hamnet:backbone
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
hamnet:backbone [2020/04/18 10:31] – [Politique de routage inter-AS] f4hof | hamnet:backbone [2020/04/18 10:52] (current) – [Architecture économe en adresse 44.x.x.x] f4hof | ||
---|---|---|---|
Line 18: | Line 18: | ||
Pour éviter le gaspillage des adresses IP en 44.x.x.x au maximum et les réserver aux utilisateurs, | Pour éviter le gaspillage des adresses IP en 44.x.x.x au maximum et les réserver aux utilisateurs, | ||
- | * Les liaisons entre routeurs intra-AS sont réalisées au maximum avec des IPs privées (scope RFC1918, | + | * Les liaisons entre routeurs intra-AS sont réalisées au maximum avec des IPs privées (10.0.0.0/ |
* Lorsque l'on doit impérativement utiliser des IPs 44.x.x.x pour une liaison point-à-point, | * Lorsque l'on doit impérativement utiliser des IPs 44.x.x.x pour une liaison point-à-point, | ||
* Si l'on souhaite attribuer une adresse en 44.x.x.x à un organe réseau qui n'en n' | * Si l'on souhaite attribuer une adresse en 44.x.x.x à un organe réseau qui n'en n' | ||
- | ==== Politique de routage | + | ===== Politique de routage |
- | * Le protocole utilisé pour le routage inter-AS est BGP version 4. | + | Détaillée |
- | * Le réseau Hamnet européen est une Default-Free Zone (zone de routage sans route par défaut). | + | |
- | * Les pairs ne doivent pas annoncer/ | + | |
- | + | ||
- | === Filtrage des routes sortantes === | + | |
- | On veillera à filtrer les annonces des routes de notre AS pour éviter la publication de routes spécifiques inutiles. Par exemple, si vous devez annoncer un /27, il est vivement recommandé de mettre en place un filtre pour éviter vos routes spécifiques en /28 et supérieur, sauf si le besoin est justifié et techniquement incontournable. | + | |
- | + | ||
- | Si vous faites le choix de mettre en place une passerelle vers le réseau AMPRnet | + | |
- | + | ||
- | === Filtrage des routes entrantes === | + | |
- | Il est vivement recommandé de mettre en place la politique de filtrage suivante (sauf si besoin justifié, documenté et incontournable): | + | |
- | * Refuser les annonces des préfixes délégués aux membres de l'AS | + | |
- | * Autoriser les annonces incluses dans 44.0.0.0/8 et dont le masque est supérieur ou égal à 9 | + | |
- | * Refuser toute autre route | + | |
- | + | ||
- | === BCP38 et filtrage en bordure d'AS === | + | |
- | * Vous devez détruire le trafic entrant, sur vos interfaces de bordure, dont les adresses (source ou destination) ne sont pas incluses dans le scope 44.0.0.0/ | + | |
- | * Vous devez détruire le trafic sortant, sur vos interfaces de bordure, dont les adresses (source ou destination) ne sont pas incluses dans le scope 44.0.0.0/ | + | |
- | * Si vous faites le choix, avec le gestionnaire d'un autre AS, d' | + | |
- | * Afin de lutter contre l' | + | |
- | * Lorsque vous gérez un AS stub (vous n' | + | |
- | + | ||
- | + | ||
- | ==== Politique de routage | + | |
- | Le protocole utilisé pour le routage intra-AS est choisi à la discrétion du responsable technique de l' | + | |
- | Le responsable technique s' | + | |
- | + | ||
- | ==== Fourniture de transit ==== | + | |
- | + | ||
- | S'il le souhaite, un AS peut choisir de devenir transitaire pour un autre AS (par exemple pour transporter le trafic d'un AS physiquement isolé). | + | |
hamnet/backbone.1587205876.txt.gz · Last modified: 2020/04/18 10:31 by f4hof