc Abel wrote: > > Ce nouvel opérateur est alors un opérateur de transit, l'administration > > établit avec lui une liaison BGP, elle lui annonce ses subnets. > > sauf si ce n’est pas en BGP… vu qu’il est mentionné que c’est l’AS du > nouvel opérateur qui va annoncer le subnet. > > Une migration sans coupure semble compliquée dans ce cas… > > @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ? > Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur, > ce n’est pas migrable... > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
Le RPKI est géré par le titulaire des IP dans son LIR et il peux mettre deux AS autorises sur un prefixe donne , puis virer l’un quelques semaines plus tard. ___ Thomas BRENAC +33686263575 > On 9 Feb 2024, at 13:31, Fabien H wrote: > > Merci pour vos réponses : > > l'administration a un bloc allocated PA mais pas d'ASN. > > Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup > imaginons que l'administration le jour J heure H modifie ses ROA existants > ou ajoute un ROA en plus pour faire pointer sur le nouvel AS, j'ai peur que > certains transitaires refusent le routage tant qu'ils n'ont pas mis à jour > leur base RPKI .. > > ou alors c'est juste avec mes transitaires Upstream proches que je dois > négocier ? > > Merci > > > Le ven. 9 févr. 2024 à 13:23, ic a écrit : > >> io, >> >>> On 9 Feb 2024, at 12:39, Marc Abel wrote: >>> >>> Ce nouvel opérateur est alors un opérateur de transit, l'administration >> établit avec lui une liaison BGP, elle lui annonce ses subnets. >> >> sauf si ce n’est pas en BGP… vu qu’il est mentionné que c’est l’AS du >> nouvel opérateur qui va annoncer le subnet. >> >> Une migration sans coupure semble compliquée dans ce cas… >> >> @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ? >> Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur, >> ce n’est pas migrable... >> >> ++ ic >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
Merci pour vos réponses : l'administration a un bloc allocated PA mais pas d'ASN. Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup imaginons que l'administration le jour J heure H modifie ses ROA existants ou ajoute un ROA en plus pour faire pointer sur le nouvel AS, j'ai peur que certains transitaires refusent le routage tant qu'ils n'ont pas mis à jour leur base RPKI .. ou alors c'est juste avec mes transitaires Upstream proches que je dois négocier ? Merci Le ven. 9 févr. 2024 à 13:23, ic a écrit : > io, > > > On 9 Feb 2024, at 12:39, Marc Abel wrote: > > > > Ce nouvel opérateur est alors un opérateur de transit, l'administration > établit avec lui une liaison BGP, elle lui annonce ses subnets. > > sauf si ce n’est pas en BGP… vu qu’il est mentionné que c’est l’AS du > nouvel opérateur qui va annoncer le subnet. > > Une migration sans coupure semble compliquée dans ce cas… > > @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ? > Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur, > ce n’est pas migrable... > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
io, > On 9 Feb 2024, at 12:39, Marc Abel wrote: > > Ce nouvel opérateur est alors un opérateur de transit, l'administration > établit avec lui une liaison BGP, elle lui annonce ses subnets. sauf si ce n’est pas en BGP… vu qu’il est mentionné que c’est l’AS du nouvel opérateur qui va annoncer le subnet. Une migration sans coupure semble compliquée dans ce cas… @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ? Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur, ce n’est pas migrable... ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP
Bonjour Fabien, Ce nouvel opérateur est alors un opérateur de transit, l'administration établit avec lui une liaison BGP, elle lui annonce ses subnets. Sur le portail du RIPE l'administration déclare que ses subnets peuvent être annoncés par l'AS du nouvel opérateur (bonne pratique ? pas obligatoire ?). Les annonces vers l'ancien opérateur sont à bloquer (en test HNO d'abord) ou à "freiner" par AS PREPEND par exemple. Une fois que le tafic entrant se fait exclusivement sur le nouveau transit on ferme et on résilie l'ancien transit. Une bonne idée serait d'avoir toujours un transit secondaire via un autre opérateur, dans un autre site. Il me semble que ce n'est pas différent de n'importe quelle boite qui dispose de ses IP. Cordialement, Marc Abel Le 09/02/2024 à 11:30, Fabien H a écrit : Bonjour, certaines administrations (Départements par exemple) possèdent leurs propres plages d'adresse IP. Dans le cas d'un appel d'offres, l'opérateur Internet de l'administration peut être amené à changer. J'essaie de comprendre la procédure de migration pour que cela se fasse de manière transparente le jour J à l'heure H: J'imagine que quelques jours avant la migration de FAI (1 semaine ?), il faut déclarer au RIPE un nouveau SOA avec l'AS du nouveau FAI et le subnet public de l'administration ? - il y a donc un nouveau SOA en parallèle du SOA déjà existant sur le subnet sur l'AS de l'ancien FAI ? - Pas d'impact si plusieurs SOA / plusieurs AS pour un même subnet au RIPE ? - Je suppose qu'on ne peut pas faire du déclaratif uniquement, il doit y avoir un échange d'une manière ou d'une autre avec le propriétaire du subnet ? (l'administration) - Je pense qu'il y aura le RPKI à gérer si applicable également Merci pour vos réponses Cordialement Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
