Re: [FRnOG] Re: [FRnOG] Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Mon, 10 Oct 2011 15:26:14 +0200, Guillaume Barrot wrote: Ca meriterait bien une bonne presentation au prochain meeting FRnOG en tous cas ! De mon point de vue cest une extension centralisee dune politique de securite deja existante au niveau local, a savoir le mot de passe BGP. Sauf que pour gerer le passage dune echelle locale (le peer direct) a une echelle globale (filtrer dans les annonces BGP envoyees par son transitaire, elles memes provenant dannonces faites a lautre bout du.monde), on a peu de choix sinon de partir sur une reference tenu par un referent (IANA) et deleguee regionalement. Ok si tout le monde peerait avec des routes serveurs libres et apolitiques (Cymru ?) pour filtrer les bogons on aurait pas besoin de ca, mais depuis quand le bon sens prevaut-il ? :) Cest vraiment dommage quon soit pas vendredi ! Le 10 oct. 2011 14:35, Stephane Bortzmeyer a écrit : ... je suis en train dapprendre la RPKI. Son déploiement effectif va fournir dinnombrables sujets de troll pour les vendredis à venir. En fait, le vrai soucis que j'y vois c'est le coté centralisé du truc (c'est aussi valable pour DNSSEC). On a pu voir récemment que les tiers de confiance ne sont pas forcément de confiance. Un web-of-trust gpg ne serait il pas plus approprié ? vous avez 4 heures ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, Oct 11, 2011 at 10:02:26AM +0200, sxpert sxp...@sxpert.org wrote a message of 42 lines which said: En fait, le vrai soucis que j'y vois c'est le coté centralisé du truc (c'est aussi valable pour DNSSEC). Déjà, il faut revenir aux bases. La RPKI, comme DNSSEC, n'est pas centralisée. [Je suppose que personne sur cette liste ne confond arborescent et centralisé, contrairement à ce que font les journalistes.] Un web-of-trust gpg ne serait il pas plus approprié ? Chaque opérateur choisit ses TA (trust anchors) comme il veut. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
Le 11/10/11 10:06, Stephane Bortzmeyer a écrit : [Je suppose que personne sur cette liste ne confond arborescent et centralisé, contrairement à ce que font les journalistes.] Euh... j'ai lu un document récent très très bien fait sauf que, précisément, ce distinguo n'apparaît pas très clairement : /« L'unicité implique un système centralisé ou arborescent. /» http://www.bortzmeyer.org/files/nommage-et-beurre.tex. Qui saurait une formulation pédagogique claire sur ce point ? -- @+, Dom
[FRnOG] Retour experience clim de toit de baie ou call corridor?
Bonjour la liste Je cherche un procédé à moindre cout permettant de climatiser quelques armoires informatiques, cest pourquoi je viens à vous afin de savoir si vous avez des retours dexpérience sur lutilisation de climatisations de baies sur toit ou laterales ? Autrement avez une estimation tarifaire pour un call corridor de 10 baies ? Cordialement Emmanuel Lebois SARL Hosting-Internet-Transit (H.I.T) Hébergeur de données internet infogérance parcs informatiques 15 E rue Tristan Bernard - 25000 Besançon RCS Besançon 49375983 Tel : 03.81.50.02.42 www.hosting-internet-transit.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Retour experience clim de toit de baie ou call corridor?
On dit cold corridor. (Cold comme froid en anglais.) Le 11 octobre 2011 10:46, Emmanuel Lebois eleb...@hit-fr.net a écrit : Bonjour la liste Je cherche un procédé à moindre cout permettant de climatiser quelques armoires informatiques, c’est pourquoi je viens à vous afin de savoir si vous avez des retours d’expérience sur l’utilisation de climatisations de baies sur toit ou laterales ? Autrement avez une estimation tarifaire pour un call corridor de 10 baies ? Cordialement Emmanuel Lebois SARL Hosting-Internet-Transit (H.I.T) Hébergeur de données internet infogérance parcs informatiques 15 E rue Tristan Bernard - 25000 Besançon RCS Besançon 49375983 Tel : 03.81.50.02.42 www.hosting-internet-transit.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Retour experience clim de toit de baie ou call corridor?
Bonjour, Je prendrais aussi bien des informations sur le sujet. On a quelques sites un peu triviaux (sur la configuration physique du local, le manque de place pour un bloc clim normal, etc) sur les quels on va devoir climatiser entre une et cinq baie. Cordialement, Ducassou Laurent Université de Bordeaux - Service T.I.C Gestion et Exploitation du Réseau REAUMUR Le 11/10/2011 12:54, Martin-Zack Mekkaoui a écrit : On dit cold corridor. (Cold comme froid en anglais.) Le 11 octobre 2011 10:46, Emmanuel Lebois eleb...@hit-fr.net mailto:eleb...@hit-fr.net a écrit : Bonjour la liste Je cherche un procédé à moindre cout permettant de climatiser quelques armoires informatiques, c’est pourquoi je viens à vous afin de savoir si vous avez des retours d’expérience sur l’utilisation de climatisations de baies sur toit ou laterales ? Autrement avez une estimation tarifaire pour un call corridor de 10 baies ? Cordialement Emmanuel Lebois SARL Hosting-Internet-Transit (H.I.T) Hébergeur de données internet infogérance parcs informatiques 15 E rue Tristan Bernard - 25000 Besançon RCS Besançon 49375983 Tel : 03.81.50.02.42 www.hosting-internet-transit.fr http://www.hosting-internet-transit.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, Oct 11, 2011 at 10:34:49AM +0200, Dominique Lacroix d...@panamo.eu wrote a message of 55 lines which said: http://www.bortzmeyer.org/files/nommage-et-beurre.tex Plutôt http://www.bortzmeyer.org/nommage-beurre.html pour avoir des formats moins geeks :-) Qui saurait une formulation pédagogique claire sur ce point ? A priori, c'est dans les cours d'instruction civique au collège (mais ça fait longtemps que je suis allé au collège). Centralisé : où le traitement est fait en un point unique, le Centre. Exemple : l'allocation des numéros de RFC, faite par le RFC-editor et lui seul. Si le Centre est en panne, plus rien ne marche. Arborescent : une racine délègue des parties du travail. Souvent, c'est même récursif (ceux qui ont reçu une délégation délèguent à leur tour). Exemple : les noms de domaines, les adresses IP, les certificats de la RPKI, les numéros d'AS. Les mécanismes arborescents sont particulièrement adaptés lorsque les ressources ont une structure arborescente (noms de domaines, adresses IP). On utilise parfois le terme de hiérarchique (au lieu d'arborescent) mais c'est sans doute une erreur, car cela laisse entendre que la racine commande aux autres noeuds, ce qui n'est pas toujours le cas (le RIPE-NCC n'est pas hiérarchiquement supérieur aux LIR, Karrenberg ne peut pas donner d'ordres à Opentransit ou Proxad). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, 11 Oct 2011 14:24:21 +0200, Stephane Bortzmeyer wrote: Arborescent : une racine délègue des parties du travail. Souvent, c'est même récursif (ceux qui ont reçu une délégation délèguent à leur tour). Exemple : les noms de domaines, les adresses IP, les certificats de la RPKI, les numéros d'AS. Les mécanismes arborescents sont particulièrement adaptés lorsque les ressources ont une structure arborescente (noms de domaines, adresses IP). On utilise parfois le terme de hiérarchique (au lieu d'arborescent) mais c'est sans doute une erreur, car cela laisse entendre que la racine commande aux autres noeuds, ce qui n'est pas toujours le cas (le RIPE-NCC n'est pas hiérarchiquement supérieur aux LIR, Karrenberg ne peut pas donner d'ordres à Opentransit ou Proxad). par contre, si le certificat de la racine est compromis, tout le monde est mort ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
Merci Stéphane. Moi aussi, ça fait quelques temps que je ne suis pas allée au collège. Ce rappel rafraîchit. D'autant plus qu'on n'apprend pas encore l'architecture d'Internet au collège, mais ça ne saurait tarder ;-). (http://www.ies-france.eu/education/) Dans l'arborescence, d'accord y a peut-être pas d'ordre qui vienne d'en haut, apparemment. Mais tout de même, j'avais l'impression qu'il existait une instance, unique, qui peut faire en sorte qu'une partie de l'arborescence ne soit plus disponible : avec les noms de domaines, par exemple. Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais la réciproque n'est pas vraie. Me trompè-je ? Tous les échelons tiennent leur légitimité d'une instance unique. Et le droit qui régit tout cela est le droit de l'État de ce lieu unique, d'après les contrats de délégation. Comparaison avec notre instruction civique : - dans les services déconcentrés de l'État, il y a délégations de pouvoirs, parfois en cascade. Mais la légitimité vient du haut-centre. - dans les collectivités décentralisées, la légitimité vient d'élections par l'ensemble des citoyens. @+, Dom Le 11/10/11 14:24, Stephane Bortzmeyer a écrit : On Tue, Oct 11, 2011 at 10:34:49AM +0200, Dominique Lacroixd...@panamo.eu wrote a message of 55 lines which said: http://www.bortzmeyer.org/files/nommage-et-beurre.tex Plutôthttp://www.bortzmeyer.org/nommage-beurre.html pour avoir des formats moins geeks :-) Qui saurait une formulation pédagogique claire sur ce point ? A priori, c'est dans les cours d'instruction civique au collège (mais ça fait longtemps que je suis allé au collège). Centralisé : où le traitement est fait en un point unique, le Centre. Exemple : l'allocation des numéros de RFC, faite par le RFC-editor et lui seul. Si le Centre est en panne, plus rien ne marche. Arborescent : une racine délègue des parties du travail. Souvent, c'est même récursif (ceux qui ont reçu une délégation délèguent à leur tour). Exemple : les noms de domaines, les adresses IP, les certificats de la RPKI, les numéros d'AS. Les mécanismes arborescents sont particulièrement adaptés lorsque les ressources ont une structure arborescente (noms de domaines, adresses IP). On utilise parfois le terme de hiérarchique (au lieu d'arborescent) mais c'est sans doute une erreur, car cela laisse entendre que la racine commande aux autres noeuds, ce qui n'est pas toujours le cas (le RIPE-NCC n'est pas hiérarchiquement supérieur aux LIR, Karrenberg ne peut pas donner d'ordres à Opentransit ou Proxad). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, Oct 11, 2011 at 03:02:32PM +0200, sxpert sxp...@sxpert.org wrote a message of 22 lines which said: par contre, si le certificat de la racine est compromis, tout le monde est mort ! La RPKI est un cas spécial puisqu'il y a plusieurs racines (le projet d'une racine IANA semble au point mort). Cela ne pose pas de problèmes d'unicité puisque les certificats de la RPKI sont liés aux INR (Internet Number Resources) et que celles-ci sont allouées de manière arborescente, avec une racine unique. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
Le 11 octobre 2011 15:04, Dominique Lacroix d...@panamo.eu a écrit : Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais la réciproque n'est pas vraie. Me trompè-je ? L'ICANN pourrait décider pour une obscure raison de modifier la zone . et d'en supprimer les ns de la zone.fr . Mais les gestionaires des root servers, répartis sur tout le globe, sont libres de dire hé ho c'est d'la merde, je prend pas le nouveau fichier. Si pour ta part tu ne fais pas confiance aux root servers pour tes resolvers, alors tu peux très bien leur installer le fichier de zone . et le mettre à jour toi même, par exemple pour ajouter .42 dedans. Juste, dans ce cas, il faut que tu assures la maintenace de cette zone en cas de modifications sur un TLD. Et donc que tu aies un moyen de recevoir les notifications. Stéphane, corrige moi si je me trompe, mais dans ce cas, n'ayant pas la clef privée de l'ICANN, tu ne peux plus valider en hébergeant ta propre . , non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Boucle courte distance sur optique ER ?
Bonjour, Dans le cadre d'un test, j'aimerai faire une boucle sur un circuit optique ER, ma contrainte étant la distance ( 500M ), est-ce que mes optiques (Finisar) risquent la combustion instantanée et définitive, si oui quel autre moyen de tester ? Merci d'avance de vos réponses :) Cdt,
Re: [FRnOG] Retour experience clim de toit de baie ou call corridor?
Title: Nolmë Informatique Bonjour, @Laurent : pour reprendre ce qui a été échangé en MP avec Emmanuel, voici les questions à se poser : - Comment sont agencées les baies ? Une seule ligne ou cul à cul ? - Faux plancher ou pas ? - Hauteur sous plafond ? - Hauteur des portes ? Oui c'est super important surtout quand la baie qui vient d'être livrée fait 45U au lieu de 42. ^^ - Nombre de kW consommés par rapport à la superficie . - Vérifier le poids au m2 ? On dépasse vite les 500kg/m2 dans une baie et donc les résistance du sol sont parfois insuffisantes - Vérifie le poids que peut supporter la baie. Une baie à 500 € aura du mal à tenir si elle est remplie d'onduleurs ;p - Vérifie la profondeur des baies ainsi que les montants de fixation avant ET ARRIERE. - Combien d'arrivées électriques pour les baies ? 1 ou 2 ? - Combien d'arrivées électriques pour les clims ? 1 ou 2 ? - L'agrandissement de baies maximum possible dans les locaux est estimé à combien ? - Est ce que tu dois avec 2 climatisations en parallèle pour la redondance ? - Est ce que le matériel a déjà été acheté (baies, onduleurs) ? Après, c'est un peu du cas par cas mais déjà ça donne une bonne ligne directrice. Et special dédicace à moi-même. Vérifier que c'est biens des écrous cage carrés et non pas rond Vincent -- Vincent DUVERNET Directeur Technique Certifications: Kaspersky Lab, Netgear VMWare VSP/VTSP, Cisco Select SMB Nolmë Informatique Lieudit La Fontaine 61170 LALEU FRANCE Tel : (+33)2 33 27 30 96 E-mail : vincent.duver...@nolme.com Web : http://www.nolme.com
RE: [FRnOG] Boucle courte distance sur optique ER ?
Bonjour, Question : Ton réseau 500m est il bien en monomode (et pas multimode) ? S’il est en multimode alors cela va avoir du mal à fonctionner puisque tes optiques ER sont en monomodes. Ou alors tu prends des optiques Multimodes (SR), c’est vraiment pas cher, et c’est fait pour. Si tu veux absolument garder tes optiques ER, il faut que tu rajoutes ton atténuateur (ca a la forme d’une traversée), c’est tout petit, passif, très peu cher, facile à mettre en œuvre. En gros il t’en faut deux, ca va te couter ~30 euros (c’est un ordre de grandeur). 5dB suffirait mais ta distance resterait trop courte (pas assez d’atténuation) donc ton Rx dans l’exemple ci-dessous serait : Rxvaleur =[-1 ;+2] – 5dB (atténuateur) – Perte de transmission max (~1.5dB) (500mètres + en fonction du nombre de jarretière, connecteur, … ) Rx valeur = [-8 ;-5] Cette valeur de Rx ne t’endommage pas ton interface optique mais risque de saturer ton récepteur. Si tu mets un atténuateur 10dB, tu t’évites tout souci. Exemple en 10 GbE (mais raisonnement identique en GbE), XFP : Tx : [ -1 ; +2] dBm Rx max : -1 dBm, Cordialement, un saludo, Mathieu HUSSON www.infractive.fr Tél : +33 (0)1 75 49 81 32 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rodolphe Bricaud Envoyé : mardi 11 octobre 2011 16:14 À : frnog@frnog.org Objet : [FRnOG] Boucle courte distance sur optique ER ? Bonjour, Dans le cadre d'un test, j'aimerai faire une boucle sur un circuit optique ER, ma contrainte étant la distance ( 500M ), est-ce que mes optiques (Finisar) risquent la combustion instantanée et définitive, si oui quel autre moyen de tester ? Merci d'avance de vos réponses :) Cdt,
[FRnOG] Salle informatique et diffusion du poids
Bonjour à tous, Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience clim de toit de baie ou call corridor?) . Je suis aussi en train de créer une petite salle informatique, mais j'ai des contraintes de poids très forte (max 350 Kg du m²). Par contre, je ne manque pas de place, la salle fait 20 m². J'ai aussi résolu le soucis de clim (salle au dernier étage, modèle de clim sur le toit). Reste le soucis du poids des machines. Je dois caser au moins 2 baies. Du coup, j'ai prévu de prendre des baies sans porte. Je dois arriver à 100 Kg par baie 42U. Puis les onduleurs, environs 40 Kg x 2. Soit un poids total d'une baie vide de 180 Kg, il ne reste plus grand chose. Du coup, je vais surement mettre 4 baies mais moins les remplir. Ne vous inquietez pas, ma question arrive. :-) Une baie 42U, cela fait 1m x 0.6 m, soit 0.6 m² environs. 0.6 x 350 = 210 Kg ! :( Auriez-vous un retour d'expérience sur une sorte d'estrade ou de plaque sur laquelle je pourrais mettre ma baie afin de mieux répatir le poids ? Par exemple une plaque de 1m² sur laquelle je pose la baie. Après oui, il peut rester le cas d'un plancher technique, mais est-ce que ce dernier va bien répartir le poids ? J'ai surtout peur qu'il le concentre sur des poids précis en fait. Merci à tous pour votre aide et bonne fin de journée. David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, 11 Oct 2011 15:04:11 +0200, Dominique Lacroix d...@panamo.eu said: Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais la réciproque n'est pas vraie. Me trompè-je ? Tous les échelons tiennent leur légitimité d'une instance unique. Et le droit qui régit tout cela est le droit de l'État de ce lieu unique, d'après les contrats de délégation. De memoire, I-root et K-root sont operes sous legislation UE, et M-root par les japonais. Dans ces cas je doute que tout et n'importe quoi peut passer de facon mecanique et sans questions. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
Oui, merci Radu-Adrian, pour K-root, c'est bien RIPE-NCC, semble-t-il. Mais I-root, ce serait plutôt Netnod (ex Autonomica) (http://www.netnod.se/) si j'arrive à peu près à sélectionner des infos fiables. Donc 2 serveurs sur 13. Restent deux questions : - 2 serveurs sur 13 peuvent-ils changer réellement la donne ? - les gestions respectivement par RIPE-NCC ou par Netnod reposent-elles sur des contrats et les connaît-on ? @+, Dom Le 11/10/11 17:38, Radu-Adrian Feurdean a écrit : On Tue, 11 Oct 2011 15:04:11 +0200, Dominique Lacroixd...@panamo.eu said: Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais la réciproque n'est pas vraie. Me trompè-je ? Tous les échelons tiennent leur légitimité d'une instance unique. Et le droit qui régit tout cela est le droit de l'État de ce lieu unique, d'après les contrats de délégation. De memoire, I-root et K-root sont operes sous legislation UE, et M-root par les japonais. Dans ces cas je doute que tout et n'importe quoi peut passer de facon mecanique et sans questions. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
[On s'éloigne de la RPKI. Ou pas ?] On Tue, Oct 11, 2011 at 03:04:11PM +0200, Dominique Lacroix d...@panamo.eu wrote a message of 64 lines which said: Mais tout de même, j'avais l'impression qu'il existait une instance, unique, qui peut faire en sorte qu'une partie de l'arborescence ne soit plus disponible : avec les noms de domaines, par exemple. Oui. Mais ce n'est pas la même chose que « centralisé ». Comparaison avec notre instruction civique : - dans les services déconcentrés de l'État, il y a délégations de pouvoirs, parfois en cascade. Mais la légitimité vient du haut-centre. - dans les collectivités décentralisées, la légitimité vient d'élections par l'ensemble des citoyens. Bon résumé. Alors, je dirais que la légitimité du .FR (pour prendre un exemple au hasard) vient de la confiance de la communauté Internet locale et (secondairement) d'une loi locale récente http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/2837/show/la-nouvelle-loi-sur-les-noms-de-domaine-est-adoptee-en-premiere-lecture-par-l-assemblee-nationale.html Mais son bon fonctionnement dépend en effet de la racine. Il y a des tas de solutions techniques pour faire fonctionner .FR sans la racine (racines alternatives, résolveurs avec option forward, etc) mais toutes ont des inconvénients. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Boucle courte distance sur optique ER ?
Bonjour, Le réseau est déjà existant, comme précisé précédemment c'est dans le cadre d'un test, pour vérifier que les jarretières, tiroirs optiques et optiques ne sont pas en cause (liaison avec un autre opérateur via cross connect). Donc oui c'est du monomode ER :) En gros ma question était, puis-je faire le bourrin en faisant une boucle sur une courte distance sans abîmer les optiques ? Les premières réponses m'indiquent toutes d'utiliser des atténuateurs, le risque est t'il l’éblouissement ou la dégradation physique ? Merci d'avance pour vos contributions, PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser utilisé pour du monomode ER 1550nm ? Je me posais la question pour le danger au niveau de la peau et des yeux... Cdt, Le 11 octobre 2011 17:11, Mathieu HUSSON mathieu.hus...@infractive.fr a écrit : Bonjour, ** ** Question : Ton réseau 500m est il bien en monomode (et pas multimode) ? S’il est en multimode alors cela va avoir du mal à fonctionner puisque tes optiques ER sont en monomodes. Ou alors tu prends des optiques Multimodes (SR), c’est vraiment pas cher, et c’est fait pour. ** ** Si tu veux absolument garder tes optiques ER, il faut que tu rajoutes ton atténuateur (ca a la forme d’une traversée), c’est tout petit, passif, très peu cher, facile à mettre en œuvre. En gros il t’en faut deux, ca va te couter ~30 euros (c’est un ordre de grandeur). ** ** 5dB suffirait mais ta distance resterait trop courte (pas assez d’atténuation) donc ton Rx dans l’exemple ci-dessous serait : Rxvaleur =[-1 ;+2] – 5dB (atténuateur) – Perte de transmission max (~1.5dB) (500mètres + en fonction du nombre de jarretière, connecteur, … ) Rx valeur = [-8 ;-5] Cette valeur de Rx ne t’endommage pas ton interface optique mais risque de saturer ton récepteur. Si tu mets un atténuateur 10dB, tu t’évites tout souci. ** ** ** ** Exemple en 10 GbE (mais raisonnement identique en GbE), XFP : Tx : [ -1 ; +2] dBm Rx max : -1 dBm, Cordialement, un saludo, Mathieu HUSSON www.infractive.fr Tél : +33 (0)1 75 49 81 32 ** ** *De :* owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de * Rodolphe Bricaud *Envoyé :* mardi 11 octobre 2011 16:14 *À :* frnog@frnog.org *Objet :* [FRnOG] Boucle courte distance sur optique ER ? ** ** Bonjour, ** ** Dans le cadre d'un test, j'aimerai faire une boucle sur un circuit optique ER, ma contrainte étant la distance ( 500M ), est-ce que mes optiques (Finisar) risquent la combustion instantanée et définitive, si oui quel autre moyen de tester ? ** ** Merci d'avance de vos réponses :) ** ** Cdt,
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
[On s'éloigne vraiment de la RPKI.] On Tue, Oct 11, 2011 at 03:09:52PM +0200, Jérôme Nicolle jer...@ceriz.fr wrote a message of 28 lines which said: L'ICANN pourrait décider pour une obscure raison de modifier la zone . et d'en supprimer les ns de la zone.fr . Mais les gestionaires des root servers, répartis sur tout le globe, sont libres de dire hé ho c'est d'la merde, je prend pas le nouveau fichier. Disons qu'une telle suppression est techniquement possible mais elle serait en effet tellement radicale qu'elle entrainerait plein d'effets secondaires, par exemple la création de racines alternatives (qui n'ont jamais décollé, parce qu'elles ne répondent pas à un problème immédiat). Stéphane, corrige moi si je me trompe, mais dans ce cas, n'ayant pas la clef privée de l'ICANN, tu ne peux plus valider en hébergeant ta propre . , non ? L'AFNIC publie (https://www.afnic.fr/fr/certificats/ peu de TLD le font) ses clés DNSSEC donc on peut les mettre comme « trust anchors » dans les résolveurs. [Pour revenir à la RPKI : les RIR font pareil, avec leurs fichiers TAL.] --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, Oct 11, 2011 at 05:58:06PM +0200, Dominique Lacroix d...@panamo.eu wrote a message of 26 lines which said: si j'arrive à peu près à sélectionner des infos fiables. La source d'information fiable sur les serveurs DNS de la racine n'a pas changé depuis des années. http://www.root-servers.org/ Sinon, dig NS . puis whois et traceroute... - les gestions respectivement par RIPE-NCC ou par Netnod reposent-elles sur des contrats Non, seul l'ISC (F-root) a un contrat avec l'ICANN. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Boucle courte distance sur optique ER ?
Rodolphe Bricaud a écrit: En gros ma question était, puis-je faire le bourrin en faisant une boucle sur une courte distance sans abîmer les optiques ? Je ne le ferais pas; même si ça ne prend pas feu, et même si à court-terme il n'y a pas de risque, vu le prix des atténuateurs ça vaut pas la peine de prendre des risques. Ceci dit, faudrait savoir de combien de dB tu dévies. En plus, de mettre un atténuateur qui correspond plus ou moins aux caractéristiques de la fibre pour laquelle les optiques sont prévues, c'est la bonne manière de tester. En d'autres termes: ton test sur 500m sans atténuation il ne veut rien dire; même si ça marche, tant que tu ne testes pas avec la vraie distance tu ne sauras pas si tes optiques vont marcher quand tu déploies. Avec un atténuateur, tu crées quelque chose plus proche de la réalité, ça te donne une bien meilleure idée. PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser utilisé pour du monomode ER 1550nm ? Je me posais la question pour le danger au niveau de la peau et des yeux... J'ai essayé plusieurs fois de désintégrer quelqu'un avec un laser d'optique de réseau, jusqu'à présent ça n'a jamais marché. Je me demande, avec 80 lambdas en DWDM, ça devrait patater un peu plus. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
Jérôme Nicolle a écrit: Stéphane, corrige moi si je me trompe, mais dans ce cas, n'ayant pas la clef privée de l'ICANN, tu ne peux plus valider en hébergeant ta propre . , non ? Je me posais la même question... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Salle informatique et diffusion du poids
Bonjour David, J'ai eu le cas il y a quelques années, et le problème avait été résolu par l'installation d'une plaque de répartition de charge. En gros une plaque de métal de surface et épaisseur (2-3 mm de mémoire) calculées pour répartir correctement la charge en fonction de tes besoins. Je n'ai plus en tête le nom de la boite qui nous avait installé ça par contre ... Slts, Renaud -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of David B. Sent: mardi 11 octobre 2011 17:27 To: frnog@FRnOG.org Subject: [FRnOG] Salle informatique et diffusion du poids Bonjour à tous, Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience clim de toit de baie ou call corridor?) . Je suis aussi en train de créer une petite salle informatique, mais j'ai des contraintes de poids très forte (max 350 Kg du m²). Par contre, je ne manque pas de place, la salle fait 20 m². J'ai aussi résolu le soucis de clim (salle au dernier étage, modèle de clim sur le toit). Reste le soucis du poids des machines. Je dois caser au moins 2 baies. Du coup, j'ai prévu de prendre des baies sans porte. Je dois arriver à 100 Kg par baie 42U. Puis les onduleurs, environs 40 Kg x 2. Soit un poids total d'une baie vide de 180 Kg, il ne reste plus grand chose. Du coup, je vais surement mettre 4 baies mais moins les remplir. Ne vous inquietez pas, ma question arrive. :-) Une baie 42U, cela fait 1m x 0.6 m, soit 0.6 m² environs. 0.6 x 350 = 210 Kg ! :( Auriez-vous un retour d'expérience sur une sorte d'estrade ou de plaque sur laquelle je pourrais mettre ma baie afin de mieux répatir le poids ? Par exemple une plaque de 1m² sur laquelle je pose la baie. Après oui, il peut rester le cas d'un plancher technique, mais est-ce que ce dernier va bien répartir le poids ? J'ai surtout peur qu'il le concentre sur des poids précis en fait. Merci à tous pour votre aide et bonne fin de journée. David. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Salle informatique et diffusion du poids
On 10/11/11 5:26 PM, David B. wrote: Bonjour à tous, Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience clim de toit de baie ou call corridor?) . Je suis aussi en train de créer une petite salle informatique, mais j'ai des contraintes de poids très forte (max 350 Kg du m²). Par contre, je ne manque pas de place, la salle fait 20 m². J'ai aussi résolu le soucis de clim (salle au dernier étage, modèle de clim sur le toit). Reste le soucis du poids des machines. Je dois caser au moins 2 baies. Du coup, j'ai prévu de prendre des baies sans porte. Je dois arriver à 100 Kg par baie 42U. Puis les onduleurs, environs 40 Kg x 2. Soit un poids total d'une baie vide de 180 Kg, il ne reste plus grand chose. Alors j'ai une question particulièrement idiote, mais pourquoi tu ne prends pas des demi-baies, vu que tu as largement la place ? 6 demie baies au lieu de 4 pleine hauteur , tu mets bien évidemment moins de machines, mais tu es tranquille. A côté de ça, je trouve ça très très lourd 100kg, de base, pour une baie vide ?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Salle informatique et diffusion du poids
En même temps, avec 2*40Kg d'onduleur. Par contre, avec l'idée de demie baies, tu peux envisager des onduleurs moins gros peu être ? *Crazysky* Le 11 octobre 2011 18:59, Damien Fleuriot m...@my.gd a écrit : On 10/11/11 5:26 PM, David B. wrote: Bonjour à tous, Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience clim de toit de baie ou call corridor?) . Je suis aussi en train de créer une petite salle informatique, mais j'ai des contraintes de poids très forte (max 350 Kg du m²). Par contre, je ne manque pas de place, la salle fait 20 m². J'ai aussi résolu le soucis de clim (salle au dernier étage, modèle de clim sur le toit). Reste le soucis du poids des machines. Je dois caser au moins 2 baies. Du coup, j'ai prévu de prendre des baies sans porte. Je dois arriver à 100 Kg par baie 42U. Puis les onduleurs, environs 40 Kg x 2. Soit un poids total d'une baie vide de 180 Kg, il ne reste plus grand chose. Alors j'ai une question particulièrement idiote, mais pourquoi tu ne prends pas des demi-baies, vu que tu as largement la place ? 6 demie baies au lieu de 4 pleine hauteur , tu mets bien évidemment moins de machines, mais tu es tranquille. A côté de ça, je trouve ça très très lourd 100kg, de base, pour une baie vide ?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Salle informatique et diffusion du poids
On 10/11/11 7:01 PM, Crazysky wrote: En même temps, avec 2*40Kg d'onduleur. Par contre, avec l'idée de demie baies, tu peux envisager des onduleurs moins gros peu être ? *Crazysky* Ah non non attention, il parle de 100kg a vide SANS les onduleurs. Avec les onduleurs il arrive a 180 o_O --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Salle informatique et diffusion du poids
Ha oui pardon ... tu aurais des ref de tes baies. Histoire de comprendre ? *Crazysky* Le 11 octobre 2011 19:05, Damien Fleuriot m...@my.gd a écrit : On 10/11/11 7:01 PM, Crazysky wrote: En męme temps, avec 2*40Kg d'onduleur. Par contre, avec l'idée de demie baies, tu peux envisager des onduleurs moins gros peu ętre ? *Crazysky* Ah non non attention, il parle de 100kg a vide SANS les onduleurs. Avec les onduleurs il arrive a 180 o_O --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Salle informatique et diffusion du poids
Title: Nolmë Informatique pour mémoire, notre baie n°2 IBM 42U en 600x1000 pèse 300 kg à vide. Lorsque l'on a déménagé, les déménageurs sont venus à 4 sans trans-palette. Ils ont souffert ^^. -- Vincent DUVERNET Directeur Technique Certifications: Kaspersky Lab, Netgear VMWare VSP/VTSP, Cisco Select SMB Nolmë Informatique Lieudit La Fontaine 61170 LALEU FRANCE Tel : (+33)2 33 27 30 96 E-mail : vincent.duver...@nolme.com Web : http://www.nolme.com
Re: [FRnOG] Salle informatique et diffusion du poids
Bonjour, A 350 Kg / M², pour 20 M², vous avez un potentiel de 7 tonnes, vous devriez pouvoir mettre 2 baies ;-) Concrètement, si vous posez un plancher technique, il existe une solution assez simple et peu couteuse. Imaginons que votre salle fasse 4M x 5M: - vous posez 7 IPN de longueur 5M espacés de 0,6M dans le sens de largeur - vous posez les vérins de votre plancher technique uniquement sur les IPN - vous répartissez ainsi votre charge sur l'ensemble de la surface En simplifiant beaucoup les calculs: Vous posez chaque baie sur deux IPN différents, vous répartissez votre charge sur 6 M² (2 tonnes). Il reste à tenir compte du poids des IPN, du plancher technique, et des baies mais cela vous laisse quand même un forte marge de manœuvre. Si cela vous intéresse, je dois avoir conservé l'étude d'un ingénieur structure pour une salle de 44 M², avec la répartition et l'implantation de 7 baies de 900 Kg. (*) IPN: http://fr.wikipedia.org/wiki/Poutrelle_I_%C3%A0_Profil_Normal Bon courage. -- Emmanuel DECAEN Le 11/10/2011 17:26, David B. a écrit : Bonjour à tous, Je rebondis sur le sujet d'Emmanuel Lebois ([FRnOG] Retour experience clim de toit de baie ou call corridor?) . Je suis aussi en train de créer une petite salle informatique, mais j'ai des contraintes de poids très forte (max 350 Kg du m²). Par contre, je ne manque pas de place, la salle fait 20 m². J'ai aussi résolu le soucis de clim (salle au dernier étage, modèle de clim sur le toit). Reste le soucis du poids des machines. Je dois caser au moins 2 baies. Du coup, j'ai prévu de prendre des baies sans porte. Je dois arriver à 100 Kg par baie 42U. Puis les onduleurs, environs 40 Kg x 2. Soit un poids total d'une baie vide de 180 Kg, il ne reste plus grand chose. Du coup, je vais surement mettre 4 baies mais moins les remplir. Ne vous inquietez pas, ma question arrive. :-) Une baie 42U, cela fait 1m x 0.6 m, soit 0.6 m² environs. 0.6 x 350 = 210 Kg ! :( Auriez-vous un retour d'expérience sur une sorte d'estrade ou de plaque sur laquelle je pourrais mettre ma baie afin de mieux répatir le poids ? Par exemple une plaque de 1m² sur laquelle je pose la baie. Après oui, il peut rester le cas d'un plancher technique, mais est-ce que ce dernier va bien répartir le poids ? J'ai surtout peur qu'il le concentre sur des poids précis en fait. Merci à tous pour votre aide et bonne fin de journée. David. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...
On Tue, 11 Oct 2011 18:09:03 +0200, Stephane Bortzmeyer bortzme...@nic.fr said: Sinon, dig NS . puis whois et traceroute... - les gestions respectivement par RIPE-NCC ou par Netnod reposent-elles sur des contrats Non, seul l'ISC (F-root) a un contrat avec l'ICANN. D'ou la question : quid des instances non-US des A, C (pas taper !!!) et J ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Boucle courte distance sur optique ER ?
On Tue, 11 Oct 2011 09:42:27 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Je me demande, avec 80 lambdas en DWDM, ça devrait patater un peu plus. Meme comme ca, comme instrument de torture on peut commencer l'etude, mais comme arme de combat, pas moyen.. pas assez puissant --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Boucle courte distance sur optique ER ?
Comme je te l’écrivais, il faut que tu mettes un atténuateur, de préférence 10dB. (c’est pour tes 500m de réseau dont je n’étais pas sur que ce soit bien du monomode, j’ai souvent vu du monomode dans du multimode et souvent le 500m est un réseau d’entreprise). Sans atténuateur, tu risques d’endommager ton optique puisque tu peux émettre jusqu’ à +2dBm pour une tolérance à -1dBm et avec 5dB seulement tu risques de saturer ton récepteur donc d’avoir des erreurs. XFP ER : Classe laser : classe 1 (la plus sûre), la même que pour ton lecteur CD ou DVD. Tu peux regarder le faisceau sans danger (évidemment à éviter malgré tout) Cordialement, un saludo, Mathieu HUSSON www.infractive.fr Tél : +33 (0)1 75 49 81 32 De : Rodolphe Bricaud [mailto:rodophe.bric...@gmail.com] Envoyé : mardi 11 octobre 2011 18:03 À : Mathieu HUSSON Cc : frnog@frnog.org Objet : Re: [FRnOG] Boucle courte distance sur optique ER ? Bonjour, Le réseau est déjà existant, comme précisé précédemment c'est dans le cadre d'un test, pour vérifier que les jarretières, tiroirs optiques et optiques ne sont pas en cause (liaison avec un autre opérateur via cross connect). Donc oui c'est du monomode ER :) En gros ma question était, puis-je faire le bourrin en faisant une boucle sur une courte distance sans abîmer les optiques ? Les premières réponses m'indiquent toutes d'utiliser des atténuateurs, le risque est t'il l’éblouissement ou la dégradation physique ? Merci d'avance pour vos contributions, PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser utilisé pour du monomode ER 1550nm ? Je me posais la question pour le danger au niveau de la peau et des yeux... Cdt, Le 11 octobre 2011 17:11, Mathieu HUSSON mathieu.hus...@infractive.fr a écrit : Bonjour, Question : Ton réseau 500m est il bien en monomode (et pas multimode) ? S’il est en multimode alors cela va avoir du mal à fonctionner puisque tes optiques ER sont en monomodes. Ou alors tu prends des optiques Multimodes (SR), c’est vraiment pas cher, et c’est fait pour. Si tu veux absolument garder tes optiques ER, il faut que tu rajoutes ton atténuateur (ca a la forme d’une traversée), c’est tout petit, passif, très peu cher, facile à mettre en œuvre. En gros il t’en faut deux, ca va te couter ~30 euros (c’est un ordre de grandeur). 5dB suffirait mais ta distance resterait trop courte (pas assez d’atténuation) donc ton Rx dans l’exemple ci-dessous serait : Rxvaleur =[-1 ;+2] – 5dB (atténuateur) – Perte de transmission max (~1.5dB) (500mètres + en fonction du nombre de jarretière, connecteur, … ) Rx valeur = [-8 ;-5] Cette valeur de Rx ne t’endommage pas ton interface optique mais risque de saturer ton récepteur. Si tu mets un atténuateur 10dB, tu t’évites tout souci. Exemple en 10 GbE (mais raisonnement identique en GbE), XFP : Tx : [ -1 ; +2] dBm Rx max : -1 dBm, Cordialement, un saludo, Mathieu HUSSON www.infractive.fr Tél : +33 (0)1 75 49 tel:%2B33%20%280%291%2075%2049%2081%2032 81 32 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rodolphe Bricaud Envoyé : mardi 11 octobre 2011 16:14 À : frnog@frnog.org Objet : [FRnOG] Boucle courte distance sur optique ER ? Bonjour, Dans le cadre d'un test, j'aimerai faire une boucle sur un circuit optique ER, ma contrainte étant la distance ( 500M ), est-ce que mes optiques (Finisar) risquent la combustion instantanée et définitive, si oui quel autre moyen de tester ? Merci d'avance de vos réponses :) Cdt,
Re: [FRnOG] Boucle courte distance sur optique ER ?
PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser utilisé pour du monomode ER 1550nm ? Je me posais la question pour le danger au niveau de la peau et des yeux... J'ai essayé plusieurs fois de désintégrer quelqu'un avec un laser d'optique de réseau, jusqu'à présent ça n'a jamais marché. Tiens ça me rappelle une histoire que je-sais-plus-qui m'a raconte un jour, le fameux techos France Telecom qui te livre la fibre monomode et qui, quand ça marche pas (inversion des brins), se met la fibre au niveau de l'oeil pour voir si y a bien un signal. Bon c’était y a une paire d'annee, suffit de le retrouver et de voir si on peut lui voir la nuque en le regardant dans les yeux, on aura notre réponse sur la dangerosité du 1550nm in oculo. Apres avec un peu de bol, il a peut être un frere qui dort entre 2 FHs qui sait, on pourra verifier la dangerosite des ondes hertziennes au passage ! Guillaume
Re: [FRnOG] Boucle courte distance sur optique ER ?
Le 11/10/2011 23:19, Guillaume Barrot a écrit : Tiens ça me rappelle une histoire que je-sais-plus-qui m'a raconte un jour, le fameux techos France Telecom qui te livre la fibre monomode et qui, quand ça marche pas (inversion des brins), se met la fibre au niveau de l'oeil pour voir si y a bien un signal. Je ne connaissais pas celle-ci, par contre j'ai vu par moi-même le techos FT qui écoute une ligne, pour vérifier l'absence de porteuse pour trouver une ligne pour un nouvel abonné. Et tant pis pour les dégroupés... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Boucle courte distance sur optique ER ?
Mathieu HUSSON a écrit: Comme je te l'écrivais, il faut que tu mettes un atténuateur, de préférence 10dB. Tout à fait. En plus, ça peut aussi diminuer la quantité de rechanges que tu stockes. Disons que tu as une liaison 40km et une liaison 80km, au lieu de stocker un jeu d'optiques de chaque sorte tu ne stockes que les 80km et un atténuateur de 10dB (à 0.22dB/km un 10dB ça rajoute 45 kilomètres fictifs c'est presque parfait). Aussi, vu le prix des atténuateurs, en plus d'un jeu de 10dB qui te permets d'utiliser les optiques longues sur une courte distance c'est souvent utile d'avoir un jeu de 1dB, 2dB et 3dB. Pourquoi: 1. Ca te permet de vérifier si tu as de la marge dans ton budget optique. Disons que tu as calculé et/ou mesuré que tu as 3dB de rab', mesurer c'est bien mais essayer c'est mieux: mets-y donc un atténuateur de 2dB et tu ne devrais pas avoirs d'erreurs. Si ça s'arrête de marcher, ça veut dire que tu es déjà limite dans le budget optique et ça je préfère savoir dès le départ. Bien des fois il faut re-brasser (du genre, changer de rack ou d'étage), parfois faut que ça soit terminé la veille, bref quand tu es déjà ras-les-pâquerettes c'est pas glop. 2. Si tu as des erreurs et que tu soupçonnes que c'est un problème d'éblouissement, tu mets un atténuateur de 1dB ou 2dB et tu regardes si ça change quelque chose. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
