Re: [FRnOG] [MISC] Vote pour le bureau PeeringBD
Bonjour la liste, On Tue, 23 Apr 2024 at 18:39, FRNOG Acorso wrote: > Est-ce que je peux voter : Il faut être membre PeeringDB “org”. Une > personne qui gère plusieurs organisation a un seul bulletin de vote. Pour voter c'est un peu plus complexe. Il faut certes être membre mais aussi être inscrit(e) à la mailing-list pdb-gov avant même de demander son bulletin de vote. Donc pour résumer, il faut : 1. Un compte PeeringDB actif 2. Une souscription à la liste PeeringDB Governance en lien avec le compte PeeringDB actif Le secrétaire de PeeringDB vient de me notifier qu'il y a des gens qui veulent visiblement voter mais qui ne peuvent pas car ils ne remplissent pas les conditions ci-dessus. Merci à tous, -- Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Vote pour le bureau PeeringBD
Bonjour à tous. J’envoie un petit message de rappel pour le vote du bureau de PeeringDB - https://docs.peeringdb.com/gov/ Date : du 15 avril 2024 au 29 avril 2024 Les candidats : https://docs.peeringdb.com/gov/misc/2024-04-14_election.html Est-ce que je peux voter : Il faut être membre PeeringDB “org”. Une personne qui gère plusieurs organisation a un seul bulletin de vote. ByLaws: https://docs.peeringdb.com/gov/legaldocs/2015-12-08_PeeringDB_Bylaws.pdf "2.3.2 Members who are affiliated with each other are entitled to a total of one vote upon each issue. "Affiliate" means, with respect to a particular person, any entity that directly or indirectly controls, is controlled by, or is under common control with such person." Comment voter: Envoyer un email à secretary at peeringdb.com == 1) Organization ASN: (put N/A if not applicable) 2) Organization Name: 3) I am the sole authorized voter for this organization: (yes or no) 4) This organization is affiliated (per the definition above) with these other ASNs/organizations: (put N/A if not applicable) 5) Email address to which the ballot login should be sent, if different than your own: (example: peering at example.net) == Plus de détails: https://lists.peeringdb.com/pipermail/pdb-gov/2024-April/000434.html Bonne journee Alexandre Corso --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
Bonjour,
Merci beaucoup pour vos réponses et avis.
Ça nous a conforté dans l'idée de ne pas faire de spanning-tree à
l'échelle de l'infra, car nous n'en avons pas besoin (et pas envie).
Voilà ce que ça donne au final chez nous :
* Pas de spanning-tree sur notre infra, du tout, sur les couches core
et aggregation (no spanning-tree). Tous les liens sont redondés en
LACP (vPC/MLAG).
* Du spanning-tree le plus simple possible sur les couches access,
chaque stack étant la racine de son propre arbre local, qui ne sort
pas de la stack (à priori du rapid-pvst par simplicité sur nos 2960x)
* Sur les switchs d'access, il faut donc systématiquement faire du
bpdufilter sur les ports upstream (pour ne pas propager l'arbre
spanning-tree vers l'infra)
* Sur les ports edge, on fait du portfast (pour éviter les latences à
l'allumage du port) et du bpduguard pour shut un port edge qui
reçoit des BPDU (un switch, à priori)
* En complément sur les ports edge, on fait du storm-control pour
couper s'il y a trop de broadcast/multicast ; et du port-security
pour limiter le nombre de MAC autorisées sur un port (variable selon
le type de VLAN)
* Et on bosse sur l’implémentation de 802.1x et Private Vlan, mais
c'est un autre sujet.
Bonne journée à toutes et tous,
Fabien
On 4/22/24 17:49, Fabien Sirjean wrote:
Bonjour la liste !
Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
collègues, alors je viens ici chercher des avis éclairés.
On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
pur layer 2 (des VLAN propagés entre l'edge et le core) en
multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse
vingtaine de bâtiments, sur un seul site. Le core est à cheval sur
deux bâtiments, tout comme la couche d'aggreg des différents switchs
d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon
la couleur de l'équipement), on a aucune boucle sur l'infra.
On est en train de reprendre la config de nos switchs (refonte totale
du parc, on déploie du 2060X refurbished) et on se pose une question
bête : spanning-tree or not spanning tree ?
Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
équipements). On veut bien sur faire de la détection de boucle (voire
du bpdu guard) sur les ports edge ; mais quid des liens infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP,
PVST, MSTP...) techno du diable, on a pas très envie de faire un seul
arbre spanning-tree à l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps de
convergence infinis, et on a pas très envie de recommencer. Mais c'est
ce que nous préconise un presta, alors on doute de nos choix.
Un avis sur la question ? Vous faites comment chez vous ?
Bien sur la meilleure réponse est de tout passer en L3 et de faire du
routage, mais... C'est pas au programme pour l'instant ;-)
Merci d'avance de vos retours !
Bonne soirée,
Fabien
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
Le Mon, Apr 22, 2024 at 07:16:42PM +, NELLI Olivier a écrit : > Bonsoir à tous, > Le spanning-tree marche bien pour de très petites infras. Le mstp est > compliqué (le rstp est mieux, plus simple) mais la convergence, bien > qu'améliorée, reste mauvaise (plusieurs secondes voir 1/2 minute). A mon > avis, dans votre cas le stp et dérivés seraient à proscrire. > Il y a une techno peu utilisée en campus mais qui est super pour ces > environnements de niv 2. C'est le rps/erps/rrpp. Ça gère des boucles, > imbriquées ou non, ça converge hyper bien (<100ms), c'est assez simple en > mettre en œuvre et ça s'adapterai assez bien à votre profil (300sw/20 > bâtiments). Autant je trouve ERPS efficace sur des petites infras, autant je suis dubitatif sur un anneau avec un grand nombre de switches. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spanning-tree sur infra campus
David Ponzone (david.ponzone) writes: > > > Suffit d’un téléphone IP et d’un bouffon qui trouve dommage que son port PC > soit pas dans une prise murale. C'est pas ça qu'on appelle la boucle locale ? :D P. --- Liste de diffusion du FRnOG http://www.frnog.org/
