Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Thomas Mangin
> C'est plus que évident .. J'aimerai qu'on m'exlique la raison de ce type de 
> limitation ..


PEBKAC - le switch est configure par default avec un MTU 1500 Hourra, quand tu 
cree un VLAN c'est change automatiquement sur le trunk. Pour le reste - bcp de 
gens qui font du reseau n'ont pas la moindre idee de ce qu'est un MTU, de 
comment ca se change sans tout casser, et de pourquoi ca doit se changer  ... 
alors ca ne change pas.

Par example si tu augmentes le MTU, fait en sorte que de désactiver isis 
padding (avec "clns mtu 1500") sinon tes packets isis n'ont pas tous la même 
taille et tu peux imaginer le résultat :) 

Un de mes fournisseur LLU, a toujours un MTU < 1500 sur son réseau (ca me fait 
doucement rire/pleurer).

Mais heureusement, j'ai un CCNA ca aide .. ahahaha

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Nicolas Strina
C'est plus que évident .. J'aimerai qu'on m'exlique la raison de ce type de 
limitation .. Si c'est une histoire de gros
sous .. pourquoi pas .. M'enfin c'est comme acheter une voiture sans volant .. 
Enfin faire du QinQ sur un réseau metro à
coup de VLAN .. c'est pas vraiment grave tant que ça permet de travailler 
correctement avec le support fourni ..
(Transparent etc.. etc ..)

A+

> On Wed, 11 Nov 2009 23:51:33 +0100, "Nicolas Strina"
>  said:
>> Re,
>>
>> C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus
>> de 4470 de MTU il faut oublier .. On est en 2010
>> .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont
>> encore à faire 1500 de base alors que
>> généralement on trouve des gens qui vont encap du vlan ou d'autres choses
> 
> Mauvaise nouvelle: il y en a encore qui vendent du "VLAN" : L2 a
> l'anicenne, sans tag (a moins qu'ils ont decouvert le QinQ).
> Generalement on evite ceux-la, mais ils existent quand-meme.
> 




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Radu-Adrian Feurdean

On Wed, 11 Nov 2009 23:51:33 +0100, "Nicolas Strina"
 said:
> Re,
> 
> C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus
> de 4470 de MTU il faut oublier .. On est en 2010
> .. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont
> encore à faire 1500 de base alors que
> généralement on trouve des gens qui vont encap du vlan ou d'autres choses

Mauvaise nouvelle: il y en a encore qui vendent du "VLAN" : L2 a
l'anicenne, sans tag (a moins qu'ils ont decouvert le QinQ).
Generalement on evite ceux-la, mais ils existent quand-meme.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Nicolas Strina
Woua du QinQ .. attention tu vas sortir du context c'est trop technologique ! 
;-)

+

>> Oui sauf que la majorité des "corporates" vont utiliser du bon vieu switch 
>> L2 derrière le transport L2. Super quoi :-)
> 
> Mon example : si a Telecity Manchester tu demandes qu'on te lance un cable et 
> que tu ne demande pas explicitement (et je telephone pour etre sur) que le 
> cable ne passe pas par leur switch, tu passe via leur infra. Leur infra c'est 
> des cisco 48 ports et elle ne passe pas plus de 1548 (a peu pres, je ne suis 
> plus sur) ce qui surement du a leur config.
> 
> Notez que je ne me plein pas si je veux le MTU et que la distance est trop 
> longue je sais que je dois demander une fibre (un peu plus cher).
> 
> Ca pourrait etre pire, leur switches permettent QinQ :p
> 
> Bienvenu en 2010 !
> 
> Thomas---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Thomas Mangin
> Oui sauf que la majorité des "corporates" vont utiliser du bon vieu switch L2 
> derrière le transport L2. Super quoi :-)

Mon example : si a Telecity Manchester tu demandes qu'on te lance un cable et 
que tu ne demande pas explicitement (et je telephone pour etre sur) que le 
cable ne passe pas par leur switch, tu passe via leur infra. Leur infra c'est 
des cisco 48 ports et elle ne passe pas plus de 1548 (a peu pres, je ne suis 
plus sur) ce qui surement du a leur config.

Notez que je ne me plein pas si je veux le MTU et que la distance est trop 
longue je sais que je dois demander une fibre (un peu plus cher).

Ca pourrait etre pire, leur switches permettent QinQ :p

Bienvenu en 2010 !

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Nicolas Strina
Oui sauf que la majorité des "corporates" vont utiliser du bon vieu switch L2 
derrière le transport L2. Super quoi :-)

+

> Le 11/11/2009 20:20, Thomas Mangin a écrit :
>> Pour faire du MSS clamping sur une interface cisco c'est "ip tcp
>> adjust-mss" sous l'interface.
>>
>> http://lmgtfy.com/?q=MSS+clamping
>>
>> Thomas
>>
> 
> L'ennui de faire du mms clamping c'est que fatalement on le fait sur un
> équipement layer 3 (un routeur quoi). Et donc du coup on perd un peu
> l'intérêt de l'interlan qui est justement de pouvoir faire dialoguer des
> équipements sur des sites distants en layer 2. Après ca dépend du besoin.
> 
> -- 
> raphael
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Nicolas Strina
Re,

C'est gentil tout ça mais sans rigoler .. un lien L2 qui passe pas plus de 4470 
de MTU il faut oublier .. On est en 2010
.. (ok bientôt ..). Je n'arrive pas à comprendre les opérateurs qui sont encore 
à faire 1500 de base alors que
généralement on trouve des gens qui vont encap du vlan ou d'autres choses ..

A+

> Pour faire du MSS clamping sur une interface cisco c'est "ip tcp adjust-mss 
> " sous l'interface. 
> 
> http://lmgtfy.com/?q=MSS+clamping
> 
> Thomas
> 
> On 11 Nov 2009, at 18:45, gui!llaume wrote:
> 
>> Jules-Henri Gavetti a écrit :
>>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
>> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
>> paquets :
>> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
>> eth0 -j TCPMSS --set-mss 1460
>>
>> gu!llaume
>> *
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Radu-Adrian Feurdean

On Wed, 11 Nov 2009 20:11:10 +0100, "Raphael Maunier"
 said:

> Apres, la plupart des operateurs pouvaient faire jusqu'a 9k mtu :)

Chez plusieurs operateurs, c'est 9k pour du giga ou 10G, mais *environ*
1518 pour les 100M. 
Je parle de la vitesse de l'interface de livraison, pas du CDR
contractualise.

Une des solutions ca pourrait etre donc de livrer les 100M sur une
interface giga.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Youssef Ghorbal
2009/11/11 gui!llaume :
> Jules-Henri Gavetti a écrit :
>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
>
> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
> paquets :
> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
> eth0 -j TCPMSS --set-mss 1460
>

Et qui dit qu'il ne veut pas faire de l'UDP ou tout autre protocole sur IP ?

Nous avons deja eu un probleme similaire avec un interlan Interoute. A
cette epoque, le support a suspecte que c'etait le driver vlan sous
FreeBSD qui tronquait les paquets (de mon cote) parce que l'interface
parente n'etait pas "vlan aware" (ce qui est le cas de certaines
cartes reseaux... mais pas la notre)

Dans tous les cas, il faut s'adresser a l'operateur et voir avec eux.

Youssef
-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Raphael Mazelier

Le 11/11/2009 20:20, Thomas Mangin a écrit :

Pour faire du MSS clamping sur une interface cisco c'est "ip tcp 
adjust-mss" sous l'interface.

http://lmgtfy.com/?q=MSS+clamping

Thomas



L'ennui de faire du mms clamping c'est que fatalement on le fait sur un 
équipement layer 3 (un routeur quoi). Et donc du coup on perd un peu 
l'intérêt de l'interlan qui est justement de pouvoir faire dialoguer des 
équipements sur des sites distants en layer 2. Après ca dépend du besoin.


--
raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Thomas Mangin
Pour faire du MSS clamping sur une interface cisco c'est "ip tcp adjust-mss 
" sous l'interface. 

http://lmgtfy.com/?q=MSS+clamping

Thomas

On 11 Nov 2009, at 18:45, gui!llaume wrote:

> Jules-Henri Gavetti a écrit :
>> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
> 
> un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
> paquets :
> *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
> eth0 -j TCPMSS --set-mss 1460
> 
> gu!llaume
> *
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Raphael Maunier

En couplant ca avec vtun ?

http://vtun.sourceforge.net/

On avait aide un client sur un projet similaire il y a tres longtemps.  
Apres, la plupart des operateurs pouvaient faire jusqu'a 9k mtu :)



--
Raphaël Maunier
NEO TELECOMS

21 rue La Boétie
75008 Paris




On Nov 11, 2009, at 7:45 PM, gui!llaume wrote:


Jules-Henri Gavetti a écrit :

Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».


un firewall iptables pourrait faire l'affaire, en forcant le MSS sur  
les

paquets :
*iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
eth0 -j TCPMSS --set-mss 1460

gu!llaume
*
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet gui!llaume
Jules-Henri Gavetti a écrit :
> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».

un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les
paquets :
*iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
eth0 -j TCPMSS --set-mss 1460

gu!llaume
*
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Clement Cavadore
Le mercredi 11 novembre 2009 à 17:39 +0100, Jules-Henri Gavetti a
écrit :
> J’ai un Interlan 100Mb/s entre deux points. Le MTU maximum autorisé
> par l’opérateur est à 1500.
> 
> Hors je passe sur ce liens des paquets « tagués » qui dépassent les
> 1500 donc perte de paquets en nombre.

Est-ce que ton opérateur t'a vendu un Interlan "transparent aux vlans" ?
Si oui, et qu'en mêeme temps ils n'autorisent qu'un MTU de 1500, il y a
un problème dans les données initiales.

L'idéal serait de t'adresser à eux. Généralement, les Interlan (ou
autres) sont censés transporter les trames 802.1q, donc accepter la MTU
qui va bien).

-- 
Clément Cavadore

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] MTU et InterLan

2009-11-11 Par sujet Nicolas Strina
Hello,

Je pense que le mieux c'est de demander à ton opérateur d'augmenter la MTU. 
C'est la moindre des choses pour le L2 ptp.

A+

> Bonjour,
> 
>  
> 
> J’ai un petit pb.
> 
>  
> 
> J’ai un Interlan 100Mb/s entre deux points. Le MTU maximum autorisé par
> l’opérateur est à 1500.
> 
> Hors je passe sur ce liens des paquets « tagués » qui dépassent les 1500
> donc perte de paquets en nombre.
> 
>  
> 
> Notre idée est :
> 
>  
> 
> Switch Ikoula agrégeant les vlans ---Interface Trunké-- > Equipement de
> redécoupage des paquets -- > Interlan de l’opérateur --> Switch Ikoula
> agrégeant les vlans
> 
> Et la même chose dans l’autre sens.
> 
>  
> 
> Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ».
> 
>  
> 
> Merci pour votre aide.
> 
>  
> 
> A Bientôt
> 
>  
> 
> Jules-Henri Gavetti
> 
> +33 1 71 14 00 00 | Ikoula - 175/177 rue d’Aguesseau - 92100 Boulogne
> Billancourt - France
> 
> Fax : +33 1 71 14 00 18 | www.ikoula.com 
> 
>  
> 
> /Avant d'imprimer ce courrier, réfléchissons à l'impact sur
> l'environnement !/
> 
> www.monsiteestvert.fr 
> 
>  
> 




signature.asc
Description: OpenPGP digital signature