[Nlnog] IX ip-space globally routable (was: activiteit van localhost)

Jan Hoogenboom jan at openpeering.nl
Tue Oct 14 09:17:16 UTC 2003


Hi,

> On Mon, Oct 13, 2003 at 05:52:04PM +0200, Boudewijn Visser wrote:
> > (En evt inkomend alles waarvoor geen route bestaat).
>
> Ook dat wil je niet. Je hebt immers nog steeds van die clueloze rukkers
> die menen dat bijv. IX ip-space niet globally routable hoeft te zijn.

Met name RIPE. RIPE vindt dat IX space niet persee globally routable hoeft te 
zijn. Nieuwe IX'en krijgen dus nomaal gesproken een klein blokje PI space, 
kleiner dan een Class C. Een nieuwe IX moet wel van hele goede huize komen om 
te kunnen aantonen dat hij meteen 256 IP adressen moet hebben omdat het wel 
duidelijk is dat hij onmiddelijk 64 en binnen een jaar 128 deelnemers heeft. 
RIPE denkt ook niet dat omnummeren voor een IX een grote issue is dan 
omnummeren voor een 'gewone' address space aanvrager.

Verder zou een voordeel van het niet announcen van IX space kunnen zijn dat 
DDOS attacks op exchange IP adressen (dus op de exchange interface van 
peering routers) en eventuele andere hack-pogingen in ieder geval niet meer 
vanuit de rest van de wereld kunnen komen: alleen gebruikers en klanten van 
IX deelnemers kunnen dat dan nog doen, en dat is iets makkelijker te traceren 
en iets makkelijker maatregelen nemen.

Een groot nadeel is natuurlijk dat debuggen (traceroute en ping) van partijen 
die niet zelf directly-connected op de exchange zijn een stuk moeilijker 
wordt.

Groeten, Jan.

-- 
Jan Hoogenboom
jan at openpeering.nl
Open Peering Initiative
http://www.openpeering.nl
+31 (0)70 363 16 61



More information about the NLNOG mailing list