Hi,
On Mon, Oct 13, 2003 at 05:52:04PM +0200, Boudewijn Visser wrote:
(En evt inkomend alles waarvoor geen route bestaat).
Ook dat wil je niet. Je hebt immers nog steeds van die clueloze rukkers die menen dat bijv. IX ip-space niet globally routable hoeft te zijn.
Met name RIPE. RIPE vindt dat IX space niet persee globally routable hoeft te zijn. Nieuwe IX'en krijgen dus nomaal gesproken een klein blokje PI space, kleiner dan een Class C. Een nieuwe IX moet wel van hele goede huize komen om te kunnen aantonen dat hij meteen 256 IP adressen moet hebben omdat het wel duidelijk is dat hij onmiddelijk 64 en binnen een jaar 128 deelnemers heeft. RIPE denkt ook niet dat omnummeren voor een IX een grote issue is dan omnummeren voor een 'gewone' address space aanvrager. Verder zou een voordeel van het niet announcen van IX space kunnen zijn dat DDOS attacks op exchange IP adressen (dus op de exchange interface van peering routers) en eventuele andere hack-pogingen in ieder geval niet meer vanuit de rest van de wereld kunnen komen: alleen gebruikers en klanten van IX deelnemers kunnen dat dan nog doen, en dat is iets makkelijker te traceren en iets makkelijker maatregelen nemen. Een groot nadeel is natuurlijk dat debuggen (traceroute en ping) van partijen die niet zelf directly-connected op de exchange zijn een stuk moeilijker wordt. Groeten, Jan. -- Jan Hoogenboom jan at openpeering.nl Open Peering Initiative http://www.openpeering.nl +31 (0)70 363 16 61