[FRnOG] [BIZ] Cherche contact et retour d'expérience sur Wholesale FTTH/FTTO en Suisse
Guten abend, Je recherche des gens qui ont réussi à monter une offre sur le territoire Suisse, typiquement FTTH et FTTO. - Quel opérateur ? (Swisscom évident, mais Sunrise ? VTX ? autre ?) - Quelles conditions, en dehors d'être déclaré à l'Ofcom ? - Ou trouve-t-on les tarifs ? (Sont ils publics ou soumis à contrat wholesale ?) - Est-ce que ces opérateurs ont, comme on pourrait esperer en 2020, une API pour faire les éligibilités, passer les commandes, etc... Alors je sais qu'on va me répondre "ouaaais commence par connecter Swisscom ou Sunrise, signe ton contrat et tu auras les réponses à toutes tes questions", mais le but, justement, est de savoir si on se lance dans les joyeusetés, ou si on arrête de suite le projet. D'où le "retour d'expérience". Merci d'avance, chers coreligionnaires. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] car Network, ça veut dire réseau bordel
Le titre ne laissant place à aucune ambiguité, le premier qui dit un truc du genre ouis mais sur Frnog, on parle Ethernet/IP seulement tout ça, je lui fais manger un vieux 7200 et sans toucher les dents. You've been warned. Une question de réseau donc, mais un vrai réseau, qui marche, pas un réseau où le broadcast _ aussi appelé crie dans le couloir pour savoir si le voisin du premier est là _ n'est pas la norme. Soit un switch FC, de génération récente (pas Brocade donc). Peut-on (enfin) mapper plusieurs VSAN sur une même interface _ notamment, mais pas uniquement, en déployant un switch NPV en face. Dis plus clairement : doit on toujours attacher des interface physiques à un VSAN ? (a priori oui, mais j'ai quand meme un doute quand je vois certains docs) Question annexe : soit un switch FC (le même) et un serveur Vmware _disons un 6.0, soyons fou _ sait-on gérer du NPV au niveau du serveur Vmware, ou bien n'y-a-t-il encore qu'un mode de type passthrough. Ma question étant surtout : le serveur vmware va-t-il prendre un domain id, ou bien est il totalement switchless, donc ne participe pas au FLOGI. (NB : le premier qui dit que ce message a sa place sur FRSAG ira copier 1000 fois DPDK, c'est du soft, ça tourne sur un serveur, et pourtant c'est pour des admin réseaux, et ça a sa place sur FRNOG. Et celui qui rétorquera que le stockage c'est du système nous fera une page ou deux sur alors si c'est du système _ burne galactique _ explique nous donc la RFC 2625 qu'on rigole). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [ RFC 7215: LISP Network Element Deployment Considerations
Arnaud Fenioux a dit : troll Si ta question est : Quand est ce que tout le monde utilisera LISP? Je dirais : c est comme le déploiement d'IPv6 ou de DNSSEC hein! /troll Guten Aben, Freunde, Mon petit Fred, j'ai explication comme disait Tonton Helmut, le doc gyneco des carpates. Excellente question au demeurant : y a-t-il un intérêt à déployer LISP pour n'importe quelle entreprise ? L'argument de départ de LISP était : réduction de la taille de la DFZ. Force est de constater que pour un opérateur qui a la full route, il est plus simple d'investir dans du routeur qui tient la DFZ a plusieurs millions de routes que de déployer LISP (les arguments étant souvent spécieux : c'est pas assez sec / c'est trop complexe). De plus, test effectué dans le lab cette semaine, mais une VM Quagga sous Debian (bref Vyatta par exemple) avec 2Go de RAM, on lui injecte 2 millions de routes dans la tête, elle bronche pas. Oui mais c'est pas déployable en prod. Certes mais pas à cause du control plane, pour 90% des besoins Quagga suffirait (je parle bien sur pas d'opérateurs faisant des trucs un peu complexe, genre VPLS and co), par contre le forward plane d'une VM c'est pas encore ça ... pour le moment (cf présentation DPDK du dernier FRNOG) On peut donc conjecturer que l'avenir sera aux OS dédié routage, plutot décorrélé du hard, mort des ASICs/SOC au profit d'une archi banalisé x86/PCIe pour les routeurs ne nécessitant pas une concentration monstrueuse de ports. Du coup, LISP pour la réduction de la DFZ, j'ai peur que l'argument ne tienne plus, donc qu'on déploiera LISP, mais pour d'autres raisons. Fick dich, Herr Lisp, donc ? La raison principale qui me vient à l'esprit, c'est la gestion de la mobilité. A l'heure actuelle, la convergence réseau LTE et réseau Wireless de proximité, c'est nul et non avenu. Bon ok, la 4G promet une convergence Wifi,LTE et même Wimax (ah ah ah ?), mais en pratique, ça n'existe juste pas (ne serait ce que parce que ça voudrait dire avoir un Access Point Wifi dans sa box, géré depuis un controleur central ... mmm GFY). Bon et puis y a pas que les téléphones qui bougent, y a aussi les VMs. Dans tous les cas, la gestion de la mobilité est historiquement laissée aux équipements réseaux de l'opérateur (S/GGSN en 3G par ex, home/foreign agent en IP Mobility). Juste pour exemple, la téléphonie mobile. LISP, notamment lisp-mob permet d'envisager les choses sous un autre angle : je déploie lisp_mob directement sur mon téléphone (Android typiquement) = mon téléphone devient xTR, pour un subnet super restreint = son EID. Dans le réseau opérateur, voire même à l'échelle de plusieurs opérateur, pour gérer un handover multiréseaux, on déploie un ensemble de MS/MR (typiquement en LISP-Tree sous l'égide d'un organisme neutre veillant sur le root ... ça va faire plaisir au Bortzmeyer), et l'opérateur n'est en charge que d'assurer la livraison du RLOC sur le téléphone, tout le reste est autonome, et migrera avec la mobilité du téléphone. En clair, la loopback de mon téléphone est toujours joignable. Bien entendu, l'IP du téléphone c'est une IPv4 publique, et une IPv6 (publique ...). Vu l'économie d'IP réalisée, toutes les IPs intercos, loopback de routeurs, etc peuvent être réattribuées aux End Users, ici les téléphones. Si maintenant j'ai une flotte entreprise, donc je veux cloisonner ma flotte vis à vis de la DFZ. Solution historique : un APN dédié, mappé sur un VPN-MPLS dans le réseau opérateur. Ca marche bien en 3G/LTE, mais une fois basculé sur le wifi ... faut prévoir un SSID dédié, mappé sur le même VPN MPLS etc. Avec LISP, j'affecte une IPv4 et une IPv6 d'un pool spécifique au client, je fais le bon mapping qui va bien (ie : soit le client a un MS/MR dédié [bof] soit le client est cloisonné au niveau du MS/MR avec les extensions qui vont bien), mais le reste est inchangé. Dans ces conditions, LISP est déjà utilisé à petite échelle, notamment sur les accès Wifi dans des trains en Allemagne. Pour les VMs, même approche. Actuellement les déploiement de LISP partent du principe que les ingés systèmes sont des burnasses téluriques en réseau, donc on fait tourner le xTR sur le routeur de first hop. Donc c'est tout le subnet qui est derrière qui est mappé, et donc on garde les emmerdes d'un IP over Ethernet classique sur le premier segment. Si je déplace une VM d'un site A à un site B, LISP est conscient du déplacement au premier paquet envoyé depuis le site B. Donc latence et éventuellement perte de paquet dans l'intervalle. Comment on résoud ça ? On met un layer 2 étendu entre site A et site B (VPLS, PBB-EVPN) et quand la VM bouge sur le site B, LISP a un rôle d'optimisation du routage a posteriori. En attendant, la gateway est soit étendu via un moche VRRP inter-sites, soit locale sur un site, donc trafic asymétrique quand je bouge, soit un gros caca de type on fixe la même adresse MAC sur les deux gateways site A, et site B, et sur le layer 2 étendu entre les deux, on filtre les requêtes
Re: [FRnOG] [TECH] Routeurs cisco
Frnog c'est vraiment devenu le club informatique des mecs sans le sou. Non que je taperai sur les mecs sans le sou, mais bon faut arrêter c'est tout sauf représentatif du panorama des NOG : y a les mêmes 30 personnes qui viennent poster toujours les mêmes banalités (quelqu'un peut me faire l'avant vente ? J'ai 1000 euros pour un Core Dc, qu'est ce que vous me conseillez ?). C'est navrant de médiocrité ... Bon j'ai dégoupillé une grenade qui, comme d'hab, va me péter à la gueule avec toujours les mêmes arguments de looser (t'es qui pour donner des leçons, c'est les petits AS qui font l'Internet et autres réflexions cryptocommunistes qui font avancer le débat), mais qui v éluder le sujet de fond : comment faire pour avoir 1) plus de mecs inscrits sur la ML (gros, petits opérateurs, monde bancaire [vide], industrie [au hasard les réseaux MPLS Renault ou PSA ...], pure player [ Le mardi 25 février 2014, Raphael Maunier raph...@maunier.net a écrit : En gros, tu veux une presta gratos d'architecture et d'ingénierie sur la ML Frnog ? Raphael On 25 Feb 2014, at 20:40, Jérémy Martin li...@freeheberg.comjavascript:; wrote: Bon, disons que chez nous, l'électricité n'est pas forcément un problème... Je continue de réfléchir au problème, soit je bouge en BGP, soit je reste en OSPF en mode plus sérieux en routage/switch de salle. Au final, la technique pour le faire en BGP est assez simple non ? Je monde une session avec mon routeur de bordure, le routeur de salle annonce les routes /32 qu'il souhaite géreren dehors du routage dynamique, et ça marche, en gros c'est ça ? Jérémy Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit : On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote: pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de 6548GE-TX tu vas toucher ça à moins de 2.5k EURO, contre 3.5k EURO au cours actuel du 3560G 48 ports. 1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition) 2. Apres moins de 6 mois, tu finis par payer bien plus que la difference en electricite. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs cisco
saloperie de clavier d'IPhone et de tremblote donc pure player disais je, etc. Et 2) du contenu d'un autre niveau (que pensez vous de Trill ? lisp ? Pbb-evpn ? Vxlan ? Etc...) J'attends avec impatience le Frnog d'avril pour savoir si oui ou non y a encore de l'espoir ... Le mardi 25 février 2014, Gunther Ozerito gozer...@gmail.com a écrit : Frnog c'est vraiment devenu le club informatique des mecs sans le sou. Non que je taperai sur les mecs sans le sou, mais bon faut arrêter c'est tout sauf représentatif du panorama des NOG : y a les mêmes 30 personnes qui viennent poster toujours les mêmes banalités (quelqu'un peut me faire l'avant vente ? J'ai 1000 euros pour un Core Dc, qu'est ce que vous me conseillez ?). C'est navrant de médiocrité ... Bon j'ai dégoupillé une grenade qui, comme d'hab, va me péter à la gueule avec toujours les mêmes arguments de looser (t'es qui pour donner des leçons, c'est les petits AS qui font l'Internet et autres réflexions cryptocommunistes qui font avancer le débat), mais qui v éluder le sujet de fond : comment faire pour avoir 1) plus de mecs inscrits sur la ML (gros, petits opérateurs, monde bancaire [vide], industrie [au hasard les réseaux MPLS Renault ou PSA ...], pure player [ Le mardi 25 février 2014, Raphael Maunier raph...@maunier.netjavascript:_e(%7B%7D,'cvml','raph...@maunier.net'); a écrit : En gros, tu veux une presta gratos d'architecture et d'ingénierie sur la ML Frnog ? Raphael On 25 Feb 2014, at 20:40, Jérémy Martin li...@freeheberg.com wrote: Bon, disons que chez nous, l'électricité n'est pas forcément un problème... Je continue de réfléchir au problème, soit je bouge en BGP, soit je reste en OSPF en mode plus sérieux en routage/switch de salle. Au final, la technique pour le faire en BGP est assez simple non ? Je monde une session avec mon routeur de bordure, le routeur de salle annonce les routes /32 qu'il souhaite géreren dehors du routage dynamique, et ça marche, en gros c'est ça ? Jérémy Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit : On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote: pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de 6548GE-TX tu vas toucher ça à moins de 2.5k EURO, contre 3.5k EURO au cours actuel du 3560G 48 ports. 1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition) 2. Apres moins de 6 mois, tu finis par payer bien plus que la difference en electricite. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs cisco
J'avais pas lu les mails de Bortz et l'Afnic du jour ... Le contraste est saisissant ... Ça fait peur même ! Le mardi 25 février 2014, Gunther Ozerito gozer...@gmail.com a écrit : saloperie de clavier d'IPhone et de tremblote donc pure player disais je, etc. Et 2) du contenu d'un autre niveau (que pensez vous de Trill ? lisp ? Pbb-evpn ? Vxlan ? Etc...) J'attends avec impatience le Frnog d'avril pour savoir si oui ou non y a encore de l'espoir ... Le mardi 25 février 2014, Gunther Ozerito gozer...@gmail.comjavascript:_e(%7B%7D,'cvml','gozer...@gmail.com'); a écrit : Frnog c'est vraiment devenu le club informatique des mecs sans le sou. Non que je taperai sur les mecs sans le sou, mais bon faut arrêter c'est tout sauf représentatif du panorama des NOG : y a les mêmes 30 personnes qui viennent poster toujours les mêmes banalités (quelqu'un peut me faire l'avant vente ? J'ai 1000 euros pour un Core Dc, qu'est ce que vous me conseillez ?). C'est navrant de médiocrité ... Bon j'ai dégoupillé une grenade qui, comme d'hab, va me péter à la gueule avec toujours les mêmes arguments de looser (t'es qui pour donner des leçons, c'est les petits AS qui font l'Internet et autres réflexions cryptocommunistes qui font avancer le débat), mais qui v éluder le sujet de fond : comment faire pour avoir 1) plus de mecs inscrits sur la ML (gros, petits opérateurs, monde bancaire [vide], industrie [au hasard les réseaux MPLS Renault ou PSA ...], pure player [ Le mardi 25 février 2014, Raphael Maunier raph...@maunier.net a écrit : En gros, tu veux une presta gratos d'architecture et d'ingénierie sur la ML Frnog ? Raphael On 25 Feb 2014, at 20:40, Jérémy Martin li...@freeheberg.com wrote: Bon, disons que chez nous, l'électricité n'est pas forcément un problème... Je continue de réfléchir au problème, soit je bouge en BGP, soit je reste en OSPF en mode plus sérieux en routage/switch de salle. Au final, la technique pour le faire en BGP est assez simple non ? Je monde une session avec mon routeur de bordure, le routeur de salle annonce les routes /32 qu'il souhaite géreren dehors du routage dynamique, et ça marche, en gros c'est ça ? Jérémy Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit : On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote: pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de 6548GE-TX tu vas toucher ça à moins de 2.5k EURO, contre 3.5k EURO au cours actuel du 3560G 48 ports. 1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition) 2. Apres moins de 6 mois, tu finis par payer bien plus que la difference en electricite. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
Le 10 févr. 2014 18:47, Jérôme Nicolle jer...@ceriz.fr a écrit : i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas représentatifs des grosses boiboites en informatique pourraient faire. Pour nos chers dirigeants, en dehors d'Orange, SFR, Atos et Cap Gemini, l'informatique n'existe pas... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mail to SMS Service from USA to France
Je rejoins Sidney : les SMS ne passent pas par le canal data (contrairement aux mms si mes souvenirs sont bons). Le 15 juil. 2013 22:21, Sidney Boumendil sidney.boumen...@gmail.com a écrit : 2013/7/15 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net Pas de facon traditionelle, mais il peut l'etre. Non, je t'assure pas plus en wholesale qu'en retail :) Ou alors chez les fraudeurs patentés comme il en existe tant dans ce milieu. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche alim switch Nortel 5530
C'est pas cense etre maintenu par Avaya depuis le rachat de la gamme Passport ca ? Le 20 juin 2013 21:32, Gauthier DOUCHET gauthier.douc...@gmail.com a écrit : Bonjour à tous, Nous avons une alim d'un switch Nortel 5530 qui a cramé et nous aimerions la remplacer plutôt que de changer de switch (fait partie d'un stack, archi redondée, etc). J'ai déjà essayé quelques brokers mais il semblerait que cette pièce ne soit pas facile à trouver. Pour la référence, j'ai cette photo: http://img24.imageshack.us/img24/1534/l635.jpg Est-ce que quelqu'un aurait une piste? Merci! Gauthier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Du monde chez Numéricable
Le 16 juin 2013 23:23, Jérémy Martin li...@freeheberg.com a écrit : Est ce que quelqu'un du NOC Numéricable peut me contacter au sujet d'un problème de qualité vers notre AS ? Numéricable, problème de qualité ? Coincidence ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Quand tous les liens seront en 500 M down, je te jure que 50 M d'up ça sera autant la plaie que l'assymétrie de nos lignes ADSL. Je me permets de vous proposer un workaround subtile : bridez sur le CPE, le download a 50mbit/s (via du policing bien entendu) et HOP un lien symetrique dites donc. Et tout ca a un debit bien bien superieur a ce qu'on trouve en offre pro-pme en lien symetrique actuellement (Sdsl 2,4, 8mbit/s courrament rarement au dela, sinon on passe sur de la fibre p2p mais c'est loin d'etre le meme prix). 50mbit/s y a de quoi heberger quelques serveurs web deja, et meme de quoi se faire paqueter mechament par des botnets... que demande le peuple ??? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Ah vous me faites tous bien marrer tiens ... Prenons des hypothèses pessimistes. Disons que SFR a 4 millions de clients fixe. Prenons l'hypothèse que 1% de ses clients sont en 50Mbit/s d'upload. Prenons l'hypothèse que 10% de ses clients THD sont touchés par une infection de Botnet qui prend tout l'upload qu'il peut. Ca fait du 0,1 * 0,01 * 4 000 000 = 4000 sources. 4000 * 50 Mbit/s = 200 000 Mbit/s = 200 Gbit/s Et là, ça fait juste plus que ce que Mega vient de prendre en mega-DDOS qu'il fait mal au cul. Ca fait juste fondre les Arbor au passage un DDOS pareil. Bref, avec 4000 abonnés merdiques, on est capable de générer un DDOS assez gros pour éclater n'importe quel site. On va pas déployer un Arbor au cul de chaque NRO quand même ??? Alors même si mon calcul est faux, si mon calcul est contestable sur pleins de trucs, ça donne l'ordre de grandeur des merdes que ça peut générer un upload énorme sur du GP. Alors ok pour faire des offres symétriques, ok pour avoir un upload élevé, MAIS tous les FAI mettent dans leurs CGV (validé par la loi bien entendu), que se faire infecter par un botnet est passible de coupure instantanée de la ligne, ou plus généralement, qu'être identifié comme faisant partie des sources d'un DDOS donne le droit (et le devoir) au FAI de couper la ligne, au moins temporairement. Sinon, on peut aussi directement mettre le feu aux Datacenters qui hébergent du contenu, ça ira plus vite... Le 6 juin 2013 00:17, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : Question, Comment fait SFR pour ne pas avoir de problèmes de transit ni de peering vers youtube ? :) Pendant ce temps chez d'autres... Euh et la video du frnog ? elle arrivera un jour ? ou pas :) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Eric ROLLAND Envoyé : jeudi 6 juin 2013 00:03 À : frnog@frnog.org; sola...@ultrawaves.fr Objet : Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps Le 04/06/13 19:10, Solarus a écrit : SFR fait de l'IPv6 non natif du L2TP sur les DSLAM Cisco pour l'ADSL. Bonsoir, C'est pas plutot du Huawei que pose SFR en bordure des NRA ? A l'intérieur, y a plus de place, Free a tout pris ;-) Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
totalement. une augmentation de debit a gtr constante a beaucoup moins d'impact financier qu'une augmentation de la gtr a debit constant. ce qui coute cher c'est l'humain... Le 6 juin 2013 15:22, Laurent Caron (Mobile) lca...@unix-scripts.info a écrit : Etienne RABY etienne-r...@lra-raby.fr a écrit : Ce qui conduirait, sous la pression du marketing, à des offres orienté Grand Public (gosses) ou des offres Pro (responsabilisées). Et donc, comme les entreprises ont forcément plein de sous, ça conduirait à des tarifs différent... On en est pas si loin actuellement mais je pense que ce n'est pas dans cette direction que tu souhaitais voir appliquer ton système. La segmentation (tarifaire) est justifiable par une GTR, un débit garanti,... pour une offre pro. A mon avis (je me trompe certainement), ça ne changerait pas la donne concernant les tarifs professionnels. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)
Le CGN a des conséquences, par exemple dans le domaine légal (vous pourrez voir les agents de la HADOPI débarquer chez vous parce qu'un autre utilisateur du même CGN a téléchargé illégalement, cf. RFC 6269). Non, car la loi est heureusement assez bien faite, et il faut une authentification jugée unique pour débarquer chez quelqu'un (c'est déjà le cas sur les infras mobile depuis des années). Donc, soit le FAI fournit une liste de 200 clients lorsque la gendarmerie se pointe avec une info du type qui avait cette @IP publique à telle heure ?, soit on sera obligé d'aller plus loin dans le controle, avec des solutions de type DPI (ce qui n'est pas sans poser des questions sur la tracabilité des users). Par contre, la gestion des logs coté FAI va être joyeuse, et couter un bras, voire une couille ou deux. Des solutions à la Splunk risquent d'avoir le vent dans le dos (pour ceux qui veulent investir en bourse, hein). On risque de voir pousser des DC complets juste pour stocker les logs, si on suit à la lettre la loi en vigueur... Du coup, cela aura un impact direct sur le prix de reviens d'un abonné, donc probablement sur les prix des abonnements. Evidemment, tout cela ne sera vrai qu'en IPv4, à moins qu'un taré ne déploie du CGN en v6 (on est à l'abris de rien), donc ça pourrait aussi avoir un impact positif sur le déploiement d'IPv6 coté FAI. Le 1 mai 2013 11:04, Stephane Bortzmeyer bortzme...@nic.fr a écrit : http://www.bortzmeyer.org/6888.html Auteur(s) du RFC: S. Perreault (Viagenie), I. Yamagata, S. Miyakawa (NTT Communications), A. Nakagawa (Japan Internet Exchange (JPIX)), H. Ashida (IS Consulting G.K.) Qu'on les approuve (ce qui n'est pas mon cas) ou pas, les CGN, ces gros routeurs NAT installés dans le réseau du FAI et gérant des centaines ou des milliers de clients, sont d'ores et déjà une réalité douloureuse dans de nombreux pays d'Asie et peut-être demain sur d'autres continents. Pour limiter les dégâts qu'ils causent, ce RFC 6888 pose un certain nombre de règles que *devraient* respecter ces CGN. D'abord, qu'est-ce qu'un CGN ? Fonctionnellement, il ressemble au petit routeur NAT (RFC 2663) que vous avez chez vous. Comme lui, il fait du NAPT (Network Address and Port Translation), c'est-à-dire qu'il traduit dynamiquement des adresses IP du réseau interne vers celles utilisées à l'extérieur (et vice-versa pour les paquets dans l'autre sens). La grosse différence avec le petit routeur ou box chez vous est qu'il travaille pour de nombreux clients du FAI. Au lieu que l'adresse IP externe soit partagée uniquement entre les membres de votre cercle de famille, elle sera partagée avec des centaines d'inconnus. Avec le CGN, il y a souvent « double NAT », une fois dans le CPE et une fois dans le CGN. Mais ce n'est pas obligatoire. Lorsqu'il y a double NAT, on parle souvent de NAT444 http://www.bortzmeyer.org/nats.html (deux traductions, d'IPv4 en IPv4). Sur cette image, on voit du double NAT. Un FAI gère un CGN. Les adresses IP publiques du FAI, allouées par son RIR sont ici 198.51.100.0/25. Ce sont celles qui seront vues, par exemple, par les sites Web où se connectent les clients du FAI. Le FAI n'a pas assez d'adresses IP publiques pour son réseau interne et il utilise donc le 10.0.0.0/8 du RFC 1918. Prenons maintenant le client 1 : son réseau local a des adresses dans la plage 192.168.3.0/24. Les paquets seront donc émis avec ces adresses, NATés une première fois par la machine CPE 2, vers l'adresse 10.0.5.22. Ils seront ensuite NATés une seconde fois par le CGN. Le CGN a des conséquences, par exemple dans le domaine légal (vous pourrez voir les agents de la HADOPI débarquer chez vous parce qu'un autre utilisateur du même CGN a téléchargé illégalement, cf. RFC 6269). Et cela limite sérieusement les activités que vous pourrez avoir sur l'Internet. Par exemple, un moyen courant d'accepter les connexions entrantes, normalement interdites par le NAPT, est de configurer sa box pour rediriger tel numéro de port vers tel service sur le réseau local (par exemple pour faire fonctionner des applications pair-à-pair http://www.bortzmeyer.org/emule-ports-linux.html). Le routeur CGN étant partagé entre de nombreuses personnes qui ne se connaissent pas, cela n'est plus possible. Contrairement au routeur NAT à la maison, le CGN n'est *pas* géré par les abonnés, qui ne peuvent pas modifier sa configuration. D'autre part, la simple taille du CGN en fait un engin compliqué et fragile, et sa panne affecte bien plus de clients que le redémarrage d'une box. Enfin, ayant moins de ports sources à sa disposition par client, par rapport au routeur de la maison ou du SOHO, il risque plus souvent de tomber à cours, si les clients font beaucoup de connexions sortantes. Mais, alors, pourquoi met-on des CGN ? Juste pour embêter les clients ? En fait, les FAI n'ont pas forcément beaucoup le choix. La
Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique
Le 5 avr. 2013 22:07, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : Tant qu'on y est pourquoi pas une loi, avec decret d'aplication et grand plan national pour que la gravite attire de bas en haut .. 1) Dans l'application la plus totale du concept d'egalite, et par solidarite avec nos amis les managers de haut niveau (Ena, X, HEC, SciencesPo), une nouvelle loi est promue, et des lundi un CRS passera dans toutes les familles francaises afin de couper les couilles a tout male present, sous reserve qu'il ne courre pas trop vite... 2) Et on fera aussi surement un reseau de metro dans la Beauce, une ligne TGV directe entre le Larzac et Notre Dame des Landes, un aeroport international et un port en eau profonde a Cliperton et ne les oublions pas, un acces eau, gaz, electricite et Internet THD en Terre Adelie. Cela nous coutera surement une couille mais pour cela se referer au point 1), on aura du stock. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
Toujours pas ... Tu confonds SDN, Openflow, et les networks overlay ... c'est pas de bol quand même, suffit juste de lire les docs pour pas les confondre. *SDN* : possibilité donné dans un réseau de modifier les comportements de routing et de forwarding sur des critères normalement pas pris en compte par les protocoles standard. Ex : par defaut, on route sur la destination, BGP me donne des informations de reach de destination, qu'il compile pour alimenter la RIB, laquelle elle même impacte la FIB pour savoir par quelle interface vont sortir les paquets. Je veux faire du routage différencié en fonction de la source (toutes les IPs venant de mon DC01 : next-hop = toto, pour tout le reste, conforme à la RIB, next-hop = tata), avec au hasard du Policy Based Routing. Si en plus je pilote les ACLs de mon PBR avec un script qui par exemple va modifier ces entrées en fonction de la latence mesurée sur les liens = SDN. *application* : backbone, datacenter, ... *Openflow *: protocole en cours de standardisation pour échanger des infos entre un control plane externe, et un dataplane d'équipement réseau standard. Evite d'avoir à scripter pour passer des commandes en SSH sur les routeurs, et permet aussi de faire des trucs que les commandes CLI ne permettent pas (au hasard, injecter des infos directement dans la RIB ou la FIB, sans avoir de protocole dynamique). *application* : backbone, datacenter, ... SDN - openflow interop lab http://incntre.iu.edu/SDNlab : lancé en 2011 pour voir comment accoster les deux technos entre elles. Openstack Quantum, Nicira, etc : type de collecteurs partiellement ou totalement compatible Openflow, mais aussi avec des fonctionnalités propriétaires ou d'autres protocoles (netconf). VXLAN, NVGRE et nicira stt : techno de network overlay, consistant à encapsuler les trames ethernets dans des trames de niveau 3 (GRE ou UDP). Aucun rapport avec SDN, ce sont des technos qu'on peut éventuellement mettre en concurrence avec VPLS, L2TPv3, OTV, etc... Donc non le SDN c'est pas que pour de la virtualisation, et ce depuis longtemps, et c'est une notion qui existe depuis très longtemps dans le backbone (Performance Routing chez Cisco, Path Computation Elementhttp://en.wikipedia.org/wiki/Path_computation_elementdepuis des années à l'IETF). Juste pour bien comprendre, sans SDN, vous me direz comment vous injectez du trafic purement voix dans un MPLS TE entre deux sites distants, en assurant que le trafic non classifié voix au niveau DSCP ne passe pas dans le tunnel... Et non, ce n'est pas du tout compatible avec la neutralité du net, mais on s'en fout car on est dans la vraie vie, pas à Standford, et y a des contraintes réelles qui font qu'on doit bosser. Aller encore deux bullshits marketing pour bien se mélanger les pinceaux : trill et lisp. SDN ou pas ? Le 28 mars 2013 09:55, Adrien Pestel pestoui...@gmail.com a écrit : Je reprend pour être plus clair (il faut être vigilant quand on poste sur FrNog les experts ont vite fait de nous rabaisser :)) Problématique : - Dans un environnement virtualisé (machine virtuelle) les caractéristiques réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans le Datacanter (au grès de l'hyperviseur) Concept : - Rendre les équipements réseaux (virtual switch, switch physique, routeurs) plus bêtes (commutation, application de règles en remontant les flows) piloté par un composant applicatif plus intelligent / centralisé Implementation : - Nicira - Chaîne Openflow / Openvswitch / NOX | Beacon - ... Si tu prends les éléments de manière individuelle ou atomique cela ne constitue pas du SDN, c'est l'ensemble de la chaîne qui le constitue. Je te rejoins sur le fait que c'est un terme Marketing (Cloud ?) mais derrière cela adresse des contraintes de sécurité, de QoS et surtout, surtout d'exploitation. On peut toujours tout faire maison mais : 1) ce sera peut être plus coûteux 2) ce sera peut être plus difficile à maintenir et moins industrialisé Cela revient au débat, moi j'utilise un routeur Quagga parce que je me sens capable d'aller modifier le code du daemon BGP alors que je ne fais pas confiance au support et dans les produits des équipementiers (Juniper, Cisco...). Une question me vient à l'esprit, comment adresses tu ces problématiques (récentes ?) depuis plus de 10 ans ? Sachant que pour mener à bien ce genre de mission il faut aller taper dans le code du Virtual switch de l'hyperviseur (les switchs virtuels distribués n'ont pas 10 ans d'existences) ... Le sujet n'est pas simple quand tu es à l'interieur d'un DC maintenant si tu l'étend à plusieurs... -- Adrien Le 28 mars 2013 00:18, Gunther Ozerito gozer...@gmail.com a écrit : Et encore faux. Encapsuler du niveau 2 dans du niveau 3 n'est pas du SDN. Openflow et openstack non plus. Nvgre et vxlan non plus... Nexus 1000v et Openvswitch, toujours pas... Cloudstack quantum ? Non mais a la limite on se rapproche
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
Il est clair que l'Open Networking Summit est un organisme de standardisation reconnu. Parce que Fuck les RFC, c'est ça ? http://www.1-4-5.net/~dmm/talks/sdn_is_an_architecture_wtc2012.pdf Slide programmable network architecture : les propositions d'extensions pour des protocoles existants sont TRES nombreuses pour le coup ... Le 28 mars 2013 22:46, Adrien Pestel pestoui...@gmail.com a écrit : Et toi tu confonds un concept et un standard... Bonne lecture : https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf Adrien Le 28 mars 2013 11:58, Gunther Ozerito gozer...@gmail.com a écrit : Toujours pas ... Tu confonds SDN, Openflow, et les networks overlay ... c'est pas de bol quand même, suffit juste de lire les docs pour pas les confondre. *SDN* : possibilité donné dans un réseau de modifier les comportements de routing et de forwarding sur des critères normalement pas pris en compte par les protocoles standard. Ex : par defaut, on route sur la destination, BGP me donne des informations de reach de destination, qu'il compile pour alimenter la RIB, laquelle elle même impacte la FIB pour savoir par quelle interface vont sortir les paquets. Je veux faire du routage différencié en fonction de la source (toutes les IPs venant de mon DC01 : next-hop = toto, pour tout le reste, conforme à la RIB, next-hop = tata), avec au hasard du Policy Based Routing. Si en plus je pilote les ACLs de mon PBR avec un script qui par exemple va modifier ces entrées en fonction de la latence mesurée sur les liens = SDN. *application* : backbone, datacenter, ... *Openflow *: protocole en cours de standardisation pour échanger des infos entre un control plane externe, et un dataplane d'équipement réseau standard. Evite d'avoir à scripter pour passer des commandes en SSH sur les routeurs, et permet aussi de faire des trucs que les commandes CLI ne permettent pas (au hasard, injecter des infos directement dans la RIB ou la FIB, sans avoir de protocole dynamique). *application* : backbone, datacenter, ... SDN - openflow interop lab http://incntre.iu.edu/SDNlab : lancé en 2011 pour voir comment accoster les deux technos entre elles. Openstack Quantum, Nicira, etc : type de collecteurs partiellement ou totalement compatible Openflow, mais aussi avec des fonctionnalités propriétaires ou d'autres protocoles (netconf). VXLAN, NVGRE et nicira stt : techno de network overlay, consistant à encapsuler les trames ethernets dans des trames de niveau 3 (GRE ou UDP). Aucun rapport avec SDN, ce sont des technos qu'on peut éventuellement mettre en concurrence avec VPLS, L2TPv3, OTV, etc... Donc non le SDN c'est pas que pour de la virtualisation, et ce depuis longtemps, et c'est une notion qui existe depuis très longtemps dans le backbone (Performance Routing chez Cisco, Path Computation Elementhttp://en.wikipedia.org/wiki/Path_computation_elementdepuis des années à l'IETF). Juste pour bien comprendre, sans SDN, vous me direz comment vous injectez du trafic purement voix dans un MPLS TE entre deux sites distants, en assurant que le trafic non classifié voix au niveau DSCP ne passe pas dans le tunnel... Et non, ce n'est pas du tout compatible avec la neutralité du net, mais on s'en fout car on est dans la vraie vie, pas à Standford, et y a des contraintes réelles qui font qu'on doit bosser. Aller encore deux bullshits marketing pour bien se mélanger les pinceaux : trill et lisp. SDN ou pas ? Le 28 mars 2013 09:55, Adrien Pestel pestoui...@gmail.com a écrit : Je reprend pour être plus clair (il faut être vigilant quand on poste sur FrNog les experts ont vite fait de nous rabaisser :)) Problématique : - Dans un environnement virtualisé (machine virtuelle) les caractéristiques réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans le Datacanter (au grès de l'hyperviseur) Concept : - Rendre les équipements réseaux (virtual switch, switch physique, routeurs) plus bêtes (commutation, application de règles en remontant les flows) piloté par un composant applicatif plus intelligent / centralisé Implementation : - Nicira - Chaîne Openflow / Openvswitch / NOX | Beacon - ... Si tu prends les éléments de manière individuelle ou atomique cela ne constitue pas du SDN, c'est l'ensemble de la chaîne qui le constitue. Je te rejoins sur le fait que c'est un terme Marketing (Cloud ?) mais derrière cela adresse des contraintes de sécurité, de QoS et surtout, surtout d'exploitation. On peut toujours tout faire maison mais : 1) ce sera peut être plus coûteux 2) ce sera peut être plus difficile à maintenir et moins industrialisé Cela revient au débat, moi j'utilise un routeur Quagga parce que je me sens capable d'aller modifier le code du daemon BGP alors que je ne fais pas confiance au support et dans les produits des équipementiers (Juniper, Cisco...). Une question me vient à l'esprit
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
Partant de ce postulat on interdit Arbor chez les SP car ca peut discriminer certains patern de trafic, et tous les firewalls dans le monde car ca fonctionne au niveau 4 ou plus. Le fanatisme dans la neutralite du net peut etre au moins aussi bete que le comportement inverse... Le 25 mars 2013 19:21, Olivier Cochard-Labbé oliv...@cochard.me a écrit : Bonjour, Il y a un truc qui semble être de plus en plus à la mode: le software-defined networking (SDN). J'ai donc regardé de plus prêt la solution OpenFlow et le concept du «flow» me fait tiquer. Si j'ai bien compris, dans un SDN on ne route plus un paquet en fonction de son IP de destination mais en fonction de plusieurs paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc… Or la définition de la neutralité du réseau «exclut ... toute discrimination à l'égard de la source, de la destination ou du contenu de l'information transmise sur le réseau» (Wikipedia). J'ai donc comme l'impression qu'un SDN ne peut, par nature, être un réseau neutre. Est-ce que je me trompe ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
la SDN, avec les flows tente de rendre plus déterministe le chemin emprunté par l'ensemble des paquets correspondant a une communication. quelque part, le but est de tenter de faire de la commutation de circuits, avec un protocole a commutation de paquets (ca rappelle furieusement ATM tout ca...) N'importe quoi... Faut lire les docs avant de poster. Ce que tu decris la c'est eventuellement du MPLS TE (rappel : le MPLS forum a ete forme par la fusion des Frame Relay et ATM Forum) et encore. SDN c'est tout simplement passer d'un modele distribué deterministe a un modele semi centralisé et potentiellement controlable par les applicatifs. C'est l'aboutissement de travaux comme performance routing chez Cisco. Et ce qu'on appelle un flow, c'est une caracterisation de flux par un ensemble de parametres depassant les criteres de niveau 3 uniquement. Une FEC de bout en bout a la limite. On peut faire du SDN avec des scripts Perl, des ipsla et du PBR depuis des annees, juste pour info. Alors avec du marketing et une GUI ca passe de suite mieux mais desole ca existe juste depuis 10 ans... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
Et encore faux. Encapsuler du niveau 2 dans du niveau 3 n'est pas du SDN. Openflow et openstack non plus. Nvgre et vxlan non plus... Nexus 1000v et Openvswitch, toujours pas... Cloudstack quantum ? Non mais a la limite on se rapproche un peu si on scripte un peu autour de cet outil. Une machine sous Linux qui collecte les resultats de sondes ipsla, de stats netflow, les lsa ospf, les annonces bgp, qui mouline tout ca et qui se connecte en ssh sur des routeurs pour changer des ACL pour du PBR, ou des metriques de routage, la oui. Si en plus cette meme machine surveille des applications et change les politiques de routage en fonction du fonctionnement des ces applis, polée en SNMP par exemple, alors la on est tres proche du SDN. Encore une fois, c'est un terme marketing pour faire peur, mais c'est des technos connues depuis des années ! Le 25 mars 2013 21:42, Adrien Pestel pestoui...@gmail.com a écrit : Salut, Je ne l'ai pas forcément compris comme ça ou tout du moins ce n'est pas ce que j'en ai retenu. Je crois que la finalité c'est de dire aujourd'hui votre sécurité et plus largement le control plane est traité localement (dans votre switch physique, dans votre switch virtuel, vos routeurs...). Demain on vous propose de remonter le control plane dans des appliances et de gérer de manière transverse a à votre/vos DC la QoS et la sécurité. Ce sont principalement les problématiques liés à la virtualisation/cloud qui ont amené à ce genre de réflexion, car le réseau LAN gérer de manière traditionnelle trouve ses limites. Nicira (racheté par VMWare) propose une implémentation de ce type de modèle (des tunnels GRE de ce que j'en ai compris entres les hyperviseurs). Adrien Le 25 mars 2013 19:19, Olivier Cochard-Labbé oliv...@cochard.me a écrit : Bonjour, Il y a un truc qui semble être de plus en plus à la mode: le software-defined networking (SDN). J'ai donc regardé de plus prêt la solution OpenFlow et le concept du «flow» me fait tiquer. Si j'ai bien compris, dans un SDN on ne route plus un paquet en fonction de son IP de destination mais en fonction de plusieurs paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc… Or la définition de la neutralité du réseau «exclut ... toute discrimination à l'égard de la source, de la destination ou du contenu de l'information transmise sur le réseau» (Wikipedia). J'ai donc comme l'impression qu'un SDN ne peut, par nature, être un réseau neutre. Est-ce que je me trompe ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] SDN et la neutralité du réseau
Openflow : methodologie pour qu'un control plane disctinct du fabric plane puissent communiquer ensemble. Si le control plane openflow fait du routage classique, ce n'est pas du SDN... Openflow permet juste de simplifier certaines implementation de SDN. On peut intervenir en amont du peuplement de la RIB avec des regles custom et pousser le resultat sur le fabric plane. On peut s'intercaler plus facilement entre un process BGP et la RIB, ou entre la RIB et la FIB (pour mettre un dispositif de proxy transparent par exemple). Le 26 mars 2013 09:39, Alexis Savin alexis.sa...@gmail.com a écrit : Bonjour, Pour revenir à la notion de neutralité, il me semble, d'après mes lectures, qu'openflow et le concept de sdn en général sont plus destinés à gérer des flux backbones (où dans tous les cas la notion de neutralité est toute relative) et pas forcément du trafic public (internet). L'effet sur la neutralité de l'internet me paraît donc relativement faible. L'exemple de qui me vient à l'esprit est un papier de Google ( http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/) sur leur utilisation d'openflow, principalement utilisé pour gérer les lourds flux applicatifs et de réplication. Le trafic public, autrement dit le trafic internet reste géré de façon classique. Je vois mal openflow être utilisé frontalement sur des réseaux publics. L’intérêt me semble limité pour un trafic disparate. Cordialement. 2013/3/26 Stephane Bortzmeyer bortzme...@nic.fr On Mon, Mar 25, 2013 at 07:19:42PM +0100, Olivier Cochard-Labbé oliv...@cochard.me wrote a message of 24 lines which said: Si j'ai bien compris, dans un SDN on ne route plus un paquet en fonction de son IP de destination mais en fonction de plusieurs paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc… D'autres techniques permettent de faire cela, par exemple FlowSpec http://www.bortzmeyer.org/5575.html. Je dirais que c'est comme la QoS, tout dépend de qui l'utilise (réseau privé ? Ouvert au public ?) et comment. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexis Savin Ingénieur Systèmes/Réseaux/Sécurité --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?
Super. Il suffira donc a Skype de fournir des E.164 dans des prefixes sur lesquelles l'ARCEP n'a pas autorite (c'est pas les pays qui manqueront pour revendre des plages de numeros...) Nos operateurs pourront alors surtaxer en appel internationaux des appels passant par une interco TDM nationales ... Encore un enorme gain pour le consommateur, mais un excellent coup cote operateurs nationaux. Le 12 mars 2013 17:20, David MARCIANO d.marci...@adenis.fr a écrit : Si c'est pour tes propres besoins, non. Si tu fournis tu services à des entreprises ou le grand public, oui tu dois faire une demande, et payer des TAXES ! Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Thibaud PERRET Envoyé : mardi 12 mars 2013 17:11 À : François de Rochebrune Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ? Est-ce que ça veut dire que si demain, j'installe un serveur SIP et je le rends plubic, il faudait en théorie que je me déclare à l'ARCEP? On Tue, Mar 12, 2013 at 12:01 PM, François de Rochebrune f...@etoilediese.fr wrote: Le 12/03/2013 13:47, Jérôme Nicolle a écrit : Plop, http://www.pcinpact.com/news/78175-l-arcep-veut-que-skype-se-declare- en-tant-qu-operateur.htm Mince, Jérôme, tu m'as coupé l'herbe sous le pied : j'aurai voulu titrer Skype hors-la-loi ? En attendant que pcinpact retrouve ses esprits (erreur 37 sur le lien), voici celui de l'ARCEP : http://arcep.fr/index.php?id=8571tx_gsactualite_pi1%5Buid%5D=1593tx_ gsactualite_pi1%5Bannee%5D=tx_gsactualite_pi1%5Btheme%5D=tx_gsactual ite_pi1%5Bmotscle%5D=tx_gsactualite_pi1%5BbackID%5D=26cHash=baebcd8e f257d3194065360ecec41a90 (Ca, c'est du lien) FdR -- *** Etoile Dièse - RCS Toulouse 444 118 632 Agence : 216 route de St Simon, 31100 TOULOUSE Siège social : 15 rue Roger Mompezat, 31500 TOULOUSE www.etoilediese.fr - www.etoiletelecom.com - www.rappelimmediat.com Tél : +33 (0)5 32 10 00 05 Fax : +33 (0)5 32 10 00 04 SIP/Mail : f...@etoilediese.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze
Le 04/03/13 16:49, Jérôme Nicolle a écrit : Je m'y oppose. Ca me ferait bien rire de voir les brokers publier leurs stocks et pricelist en temps réel. +1, rigolons un peu en voyant la tete du marché gris ! Le 4 mars 2013 17:11, Eric ROLLAND roll...@artefact.fr a écrit : Le 04/03/13 16:49, Jérôme Nicolle a écrit : Je m'y oppose. Ca me ferait bien rire de voir les brokers publier leurs stocks et pricelist en temps réel. Jérome, Comme tu as un Syma qui gère déjà le FRsAG, ajoute un FRRefurb ;-) Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
Mettons fin a des querelles steriles : le mec qui deploie son business critique sur UN seul Datacenter, fusse-t-il Tiers4, est un idiot. Par contre celui qui se deploie intelligement sur plusieurs DC independant electriquement et d'un point de vue aduction telecom (comprendre vu le contexte en France, a minima sur deux regions, voire avec un DC secondaire dans un autre pays de l'UE), aura certainement pour un cout plus modeste ou comparable, un niveau de securisation bien plus serieux. Comme disait Arnaud, les groupes elec d'un DC Tiers 4 coutent beaucoup plus cher que ceux d'un Tiers 3... Quel interet de considerer que la perte des arrivees elec sont normales ? Autant considerer que la perte du DC est normal, et aller au bout du raisonnement. Le 3 mars 2013 13:38, Sylvain Vallerot sylv...@gixe.net a écrit : On 28/02/2013 22:59, Bruno CAVROS / SKIWEBCENTER wrote: Bonsoir Tiers IV impose deux fournisseurs et distributeurs différents, donc ERDF / EDF et une autre source distincte en provenance directe d'un autre vendeur d'énergie (Eolien, Biogaz, Solaire, câble elec vers un autre pays frontalier par exemple) en plus des GE. Mais je crois que ce n'est pas le véritable critère : en Tiers III et IV le site est supposé pouvoir être validé en fonctionnant sur les générateurs qui sont «considérés comme étant la source d'énergie principale pour le centre de données». Le service d'énergie local est considéré comme une «alternative économique» et leur interruption un «état opérationnel prévu». D'ailleurs «les sites qui ont des générateurs à moteur qui ont une limite sur les heures consécutives de fonctionnement à N de la demande sont appropriés pour le Tier I ou II». Cf. Data Center Site Infrastructure - Tier standard: Topology http://uptimeinstitute.com/**docs/doc_download/5-tiers-**standard-topologyhttp://uptimeinstitute.com/docs/doc_download/5-tiers-standard-topology --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
En bref tu donnes tous les arguments pour poser son infra sur deux ou trois DC de Tiers 2 ou equivalent mais distants de 1000km sur des infra elec et telco totalement differentes. Rien a faire que DC1 soit down pendant 9j si les deux autres sont UP et tiennent la charge ... Le 3 mars 2013 14:21, Arnaud aberming...@corp.free.fr a écrit : Le 3 mars 2013 à 14:00, Sylvain Vallerot a écrit : Quel interet de considerer que la perte des arrivees elec sont normales ? C'est le standard Tiers 3 / 4 qui le dit, l'intérêt est purement commercial bien entendu. Euh ? :) S'assurer que les GE du DC sont capables de fonctionner 100% du temps à 100% de charge et à la température extrême maximale extérieur est un argument commercial ? J'aimerai bien ! :) Je peux t'assurer que les datacenters en France capables de fonctionner -en pratique- plus de 50 heures sur GE se comptent sur les doigts d'une seule main. Les coupures de 50 heures est le domaine de l'hautement improbable ? Faux. ça existe, nous en avons déjà eut (dont une coupure de 9 jours en 2010), et le dernier exemple récent en date sur Courbevoie/Levallois. Avoir 2 voir 4 lignes dédiées différentes permet d'avoir zéro coupure EDF ? Faux. c'est quasi systématique qu'elles coupent toutes en même temps, dernier exemple en date cette nuit à 00:51 Nos GE peuvent fonctionner pendant autant de temps que nécessaire ? Faux. Un moteur diesel du marché consomme entre 1,5L et 2L d'huile à l'heure, le carter contient 150L, sans centrifugeuse + complément d'huile automatique, ils sont tous limités à 50-60 heures de fonctionnement consécutif. Ce pré-requis -technique- de design est plus que justifié pour garantir le taux de disponibilité théorique, bien que personne ne le fait car les clients ne le voient pas, les auditeurs ne connaissent pas, et le surcoût est considérable. (tout comme tous les autres pré-requis de l'uptime institute, qui s'appuie sur plus de 20 ans de retour d'expérience pour auditer les sites) Après, on est bien d'accord, c'est idiot de mettre toute son infrastructure dans un seul DC :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
Partir d'un bug dans une implementation de protocole sur UN materiel d'UN constructeur, et en deduire une politique de securite ... On a passe le cap de l'obscurantisme la. Partant de ce postulat, il faut filtrer l'http car il y a des failles dans IIS (la plus connue etant que ca tourne sous windows). Le 9 févr. 2013 14:13, Jérémie Marguerie jere...@marguerie.org a écrit : Le 15 juin 2012 10:32, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal, donc voila. Je profite de l'actualité pour ressortir un sujet sur l'ICMP. Filtrer l'ICMP, une sécurité[1] ? [1] Intel Network Card (82574L) Packet of Death http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109 -- Jérémie MARGUERIE Student at EPITA, engineering school of computer science - Security networks I tried to come up with an IPv4 joke, but the good ones were all already exhausted. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
La constitution est un document qui specifie le contexte legal d'un etat. Internet est par definition 1) privé 2) transnational. Donc avant d'integrer effectivement des discussions sur Internet dans une constitution, il serait utile de cadrer la portee de ce document et son champ d'application. Nouvelle constitution francaise ? Europeenne ? Un nouvel etat de geek ? Champ d'application : toutes les entreprises privees et publiques operant sur le territoire correspondant ? A capitaux majoritaires sur ce territoire ? Etc. Apres, je rejoins Radu : Internet est un cas particulier de discussions plus globales (media, culture, industrie, amenagement du territoire, acces a l'information, propriete intellectuelle etc.) et les regles proposees doivent decouler des principes plus generaux. A la limite Internet est trop particulier pour apparaitre dans une constitution. C'est le boulot des textes de lois que de cadrer des cas particuliers en conformite avec les principes de la constitution. G. Le 6 févr. 2013 10:02, La Constitution i...@laconstitution.net a écrit : Je pense aussi que face à un tel outil les sociétés vont s'adaptées et/ ou légiférer. Ça a d'ailleurs déjà commencé (et je me demande aussi qui sera consulté). L'idée est justement de réfléchir au niveau principes. Beaucoup de gens y pensent depuis longtemps et au premier plan les pros. Personnellement je n'ai ni les connaissances, ni la culture pour soulever les bonnes questions. Or le sujet en englobe d'autres qui eux me concernent: liberté d'expression, données sur les personnes C'est pour cela que je propose une plate-forme nommée Constitution. Plus sûrement parce-que le mot incite à discuter à ce niveau là et à chercher à (se) comprendre. Voila l'idée. En tout cas vos remarques sont vraiment intéressantes. N'hésitez pas à prendre possession d'un bout de forum pour en discuter. Le site restera là au moins un an. Cordialement, Pierre Treille --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] UPNP ce protocole d'avenir
www.bit-tech.net/news/bits/2013/01/30/upnp-vuln/1 On peut y mettre le feu maintenant et bosser sur un vrai protocole pour le remplacer ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie de devoir faire le port forwarding à la main. C'est pas parce qu'un protocole est utile qu'il est parfait, sans defaut et bien implementé. La preuve, on est oblige de le completer par PCP pour gerer le CGN et autres. Basé sur du broadcast, donc non routable, pas d'authent, affectation automatique des ports meme s'ils sont deja utilisés, pas d'encryption ... Bref du tout bon quoi. Meme Bonjour est mieux pensé, c'est dire. Bon donc une nouvelle version d'UPnP serait pas du luxe. Et puis sinon, y a pas besoin d'UPNP pour faire un virus. Le port 80 et 53 suffisent amplement. Tu proposes du DPI pour filtrer les requêtes ? La meilleure des plateforme de DPI, les CGV de l'operateur. Le FAI n'est pas responsable de la securité des équipements connectés a la box == demerden sie et installez un antivirus, firewall et/ou mettez votre OS a jour. --- Liste de diffusion du FRnOG http://www.frnog.org/