Bonjour,
Puisque mes commentaires Linkedin se font supprimer, je vais plutôt poster ici où il y'a peu de chances que ça disparaisse
Récemment, Dyjix a annoncé avoir mis en place une "interconnexion privée" avec Amazon :
Ce qui m'a un peu surpris puisque depuis de nombreuses semaines, Dyjix n'annoncait plus ses IP sur FranceIX, mais seulement celles de ses clients.
Cf, un "show bgp" depuis mon routeur, hier vers 17h (détail qui a son importance)
a7050sx.edge.dc2#show bgp nei 37.49.236.250 received-routes | i 212815
45.13.116.0/24 37.49.238.14 - - - - 212815 47484 i
45.13.116.0/24 37.49.236.249 - - - - 49434 212815 47484 i
45.152.70.0/24 37.49.236.249 - - - - 49434 212815 50046 i
45.154.96.0/24 37.49.236.249 - - - - 49434 212815 i
83.150.217.0/24 37.49.236.249 - - - - 49434 212815 i
94.176.160.0/24 37.49.238.14 - - - - 212815 211448 i
94.176.160.0/24 37.49.236.249 - - - - 49434 212815 211448 i
94.176.160.0/24 37.49.237.255 - - - - 200780 200780 200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
94.176.160.0/24 37.49.237.100 - - - - 200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
94.176.161.0/24 37.49.238.14 - - - - 212815 211448 i
94.176.161.0/24 37.49.236.249 - - - - 49434 212815 211448 i
185.171.202.0/24 37.49.236.249 - - - - 49434 212815 i
193.38.250.0/24 37.49.236.249 - - - - 49434 212815 i
193.38.250.1/32 37.49.237.0 - - - - 212815 iOn peut constater que les seules IP annoncées par AS212815 sur son port sont des préfixes de clients, la seule annonce
212815i est une annonce de Blackhole.
J'ai aussi accès à une instance AWS à Paris, et on peut constater que le trafic passe en transit via leur unique transitaire FiberWay. En comparaison, j'ai mis un Traceroute vers MilkyWan, qui a un peering direct avec Amazon sur France-IX :
Bref, sur ce postulat, voici ce que j'ai commenté :
À la suite de ce commentaire qui a été supprimé par Dyjix, j'ai pu observer quelques changements, quelques blocs sont apparus sur France-IX
a7050sx.edge.dc2#show bgp nei 37.49.236.250 received-routes | i 212815
45.13.116.0/24 37.49.238.14 - - - - 212815 47484 i
45.13.116.0/24 37.49.236.249 - - - - 49434 212815 47484 i
45.152.70.0/24 37.49.236.249 - - - - 49434 212815 50046 i
45.154.96.0/24 37.49.236.249 - - - - 49434 212815 i
83.150.217.0/24 37.49.236.249 - - - - 49434 212815 i
83.150.217.0/24 37.49.238.14 - - - - 212815 i
94.176.160.0/24 37.49.238.14 - - - - 212815 211448 i
94.176.160.0/24 37.49.236.249 - - - - 49434 212815 211448 i
94.176.160.0/24 37.49.237.255 - - - - 200780 200780 200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
94.176.160.0/24 37.49.237.100 - - - - 200780 49434 47400 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 212815 211448 i
94.176.161.0/24 37.49.238.14 - - - - 212815 211448 i
94.176.161.0/24 37.49.236.249 - - - - 49434 212815 211448 i
185.171.202.0/24 37.49.236.249 - - - - 49434 212815 i
185.171.202.3/32 37.49.237.0 - - - - 212815 i
193.38.250.0/24 37.49.236.249 - - - - 49434 212815 i
193.38.250.0/24 37.49.238.14 - - - - 212815 i
193.38.250.1/32 37.49.237.0 - - - - 212815 iBon cela dit, rien de fou, selon les Whois des deux blocs, ils ne semblent pas appartenir ou être loués à Dyjix, on peut donc en conclure que leurs clients ne sont toujours pas annoncés chez France-IX.
On peut aussi aller voir le LG de France-IX, pour être sur que ce ne soit pas local à MilkyWan :
https://lg.franceix.net/prefix_detail/RS1-PAR+RS2-PAR+RS1-MRS+RS2-MRS/ipv4?q=185.171.202.0/24%20Archive au 10/07/2022 :
On peut donc observer que ce bloc (qui est le bloc qui leur appartient, via leur LIR fr.scalynet et qui héberge la majorité de leur infrastructure) n'est annoncé que par AS49434, Fiberway, leur (unique) transitaire.
Bref, je constate encore une fois la malhonnêteté intellectuelle de Dyjix, qui se vante à de nombreuses reprises d'avoir monté un peering avec Amazon, cf cet autre post (je ne suis pas allé chercher autre part que LinkedIn, mais c'est la même chose sur Twitter) :
Mon analyse personnelle est qu'ils n'ont que 200Mbit/s de commit sur France-IX, ce qui est surprenant quand on voit leurs courbes de trafic :
Et qu'ils ne peuvent donc pas se permettre de réellement faire du trafic sur l'IX, sous peine d'exploser ce commit (qui correspond au palier gratuit de FranceIX).
Il n'y a rien de mal à ne pas annoncer la majorité de ses blocs sur FranceIX, mais le mieux c'est de le dire et de ne pas se vanter de monter plein de peerings quand on ne compte pas se donner les moyens de faire passer du trafic par là.
My 2 cents
Hugues