Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points
On Thu, Sep 02, 2010, Jrme Nicolle wrote: Autre cas typique, imagine un grand réseau national d'eyeball qui reçoit tout youredpornmotiontube via l'AMS-IX. Les vendeurs de video se chient dessus, ou l'AMS-IX plante (un jour ou le RIPE a le vent dans le dos, par exemple), et pouf, tout le trafic se reporte sur un autre IX, en général DECIX ou LINX. 500 Gbps qui changent de route d'un coup. Tous les liens qui se mettent à saturer. Ca te rapelle quelque chose ? Comment tu fais, dans ce genre decas de figure pour t'entendre avec tous les fournisseurs de contenus pour équilibrer entre les IX plutot que de tout balancer sur un ou deux seuls liens ? S'il y a vraiment 500 Gbit/s de trafic qui passent à un endroit unique, les différents réseaux (celui qui émet, celui qui transporte, celui qui reçoit pour ses utilisateurs) doivent faire en sorte que ces 500 Gbit/s puissent passer ailleurs. Il est trop facile de dire ouiii ça sature partout dans mon réseau, c'est la faute à BGP. De manière plus vraissemblable, avec un volume de 500 Gbit/s, il y a de fortes chances que le trafic soit déjà réparti un peu partout en entrée de l'AS, disons 50 Gbit/s par PoP d'entrée. De nombreux contrats de peering demandent d'ailleurs un envoi du trafic au plus proche. Et il n'y a rien de plus facile à faire avec BGP. Dans ce cas, si un PoP passe dans le noir, les autres reçoivent alors environ 55,55 Gbit/s de trafic. Si on ne remplit pas à plus de 70-75 % les points d'entrée de son AS, ça ne posera pas de problème. La vraie difficulté, c'est que TOUT le monde se conforme à ces bonnes pratiques. Et ce n'est pas un nouveau protocole qui pourra changer la politique de gestion des réseaux. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] A la recherche d'un pile SDSL
On Mon, Jun 28, 2010, michel hostettler wrote: Diantre de diantre, quelqu'un peut-il m'éclairer avec une pile de protocoles permettant de transmettre IP sur SDSL ? Pour IP sur ADSL, pas de souci, on peut trouver par exemple : IP PPP couche vide RFC 2364 ATM par AAL5 ADSL. Mais SDSL ! Avez-vous ne serait-ce qu'un embryon de début de pile existant. Je reconstituerai le reste. Bonjour, Le fait que ce soit du SDSL ne change rien aux couches supérieures qui peuvent rester parfaitement identiques. Maintenant, l'usage courant des liaisons SDSL (ou du moins, la manière sont les opérateurs veulent présenter ce produit à leurs clients finaux ou leurs clients FAI) fait que les couches hautes employées sont différentes dans la pratique. Soit IP sur AAL5 (la fameuse RFC 2684) sur ATM sur SDSL, ou encore Ethernet sur AAL5 (décrit dans la RFC 2684 aussi) sur ATM sur SDSL. On trouve les terminologies RFC 1483/2684 routed pour le premier cas, et RFC 1483/2684 bridged pour le second. L'introduction de la couche Ethernet permet de réaliser des interconnexions de niveau 2 directement au travers de la liaison SDSL (relier des switches Ethernet entre eux et transporter des VLAN) ou bien d'utiliser plusieurs protocles de niveau 3 sur ce brin Ethernet (IPv4 + IPv6). -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Tue, Jun 15, 2010, Rmi Bouhl wrote: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), La vraie révolution étant au niveau de l'e-commerce. En effet dans la partie hôte d'un /64, il est possible de faire figurer exactement les quatre groupes de quatre chiffres d'un numéro de carte bancaire. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On Tue, May 25, 2010, Clment Game wrote: La pratique d'Hotmail (notamment) de faire des statistique par IP émettrices sur le nombre de tentatives de RCPT TO valides/invalides serait si peu répandue parmi les professionnels de l'email ? Est ce inefficace du fait de la multiplicité des sources d'envoi avec les botnets ? si, c'est meme implementé presque partout...c'est le principal moyen pour mettre en oeuvre une politique anti DHA. Sauf que, comme à chaque fois que quelqu'un a une idée géniale, c'est implémenté n'importe comment : ces réseaux font leurs statistiques sur l'adresse de transport (le MTA qui contacte les leurs) et non sur la réelle adresse de l'émetteur telle que visible dans les champs Received:. Et là, la bonne idée est de suite moins bonne. Envoyer de l'e-mail à Yahoo ou Hotmail est une véritable sinécure. Je comprends qu'un interlocuteur sérieux envoyant des documents importants n'aie pas envie de traiter avec des adresses e-mail sur ces domaines. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Raphal Jacquot wrote: ca passe tout sur le CPU sur cette plateforme non ? Pour résumer : 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4. 3550 : ne fait que de l'IPv4 (en hardware). 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...) 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Sbastien Namche wrote: Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser à la mise à niveau. Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt le papier toilette sera conçu pour se dissoudre automatiquement au bout d'un certain temps afin d'en forcer la mise à niveau. Pour avoir une production stable, on doit conserver les versions dont on est sûr du fonctionnement. Mais là en plus, la manière de procéder, en rendant non fonctionnelle une ancienne version, est totalement anti-production. Bien qu'ils pratiquent pour les versions bêta, sur une release même Microsoft n'a pas encore osé. Heureusement qu'on n'a pas la même chose sur les routeurs, et que je peux continuer d'utiliser mes versions d'IOS de 2003 que je n'ai jamais vu planter. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Thomas Mangin wrote: 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs avec des IOS stables de cette époque ! Sur du 7200, entre autres. Troll probabilité=70% Tu le passes quand a IPv6 ton routeurs ? /Troll Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-) -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Didier Lombard , France Télécom : Les géants du Web devront financer les nouveaux réseaux
On Mon, Nov 23, 2009, Thomas Mangin wrote: On ne parle pas de la même chose - T1 pour Tier 1 :) http://www.pcmag.com/encyclopedia_term/0,2542,t=Tier+1+networki=60763,00.asp Plein de réseaux se disent Tier 1 (pour T1 National - ie il n'ont pas de transit pour atteindre les réseaux du pays). Le Tier 1 (sans précision), ça n'est pas trop difficile à définir encore. C'est un réseau qui dispose de l'ensemble des routes d'Internet via ses seuls peerings (plus exactement, ses accords d'interconnexion sans facturation) et ses clients. La définition sur pcmag.com est récursive donc ce n'est pas tout à fait vrai, bien que ce soit la même idée. Le Tier 2 est le réseau qui ne se fournit en transit que chez des Tier 1, mais les controverses sur cette définition vient du fait qu'être un T2 n'apporte aucune valeur ajoutée : un réseau mondial peut être un T2, mais un réseau constituée d'une baie en datacentre et qui achète 10 Mbit/s à Verizon et 34 Mbit/s à Global Crossing en est aussi un. Après tout le reste, T1 continental / national / régional c'est du flan, ça n'a pas de réelle signification du point de vue du routage ou de la valeur ajoutée du réseau. Ces termes et leur emploi peuvent toutefois servir à identifier les mauvais commerciaux :) -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Didier Lombard , France Télécom : Les géants du Web devront financer les nouveaux réseaux
On Mon, Nov 23, 2009, michel hostettler wrote: Raphaël Bouaziz pourrait nous répondre : chez Nérim transporte-t-on P12s (l'E1 si vous voulez) sur SDSL ? avec quels protocoles intermédiaires ? Non, on n'utilise pas les liens SDSL (précisément, les circuits ATM associés) pour livrer de l'émulation E1/T2. Les switches ATM que j'ai le supportent toutefois (mais je n'ai pas les interfaces). Quoi qu'il en soit personne ne nous a demandé un tel service jusqu'à présent. Si vous voulez davantage de précisions sur ce qu'il est possible de faire (ou ne pas faire) sur les architectures SDSL/ATM de Nerim, me contacter en privé :) -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] LAN Equinix-Paris annonc é sur Internet
Bonjour, Pour information, AboveNet (AS6461) annonce sur Internet le /24 du point d'échange Equinix-Paris. nb-courbevoie-2#sh ip bgp 195.42.144.0 BGP routing table entry for 195.42.144.0/24, version 396677434 Paths: (2 available, best #1, table Default-IP-Routing-Table) Advertised to update-groups: 1 2 6461 62.35.254.35 from 62.35.254.35 (64.125.0.9) Origin IGP, metric 300, localpref 200, valid, external, best -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6
On Wed, May 06, 2009, Mohsen Souissi wrote: Je ne suis pas contre cette politique pour autant (je suis plutôt pragmatique) : Une solution encore plus pragmatique aurait consisté à attribuer au moins un /32 à tous les réseaux disposant d'un AS. Ceci aurait permis de n'avoir que des blocs de taille raisonnable dans la table de routage. Notamment, pas besoin d'annoncer des /48 pour des entités multi-connectées qui devraient avoir leur propre bloc, mais qui ne peuvent pas à cause de considérations administratives. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Configuration ATM Cisco sur DSLE France Telecom
On Fri, Jan 23, 2009, Frederic NGUYEN wrote: interface ATM4/0.1 point-to-point description Client Delamortkitue #Ref client ip address x.x.x.x 255.255.255.252 pvc 42/69 -- vp/vc cbr 640 --- FT livre du CBR (constant bit rate), autant en profiter Le problème du CBR c'est qu'à moins de ne vendre que des accès à débit totalement garanti, l'interface du routeur va se retrouver vite pleine. Par exemple, 75 liaisons 2c75 S configurées en CBR remplissent un STM-1 alors qu'elles ne représentent que 5,6 Mbit/s de débit garanti. D'ailleurs c'est la même chose pour le nrt-VBR. Il vaut mieux mettre de l'UBR+ (en prenant les valeurs PCR et MCR des STAS de France Télécom) qui permet à la fois de ne pas surprovisionner et de s'assurer que la somme des débits garantis est inférieure au débit de l'interface. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le FreeIX existe t il toujours ?
On Tue, Dec 27, 2005, Julien Mellul - OXYD wrote: Bonjour, On peut lire sur www.freeix.net [...] Et Ovanet, ça existe toujours ? -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche un profil avant vente voip
On Fri, Jun 17, 2005, Francesco SALATI wrote: Monsieur, Clementine International est un cabinet de chasse spcialis dans les tlcoms , Le commutateur ATM se chasse tel le gibier maintenant ? Attention, il semblerait que ce soit une espce en voie de disparition, vous pourriez avoir des problmes ... ujourd'hui un Ingnieur avant vente voip de haut profil pour un Constructeur Telecom, en charge d'un grand compte (oprateur tlphonique historique et international). M'est avis que c'est plutt vous qui avez besoin de prestation, et dans le domaine du systme et de la scurit : votre serveur e-mail me semble compromis, et permet du courrier non sollicit de polluer les botes de nombreuses personnes. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit FT et Catalyst 3550
On Tue, Feb 04, 2003, Arnaud Turpin wrote: Bonjour - Quelqu'un sait si FT vend du transit dans un centre de colocation pour ne pas avoir les frais de construction de ligne ? (Parix c'est uniquement du peering ? ils y vendent du transit aussi ?) Le transit est autorisé sur PARIX. Toutefois, il vaut mieux prendre un lien direct. Sur un site comme Telehouse, il n'y aura que les frais d'interconnexion à l'intérieur du site à payer. - Petite question si quelqu'un a un Catalyst 3550 EMI de chez cisco Peut on s'en servir aussi pour etablir des sessions bgp ? Sur la doc il semble que oui mais avec 64 Mo RAM ça ne doit pas aller bien loin. Nbre maximum de préfix ? Ce n'est pas le problème de sa RAM, c'est surtout que le 3550 ne peut traiter qu'un nombre limité de préfixes en hardware (~ 16000). Au delà, il commence à router en software, et perd pratiquement tout son intérêt. -- Raphael Bouaziz. [EMAIL PROTECTED] - http://noemie.nerim.net/ Sysadmin Power Forever(TM). Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
