[technique] Projet AS112 a tetaneutral.net

Laurent GUERBY laurent at guerby.net
Dim 18 Déc 12:37:01 CET 2011 

Bonjour,

FYI. Apres validation par le TouIX nous passerons a la realisation
avec l'aide de Clément Cavadore, un peu de configuration BGP et DNS.

Inscription des personnes interessées ici :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/AS112

Sincèrement,

Laurent

<<
L'AS112 gere en anycast la plage 192.175.48.0/24 ou sont les reverse DNS
des zones des IP privées de la RFC1918 (10.x 192.168.x ...) :

$ dig NS 168.192.in-addr.arpa
;; ANSWER SECTION:
168.192.in-addr.arpa. 300 IN NS blackhole-2.iana.org.
168.192.in-addr.arpa. 300 IN NS blackhole-1.iana.org.

;; ADDITIONAL SECTION:
blackhole-1.iana.org. 3500 IN A 192.175.48.6
blackhole-2.iana.org. 3500 IN A 192.175.48.42

Chaque fois qu'un ping ou traceroute est lancé les requetes de reverse
DNS sur ces IP privées se font par défaut via les transitaires, par
exemple un traceroute vers 192.175.48.6 vous donnera une idée de qui
gere le reverse actuellement sur votre reseau.

Depuis une machine Renater :

$ mtr -rwc 1 192.175.48.6
HOST: gcc20                                   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. export-gw.inria.fr                       0.0%     1    1.1   1.1   1.1   1.1   0.0
  2. rocq-renater-gw.inria.fr                 0.0%     1    1.3   1.3   1.3   1.3   0.0
  3. gi3-2-inria-rtr-021.noc.renater.fr       0.0%     1    7.9   7.9   7.9   7.9   0.0
  4. te2-5-paris1-rtr-021.noc.renater.fr      0.0%     1    2.0   2.0   2.0   2.0   0.0
  5. te0-0-0-3-paris1-rtr-001.noc.renater.fr  0.0%     1    5.4   5.4   5.4   5.4   0.0
  6. renater.rt1.par.fr.geant.net             0.0%     1    2.0   2.0   2.0   2.0   0.0
  7. as1.rt1.gen.ch.geant2.net                0.0%     1   12.4  12.4  12.4  12.4   0.0
  8. as0.rt1.mil.it.geant2.net                0.0%     1   18.2  18.2  18.2  18.2   0.0
  9. so-6-3-0.rt1.vie.at.geant2.net           0.0%     1   30.7  30.7  30.7  30.7   0.0
 10. as1.rt1.ath2.gr.geant2.net               0.0%     1   61.9  61.9  61.9  61.9   0.0
 11. grnet-gw.rt1.ath2.gr.geant.net           0.0%     1   61.8  61.8  61.8  61.8   0.0
 12. blackhole-1.iana.org                     0.0%     1   62.3  62.3  62.3  62.3   0.0

Une jolie promenade :).

Actuellement depuis le reseau tetaneutral.net la route passe dans notre
L2 Toulouse-Paris et puis interconnection directe sur un point d'echange
Parisien :

# mtr -rwc 1 192.175.48.6
HOST: h1                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. h3.tetaneutral.net      0.0%     1    0.3   0.3   0.3   0.3   0.0
  2. th2-gw.tetaneutral.net  0.0%     1   18.6  18.6  18.6  18.6   0.0
  3. blackhole-1.iana.org    0.0%     1   19.2  19.2  19.2  19.2   0.0

L'idée est d'annoncer au plus proche des utilisateurs cette plage d'IP
et ainsi ces requetes DNS de reverse seront gérées plus efficacement du
point de vue des ressources réseau.

L'article de Stéphane Bortzmeyer a tous les détails :

http://www.bortzmeyer.org/6304.html

En pratique un noeud AS112 est juste un serveur qui annonce le prefixe
192.175.48.0/24 en BGP et implemente un serveur DNS qui reponds sur les
IP definies par la RFC6304.

tetaneutral.net se propose d'heberger ce serveur a Toulouse et de le
configurer avec l'aide de Clément, nous publierons le détail du setup. 
Le serveur mis en place a Paris par Clément encaisse 5000
requetes/seconde.

>>

Plus d'informations sur la liste de diffusion technique