Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Je pense que ces switches ne font pas d'hébergement :P > Le 16 janv. 2018 à 02:41, Michel Pya > écrit : > > Equinix étant et IX et Datacenter, tu penses que l'infra de la partie IX est > indépendante de celle de la partie Datacenter ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Comme on a une session avec Dropbox, c'est pas un problème de trafic asymétrique ni d'aging (le BGP, ça keepalive). Donc soit c'est buggé, soit quelque chose remplit les tables MAC de ces switches. > Le 15 janv. 2018 à 22:13, David Ponzonea écrit : > > Intéressant, je ne vois pas du tout de trafic vers Dropbox. > Pas vers 162.125.67.0/24 en tout cas. > Mais je suis à PA3. > Les fuites seraient locales au switch sur lequel on est connecté ? > Tu sembles ne rien voir vers Nameshield par exemple alors que j'en vois plein. > > Le 15 janv. 2018 à 21:13, GUILLOT Florent a écrit : > >> Quelques exemples de paquets reçus à tord: >> >> La quasi-totalité va chez Dropbox. Et en volume, au nez, ça vient beaucoup >> de chez Wifirst. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
> Olivier Benghozi a écrit : > Là c'est du Force10 en niveau 2, donc 0 complexité. > C'est donné pour 768k MACs max, et a priori l'archi est dédiée. Equinix étant et IX et Datacenter, tu penses que l'infra de la partie IX est indépendante de celle de la partie Datacenter ? > Donc si ça bave c'est soit mal configuré (aging trop faible), soit buggé, > soit les deux. :-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Merci Olivier, c’est un peu ce que je pensais. David Ponzone > Le 16 janv. 2018 à 01:54, Olivier Benghozia > écrit : > > Là c'est du Force10 en niveau 2, donc 0 complexité. > C'est donné pour 768k MACs max, et a priori l'archi est dédiée. > Donc si ça bave c'est soit mal configuré (aging trop faible), soit buggé, > soit les deux. > >>> Le 16 janv. 2018 à 01:17, Michel Py a >>> écrit : >>> >>> David Ponzone a écrit : >>> Le subnet d'interco, c'est un /23. >>> Y a quoi dans la CAM de leur switch à part max 512 MAC ? >> >> Il y a toute leur infra, tous les VLANs privés, VPLS, MPLS, VRF, tout quoi. >> Bon je connais pas leur infra, mais ils ont surement plusieurs domaines de >> VRF, et tout çà ca se mélange doucement les pédales dans leur switch. Dans >> un gros chassis Nexus, il s'en passe des choses. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Là c'est du Force10 en niveau 2, donc 0 complexité. C'est donné pour 768k MACs max, et a priori l'archi est dédiée. Donc si ça bave c'est soit mal configuré (aging trop faible), soit buggé, soit les deux. > Le 16 janv. 2018 à 01:17, Michel Pya > écrit : > >> David Ponzone a écrit : >> Le subnet d'interco, c'est un /23. >> Y a quoi dans la CAM de leur switch à part max 512 MAC ? > > Il y a toute leur infra, tous les VLANs privés, VPLS, MPLS, VRF, tout quoi. > Bon je connais pas leur infra, mais ils ont surement plusieurs domaines de > VRF, et tout çà ca se mélange doucement les pédales dans leur switch. Dans un > gros chassis Nexus, il s'en passe des choses. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Orange Caraibes / non distribution SMS
Pour moi l'indicatif +590 n'est déployé que pour les n0 de fixes géolocalisé. Pour joindre la belle famille sur portable à PaP, on a toujours du utiliser l'indicatif national +33. My 2 cents, Le 15 janv. 2018 17:05, "Joël DEREFINKO"a écrit : > Petite mise à jour : > > Il semblerait que le problème vienne du formatage du MSISDN : > - avec l'indicatif FR (+33) tout fonctionne > - avec l'indicatif Guadeloupe (+590) les SMS semblent bloqués sur le SMSC > de Orange Caraïbes. > > L'info a été remontée à SAP, à suivre... > > Joël > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Joël DEREFINKO > Envoyé : lundi 15 janvier 2018 11:54 > À : frnog-tech (frnog-t...@frnog.org) > Objet : [FRnOG] [TECH] Orange Caraibes / non distribution SMS > > Bonjour la liste, > > Nous envoyons nos SMS via la plateforme de SAP Mobile Services. > > Nous rencontrons depuis une dizaine de jours des soucis de distribution > vers les mobiles Orange Caraïbes (en l'occurrence en Guadeloupe). > Les SMS sont bien traités par SAP et remis au SMSC de Orange Caraïbes, > mais ne semblent jamais délivrés sur le mobile. > > Nous sommes évidemment passés par le support SAP, qui se heurte au silence > de Orange Caraïbes. > > Dans ce cas précis, l'envoi est fait avec l'indicatif de la Guadeloupe > (+5906x). > Je n'ai pour l'instant pas moyen de faire des tests d'envoi en utilisant > un numéro non-préfixé, mais de mon point de vue cela devrait « toujours » > fonctionner, avec ou sans l'indicatif. > > Avez-vous été confrontés à des soucis de ce type (non livraison de SMS) > dans les DOM-TOM ? > Une idée ? > > Cordialement, > Joël > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
> David Ponzone a écrit : > Dites, je suis fatigué ou quoi.. Ouai ouai vas-y mollo avec le Stroh :P > Le subnet d'interco, c'est un /23. > Y a quoi dans la CAM de leur switch à part max 512 MAC ? Il y a toute leur infra, tous les VLANs privés, VPLS, MPLS, VRF, tout quoi. Bon je connais pas leur infra, mais ils ont surement plusieurs domaines de VRF, et tout çà ca se mélange doucement les pédales dans leur switch. Dans un gros chassis Nexus, il s'en passe des choses. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Quels pingers? Une session BGP ça keepalive classiquement toutes les 30 à 60 secondes (donc un TCP dans les deux sens), et si pas de BGP, pas de traf. Il est vrai qu'en cas de BGP uniquement avec des RS, et de flux asymétriques, tu peux avoir des switches qui ne voient passer du traf que dans un seul sens en dehors des ARP. C'est pour ça qu'il faut configurer le MAC aging à 4h sur un IX, pour correspondre à la valeur d'expiration du cache ARP par défaut la plus longue et pourtant répandue, cad Cisco (bien que ce soit une valeur débile). > Le 15 janv. 2018 à 20:56, Raphael Mazeliera écrit : > > Ce n'est pas le problème habituel de l'unknown unicast sur les IX dont le > trafic est fortement asymétrique ? (Equinix-IX paris étant majoritairement un > IX de backup). > > Parce que bon des pingers c'est pas très dur à mettre en place... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Dites, je suis fatigué ou quoi…. Le subnet d'interco, c'est un /23. Y a quoi dans la CAM de leur switch à part max 512 MAC ? Le 15 janv. 2018 à 23:57, Olivier Benghozi a écrit : > Quand c'est plein, c'est plein, il n'y a rien à réduire mais il y a le matos > à ferrailler car hors d'âge. > >> Le 15 janv. 2018 à 22:48, Michel Pya >> écrit : >> >> Augmenter l'expiration de la CAM çà peut être une arme à double tranchant : >> l'origine du problème pouvant être que la CAM est trop petite et que le >> trafic délirant que tu vois est peut-être à cause que l'infra n'arrive pas à >> créer les nouvelles entrées dans la CAM parce que la CAM est pleine. Si >> c'était le cas, il faut au contraire réduire le délai d'expiration de la CAM. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Quand c'est plein, c'est plein, il n'y a rien à réduire mais il y a le matos à ferrailler car hors d'âge. > Le 15 janv. 2018 à 22:48, Michel Pya > écrit : > > Augmenter l'expiration de la CAM çà peut être une arme à double tranchant : > l'origine du problème pouvant être que la CAM est trop petite et que le > trafic délirant que tu vois est peut-être à cause que l'infra n'arrive pas à > créer les nouvelles entrées dans la CAM parce que la CAM est pleine. Si > c'était le cas, il faut au contraire réduire le délai d'expiration de la CAM. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
On Mon, Jan 15, 2018, at 22:48, Michel Py wrote: > la CAM est pleine. Si c'était le cas, il faut au contraire réduire le > délai d'expiration de la CAM. Ou encore mieux, changer le matos si c'est vraiment ca le probleme. On parle la d'Equinix, 34 G$ de capitalisation boursiere et 8 M$ de dividendes, non pas de la boulangerie du centre-ville. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
On Mon, Jan 15, 2018, at 22:32, David Ponzone wrote: > Je me rends pas compte à quel point ça serait délicat pour Equinix > d'augmenter considérablement le délai d'expiration de la CAM. Surtout qu'ils sont supposes avoir la MAC address associe a chaque port, puisque c'est demande dans le formulaire de connexion, et semble-t-il verifie lors de la mise en service. Dans quel cas on peut se demander pourquoi pas mettre de filtres in *et* *out*. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
> David Ponzone a écrit : > Je me rends pas compte à quel point ça serait délicat pour Equinix > d'augmenter considérablement le délai d'expiration de la CAM. Augmenter l'expiration de la CAM çà peut être une arme à double tranchant : l'origine du problème pouvant être que la CAM est trop petite et que le trafic délirant que tu vois est peut-être à cause que l'infra n'arrive pas à créer les nouvelles entrées dans la CAM parce que la CAM est pleine. Si c'était le cas, il faut au contraire réduire le délai d'expiration de la CAM. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Si c'est sûr. On demande à tous les peers d'Equinix de réduire l'expiration de leur table ARP à la même durée que la CAM des switch Cisco/Juniper d'Equinix ? Je me rends pas compte à quel point ça serait délicat pour Equinix d'augmenter considérablement le délai d'expiration de la CAM. Le 15 janv. 2018 à 20:56, Raphael Mazelier a écrit : > > Ce n'est pas le problème habituel de l'unknown unicast sur les IX dont le > trafic est fortement asymétrique ? (Equinix-IX paris étant majoritairement un > IX de backup). > > Parce que bon des pingers c'est pas très dur à mettre en place... > > > On 15/01/2018 20:15, David Ponzone wrote: >> Tu pourrais vérifier une ou 2 IP destination de ce trafic, tu vérifies dans >> tes routes BGP quel est le next-hop sur le LAN Equinix-IX pour ces IP, >> histoire de voir si tu trouves les mêmes que moi. > > -- > Raphael Mazelier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Intéressant, je ne vois pas du tout de trafic vers Dropbox. Pas vers 162.125.67.0/24 en tout cas. Mais je suis à PA3. Les fuites seraient locales au switch sur lequel on est connecté ? Tu sembles ne rien voir vers Nameshield par exemple alors que j'en vois plein. Le 15 janv. 2018 à 21:13, GUILLOT Florent a écrit : > Quelques exemples de paquets reçus à tord: > IP-Src:Port-Src -> IP-Dst:Port-Dst > 46.193.16.50:47381 -> 162.125.67.8:443 > 46.193.0.220:53774 -> 162.125.67.4:443 > 46.193.1.211:58506 -> 162.125.67.3:443 > 46.193.138.240:57721 -> 162.125.67.2:80 > 62.193.39.202:37293 -> 162.125.67.3:443 > 62.193.55.31:58364 -> 162.125.67.4:443 > 10.188.247.117 -> 162.125.67.3:443 > 10.192.2.47:50715 -> 162.125.67.3:443 > 31.29.110.231 -> 162.125.67.3:443 > 195.42.144.122:53185 -> 195.42.145.163:179 > 95.141.97.183:8371 -> 162.125.67.8:443 > 176.57.33.239:49682 -> 162.125.67:443 > > La quasi-totalité va chez Dropbox. Et en volume, au nez, ça vient beaucoup de > chez Wifirst. > > Florent > > -Message d'origine- > De : David Ponzone [mailto:david.ponz...@gmail.com] > Envoyé : lundi 15 janvier 2018 20:16 > À : GUILLOT Florent> Cc : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3 > > Tu pourrais vérifier une ou 2 IP destination de ce trafic, tu vérifies dans > tes routes BGP quel est le next-hop sur le LAN Equinix-IX pour ces IP, > histoire de voir si tu trouves les mêmes que moi. > > > Le 15 janv. 2018 à 20:00, GUILLOT Florent a écrit : > >> Nous constatons également ce même soucis sur PA2. >> Aujourd'hui (15/01/18) vers 11h45 nous avons même eu un pic de quasi >> 100Mbits/s de trafic complètement illégitime. >> En temps normal, c'est 10-30 Mbps qui nous arrivent alors qu'ils ne nous >> sont pas destinés... >> La dernière fois que l'on a regardé, il y avait pas mal de trafic dropbox... >> Florent >> >> -Message d'origine- >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la >> part de David Ponzone Envoyé : lundi 15 janvier 2018 19:55 À : Michel >> Py >> Cc : Clément Cavadore ; frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX >> PA3 >> >> Oui c'est ça. >> Et c'est clairement pas une expiration trop courte, genre 500ms :), car je >> vois des paquet consécutifs avec même IP source/destination. >> Tout ça c'est untagged. >> Sur quelques secondes de sniffing, je vois pas de paquets dans un VLAN >> tagged, donc c'est déjà rassurant pour ceux qui ont un VLAN privé :) >> >> Quelques nexthop qui sont concernés: >> >> nameshield.equinix-ix.fr >> e0-tonton.eqx-pa3.optilian.net >> axialys.equinix-ix.fr >> eqx-ix.net.believe.fr >> dis.equinix-ix.fr >> cnsi.equinix-ix.fr >> >> C'est pas forcément exhaustif puisque fait à la main, mais j'ai l'impression >> que c'est le plus gros du trafic. >> Ca va peut-être faire bouger les choses par ceux dont le trafic est >> partiellement au moins espionnable. >> >> Le 15 janv. 2018 à 19:08, Michel Py a écrit : >> >>> On parle bien d'un problème du genre "unresolved unicast" ou le switch pour >>> somme raison ne connait pas le port pour une ou plusieurs MAC adresses et >>> floode le traffic sur tous les ports comme un broadcast géant ? >>> Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? >>> >>> Michel. >>> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> __ >> Ce message contient des informations dont le contenu est susceptible d'etre >> confidentiel. >> Il est destine au(x) destinataire(s) indique(s) exclusivement. >> >> A moins que vous ne fassiez partie de la liste des destinataires, ou que >> vous soyez habilite a recevoir le mail a leur place, il vous est interdit de >> le copier, de l'utiliser ou de devoiler son contenu a un tiers. >> >> Si vous avez recu cet email par erreur, merci de prendre contact avec >> l'emetteur. >> >> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne >> refletent pas necessairement celles de l'entreprise. >> >> Ce e-mail peut contenir des pieces jointes dont certaines pourraient >> contenir des virus qui pourraient endommager votre systeme informatique. >> >> La compagnie a pris toutes dispositions afin de minimiser ce risque et >> decline toute responsabilite pour toute perte ou dommage resultant >> directement ou indirectement de l'utilisation de cet email ou de son contenu. >> >> Il vous appartient d'effectuer vos propres controles anti-virus avant >> d'ouvrir la ou les pieces jointes. >> __ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > __ > Ce
RE: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Quelques exemples de paquets reçus à tord: IP-Src:Port-Src -> IP-Dst:Port-Dst 46.193.16.50:47381 -> 162.125.67.8:443 46.193.0.220:53774 -> 162.125.67.4:443 46.193.1.211:58506 -> 162.125.67.3:443 46.193.138.240:57721 -> 162.125.67.2:80 62.193.39.202:37293 -> 162.125.67.3:443 62.193.55.31:58364 -> 162.125.67.4:443 10.188.247.117 -> 162.125.67.3:443 10.192.2.47:50715 -> 162.125.67.3:443 31.29.110.231 -> 162.125.67.3:443 195.42.144.122:53185 -> 195.42.145.163:179 95.141.97.183:8371 -> 162.125.67.8:443 176.57.33.239:49682 -> 162.125.67:443 La quasi-totalité va chez Dropbox. Et en volume, au nez, ça vient beaucoup de chez Wifirst. Florent -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : lundi 15 janvier 2018 20:16 À : GUILLOT FlorentCc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3 Tu pourrais vérifier une ou 2 IP destination de ce trafic, tu vérifies dans tes routes BGP quel est le next-hop sur le LAN Equinix-IX pour ces IP, histoire de voir si tu trouves les mêmes que moi. Le 15 janv. 2018 à 20:00, GUILLOT Florent a écrit : > Nous constatons également ce même soucis sur PA2. > Aujourd'hui (15/01/18) vers 11h45 nous avons même eu un pic de quasi > 100Mbits/s de trafic complètement illégitime. > En temps normal, c'est 10-30 Mbps qui nous arrivent alors qu'ils ne nous sont > pas destinés... > La dernière fois que l'on a regardé, il y avait pas mal de trafic dropbox... > Florent > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la > part de David Ponzone Envoyé : lundi 15 janvier 2018 19:55 À : Michel > Py > Cc : Clément Cavadore ; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX > PA3 > > Oui c'est ça. > Et c'est clairement pas une expiration trop courte, genre 500ms :), car je > vois des paquet consécutifs avec même IP source/destination. > Tout ça c'est untagged. > Sur quelques secondes de sniffing, je vois pas de paquets dans un VLAN > tagged, donc c'est déjà rassurant pour ceux qui ont un VLAN privé :) > > Quelques nexthop qui sont concernés: > > nameshield.equinix-ix.fr > e0-tonton.eqx-pa3.optilian.net > axialys.equinix-ix.fr > eqx-ix.net.believe.fr > dis.equinix-ix.fr > cnsi.equinix-ix.fr > > C'est pas forcément exhaustif puisque fait à la main, mais j'ai l'impression > que c'est le plus gros du trafic. > Ca va peut-être faire bouger les choses par ceux dont le trafic est > partiellement au moins espionnable. > > Le 15 janv. 2018 à 19:08, Michel Py a écrit : > >> On parle bien d'un problème du genre "unresolved unicast" ou le switch pour >> somme raison ne connait pas le port pour une ou plusieurs MAC adresses et >> floode le traffic sur tous les ports comme un broadcast géant ? >> Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? >> >> Michel. >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > __ > Ce message contient des informations dont le contenu est susceptible d'etre > confidentiel. > Il est destine au(x) destinataire(s) indique(s) exclusivement. > > A moins que vous ne fassiez partie de la liste des destinataires, ou que vous > soyez habilite a recevoir le mail a leur place, il vous est interdit de le > copier, de l'utiliser ou de devoiler son contenu a un tiers. > > Si vous avez recu cet email par erreur, merci de prendre contact avec > l'emetteur. > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne > refletent pas necessairement celles de l'entreprise. > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir > des virus qui pourraient endommager votre systeme informatique. > > La compagnie a pris toutes dispositions afin de minimiser ce risque et > decline toute responsabilite pour toute perte ou dommage resultant > directement ou indirectement de l'utilisation de cet email ou de son contenu. > > Il vous appartient d'effectuer vos propres controles anti-virus avant > d'ouvrir la ou les pieces jointes. > __ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ __ Ce message contient des informations dont le contenu est susceptible d'etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Constaté ici aussi sur TH2, un joli pic à cette période là. > On 15 Jan 2018, at 20:00, GUILLOT Florentwrote: > > Nous constatons également ce même soucis sur PA2. > Aujourd'hui (15/01/18) vers 11h45 nous avons même eu un pic de quasi > 100Mbits/s de trafic complètement illégitime. Hugues (AS203698) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Ce n'est pas le problème habituel de l'unknown unicast sur les IX dont le trafic est fortement asymétrique ? (Equinix-IX paris étant majoritairement un IX de backup). Parce que bon des pingers c'est pas très dur à mettre en place... On 15/01/2018 20:15, David Ponzone wrote: Tu pourrais vérifier une ou 2 IP destination de ce trafic, tu vérifies dans tes routes BGP quel est le next-hop sur le LAN Equinix-IX pour ces IP, histoire de voir si tu trouves les mêmes que moi. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Tu pourrais vérifier une ou 2 IP destination de ce trafic, tu vérifies dans tes routes BGP quel est le next-hop sur le LAN Equinix-IX pour ces IP, histoire de voir si tu trouves les mêmes que moi. Le 15 janv. 2018 à 20:00, GUILLOT Florent a écrit : > Nous constatons également ce même soucis sur PA2. > Aujourd'hui (15/01/18) vers 11h45 nous avons même eu un pic de quasi > 100Mbits/s de trafic complètement illégitime. > En temps normal, c'est 10-30 Mbps qui nous arrivent alors qu'ils ne nous sont > pas destinés... > La dernière fois que l'on a regardé, il y avait pas mal de trafic dropbox... > Florent > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > David Ponzone > Envoyé : lundi 15 janvier 2018 19:55 > À : Michel Py> Cc : Clément Cavadore ; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3 > > Oui c'est ça. > Et c'est clairement pas une expiration trop courte, genre 500ms :), car je > vois des paquet consécutifs avec même IP source/destination. > Tout ça c'est untagged. > Sur quelques secondes de sniffing, je vois pas de paquets dans un VLAN > tagged, donc c'est déjà rassurant pour ceux qui ont un VLAN privé :) > > Quelques nexthop qui sont concernés: > > nameshield.equinix-ix.fr > e0-tonton.eqx-pa3.optilian.net > axialys.equinix-ix.fr > eqx-ix.net.believe.fr > dis.equinix-ix.fr > cnsi.equinix-ix.fr > > C'est pas forcément exhaustif puisque fait à la main, mais j'ai l'impression > que c'est le plus gros du trafic. > Ca va peut-être faire bouger les choses par ceux dont le trafic est > partiellement au moins espionnable. > > Le 15 janv. 2018 à 19:08, Michel Py a écrit : > >> On parle bien d'un problème du genre "unresolved unicast" ou le switch pour >> somme raison ne connait pas le port pour une ou plusieurs MAC adresses et >> floode le traffic sur tous les ports comme un broadcast géant ? >> Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? >> >> Michel. >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > __ > Ce message contient des informations dont le contenu est susceptible d'etre > confidentiel. > Il est destine au(x) destinataire(s) indique(s) exclusivement. > > A moins que vous ne fassiez partie de la liste des destinataires, ou que vous > soyez habilite a recevoir le mail a leur place, il vous est interdit de le > copier, de l'utiliser ou de devoiler son contenu a un tiers. > > Si vous avez recu cet email par erreur, merci de prendre contact avec > l'emetteur. > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne > refletent pas necessairement celles de l'entreprise. > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir > des virus qui pourraient endommager votre systeme informatique. > > La compagnie a pris toutes dispositions afin de minimiser ce risque et > decline toute responsabilite pour toute perte ou dommage resultant > directement ou indirectement de l'utilisation de cet email ou de son contenu. > > Il vous appartient d'effectuer vos propres controles anti-virus avant > d'ouvrir la ou les pieces jointes. > __ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Nous constatons également ce même soucis sur PA2. Aujourd'hui (15/01/18) vers 11h45 nous avons même eu un pic de quasi 100Mbits/s de trafic complètement illégitime. En temps normal, c'est 10-30 Mbps qui nous arrivent alors qu'ils ne nous sont pas destinés... La dernière fois que l'on a regardé, il y avait pas mal de trafic dropbox... Florent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : lundi 15 janvier 2018 19:55 À : Michel PyCc : Clément Cavadore ; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3 Oui c'est ça. Et c'est clairement pas une expiration trop courte, genre 500ms :), car je vois des paquet consécutifs avec même IP source/destination. Tout ça c'est untagged. Sur quelques secondes de sniffing, je vois pas de paquets dans un VLAN tagged, donc c'est déjà rassurant pour ceux qui ont un VLAN privé :) Quelques nexthop qui sont concernés: nameshield.equinix-ix.fr e0-tonton.eqx-pa3.optilian.net axialys.equinix-ix.fr eqx-ix.net.believe.fr dis.equinix-ix.fr cnsi.equinix-ix.fr C'est pas forcément exhaustif puisque fait à la main, mais j'ai l'impression que c'est le plus gros du trafic. Ca va peut-être faire bouger les choses par ceux dont le trafic est partiellement au moins espionnable. Le 15 janv. 2018 à 19:08, Michel Py a écrit : > On parle bien d'un problème du genre "unresolved unicast" ou le switch pour > somme raison ne connait pas le port pour une ou plusieurs MAC adresses et > floode le traffic sur tous les ports comme un broadcast géant ? > Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Ce message contient des informations dont le contenu est susceptible d'etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Oui c'est ça. Et c'est clairement pas une expiration trop courte, genre 500ms :), car je vois des paquet consécutifs avec même IP source/destination. Tout ça c'est untagged. Sur quelques secondes de sniffing, je vois pas de paquets dans un VLAN tagged, donc c'est déjà rassurant pour ceux qui ont un VLAN privé :) Quelques nexthop qui sont concernés: nameshield.equinix-ix.fr e0-tonton.eqx-pa3.optilian.net axialys.equinix-ix.fr eqx-ix.net.believe.fr dis.equinix-ix.fr cnsi.equinix-ix.fr C'est pas forcément exhaustif puisque fait à la main, mais j'ai l'impression que c'est le plus gros du trafic. Ca va peut-être faire bouger les choses par ceux dont le trafic est partiellement au moins espionnable. Le 15 janv. 2018 à 19:08, Michel Py a écrit : > On parle bien d'un problème du genre "unresolved unicast" ou le switch pour > somme raison ne connait pas le port pour une ou plusieurs MAC adresses et > floode le traffic sur tous les ports comme un broadcast géant ? > Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Uplink collecte FTTH
Yes j'évoqué ce délai-là. D'un autre côté je ne sais pas comment agit Orange versus SFR. Mais sur la communauté d'agglomération, dans le partage Orange n'a qu'une commune et s'empresse de passer derrière SFR. Pour ton cas ça m'étonne pas, nous on vient de voir le contraire : Dans une ZI (dept 79) on a un client qui a voulu en plus de son SDSL un FTTH pour le surf. Eligible chez SFR et Orange. SFR n'a pas trouvé de chemin pour amener la Fibre au local alors il a annulé la commande sans plus d'informations et l'adresse reste éligible... Commande passer chez Orange, eux l'on pris sont venu aussi, et on dit il faut traverser la route. Depuis silence, en contactant leur sous-traitant fibre local, il m'a indiqué avoir retourné le dossier à Orange et en réglé général 5 semaines pour avoir un retour de leur part. Bon ca reste un lien GP et la on voit la différence. Reste à ton particulier de retrouver le contact via un voisin lol Xavier -Message d'origine- De : FRENEAUX Vincent [mailto:vfrene...@hexatel.fr] Envoyé : lundi 15 janvier 2018 16:50 À : François Lacombe; Xavier ROCA Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Uplink collecte FTTH Bonjour la liste et meilleurs vœux pour cette année 2018, Je pense effectivement qu'il parle de ce délais imposé par l'ARCEP. En parlant de cela, j'ai le cas d'un particulier, dans un quartier nouvellement fibré et non ouvert en commercialisation par la marque au carré rouge, qui se retrouve dans une situation ubuesque. Les commerciaux de l'opérateur ont fait du porte à porte dans le quartier pour vendre leurs abonnements fibres. Certains voisins ont signé immédiatement le contrat (en même temps passer d'un débit d'à peine 1M ADSL à une fibre, il ne peut y avoir que du mieux ). Mon particulier n'étant pas chez lui, il n'a pas pu rencontrer ces commerciaux. Il a donc tenté de contacter directement l'opérateur afin de demander un contrat, mais l'opérateur lui dit qu'il n'est pas éligible. Pourtant, dans la rue, plusieurs voisins empruntant les même fourreaux le sont et leurs maisons ont été construites dans le même intervalle. Est-ce que vous avez déjà vu cela ? Peut-être qu'un commercial d'SFR pourra me recontacter à ce sujet ? Vincent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de François Lacombe Envoyé : lundi 15 janvier 2018 16:35 À : Xavier ROCA Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Uplink collecte FTTH Bonjour Xavier, Le 15 janvier 2018 à 16:22, Xavier ROCA a écrit : > > Par contre, je trouve indécent de la part d'Orange de commencer la > commercialisation avant les trois mois d'exclusivités. > Peut-être ai-je manqué un épisode, mais je ne vois pas de quelle exclusivité il s'agit. Voulais-tu parler des 3 mois de délais entre la déclaration réglementaire du PM et son ouverture commerciale effective ? François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
>> David Ponzone a écrit : >> Clément, je rebondis sur ton commentaire d'il y a quelques mois sur le >> trafic que tu voyais sur ton port Equinix-IX. Par hasard, >> je viens de constater la même chose, c'est effrayant. DNS, HTTP, etc… et >> tout ça en unicast... C'est un hub l'infra d'Equinix-IX ? > Clément Cavadore a écrit : > Cela semble être un problème récurrent, de longue date, et constaté par > plusieurs membres (sur tous les POP de l'IXP) chez EQX-IX... On parle bien d'un problème du genre "unresolved unicast" ou le switch pour somme raison ne connait pas le port pour une ou plusieurs MAC adresses et floode le traffic sur tous les ports comme un broadcast géant ? Tu vois du trafic qui est même pas pour le VLAN dans lequel le port est ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3
Hello David, Cela semble être un problème récurrent, de longue date, et constaté par plusieurs membres (sur tous les POP de l'IXP) chez EQX-IX... Et après ils s'étonnent que leurs clients puissent être insatisfaits. (Bon, on pourra toujours estimer que je suis partial, vu ma position dand l'organisation chez la crèmerie d'en face, mais bon... un jour ca serait quand même bien de régler ce problème) Le 15 janvier 2018 18:45:36 GMT+01:00, David Ponzonea écrit : >Clément, > >je rebondis sur ton commentaire d'il y a quelques mois sur le trafic >que tu voyais sur ton port Equinix-IX. >Par hasard, je viens de constater la même chose, c'est effrayant. >DNS, HTTP, etc… et tout ça en unicast…. >C'est un hub l'infra d'Equinix-IX ? -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Trafic input délirant sur Equinix-IX PA3
Clément, je rebondis sur ton commentaire d'il y a quelques mois sur le trafic que tu voyais sur ton port Equinix-IX. Par hasard, je viens de constater la même chose, c'est effrayant. DNS, HTTP, etc… et tout ça en unicast…. C'est un hub l'infra d'Equinix-IX ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Orange Caraibes / non distribution SMS
Petite mise à jour : Il semblerait que le problème vienne du formatage du MSISDN : - avec l'indicatif FR (+33) tout fonctionne - avec l'indicatif Guadeloupe (+590) les SMS semblent bloqués sur le SMSC de Orange Caraïbes. L'info a été remontée à SAP, à suivre... Joël -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Joël DEREFINKO Envoyé : lundi 15 janvier 2018 11:54 À : frnog-tech (frnog-t...@frnog.org) Objet : [FRnOG] [TECH] Orange Caraibes / non distribution SMS Bonjour la liste, Nous envoyons nos SMS via la plateforme de SAP Mobile Services. Nous rencontrons depuis une dizaine de jours des soucis de distribution vers les mobiles Orange Caraïbes (en l'occurrence en Guadeloupe). Les SMS sont bien traités par SAP et remis au SMSC de Orange Caraïbes, mais ne semblent jamais délivrés sur le mobile. Nous sommes évidemment passés par le support SAP, qui se heurte au silence de Orange Caraïbes. Dans ce cas précis, l'envoi est fait avec l'indicatif de la Guadeloupe (+5906x). Je n'ai pour l'instant pas moyen de faire des tests d'envoi en utilisant un numéro non-préfixé, mais de mon point de vue cela devrait « toujours » fonctionner, avec ou sans l'indicatif. Avez-vous été confrontés à des soucis de ce type (non livraison de SMS) dans les DOM-TOM ? Une idée ? Cordialement, Joël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Uplink collecte FTTH
Bonjour la liste et meilleurs vœux pour cette année 2018, Je pense effectivement qu'il parle de ce délais imposé par l'ARCEP. En parlant de cela, j'ai le cas d'un particulier, dans un quartier nouvellement fibré et non ouvert en commercialisation par la marque au carré rouge, qui se retrouve dans une situation ubuesque. Les commerciaux de l'opérateur ont fait du porte à porte dans le quartier pour vendre leurs abonnements fibres. Certains voisins ont signé immédiatement le contrat (en même temps passer d'un débit d'à peine 1M ADSL à une fibre, il ne peut y avoir que du mieux ). Mon particulier n'étant pas chez lui, il n'a pas pu rencontrer ces commerciaux. Il a donc tenté de contacter directement l'opérateur afin de demander un contrat, mais l'opérateur lui dit qu'il n'est pas éligible. Pourtant, dans la rue, plusieurs voisins empruntant les même fourreaux le sont et leurs maisons ont été construites dans le même intervalle. Est-ce que vous avez déjà vu cela ? Peut-être qu'un commercial d'SFR pourra me recontacter à ce sujet ? Vincent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de François Lacombe Envoyé : lundi 15 janvier 2018 16:35 À : Xavier ROCA Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Uplink collecte FTTH Bonjour Xavier, Le 15 janvier 2018 à 16:22, Xavier ROCAa écrit : > > Par contre, je trouve indécent de la part d'Orange de commencer la > commercialisation avant les trois mois d'exclusivités. > Peut-être ai-je manqué un épisode, mais je ne vois pas de quelle exclusivité il s'agit. Voulais-tu parler des 3 mois de délais entre la déclaration réglementaire du PM et son ouverture commerciale effective ? François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Uplink collecte FTTH
Bonjour Xavier, Le 15 janvier 2018 à 16:22, Xavier ROCAa écrit : > > Par contre, je trouve indécent de la part d'Orange de commencer la > commercialisation avant les trois mois d'exclusivités. > Peut-être ai-je manqué un épisode, mais je ne vois pas de quelle exclusivité il s'agit. Voulais-tu parler des 3 mois de délais entre la déclaration réglementaire du PM et son ouverture commerciale effective ? François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Uplink collecte FTTH
Chez orange, c’est max 1/64 et du PON à 2,5Gb/s. À ma connaissance, seul Bouygues fait du 1/128 en France (toujours sur 2,5G). > On 15 Jan 2018, at 16:22, Xavier ROCAwrote: > > Bonsoir > > Le partage peut se faire sur un nombre bien plus important d'usager. > 64 à maintenant 128 et on peut avoir plusieurs arbres PON aussi sur la > collecte. > > Sur du SFR qui équipe mon domicile depuis peu (enfin :)!) je me suis amusé à > faire différent test. > Etant dans les premiers raccordés nu, avant il y a eu les abonnés ADSL de > SFR mais pas en grand nombre, j'ai fait des tests de débit, jour nuit etc... > Au fur et a mesure que le voisinage s'équipe (connais pas mal de voisin car > ils sont venu demandé si cela marché) en masse (et oui avec un ADSL à 3 > Mbps...) cela a chuté de jour en jour. > Et a l'heure des particuliers comme on peut s'y attendre c'est moins bon. > Mais vu doù on vient, on va dire que c'est toujours bien mieux. > Je ne sais pas a combien est raccordé la collecte. > > Par contre, je trouve indécent de la part d'Orange de commencer la > commercialisation avant les trois mois d'exclusivités. > Avec papier en boite aux lettres numéro GSM du commercial(le) pas cool du > tout même, si je suis pas un grand défendeur de SFR. > Et en plus, si on s'y abonne pas sur qui le livre avant le fameux délai. > Bref cela démontre, s'il ne fallait un comportement pas très fer Play comme > le fait de ne pas ouvrir en wholesales les produits qui sont soit disant en > test chez lui. > Un test qui dure beaucoup a mon avis et faudra qu'il arrive à justifier sur > l'une des deux enquêtes en cours que livré une fibre Celan 6 ou 8Mbps ce > n'est pas pareil qu'une 4 ou 10... > > Xavier > > > > -Message d'origine- > De : David Ponzone [mailto:david.ponz...@gmail.com] > Envoyé : lundi 15 janvier 2018 16:03 > À : Jean-Louis Mélin > Cc : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Uplink collecte FTTH > > Mauvais systématiquement ou dans certains coins ? > On ne le dira jamais assez mais FTTH = PON, mutualisation de bande passante. > 1 ou 2.4Gbps partagé entre max 64 clients, éventuellement 10 Gbps dans les > dernières versions > > Le 15 janv. 2018 à 15:50, Jean-Louis Mélin a écrit : > >> Hello, >> >> Je me pose la question de savoir comment la collecte FTTH Orange est > connectée sur le backbone ? >> J'imagine que l'Uplink est partagé avec la collecte ADSL avec un débit > plus important mais y a-t-il des règles d'ingénierie précises ? >> Autre question corolaire, savez-vous si Orange a fait évoluer son backbone > et ses liens longues distances pour supporter les collectes FTTH ? >> En effet, sur l'agglomération de Bayonne, le débit FTTH est mauvais vers > 19h et cela correspond à peu près à l'expérience vécue auparavant en ADSL. >> >> Merci pour vos réponses. >> >> Jean-Louis Mélin >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Uplink collecte FTTH
Là je pense que tu en demandes trop, c'est probablement confidentiel. On n'a généralement pas envie de dire qu'on vend du FTTH à 1Gbps, mais que côté arbre/backbone/collecte, on provisionne quelques Mbps par client. Le 15 janv. 2018 à 16:11, Jean-Louis Mélin a écrit : > Ok pour la mutualisation sur l'arbre GPON mais à supposer 1G de boucle locale > partagé avec 32 "fous furieux" (sur les 64 abonnés) cela fait quand même plus > de 30 Mbits or j'arrive péniblement à 20 Mbits ! Je suppose que la limite ne > provient pas de la boucle locale mais en amont. > C'est pourquoi j'aimerais bien connaître les principes de contention > appliqués pour le raccordement de toute une plaque FTTH sur le backbone. > > Jean-Louis Mélin > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Uplink collecte FTTH
Bonsoir Le partage peut se faire sur un nombre bien plus important d'usager. 64 à maintenant 128 et on peut avoir plusieurs arbres PON aussi sur la collecte. Sur du SFR qui équipe mon domicile depuis peu (enfin :)!) je me suis amusé à faire différent test. Etant dans les premiers raccordés nu, avant il y a eu les abonnés ADSL de SFR mais pas en grand nombre, j'ai fait des tests de débit, jour nuit etc... Au fur et a mesure que le voisinage s'équipe (connais pas mal de voisin car ils sont venu demandé si cela marché) en masse (et oui avec un ADSL à 3 Mbps...) cela a chuté de jour en jour. Et a l'heure des particuliers comme on peut s'y attendre c'est moins bon. Mais vu doù on vient, on va dire que c'est toujours bien mieux. Je ne sais pas a combien est raccordé la collecte. Par contre, je trouve indécent de la part d'Orange de commencer la commercialisation avant les trois mois d'exclusivités. Avec papier en boite aux lettres numéro GSM du commercial(le) pas cool du tout même, si je suis pas un grand défendeur de SFR. Et en plus, si on s'y abonne pas sur qui le livre avant le fameux délai. Bref cela démontre, s'il ne fallait un comportement pas très fer Play comme le fait de ne pas ouvrir en wholesales les produits qui sont soit disant en test chez lui. Un test qui dure beaucoup a mon avis et faudra qu'il arrive à justifier sur l'une des deux enquêtes en cours que livré une fibre Celan 6 ou 8Mbps ce n'est pas pareil qu'une 4 ou 10... Xavier -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : lundi 15 janvier 2018 16:03 À : Jean-Louis MélinCc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Uplink collecte FTTH Mauvais systématiquement ou dans certains coins ? On ne le dira jamais assez mais FTTH = PON, mutualisation de bande passante. 1 ou 2.4Gbps partagé entre max 64 clients, éventuellement 10 Gbps dans les dernières versions Le 15 janv. 2018 à 15:50, Jean-Louis Mélin a écrit : > Hello, > > Je me pose la question de savoir comment la collecte FTTH Orange est connectée sur le backbone ? > J'imagine que l'Uplink est partagé avec la collecte ADSL avec un débit plus important mais y a-t-il des règles d'ingénierie précises ? > Autre question corolaire, savez-vous si Orange a fait évoluer son backbone et ses liens longues distances pour supporter les collectes FTTH ? > En effet, sur l'agglomération de Bayonne, le débit FTTH est mauvais vers 19h et cela correspond à peu près à l'expérience vécue auparavant en ADSL. > > Merci pour vos réponses. > > Jean-Louis Mélin > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Uplink collecte FTTH
Ok pour la mutualisation sur l'arbre GPON mais à supposer 1G de boucle locale partagé avec 32 "fous furieux" (sur les 64 abonnés) cela fait quand même plus de 30 Mbits or j'arrive péniblement à 20 Mbits ! Je suppose que la limite ne provient pas de la boucle locale mais en amont. C'est pourquoi j'aimerais bien connaître les principes de contention appliqués pour le raccordement de toute une plaque FTTH sur le backbone. Jean-Louis Mélin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Uplink collecte FTTH
Sinon dans la vraie vie, ce n’est pas l’arbre qui sature, mais le plus souvent la collecte. Dans les NRO, les OLT sont connectés en N*10G (voir p-e en N*1G sur certains, pas certain que ce soit encore d’actualité). Sinon pour répondre à Jean-Louis, oui, Orange a fait évoluer son backbone, c’est assez propre et bien dimensionné de ce coté. Coté collecte, c’est trop spécifique pour te dire d’où ça vient :/ > On 15 Jan 2018, at 16:02, David Ponzonewrote: > > Mauvais systématiquement ou dans certains coins ? > On ne le dira jamais assez mais FTTH = PON, mutualisation de bande passante. > 1 ou 2.4Gbps partagé entre max 64 clients, éventuellement 10 Gbps dans les > dernières versions > > Le 15 janv. 2018 à 15:50, Jean-Louis Mélin a écrit : > >> Hello, >> >> Je me pose la question de savoir comment la collecte FTTH Orange est >> connectée sur le backbone ? >> J'imagine que l'Uplink est partagé avec la collecte ADSL avec un débit plus >> important mais y a-t-il des règles d'ingénierie précises ? >> Autre question corolaire, savez-vous si Orange a fait évoluer son backbone >> et ses liens longues distances pour supporter les collectes FTTH ? >> En effet, sur l'agglomération de Bayonne, le débit FTTH est mauvais vers 19h >> et cela correspond à peu près à l'expérience vécue auparavant en ADSL. >> >> Merci pour vos réponses. >> >> Jean-Louis Mélin >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Uplink collecte FTTH
Mauvais systématiquement ou dans certains coins ? On ne le dira jamais assez mais FTTH = PON, mutualisation de bande passante. 1 ou 2.4Gbps partagé entre max 64 clients, éventuellement 10 Gbps dans les dernières versions Le 15 janv. 2018 à 15:50, Jean-Louis Mélin a écrit : > Hello, > > Je me pose la question de savoir comment la collecte FTTH Orange est > connectée sur le backbone ? > J'imagine que l'Uplink est partagé avec la collecte ADSL avec un débit plus > important mais y a-t-il des règles d'ingénierie précises ? > Autre question corolaire, savez-vous si Orange a fait évoluer son backbone et > ses liens longues distances pour supporter les collectes FTTH ? > En effet, sur l'agglomération de Bayonne, le débit FTTH est mauvais vers 19h > et cela correspond à peu près à l'expérience vécue auparavant en ADSL. > > Merci pour vos réponses. > > Jean-Louis Mélin > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Uplink collecte FTTH
Hello, Je me pose la question de savoir comment la collecte FTTH Orange est connectée sur le backbone ? J'imagine que l'Uplink est partagé avec la collecte ADSL avec un débit plus important mais y a-t-il des règles d'ingénierie précises ? Autre question corolaire, savez-vous si Orange a fait évoluer son backbone et ses liens longues distances pour supporter les collectes FTTH ? En effet, sur l'agglomération de Bayonne, le débit FTTH est mauvais vers 19h et cela correspond à peu près à l'expérience vécue auparavant en ADSL. Merci pour vos réponses. Jean-Louis Mélin --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Orange Caraibes / non distribution SMS
Bonjour la liste, Nous envoyons nos SMS via la plateforme de SAP Mobile Services. Nous rencontrons depuis une dizaine de jours des soucis de distribution vers les mobiles Orange Caraïbes (en l'occurrence en Guadeloupe). Les SMS sont bien traités par SAP et remis au SMSC de Orange Caraïbes, mais ne semblent jamais délivrés sur le mobile. Nous sommes évidemment passés par le support SAP, qui se heurte au silence de Orange Caraïbes. Dans ce cas précis, l'envoi est fait avec l'indicatif de la Guadeloupe (+5906x). Je n'ai pour l'instant pas moyen de faire des tests d'envoi en utilisant un numéro non-préfixé, mais de mon point de vue cela devrait « toujours » fonctionner, avec ou sans l'indicatif. Avez-vous été confrontés à des soucis de ce type (non livraison de SMS) dans les DOM-TOM ? Une idée ? Cordialement, Joël --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Besoin urgent de Cisco ASR 901
Salut la liste, J'ai un besoin de 2 routeurs Cisco ASR 901. Ref ci-dessous : A901-6CZ-FS-A Cisco ASR 901 10G Router - Ethernet Model (IPSec) - AC Power FLS-A901-2Z Cisco ASR 901 10G Router - 2x10GE Port Upgrade - Physical La complexité est que j'en ai besoin cette semaine voire semaine prochaine. Merci de me contacter en mp si vous pouvez m'aider sur le sujet. Bonne journée. -- *David * *dn...@6hat.fr* --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Contact Attribution IP SFR
Bonjour, Quelqu'un aurait un contact chez SFR qui s'occupe des attributions de classe IP ? merci Lucas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Serveurs 1U à vendre et baie de stockage à vendre (mise à jour de l'offre)
Bonjour la liste et mes meilleurs voeux à tous pour 2018. Nous avons migré notre infrastructure en cloud. Nous avons des serveurs Rack 1U à vendre (8 au total *sans Disk) à récupérer sur place. (Opéra)* *Caractéristique des serveurs:* 1. PowerEdge 860 CPU: Xeon 2.40GHz (4vCPUs) RAM:2GB, Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SATA 2.PowerEdge 860 CPU:Xeon 2.40GHz (4vCPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SATA 3.PowerEdge 860(4CPUs) CPU:Xeon 2.40GHz (4vCPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SATA 4-PowerEdge1950 CPU:Xeon 2.40GHz (4vCPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SCSI (SAS) 5.PowerEdge 1950 CPU: Xeon 2.40GHz (4vCPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SCSI (SAS) 6 PowerEdge 1850 CPU:Xeon 3.0GHz (4vCPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SCSI (SAS) 7 PowerEdge 1850 CPU:Xeon 3.0GHz (4vCPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 2 disques SCSI (SAS) 8- PowerVault NF500 (NAS) (2U rack) CPU:Xeon 3.0GHz (2CPUs) RAM:2GB,Possibilité d'avoir plus de RAM (4 slots) Possibilité d'avoir 6 disques SCSI (SAS) Les serveurs pourront encore servir à monter une plateforme. Les serveurs supportent la virtu et ont été acquises en 2008. Nous souhaiterons de trouver un acheteur cette semaine afin que nous puissons liberer la place qu'ils occupent de preference de trouver un acheteur pour le lot, si ne trouve pas je vends aussi au serveur. Me contacter en MP dans ce cas pour les personnes intéressées. Nous sommes basé dans la région parisienne à (Opéra) *Le prix demandé 800 euros pour le lot * *Le prix demandé 100 euros pour le serveur* Bonne journée. Bien à vous, Souleymane BA --- Liste de diffusion du FRnOG http://www.frnog.org/