Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
Guillaume, Merci pour le pross, de mon côté cela n'a pas vraiment d'importance sur l'elec car cela est lissé dans mon emplacement, je ne dépasse jamais à première vue ! Ici je vise plutôt le côté performance que consommation sur ce poste ! 32G de RAM, sérieusement ? Sur une de mes machines quagga sur 8G elle n'utilise que 2,5G. Crois-tu vraiment qu'un routeur soft FRR aura besoin autant de mémoire ? > Envoyé: lundi 18 novembre 2019 à 00:07 > De: "Guillaume Barrot" > À: "Alarig Le Lay" > Cc: "frnog@FRnOG.org" > Objet: Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting > > > > > > Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ? > > > > Sérieusement, y a encore des gens pour faire de la CLI en 2019 ??? > API, JSON, tout ça, non ? > Ou meme juste du Ansible + Git, au moins > > >J'ai le choix entre les processeurs/RAM suivants : > >- Intel(R) Xeon(R) CPU E3-1225 + 8G de RAM > >- LGA1151 socket Intel® Xeon® E3/ Core™ processor (Skylake/Kaby Lake) + 8G > ou 16G de RAM > >- Intel® Xeon® processor D-1527 (Broadwell-DE) + 8G ou 16G de RAM > >- LGA1151 socket 8th gen Intel® Core™/Xeon® E-21XX processor (Coffee Lake) > + 8G ou 16G de RAM > > choisi uniquement en fonction de là où tu vas heberger ta machine. > > Si tu pars sur TH2 par exemple, vu le prix du U et de l'elec, les Xeon D > seront recommandés. > Pars sur une gen 2 (Xeon D 21xx) plutot que 15xx. (Ne pas confondre avec > les Xeon E 21xx) > Si tu payes pas le courant et que tu as des sous, pars sur du Xeon W avec > une vitesse d'horloge élevée (4Ghz+). > Regarde aussi coté AMD Epyc Embedded, c'est encore assez rare, mais le > rapport qualité prix est monstrueux. Les cartes axgbe sont plutot pas trop > mauvaises en prime. > > Si tu peux, prends une Mellanox gen 5 ou 6 plutot. > > Pour la RAM, vu le prix, je pars direct sur des barettes de 32Go perso, > mais après c'est selon budget. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
Le 18/11/2019 à 00:07, Guillaume Barrot a écrit : Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ? Sérieusement, y a encore des gens pour faire de la CLI en 2019 ??? API, JSON, tout ça, non ? Ou meme juste du Ansible + Git, au moins Qui a dit que c'était incompatible ? J'ai un gestionnaire de confs qui fait du JunOS XML, ce qui ne m'empêche pas de faire de la CLI en cas d'urgence. On peut au moins reconnaitre à Juniper qu'ils ont réussi à allier le meilleur des deux méthodes. Et pour IOS, tout le monde connait la syntaxe Cisco et c'est pas trop compliqué à automatiser, donc je m'en contente bien. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
> Olivier Lange a écrit : > Et sérieusement, il y a rien de mieux que la cli. Un clickodrome, c'est un > nid à emmerdes. Un > ansible c'est génial pour déployer des confs, je dis pas, mais ca s'arrête > la. Après, on se > retrouve avec des gars qui ne jurent que par ca, et qui ne savent comment > fonctionne ton système! Je plussoie. La partie intéressante, c'est de concevoir la config, en ligne de commande. Et le débig et toussa aussi. Le clickodrome c'est pour les droides, moi je suis un ingé. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
Le dim. 17 nov. 2019 à 18:10, Guillaume Barrot a écrit : > > > > > Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ? > > > > Sérieusement, y a encore des gens pour faire de la CLI en 2019 ??? > API, JSON, tout ça, non ? > Ou meme juste du Ansible + Git, au moins > Oui, il aur l'aira malin ton Ansible quand tu va devoir debugger ton VPC peer, ou qu'une des optiques de ton N56 sera HS. Ou comme la semaine passée ou tu tombe sur un bug Cisco sur une infra en production! Donc oui, en fonction de ton infra, la cli, c'est nécessaire! Et sérieusement, il y a rien de mieux que la cli. Un clickodrome, c'est un nid à emmerdes. Un ansible, c'est génial pour déployer des confs, je dis pas, mais ca s'arrête la. Après, on se retrouve avec des gars qui ne jurent que par ca, et qui ne savent comment fonctionne ton système! Olivier qui découvre le debug niveau 4, lol! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
> > > Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ? > Sérieusement, y a encore des gens pour faire de la CLI en 2019 ??? API, JSON, tout ça, non ? Ou meme juste du Ansible + Git, au moins >J'ai le choix entre les processeurs/RAM suivants : >- Intel(R) Xeon(R) CPU E3-1225 + 8G de RAM >- LGA1151 socket Intel® Xeon® E3/ Core™ processor (Skylake/Kaby Lake) + 8G ou 16G de RAM >- Intel® Xeon® processor D-1527 (Broadwell-DE) + 8G ou 16G de RAM >- LGA1151 socket 8th gen Intel® Core™/Xeon® E-21XX processor (Coffee Lake) + 8G ou 16G de RAM choisi uniquement en fonction de là où tu vas heberger ta machine. Si tu pars sur TH2 par exemple, vu le prix du U et de l'elec, les Xeon D seront recommandés. Pars sur une gen 2 (Xeon D 21xx) plutot que 15xx. (Ne pas confondre avec les Xeon E 21xx) Si tu payes pas le courant et que tu as des sous, pars sur du Xeon W avec une vitesse d'horloge élevée (4Ghz+). Regarde aussi coté AMD Epyc Embedded, c'est encore assez rare, mais le rapport qualité prix est monstrueux. Les cartes axgbe sont plutot pas trop mauvaises en prime. Si tu peux, prends une Mellanox gen 5 ou 6 plutot. Pour la RAM, vu le prix, je pars direct sur des barettes de 32Go perso, mais après c'est selon budget. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On jeu. 14 nov. 21:40:49 2019, Raphael Mazelier wrote: > En revanche j'ai toujours détesté l’édition (bon avec un commit mode ça > passe un peu mieux, style sur nxos ou sur ios-xr). Pire encore sont les > access-list et les route-map. > > Une configuration juniper ou bird sera plus verbeuse mais beaucoup plus > flexible et simple à changer. Totalement d’accord :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On 14/11/2019 20:05, Alarig Le Lay wrote: On jeu. 14 nov. 18:16:34 2019, Antoine DURAND wrote: Je l’active pour BCP38 et autres trucs du genre, mais toujours sur des trucs en stateless ; et je ne fais pas du tout de NAT. Yes soit tu te passes complètement d'iptables sur tes routeurs linux (c'est complètement faisable avec un peu de config ip et des tables). Soit tu fais au pire du stateless. Activer iptables même en stateless est coûteux, en statefull c'est l'échec. Encore une belle différence avec un routeur qui peut gérer ça en hardware. Après je ne connais pas le statut dans dpdk. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On 13/11/2019 15:44, Alarig Le Lay wrote: Et quand on a compris la logique, on ne veut pas retourner sur du cisco like :p Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ? Disons que la CLI cisco est un standard de facto et qu'elle est plutôt simple et concise à lire. En revanche j'ai toujours détesté l’édition (bon avec un commit mode ça passe un peu mieux, style sur nxos ou sur ios-xr). Pire encore sont les access-list et les route-map. Une configuration juniper ou bird sera plus verbeuse mais beaucoup plus flexible et simple à changer. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On jeu. 14 nov. 18:16:34 2019, Antoine DURAND wrote: > Une petite question, j'avais pris l'habitude de désactiver iptables (ip4 et > ip6) afin de ne pas engorger la machine et de la mettre à genoux. > A mon sens un routeur doit router et non firewaller !! > > Est-ce que je me vautre complément en désactivant iptables ? > Activez-vous iptables et quelles sont les règles que vous mettez (un exemple > complet sur ça m'interesse en tout point) ? Je l’active pour BCP38 et autres trucs du genre, mais toujours sur des trucs en stateless ; et je ne fais pas du tout de NAT. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On Thu, Nov 14, 2019, at 18:21, David Ponzone wrote: > Un routeur de bordure sans filtrage ? :) > H intéressant…. ... toujours mieux qu'un routeur de bordure avec conntrack actif (le module charge, meme sans aucune regle, ca peut mettre le feu). Si filtrage sur la bordure, faut que ca soit stateless. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
Un routeur de bordure sans filtrage ? :) H intéressant…. > Le 14 nov. 2019 à 18:16, Antoine DURAND a écrit : > > Bonsoir à tous, > > Merci @ tous aussi bien en ON que OFF pour les réponses et propositions :) > > J'ai de quoi lire... > > Une petite question, j'avais pris l'habitude de désactiver iptables (ip4 et > ip6) afin de ne pas engorger la machine et de la mettre à genoux. > A mon sens un routeur doit router et non firewaller !! > > Est-ce que je me vautre complément en désactivant iptables ? > Activez-vous iptables et quelles sont les règles que vous mettez (un exemple > complet sur ça m'interesse en tout point) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
Bonsoir à tous, Merci @ tous aussi bien en ON que OFF pour les réponses et propositions :) J'ai de quoi lire... Une petite question, j'avais pris l'habitude de désactiver iptables (ip4 et ip6) afin de ne pas engorger la machine et de la mettre à genoux. A mon sens un routeur doit router et non firewaller !! Est-ce que je me vautre complément en désactivant iptables ? Activez-vous iptables et quelles sont les règles que vous mettez (un exemple complet sur ça m'interesse en tout point) ?
RE: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
>> Antoine DURAND a écrit : >> Est-ce que je fais le bon choix de partir à l'aventure avec FRROUTING ? > Jérôme Nicolle a écrit : > Le projet a forké depuis quelques années déjà, et c'est de loin le plus > actif. C'est donc préférable de partir sur FRR plutôt que Quagga. +1 D'autant plus qu'il y a un écosystème FRR, avec 6wind par exemple (à regarder aussi). L'aventure, c'est Quagga. > Mon besoin est de pouvoir gérer 3 full ip4 + 3 full ip6 + 2 IX pour environ > 600-700Mbps de bande passante. Tu n'as aucun problème de matériel en dessous de 1G. Pour un serveur récent, c'est de la gnognote. N'économise pas des bouts de chandelle, mais ne va pas dans l'excès du très-cher-qui-va-très vite non plus. > Une autre approche peut avoir du sens : prendre deux switchs (genre Nexus > 3064QP à 600€ pièce) et attacher > tes deux routeurs dessus en 10 voire 40G (plutôt avec du Mellanox du coup). > Ça peut permettre une reprise > sur incident plus rapide si l'un des switchs ou serveurs tousse un peu. Et tu > seras moins emmerdé par la > compatibilité des optiques puisque les serveurs sont connéctés aux switchs en > DAC dans cette configuration. Je plussoie aussi, si tu as 2 RU de rab'. https://www.ebay.fr/itm/223436041507 Nexus N3K-C3064PQ-10GX avec double alim pour 400 balles et quelque avec les frais de port faut pas s'en priver. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On 13/11/2019 15:40, Raphael Mazelier wrote: > Bird est beaucoup plus flexible au prix d'une certaine courbe > d'apprentissage. > > Je préfère personnellement mais je peux comprendre l'approche CLI > cisco like. Et quand on a compris la logique, on ne veut pas retourner sur du cisco like :p Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ? -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
On 13/11/2019 11:10, Jérôme Nicolle wrote: Le projet a forké depuis quelques années déjà, et c'est de loin le plus actif. C'est donc préférable de partir sur FRR plutôt que Quagga. C'est un retour source en quelque sorte :) BIRD est aussi un excellent choix, plus simple à automatiser que FRR à mon avis, mais il n'a rien à voir en terme de CLI. Bird est beaucoup plus flexible au prix d'une certaine courbe d'apprentissage. Je préfère personnellement mais je peux comprendre l'approche CLI cisco like. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
Bonjour Antoine, Le 13/11/2019 à 07:37, Antoine DURAND a écrit : > Est-ce que je fais le bon choix de partir à l'aventure avec FRROUTING ? Le projet a forké depuis quelques années déjà, et c'est de loin le plus actif. C'est donc préférable de partir sur FRR plutôt que Quagga. BIRD est aussi un excellent choix, plus simple à automatiser que FRR à mon avis, mais il n'a rien à voir en terme de CLI. > Parmis-vous est-ce qu'il est utilisé et suffisament stable pour mettre > en prod ? À l'aise quand, c'est bien monté. > Mon besoin est de pouvoir gérer 3 full ip4 + 3 full ip6 + 2 IX pour > environ 600-700Mbps de bande passante. > > Tant qu'à faire, j'en profite aussi pour changer le matériel, avec des > cartes réseau Intel (RJ/SFP/SFP+) Si tu veux un attachement direct des liens sur tes serveurs, alors mieux vaut miser sur du i350 pour le 1G et soit de l'i82599ES (Intel X520-DA2) ou du Mellanox Connect-X 3 ou plus. Perso j'ai surtout pris du LR-Link en cartes PCIe avec ces chips là. De cette façon, quand tu commencera à taper les limites du pps d'un routeur CPU classique, tu pourrais passer en DPDK, voire sur un routeur virtuel façon vMX. Une autre approche peut avoir du sens : prendre deux switchs (genre Nexus 3064QP à 600€ pièce) et attacher tes deux routeurs dessus en 10 voire 40G (plutôt avec du Mellanox du coup). Ça peut permettre une reprise sur incident plus rapide si l'un des switchs ou serveurs tousse un peu. Et tu seras moins emmerdé par la compatibilité des optiques puisque les serveurs sont connéctés aux switchs en DAC dans cette configuration. > J'ai le choix entre les processeurs/RAM suivants : > Vous prendriez quel couple proc/mem pour tourner FRROUTING sur debian > avec les full views citées ? J'aime bien les Xeon-D pour cet usage, mais part sur un modèle à 8, 12 ou 16 cores avec le NIC intégré. Le nombre de cores est important si tu passes en DPDK : avec le 12 cores tu en mets 8 pour le polling et le packet-processor, le reste en control-plane, et tu peux scaler à 80Gbps. Si tu restes en kernel-mode par contre, il vaut mieux moins de cores mais très rapides, tu y gagnerai aussi (légèrement) en vitesse de convergence. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] changement hardware et choix Quagga/FRRouting
bonjour la liste, Etant donné que la liste parle des routeurs soft je place mon petit message car je réfléchis actuellement à changer mes machines bgp/ospf. J'utilise depuis des années QUAGGA et j'en suis très content (sur du Dell R210 debian), j'ai l'habitude de la cli Cisco et cela me convient très bien ! En regardant les dépots QUAGGA j'ai l'impression que le projet est en train de tomber petit à petit à l'abandon ? En cherchant chez Google je suis tombé sur FRROUTING qui, si je ne me trompe pas est sur une base QUAGGA, donc il me semble qu'il sera aussi configurable en mode cli Cisco ? Est-ce que je fais le bon choix de partir à l'aventure avec FRROUTING ? Parmis-vous est-ce qu'il est utilisé et suffisament stable pour mettre en prod ? Mon besoin est de pouvoir gérer 3 full ip4 + 3 full ip6 + 2 IX pour environ 600-700Mbps de bande passante. Tant qu'à faire, j'en profite aussi pour changer le matériel, avec des cartes réseau Intel (RJ/SFP/SFP+) J'ai le choix entre les processeurs/RAM suivants : - Intel(R) Xeon(R) CPU E3-1225 + 8G de RAM - LGA1151 socket Intel® Xeon® E3/ Core™ processor (Skylake/Kaby Lake) + 8G ou 16G de RAM - Intel® Xeon® processor D-1527 (Broadwell-DE) + 8G ou 16G de RAM - LGA1151 socket 8th gen Intel® Core™/Xeon® E-21XX processor (Coffee Lake) + 8G ou 16G de RAM Vous prendriez quel couple proc/mem pour tourner FRROUTING sur debian avec les full views citées ? Anto.
