h1. AS112

Mise en place de l'AS112 a Toulouse

Personnes intéressées :

* Laurent GUERBY

* Solarus

* ajouter son nom

h1. Proposition sur le TouIX

h2. Proposition initiale

Subject: 	Proposition : AS112 sur le TouIX

Date: 	Fri, 16 Dec 2011 16:04:35 +0100

Bonjour,

J'ai eu au téléphone Clément Cavadore de l'association Hivane qui a

monté avec l'aide de l'AFNIC un noeud AS112 sur la place

parisienne qui annonce aux points d'echange France-IX et Equinix-IX, cf

ci-apres.

Si les membres du TouIX sont d'accord Clément se propose d'aider

tetaneutral.net a faire de même localement.

Qu'en pensez-vous ?

Sincèrement,

Laurent GUERBY

tel 06 43 09 45 15

http://tetaneutral.net

<<

From:   Stephane Bortzmeyer <bortzmeyer@nic.fr>

Reply-to:       Stephane Bortzmeyer <bortzmeyer@nic.fr>

To:     frnog@frnog.org

Subject:        [FRnOG] Enfin un noeud AS112 à un point d'échange en France

Date:   Fri, 18 Nov 2011 08:55:26 +0100

Mailer:         Mutt/1.5.21 (2010-09-15)

On est vendredi, donc un message opérationnel, concret et utile : la

France a désormais un noeud AS112 connecté à un point d'échange (il

existe depuis des années mais n'avait qu'une faible connectivité).

https://www.franceix.net/page.php?MP=franceix&ST=membres

AS112   AS112   193.105.232.37  2001:7f8:54::37 Telecity-Courbevoie

    100M        non     peering-as112 at hivane.net

En plus, ce sont des gens sympas.

Si vous voulez vous instruire sur l'AS112 :

http://www.bortzmeyer.org/6304.html

>>

<<

From:   Clement Cavadore <clement@cavadore.net>

To:     Stephane Bortzmeyer <bortzmeyer@nic.fr>

Cc:     frnog-misc@frnog.org

Subject:        [MISC] Re: [FRnOG] Enfin un noeud AS112 à un point d'échange

en France

Date:   Thu, 15 Dec 2011 18:20:35 +0100

Mailer:         Evolution 3.2.1-        

Bonjour,

Juste un petit mail pour vous annoncer que le noeud anycast parisien de

l'AS112 est désormais disponible sur l'Equinix Paris. Merci à eux pour

le raccordement !

Les routes seront disponibles via leurs route-server.

Petite nouveauté par rapport au premier raccordement d'IX: 

IPv6 y est (à priori) disponible. Nous avons en effet un sombre bug

concernant IPv6 sur notre routeur, nous empêchant pour l'instant de

faire de l'IPv6 de manière satisfaisante au FranceIX. On espère que

l'Equinix sera mieux loti de ce côté là !

Si vous souhaitez peerer avec l'AS112 (voir lien en quote pour plus

d'informations sur les services rendus par cet AS anycasté), n'hésitez

pas, c'est open-bar (en plus d'être utile): 

peering-as112 at hivane.net :-)

-- 

Clément Cavadore

>>

http://as112.net

h2. Detail

L'AS112 gere en anycast la plage 192.175.48.0/24 ou sont les reverse DNS

des zones des IP privées de la RFC1918 (10.x 192.168.x ...) :

<pre>

$ dig NS 168.192.in-addr.arpa

;; ANSWER SECTION:

168.192.in-addr.arpa.   300     IN      NS      blackhole-2.iana.org.

168.192.in-addr.arpa.   300     IN      NS      blackhole-1.iana.org.

;; ADDITIONAL SECTION:

blackhole-1.iana.org.   3500    IN      A       192.175.48.6

blackhole-2.iana.org.   3500    IN      A       192.175.48.42

</pre>

Chaque fois qu'un ping ou traceroute est lancé les requetes de reverse

DNS sur ces IP privées se font par défaut via les transitaires, par

exemple un traceroute vers 192.175.48.6 vous donnera une idée de qui

gere le reverse actuellement sur votre reseau.

Depuis une machine Renater :

<pre>

$ mtr -rwc 1 192.175.48.6

HOST: gcc20                                   Loss%   Snt   Last   Avg  Best  Wrst StDev

  1. export-gw.inria.fr                       0.0%     1    1.1   1.1   1.1   1.1   0.0

  2. rocq-renater-gw.inria.fr                 0.0%     1    1.3   1.3   1.3   1.3   0.0

  3. gi3-2-inria-rtr-021.noc.renater.fr       0.0%     1    7.9   7.9   7.9   7.9   0.0

  4. te2-5-paris1-rtr-021.noc.renater.fr      0.0%     1    2.0   2.0   2.0   2.0   0.0

  5. te0-0-0-3-paris1-rtr-001.noc.renater.fr  0.0%     1    5.4   5.4   5.4   5.4   0.0

  6. renater.rt1.par.fr.geant.net             0.0%     1    2.0   2.0   2.0   2.0   0.0

  7. as1.rt1.gen.ch.geant2.net                0.0%     1   12.4  12.4  12.4  12.4   0.0

  8. as0.rt1.mil.it.geant2.net                0.0%     1   18.2  18.2  18.2  18.2   0.0

  9. so-6-3-0.rt1.vie.at.geant2.net           0.0%     1   30.7  30.7  30.7  30.7   0.0

 10. as1.rt1.ath2.gr.geant2.net               0.0%     1   61.9  61.9  61.9  61.9   0.0

 11. grnet-gw.rt1.ath2.gr.geant.net           0.0%     1   61.8  61.8  61.8  61.8   0.0

 12. blackhole-1.iana.org                     0.0%     1   62.3  62.3  62.3  62.3   0.0

</pre>

Une jolie promenade :).

Actuellement depuis le reseau tetaneutral.net la route passe dans notre

L2 Toulouse-Paris et puis interconnection directe sur un point d'echange

Parisien :

<pre>

# mtr -rwc 1 192.175.48.6

HOST: h1                     Loss%   Snt   Last   Avg  Best  Wrst StDev

  1. h3.tetaneutral.net      0.0%     1    0.3   0.3   0.3   0.3   0.0

  2. th2-gw.tetaneutral.net  0.0%     1   18.6  18.6  18.6  18.6   0.0

  3. blackhole-1.iana.org    0.0%     1   19.2  19.2  19.2  19.2   0.0

</pre>

L'idée est d'annoncer au plus proche des utilisateurs cette plage d'IP

et ainsi ces requetes DNS de reverse seront gérées plus efficacement du

point de vue des ressources réseau.

L'article de Stéphane Bortzmeyer a tous les détails :

http://www.bortzmeyer.org/6304.html

En pratique un noeud AS112 est juste un serveur qui annonce le prefixe

192.175.48.0/24 en BGP et implemente un serveur DNS qui reponds sur les

IP definies par la RFC6304.

tetaneutral.net se propose d'heberger ce serveur a Toulouse et de le

configurer avec l'aide de Clément, nous publierons le détail du setup. 

Le serveur mis en place a Paris par Clément encaisse 5000

requetes/seconde.

Au niveau TouIX si tout le monde est d'accord il faudra nous attribuer

une IP d'interconnexion specifique a l'AS112 sur le VLAN 4031 qui est

deja accessible a tetaneutral.net.

Comme le route serveur TouIX est interconnecté avec celui du LyonIX

il faudra regarder a eventuellement filtrer l'annonce, mais

je ne doute pas que Samuel va rapidement mettre en place un AS112

a Lyon :).

h1. En pratique

TODO

h1. Réflexions sur le sujet.

Solarus - Si je comprends bien, l'AS112 sert à "dérouter" les requêtes DNS récursives sur les IP privées de l'AS1918.

En théorie on peut recevoir une IP privée en réponse A sur un domaine (exemple : rfc1918.ultrawaves.net qui répond 192.168.0.1), mais on n'est pas censé faire de requête sur une IP privée, car le reverse d'une IP privée n'a pas vraiment de sens.

Il faut accompagner la mise en place de ces points de l'AS112 d'un travail d'information, en analysant les requêtes reçues et en informant les responsables des DNS récursifs des problèmes de configuration de leur serveur.

Histoire que les rustines ne restent pas des pratiques courantes. ;)