hamnet:backbone
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
hamnet:backbone [2020/04/18 10:34] – [Fourniture de transit] f4hof | hamnet:backbone [2020/04/18 10:52] (current) – [Architecture économe en adresse 44.x.x.x] f4hof | ||
---|---|---|---|
Line 18: | Line 18: | ||
Pour éviter le gaspillage des adresses IP en 44.x.x.x au maximum et les réserver aux utilisateurs, | Pour éviter le gaspillage des adresses IP en 44.x.x.x au maximum et les réserver aux utilisateurs, | ||
- | * Les liaisons entre routeurs intra-AS sont réalisées au maximum avec des IPs privées (scope RFC1918, | + | * Les liaisons entre routeurs intra-AS sont réalisées au maximum avec des IPs privées (10.0.0.0/ |
* Lorsque l'on doit impérativement utiliser des IPs 44.x.x.x pour une liaison point-à-point, | * Lorsque l'on doit impérativement utiliser des IPs 44.x.x.x pour une liaison point-à-point, | ||
* Si l'on souhaite attribuer une adresse en 44.x.x.x à un organe réseau qui n'en n' | * Si l'on souhaite attribuer une adresse en 44.x.x.x à un organe réseau qui n'en n' | ||
- | ==== Politique de routage | + | ===== Politique de routage ===== |
- | + | ||
- | * Le protocole utilisé pour le routage inter-AS est BGP version 4. | + | |
- | * Le réseau Hamnet européen est une Default-Free Zone (zone de routage sans route par défaut). | + | |
- | * Les pairs ne doivent pas annoncer/ | + | |
- | + | ||
- | === Filtrage des routes sortantes === | + | |
- | On veillera à filtrer les annonces des routes de notre AS pour éviter la publication de routes spécifiques inutiles. Par exemple, si vous devez annoncer un /27, il est vivement recommandé de mettre en place un filtre pour éviter vos routes spécifiques en /28 et supérieur, sauf si le besoin est justifié et techniquement incontournable. | + | |
- | + | ||
- | Si vous faites le choix de mettre en place une passerelle vers le réseau AMPRnet dans votre AS, vous devez impérativement filtrer les annonces des routes des réseaux accessibles via AMPRnet pour ne pas les annoncer à vos AS voisins. L' | + | |
- | + | ||
- | === Filtrage des routes entrantes === | + | |
- | Il est vivement recommandé de mettre en place la politique de filtrage suivante (sauf si besoin justifié, documenté et incontournable): | + | |
- | * Refuser les annonces des préfixes délégués aux membres de l'AS | + | |
- | * Autoriser les annonces incluses dans 44.0.0.0/8 et dont le masque est supérieur ou égal à 9 | + | |
- | * Refuser toute autre route | + | |
- | + | ||
- | === BCP38 et filtrage en bordure d'AS === | + | |
- | * Vous devez détruire le trafic entrant, sur vos interfaces de bordure, dont les adresses (source ou destination) ne sont pas incluses dans le scope 44.0.0.0/ | + | |
- | * Vous devez détruire le trafic sortant, sur vos interfaces de bordure, dont les adresses (source ou destination) ne sont pas incluses dans le scope 44.0.0.0/ | + | |
- | * Si vous faites le choix, avec le gestionnaire d'un autre AS, d' | + | |
- | * Afin de lutter contre l' | + | |
- | * Lorsque vous gérez un AS stub (vous n' | + | |
- | + | ||
- | + | ||
- | ==== Politique de routage intra-AS ==== | + | |
- | Le protocole utilisé pour le routage intra-AS est choisi à la discrétion du responsable technique de l' | + | |
- | Le responsable technique s' | + | |
+ | Détaillée dans [[hamnet: | ||
hamnet/backbone.1587206083.txt.gz · Last modified: 2020/04/18 10:34 by f4hof