AS112 » Historique » Version 7
Version 6 (Raphaël Durand, 18/12/2011 23:01) → Version 7/27 (Raphaël Durand, 19/12/2011 10:42)
h1. AS112
Mise en place de l'AS112 a Toulouse
Personnes intéressées :
* Laurent GUERBY
* Solarus
* ajouter son nom
h1. Proposition sur le TouIX
h2. Proposition initiale
Subject: Proposition : AS112 sur le TouIX
Date: Fri, 16 Dec 2011 16:04:35 +0100
Bonjour,
J'ai eu au téléphone Clément Cavadore de l'association Hivane qui a
monté avec l'aide de l'AFNIC un noeud AS112 sur la place
parisienne qui annonce aux points d'echange France-IX et Equinix-IX, cf
ci-apres.
Si les membres du TouIX sont d'accord Clément se propose d'aider
tetaneutral.net a faire de même localement.
Qu'en pensez-vous ?
Sincèrement,
Laurent GUERBY
tel 06 43 09 45 15
http://tetaneutral.net
<<
From: Stephane Bortzmeyer <bortzmeyer@nic.fr>
Reply-to: Stephane Bortzmeyer <bortzmeyer@nic.fr>
To: frnog@frnog.org
Subject: [FRnOG] Enfin un noeud AS112 à un point d'échange en France
Date: Fri, 18 Nov 2011 08:55:26 +0100
Mailer: Mutt/1.5.21 (2010-09-15)
On est vendredi, donc un message opérationnel, concret et utile : la
France a désormais un noeud AS112 connecté à un point d'échange (il
existe depuis des années mais n'avait qu'une faible connectivité).
https://www.franceix.net/page.php?MP=franceix&ST=membres
AS112 AS112 193.105.232.37 2001:7f8:54::37 Telecity-Courbevoie
100M non peering-as112 at hivane.net
En plus, ce sont des gens sympas.
Si vous voulez vous instruire sur l'AS112 :
http://www.bortzmeyer.org/6304.html
>>
<<
From: Clement Cavadore <clement@cavadore.net>
To: Stephane Bortzmeyer <bortzmeyer@nic.fr>
Cc: frnog-misc@frnog.org
Subject: [MISC] Re: [FRnOG] Enfin un noeud AS112 à un point d'échange
en France
Date: Thu, 15 Dec 2011 18:20:35 +0100
Mailer: Evolution 3.2.1-
Bonjour,
Juste un petit mail pour vous annoncer que le noeud anycast parisien de
l'AS112 est désormais disponible sur l'Equinix Paris. Merci à eux pour
le raccordement !
Les routes seront disponibles via leurs route-server.
Petite nouveauté par rapport au premier raccordement d'IX:
IPv6 y est (Ã priori) disponible. Nous avons en effet un sombre bug
concernant IPv6 sur notre routeur, nous empêchant pour l'instant de
faire de l'IPv6 de manière satisfaisante au FranceIX. On espère que
l'Equinix sera mieux loti de ce côté là !
Si vous souhaitez peerer avec l'AS112 (voir lien en quote pour plus
d'informations sur les services rendus par cet AS anycasté), n'hésitez
pas, c'est open-bar (en plus d'être utile):
peering-as112 at hivane.net :-)
--
Clément Cavadore
>>
http://as112.net
h2. Detail
L'AS112 gere en anycast la plage 192.175.48.0/24 ou sont les reverse DNS
des zones des IP privées de la RFC1918 (10.x 192.168.x ...) :
<pre>
$ dig NS 168.192.in-addr.arpa
;; ANSWER SECTION:
168.192.in-addr.arpa. 300 IN NS blackhole-2.iana.org.
168.192.in-addr.arpa. 300 IN NS blackhole-1.iana.org.
;; ADDITIONAL SECTION:
blackhole-1.iana.org. 3500 IN A 192.175.48.6
blackhole-2.iana.org. 3500 IN A 192.175.48.42
</pre>
Chaque fois qu'un ping ou traceroute est lancé les requetes de reverse
DNS sur ces IP privées se font par défaut via les transitaires, par
exemple un traceroute vers 192.175.48.6 vous donnera une idée de qui
gere le reverse actuellement sur votre reseau.
Depuis une machine Renater :
<pre>
$ mtr -rwc 1 192.175.48.6
HOST: gcc20 Loss% Snt Last Avg Best Wrst StDev
1. export-gw.inria.fr 0.0% 1 1.1 1.1 1.1 1.1 0.0
2. rocq-renater-gw.inria.fr 0.0% 1 1.3 1.3 1.3 1.3 0.0
3. gi3-2-inria-rtr-021.noc.renater.fr 0.0% 1 7.9 7.9 7.9 7.9 0.0
4. te2-5-paris1-rtr-021.noc.renater.fr 0.0% 1 2.0 2.0 2.0 2.0 0.0
5. te0-0-0-3-paris1-rtr-001.noc.renater.fr 0.0% 1 5.4 5.4 5.4 5.4 0.0
6. renater.rt1.par.fr.geant.net 0.0% 1 2.0 2.0 2.0 2.0 0.0
7. as1.rt1.gen.ch.geant2.net 0.0% 1 12.4 12.4 12.4 12.4 0.0
8. as0.rt1.mil.it.geant2.net 0.0% 1 18.2 18.2 18.2 18.2 0.0
9. so-6-3-0.rt1.vie.at.geant2.net 0.0% 1 30.7 30.7 30.7 30.7 0.0
10. as1.rt1.ath2.gr.geant2.net 0.0% 1 61.9 61.9 61.9 61.9 0.0
11. grnet-gw.rt1.ath2.gr.geant.net 0.0% 1 61.8 61.8 61.8 61.8 0.0
12. blackhole-1.iana.org 0.0% 1 62.3 62.3 62.3 62.3 0.0
</pre>
Une jolie promenade :).
Actuellement depuis le reseau tetaneutral.net la route passe dans notre
L2 Toulouse-Paris et puis interconnection directe sur un point d'echange
Parisien :
<pre>
# mtr -rwc 1 192.175.48.6
HOST: h1 Loss% Snt Last Avg Best Wrst StDev
1. h3.tetaneutral.net 0.0% 1 0.3 0.3 0.3 0.3 0.0
2. th2-gw.tetaneutral.net 0.0% 1 18.6 18.6 18.6 18.6 0.0
3. blackhole-1.iana.org 0.0% 1 19.2 19.2 19.2 19.2 0.0
</pre>
L'idée est d'annoncer au plus proche des utilisateurs cette plage d'IP
et ainsi ces requetes DNS de reverse seront gérées plus efficacement du
point de vue des ressources réseau.
L'article de Stéphane Bortzmeyer a tous les détails :
http://www.bortzmeyer.org/6304.html
En pratique un noeud AS112 est juste un serveur qui annonce le prefixe
192.175.48.0/24 en BGP et implemente un serveur DNS qui reponds sur les
IP definies par la RFC6304.
tetaneutral.net se propose d'heberger ce serveur a Toulouse et de le
configurer avec l'aide de Clément, nous publierons le détail du setup.
Le serveur mis en place a Paris par Clément encaisse 5000
requetes/seconde.
Au niveau TouIX si tout le monde est d'accord il faudra nous attribuer
une IP d'interconnexion specifique a l'AS112 sur le VLAN 4031 qui est
deja accessible a tetaneutral.net.
Comme le route serveur TouIX est interconnecté avec celui du LyonIX
il faudra regarder a eventuellement filtrer l'annonce, mais
je ne doute pas que Samuel va rapidement mettre en place un AS112
a Lyon :).
h1. En pratique
TODO
h1. Réflexions sur le sujet.
Solarus - Si je comprends bien, l'AS112 sert à "dérouter" les requêtes DNS récursives sur les IP privées de l'AS1918.
En théorie on peut recevoir une IP privée en réponse A sur un domaine (exemple : rfc1918.ultrawaves.net qui répond 192.168.0.1), mais on n'est pas censé faire de requête sur une IP privée, car le reverse d'une IP privée n'a pas vraiment de sens.
Il faut accompagner la mise en place de ces points de l'AS112 d'un travail d'information, en analysant les requêtes reçues et en informant les responsables des DNS récursifs des problèmes de configuration de leur serveur.
Histoire que les rustines ne restent pas des pratiques courantes. ;)
Mise en place de l'AS112 a Toulouse
Personnes intéressées :
* Laurent GUERBY
* Solarus
* ajouter son nom
h1. Proposition sur le TouIX
h2. Proposition initiale
Subject: Proposition : AS112 sur le TouIX
Date: Fri, 16 Dec 2011 16:04:35 +0100
Bonjour,
J'ai eu au téléphone Clément Cavadore de l'association Hivane qui a
monté avec l'aide de l'AFNIC un noeud AS112 sur la place
parisienne qui annonce aux points d'echange France-IX et Equinix-IX, cf
ci-apres.
Si les membres du TouIX sont d'accord Clément se propose d'aider
tetaneutral.net a faire de même localement.
Qu'en pensez-vous ?
Sincèrement,
Laurent GUERBY
tel 06 43 09 45 15
http://tetaneutral.net
<<
From: Stephane Bortzmeyer <bortzmeyer@nic.fr>
Reply-to: Stephane Bortzmeyer <bortzmeyer@nic.fr>
To: frnog@frnog.org
Subject: [FRnOG] Enfin un noeud AS112 à un point d'échange en France
Date: Fri, 18 Nov 2011 08:55:26 +0100
Mailer: Mutt/1.5.21 (2010-09-15)
On est vendredi, donc un message opérationnel, concret et utile : la
France a désormais un noeud AS112 connecté à un point d'échange (il
existe depuis des années mais n'avait qu'une faible connectivité).
https://www.franceix.net/page.php?MP=franceix&ST=membres
AS112 AS112 193.105.232.37 2001:7f8:54::37 Telecity-Courbevoie
100M non peering-as112 at hivane.net
En plus, ce sont des gens sympas.
Si vous voulez vous instruire sur l'AS112 :
http://www.bortzmeyer.org/6304.html
>>
<<
From: Clement Cavadore <clement@cavadore.net>
To: Stephane Bortzmeyer <bortzmeyer@nic.fr>
Cc: frnog-misc@frnog.org
Subject: [MISC] Re: [FRnOG] Enfin un noeud AS112 à un point d'échange
en France
Date: Thu, 15 Dec 2011 18:20:35 +0100
Mailer: Evolution 3.2.1-
Bonjour,
Juste un petit mail pour vous annoncer que le noeud anycast parisien de
l'AS112 est désormais disponible sur l'Equinix Paris. Merci à eux pour
le raccordement !
Les routes seront disponibles via leurs route-server.
Petite nouveauté par rapport au premier raccordement d'IX:
IPv6 y est (Ã priori) disponible. Nous avons en effet un sombre bug
concernant IPv6 sur notre routeur, nous empêchant pour l'instant de
faire de l'IPv6 de manière satisfaisante au FranceIX. On espère que
l'Equinix sera mieux loti de ce côté là !
Si vous souhaitez peerer avec l'AS112 (voir lien en quote pour plus
d'informations sur les services rendus par cet AS anycasté), n'hésitez
pas, c'est open-bar (en plus d'être utile):
peering-as112 at hivane.net :-)
--
Clément Cavadore
>>
http://as112.net
h2. Detail
L'AS112 gere en anycast la plage 192.175.48.0/24 ou sont les reverse DNS
des zones des IP privées de la RFC1918 (10.x 192.168.x ...) :
<pre>
$ dig NS 168.192.in-addr.arpa
;; ANSWER SECTION:
168.192.in-addr.arpa. 300 IN NS blackhole-2.iana.org.
168.192.in-addr.arpa. 300 IN NS blackhole-1.iana.org.
;; ADDITIONAL SECTION:
blackhole-1.iana.org. 3500 IN A 192.175.48.6
blackhole-2.iana.org. 3500 IN A 192.175.48.42
</pre>
Chaque fois qu'un ping ou traceroute est lancé les requetes de reverse
DNS sur ces IP privées se font par défaut via les transitaires, par
exemple un traceroute vers 192.175.48.6 vous donnera une idée de qui
gere le reverse actuellement sur votre reseau.
Depuis une machine Renater :
<pre>
$ mtr -rwc 1 192.175.48.6
HOST: gcc20 Loss% Snt Last Avg Best Wrst StDev
1. export-gw.inria.fr 0.0% 1 1.1 1.1 1.1 1.1 0.0
2. rocq-renater-gw.inria.fr 0.0% 1 1.3 1.3 1.3 1.3 0.0
3. gi3-2-inria-rtr-021.noc.renater.fr 0.0% 1 7.9 7.9 7.9 7.9 0.0
4. te2-5-paris1-rtr-021.noc.renater.fr 0.0% 1 2.0 2.0 2.0 2.0 0.0
5. te0-0-0-3-paris1-rtr-001.noc.renater.fr 0.0% 1 5.4 5.4 5.4 5.4 0.0
6. renater.rt1.par.fr.geant.net 0.0% 1 2.0 2.0 2.0 2.0 0.0
7. as1.rt1.gen.ch.geant2.net 0.0% 1 12.4 12.4 12.4 12.4 0.0
8. as0.rt1.mil.it.geant2.net 0.0% 1 18.2 18.2 18.2 18.2 0.0
9. so-6-3-0.rt1.vie.at.geant2.net 0.0% 1 30.7 30.7 30.7 30.7 0.0
10. as1.rt1.ath2.gr.geant2.net 0.0% 1 61.9 61.9 61.9 61.9 0.0
11. grnet-gw.rt1.ath2.gr.geant.net 0.0% 1 61.8 61.8 61.8 61.8 0.0
12. blackhole-1.iana.org 0.0% 1 62.3 62.3 62.3 62.3 0.0
</pre>
Une jolie promenade :).
Actuellement depuis le reseau tetaneutral.net la route passe dans notre
L2 Toulouse-Paris et puis interconnection directe sur un point d'echange
Parisien :
<pre>
# mtr -rwc 1 192.175.48.6
HOST: h1 Loss% Snt Last Avg Best Wrst StDev
1. h3.tetaneutral.net 0.0% 1 0.3 0.3 0.3 0.3 0.0
2. th2-gw.tetaneutral.net 0.0% 1 18.6 18.6 18.6 18.6 0.0
3. blackhole-1.iana.org 0.0% 1 19.2 19.2 19.2 19.2 0.0
</pre>
L'idée est d'annoncer au plus proche des utilisateurs cette plage d'IP
et ainsi ces requetes DNS de reverse seront gérées plus efficacement du
point de vue des ressources réseau.
L'article de Stéphane Bortzmeyer a tous les détails :
http://www.bortzmeyer.org/6304.html
En pratique un noeud AS112 est juste un serveur qui annonce le prefixe
192.175.48.0/24 en BGP et implemente un serveur DNS qui reponds sur les
IP definies par la RFC6304.
tetaneutral.net se propose d'heberger ce serveur a Toulouse et de le
configurer avec l'aide de Clément, nous publierons le détail du setup.
Le serveur mis en place a Paris par Clément encaisse 5000
requetes/seconde.
Au niveau TouIX si tout le monde est d'accord il faudra nous attribuer
une IP d'interconnexion specifique a l'AS112 sur le VLAN 4031 qui est
deja accessible a tetaneutral.net.
Comme le route serveur TouIX est interconnecté avec celui du LyonIX
il faudra regarder a eventuellement filtrer l'annonce, mais
je ne doute pas que Samuel va rapidement mettre en place un AS112
a Lyon :).
h1. En pratique
TODO
h1. Réflexions sur le sujet.
Solarus - Si je comprends bien, l'AS112 sert à "dérouter" les requêtes DNS récursives sur les IP privées de l'AS1918.
En théorie on peut recevoir une IP privée en réponse A sur un domaine (exemple : rfc1918.ultrawaves.net qui répond 192.168.0.1), mais on n'est pas censé faire de requête sur une IP privée, car le reverse d'une IP privée n'a pas vraiment de sens.
Il faut accompagner la mise en place de ces points de l'AS112 d'un travail d'information, en analysant les requêtes reçues et en informant les responsables des DNS récursifs des problèmes de configuration de leur serveur.
Histoire que les rustines ne restent pas des pratiques courantes. ;)