Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Salut, Le 29 janv. 2015 à 12:19, Marc LENY ml...@ektacom.com a écrit : Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? La première chose avec avec les 2810 = mettre a jour le firmware qui est d'un buggy extra ordinaire... surtout ceux du 6 juin 2006 (oui 6/6/6)... Si c'est pas déjà fait, fais-le... J'ai eu des comportement extrêmement étrange avec ces switches... avec des pertes de packets aléatoire... l'upgrade a réglé le pb Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour David, la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien expliqué ici: Dans le principe Ethernet, lorsque la sous-couche de traitement change au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG, les identifications TPID sont différentes. http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf J'ai déjà parcouru ce document, un peu ancien. Depuis plus de 4 ans, la 802.1Q a intégré et fait évolué 802.1ad. Le terme Q-in-Q n'existe pas dans 802.1Q. Il ne reflète pas la réalité, les 2 étiquettes ne sont pas au même niveau fonctionnel. Et c’est probablement ce principe que VMware a implémenté dans vSwitch, qui empêche s’avoir des EtherType identiques pour le outer et le inner. A consolider, S-TAG est utilisé pour les opérateurs de transport (de service de transport) dans les réseaux PBN. Je ne vois pas son intérêt pour des opérateurs de service (de service de communication). Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] ATEX et DECT
Bonsoir David, Coté borne tu va être soumis a la même directive. Donc trouvé une bornes ATEX ou tu peux aussi l'intégré dans un caisson. Plus simple mais tu pers un peu en couverture radio. Xavier. -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : jeudi 29 janvier 2015 15:53 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] ATEX et DECT Tous, Je suis un peu limite au niveau des sujets acceptés sur la liste et je men excuse. Sil y a un pro de la norme ATEX et du DECT dans la salle, jessaie de comprendre les obligations dans ce domaine. On trouve de nombreux modèles de téléphones DECT ATEX, mais par contre, rien du côté des bornes, sauf un modèle chez Alcatel. Cela signifie-t-il quil ny a pas dobligations au niveau des bornes ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Bonsoir Marc, En HP regarde le 5120si ou au dessus vraiment bien. Surtout un temps record de traitement pour ce niveau de prix. Et une belle richesse fonctionnelle pour un budget 1K€. Et je pense qui est bien adapté à ton besoin. Xavier -Message d'origine- De : Marc LENY [mailto:ml...@ektacom.com] Envoyé : jeudi 29 janvier 2015 12:19 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Merci pour l'ensemble des réponses reçus. Ce que fait Juniper http://ipcisco.com/vlan-mapping-vlan-translation-part-3/ est l'idéal mais mon équipement ne le permet pas. Concernant l'équipement, c'est du ... DELL et aucune notion de mapping sur celui-ci. J'ai essayé de boucler le switch sur lui-même avec du trunk native vlan ID mais ça ne fonctionne pas. Le 29 janvier 2015 10:33, Fabien DEDENON daf.fr...@gmail.com a écrit : Le 29/01/2015 10:24, Xavier ROCA a écrit : Du tag par IP via une interface ou par MAC aussi possible selon le SW en place. Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. Mais je trouve gênant ce type d'infra pour un PRA. Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et se garantir un minimum de sécurité l'objectif d'un PRA. Du coup ton pb de VLAN serait vite géré. Xavier On s’éloigne de l'expression de besoin, et on ne connait pas les contraintes, mais il est certain qu'une démarcation L3 entre les deux domaines d'administration est en général une bonne idée. Le logiciel semble documenter les flux nécessaires ( http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais encore une fois c'est présomptueux sans connaitre le contexte précis. Comme le suggère Sebastien, ca serait bien de connaitre le modèle de matos, si c'est un ptit Cisco de la recirculation externe sera probablement la seule solution immédiate .. Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour, Je ne suis qu'un théoricien des télécoms. A ma connaissance, un commutateur LAN ne peut pas faire de conversion de numéro VLAN. Sauf à utiliser des ports supplémentaires. La trame peut sortir sans étiquette, et re-rentrer immédiatement sur un autre port afin la faire re-sortir avec un VLAN par défaut, celui dont vous avez besoin. Sinon les ponts PEB (commutateurs opérateurs) savent très bien réaliser la conversion C-VLAN. Cordialement, Michel - Mail original - De: Florent Arrgn zecla...@gmail.com À: frnog-t...@frnog.org Envoyé: Jeudi 29 Janvier 2015 09:59:56 Objet: [FRnOG] [TECH] mapping/translation de VLAN sur un switch Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Le 29/01/2015 10:24, Xavier ROCA a écrit : Du tag par IP via une interface ou par MAC aussi possible selon le SW en place. Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. Mais je trouve gênant ce type d'infra pour un PRA. Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et se garantir un minimum de sécurité l'objectif d'un PRA. Du coup ton pb de VLAN serait vite géré. Xavier On s’éloigne de l'expression de besoin, et on ne connait pas les contraintes, mais il est certain qu'une démarcation L3 entre les deux domaines d'administration est en général une bonne idée. Le logiciel semble documenter les flux nécessaires ( http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais encore une fois c'est présomptueux sans connaitre le contexte précis. Comme le suggère Sebastien, ca serait bien de connaitre le modèle de matos, si c'est un ptit Cisco de la recirculation externe sera probablement la seule solution immédiate .. Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Design et aspect protocolaire des Proxies
On Thu, Jan 29, 2015, at 08:49, Xavier ROCA wrote: Pour le filtrage http via le proxy du réseau c'est raté si on reste uniquement sur du filtrage d'URL. Certains on trouver comment rétablir l'ordre ? On a des étudiants malins sur des écoles qui ont pigeonné leur prof avec Opera Interdire les IP des serveurs proxy utilisé par Opéra pour compresser ? Je suis preneur d'autres idées bien passantes ou d'une liste d'IP à jour. Que partiellement. Certains equipements peuvent appliquer des filtres par seulement sur l'IP et port destination mais aussi sur le CN du certificat du site destination. En theorie ca peut meme etre possible de faire le meme chose sur le CA, mais je n'ai pas encore vu des implementations en etat de marche. Pas besoin de débat sur la neutralité du web ici, on n'a pas vraiment à y réfléchir. Si quand-meme. Au minimum un peu. Si de plus en plus de choses passent par du SSL^WTLS c'est parce-que le flitrage/flicage est deja alle assez loin (et pas seulement de la part de NSA/GCHQ/). En ce qui concerne le SSL Intercept (a.k.a. MITM attack), ce n'est pas sans consequences. On ne peut pas s'attendre a changer les certificats des sites distants (tels que vus par l'utilisateur) et en meme temps s'ettoner(indigner) de la proliferation des capmagnes de phishing. Il y a pas mal de DSI qui sont completement autistes en ce qui conerne les besoins reels de leurs utilisateurs et les consequences de ce qu'ils deployent pour assurer la securite. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Du tag par IP via une interface ou par MAC aussi possible selon le SW en place. Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. Mais je trouve gênant ce type d'infra pour un PRA. Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et se garantir un minimum de sécurité l'objectif d'un PRA. Du coup ton pb de VLAN serait vite géré. Xavier -Message d'origine- De : Daniel Fine [mailto:fifnaou...@gmail.com] Envoyé : jeudi 29 janvier 2015 10:14 À : Florent Arrgn Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch Un truc du genre : Cisco : http://ipcisco.com/vlan-mapping-vlan-translation-%E2%80%93-part-2/ Juniper : http://ipcisco.com/vlan-mapping-vlan-translation-part-3/ -- Tèl : +336.77.26.91.35 2015-01-29 9:59 GMT+01:00 Florent Arrgn zecla...@gmail.com: Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_ Le 29/01/2015 09:59, Florent Arrgn a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
La qualité des Soft ou du HW peut être? Les HP de ce type étaient fabriqué par un taïwanais, le même fabriquant que pour planet, dlink, tplink etc... Regardes vers ces marques ils sont jumeaux, sinon IGMP est présent sur tous les L3. Exemple les XStack DLink ont ça dans l'estomac, c'est pas cher et tu peu avoir du support tech et des modeles de demo pour tester ta solution. Existe aussi chez tous les fournisseurs de HW, je ne donne qu'une idée d'un low cost. Faut faire un Peu de shopping et challenger les commerciaux c'est tout. Le 29 janv. 2015 à 12:19, Marc LENY ml...@ektacom.com a écrit : Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Bonjour Marc, Dans une précédente vie pro, nous avons utilisé des Brocade FCX ICX pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils soient configurés correctement :-) -- Clément Cavadore On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote: Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Avec des câbles de 15cm, joli iso1664 vaincra :) Force10 honneur -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sebastien Lesimple Envoyé : jeudi 29 janvier 2015 10:25 À : Florent Arrgn Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Non , faut juste prévoir un PRA du PRA :) Le 29 janv. 2015 à 12:03, Sebastien Lesimple slesim...@laposte.net a écrit : Oui mais vraiment très très moche. Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est construit. C'est des coups a se faire allumer. Le 29 janv. 2015 à 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Tu n’as pas indiqué pourquoi tu ne peux pas utiliser les VLAN 1 et 2 du client, ce qui a pas mal d’importance. En tout cas, pour compléter les réponses de mes petits camarades, tu pourrais aussi renvoyer les VLAN 1/2 vers une autre VM sur le serveur, dans laquelle tu installes un Vyatta (ou équivalent qui sait faire du bridging entre 2 VLANs), et tu ajoutes sur cette VM une interface Ethernet qui elle est sur le même vSwitch (ou équivalent si c’est pas du VMWare) que tes réplications Veeam. C’est ptet à côté de la plaque, puisqu’il me manque des éléments, mais la solution de la VM qui sait faire du routage et un peu plus, installée sur l’HV, ça peut rendre des services (d’autant plus avec Vyatta/VyOS, qui fait faire du L2 bridging over IP). Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 10:41, Florent Arrgn wrote: Concernant l'équipement, c'est du ... DELL et aucune notion de mapping sur celui-ci. Si c'est du Power(Dis)Connect, oublie. Des que tu essayes de faire plus que des choses basiques c'est au-dela de ses pouvoirs. Imagine que cette gamme n'existe pas et n'a jamais existe. C'est le Trabant des switch. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ ( http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan *www.allibert-trekking.com http://www.allibert-trekking.com* Le 29/01/2015 09:59, Florent Arrgn a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec
le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Salut,
C'est clair qu'avec Dell, c'est pas des features que tu vas trouver :p
Plus sérieusement, pour moi, si tu fais mapping de vlan sur un trunk, ca
devrait fonctionner si tu mappes dans 2 vlans différents. La seule restriction
logique, pour ne pas casser le modèle vlan c'est que tu ne peux pas mapper 2
vlans dans le même vlan id de destination.
Mais techniquement c'est possible et ca marche pour moi sur un switch qui
propose la feature.
Bon courage.
29 janvier 2015 11:26 Florent Arrgn zecla...@gmail.com a écrit:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec
le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org
---
Liste de diffusion du FRnOG
http://www.frnog.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant chaque infra à utiliser librement les vlans de sont choix. Mais je me trompe peut être. Le 29/01/2015 11:31, Florent Arrgn a écrit : Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Bonjour, J'ai déjà vu des comportements similaires sur des switchs Extreme, à cause du mac aging time. En effet, à l'époque (au moins), le comportement par défaut de l'extreme était de purger toute entrée @mac au bout du aging time, même s'il y avait du trafic. Du coup, cela avait pour impact de droper des paquets le temps que le mapping igmp se remette en place. -- workaround : mettre le mac aging-time à 0 (infini). Sur HP je peux pas dire, pas assez pratiqué. Et en passant en mode flood (pour le test), il y a toujours les pertes de paquets ? Cdt, Pierre Lancastre Ingénieur Réseaux et Sécurité *-* SENSS - AS59798 *-* +33 6 34 65 84 66 Le 29 janvier 2015 12:19, Marc LENY ml...@ektacom.com a écrit : Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oublié de répondre, le port est en access mais il s’agit bien d’un trunk.
Spécificité Juniper dans ce cas :)
On 29 Jan 2015, at 11:34, Raphael Maunier raph...@maunier.net wrote:
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui mais vraiment très très moche. Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est construit. C'est des coups a se faire allumer. Le 29 janv. 2015 à 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Au hasard: problème technique plus ou moins introduit volontairement, pour justifier que les gens qui fassent du broadcasting prennent les switchs à 5/10k€ ? Ce qui à priori n’est pas l’usage prévu des gammes de switchs « Desktop » à 1k€. Le 29 janv. 2015 à 12:19, Marc LENY ml...@ektacom.com a écrit : Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour,
Moi je fais cela avec sur le site client, un switch cisco ME-3400G-2CS-A
(4 ports giga dont 2 combo cuivre/sfp)
Cela donne typiquement comme config :
!
interface GigabitEthernet0/1
description Lan client
switchport mode trunk
switchport vlan mapping 1 5
switchport vlan mapping 2 6
!
interface GigabitEthernet0/4
description Vers mon datacenter
switchport trunk allowed vlan 5,6
switchport mode trunk
!
Bon courage.
Alexandre
Le 29/01/15 11:34, Raphael Maunier a écrit :
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
A priori, Vmware est sérieusement en retard sur ce point. Pas de QinQ. En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant: https://communities.vmware.com/message/1320716#1320716 A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment. Peut-être une solution avec Nexus 1000v. Le 29 janv. 2015 à 12:08, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant chaque infra à utiliser librement les vlans de sont choix. Mais je me trompe peut être. Le 29/01/2015 11:31, Florent Arrgn a écrit : Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui C-VLAN/S-VLAN, c’est des terminologies de marketing qui ont besoin de faire des jolis présentations PPT sur le service que va rendre le QinQ à ses clients opérateurs: le C-VLAN, c’est le VLAN de ton client que tu transportes mais tu t’en fous le S-VLAN, c’est ton joli outer VLAN que tu mets de force dans les paquets du client pour être sûr que le trafic de ton client est compartimenté au L2, et que tu auras pas de procès. Je pense que cette limitation à 2 tags dans la littérature vient du fait qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Le 29 janv. 2015 à 14:32, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote: A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas le trouver dans un réseau LAN. On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux, ce qui n'est pas exactement coherent avec la realite. En plus, le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui ok sur ex2200 aussi
Sent with Good (www.good.com)
-Original Message-
From: Raphael Maunier [raph...@maunier.netmailto:raph...@maunier.net]
Sent: Thursday, January 29, 2015 11:35 AM W. Europe Standard Time
To: Florent Arrgn
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Bonjour Nous aurions peut être des produits avec pas mal de buffers qui pourraient répondre à votre besoin chez Arista N'hésitez pas à discuter avec Laurent Gallampois cote technique l...@arista.com Cordialement Pascal Gay Mobile professionnel +33662610645 Le 29 janv. 2015 à 12:47, Clement Cavadore clem...@cavadore.net a écrit : Bonjour Marc, Dans une précédente vie pro, nous avons utilisé des Brocade FCX ICX pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils soient configurés correctement :-) -- Clément Cavadore On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote: Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV
Merci pour tous les éléments. Nous allons tester certaines des suggestions (entre autre le mac aging time) et voir pour d'autre matériel. Belle réactivité de la liste ! Marc -Message d'origine- De : Pascal Gay [mailto:pascal...@arista.com] Envoyé : jeudi 29 janvier 2015 13:26 À : Marc LENY Cc : frnog-t...@frnog.org; Mr Laurent Gallampois Objet : Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV Bonjour Nous aurions peut être des produits avec pas mal de buffers qui pourraient répondre à votre besoin chez Arista N'hésitez pas à discuter avec Laurent Gallampois cote technique l...@arista.com Cordialement Pascal Gay Mobile professionnel +33662610645 Le 29 janv. 2015 à 12:47, Clement Cavadore clem...@cavadore.net a écrit : Bonjour Marc, Dans une précédente vie pro, nous avons utilisé des Brocade FCX ICX pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils soient configurés correctement :-) -- Clément Cavadore On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote: Bonjour à la liste, Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas parfaite… Donc deux questions : - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans les mêmes gammes tarifaires que le 2524 (autour des 1000€). - Auriez-vous une idée expliquant le comportement sur le multicast lors du passage au gigabit ? Bien cordialement, Marc LENY EKTACOM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN que le client 1 ... Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne fonctionne pas. Surement un problème au niveau des MAC vues par le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus poussé le raisonnement vu comment c'est ... dégeu ;) Le 29 janvier 2015 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bigre, quel pagaille ! Au lieu de parler QinQ, vous devriez parler de S-VLAN et de C-VLAN. Un champ étiquette S-TAG avec numéro S-VLAN peut être ajouté à une trame non étiquetée, et l'on n'a pas QinQ ! A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas le trouver dans un réseau LAN. Merci pour la contradiction. Cordialement, Michel - Mail original - De: David Ponzone david.ponz...@gmail.com À: Fabrice Vincent f.vinc...@allibert-trekking.com Cc: frnog-t...@frnog.org Envoyé: Jeudi 29 Janvier 2015 12:25:48 Objet: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch A priori, Vmware est sérieusement en retard sur ce point. Pas de QinQ. En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant: https://communities.vmware.com/message/1320716#1320716 A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment. Peut-être une solution avec Nexus 1000v. Le 29 janv. 2015 à 12:08, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant chaque infra à utiliser librement les vlans de sont choix. Mais je me trompe peut être. Le 29/01/2015 11:31, Florent Arrgn a écrit : Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote: A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas le trouver dans un réseau LAN. On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux, ce qui n'est pas exactement coherent avec la realite. En plus, le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Au temps pour moi, la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien expliqué ici: http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf Et c’est probablement ce principe que VMware a implémenté dans vSwitch, qui empêche s’avoir des EtherType identiques pour le outer et le inner. Le 29 janv. 2015 à 15:14, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour Radu-Adrian, On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q Pas tout à fait, l'objectif n'est pas le même. ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). TPID pour S_TAG = 88-A8 L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux Pas tout à fait, il en existe 2 autres. , ce qui n'est pas exactement coherent avec la realite. Que voulez-vous dire ? En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Bigre ! les TPID sont différents, les applications sont différentes. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. Voulez-vous réinventer le MPLS ? Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour Radu-Adrian, On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q Pas tout à fait, l'objectif n'est pas le même. ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). TPID pour S_TAG = 88-A8 L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux Pas tout à fait, il en existe 2 autres. , ce qui n'est pas exactement coherent avec la realite. Que voulez-vous dire ? En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Bigre ! les TPID sont différents, les applications sont différentes. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. Voulez-vous réinventer le MPLS ? Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ATEX et DECT
Tous, Je suis un peu limite au niveau des sujets acceptés sur la liste et je m’en excuse. S’il y a un pro de la norme ATEX et du DECT dans la salle, j’essaie de comprendre les obligations dans ce domaine. On trouve de nombreux modèles de téléphones DECT ATEX, mais par contre, rien du côté des bornes, sauf un modèle chez Alcatel. Cela signifie-t-il qu’il n’y a pas d’obligations au niveau des bornes ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Ce type de swap est généralement disponible sur la plupart des équipement de
démarcation Ethernet (NID).
Par exemple la gamme FSP150CC chez ADVA
Alain
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Florent Arrgn
Sent: Thursday, January 29, 2015 11:26 AM
To: Raphael Maunier
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu et
le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13 description Cust:
XYZ; unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10 vlan-id 10; interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20 vlan-id 20; interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible
de changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra
vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et
l'autre avec
le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de
niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Le 29/01/2015 13:23, Florent Arrgn a écrit : En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN que le client 1 ... C'est pourquoi je disais ne pas penser un jour augmenter le nombre de vlan ou de client. Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne fonctionne pas. Surement un problème au niveau des MAC vues par le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus poussé le raisonnement vu comment c'est ... dégeu ;) cf pas de spaning tree, et j'ajouterai pas de loop detection ou autre solution propriétaire à deux balles... A part ça ça doit marcher. Mais une solution propre avec du vlan stacking (ne plus dire QinQ) semble être la seule voie pérenne car scalable. Le vlan mapping peut marcher, mais ça reste casse gueule. Le 29 janvier 2015 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net mailto:slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com mailto:zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème SIP SFR ?
C'est du SIP-I chez SFR afin de conserver les infos ISUP Le 28 janv. 2015 17:29, Sebastien Lesimple slesim...@laposte.net a écrit : LOL!!! Ca a été migré chez Completel ca doit etre pour ça! A moins que ce ne soit une bouillie a base de Cirpack? Des vieux restes de kaptech qui traînent encore dans un coin peut etre... Attend voir, SIP c'est pas supposé etre un protocole implémenté dans le style SS7? Sig et Trans séparées = SIP et RTP séparé, avec multiples interco comme pour les upstream d'un AS? Bon j’arrête de faire ma LDP ;) Le 28/01/2015 17:14, David Ponzone a écrit : Apparemment, SFR aurait un problème d’acheminement des appels (problème sur les SBC), qui impacterait certains opérateurs qui ont eu l’idée bizarre d’être client chez eux. Quelqu’un a plus d’infos ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote: qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Parce-qu'un operateur qui achete du L2 a un autre operateur pour revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser MPLS co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu constater --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On voit de tout dans la nature :-) Y. Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote: qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Parce-qu'un operateur qui achete du L2 a un autre operateur pour revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser MPLS co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu constater --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
non c’est pas rare mais on est sur une cible de clients qui savent lire la doc constructeur comme des grands :) Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote: qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Parce-qu'un operateur qui achete du L2 a un autre operateur pour revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser MPLS co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu constater --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 15:14, Michel Hostettler wrote: On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q Pas tout à fait, l'objectif n'est pas le même. Je trouve cette vision tres restrictive ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). TPID pour S_TAG = 88-A8 Sauf quand c'est 0x9100 ou 0x8100 (coucou CELAN, et ils sont pas les seuls). Ou encore autre valeur. L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux Pas tout à fait, il en existe 2 autres. 2 ou 4, ca reste quand-meme une limitation assez violente. QinQ(inQinQ..) ca reste tres generique. Pour ceux qui preferent S-VLAN et C-VLAN, QinQ c'est un moyen d'accomplir ca. , ce qui n'est pas exactement coherent avec la realite. Que voulez-vous dire ? QinQinQ(inQ(inQ..)) sans limite autre que le max-frame-size En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Bigre ! les TPID sont différents, les applications sont différentes. Bigre ! Pas forcement ! Voulez-vous réinventer le MPLS ? Non, je veux que le MPLS soit mois cher, au point de pouvoir le mettre systematiquement au niveau de l'acces, histoire d'alleger violamment le delire de S-VLAN. Je parle du vrai MPLS (label switching), non pas les autres choses qui gravintent autour (qui sont importantes, mais tous seuls ne sont PAS du MPLS). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote: Mais une solution propre avec du vlan stacking (ne plus dire QinQ) semble être la seule voie pérenne car scalable. Le vlan mapping peut marcher, mais ça reste casse gueule. Seule - non, scalable - pas tant que ca. Plus propre serait une separation stricte du L2 de chaque client, et l'eventuelle interco L2 avec un site distant (du meme client) via MPLS pseudo-wire (VLL/VPLS/E-LAN). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Pour ceux qui recherchent une solution abordable, on doit pouvoir bricoler un truc qui marche avec le VPLS ou l’EoIP de Mikrotik (un CPE chez le client, et un RouterOS dans une VM côté serveur PRA). Ou même avec le bridging Ethernet/OpenVPN de Vyatta/VyOS. Il faut juste vérifier que c’est transparent aux VLAN. Etant donné la nature scriptable de ces OS, on peut facilement imaginer un bridge qu’on monte à la volée, permettant aux utilisateurs d’accéder à une VM disante ayant la même IP que le serveur local, si nécessaire. Le 29 janv. 2015 à 20:48, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote: Mais une solution propre avec du vlan stacking (ne plus dire QinQ) semble être la seule voie pérenne car scalable. Le vlan mapping peut marcher, mais ça reste casse gueule. Seule - non, scalable - pas tant que ca. Plus propre serait une separation stricte du L2 de chaque client, et l'eventuelle interco L2 avec un site distant (du meme client) via MPLS pseudo-wire (VLL/VPLS/E-LAN). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 16:04, Michel Hostettler wrote: Dans le principe Ethernet, lorsque la sous-couche de traitement change au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG, les identifications TPID sont différentes. http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf J'ai déjà parcouru ce document, un peu ancien. Depuis plus de 4 ans, la 802.1Q a intégré et fait évolué 802.1ad. Le terme Q-in-Q n'existe pas dans 802.1Q. Il ne reflète pas la réalité, les 2 étiquettes ne sont pas au même niveau fonctionnel. Ou comment faire les choses de facon complique, IEEE-style. Au lieu de compliquer les choses a ce point, on peut voir une tramme comme metadata (header, _-TAG, FCS) et payload. Et surprise, en fonction de configuration, parties du metadata peuvent devenir du payload et vice-versa. Mais non, prendre une partie de trame (payload+tag) et lui coller un tag de plus c'est tellement complique... il fallait une usine a gas pour ca. A consolider, S-TAG est utilisé pour les opérateurs de transport (de service de transport) dans les réseaux PBN. Je ne vois pas son intérêt pour des opérateurs de service (de service de communication). C'est quoi exactement un operateur de transport et un operateur de service ? Faut des licences et certifications pour passer d'une categorie a l'autre ? Tant qu'on y est, essaye d'expliquer tout ca au client qui veut juste transporter ses VLANS de droite a gauche. Apres tu a reussi l'exploit, explique le meme chose a ton DAF qui est encore convaincu que l'investition d'il y a 5 ans dans du materiel d'occasion (concu avant les derniers standards IEEE) est encore a amortir. Quand on ne partage pas a 100% la vision IEEE, on finit par voir interpreter les normes de facon tres inattendue. --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [FRnOG] [MISC] mapping/translation de VLAN sur un switch
Oh c'est déjà trolldi :P Thomas Basset a écrit : Avec des câbles de 15cm, joli iso1664 vaincra :) T'as quelque chose contre les câbles de 15 cm ? Ici c'est plutôt 30cm (un pied). Je ne connaissais pas iso1664, çà explique bien des choses :-) Le logo semble familier ;-) C'est un standard très déployé chez nous, aussi. Merci pour ce sourire. Florent Arrgn a écrit : Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne fonctionne pas. Surement un problème au niveau des MAC vues par le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus poussé le raisonnement vu comment c'est ... dégeu ;) Dans un fil récent je mentionnais cette méthode pour les gens qui aiment vivre dangereusement. En fait, c'est très intéressant quand çà tombe en marche. J'ai pas encore compris comment générer le paquet broadcast de la mort, mais tout d'un coup tous les ports du switch se mettent à 100% broadcast et le chipset se met à chauffer à mort. Une seule solution, inspirée du film Electric Dreams : refroidir le switch avec un liquide approuvé iso1664 https://www.youtube.com/watch?v=SJtvNuHQU-w Commencer à 13:30 :-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
