Projet

Général

Profil

AS112

Mise en place de l'AS112 a Toulouse

Personnes intéressées :
  • Laurent GUERBY
  • Solarus
  • ajouter son nom

Proposition sur le TouIX

Proposition initiale

Subject: Proposition : AS112 sur le TouIX
Date: Fri, 16 Dec 2011 16:04:35 +0100

Bonjour,

J'ai eu au téléphone Clément Cavadore de l'association Hivane qui a
monté avec l'aide de l'AFNIC un noeud AS112 sur la place
parisienne qui annonce aux points d'echange France-IX et Equinix-IX, cf
ci-apres.

Si les membres du TouIX sont d'accord Clément se propose d'aider
tetaneutral.net a faire de même localement.

Qu'en pensez-vous ?

Sincèrement,

Laurent GUERBY
tel 06 43 09 45 15
http://tetaneutral.net

<<
From: Stephane Bortzmeyer <>
Reply-to: Stephane Bortzmeyer <>
To:
Subject: [FRnOG] Enfin un noeud AS112 à un point d'échange en France
Date: Fri, 18 Nov 2011 08:55:26 +0100
Mailer: Mutt/1.5.21 (2010-09-15)

On est vendredi, donc un message opérationnel, concret et utile : la
France a désormais un noeud AS112 connecté à un point d'échange (il
existe depuis des années mais n'avait qu'une faible connectivité).

https://www.franceix.net/page.php?MP=franceix&ST=membres

AS112 AS112 193.105.232.37 2001:7f8:54::37 Telecity-Courbevoie
100M non peering-as112 at hivane.net

En plus, ce sont des gens sympas.

Si vous voulez vous instruire sur l'AS112 :

http://www.bortzmeyer.org/6304.html

<<
From: Clement Cavadore <>
To: Stephane Bortzmeyer <>
Cc:
Subject: [MISC] Re: [FRnOG] Enfin un noeud AS112 à un point d'échange
en France
Date: Thu, 15 Dec 2011 18:20:35 +0100
Mailer: Evolution 3.2.1-

Bonjour,

Juste un petit mail pour vous annoncer que le noeud anycast parisien de
l'AS112 est désormais disponible sur l'Equinix Paris. Merci à eux pour
le raccordement !

Les routes seront disponibles via leurs route-server.

Petite nouveauté par rapport au premier raccordement d'IX:
IPv6 y est (à priori) disponible. Nous avons en effet un sombre bug
concernant IPv6 sur notre routeur, nous empêchant pour l'instant de
faire de l'IPv6 de manière satisfaisante au FranceIX. On espère que
l'Equinix sera mieux loti de ce côté là !

Si vous souhaitez peerer avec l'AS112 (voir lien en quote pour plus
d'informations sur les services rendus par cet AS anycasté), n'hésitez
pas, c'est open-bar (en plus d'être utile):
peering-as112 at hivane.net :-)

--
Clément Cavadore

http://as112.net

Detail

L'AS112 gere en anycast la plage 192.175.48.0/24 ou sont les reverse DNS
des zones des IP privées de la RFC1918 (10.x 192.168.x ...) :

$ dig NS 168.192.in-addr.arpa
;; ANSWER SECTION:
168.192.in-addr.arpa.   300     IN      NS      blackhole-2.iana.org.
168.192.in-addr.arpa.   300     IN      NS      blackhole-1.iana.org.

;; ADDITIONAL SECTION:
blackhole-1.iana.org.   3500    IN      A       192.175.48.6
blackhole-2.iana.org.   3500    IN      A       192.175.48.42

Chaque fois qu'un ping ou traceroute est lancé les requetes de reverse
DNS sur ces IP privées se font par défaut via les transitaires, par
exemple un traceroute vers 192.175.48.6 vous donnera une idée de qui
gere le reverse actuellement sur votre reseau.

Depuis une machine Renater :

$ mtr -rwc 1 192.175.48.6
HOST: gcc20                                   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. export-gw.inria.fr                       0.0%     1    1.1   1.1   1.1   1.1   0.0
  2. rocq-renater-gw.inria.fr                 0.0%     1    1.3   1.3   1.3   1.3   0.0
  3. gi3-2-inria-rtr-021.noc.renater.fr       0.0%     1    7.9   7.9   7.9   7.9   0.0
  4. te2-5-paris1-rtr-021.noc.renater.fr      0.0%     1    2.0   2.0   2.0   2.0   0.0
  5. te0-0-0-3-paris1-rtr-001.noc.renater.fr  0.0%     1    5.4   5.4   5.4   5.4   0.0
  6. renater.rt1.par.fr.geant.net             0.0%     1    2.0   2.0   2.0   2.0   0.0
  7. as1.rt1.gen.ch.geant2.net                0.0%     1   12.4  12.4  12.4  12.4   0.0
  8. as0.rt1.mil.it.geant2.net                0.0%     1   18.2  18.2  18.2  18.2   0.0
  9. so-6-3-0.rt1.vie.at.geant2.net           0.0%     1   30.7  30.7  30.7  30.7   0.0
 10. as1.rt1.ath2.gr.geant2.net               0.0%     1   61.9  61.9  61.9  61.9   0.0
 11. grnet-gw.rt1.ath2.gr.geant.net           0.0%     1   61.8  61.8  61.8  61.8   0.0
 12. blackhole-1.iana.org                     0.0%     1   62.3  62.3  62.3  62.3   0.0

Une jolie promenade :).

Actuellement depuis le reseau tetaneutral.net la route passe dans notre
L2 Toulouse-Paris et puis interconnection directe sur un point d'echange
Parisien :

# mtr -rwc 1 192.175.48.6
HOST: h1                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. h3.tetaneutral.net      0.0%     1    0.3   0.3   0.3   0.3   0.0
  2. th2-gw.tetaneutral.net  0.0%     1   18.6  18.6  18.6  18.6   0.0
  3. blackhole-1.iana.org    0.0%     1   19.2  19.2  19.2  19.2   0.0

L'idée est d'annoncer au plus proche des utilisateurs cette plage d'IP
et ainsi ces requetes DNS de reverse seront gérées plus efficacement du
point de vue des ressources réseau.

L'article de Stéphane Bortzmeyer a tous les détails :

http://www.bortzmeyer.org/6304.html

En pratique un noeud AS112 est juste un serveur qui annonce le prefixe
192.175.48.0/24 en BGP et implemente un serveur DNS qui reponds sur les
IP definies par la RFC6304.

tetaneutral.net se propose d'heberger ce serveur a Toulouse et de le
configurer avec l'aide de Clément, nous publierons le détail du setup.
Le serveur mis en place a Paris par Clément encaisse 5000
requetes/seconde.

Au niveau TouIX si tout le monde est d'accord il faudra nous attribuer
une IP d'interconnexion specifique a l'AS112 sur le VLAN 4031 qui est
deja accessible a tetaneutral.net.

Comme le route serveur TouIX est interconnecté avec celui du LyonIX
il faudra regarder a eventuellement filtrer l'annonce, mais
je ne doute pas que Samuel va rapidement mettre en place un AS112
a Lyon :).

En pratique

TODO

Réflexions sur le sujet.

Solarus - Si je comprends bien, l'AS112 sert à "dérouter" les requêtes DNS récursives sur les IP privées de l'AS1918.
En théorie on peut recevoir une IP privée en réponse A sur un domaine (exemple : rfc1918.ultrawaves.net qui répond 192.168.0.1), mais on n'est pas censé faire de requête sur une IP privée, car le reverse d'une IP privée n'a pas vraiment de sens.

Il faut accompagner la mise en place de ces points de l'AS112 d'un travail d'information, en analysant les requêtes reçues et en informant les responsables des DNS récursifs des problèmes de configuration de leur serveur.
Histoire que les rustines ne restent pas des pratiques courantes. ;)