Re: [FRnOG] [TECH] Gamme Juniper ?
La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/2014 12:06, Pierre-Yves Maunier a écrit : Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Alors on nous annoncé 30% de performances supplémentaires sur la RE du 104. C'est pas terrible mais c'est déjà. Le gros avantage c'est que normalement Juniper devrait sortir des REs plus puissante en 2015 pour les 104. Donc au moins tu as un espoir :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ]
Bonjour la liste, Je suis à la recherche d'un prestataire voix pro qui propose de la collecte de préfixe pour compte de Tiers. Merci d'avance :) D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le mardi 4 mars 2014, Pierre-Yves Maunier pymaunier+li...@gmail.com a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com javascript:;a écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com javascript:;] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org javascript:; frnog-t...@frnog.orgjavascript:; Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/2014 14:57, Guillaume Barrot a écrit : Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le principal chantier c'est d'avoir rpd multi-thread. Je crois que c'est censé arriver en 14. Mais je crains qu'il faille attendre quelques releases supplémentaires avant d'avoir un truc raisonnablement stable. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 4 mars 2014 15:40, Raphael Mazelier r...@futomaki.net a écrit : Le 04/03/2014 14:57, Guillaume Barrot a écrit : Ça ira mieux quand Junos sera multithreadé (migration lourde, il faut passer sur un BSD récent donc non reg sur le code etc...) Le principal chantier c'est d'avoir rpd multi-thread. Je crois que c'est censé arriver en 14. Mais je crains qu'il faille attendre quelques releases supplémentaires avant d'avoir un truc raisonnablement stable. dans un premier temps je me contenterais bien d'un rpd sur un core, sampled sur un autre et les autres process ailleurs :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un exemple d'attaque NTP par réflexion
Bonjour, snmp est rarement un service ouvert sur tout Internet par défaut... Sur les boites en général le service ne démarre pas en écoute pour toute la planète par défaut (en tous cas pour ceux que je connais, il y a direct une ACL à appliquer pour les clients) contrairement au ntp (sous Juniper notamment, mais pas qu'eux). Les sysAdmin ou netAdmin sont plus parano sur les risques liés à la confidentialité des infos que peut sortir un snmpwalk plutôt que l'info que donne un serveur NTP. Enfin de mon point de vu J A mon avis il y aura bien moins de relayeur inopiné, de par l'utilisation du snmp. SBU - Original Message - From: Adrien Pestel To: Sylvain Busson Cc: frnog-t...@frnog.org Sent: Thursday, February 27, 2014 11:49 PM Subject: Re: [FRnOG] [TECH] Un exemple d'attaque NTP par réflexion Bonsoir, Je suis vraiment inquiet avec les futurs attaques par amplification snmp... On parle de ratio x250 :( Adrien Le 27 février 2014 17:18, Sylvain Busson sbu12...@gmail.com a écrit : Bonjour, Une petite étude de cas concrète et fraiche, qui pourrait vous intéresser, aujourd'hui ou bientôt :-) : http://www.bortzmeyer.org/attaque-ntp-en-vrai.html SBU --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Le 04/03/2014 12:10, Raphael Mazelier a écrit : Le 04/03/2014 12:06, Pierre-Yves Maunier a écrit : Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Alors on nous annoncé 30% de performances supplémentaires sur la RE du 104. C'est pas terrible mais c'est déjà. Le gros avantage c'est que normalement Juniper devrait sortir des REs plus puissante en 2015 pour les 104. Donc au moins tu as un espoir :) Oui, 30 % serait bien mieux que rien en attendant « l'évolution 2015 ». :-) A-t-on une idée au sujet de modifications faits pour arriver à ces 30 % ? Ou bien mieux, un « field trial / lab run » fait ? Cheers, mh --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Salut Pour ma part, j'ai eu le choix il y a peu de temps entre le MX80 et Cisco. Finalement j'ai opté pour l'ASR9000 de Cisco, aussi puissant que le MX80, mais bien moins cher. Noru Le 04/03/2014 22:06, Pierre-Yves Maunier a écrit : La gamme MX5-MX80 de Juniper est vraiment pas mal, j'en avait chez Neo, puis chez Iguane et j'en ai quelques uns chez Daily et correspond tout à fait à la gamme ASR100x. Ca fait le job, le seul inconvénient c'est le PowerPC asthmatique qui lui sert de CPU qui fait que la descente de la full view en RIB puis en FIB n'est pas des plus rapide. Ca s'améliore un peu sur le MX104 de ce qu'on m'a dit (j'ai pas testé) mais peut mieux faire. Mais une fois que c'est dedans ça marche très bien. Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper prévoit une version Intel de ces RE ou bien un futur Junos plus adapté aux configs PowerPC. Cependant si tu veux faire du subscriber management, passe ton chemin :-) Le 2 mars 2014 12:21, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.coma écrit : Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
