IPv6 {a,b}.gtld-servers.net en reachability
Date: Sat, 25 Sep 2004 17:26:17 +0200 From: Niels Bakker <niels.bakker at ams-ix.net> To: nlnog at nlnog.net Subject: Re: [Nlnog] IPv6 {a,b}.gtld-servers.net en reachability
[ ... ] Die GRH is een beetje vaag. Een van de twee /48's die aan AMS-IX zijn toegewezen ziet AS1103 niet, maar een downstream van AS1103 ziet beide prefixes wel, met AS1103 in het AS_path!
Da's een kwestie van wat AS1103 adverteert aan het GRH AS of aan zijn downstream, en wat die downstream adverteert aan het GRH AS ;D (ik meen dat alleen het CWI een GRH peering doet als SURFnet downstream, en driemaal raden wie dat is ;D) Bedoel je toevallig: http://www.sixxs.net/tools/grh/compare/?a=2001:7B8:200::/48&b=2001:7F8:1::/48 (AMS-IX office vs AMS-IX IXP space) Om te quoten uit http://www.space.net/~gert/RIPE/ipv6-filters.html: | In addition to this, inside 2001:500::/30, the lists permits /48s. | This network block is the ARIN critical internet infrastructure | microallocation block, and ARIN is assigning /48s directly to end | networks (like root name servers). | Note: the next block, 2001:504::/32, is the block from where ARIN | does its Micro-allocations for Exchange Points. The filter does | explicitely not make an exception for them - the IXP blocks are | expected to be not routeable. Of course you're free to make a | different choice for your local filters. | APNIC and RIPE currently don't do any IPv6 microallocations, so | there is no exception rule for those two RIRs. APNIC IXP /48s come | from 2001:07FA::/32, RIPE IXP /48 assignments come from | 2001:07F8::/32.
Ook kent XS4ALL (AS3265) beide routes wel volgens traceroute, maar volgens GRH niet.
[ ... lange URL ... ] http://www.sixxs.net/tools/grh/compare/?a=2001:610:140::/48&b=2001:7b8:200::/48
Tja, kwestie van filtering op basis van de Strict of Relaxed recommendations van Gert Doering zou ik zeggen... Bij die strict gaan mensen echt op de maximale /32 filteren (op die ARIN range dan omdat daar ook root nameservers in (kunnen) zitten)...
Van de .nl based ISP's vielen mij Luna en Concepts op. :(
Beide aanwezig op AMS-IX, misschien moeten ze Global Crossing een mailtje sturen ;)
Ik voorzie aparte situaties...
PS: overigens vraag ik me af wat VeriSign met "opportunities for IPv6 tunnels" denkt te bedoelen, maar goed, 't is weekend ;D
Ik neem aan dat dit een aanbieding is om IPv6-in-IPv4 tunnels op te zetten naar netwerken die ondermaatse IPv6-connectivity naar VeriSign hebben.
Da's een (nogal gore) optie... Betere peering en routing policies zou wellicht een betere optie zijn... Groetjes, JP Velders
On Sep 25, 2004, at 9:53 PM, JP Velders wrote:
Bedoel je toevallig: http://www.sixxs.net/tools/grh/compare/?a=2001:7B8:200::/48&b=2001: 7F8:1::/48 (AMS-IX office vs AMS-IX IXP space)
AS 1200 adverteert drie prefixes. Twee more specifics uit de prefixes van SURFnet en BIT: http://www.sixxs.net/tools/grh/compare/?a=2001:7B8:200::/48&b=2001:610: 140::/48 Het is aan iedereen om zelf te bepalen of en zo ja welke more specifics men wil accepteren. Wil je een omweg, dan kan dat. Al zit je daarvoor natuurlijk niet op een IXP. Maar {a,b}.gtld-servers.net zijn niet via less specific routes te bereiken dus moet die wel /48 uit die /30 accepteren. Overigens is de derde prefix een IXP prefix. Maar die zou onzichtbaar moeten zijn. Want die wordt met de welbekende 'no-export' community string geadverteerd. Als ik de GRH goed begrijp dan zit iedereen die _niet_ rood kleurt dus fout: http://www.sixxs.net/tools/grh/compare/?a=2001:7F8:1::/48&b=2001:7F8: 1::/48 Arien
On Sun, Sep 26, 2004 at 12:28:02AM +0200, Arien Vijn wrote:
Overigens is de derde prefix een IXP prefix. Maar die zou onzichtbaar moeten zijn. Want die wordt met de welbekende 'no-export' community string geadverteerd. Als ik de GRH goed begrijp dan zit iedereen die _niet_ rood kleurt dus fout:
http://www.sixxs.net/tools/grh/compare/?a=2001:7F8:1::/48&b=2001:7F8: 1::/48
Tenzij ze voor de juistheid van de GRH juist wel deze dingen doorlaten, aangezien wij deze prefix niet rechtstreeks van AS1200 krijgen zit er al een AS eerder in de fout. Vooral omdat ik nu zie dat die mooi de no-export community eraf wipt. -- Cliff Albert <cliff at oisec.net>
On Sep 26, 2004, at 10:44 AM, Cliff Albert wrote:
On Sun, Sep 26, 2004 at 12:28:02AM +0200, Arien Vijn wrote:
Overigens is de derde prefix een IXP prefix. Maar die zou onzichtbaar moeten zijn. Want die wordt met de welbekende 'no-export' community string geadverteerd. Als ik de GRH goed begrijp dan zit iedereen die _niet_ rood kleurt dus fout:
http://www.sixxs.net/tools/grh/compare/?a=2001:7F8:1::/48&b=2001:7F8: 1::/48
Tenzij ze voor de juistheid van de GRH juist wel deze dingen doorlaten,
Daar valt idd over te discussi?ren. No-export is no-export dus in de stricte zin zou die prefix onzichtbaar moeten zijn. Of moet je voor projecten als GRH en RIS een uitzondering maken omdat dat mogelijkheden schept voor bepaalde analyses? Tja...
aangezien wij deze prefix niet rechtstreeks van AS1200 krijgen zit er al een AS eerder in de fout. Vooral omdat ik nu zie dat die mooi de no-export community eraf wipt.
Klopt, dan kan je er niets aan doen. Arien
Date: Sun, 26 Sep 2004 00:28:02 +0200 From: Arien Vijn <arien.vijn at ams-ix.net> Subject: Re: [Nlnog] IPv6 {a,b}.gtld-servers.net en reachability
[ ... AMS-IX RIPE IXP prefix ... ] Overigens is de derde prefix een IXP prefix. Maar die zou onzichtbaar moeten zijn. Want die wordt met de welbekende 'no-export' community string geadverteerd. Als ik de GRH goed begrijp dan zit iedereen die _niet_ rood kleurt dus fout:
http://www.sixxs.net/tools/grh/compare/?a=2001:7F8:1::/48&b=2001:7F8:1::/48
Nope. Het is in dit geval OK als mensen deze prefix niet adverteren als reachable, juist omdat het een IXP stuk is... Maar dat is zeer policy afhankelijk... ;) Zoals Gert in zijn stukje ook schrijft, dit is specific spul waar je geen filter-uitzondering voor hoeft te maken, juist omdat het enkel IXP space is, en geen micro-allocatie voor "VERy Important"-spul...
Arien
Groetjes, JP Velders
participants (3)
-
arien.vijn@ams-ix.net -
cliff@oisec.net -
jpv-nlnog@veldersjes.net