e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Un thread sur forumdz avance que des problèmes ont survenus lors d'une tentative d'interconnexion de certains ISP algériens :

"L'histoire a commencé le mercredi 06 Mai 2009, le MERCREDI NOIR du NET en Algérie. Ce jour la, les principaux fournisseurs d'accès nationaux (Djaweb - AT, EEPAD, SLC, ARN - CERIST) ont tenté d'interconnecter leurs réseaux via ALGIX le premier point d'échange algérien.

Mais tout ne se déroule pas comme il a été prévu, le protocole BGP (mal maitrisé) a provoqué un effet avalanche sur tous les routeurs lors de la propagation des tables de routage. Résultats des courses : tout le réseau national s'écroule comme un château de carte et c'est le Blackout chez tous les FAIs!"

Alors comme ça, on a un GIX Algérien .... bonne nouvelle, bien que presque aucune information n'est disponible sur ce sujet.

Maintenant, y a-t-il eu vraiment un problème BGP ?

Comme le membre qui a affirmé ça (assilabox ... le membre, pas le routeur :) ) n'est pas du genre à balancer du n'importe quoi, alors il se peut qu'il y a eu vraiment problème lors de cette supposée interconnexion.

Et si ce cafouillage a généré du trafic de routage, on devra trouver des traces dans les endroits qui vont bien.

Avant de commencer, ne vous attendez pas à une analyse de spécialiste .... bien qu'ayant fait plusieurs années du réseau et suivi même quelques formations officielles Cisco, je ne me considère pas spécialiste.
Alors, s'il y a parmi les visiteurs un spécialiste ou quelqu'un qui connait un ... ça serait sympa de jeter un coup d'œil critique sur ce que j'avance.

Pour moi, être spécialiste signifie avoir de la maitrise. Et cette maitrise n'est possible qu'avec 2 éléments : les connaissances (assez de formations) et la pratique (années d'expérience réelle dans le domaine).

Commençons d'abord par trouver les "groupes" dans lesquelles "vivent" nos principaux ISP DZ. C'est ce qu'on appel des Autonomous System ou AS (système autonome).

Pour faire cela, des petites commandes whois sur des plages d'adresses connues pour chaque ISP peuvent suffire dans certains cas. Sinon, le net regorge de sites donnant ce type de données, le site robtex est un des bonnes pistes.

Après quelques manips, on a alors les résultats suivants :

Cerist = AS3208
Djaweb = AS33774
FAWRI = AS36947
TDA = AS21391
EEPAD = AS33783
SLC = AS36879

Maintenant, voyons si on trouve des traces de ce qui est arrivé.

Une des ressources les plus conseillées est le Routing Information Service (RIS) du RIPE NCC

Après essai des différents outils online, le service ASInUse me parait le plus utile dans ce cas. En fait, pour un AS donné, on peut voir les voisins (neighbors) avec les dates "first seen" et "last seen" dans les derniers 3 mois passés. Comme ça, on verra s'il y a des connexions qui sont apparues puis disparues.

Mais, il faut tenir compte que "One should note that the 'views' are from the perspective of our Route Collector in Amsterdam and its peers" ... une vue partielle en somme. En plus, je ne rapporte que ce que je considère lié à notre cas ... mais les liens sont dessus pour ceux qui veulent allez plus loin.

1- Cerist (3208)

AS33774 (Djaweb) du 2009-05-04 08:37:32 UTC au 2009-05-13 10:59:53 UTC

2- Djaweb (33774)

AS3208 (Cerist) du 2009-05-04 08:37:32 UTC au 2009-05-13 10:59:53 UTC
AS36947 (Fawri) du 2009-05-13 14:34:27 UTC au 2009-05-13 14:38:43 UTC
AS36989 (AnwarNet) du 2009-03-20 07:59:58 UTC au 2009-05-13 14:38:43 UTC

3- FAWRI (36947)

AS33783 (EEPAD ) du 2009-04-30 09:31:57 UTC au 2009-04-30 09:36:49 UTC
AS33774 (Djaweb) du 2009-05-10 08:06:11 UTC au 2009-05-20 15:59:44 UTC

4- TDA (21391)

AS36879 (SLC) du 2009-05-05 14:09:09 UTC au 2009-05-24 07:33:19 UTC

5- EEPAD (33783)

AS36947 (FAWRI) du 2009-04-30 09:31:57 UTC au 2009-04-30 09:36:49 UTC

6- SLC (36879)

AS21391 (TDA) du 2009-05-05 14:09:09 UTC au 2009-05-24 07:33:19 UTC


Il me parait qu'à partir du fin Avril 2009, et jusqu'au fin Mai, il y a eu une sorte de peering (Cerist - Djaweb, TDA - SLC, Eepad - Fawri) .... mais plus rien après.


.

0 commentaires

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)