[technique] Fwd: [FRnOG] [TECH] Chic, des AS privés sur 32 bits

Solarus solarus at ultrawaves.fr
Lun 29 Juil 13:48:56 CEST 2013


Salut à tous.

Une RFC vient de réserver des AS 32bits pour un usage privé.
Si jamais vous faites faites des tests ou simplement joujou en BGP, ça 
pourrait vous servir.

Cordialement
Solarus

-------- Message original --------
Objet: [FRnOG] [TECH] Chic, des AS privés sur 32 bits
Date: 2013-07-29 12:50
De: Stephane Bortzmeyer <bortzmeyer at nic.fr>
À: frnog-tech at frnog.org

Je suis sûr que bien des gens ici souffraient de n'avoir que 1 023 AS
privés :-)

RFC 6996 : Autonomous System (AS) Reservation for Private Use

http://www.bortzmeyer.org/6996.html

----------------------------

Auteur(s) du RFC: J. Mitchell (Microsoft)


----------------------------


Comme pour beaucoup de nombres utilisés dans les protocoles TCP/IP, les
numéros de système autonome ont une plage réservée aux usages privés,
ne devant pas être transmis à l'extérieur. Ce nouveau RFC élargit la
plage existante, qui était jugée trop petite par des gens qui gèrent
des gros centres de données (comme Microsoft ou certains acteurs de
l'infonuagique).

La section 10 du RFC 1930 réservait la plage allant de 64 512 à 65 535
(soit 1 023 numéros) pour des AS privés. Augmenter la taille de cette
plage était délicat tant que les numéros d'AS étaient limités à 16
bits. Mais ils sont désormais sur 32 bits (RFC 6793) et il n'y a donc
plus de raison de faire des économies. Une seconde plage, utilisant des
numéros sur 32 bits, est donc réservée, allant de 4 200 000 000 à
4 294 967 294 (94 967 294 numéros). Ces deux plages sont documentés
dans le registre IANA <http://www.iana.org/assignments/as-numbers/>.
(Notez que d'autres plages sont réservées pour la documentation, par le
RFC 5398. Les numéros des deux plages de notre RFC sont, eux, conçus
pour être utilisés par de vrais routeurs.)

La section 4 de notre RFC met en garde les opérateurs qui utilseraient
ces numéros privés : ils ne doivent *pas* apparaître sur l'Internet
public. Lorsqu'une annonce BGP dont le chemin (attributs AS_PATH ou
AS4_PATH) sort du domaine privé, ces numéros d'AS doivent être retirés.
Les commandes sont neighbor x.x.x.x remove-private-as pour IOS (c'est
configuré pour chaque voisin BGP) et neighbor x.x.x.x remove-private
pour JunOS mais attention : les anciennes versions de ces logiciels ne
connaissaient que la première plage d'AS privés et ne retireront donc
pas les numéros de la seconde plage. D'autre part, certains logiciels
pour les routeurs ne retirent pas les numéros d'AS privés si le chemin
dans l'annonce BGP contient un mélange d'AS privés et publics. Si le
routeur en question n'a pas été mis à jour pour connaître la seconde
plage de numéros d'AS privés, il va les prendre pour des numéros d'AS
publics et ne rien retirer...

À noter que l'idée même d'avoir des nombres pour usage privé (que ce
soient les numéros d'AS ou d'autres comme les adresses IP) défrise
toujours un certain nombre de gens à l'IETF et que cette minorité
s'était fait entendre dans le débat sur cet élargissement.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



Plus d'informations sur la liste de diffusion technique