[Nlnog] IX ip-space globally routable (was: activiteit van localhost)
Jan Hoogenboom
jan at openpeering.nl
Tue Oct 14 09:17:16 UTC 2003
Hi,
> On Mon, Oct 13, 2003 at 05:52:04PM +0200, Boudewijn Visser wrote:
> > (En evt inkomend alles waarvoor geen route bestaat).
>
> Ook dat wil je niet. Je hebt immers nog steeds van die clueloze rukkers
> die menen dat bijv. IX ip-space niet globally routable hoeft te zijn.
Met name RIPE. RIPE vindt dat IX space niet persee globally routable hoeft te
zijn. Nieuwe IX'en krijgen dus nomaal gesproken een klein blokje PI space,
kleiner dan een Class C. Een nieuwe IX moet wel van hele goede huize komen om
te kunnen aantonen dat hij meteen 256 IP adressen moet hebben omdat het wel
duidelijk is dat hij onmiddelijk 64 en binnen een jaar 128 deelnemers heeft.
RIPE denkt ook niet dat omnummeren voor een IX een grote issue is dan
omnummeren voor een 'gewone' address space aanvrager.
Verder zou een voordeel van het niet announcen van IX space kunnen zijn dat
DDOS attacks op exchange IP adressen (dus op de exchange interface van
peering routers) en eventuele andere hack-pogingen in ieder geval niet meer
vanuit de rest van de wereld kunnen komen: alleen gebruikers en klanten van
IX deelnemers kunnen dat dan nog doen, en dat is iets makkelijker te traceren
en iets makkelijker maatregelen nemen.
Een groot nadeel is natuurlijk dat debuggen (traceroute en ping) van partijen
die niet zelf directly-connected op de exchange zijn een stuk moeilijker
wordt.
Groeten, Jan.
--
Jan Hoogenboom
jan at openpeering.nl
Open Peering Initiative
http://www.openpeering.nl
+31 (0)70 363 16 61
More information about the NLNOG
mailing list