Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Vous le savez TOUS que les DDOS peuvent arriver, pourquoi faire l'impasse sur cette partie, alors que vous savez que cela va vous impacter ? J'ai vraiment du mal à comprendre. As always, le poids du meeeuh non, ca peut pas nous arriver a nous, et quand ca arrive le fameux ah les salops, mon beau reseau tout casse, le (rayez la mention inutile) fournisseur / partenaire / client m'a menti. Bon de la part d'un petit hébergeur, encore, j'arrive a le comprendre (meme si c'est quand meme pas bien). Mais je connais aussi des gros opérateurs qui fonctionnent de la sorte, et la pour le coup, au dela de l'acceptable, c'est juste dangereux. Un contrat n'a jamais protege une infra, une ACL/Firewall/route-map/devnullage si. Pour en revenir au mecanisme de protection, il me semble qu'au dernier FRnog, NeoTelecom a presente FlowSpec, qui est tout designe pour repondre a ce genre de besoin. La encore, oui c'est a la cible de declencher son mecanisme de defense, et oui il s'agit de demander a son transitaire / FAI / peer de mettre en place du filtrage precis lors d'une attaque. Ca soigne le symptome, pas la maladie, pour ca y abuse@xxx. Question sur Flowspec (tant qu'on y est) : qui a part Neo a deploye ca ? Est-ce supporte par d'autres constructeurs que Juniper et ALU ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
1/ l'hebergement a depuis 15 ans bien evolué, et est passé du stade de l'atelier à celui des usines. On se rapproche de ce qu'a vécu le monde de l'automobile dans les années 60. 2/ il y a une place pour les petits hébergeurs, mais sur des marchés de niche : comprendre, ces hébergeurs doivent amener autre chose que juste une présence sur le marché. Ils doivent être innovants, ou spécialisés. 3/ le monde de l'hébergement, c'est pas le pays des Bisounours. Le marché de la sécurité Informatique le prouve, il faut savoir se protéger des risques quand on se connecte à Internet Tout ça pour dire que cette attaque via des serveurs chez OVH, où tu critiques la réaction d'OVH avec comme argument massue que tu es un petit hébergeur et OVH un gros est totalement dénué de logique. J'ai envie de dire Ok et alors ? Donc : - oui tu dois savoir te protéger de n'importe quelle patern d'attaque, ou savoir y réagir rapidement, si tu veux pouvoir exister sur le marché de l'hébergement - ne t'attends pas à ce que les autres le fasse pour toi - si tu es un petit hébergeur, spécialise toi sur un marché de niche, ou innove. Sinon en face de toi, tu auras des monstres capacitifs à renverser. De plus ton argument taille des tuyaux est moyen : si tu as 1G pour quelques dizaines d'euros, et ben stack les liens 1G pour monter à plus de débit ou achète des mécanismes de protection chez ton transitaire, et refacture ça à tes clients, mais ne reste pas les bras croisés en attendant qu'OVH (ou demain Iliad, Orange, etc.) sauve ton infra. Imagine que demain tu sois attaqué par des serveurs lowcost d'un hébergeur à Hong Kong ? Tu vas twitter le PDG ? La logique veut qu'on soit bien mieux servi par soi même ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaume guilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir de zéro. L'idée serait d'avoir à chaque étage un sous répartiteur avec un switch 24 ports giga et de remonter vers un coeur de réseau en fibre: une jolie étoile. Remonter toutes les prises à un seul point serait compliqué à cause de l'ancienneté du bâtiment. Un de nos fournisseur nous propose des switch Dlink, par exemple le DGS-1210-24. Sur la papier ça semble faire tout ce que l'on recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais travaillé avec cette marque (mais principalement Cisco). D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ? -- bonne journée, Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
J'en ai acheté 8. Si tu passes par un bon intégrateur, 50% de remises sur le prix public c'est largement atteignable, voire plus si tu as d'autres équipements à commander. Après si vous partez from scratch, le plus intéressant est de jouer la concurrence via un appel d'offre, notamment si tu envisages du Wifi (donc quelques bornes, etc.). Même sur de petits appel d'offre comme ça, c'est toujours intéressant pour un revendeur / intégrateur de répondre, quitte à rogner un peu sa marge, sachant qu'en général t'as la maintenance qui suit. Si jamais tu dois par hasard acheter quelques serveurs, tu peux aussi rajouter ça dans ton appel d'offre, histoire de rajouter de la masse et baisser les marges. Ca a l'air chiant comme ça les appel d'offres, mais souvent le jeu en vaut la chandelle. A+ Le 19 mars 2012 13:55, Laurent Slysz lsl...@runiso.com a écrit : Salut, Pour rester dans les Cisco, il y a aussi la gamme Small Business 300 Series Managed Switch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco). On y pense pour nos bureaux :) A+ Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ? Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaume guilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir de zéro. L'idée serait d'avoir à chaque étage un sous répartiteur avec un switch 24 ports giga et de remonter vers un coeur de réseau en fibre: une jolie étoile. Remonter toutes les prises à un seul point serait compliqué à cause de l'ancienneté du bâtiment. Un de nos fournisseur nous propose des switch Dlink, par exemple le DGS-1210-24. Sur la papier ça semble faire tout ce que l'on recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais travaillé avec cette marque (mais principalement Cisco). D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ? -- bonne journée, Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
Pour pas faire trop pro Cisco, tu as aussi la gamme Brocade (ex-Foundry) et HP (Procurve et ex-H3C), Extreme Networks, et (éventuellement) Juniper, même si perso j'ai un mauvais retour sur ce fournisseur. J'en oublie surement. En plus light, tu as Cisco Small Business (attention à la pérennité, par contre), DLink, Netgear, TP Link et Trendnet. Honnetement, si tu veux juste de la connectique Giga, peu de VLAN, pas de POE, et que tu comptes pas sortir 1Giga réél sur tous les ports ... ça suffira bien je pense ! A+ Le 19 mars 2012 14:38, Guillaume Barrot guillaume.bar...@gmail.com a écrit : J'en ai acheté 8. Si tu passes par un bon intégrateur, 50% de remises sur le prix public c'est largement atteignable, voire plus si tu as d'autres équipements à commander. Après si vous partez from scratch, le plus intéressant est de jouer la concurrence via un appel d'offre, notamment si tu envisages du Wifi (donc quelques bornes, etc.). Même sur de petits appel d'offre comme ça, c'est toujours intéressant pour un revendeur / intégrateur de répondre, quitte à rogner un peu sa marge, sachant qu'en général t'as la maintenance qui suit. Si jamais tu dois par hasard acheter quelques serveurs, tu peux aussi rajouter ça dans ton appel d'offre, histoire de rajouter de la masse et baisser les marges. Ca a l'air chiant comme ça les appel d'offres, mais souvent le jeu en vaut la chandelle. A+ Le 19 mars 2012 13:55, Laurent Slysz lsl...@runiso.com a écrit : Salut, Pour rester dans les Cisco, il y a aussi la gamme Small Business 300 Series Managed Switch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco). On y pense pour nos bureaux :) A+ Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ? Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaume guilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir de zéro. L'idée serait d'avoir à chaque étage un sous répartiteur avec un switch 24 ports giga et de remonter vers un coeur de réseau en fibre: une jolie étoile. Remonter toutes les prises à un seul point serait compliqué à cause de l'ancienneté du bâtiment. Un de nos fournisseur nous propose des switch Dlink, par exemple le DGS-1210-24. Sur la papier ça semble faire tout ce que l'on recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais travaillé avec cette marque (mais principalement Cisco). D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ? -- bonne journée, Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
EX teste et pas approuve. L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais globalement un sur trois environ ...), les stacks pas stables, et autres joyeusetés ... pas encore sec la gamme, de mon point de vue. Apres faut aussi voir ce qu'il y a autour du produit (support, évolution soft, etc), et la Juniper France, autant cote routeurs y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus. Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change depuis. Le 19 mars 2012 22:39, Olivier Benghozi olivier.benghozi+fr...@gmail.coma écrit : Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un clickotron), fonctions limitées... Bon, c'est vraiment pas cher. Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper mais ça le fait convenablement, et les prix sont moins élevés que du Cisco (et ça boot en 1 minute), garanti à vie etc. Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais pas d'expérience dessus), garanti à vie aussi. Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso modo du Linksys rebrandé avec un OS CLIisé façon IOS? Olivier Le 19 mars 2012 à 17:13, William Gacquer a écrit : Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un réseau contenant des switchs HP Procurve. Sinon, galère. William Gacquer Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit : Hello, Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports + 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs minutes). Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit : Salut, Pour rester dans les Cisco, il y a aussi la gamme Small Business 300 Series Managed Switch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco). On y pense pour nos bureaux :) A+ Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ? Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaumeguilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir de zéro. L'idée serait d'avoir à chaque étage un sous répartiteur avec un switch 24 ports giga et de remonter vers un coeur de réseau en fibre: une jolie étoile. Remonter toutes les prises à un seul point serait compliqué à cause de l'ancienneté du bâtiment. Un de nos fournisseur nous propose des switch Dlink, par exemple le DGS-1210-24. Sur la papier ça semble faire tout ce que l'on recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais travaillé avec cette marque (mais principalement Cisco). D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DLink ça vaut quoi ?
Nan mais techniquement je ne m'inquiete pas, quand je vois les MX et les T je me dis que la gamme EX payait sa jeunesse, mais par contre cote temps de reponse des equipes commerciales, competence et support du materiel, vu le niveau de depart meme en 2 ans j'ai un gros doute. Mais bon je veux bien etre agreablement surpris ! Le 20 mars 2012 05:27, Raphael MAUNIER rmaun...@neotelecoms.com a écrit : Heu, En 2 ans il y a eu quand même pas mal d'évolution sur la gamme EX et surtout sur le Junos. Pas encore sec en 2 ans, il faut surement revenir voir la peinture si elle a séchée entre temps quand même :) La gamme a été annoncée à l'été 2008 et dispo pour de vrai vers la fin 2008. Donc si ça été testé début 2009, je peux concevoir que ce n'était pas supra stable. On tourne des codes bien stable depuis sur les EX, ils font de l'IS-IS, du BGP en un petit bout de Mpls, et le tout en stack ( avec le cable ET en 10G ), et ça ne bouge pas. Mais bon, c'est pas le prix d'un Dlink ( qui était le sujet de départ ) -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On 3/19/12 11:22 PM, Guillaume Barrot guillaume.bar...@gmail.com wrote: EX teste et pas approuve. L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais globalement un sur trois environ ...), les stacks pas stables, et autres joyeusetés ... pas encore sec la gamme, de mon point de vue. Apres faut aussi voir ce qu'il y a autour du produit (support, évolution soft, etc), et la Juniper France, autant cote routeurs y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus. Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change depuis. Le 19 mars 2012 22:39, Olivier Benghozi olivier.benghozi+fr...@gmail.coma écrit : Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un clickotron), fonctions limitées... Bon, c'est vraiment pas cher. Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper mais ça le fait convenablement, et les prix sont moins élevés que du Cisco (et ça boot en 1 minute), garanti à vie etc. Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais pas d'expérience dessus), garanti à vie aussi. Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso modo du Linksys rebrandé avec un OS CLIisé façon IOS? Olivier Le 19 mars 2012 à 17:13, William Gacquer a écrit : Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un réseau contenant des switchs HP Procurve. Sinon, galère. William Gacquer Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit : Hello, Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports + 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs minutes). Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit : Salut, Pour rester dans les Cisco, il y a aussi la gamme Small Business 300 Series Managed Switch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_s heet_c78-610061.html Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP, une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco). On y pense pour nos bureaux :) A+ Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Barrot Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ? Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me revient a 1200€ piece. En plus c'est stackable. A voir si le dlink / netgear est reellement rentable a ce prix la. Le 19 mars 2012 12:47, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : Salut, Je dis ça sans vérifier de mémoire mais c'est du web administrable. Préfère les dgs3100 qui sont administrables en cli et avec un meilleurs fond de panier. On utilise ça par stack de deux 48 ports sur 3 étages sans soucis depuis presque deux ans Gaëtan Le 19 mars 2012 à 11:52, Guillaumeguilla...@ophane.net a écrit : Bonjour, Cette question est quelque peut hors sujet car elle ne concerne par des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre réseau interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques horreurs (téléphone sur une paire du cat.5, ou câble en cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite à repartir de zéro. L'idée serait d'avoir à
Re: [FRnOG] [MISC] Choix de SFP ?
+1, j'aurai même tendance a dire que c'est de la vente forcée sinon. C'est pas pour rien que le SFP est standard ! Le 29 mars 2012 19:28, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Fabien VINCENT a écrit: Pour moi la garantie peut être annulée si tu insères des SFP non certifiés. Et je pense de mémoire que le support technique est capable de le prouver. C'est quand même con de perdre une garantie à vie pour des SFP. 100% FUD Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix de SFP ?
Remarque super bete, mais selon le nombre de connexion a reseau a fournir et la taille du batiment, une couverture Wifi N est une alternative valable. Cout d'une borne WIFI, POE compatible, sur un site commercial ~ 200E ( http://www.ldlc.com/fiche/PB00068533.html). En -n, on peut raisonnablement partir d'une couverture de 15m de rayon autour du point d'acces, voire plus dans le cas de plateau type open space, de murs en placo, etc. Ca permet de n'acheter que quelques switchs / LTE, quitte a les prendre POE compatible. Ex, toujours sur un site commercial : http://www.ldlc.com/fiche/PB00063688.html http://www.ldlc.com/fiche/PB00096863.html http://www.ldlc.com/fiche/PB00090409.html http://www.ldlc.com/fiche/PB00106362.html etc. Apres je te conseille fortement d'appeler le service commercial de chaque constructeur, et de demander un devis clef en main. Apres tu fais jouer la concurrence, et je suis sur que tu peux te faire offrir les SFP. Autre option : du refurbished. Un petit tour sur eBay US, et tu trouves du Finisar en lot de 50, a pas cher. Le 29 mars 2012 17:22, Thomas Fuzeau thomas.fuz...@gadz.org a écrit : Bonjour, Je suis en train d'essayer de budgéter un peu le coût d'un renouvèlement de switches dans notre résidence, mais je tombe sur un OS : comment choisir les SFP.1000Base-LX Actuellement, on a regardé pour prendre des switches HP, mais le choix n'est pas définitif et lorsque l'on regarde les prix des SFP, on tombe sur un peu tout : * $45.00 : http://www.sfplustransceiver.com/hp/hp-j4859c * $132.37 : http://www.costcentral.com/proddetail/Axiom_SFP_mini_GBIC_transceiver_module/A6516AAX/11392685/ * 514,94 € : http://www.misco.fr/produits/p2347874/HP-ProCurve-Gigabit-LX-LC-Mini-GBIC---module-transmetteur-SFP--mini-GBIC-.htm Alors le dernier est certifié HP mais il coûte plus de la moitié du prix d'un switch... donc est-ce que vous auriez des retours sur tout ça ? Est-ce qu'il est possible de prendre n'importe quel SFP ? Est-il peut avoir des incompatibilités ? Quand est-il de la garantie des switches ? Si vous avez des retours sur d'autres marques de switches/SFP je suis également preneur ! Bonne fin de journée, -- Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [MISC] Choix de SFP ?
Pour revenir aux histoires de garantie / support, le seul cas que j'ai rencontre est relatif aux connectiques twinax (10G sur coax) : la connection etant sertie aux deux bouts, on est oblige de faire un choix sur le constructeur qu'on priorise (switch ou serveur). Dans des serveurs Supermicro avec des cartes Intel, des twinax Cisco sur un Nexus 5K Cisco : aucun soucis. D'un autre cote Supermicro est pas repute pour etre super chiant cote support. Un exemple qu'on m'a remonte a contrario, c'est que la meme chose avec des Blades HP a pose probleme, les twinax Cisco n'etant pas reconnus cote HP. Par contre des twinax HP, meme s'ils sont reconnus a minima, sont bien fonctionnels dans des Nexus 5K. Il semblerait que cote Blade Hitachi, ca ne soit pas mieux, et que le support est refuse si on utilise des twinax Cisco... On est donc pas a l'abris d'un bridage/blocage constructeur. Si un 'juriste' de la liste a un avis la dessus ? C'est pas attaquable en France ca (vente forcee, vente liee etc.) ? Verifie aussi de visu, les optiques compatibles Cubo (X2 colore) dans des Nexus 7K et des 6500 marchent sans aucun soucis et sont meme etonnament bien reconnus niveau OS. De mon experience donc, un bon point a Cisco pour son ouverture sur les optiques compatibles et a Cubo pour la qualite des optiques. Un mauvais point pour les autres que j'ai cite, notamment HP cote serveur. Du coup HP cote switch, je suis curieux de voir ce que ca peut donner, surtout avec l'integration H3C dans la gamme... Le 29 mars 2012 23:54, Thierry Samama thierry.sam...@cubeoptics.com a écrit : Bonsoir, Les prix de transceivers fonctionnellement équivalents varient effectivement du simple au décuple. Il y a plusieurs raisons à cela. La marque d'un grand constructeur d'équipements réseau, et les garanties qui vont avec, sont évidemment un facteur, peut-être celui qui se voit le plus. La qualité du produit est aussi un facteur important, qui malheureusement se mesure moins facilement. La propreté de l'usine, la qualité des composants utilisés, la couverture de test, les tolérances acceptées en sortie de chaîne et partant le taux de rebut, tout cela varie fortement d'un fabricant à l'autre, et a un impact direct et significatif sur la performance optique, sur la fiabilité et la longévité du transceiver. Après, tout dépend évidemment de l'application : si une panne n'induit aucun coût direct (localisation du défaut, diagnostic, déplacement sur site, achat d'un nouveau module) ou indirect (réputation, pénalités, résiliation de contrat, etc), autant prendre du jetable le moins cher possible. Si en revanche la moindre panne ou perturbation a des conséquences économiques sérieuses, dépenser des milliers d'euros pour des transceivers de qualité est parfois un meilleur calcul. Par exemple une boucle de collecte de DSLAM dégroupés en panne ou dégradée, ça peut vite coûter très cher en support client, en satisfaction client, et en churn. Peut-être 100 à 1000 fois plus cher que des transceivers de bonne qualité. Sans aller jusque là, il me semble que de nombreux opérateurs sont dans cette situation. C'est pour cela que dans certains cas à fort enjeu nous fournissons les résultats de test de qualification à nos clients (oeil optique, oeil électrique, etc), qui permettent de quantifier précisément la qualité des produits. Thierry Samama Cube Optics AG +33 6 76 34 64 86 thierry.sam...@cubeoptics.com http://www.cubeoptics.com http://www.cubeoptics.com/ De: frnog-requ...@frnog.org de la part de Thomas Fuzeau Date: jeu. 29/03/2012 22:41 À: Fabien VINCENT Cc: guillaume.bar...@gmail.com; Michel Py; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Choix de SFP ? Le 29 mars 2012 20:31, Fabien VINCENT fabvinc...@gmail.com a écrit : Pour du 1000-LX de toute facon, il n'y a pas de grand danger ! C'est pour ça que je préférais avoir un avis là dessus, parce quand on voit des SFP au prix d'un 1/2 switch, on peut se poser des questions... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Pour resumer l'Arcep inventrait la terminaison d'appel dans le fixe et dans le meme temps diminue celle dans le mobile ? C'est moi ou c'est juste incoherent ? Le 1 avr. 2012 11:33, Pierre Col - p...@9online.fr p...@9online.fr a écrit : Et un autre point... l'octet on le facture au tarif Cogent ou au tarif FT ? A TON tarif : celui que TU fixeras en fonction de TON prix d'achat (puisque celui qui TE fournit le peering devra TE le facturer) et de ce que TU dois ajouter pour ne pas faire perdre d'argent à TA BOITE, voire en gagner un peu:-) Bref, si ça sort ça promet un beau merdier, sans rapporter quoi que ce soit aux finances publiques. Ca rapportera du fait des taxes et contributions spécifiques assises sur le chiffre d'affaires des opérateurs (indépendamment de leur bénéfice) , qui va mécaniquement augmenter si le peering devient une terminaison de trafic IP. Tu saisis un peu ou pas du tout ?? Moi je laisse tomber, là : plus pédagogique que ce que je fais depuis hier soir je ne peux pas. -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Rappel: les entreprises (SARL, SA, SAS, etc.) collectent la TVA pour la reverser à l'état mais ne la payent pas. C'est une opération comptable nulle voire positive dans certains cas. Meme dans le cas d'achat venant de l'etranger ? Je suis presque sur que tout le materiel que l'on achete aux US implique une declaration de TVA en France, et le paiement de cette TVA par la boite qui importe. Je suis sur que Bercy a deja eu l'idee ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Vu la tete des Fai historiques grand public en France, je ne vois pas l'interet ! Free qui siegerait a cote de Bouygues Telecom, c'te blague :) Excellent poisson d'avril ! Le 1 avr. 2012 17:30, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Il n'y a pas une association professionelle de FAI comme ISPA en France ? Si la response est non il n est pas trop tard pour ajouter ca dans les status de FranceIX. Sent from my iPad On 1 Apr 2012, at 13:38, Raphael MAUNIER rmaun...@neotelecoms.com wrote: On aurait en effet du dire : Taxe tout court :) Comme pour les disques dur. Rajoutons des taxes, c'est parfait, c'est la bonne démarche ! Pour chaque Giga transféré sur des liaisons de peerings ( attention je parle bien de peering et pas de transit ), il y aura une taxe de X En tout cas, une telle taxe sort, on coupe tout nos peerings public en France, on garde que des PNI que l'on transforme en contrat de transit ( dans un sens ou dans l'autre à voir ) avec des contrats croisés. Au lieu de faire, comme nous avons tenté de leur expliquer, une genre de mire de la qualité des interco pour éviter que des opérateurs laissent saturer sciemment les peerings, non, ils partent sur un flicage pour ouvrir la porte à une éventuelle taxe. Franchement, je me demande à quoi ça sert de passer du temps à leur expliquer s'ils n'écoutent mais alors la pas du tout. Je vois plusieurs hypothèses : - Ils se fichent de nous, et c'était prévu d'avance - Ils ne comprennent vraiment pas notre métier, c'est balo, c'est l'instance de régulation - On est vraiment mauvais pédagogue, et on ne sait pas leur parler - Le fait que le FrNog n'est pas une organisation comme le Nanog, Ripe Š Nous n'avons aucune espèce de pouvoir, et donc les avis ne comptent pas. En fait, à mon avis, c'est les 4 ! -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 -Original Message- From: Gregory Colpart reg+fr...@evolix.fr Date: Sun, 1 Apr 2012 14:10:49 +0200 To: Liste FRNOG frnog@frnog.org Subject: Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles) On Sun, Apr 01, 2012 at 11:33:35AM +0200, Pierre Col - p...@9online.fr wrote: [...] Moi je laisse tomber, là : plus pédagogique que ce que je fais depuis hier soir je ne peux pas. J'ai lu tout le thread, et je mets ma casquette de gérant de PME pour participer au cours TVA à deux balles et confirmer que la TVA n'a *aucun* coût direct d'un point de vue d'une société française. Au niveau comptable, on parle d'ailleurs toujours en montants hors taxe ! Tous les calculs de marges, bénéficesŠ ne tiennent pas compte de la TVA. Évidemment, il y a des petits coûts indirects à cause de la TVA : gérer la trésorerie, le temps de calcul/gestion chaque mois, la compétitivité des éventuels prix B2C, etc. Mais bref, je ne vois pas l'intérêt de parler de la TVA dans ce débat très intéressant. Bon dimanche, -- Gregory Colpart r...@evolix.fr GnuPG:4096R/B8612B5D Evolix - Informatique et Logiciels Libres http://www.evolix.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
Il y a un argument massu pour dire que les téléphonistes convergent vers l'IP : le prix. Pousse par le marche, les téléphonistes doivent arriver a conserver une rentabilité, tout en offrant de l’illimité et vers de plus en plus de destinations. Or essayez de faire ça en téléphonie classique : impossible. Du coup, deux solutions : - être déjà FAI et utilisez son infra IP pour y convoyer la téléphonie pour pas cher, profiter de la facilite de faire des peers IP pour y monter des trunks SIP etc. (c'est l'histoire des FAI) - ne pas être FAI, monter une infra IP uniquement pour la téléphonie, puis se dire que pour la rentabiliser, on serait bête de ne pas proposer d'offre data vu que le client les réclame (c'est l'histoire des opérateurs mobiles par exemple) Donc parler de téléphonistes en 2012, c'est un peu comme parler d'une espèce en voie d’extinction. Le 2 avril 2012 19:51, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.neta écrit : On Mon, 2 Apr 2012 08:46:43 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Sur ce point-là je crois que tu as tort. La téléphonie est en train de devenir IP; même quand le last-mile est délivré par POTS (comme dans mon cas) le backhaul TDM est en train de disparaître. Les opérateurs de Oui, mais un telephoniste qui fait pas internetil n'a pas les memes problemetiques - s'abstenir. S'il fait de l'internet serieusement (gere un AS, peere, ...) c'est OK, mais ses problemes de telephonie qu'il le discute ailleurs. Je sais pas si tu as remarque, mais dans la FFTelecoms il y a des 100% telephonistes. Essaye de concilier un 100% telephoniste avec un 100% internet (un content/CDN au pif). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)
C'est plus proche de l'extinction des feux de forets, on est bien d'accord. Free jouant le role de Canadair en France, le marche est deja bien different chez nous qu'ailleurs cela dit :) Le 3 avr. 2012 09:14, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, 2 Apr 2012 22:38:35 +0200, Guillaume Barrot guillaume.bar...@gmail.com said: Donc parler de téléphonistes en 2012, c'est un peu comme parler d'une espèce en voie d’extinction. Faut juste faire attention, une extinction (meme en economie) peut durer plus que la duree de vie d'un individu. Surtout avec la quantite de lobby deja deploye chez eux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SLA m'parait bien creux
. Alors j'aimerais qu'on s'organise pour en débattre et travailler sur des recommandations de bon sens afin de prendre ces problématiques en considération. J'espère que de telles recommandations puissent, d'une façon ou d'une autre, recevoir une reconnaissance quasi-normative, si ce n'est réglementaire, car j'ai la très nette impression qu'on est globalement irresponsables sur le sujet à force de se reposer sur des SLA bien vides de sens. De telles dispositions passeraient, entre autre, par l'exigence d'une totale transparence des opérateurs vis à vis de la qualité de leurs infrastructures, reléguant au statut de pratique obsolète et irresponsable le principe de sécurité par l’obscurantisme. Notez qu'il serait bien temps que ce principe soit admis. Ça risque de faire court, mais j'aimerais que ce sujet soit abordé au prochain FRnOG, ou au moins au suivant, et qu'on en sorte au moins avec quelques points clefs dans nos ToDo lists. Bien cordialement, -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)
Pour le syndrome Velizien (vécu de près), je me demande : - la préfecture n'est elle pas en mesure de donner les informations de traces a un futur client, puisque les opérateurs, lors de la pose de fibre, sont censés faire une déclaration de travaux a la préfecture. - les registres cadastraux représentent un grand nombre d'infos, et il est notamment prévu un onglet communication et énergie, dans lequel on trouve les conduites de gaz, oléoducs, gazoducs et réseaux électriques enterrées. Pourquoi pas les réseaux de com' au sens ou nous le connaissons ? (et notamment toute la boucle locale FT, la position des NRA, des NRO, etc..). Sinon, quelqu'un pour souffler l’idée a Google de référencer ces infos dans Google Map ? :D Ils ont déjà équipés des voitures pour faire des photos, pourquoi pas pour repérer les conduites souterraines ? XD Question naïve : une position *exacte* des NRA en France, ça se trouve dans les infos publiques, ou ça fait partie des secrets des opérateurs ? Le 2 juin 2012 14:40, Jérôme Nicolle jer...@ceriz.fr a écrit : [suite] Un des éléments clef dans la gestion du risque sur une infrastructure réseau est la connaissance de la couche physique. Pour ceux qui n'ont pas suivi, en parlant de fibercut de la triple-adduction-super-safe qui tombe en un seul coup de pelleteuse, je faisait allusion à l'incident qui a foutu quelques sites marchands d'envergure nationale en rade du coté de Velizy, et ce malgré la fameuse GTR 4h et les cinq 9 vendus par l'hébergeur victime de sa naïveté. Le problème est le suivant : quand on achète de la transmission, dark, lambda, l2 ou transit, c'est bien souvent impossible de confronter les tracés de différents fournisseurs potentiels afin de s'assurer qu'une vraie redondance physique est possible. C'est d'autant plus gênant et contre-productif que bon nombre d'affaires pourraient être conclues par ces mêmes opérateurs justement grâce à plus de transparence, animant une concurrence par les infrastructures qui devrait ravir les plus gros d'entre eux (et pas forcement les plus enclins à cette transparence nécessaire) Dans le cadre des projets en région, ça va même plus loin, puisque c'est la présence infrastructure mobilisable qui conditionne le lancement d'études en détection d'opportunités. Et pourtant, lorsque les plans sont accessibles, ils sont souvent trop peu précis, fournis au compte-gouttes après beaucoup d'efforts, sous NDA uniquement, et ce pour des prétextes aussi stupides que la sécurité du réseau. Messieurs les opérateurs, que les choses soient entendues : dans le milieu ont sait tous que 4km de marche, équipé d'un détecteur de métaux rose barbie acheté 20€ à Toys'r'us, le long d'un canal, de certaines routes ou dans certains quartiers, suffisent à les trouver vos réseaux. C'est encore plus facile que de lire un plan, donc l'argument ne tient pas. De façon encore plus amusante (quoi que), les opérateurs de réseau d'initiative publique sont souvent peu enclins à fournir des plans pour les mêmes prétextes, ou font preuve d'une telle mauvaise foi dans la transmission des informations qu'on obtient plus généralement des plans de projets partiels ou anciens, et non un reflet réel du réseau. Ce qui est amusant, c'est qu'étant construit avec de l'argent public, sur le domaine public, et commercialisé dans un cadre défini par le droit public, alors les documents décrivant ce réseau SONT publics, et on peut les obtenir, en sollicitant le délégant, ou pire, la CADA. Autant donc faire votre boulot d'emblée, puisque à la fin, vous y ratez des ventes en faisant perdre du temps à vos clients. Mais enfin, admettons que ces plans ne doivent pas être disponible par une simple recherche sur Google. Que leur diffusion ne puisse se faire que dans un cadre à peu près défini. Du coup, j'ai quelques questions, autant pour les fournisseurs que les clients de telles infrastructures : - Quelles seraient les modalités de diffusion acceptables ? - Achèteriez vous du service boite noire sans pouvoir évaluer le risque d'indisponibilité de la redondance par vous même ? - Êtes vous conscients du frein à la commercialisation des réseaux que provoque ce niveau d'opacité ? Enfin, et puisque le sujet de base est l'objectif de robustesse des réseaux (dont Internet) en France, est ce qu'une telle démarche de transparence vous semble nécessaire / opportune, et si non, pourquoi ? Bien cordialement, -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)
Soit mais pas plus critique qu'un relais transfo EDF ou autre equipement d'infrastructure. De plus critique ne veut pas dire secret. Sinon il faudra m'expliquer pourquoi toutes les bases militaires sont fleches par la DDE ! :D Merci pour vos reponses en tous cas, en compilant tout ca, ca fait deja un beau panorama. Le 3 juin 2012 00:10, Pascal Rullier pas...@rullier.net a écrit : Le 2 juin 2012 22:41, Raphaël Jacquot sxp...@sxpert.org a écrit : On 06/02/2012 08:37 PM, Guillaume Barrot wrote: Question naïve : une position *exacte* des NRA en France, ça se trouve dans les infos publiques, ou ça fait partie des secrets des opérateurs ? les batiments sont pas tres difficile a reconnaitre de visu... apres, certains sont indiqués dans le cadastre. au final, ils se retrouveront tous dans OSM :-) Ya même une pancarte dessus. Central téléphonique NRA Noeud de Raccordement Abonné Même la DDE avec des panneaux de direction pour trouver le Central téléphonique Ils sont même éclairés la nuit qui a laissé la lumière allumée ? Oh les belles réglettes... Dire que c'est secret, vus les niveaux de protections de certains, c'est du vent. Ils seraient enterrés, non mentionnés, non visibles, là ok. Dire que c'est sensible, là oui, car cela est une concentration en un point unique pour une zone et une coupure du NRA entraine une coupure fort dommageable. Voir par exemple : http://www.01net.com/editorial/536221/blackout-pour-le-reseau-dorange-en-languedoc-roussillon-hier/ Cdlt, --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Ca nous ramène à pourquoi tout le monde est scotché chez TH/GlobalSwitch Co.? On est plus en 98. Vécu il y a quelques années, une banque Parisienne qui a déménagé son DC des Clayes sous Bois (Yvelines) vers Globalswitch Clichy. Commentaire des gars de l’équipe : aaah c'est mieux, on y est plus vite que pour aller dans ce trou perdu. Ouais les vieilles habitudes ont la vie dure... On en revient a troll la France c'est Paris, et Paris c'est la France /troll. La preuve : toutes les réunions du FRNOG sont en région Parisienne :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
C'est la raison précise de l’échec commercial de TH3. Moi qui croyais que grâce à la virtualisation on aurait plus besoin d'accès physique aux machines... Meme sans virtualisation, ca fait 10 ans qu'on peut se passer d'un acces physique ! La preuve : toutes les réunions du FRNOG sont en région Parisienne :D C'est pas faute d'avoir proposé une réunion à Lille, et d'en profiter pour rencontrer nos confrères belges, mais ça n'intéressait personne. Maintenant, si je proposes Toulouse, je sais que je vais me faire envoyer chier rien que pour la complexité de la logistique... C'est pour ca que je trollais, car au final, on sait bien que ce sera TRES difficile (voire impossible) car dans les faits, 90% des gens du FRNOG sont en Region Parisienne. Dommage en effet de ne pas rencontrer nos voisins belges, suisses, et pouquoi pas anglais et allemands, espagnols et italiens ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Nan mais c'est certain les occasions manquent pas, mais un FrNog en région avec les voisins, c'est surement plus convivial. Le 6 juin 2012 12:18, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 06/06/12 12:16, Guillaume Barrot a écrit : Dommage en effet de ne pas rencontrer nos voisins belges, suisses, et pouquoi pas anglais et allemands, espagnols et italiens ? T'as le droit d'aller aux RIPE meetings, aussi ;) -- Jérôme Nicolle 06 19 31 27 14 -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche SBC SIP 2 SIP gérant le MPLS
Cisco 7600S + carte ACE en mode SBC. Faudra peut etre passer par un peu de tromboning. Apres ACE/SBC n'est pas forcement le meilleur SBC du marche, tout dépend ce que tu veux en faire. (ALG SIP pour du NAT niveau 7 ?) A priori l'ASR9K ne supporte pas (encore ?) le SBC. Le CRS si a priori. Le 6 juin 2012 15:01, Mickael Hubert m.hub...@hexanet.fr a écrit : Déjà merci pour vos réponses ;) j'ai bien compris le principe du PE en front du SBC. Puis on transforme le MPLS en VLAN. En fait nous avions espoir qu'un SBC puisse faire les 2. Je pense que peut-être Cisco serait faire... après on verra le prix ;) ++ 2012/6/6 Tristan Mahé t.m...@b-and-c.net -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut Mickael, Je me permet de te signaler que tu cherches deux produits différents, un SBC dans un premier temps, et un egress point MPLS dans un second temps. Nous utilisons pour notre réseau du MPLS de bout en bout, et la voix circule dans un tunnel VPLS dédié avec du TE dans tous les sens. Pour cela nous avons utilisé une plateforme que nous avons construite autour de freeswitch, et un routeur MPLS qui tagge les tunnels dans des VLANs, ces VLANS étant ensuite récupérés sur le SBC. Cela répondra sans doute à ton cahier des charges, en ayant deux serveurs ( un SBC et un egress MPLS ) et non pas un seul qui fait tout. Si tu veux plus d'information, contacte moi hors-liste. Bien cordialement, Tristan Mahé. Le 06/06/2012 14:16, Mickael Hubert a écrit : Bonjour à tous, Nous sommes à la recherche d'un SBC sip2sip gérant le MPLS. En effet Hexanet collecte ses clients soit en MPLS ou par accès standard (IP public). Nous sommes confrontés à un problème de taille: faire passer le SIP et surtout le flux RTP du réseau client vers le backbone VOIP (backbone basé principalement sur OpenSIPS pour la SIG et MediaProxy pour le RTP). *Nous avons certaines contraintes:* - Gestion de diverses interfaces MPLS (une patte par MPLS client) - Gestion d'une ou plusieurs interface(s) publique(s) - Règle de routage avancée (Ex: rediriger les REGISTER vers certains serveurs) - Manipulation des header SIP - transcodage voix - possibilité de High Availability mode (Ex: VRRP sur les interfaces) Sachant que nous faisons la sécurité SIP sur les OpenSIPS, nous n'avons pas besoin d'une grosse Bertha qui sait tout faire, mais je doute trouver un SBC qui sait répondre aux contraintes ci-dessus sans pour autant réaliser la sécu SIP *Nos recherches actuelles:* - Acme Packet (Net-Net 3820) - Cisco (ASR 1000) - Cirpack (d'après leur doc il ne gérerait pas le MPLS) Si quelqu'un connait différents modèles et qui a un retour d'expérience, je suis preneur de toutes infos. Merci d'avance - -- Tristan Mahé BC 08.25.59.50.59 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iEYEARECAAYFAk/PUR8ACgkQ6Fs8qPC3T2mihQCdGj/pL1U2Qia5IbHZGNE4J0Nk c50AnjNIINSw6nXIQ7kfJcm/6f5MxyGQ =ysSa -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement Hubert Mickaël Hexanet --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Et Annemasse-Annecy-Genève? (si on va par la, on peut faire le tour de France :D) Le 7 juin 2012 20:50, Arnaud Fenioux afeni...@gmail.com a écrit : 2012/6/7 Ducassou Laurent laurent...@spaceshell.fr Le 07/06/2012 13:46, Jérôme Nicolle a écrit : Le 06/06/12 13:52, Radu-Adrian Feurdean a écrit : Ca me decharge de mon devoir de fournir du Stroh :) Non. Tu es cordialement invité au FRnOG Toulouse* qui sera organisé par TOUIX et La Mêlée Numérique en septembre / octobre ;) * Enfin si Philippe est d'accord pour qu'on prenne le nom et un sous domaine ? ;) Et Bordeaux alors?! :) et Lyon?! :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Deux tiers / un tiers serait deja pas mal ! :D Le 7 juin 2012 22:47, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Euh.. C'est plus deux tiers un tiers. Thomas On 7 Jun 2012, at 20:30, Radu-Adrian Feurdean wrote: On Thu, 7 Jun 2012 20:58:44 +0200, Arnaud Fenioux afeni...@gmail.com said: On pourrait imaginer d'en faire 1 sur 2 en dehors de Paris (en rêve oui je sais ;) Il me semble que chez les anglais il font exactement ca avec UKNOF : un a Londres, un ailleurs. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le jour où internet a changé
Sur les backbones, je ne vois plus aucun interet a conserver une MTU a 1500. 9000 ou 9216 suivant les constructeurs, et plus aucun probleme dans le backbone, que ce soit IPv6, MPLS, LISP etc. Par contre sur le lien PE-CE, la question reste entière, notamment dans le cas d'interco de Datacenter, qui plus est quand il y a du storage a faire passer. Le 11 juin 2012 11:07, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 09/06/12 17:30, Stephane Bortzmeyer a écrit : On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 35 lines which said: Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt de l'esthétique. Dans ce cas autant faire les choses bien du premier coup et passer pour l'occasion à des MTU plus élevés http://staff.psc.edu/mathis/MTU/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Le pire dans l'histoire c'est que la faille est decouverte en fevrier, mais que le constructeur commence a prevenir ses clients fin mai pour une annonce publique en juin... Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
Comme Orangina rouge : pc que !. Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal, donc voila. Ceci dit, ton petit mail va surement leur faire combler un oublis pour ICMPv6, qui devrait être filtré comme tout le monde ! (De toutes façons la MTU vaut TOUJOURS 1500, non ?) Bon trolledi a tous. :D Le 15 juin 2012 11:24, Laurent CARON lca...@unix-scripts.info a écrit : Bonjour, Dans ce mail un peu fourre-tout je me pose quelques questions et en profite pour vous les soumettre au cas où...l'un(e) d'entre vous pourrait m'éclairer. - La réécriture des ICMP echo-reply par orange dont un exempla est disponible ici: http://www.bortzmeyer.org/orange-3g.html Pourquoi ? - Le filtrage des ICMP echo-request/reply par orange (en IPv4): Exemple pour la destination 213.56.188.149 1. 82.66.93.254 2. 213.228.4.254 3. 212.27.57.217 4. 212.27.57.214 5. 193.252.160.153 6. 193.251.126.65 7. 81.253.181.209 8. 81.253.180.177 9. 81.253.182.129 10. 193.253.87.137 11. 193.252.227.38 12. ??? Pourquoi ? - Les ICMP echo-request/reply ne sont pas bloqués en IPv6 (le nouvel internet by orange): Exemple pour la destination 2a01:c916:1:1::14 1.|-- 2a02:27d0:116::3 2.|-- 2001:1b48:2:103::171 3.|-- 2001:1b48:2:3::1 4.|-- 2001:688:0:3:1::1 5.|-- 2001:688:0:2:3::b3 6.|-- 2001:688:0:2:7::23 7.|-- 2001:688:0:2:5::15 8.|-- 2001:688:0:3:7::22 9.|-- 2a01:c000:0:2102::2 10.|-- 2a01:c000:10:800::1 11.|-- 2a01:c000:10:800::2 12.|-- 2a01:c916:1:1::14 Là, je ne demande pas pourquoi, mais je constate que ça passe ;) Laurent PS: Je n'ai pas hésité une seconde à envoyer ce mail un vendredi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
it's not a bug, it's a feature ! Le 15 juin 2012 12:06, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 15/06/12 11:24, Laurent CARON a écrit : - Les ICMP echo-request/reply ne sont pas bloqués en IPv6 (le nouvel internet by orange): Là, je ne demande pas pourquoi, mais je constate que ça passe ;) La spec est partie à l'équipementier mais elle n'est pas dans les priorités pour les prochaines releases. T'en fait pas, il est prévu qu'Orange casse aussi IPv6. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bonus / malus technologique
Ça existe déjà sur certaines offres d'hébergement : - IPv4 publique : payant (et pas donné en plus) - /64 IPv6 : gratuit Et pourtant, çà n'a pas l'air de motiver les hébergés ... Le 14 juin 2012 15:25, Jérôme Nicolle jer...@ceriz.fr a écrit : Plop, Suite au lien posté par XioNoX sur le canal IRC : http://www.kogan.com/au/blog/new-internet-explorer-7-tax/ Je me dis qu'on est à la bourre sur les bonnes idées. Maintenir la compatibilité avec des antiquités est coûteux. La charge est légitimement imputable. Leur démarche est donc très intéressante, et gagnerait à être plus largement suivie. Dans le même acabit, on pourrait se dire qu'on gagnerait sur le long-terme à être incitateurs dans l'adoption des nouvelles technologies. Je propose donc à tous les commerçants en ligne une initiative conjointe et symbolique : Pour qui utilise vos services avec un navigateur récent, un OS non troué par définition et surtout en IPv6, proposez donc un pourcentage symbolique de réduction ! Chiche ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bonus / malus technologique
Plutôt que de faire payer une taxe, tu fais juste une page poubelle genre votre browser est obsolète, ce site ne peut être affiché et les liens des browsers récents, et fini. C'est pas illégal, c'est juste vache, mais ça marche. Le 15 juin 2012 16:48, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.neta écrit : On Fri, 15 Jun 2012 13:23:03 +0200, Damien Fleuriot m...@my.gd said: Comme ça on taxe les rapides, les lents, les mecs avec des navigateurs antiques, les mecs avec des navigateurs borderline genre chromium ou konqueror, après tout c'est 3% de part de marché et pourtant faut aussi que le site s'affiche correctement... Tant qu'on y est, augmenter tous les prix de x% directement. Ca doit etre la solution la plus simple :) vendredi ca reste vendredi --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bonus / malus technologique
C'te blague. Parce que la taxe sous pretexte que tu n'ais pas a jour ne le pousse pas a aller acheter ailleurs dans ce cas ? Cas 1 : geek chevelu. Faux cas, il a pas IE. Cas 2 : mamie du cantal. Prise de panique devant la faille de securite que tu lui annonces, elle appelle derechef son fils pour qu'il lui achete un nouvel ordinateur avec un navigateur a jour. Cas 3 : papi de Paris ou Kevin de la proche banlieue qui veut pas faire evoluer son PC, car il ne subit pas le dictat des sites qui lui propose d'upgrader : 3% des cas maximum donc, peu de chances qu'il soit venu sur ton site sciemment pour acheter un truc. A priori il s'est perdu sur le web, et mourra avant de trouver la sortie, probablement d'une overdose de gif animes. Bref, soit tu estimes qu'il faut réagir face aux clients qui utilise des navigateurs moisis, et quoi que tu fasses tu prends le risque qu'ils se barrent, soit tu te dis que le client est roi, et tu dépenseras a terme une fortune pour satisfaire tous ses desiderata. Je prefere le premier cas, perso. Le 15 juin 2012 22:15, Élodie de FranceServ Hébergement ad...@franceserv.fr a écrit : Le 15/06/2012 21:16, Guillaume Barrot a écrit : Plutôt que de faire payer une taxe, tu fais juste une page poubelle genre votre browser est obsolète, ce site ne peut être affiché et les liens des browsers récents, et fini. C'est pas illégal, c'est juste vache, mais ça marche. C'est surtout vache pour soit même qui perdons le client car il vas passer commande ailleurs ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Stuck in ze process, c'est pas les mêmes équipes qui réfléchissent et qui développent :D Le 25 juin 2012 15:06, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : Le 25 juin 2012 à 14:00, Stephane Bortzmeyer a écrit : Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html Deux RFC de retard :-) La 2338 avait été remplacée par la 3768, l'actuelle étant la 5798. Bon, enfin pas si en retard que ça, quand tu vois que la RFC 5798 est signée par un gars d'Ericsson (ex-Redback) en 2010 et que leurs produits en 2012 font référence à la 2338... Une RFC pas implémentée, ça reste virtuel :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Étiquetage des cables en datacenter
Dans le désordre http://www.patchsee.com/en/rj45-patch-cords.php pas d'étiquettes, une fibre optique court le long du RJ45, et quand tu appliques de la lumière d'un coté, ça eclaire l'autre extrémité http://annuaire.pole-astech.org/var/ezflow_site_clean/storage/entreprise/documentations/Livre_blanc_sur_l_Orgaripatch_r__235_164.PDF pour le pré-cablage en grande quantité de platine a platine, ou de platine a switchs. Une étiquette déjà présente sur le toron, puis un jeu de bagues de couleurs pour repérer les jarretières. Après tu as des systemes automatiques, je crois que les cablages TERA chez Siemeon propose ce genre d'option, ou depuis une station avec l'outil qui va bien, tu peux voir un schéma dynamique du cablage sur site (via un protocole propriétaire qui passe sur un conducteur dans la gaine, de ce que j'en ai compris). A creuser parce que je n'ai pas retrouvé sur le net ce qu'on m'avait présenté. Lien vers le constructeur : http://www.siemon.com/int/download/brochures/systems/TERA-System_french.pdf Le 25 juin 2012 15:24, Benjamin SCHILZ benja...@whd-rs.com a écrit : Bonjour, Vous utilisez/conseillez quoi comme solution d’étiquetage de câbles en datacenter ? (serveurs principalement) Pour le moment on utilise une dymo basique mais ça commence à devenir le bordel en repérage et au bout d'un moment ça se décolle. Je suis tombé par hasard la dessus : http://www.rawrgv.com/images/2012/06/15/ABqEt.jpg Ça semble pas mal mais je n'arrive pas à trouver la machine permettant de le faire... (avec la protection plastique autour de l'étiquette). Merci d'avance, Benjamin Schilz --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Étiquetage des cables en datacenter
Les patchsee, c'est sympa et assez sexy c'est vrai, mais combien de temps tu mets pour re-câbler un switch 48 ports en urgence qui vient de tomber avec ce système? L'étiquette sur chaque câble reste, pour moi, la solution la plus fiable et la moins onéreuse. C'est a ca que servent les orgaripatches. Ca remplace les RJ21 de l'ancien monde, avec des peignes de RJ45 standards. Du coup recabler 48 ports revient a recabler 4 peignes de 12 RJ45 chacun. Les patchsee c'est plus pour la distribution au plus pres de l'utilisateur ou du serveur, dans une topologie centralisee avec du precablage. Dans un Datacenter, en top of rack, rien ne vaut l'orgaripatch. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France
vendredi est un concept flou dans le frnog ... vendredi peut tomber n'importe quel jour et n'importe quel jour peut etre un vendredi :) Le 28 juin 2012 07:23, Pierre Col - p...@9online.fr p...@9online.fr a écrit : l'etat je veux pas qu'il touche a mon travail/mon business. Mouhahaha ! Il y a une faille dans l'espace-temps et on est déjà vendredi ? -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boitiers XOT
Dans le référentiel de la boite, c'est le mur qui leur fonce dessus, donc c'est pas de leur faute, c'est au mur de les éviter. Comme on dit dans la marine americaine http://youtu.be/k1T_YCw0NMc ... Ou plus pret de chez nous (entendu en réunion) : C'est pas parce qu'on sait qu'on va droit dans le mur qu'il ne faut pas y aller Le 2 juillet 2012 13:29, Gaëtan Duchaussois gaetan.duchauss...@laposte.neta écrit : Le 02/07/2012 12:30, sxpert a écrit : On 2012-07-01 23:12, s.lesim...@b-and-c.net wrote: Raphael, S'agissant du X.25 à destination des organismes bancaires et sachant qu'un certain nombre d'entre eux ne sont pas prêts, la DIVOP serait en train de préparer une OSM. Peut être judicieux de se rapprocher d'eux avant tout? Cdt, Sébastien. ces gens appliquent la technique on attends de se prendre le mur avant de penser a migrer, en dépit de l'annonce de l'arret du truc depuis des années ? C'est de la faute à une certaine branche de la physique où on leur a dit que sur un malentendu on pouvait franchir un mur… Gaëtan --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Diameter etant l'evolution de Radius, tous les gens ayant ici des architectures LNS/Radius/BDD ou LDAP s'etonneront de la faculté des operateurs mobiles a se planter quand il s'agit de coupler un terminateur de tunnel a un AAA, et qui plus est a faire ca sans acheter des Cray pour répondre aux requêtes. Combien de telco ont reussi a vautrer le control-plane sur les tests LTE depuis 2 ans ? ah un certain nombre quand meme ! Mais oui mais ma bonne dame, nombre de FAI deploie du LNS depuis des années, avec des Radius base open source, alors que les operateurs mobiles ont decouvert le paquet sur le tard (jusqu'a la 3G, le seul bon paquet pour un operateur mobile etait un Colissimo), donc ils decouvrent la joie du dimensionnement de plateformes de services fournies par des constructeurs, avec en plus que du soft propriétaire... C'est clair qu'une batterie de Radiator sur X86 avec du load-balancer en frontal, un peu d'anycast pour saupoudrer ca sur plusieurs sites, c'est compliqué. Combien de ces memes Telco ont ca sur leur infra fixe pour la collecte via un operateur tiers ??? Mais, pour le mobile, le constructeur n'ayant pas ca au catalogue on achete la boiboite bien opaque et on deploie ca en priant le sacro-saint contrat de maintenance, avec un PRA sur le site d'a coté, et une replication synchrone des bases de données (comme ca, quand on corrompt la base de droite, c'est instantannement que la base de gauche est corrompue aussi. Ca c'est de l'efficacité !) Quant au HLR, que penser d'un annuaire qu'on interroge encore en 2012, en SS7 ? Oui car quand on regarde de plus pret, ca ressemble vachement a un annuaire le HLR, avec un champ particulier qui decrit sur quelle BTS on est accroché. Alors bon, le HSS c'est pas mieux ... On reinvente le radius, mais avec un protocole de transport tout neuf, pour etre bien sur que personne ne le supporte et que ca tourne qu'en CPU (va faire du SCTP offload sur ta carte réseau tiens ...) Bon ca un interet faible, qui est de faire cramer les firewalls (qui n'aiment pas DU TOUT le SCTP), et la culture sur brûlis, y a que ca de vrai. Admettons que ce soit 1000 fois plus compliqué que ca, la base de ces equipements contenant des données clients est quand meme connue : qu'est ce qu'on fait quand on veut securiser une base de données ? On en fait plusieurs, et on ne fait surtout pas de synchrone. C'est connu. C'est pas comme si des vieilles bases de données avec des contraintes de temps réels et du PRA dans tous les sens n'existaient pas dans le monde, au hasard dans le domaine bancaire et assurance... Et il vaut mieux avoir une perte d'une heure de données que 10h de restauration de base corrompue. Bref, si vous voulez que les operateurs mobiles arretent de peter leur control plane, et bien arretez d'acheter des bases de données a des constructeurs de switchs ATM. Normalement ca devrait marcher mieux. Le 8 juillet 2012 20:57, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : Plus d'explications ici : http://blogs.univ-poitiers.fr/** f-launay/2012/07/08/diameter-**la-panne-dorange/http://blogs.univ-poitiers.fr/f-launay/2012/07/08/diameter-la-panne-dorange/ Le 08/07/2012 13:28, Xavier Hinfray a écrit : c est décentralisé. mais quand un bug logiciel fait planter un bout du hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour un peu plus tard à cause du même bug bref, décentralisé ne change rien pour ce type de problème. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TROLL] Problème sur le réseau mobile?
Je ne suis pas certain que TOUS les operateurs mobiles en France achetent leur Plateforme IN ... suffit de voir les profiles Linked In sur Montpellier ... Et c'est quoi cette manie de trouver un nom commercial aux plateformes ? Plateformes IN, pour Intelligent (car Intelligent Network etc.) ... ca veur dire quoi ? Que les autres plateformes sont betes comme leurs pieds ? Le 9 juillet 2012 05:48, Francois Demeyer franc...@demeyer.net a écrit : Ce n'est pas pire que continuer a payer des SMS-C et MMS-C des millions d'€/$, alors que c'est conceptuellement pas bien différent d'un bon gros serveur serveur SMTP, et d'appeler par des termes encore plus abscons ce que le reste du monde appelle routeur (et j'en passe) ... Tant que les opérateurs mobiles consentiront a payer 1000 fois le prix des produits standards sous prétexte de se réinventer leurs protocoles maisons tellement vachement mieux que ceux qui marchent bien ailleurs... L'évolution économique et les vautrages réguliers auront peut-etre raison de cette situation :-) Convergence qu'ils disaient... Oui, je sais, on n'est plus vendredi... Naaannn... Patapé M'sieur... Le 8 juil. 2012 à 23:47, Guillaume Barrot a écrit : Diameter etant l'evolution de Radius, tous les gens ayant ici des architectures LNS/Radius/BDD ou LDAP s'etonneront de la faculté des operateurs mobiles a se planter quand il s'agit de coupler un terminateur de tunnel a un AAA, et qui plus est a faire ca sans acheter des Cray pour répondre aux requêtes. Combien de telco ont reussi a vautrer le control-plane sur les tests LTE depuis 2 ans ? ah un certain nombre quand meme ! Mais oui mais ma bonne dame, nombre de FAI deploie du LNS depuis des années, avec des Radius base open source, alors que les operateurs mobiles ont decouvert le paquet sur le tard (jusqu'a la 3G, le seul bon paquet pour un operateur mobile etait un Colissimo), donc ils decouvrent la joie du dimensionnement de plateformes de services fournies par des constructeurs, avec en plus que du soft propriétaire... C'est clair qu'une batterie de Radiator sur X86 avec du load-balancer en frontal, un peu d'anycast pour saupoudrer ca sur plusieurs sites, c'est compliqué. Combien de ces memes Telco ont ca sur leur infra fixe pour la collecte via un operateur tiers ??? Mais, pour le mobile, le constructeur n'ayant pas ca au catalogue on achete la boiboite bien opaque et on deploie ca en priant le sacro-saint contrat de maintenance, avec un PRA sur le site d'a coté, et une replication synchrone des bases de données (comme ca, quand on corrompt la base de droite, c'est instantannement que la base de gauche est corrompue aussi. Ca c'est de l'efficacité !) Quant au HLR, que penser d'un annuaire qu'on interroge encore en 2012, en SS7 ? Oui car quand on regarde de plus pret, ca ressemble vachement a un annuaire le HLR, avec un champ particulier qui decrit sur quelle BTS on est accroché. Alors bon, le HSS c'est pas mieux ... On reinvente le radius, mais avec un protocole de transport tout neuf, pour etre bien sur que personne ne le supporte et que ca tourne qu'en CPU (va faire du SCTP offload sur ta carte réseau tiens ...) Bon ca un interet faible, qui est de faire cramer les firewalls (qui n'aiment pas DU TOUT le SCTP), et la culture sur brûlis, y a que ca de vrai. Admettons que ce soit 1000 fois plus compliqué que ca, la base de ces equipements contenant des données clients est quand meme connue : qu'est ce qu'on fait quand on veut securiser une base de données ? On en fait plusieurs, et on ne fait surtout pas de synchrone. C'est connu. C'est pas comme si des vieilles bases de données avec des contraintes de temps réels et du PRA dans tous les sens n'existaient pas dans le monde, au hasard dans le domaine bancaire et assurance... Et il vaut mieux avoir une perte d'une heure de données que 10h de restauration de base corrompue. Bref, si vous voulez que les operateurs mobiles arretent de peter leur control plane, et bien arretez d'acheter des bases de données a des constructeurs de switchs ATM. Normalement ca devrait marcher mieux. Le 8 juillet 2012 20:57, Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit : Plus d'explications ici : http://blogs.univ-poitiers.fr/** f-launay/2012/07/08/diameter-**la-panne-dorange/ http://blogs.univ-poitiers.fr/f-launay/2012/07/08/diameter-la-panne-dorange/ Le 08/07/2012 13:28, Xavier Hinfray a écrit : c est décentralisé. mais quand un bug logiciel fait planter un bout du hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour un peu plus tard à cause du même bug bref, décentralisé ne change rien pour ce type de problème. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http
Re: [FRnOG] [MISC] Problème sur le réseau mobile?
tu veux dire que ce qui est vrai pour le réseau électrique (un réseau géré par un opérateur non distributeur, et des distributeurs d'électricité), le gaz (idem), l'eau (idem, sauf que c'est au niveau des collectivités locales que ça se passe), etc ... ne serait pas possible dans le fabuleux monde des telecoms ? Le RAN Sharing est envisagé pour la 4G, parce que les opérateurs ne pourront pas répercuter le prix de 4 réseaux en parallèle sur les clients, alors que ça fait 15 ans qu'on vit avec 3 antennes de réseaux concurrents à 10m de distance (donc 3 baux à payer etc...) Mouais, pas convaincu que ça serait pire que maintenant ... Le 9 juillet 2012 14:17, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Jul 9, 2012, at 11:32 AM, Jérôme Nicolle wrote: Tu voudrais dire que ç'aurait été moins con, aussi bien pour la fiabilité, pour la gestion des sites que pour le bon usage du spectre radio, et pour le coup pour la concurrence aussi, de faire un seul réseau de téléphonie mobile avec tout plein de MVNO dessus ? On le sait tous, mettre tous les oeufs dans un meme panier c'est une best practice (la meilleure). --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Avant de pouvoir envoyer un SMS, encore faut-il arriver à s'enregistrer sur le réseau. http://en.wikipedia.org/wiki/Network_switching_subsystem#Home_location_register_.28HLR.29 Vu que le role du HLR est de vérifier cette authentification, s'il tombe, tu pers l'accès au réseau. Donc plus de SMS, plus d'appels ... S'il est juste au taquet, tu peux avoir des requetes d'authentification qui échoue, et donc des déconnexions intempestives (ou plutot des non reconnexions), mais aléatoire. Encore une fois, il suffit de faire l'analogie (grossière) avec BOX / LNS / Radius / Base de donnée. Si la base de donnée, ou le Radius est au taquet, tes requetes d'authentification depuis le LNS échoue, et tu n'as pas de connexion. Si c'est au taquet, ça peut etre juste tres long, et/ou peu stable. Si tu veux vérifier dans quel callflow exacte, la panne éventuelle d'un HLR a pu poser problème : http://www.eventhelix.com/RealtimeMantra/Telecom/#GSM_Circuit_Switched_Call_Flows bon courage, c'est juste indigeste ... Le 9 juillet 2012 17:54, Stephane Le Men stephane.le...@anycast-networks.com a écrit : On 07/08/2012 01:28 PM, Xavier Hinfray wrote: c est décentralisé. mais quand un bug logiciel fait planter un bout du hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour un peu plus tard à cause du même bug bref, décentralisé ne change rien pour ce type de problème. Il y a un problème avec ce que vous dites, c'est que quand on lit des difficultés à envoyer des SMS dans la presse et qu'on connait un peu les réseaux, il suffit de trouver le call-flow d'un SMS pour voir où et quand le HLR intervient. http://en.wikipedia.org/wiki/**Short_message_service_** technical_realisation_%28GSM%**29http://en.wikipedia.org/wiki/Short_message_service_technical_realisation_%28GSM%29 Dans l'envoi du SMS le HLR n'intervient pas. Dans la réception seulement. Dans la presse, on n'a pas lu difficultés à recevoir, mais difficultés à envoyer. Le HLR ne peut donc pas être en cause dans les problèmes d'envoi d'un SMS. On peut refaire la même recherche pour la data: http://www.scribd.com/doc/**57489605/GPRS-Call-Flowhttp://www.scribd.com/doc/57489605/GPRS-Call-Flow Donc dire que le HLR est la cause des difficultés d'envoi de SMS ou pour l'accès Internet est équivalent à dire que quand on obtient no route to host à la commande telnet 10.10.10.1, c'est de la faute au DNS qui ne marche pas. Je suis désolé de vous dire cela, mais ce sont les call-flow qui le disent, moi je ne fais que le remarquer. Le call-flow de wikipédia pour un sms-mo n'est pas complet, on peut le modifier dans le HLR pour interroger un billing. D’après cette page, France Telecom aurait cette plateforme: http://wwwen.zte.com.cn/en/**solutions/vas/consumer/200912/** t20091224_179017.htmlhttp://wwwen.zte.com.cn/en/solutions/vas/consumer/200912/t20091224_179017.html A partir des infos publiés dans la presse, le problème de vendredi ressemble beaucoup plus à une scène de ménage entre FranceTelecom et sa plateforme de billing ZTE plutôt qu'un problème de HLR. Le HLR, c'est plutôt le système sur lequel on se jette pour tenter de donner un peu d'oxygène à son billing en plein d’évanouissement et qu'on ne sait pas quoi faire d'autre. L'interview au Figaro donne lance une hypothèse, le passage en production sur le billing d'une nouvelle configuration, d'une nouvelle offre commerciales ... insuffisamment qualifiée et qui a d'abord fait trébuché le billing pour ensuite le planter. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Enfin y a certains opérateur avec qui je bossais qui avais décidé qu'il étais mieux de perdre du billing en cas de castastrophic failure plutôt d'avoir un incident qui empêche ses clients et les clients de ses clients de se connecter. Saint-homme ! Enfin un qui a compris qu'un client satisfait reste, et donc rapportera a terme plus que ce qu'on peut perdre en cas de gros crash ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Mais comme on en est à parler de 3G, 2G, etc, est-ce qu'il n'est pas imaginable (en simplifiant l'explication) de dupliquer la base des comptes sur 2 plateformes bases relativement indépendantes et d'utiliser l'une pour la 3G et l'autre pour la 2G/autre ? Comme les 2 ont l'air de communiquer différemment avec leur base, ça me semblerait pas forcément déconnant. Tu perds le handover seamless entre 2G et 3G. Ta technique fonctionne si tes couvertures 2G et 3G sont strictement identiques, et que tu consideres que tu as deux types de forfaits différents : forfaits 2G et forfaits 3G. Ca revient a segmenter tes offres par la techno d'acces ... mais personne ne fait ca ... http://www.swisscom.ch/res/mobile/tarife/index.htm?languageId=fr#infinity aaaie caramba, encore raté ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE
Clarté, transparence, contrat et régulation intelligente… Tout ça est beau sur le papier, mais tellement difficile à mettre en place. La régulation intelligente typiquement dépend totalement du point de vue que l'on prend : - client final : maximum de service, pas cher, tout trafic est prioritaire - opérateur : minimum de bande passante utilisée, maximum de profit, controle du contenu, option payantes - fournisseur de contenu : minimum de frais d'infrastructure, maximum de trafic, pas de taxes sur la pub, qualité de service garantie Bref, tout ça est totalement divergent, donc même avec des héros du consensus, une des partie au moins se sentira flouée. Mais c'est pas pour ça qu'il faut abandonner ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE
- fournisseur de contenu : minimum de frais d'infrastructure, maximum de trafic, pas de taxes sur la pub, qualité de service garantie Lui il est forcement etranger, grand et mechant - le personage negatif des histoires ecrites par l'operateur pour que le gouvernement le raconte aux clients finaux. Et apart tout ca, il y a nous, les moyens et petits, places d'office (sans le vouloir forcement) dans la derniere categorie. Le client final sait pas grand chose de nous, le gouvernement non plus (nous pouvons pas menacer par le licenciement de milliers de personnes). Certes. Si Google était une boite française avec son sièges techniques et ses datacenters en France, personne n'oserait même proposer de porter atteinte à cette structure rapportant de l'argent et des emplois, via une taxe sur son activité (autre que la TVA). Problème, des fournisseurs de contenus (pas simplement hébergeur), il y en a peu en France, ils sont peu connus de nos chers politiques et leurs chiffre d'affaire mis bout a bout n'arrive pas à la cheville de ce que génère Orange. Et ne parlons pas des emplois générés, qui représentent à tout casser le service juridique d'un opérateur téléphonique. Bref, bien qu'indispensables, ils sont invisibles aux yeux des politiques. Donc entre 100 grosses PME (ce n'est pas péjoratif, au contraire) et un triumvirat de plusieurs dizaines de milliers de personnes générant beaucoup de cash*, les opérateurs gagnent. S'ils disent qu'il faut taxer Google, alors les politiques iront dans le même sens, non parce que c'est vrai, mais pour ne pas donner tord à de gros employeurs qui pourraient en profiter pour justifier des licenciements pour faire des économies. A court terme, tout va bien. Et depuis quand le long terme rentre en ligne de compte ? * http://www.lepoint.fr/chroniqueurs-du-point/emmanuel-berretta/orange-sauve-son-dividende-08-06-2012-1470852_52.php L'état étant actionnaire à hauteur de 27%... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE
Il y a pas longtemps, un ami m'a envoyé un lien http://www.telecomstechnews.com/blog-hub/2012/jun/20/att-was-good-at-seeing-the-future-not-at-executing-on-it/ On y voit une pub de 1993 de ATT, où beaucoup s'accord à dire qu'on y trouve, de façon remarquablement précise, bon nombre d'inventions de contenu que l'on connait maintenant. L'intérêt de cet article tiens dans le tableau en bas, où l'on voit que, alors que le marketing d'ATT avait vraisemblablement l'idée, non seulement les telcos n'ont pas réalisés ces innovations, mais ils y ont très peu participé (pipe). Il parait tout à fait normal que, *dans un monde concurrentiel*, un constructeur d'infra de transport marge moins que disons une salle de concert : autant si on veut aller voir tel artiste, on a pas le choix, il faut aller dans telle salle à telle heure, autant on peut très bien decider d'y aller en voiture, de prendre le train ou un taxi. Les telcos n'ont pas ou peu réussi le virage du contenu puisqu'ils ont essayé de lier absolument le contenu et le transport : vous voulez voir la chaine Orange Cinéma ? Il faut un abonnement Orange ADSL.== echec. Contre-exemple : bien qu'ayant racheter DailyMotion, le site est toujours accessible depuis les autres opérateurs == pas d'echec. L'avenir dira si c'est une réussite. De fait il est tout à fait normal qu'ils soient relégués au stade de transporteur uniquement, et l'offre étant suffisante, qu'ils ne margent pas (plus) comme des porcs. Rien ne les empeche de générer du contenu mais l'expérience va plutot dans le sens d'un contenu totalement indépendant de l'offre transport, y compris au sein du même groupe. De là à dire qu'il n'est pas normal que les fournisseurs de contenu margent trop et qu'ils doivent payer les telcos, il y a un pas que je ne franchirai pas. Les stades de foot, cinéma, salle de spectacles payent ils des taxes aux opérateurs d'autoroutes et/ou de parking, à la SNCF, aux aéroports et compagnie aériennes, sous prétexte qu'ils génèrent du trafic ? Clairement pas. Le 12 juillet 2012 14:39, Dominique Lacroix d...@panamo.eu a écrit : Je crois que la fiscalisation du numérique est une tendance de fond. - On le voit aux US où Bill Clinton préconise de supprimer, dès 2013, les exonérations qu'il avait instituées fin des années 90 pour favoriser l'essor du eCommerce. Ex. http://clintonherald.com/**lifestyles/x546504574/Taxes-** for-online-shopping-gaining-**support-in-states-Congresshttp://clintonherald.com/lifestyles/x546504574/Taxes-for-online-shopping-gaining-support-in-states-Congress - On le voit dans les discussions de l'UIT qui préparent la révision des traités organisant les télécoms : la fiscalité est l'un des thèmes des débats. L'argument le plus fréquent est que les opérateurs réseaux, du fait de leur implantation physique, sont assujettis, tandis que les fournisseurs de contenus ne le sont pas. L'institut Coe-Rexecode a analysé des écarts de marge vertigineux. @+, Dom -- Dominique Lacroix http://www.ies-france.eu +33 (0)6 63 24 39 14 Le 12/07/12 12:03, Radu-Adrian Feurdean a écrit : On Thu, Jul 12, 2012, at 10:34 AM, Benoit Boissinot wrote: Voilà peut être la raison: http://www.lemonde.fr/**economie/article/2012/07/12/** le-gouvernement-veut-faire-**payer-plus-d-impots-a-google-** amazon-ou-apple_1732563_3234.**htmlhttp://www.lemonde.fr/economie/article/2012/07/12/le-gouvernement-veut-faire-payer-plus-d-impots-a-google-amazon-ou-apple_1732563_3234.html *Notamment celle de rendre obligatoires et payants les accords de pearing entre les opérateurs de télécommunications et les fournisseurs de services en ligne du type YouTube (filiale de Google). C'est-à-dire introduire un droit d'accès payant aux infrastructures de télécommunications.* Je vois pas un lien direct entre cette demarche et l'ARCEP. La on parle des mauvaises habitudes de l'etat francais qui consistent a dire que tout activite (y compris la respiration) est taxable. Indirectement, l'ARCEP pourrait faire plusieurs choses: - fournir aveuglement les donnees colletes pour faciliter la taxation - analyser les donees, comprendre que ce n'est pas la bonne voie, et donner son opinion contraire aux rapporteurs (en esperant que ca va etre pris en compte) - mettre la tele dans le sable (comme si les donnes collectes n'existaient pas) Dans tous les cas, oui, le match commence, mais ce n'est pas avec l'ARCEP, mais avec le gouvernement. Il faudra probablement organiser aussi une riposte organise et avec impact mediatique, comme celle de Janvier contre la SOPA/PIPA. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Dominique Lacroix Présidente Société européenne de l'Internet http://www.ies-france.eu +33 (0)6 63 24 39 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http
Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE
Totalement d'accord, il faut un minimum de regulations, ne serait-ce que parce que le gouvernement actuel, comme le précédent, étaient d'accord pour dire qu'Internet est devenu un service de base pour tous les citoyens, au même titre que l'électricité ou l'accès à l'eau potable. D'où les propositions d'un tarif social d'ailleurs. Donc sur le principe oui, maintenant il faut juste faire attention à ne pas tomber dans le panneau de la sur-regulation et des lobbys. Le 12 juillet 2012 17:32, Patrick Darlot patrick.dar...@saintbresson.neta écrit : Patrick Darlot Frigoulet 30440 Saint Bresson France 06 70 21 75 98 patrick.dar...@saintbresson.net Le 12 juil. 2012 à 15:21, Guillaume Barrot a écrit : De là à dire qu'il n'est pas normal que les fournisseurs de contenu margent trop et qu'ils doivent payer les telcos, il y a un pas que je ne franchirai pas. Les stades de foot, cinéma, salle de spectacles payent ils des taxes aux opérateurs d'autoroutes et/ou de parking, à la SNCF, aux aéroports et compagnie aériennes, sous prétexte qu'ils génèrent du trafic ? Clairement pas. Ok mais dans ce cas-là c'est au client de payer le trafic à un prix réaliste et là le client n'a pas assez de sous. Je vais à pieds au Théâtre car je n’ai pas assez de sous pour payer le taxi. Mais là je ne peux même pas aller à pieds au contenu internet et je suis obligé à payer le tuyau et je n’ai pas. Donc le raisonnement chacun pour soi ne fonctionne pas. C'est comme le rail et la locomotive, le gazoduc et le chauffage central, la ligne à haute tension et la lumière électrique (et encore je peux avoir mon panneau solaire)… etc……… Désolé, mais la société est un système d'interdépendances permanentes et si l'on ne veut pas que ce soit le FarWest faut un minimum de régulateur, le marché n'a jamais été omniscient. Qu'il existe des régulations claires et non faussées n'a jamais été synonyme de totalitarisme. Pas de système parfait, mais dans un système jeune comme l'internet les prédateurs sont tentés. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE
, ils ont seulement une portee locale ou regionale. Désolé, mais la société est un système d'interdépendances permanentes et si l'on ne veut pas que ce soit le FarWest faut un minimum de régulateur, le marché n'a jamais été omniscient. Non, mais le marche a raison a 100% des cas. C'est juste que parfois ca prend un peu tres longtemps a corriger, et que d'autres fois la correction est tres violente. Le regulateur par contre, il s'est deja trompe, donc il ne peut plus avoir raison a 100% des cas. Qu'il existe des régulations claires et non faussées n'a jamais été synonyme de totalitarisme. Regulations claires et non faussees c'est une utopie. Je suis plus confiant dans la fusion a froid :) Pas de système parfait, mais dans un système jeune comme l'internet les prédateurs sont tentés. L'etat en est un. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] VAS opensource
C'est pas tres 3GPP approved / compliant tout ca ! Mais excellente initiative, je soutiens :D Du coté de Montpellier, on dirait que ca a recruté des developpeurs plateformes IN si j'en crois LinkedIN. De la a penser que les solutions OpenSources tout pretes n'existent pas, il n'y a qu'un pas ... Les projets OpenSMSC et OpenMMS n'ont pas ete mis a jour depuis des années d'ailleurs : http://www.openmms.org/ http://opensmsc.sourceforge.net/ Le 16 juillet 2012 22:30, Jacques VUVANT jacques.vuv...@gmail.com a écrit : Bonjour Je suis à la recherche de solutions open source pour le remplacement de nos machines de services à valeur ajoutée très propriétaires() et assez obsolètes, tel que l'horloge parlante, SMSC, MMS , ou encore Charging proxy. Si vous avez des idées/propositions, n'hésitez pas à me contacter. Jacques --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
Attention aux notes en bas de page par contre : pour avoir la puissance consommée, il faut diviser la puissance totale par 0.85 (un cos(phy) de 0.85 c'est pessimiste, mais bon). A+ Le 18 juillet 2012 16:56, Surya ARBY arbysu...@yahoo.fr a écrit : Bon évidement le formatage ne passe pas sur la ML mais en vrai c'est joli; je viens de voir qu'en plus des 6500/4500 Nexus 7000 tu as toute les gammes catalyst avec. Surya De : Alexandre Legrix a...@bragonux.net À : Surya ARBY arbysu...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Mercredi 18 juillet 2012 16h49 Objet : Re: [FRnOG] [TECH] Consommation électrique Cisco. On Jul 18, 2012, at 4:45 PM, Surya ARBY wrote: Cisco Power calculator ? http://tools.cisco.com/cpc/ Tu auras les pré requis en terme d'alim en fonction de la config du chassis. Sinon tu as tout sur les data sheet (au moins la puissance en W des alims) En dehors de ça le reste est confidentiel. Oh merci ! Je vais m'inscrire pour voir, si cet outil vaut réellement le coup, en espérant qu'on arrive à quelqu'un chose sans contrat smartnet. Tanks Surya --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
(quand le client ne paie plus - vive l'economie d'energie a.k.a. port shutdown) Mouais. Sur les equipements highend, genre Nexus7000 ou ASR9K, le truc qui consomme le plus, selon le tool Cisco, c'est les ventilateurs. Alors ports shuts ou pas, ils sont bien obligés de tourner ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
Coté réseau peut etre, mais les cartes réseaux sur serveurs ne sont pas encore à ce TDP. Coté Intel c'est entre 15w et 7-8W cf. http://ark.intel.com/fr/products/family/46828/Intel-10-Gigabit-Server-Adapters La X520-T2 annonce meme 19W ! A comparer aux 5W d'une carte twinax... Le 19 juillet 2012 12:41, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour, Pour 10Gbase-T la consommation habituelle par port est de l'ordre de 5 W, sans mode de réduction d'énergie. On est bien dans la fourchette annoncée ci-dessous. La désignation 10GE est ambigüe car il peut s'agir effectivement de MAC sur MPLS. Cordialement, Michel Hostettler - Mail original - De: Surya ARBY arbysu...@yahoo.fr À: Jérôme Nicolle jer...@ceriz.fr Cc: frnog@frnog.org Envoyé: Mercredi 18 Juillet 2012 19:42:13 Objet: Re: [FRnOG] [TECH] Consommation électrique Cisco. J'en sais rien :) par contre sur des cartes 32 ports 10GE; entre une conso de 10W / port et 1 W /port; le delta commence à être significatif... Le 18/07/2012 19:36, Jérôme Nicolle a écrit : Le 18/07/2012 19:17, Surya ARBY a écrit : C'est pas tant le nombre de pps qui compte que le nombre de ports up dans le châssis et la consommation associée en terme de Watts par port. Faut préciser le type d'optiques, la puissance lumineuse ou longueur de cuivre, les circuits d'ASIC (features quoi) actifs (Un 6k5, peu importe le sup, avec du MPLS dedans, ça bouffe pas pareil qu'un ASBR tout con à pps équivalent). Mais bon, comme c'est confidentiel (sic.), relise bien vos smartnets, si ça se trouve vous serez châtrés pour avoir osé révéler ces valeurs... En fait les engagements green machin chez Cisco, c'est juste comme les trophés partner, pour faire joli sur le rebord de la fenêtre ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
On parle du max TDP là, non ? Ou alors je comprends pas le site d'Intel, ce qui ne serait pas choquant. Le 19 juillet 2012 14:21, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour, Je ne comparerais pas sans précautions le 10GBase-T sur 100 m en UTP, avec le 10Gbase-CX4 sur 15 m avec 8 câbles twinax. En lisant 15 W pour 10GBase-T je déduirais 10 W pour tout ce qui est hors driver d'émission. Cordialement, Michel Hostettler - Mail original - De: Guillaume Barrot guillaume.bar...@gmail.com À: Michel Hostettler michel.hostett...@telecom-paristech.fr Cc: Surya ARBY arbysu...@yahoo.fr, frnog@frnog.org, Jérôme Nicolle jer...@ceriz.fr Envoyé: Jeudi 19 Juillet 2012 13:58:33 Objet: Re: [FRnOG] [TECH] Consommation électrique Cisco. Coté réseau peut etre, mais les cartes réseaux sur serveurs ne sont pas encore à ce TDP. Coté Intel c'est entre 15w et 7-8W cf. http://ark.intel.com/fr/products/family/46828/Intel-10-Gigabit-Server-Adapters La X520-T2 annonce meme 19W ! A comparer aux 5W d'une carte twinax... Le 19 juillet 2012 12:41, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour, Pour 10Gbase-T la consommation habituelle par port est de l'ordre de 5 W, sans mode de réduction d'énergie. On est bien dans la fourchette annoncée ci-dessous. La désignation 10GE est ambigüe car il peut s'agir effectivement de MAC sur MPLS. Cordialement, Michel Hostettler - Mail original - De: Surya ARBY arbysu...@yahoo.fr À: Jérôme Nicolle jer...@ceriz.fr Cc: frnog@frnog.org Envoyé: Mercredi 18 Juillet 2012 19:42:13 Objet: Re: [FRnOG] [TECH] Consommation électrique Cisco. J'en sais rien :) par contre sur des cartes 32 ports 10GE; entre une conso de 10W / port et 1 W /port; le delta commence à être significatif... Le 18/07/2012 19:36, Jérôme Nicolle a écrit : Le 18/07/2012 19:17, Surya ARBY a écrit : C'est pas tant le nombre de pps qui compte que le nombre de ports up dans le châssis et la consommation associée en terme de Watts par port. Faut préciser le type d'optiques, la puissance lumineuse ou longueur de cuivre, les circuits d'ASIC (features quoi) actifs (Un 6k5, peu importe le sup, avec du MPLS dedans, ça bouffe pas pareil qu'un ASBR tout con à pps équivalent). Mais bon, comme c'est confidentiel (sic.), relise bien vos smartnets, si ça se trouve vous serez châtrés pour avoir osé révéler ces valeurs... En fait les engagements green machin chez Cisco, c'est juste comme les trophés partner, pour faire joli sur le rebord de la fenêtre ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Quelqu'un pourra-t-il aussi rappeler a nos grands penseurs que les usines de Broadcom et Foxconn sont principalement situées en Chine ? Que même Alcatel y achète sur étagères ces composants ? Que tant qu'a tomber dans la parano, pourquoi ne pas envisager des codes en dur dans le chipset Trident+ qui ferait de la copie de données ou autre joyeusetés (je l’espère) scienfictioneste ? ... Le 22 juillet 2012 21:54, Fabien V. list-fr...@beufa.net a écrit : Quelle contribution Enfin bref, quand vous saurez ce que sont les versions export validée par l'ANSSI des produits de sécurité en FR, peut être fera-t-on moins les malins ... Désolé de cette erreur en espérant que ça ne perturbera pas le vrai débat ... --- Fabien VINCENT --- Twitter : beufanet Le 2012-07-22 21:43, Eric ROLLAND a écrit : Le 22/07/12 19:28, Fabien V. a écrit : Les coordonnées sont toujours les plus mal chaussés Bonsoir, C'est sûr, faut pas laisser aux chinois les correcteurs orthographiques... Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei ŕ la poubelle ?
STmicro est encore là... Tu veux dire la boite qui a la moitié de ces usines en Asie du Sud Est ? http://www.st.com/internet/com/about_st/st_company_information.jsp?WT.svl=about_st_header --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
De toutes façons, à quoi ça sert de se prendre la tete pour savoir si le wafer vient de Chine ou de Mars, si c'est pour sous traiter derrière le developpement a une équipe indienne, et l'exploitation a la filiale roumaine d'un prestataire même français ? http://punditkitchen.files.wordpress.com/2009/05/political-pictures-outsourcing-fail.jpg Le 23 juillet 2012 16:48, Nathan delhaye cont...@nathan-delhaye.fr a écrit : Le 23 juillet 2012 16:38, Frédéric GANDER fgan...@corp.free.fr a écrit : ce n'est pas parce que les truc sont conçus en Angleterre ou au US que des choses ne sont pas sous traitées en inde ou en chine, ou utilisent des matières premières qui viennent de la bas. Après je pense qu'il faut quand même faire la différence entre un wafer fabriqué en France et packagé en Asie et un wafer fabriqué et packagé en Chine. Dans le premier cas je pense que c'est assez dur de reproduire les wafer dont on n'a pas les plan (et potentiellement dont on ne connait même pas la technique de gravure) et d'y introduire des failles. STM n'a qu'une usine de gravure en Asie. Les autres sont en France Ou en Italie (cf la carte donnée plus haut sur la ML ) Et pour l'utilisation des matières premières, ça dépend si tu cherche a faire du 100% Français/Européen ou si tu cherche juste a t'assurer que ton chip n'a pas de backdoor. -- Nathan Delhaye 06 69 27 64 25 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Alors prenons un exemple VRAIMENT critique : le datacenter du CEA. A votre avis, ils ont des switchs Huawei et des firewalls Juniper ? Parce que bizarrement, je suis une puissance ennemie très méchante, c'est pas le site des impôts en ligne que je viserais, mais juste le Datacenter dans lequel l'armée française fait des simulations militaires... Tiens si un des seniors du CEA lit ce thread et qu'il a la possibilité d'y répondre, ça serait surement très instructif pour beaucoup de monde... Notamment sur le made in France :D Le 23 juillet 2012 17:01, Nathan delhaye cont...@nathan-delhaye.fr a écrit : Le 23 juillet 2012 16:56, Guillaume Barrot guillaume.bar...@gmail.com a écrit : De toutes façons, à quoi ça sert de se prendre la tete pour savoir si le wafer vient de Chine ou de Mars, si c'est pour sous traiter derrière le developpement a une équipe indienne, et l'exploitation a la filiale roumaine d'un prestataire même français ? http://punditkitchen.files.wordpress.com/2009/05/political-pictures-outsourcing-fail.jpg Ouaip, mais ça comme certains disaient c'est juste une volonté politique. Si tu a les moyens et que tu veux vraiment maîtriser la chaîne depuis la galette de silicium, c'est quand même plus dur de trouver du matériel français que des développeurs français. -- Nathan Delhaye -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
(lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), Y a un équivalent au point Godwin pour les catcopters ? Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? Est-ce qu'on a déjà tous les mêmes définitions pour les incidents, accidents, catastrophes de sécurité ? Je me doute qu'il existe une norme, voire même plusieurs, mais d'expérience, je n'ai même jamais vu en vrai deux études de sécurité réalisées de la même manière, avec les mêmes normes, et les mêmes principes de base. Et bien entendu il faudrait que la catégorisation des ces incidents de sécurité soit cohérents avec les propres normes d'audit et d'analyse de l'ANSSI, à savoir EBIOS, et/ou des normes ISO, à savoir Common Criteria... Après sinon, on peut aussi faire des stats en comparant des carottes et des roues de voitures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Les opérateurs d'importance vitale = ceux qui font du chiffre ? Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple. Faut qu'il y ait une formule mathématiques avec au moins un log, une somme infinie, un truc du style, sinon ça passera jamais. Oui, le prérequis pour définir proprement les choses dans la bureaucratie française, c'est d'installer LaTex. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Obligation de notification des incidents de sécurité
Mais bon, tout le monde s'en fout que le Joomla ou le WP de Mme Michu a été défacé par un hackeur turque pour protester contre la reconnaissance du génocide arménien En soit oui. Mais le plus intéressant a analyser, ce sont les comportements de masses, souvent détectable que par corrélation d'un nombre important d'incidents unitaires. Donc le WP de Madame Michu n'a aucune importance, MAIS tous les WP de toutes les Madames Michus hackés en meme temps, OU infestés par des botnets OU ... etc. ca c'est intéressant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
- si l'intégralité des acteurs Français qui opèrent des services grand public sur internet (opérateurs, banques, e-commerce, utiliies de toutes sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a les ressources pour traiter un tel flot de remonté d'information ? Y a plus qu'a installer un syslog :D La redondance massive d'offre à l'accès ne serait-elle pas une opportunité de s'interroger quand au caractère vital de chaque offre d'accès ? Et la, j'ai envie de dire commotionhttps://code.commotionwireless.net/projects/commotion . A l'instar du if it's too big to fail, it's too big, on peut se dire que si les réseaux de communication sont vitaux, alors ils se doivent d’être massivement décentralisé déjà. Sans chercher le DDOS via une appli Android qui ferait planter tous les HLR de France (qui sont passablement enrhumés, et après une quinte de toux en 2004, ont remis ça en 2012), un simple incendie a Paris, boulevard Voltaire, mettrait une sacré grouille sur l'Internet Français. Ou on reparle d'une volonté politique de soutenir les IX en province... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être passée dans l'instant je pense qu'on trouve toujours une alternative... quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h, c'est bien suffisent et ne mérite p On parle d’intérêt vitaux de la nation, j'en déduis que c'est au cas ou la Russie nous envahirait après une alliance contre nature avec la Chine et la l'Inde, et, malgré une bombe nucléaire explosant en haute atmosphère (James Bond étant occupé par ailleurs), il faut que les réseaux de Telecom publics soient encore en état de marcher pour coordonner une riposte. Ouais ben rigole pas, mais pas plus tard qu'en 1983, y a des militaires US qui étaient bien content de pouvoir téléphoner pour demander de l'aide, dans les Antilles http://en.wikipedia.org/wiki/US_Navy_SEALs#Grenada... Autre technique, connecter les Rafales et les chars Leclerc sur Twitter, comme ça la première dame pourra coordonner la riposte ... :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Conclusion, a la question comment sauver la France d'une cyberattaque, le Knam donne comme reponse : http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un j'aime. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
J'arrive un peu tard mais, sauf erreur, il me semble que cette recommandation ne s'appliquerait qu'aux grandes entreprises non ? Pas à mme michu comme on a pu le voir dans certaines réponses. Certes mais c'est de l'hypocrisie législative, puisque Madame Michu n'héberge pas son serveur chez elle (ce qui encore souvent interdit par les CGV, mais bon, passons). Donc même si Madame Michu ne sera pas concernée directement, son hébergeur si ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outil de gestion des configuration réseaux
A ce propos, le sujet a été discuté il y a quelques temps sur le SwiNog http://lists.swinog.ch/public/swinog/2012-June/005498.html Le contact du développeur de Gerty est dans le thread. A+ Le 26 juillet 2012 09:23, Mathieu DENIS m.de...@alphalink.fr a écrit : Bonjour, Il semblerait que Rancid ai un successeur : https://github.com/ssinyagin/**gerty/wikihttps://github.com/ssinyagin/gerty/wiki Je n'ai pas encore pris le temps d'y regarder de plus prêt. A creuser. Mathieu DENIS Le 26/07/2012 09:10, Pierre DAVID a écrit : On Thu, Jul 26, 2012 at 12:41:10AM +0200, XF wrote: Bonjour FRnOG, Dans le cadre d�un projet personnel, je m�intéresse aux outils de gestion des configurations réseaux. Autrement appelés Network Configuration Manager. Ce genre d�outils permet d�automatiser la sauvegarde d� équipements réseaux (niveau conf) , de modifier la configuration des équipements et de gérer les changements (qui à modifié quoi ) . Jusqu�à présent j�ai trouvé des produits payants et d�autres non payants : Payants : Device Expert, WhatsConfigured et Manager Orion Network Configuration Non payants : Rancid, et Xerela (successeur open source de Zip Tie) Idéalement je recherche un produit non commercial. Connaissez-vous d�autres NCM comme Xerela ou Rancid et avez-vous des éléments à faire partager sur ce genre d�outils ? (utilité, performance, retour d�expérience..) Si vous regardez Rancid (que je ne peux que conseiller, couplé à un CVSWeb ou assimilé), je vous suggère de jeter un coup d'oeil à Netmagis : http://netmagis.org qui utilise Rancid pour récupérer les configurations en quasi-temps réel, les analyse pour en dériver un modèle de la topologie de votre réseau, et permettre la délégation d'opérations simples telles que l'affectation des vlans ou la pose de points de métrologie sur les interfaces de vos équipements. Pierre David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
+1. A force d'avoir des reactions aussi constructives, ca va se finir que plus personne n'osera poster sur la ML, sauf les masochistes qui posteront par esprit de contradictions. Nan mais relisez le thread, c'est juste énorme : Je vous previens qu'il y a eu un flap BGP ce matin, du à un probleme externe booouuuh tu sais meme pas configurer correctement tes routeurs pour pas avoir de flap Seul point positif : le pdf de Sarah sur les best-practices envoyé par mail, ça évite d'avoir à le rechercher. Ca fait leger comme point positif ! Le 26 juillet 2012 13:25, Raphael MAUNIER rmaun...@neotelecoms.com a écrit : Y a un moment, il faut cessez d'avoir un avis sur tout, sans savoir de quoi on parle et donner des conseils qui ne veulent mais rien dire ! Est-ce que je donne mon avis sur du dns, du Linux, du ftth ? Non, alors, quand on sait pas , on dit/fait pas OU on apprend. C'est pénible de systématiquement se prendre des mails de conseils ou on se fait démonter ( alors qu'on informe les gens hein ) c'est pénible +1000 ! Raphael On Jul 26, 2012, at 13:12, Jérôme Nicolle jer...@ceriz.fr wrote: Le 26/07/2012 12:57, Raphael Maunier a écrit : Les reseaux evoluent, ceux qui ne le vivent pas tous les jours, comment dire Passez votre chemin. Bha, écoutes, libre à toi de prendre la communauté de haut parce que tu as le plus gros réseau, tout ça, mais en attendant c'est celui là qui s'est taulé ce matin. Pas les miens. C'est pas un reproche, pas une critique, on a tous des problèmes d'exploitation. Mais voilà, il se pourrait que les best-practices comme le filtrage sur prefix-list et as-path sur certaines sessions aident à limiter l'impact de ce genre de merdes. Et plutôt que de me prendre pour un con, j'aurais vraiment apprécié que tu expliques pourquoi ça marche pas et donc pourquoi tu ne l'as pas fait, et ce que tu aurais pu faire pour éviter le problème, si tant est que ce soit possible. Après si tu ne veux pas jouer le cercle vertueux de l'échange au sein du FRnOG, c'est ton problème. N'en soit pas insultant pour autant, s'il te plaît. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Ca revient à : t'es petit ? Ta gueule. Ca n'est pas déjà le cas? C'est pas comme çà que ca marche dans la vrai vie??? Notre ex-president peut le prouver : pas toujours (et dans notre cas, heureusement). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Il est trolldi passé depuis 1h. Pour etre sur que ca venait pas de moi, il y a trois heures j'ai fait une experience : on mel Le vendredi 27 juillet 2012 à 21:04 +0200, David Ramahefason a écrit : Le 27 juil. 2012 20:56, Pascal Rullier pas...@rullier.net a écrit : Le 27 juillet 2012 19:21, David Ramahefason r...@netfacile.net a écrit : Encore 5h et trolldi sera fini... Certains se servent de l'instance actuelle d'Internet pour monter des réseaux parallèles privés avec du BGP, services et tout... Il y a bien des internets // Ah zut on m aurait menti décidément je suis largué par toutes ces nouvelles technologies, santé c'est vraiment bluffant le réseaux merci de me remettre sur le droit chemin. En fait j'étais un peu ironique hein. Mais bon sur Frtroll il faut toujours la petite phrase pour montrer qu on en est Bref bon trolldi à vous. Voilà, bien trop complexe pour moi, un faux grenouille de la Suède :) Bon weekend, et peut-être vacances à tous ! Je laisse mes trolls aux norvégiens -- e grieg les font mieux ;) mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème FT en idf
Bah y a des travaux lourds (tramway), des conducteurs de pelleteuses chauds comme la braise, et une opacité des operateurs sur le tracé réel des réseaux. La poudrière du sud de Paris ! Le 2 août 2012 13:10, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 02/08/2012 10:45, Renaud Hager a écrit : De notre coté incident toujours en cours, d'après OBS rupture de fibre aux alentours de Vélizy Décidément, ce quartier est maudit :s -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Isère/Drôme
La Drome et l'Isere sont en partie dans le noir depuis ce matin http://www.free-reseau.fr/incidents-du-jour/ Tous les dslam concernés sont raccrochés au routeur de Grenoble : grenoble-6k-1-po3.intf.routers.proxad.net. Le 2 août 2012 18:01, Bruno Cudini bruno+fr...@cudini.fr a écrit : Salut la liste, depuis ~10h30 ce matin, une cinquantaine de DSLAMs ne sont plus joignables. Quelqu'un aurait-il des infos? Ici on a vu la même chose, des ADSL Free HS de Saint-Egrève à Vinay entre autres, mais des lignes Orange au même endroit s'en sortent bien. D'après la hotline Free il y a bien un problème, retour à la normale annoncé sous 24 à 48h sans plus de précision. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Représentation d'Internet
Mandelbrot appliqué au reseau ? Le 4 août 2012 00:48, Jérôme Nicolle jer...@ceriz.fr a écrit : Plop, Job Snijders[1], gestionnaire du NLNog Ring[2], a publié ce jour une représentation graphique des adjacences réseau telles que vues par le Looking Glass[3] mutualisé du ring. La vue graphique est intéressante il me semble, je vous laisse juges : http://instituut.net/~job/ring-lg/ipv6-bgp-adjacencies.jpeg http://instituut.net/~job/ring-lg/ipv4-bgp-adjacencies2.png [1] http://www.snijders-it.nl/ [2] https://ring.nlnog.net/ [3] http://lg.ring.nlnog.net/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Optiques AVAGO gratuites
Bonjour la ML Je passerai outre l'évolution de ce thread, symptomatique de la ML en ce moment (Eh les gens, j'ai du matos gratuit == Cisco c'est de la merde), pour revenir sur un point : est-ce que se former sur Cisco c'est pertinent ? Je ne pense pas que l'on puisse taper sur une école d'ingé sous prétexte qu'elle forme ses élèves sur Cisco et pas sur un autre constructeur. A cela deux raisons : 1) Cisco est un acteur majeur du réseau qu'on le veuille ou non 2) un diplome n'a jamais été un gage de compétences techniques pointue, directement opérationnelle en prod. Que les choses soient claires, je suis persuadé qu'il faille former des ingénieurs sur autre chose que Cisco, et à tout choisir, je pense qu'un formation correcte s'appuierait sur des outils open source (typiquement, on peut monter du lab sur Quagga ou autre), et ce de manière à éventuellement pouvoir creuser le code en cours de C en parallèle. Certains de vous ont parlé de GNS3, et bien sur le site du projet, dans la partie appliance, il y a possibilité de télécharger des routeurs softs, ainsi que des switchs soft. Ca ne sera clairement pas au niveau d'un Nexus ou d'un Tserie, mais si on part par là, toutes les écoles devraient avoir la possibilité de maniper sur du CRS1 en multi-chassis, ou du T-Matrix, car on ne sait jamais un ingénieur pourrait avoir à en faire un jour. Clairement, le role de la formation est de donner les bases les plus solides pour qu'on puisse ensuite, dans le cadre de ses expériences, se former au jour le jour, et en fonction de l'arrivée des technos. Dire que se former sur Juniper c'est mieux que Cisco, c'est puéril. Je me rappelle d'un meeting avec des gens de Juniper qui nous parlaient de la possibilité de router de l'IPv4 dans OSPFv3 sur MX et T séries, à partir de Junos 9.2http://www.juniper.net/techpubs/software/junos/junos95/swconfig-routing/ospf3-multiple-address-families.html . Alors y a bien une discussion a l'IETF sur ça, mais pour l'instant ça ne reste qu'un proposed standard http://tools.ietf.org/html/rfc5838, et ce depuis avril 2010. Bon en plus, le meeting dont je vous parle avait lieu avant Avril 2010, l'interop avec les autres constructeurs est donc clairement assuré dans un cas comme ça... Pour autant, c'est normal avec du matériel constructeur d'avoir des implémentations différentes, ainsi que des protocoles propriétaires, et une certaine opacité sur le code. C'est pour ça qu'on leur paye du support d'ailleurs. Faut-il se former sur ces technos pour autant ? Bien sur, c'est ce genre de matériel qu'on va trouver en prod. Faut-il ne connaitre qu'un seul constructeur ? Non, c'est certain, c'est pas idéal, mais c'est pas plus grave que ça, c'est surtout à ça que servent les premiers mois (années) de boulot. Posez vous une question toute bête : vous donneriez un réseau opérateur à gérer à un jeune fraîchement diplômé en faisant une entière confiance à son diplôme ? Il lui manquera toujours l'expérience, qui ne peut s'acquérir qu'en galérant à 2h du matin avec des collègues et en maudissant un constructeur. Perso je préfère recruter un ingé qui comprend les protocoles, qu'un ingé qui sait taper les commandes, mais qui ne comprend pas pourquoi il les tape... Pour en revenir à la formation en école, un GNS3 me parait être l'outil principal : - possibilité d'émuler des Cisco - possibilité d'émuler des Juniper - possibilité d'émuler du Quagga + OpenVswitch - possibilité de créer des VMs QEMU ou VirtualBox Si les constructeurs veulent être représentés, ils n'ont plus qu'à compiler une version training de leur OS préféré en intégrant les drivers d'Intel E1000. Dans le cadre de formation, je pense que le fonctionnement du controlplane est primordial, et qu'on ne va pas faire des tests de perfs ... Dans les écoles où j'enseigne, on donne des cours de réseau (ESIEE / IUT de Vélizy) avec des professeurs qui font leurs supports de cours, qui ne se contentent pas de copier-coller les slides et supports Cisco Academy (il me semblait que c'était le travail premier d'un professeur de concevoir du matériel pédagogique). Voilà une réflexion bien plus pertinente : le role de l'enseignant est bien d'avoir un regard critique sur ce qu'il enseigne, et donc montrer les différences d'interprétation de tel ou tel constructeur sur les normes me parait être bien plus pertinent comme contenu de cours, qu'un pompage éhonté de slides marketing ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Compte à rebours des 400 000
Alors juste parce que je suis tombé dessus aujourd'hui, mais un ASR1000 avec 16G de RAM (un 1001 par exemple), ça tient selon la datasheet 9 millions de routes. Et encore ça me parait peu. Donc, les routeurs full CPU (les serveurs donc) avec la blinde de RAM, ils n'auront jamais vraiment de soucis. Un ASR1000 avec les dernières SP/RP, ça tient 100G en plus maintenant. Donc c'est faisable un routeur qui tient plein de routes et qui forwarde à la vitesse du paté... Quant aux SUP des 6500 avec leur CPU de machine à laver et leurs 2G de RAM le vent dans le dos ... ouais ben pas de bras, pas de chocolat quoi. Sur une machine qui a fait ses début avant 2000, il fallait s'y attendre. Je compare avec un Nexus 7000, la Sup2 c'est Xeon Quad Core et 12G RAM, une Sup2E c'est BiXeon et 32G de RAM. La encore, c'est pas la Sup qui va pas tenir. Par contre les cartes XL sont toujours limitées à 1 Million de routes (2 fois la DFZ actuelle juste). On peut esperer que des XL++ sortiront un jour prochain avec des vrais ASICs (voire des SOC, c'est surement plus scalables) non limités à 1 Million de routes... De toutes façons, ça doit bien être la même chose chez tout le monde, vu que les constructeurs achetent tous leurs ASIC/SOC chez les mêmes fournisseurs (voire la prez du Nanog 50http://www.nanog.org/meetings/nanog50/presentations/Monday/NANOG50.Talk34.Scholl-Talk34.cheaper.pdf, Slide 5 : Marvel, Broadcom, Fulcrum ... que du développement en interne quoi) En attendant, y a plus qu'à serer les fesses, investir un peu, et faire des filtres à droite à gauche pour limiter la casse. Le routage non optimum sera le prix à payer pour ne pas avoir à upgrader tout son parc ... C'est aussi le prix à payer quand on a pas anticipé, parce que c'est pas comme si on découvrait maintenant que la DFZ explose. Pour les plus motivés, y a plus qu'à acheter des cartes directe chez Marvel/Broadcom/Fulcrum, mettre ça sur un serveur standard, un petit coup de FreeBSD et Bird, et tester combien ça tient. A mon avis, ça sera limité que par les SOC des cartes. Le 18 août 2012 00:30, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2012-08-17 at 23:53 +0200, Jérôme Nicolle wrote: Bon, techniquement, 410k, 450k, 500k routes, ça ne fait pas une grande importance : les vielles brolles de BigIron et SUP720-3B sont déjà hors-ligne, ou hors de la DFZ, mais ça ne doit pas coûter pas grand chose de limiter l'inflation, non ? La question à se poser est surtout: pourquoi maintenir une full route, si le coeur de métier n'est pas de vendre du transit BGP derrière ? Soyons réalistes: Si on a deux transitaires sérieux, la longueur de leurs as-path seront (presque) strictement équivalents. Si on se la joue J'ai (n) transitaires équivalents desquels je choppe une fullroute + default (et chez qui je filtre ce qui est longer than /xx) + quelques peerings judicieux pour mon réseau, tu rentres facile a moins de 200k routes. Et ton business va bien sans devoir réinvestir dans ton réseau. PS: Dans la DFZ, sur ~415/420k routes, on a plus de la moitié de /24 (extract pris a l'instant): /0: 0 /8: 19 /9: 14 /10: 29 /11: 84 /12: 236 /13: 475 /14: 848 /15: 1529 /16: 12327 /17: 6358 /18: 10558 /19: 20795 /20: 29807 /21: 31490 /22: 41419 /23: 39357 /24: 218975 ... alors que sur un réseau (34019) avec des bigirons justement, qui filtre les longer than /21 sur les transits (et longer than /24 sur les peerings) /0: 1 /8: 19 /9: 14 /10: 29 /11: 84 /12: 237 /13: 475 /14: 851 /15: 1542 /16: 12438 /17: 6510 /18: 10845 /19: 21354 /20: 30612 /21: 31770 /22: 4074 /23: 4172 /24: 22380 (Total: 150K routes) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Compte à rebours des 400 000
Ceux qui ont vraiment tout plein beaucoup de routes ont dû lâcher les archis à base de TCAM. Indépendamment du nombre de routes, ce qui s'est vendu comme des ptits pains après l'époque du 6500, ce sont les MX de Juniper. Pas de TCAM là-dedans pour la FIB, plusieurs millions de routes supportées. A mon avis, chez Google, il tourne plus sur du TCAM. Ils doivent plus avoir des masses de constructeurs non plus. Ils doivent connaitre leurs softs aussi ... http://code.google.com/p/google-quagga/source/browse/ http://code.google.com/p/opensource-lsr/ https://sites.google.com/site/routeflow/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Nouveau prÃ(c)fixe à filtrer : 0100::/64
Une RFC dont le numero est , et qui parle de DOS et de RTBH ... j'aurai attendu le 21 decembre prochain pour la sortir celle la perso ! Le 21 août 2012 18:44, Stephane Bortzmeyer bortzme...@nic.fr a écrit : RFC : A Discard Prefix for IPv6 http://www.bortzmeyer.org/.html Auteur(s) du RFC: N. Hilliard (INEX), D. Freedman (Claranet) Une technique couramment utilisée en cas d'attaque par déni de service est le *RTBH* : Remote Triggered Black Hole où la victime demande à son FAI, via un protocole, de jeter des paquets sur tel ou tel critère. On utilise pour cela les protocoles de routage standards comme BGP ou OSPF. Mëme chose lorsqu'un opérateur réseaux veut propager en interne, entre ses routeurs, la décision de jeter ou de rediriger tel ou tel type de paquets. Pour cela, il est bien pratique de disposer d'un préfixe IP spécial, qui désigne le trou noir (ou l'IDS, si on redirige le trafic vers un équipement d'analyse spécial). Il n'existait pas de tel préfixe pour IPv6, c'est désormais fait avec ce RFC, qui enregistre 0100::/64. Les RFC 5635 et RFC 3882 décrivent plus en détail cette idée de RTBH dans le cas d'une DoS. On sélectionne les paquets en fonction de leur adresse IP source ou destination et on les jette (trou noir) ou bien on les envoie (par exemple via un tunnel) vers un dispositif d'analyse. Pour configurer cela, il faut des adresses IP (plusieurs, car on peut avoir plusieurs traitements différents selon les attaques, donc une seule adresse IP ne suffit pas). Certains utilisent des adresses privées ou bien les adresses IP réservées pour la documentation (RFC 3849). Ce n'est pas très satisfaisant (et cela peut interférer avec les politiques de filtrage en interne, cf. section 2 du RFC) d'où le nouveau préfixe. Si on voit 0100::/64 dans la configuration d'un routeur, on sait désormais exactement ce que cela implique. Ce préfixe peut être propagé, à l'intérieur du réseau de l'opérateur, ou bien entre l'opérateur et ses clients, par les protocoles de routage dynamiques habituels comme OSPF. Il ne doit pas être transmis à l'extérieur et il est recommandé de le filtrer en entrée, sur les liens de peering ou de transit. Comme il sert pour gérer des attaques qui peuvent être de taille impressionnante, une fuite de ce préfixe vers un autre opérateur pourrait potentiellement entraîner un reroutage de l'attaque vers cet autre opérateur (sections 3 et 5 du RFC). Prudence, donc ! Ce préfixe 0100::/64 est désormais dans le registre des adresses IPv6 spéciales http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xml . --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Je ne souscris pas au feedback du premier message; aussi bien Citrix que F5; Cisco et les autres au format appliances sortent des produits matures et stables depuis des années. Cisco en IPv6 ? Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30. Personne n'a essayé A10 sinon ? A priori IPv6 c'est leur dada :D Perso j'aime bien les solutions F5 en VM, et A10 en VM. Alteon, pas essayé depuis que c'est Radware. Ils proposaient des nouveautés interessantes. Y en a qui ont essayé ? Sinon vous déployez ça comment en v6 ? - one armed et IPv6 globale sur les serveurs - one armed et IPv6 linklocal sur les serveurs - standard, le Loadbalancer route le scope v6 des serveurs - etc. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
finalement l'ipv6 n'est dispo que sur les ACE30. Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6906/product_bulletin_c25_632385.html http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6906/tech_overview_c17-688041.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
L'offre Brocade serveriron adx est mature robuste et très performante..et la nouvelle release permet de virtualiser le lb en n lb indépendants..je prêche pour ma paroisse ! C'est de la vraie virtualisation, ou c'est encore un mécanisme de contextes ou autre cloisonnement sans possibiliter de faire tourner plusieurs OS différents ? Si c'est de la vraie virtualisation, est-ce que c'est sur la base d'un hyperviseur connu (genre KVM) ou sur un hyperviseur propriétaire ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Y avait F5 qui avait un proto basé sur KVM, dispo sur Viprion, et le haut de gamme de la marque. Je ne sais pas s'il est finalement sorti. Radware nous avait présenté ça aussi, mais pas vu de démo en vrai, pour voir ce que ça donne. Cisco, c'est du pur contexte (sympa quand on doit faire un upgrade, d'impacter tous les clients en même temps). A10 ? Les solutions soft ont cet avantage : on installe un KVM, Xen ou VMware, et on fait ce qu'on veut. On peut même mixer plusieurs constructeurs en fonction des besoins. Le 24 août 2012 09:33, Baptiste bed...@gmail.com a écrit : En général, c'est du contexte. Radware semble avoir développé son propre hyperviseur sur ses boitiers, qui ne sait faire tourner que ses VMs. a+ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour les solutions soft, j'ai un petit probleme avec le mode reverse-proxy, mais il semble que je suis parmi les derniers a vouloir avoir l'IP du client sur les serveurs. Ce qui est possible avec les solutions hard, mais nullement avec les solutions soft. Ah le fou, l'IP du client dans les logs ! :D X_Forward n'existe que sur HTTP, j'en conviens, mais il doit etre présent sur les reverse-proxy sérieux, non ? Après pour d'autres proto, je te l'accorde, c'est pas la panacée, mais il y a peut etre des equivalents ? Sinon, j'en reviens à ma question de départ : quelle topologie pour le déploiement ? En one-armed basique, tu ne dois pas avoir le problème de translation, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Le 24 août 2012 12:48, Baptiste bed...@gmail.com a écrit : Il existe des modes coupures (ou 2 arms) ou le LB est capable de présenter l'IP du client à la connexion au serveur. Ca demande de changer la DG du serveur pour que le traffic repasse par le LB. Ca s'appelle le transparent proxy. Avec des loadbalancers hardware, ça me parait la solution la plus simple. Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi un routeur (ce qui me parait évident, mais pas à tout le monde). Après pour du pur soft, du proxy one-arm ne permet pas de faire ça au niveau 3. Vous supportez quoi comme re-writ niveau 7 à ce sujet : XFF ? X-Originating-IP ? Des soucis connus à l'utilisation de ces protos ? (Perso j'en ai eu avec du Weblogic : XFF activé, la latence applicative était multiplié par 10-20. Le serveur ne sachant pas lire le champ, il partait en cacahuete pendant plusieurs centaine de millisecondes, à chaque requete). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de serveurs, ben je demande à voir encore la conf HW et Soft de HA proxy super eco free qui tient ça, et le prix qui va avec. Nombre de clients en France : 1 ? 2 ? Là, pour cette gamme, il faut en effet pas se facher avec Oles, vu qu'à part OVH, Online et éventuellement Gandi, y a pas grand monde qui doit avoir ces contraintes ... Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour ça qu'on a des équipements plus petits (et moins chers) et même des versions VM Et l'approche VM a l'avantage de scaler les hébergeurs qui font du dédié : un client = une VM loadbalancer. Pas de problème de perf à l'echelle de 1 client. Et en cas de crash, l'impact est beaucoup plus limité ! Les fonctionnalités de transition IPv6 sont supportées aussi en mode VM ? (NAT64, DSLite ?) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
à mon avis héberger autant de millions de user par boitier... c'est mal distribuer son trafic :) +1, on est pas en Chine non plus ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Le 24 août 2012 18:04, Christophe HUBERT christophe.hub...@agarik.com a écrit : En effet, combien de clients pour ce type d'archi ? Il faut pas oublier que le LB, ca commence a partir de 2 serveurs. Et qu'un client a 2 serveurs n'a pas les moyens de depenser 10 fois le prix de ses serveurs dans une appliance. Ca peut aussi etre 2 VM LB + 2 VM Web sur le meme host, ou sur 2 serveurs physiques en Cluster. Quant a l'hyperviseur, un KVM coute pas tres cher :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou trucs spécial ISP. Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je deviens ISP pour rentrer dans le business plan du constructeur ? Soyons serieux, DS-Lite (l'AFTR) on l'a fait tourner en pure soft, userland sur une Debian... Quel est le probleme a l'integrer dans une VM pour des clients qui ont des plus petits besoins ? Mais à nouveau je suis désolé, ces gens-là nous demandent pas 2000 sessions TCP, mais un chouilla plus… Ok, donc matos pour les Richards. Quant on est petit, on se dit ah ben je vais prendre l'entrée de gamme, vu que sur le site ils vendent que c'est le meme OS sur toute la gamme. Perdu, c'est le meme OS, pas les memes features. Fucked by the marketing. Again --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
alors mélanger du nat64 et du offload ssl avec du multiplexage tcp je demande à voir moi j'appelle pas ça du nat mais un proxy ou alors j'ai raté un truc je me demande aussi quel pourrais être l’intérêt ? si en plus on insert un Xforwarded-for pourquoi faire du nat64 ? +1 Le couteau Suisse a 45 lames, a part MacGyver, personne n'arrive à s'en servir, et ça deforme les poches. Perso, je prefere un couteau et une fourchette dédiée pour manger... pour faire du réseau aussi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Oui, sauf qu'un LB c'est avant tout un boîtier qui fait de la NAT dans tous les sens, à haute perf. Bon ben, quand il y a quelques années, un gros ISP est venu voir A10 pour qu'on adapte notre code pour faire ce genre de manip, et bien A10 l'a fait, et chance pour A10, ça a bien fonctionné, en plus pour ds-lite, 6rd, et nat64/dns64, en stateful, pour que les failovers soient transparents Bullshit detected, 6rd est purement stateless par construction. Ou alors A10 sort des boitiers quantiques qui changent les RFC à la volée ? (http://www.ietf.org/rfc/rfc5969.txt == c'est juste dans la partie Intro, http://tools.ietf.org/html/rfc5569) De plus pour DS-Lite, le nat est purement optionnel, donc faudra m'expliquer comment un boitier qui fait du nat dans tous les sens est optimisé par nature pour un truc qui n'en est pas. Mouais, pas du tout convaincu. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html C'est hyper capitaliste en effet de vendre un truc donné à la communauté par ISC et Comcast ... J'espère juste pour A10 que c'est pas ce code qui est dans les boitiers, sinon la FSF va pas être contente... Le 25 août 2012 00:27, Manuel Martinez mmarti...@a10networks.com a écrit : Le 24 août 2012 à 22:15, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou trucs spécial ISP. Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je deviens ISP pour rentrer dans le business plan du constructeur ? Soyons serieux, DS-Lite (l'AFTR) on l'a fait tourner en pure soft, userland sur une Debian... Quel est le probleme a l'integrer dans une VM pour des clients qui ont des plus petits besoins ? Mais à nouveau je suis désolé, ces gens-là nous demandent pas 2000 sessions TCP, mais un chouilla plus… Ok, donc matos pour les Richards. Quant on est petit, on se dit ah ben je vais prendre l'entrée de gamme, vu que sur le site ils vendent que c'est le meme OS sur toute la gamme. Perdu, c'est le meme OS, pas les memes features. Fucked by the marketing. Again Je confirme, je suis le premier à m'en plaindre à ma corp. Bon, il s'avère que mon avis compte peu, en fait :-( Fucking Capitalists... Manuel MARTINEZ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Téléphones et paranoïa
- Lorsqu'un GSM n'est pas en communication (cad allumé, mais dans une poche par exemple), est-il possible pour certaines organisations d'écouter via le micro du téléphone ? Techniquement c'est surement faisable, puisqu'il est possible d'utiliser le micro pour par exemple faire une recherche via la reconnaissance vocale. Il est donc possible techniquement d'imaginer une application permettant de rediriger le flux audio du téléphone vers un fichier, ou un enregistrement sur le réseau data. Avec les websockets en HTML5, on peut même le faire sur une page web, en ouvrant un socket vers le serveur, et en copiant dans un fichier distant je pense, mais je suis pas spécialiste de cette techno. Evidemment, ça laisserait quand meme pas mal de traces. Maintenant on peut toujours imaginer un virus permettant de faire ça, mais bonjour le code pour qu'il soit portable multiplateforme (à part en Java, ça serait pas facile) Maintenant, deux choses : 1) - le code source d'Android etant publié, je pense qu'on aurait trouvé depuis longtemps les lignes de codes faisant ça; il faudrait donc sur ces téléphones installer une appli tierce. Il faudrait donc un acte volontaire. Sur les autres OS, cela ferait éventuellement parti du code OS. 2) - dans tous les cas, cela laisserait une empreinte réseau assez flagrante : consommation data alors qu'aucune appli data n'est lancée, et vu le trafic, on arriverait rapidement à comprendre qu'il s'agit d'un programme permettant de copier l'entrée audio vers un serveur distant. En supposant que le flux soit crypté pour camoufler un peu l'appli, cela génererait une grosse charge CPU, et sur un smartphone passe encore (mais bon ça se verrait), mais alors sur un téléphone de génération plus ancienne bon courage... Ensuite, il reste à expliquer où on copierait ces données (la destination serait facilement traçable, et l'identité rapidement découverte), et pour en faire quoi. En France, on avait 56.6 millions de clients en 2009. Partons sur 1% de clients espionnés en simultanée, on tourne à 56 capture de flux audio... en simultané. C'est pas évident de trouver une plateforme pour copier 56 entrée audio en live, et tout ça sans que ça se sache. Si sur cette plateforme, tu fais tourner des algorithmes pour analyser le flux audio et trouver des mots clefs (à supposer qu'ils existent, et soient fiables, ce dont je doute. Ca existe des serveurs Siri ? :D), ça doit prendre tout Globalswitch à Clichy pour heberger tout ça. Pas facile à camoufler du coup. Si c'est fait en manuel, cela represente 56 personnes pour écouter les communications en live. La encore, pas facile à cacher. Bref, c'est très peu crédible (pour rester gentil et correct, pas dire direct que c'est de la science fiction). - Même question lorsqu'il est éteint ? De toutes façons, ça doit dépendre des modèles... - Certains poussent même le vice encore plus loin en affirmant que même batterie retirée, il est toujours possible d'écouter. Y a même une nana qui a appelé le service client d'Apple pour le confirmer qu'il y avait des GPS dans les batteries des iMac pour tracer les gens. Et même aux US, on verrait des extraterrestres aux abords de base aérienne. Ecouter les rumeurs n’empêchent pas d'avoir un minimum d'esprit critique... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Téléphones et paranoïa
localiser un téléphone, une triangulation avec les 3 antennes les plus proches, et hop, finito. Mais, cela nécessite-t-il que le mobile soit en communication ? Et pour quels genres de cas font-ils ça ? D'après moi historiser pour tous les GSM, tout le temps. Pas besoin d'être en comm évidemment, ta position étant toujours transmise aux cellules autrement tu ne recevrais pas d'appel entrant ! Du point de vue opérateur, il faut que le téléphone soit connecté au réseau (pas besoin qu'il soit en communication), mais la précision reste de l'ordre de la cellule (ou DES cellules par lequel le téléphone est vu). Du point de vue du téléphone, si il est équipé d'un GPS, n'importe quelle appli locale peut récuperer cette info, et l'archiver localement sur le téléphone. Après il suffit d'envoyer les infos stockées en local vers un serveur distant pour avoir un historique complet. On peut compléter l'info avec la vision réseau opérateur (si le GPS est désactivé), la visibilité de hotspot wifi, puis avec l’accéléromètre des derniers smartphones, il suffit d'une position ponctuelle pour en déduire les positions suivantes pendant un certain laps de temps (donc pas besoin d'avoir une géolocalisation constante). Au hasard, c'est ce que fait Latitude de Google Maps. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Téléphones et paranoïa
Pourquoi devrait-il être multi-plateformes ? Il y a, quoi, trois plate-formes à gérer (iOS, Android et peut-être Blackberry ou Windows Phone). Faire trois malwares est certainement moins de travail que d'en faire un portable... On oublie donc les téléphones Nokia historique, etc. Si le but est d'espionner, on ne peut pas limiter le champ d'action à un catégorie de téléphone, sous pretexte qu'il s'agit des best seller actuels. Il y a encore enormement de téléphone 2G en circulation, ne l'oublions pas. C'est une protection mais elle est loin d'être parfaite. Un peu d'ingéniérie sociale (« voyez la nouvelle version d'Oiseaux Pas Contents 3D ! ») et l'appli est installée. On est d'accord, mais télécharger des sources non sures, sur un OS connu pour ses faiblesses est un acte volontaire ! Bref, c'est très peu crédible (pour rester gentil et correct, pas dire direct que c'est de la science fiction). Euh, des trucs de ce genre se sont déjà faits et pas qu'une seule fois. Je parlais du fait d'écouter simultanément les micros de centaines de milliers de téléphone (sujet de départ, mais on dérive). Le fait que les téléphones soit attaquables par des malwares permettant de détourner des fonctions du téléphone, notamment le GPS, collecter les users/mot de passe des comptes, ou même écouter le téléphone, ça pas de soucis, c'est une menace présente. Bref faire ça unitairement pour espionner UNE personne en particulier, ok, c'est possible, et même probablement déjà fait. Mais faire ça à grande échelle pour espionner les conversations de tous les possesseurs de smartphone et y detecter des mots clefs, ou autre, là j'ai un *gros *doute. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Annonces BGP / désagrégation de préfixe
Les opérateurs qui n'ont toujours pas été capables de déployer IPv6 arriveront à déployer LISP ? Arrête, on n'est que lundi ! C'est clair que c'est le pot à Troll ce sujet... Je connais des opérateurs qui n'ont toujours pas abouti un projet de déploiement IPv6 car ils n'y voient pas d’intérêt (il faut une réponse de type le client y gagne ceci ou les gains financiers sont de tant). Alors mettre LISP dans une équation équivalente ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Maintenant qu'on a tous IPv6 et RPKI, déployons LISP (Was: Annonces BGP /
Je me lance avant vendredi et je pose la question méchante. 1) Combien d'abonnés à cette liste ont LISP en production ? La norme n'est pas encore définie, il reste des pans entiers de sujets non traités (au hasard le multicast) qui font que justement c'est difficilement déployable sur un réseau de Prod. (Selon Dino Farinacci, il fallait carrément écrire le code en 2011, rien n'avait encore été commencé. Ca surement changé depuis). Dans mon cas, cela avait été une contrainte trop lourde pour se lancer en 2011. La topologie n'était pas encorefixée (ALT vs DDT) en 2011. Or la topologie DDT, très proche de celle des DNS, était super élégante, et intéressante. Cependant la faiblesse des déploiement open source pour le Map Server rendait la solution trop dépendante d'implémentations constructeurs sur des plateformes pas franchement optimisées pour (qui ferait tourner son service DNS sur un ASR1000 ?). Tout cela date de plus d'un an, mais un petit update ferait pas de mal. Ceci dit, à part des Early Adopters (les plus connus étant Facebook, vu qu'ils ont communiqués sur ce sujet), il n'y en aura pas des masses, surtout en France (à part Free, surement avant les autres, comme d'hab). 2) Combien d'abonnés à cette liste ont un banc de test LISP avec au moins trois routeurs ? Un banc de test LISP local a, à mon sens, un intérêt très limité. Pour ceux qui voudraient se lancer sur du test plus parlant, il y a le beta network de Lisp : http://www.lisp4.net/beta-network/ Il y a déjà quelques points de présence en France et pas mal en Europe. Parmi les lecteurs du FRnog, certains sont actifs sur ce network, et pourraient éventuellement nous présenter ce qu'il s'y passe, et comment s'y raccorder (si tenté que ce soit possible encore aujourd'hui). Il y avait eu une excellente présentation sur la partie théorique au FRnog 18, qui pourrait donner une suite dans un prochain meeting en une présentation plus pratique sur comment monter ou se raccorder à une infra de tests, et la possibilité (et les limites) de déployer LISP en pratique. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch pour GIX local
Oui enfin comme tu ne feras que du niveau 2 dessus, un 2960G fait tout aussi bien l'affaire. 2960-S, avec des uplinks 10G. Sinon, il y a la gamme Cisco Small Business (SGE2000 par exemple), qui bizarrement partage les mêmes performances annoncées avec les 2960S (même hardware ?). Faut pas etre allergique à la GUI Web par contre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch pour GIX local
Le besoin c'était pas des ports Giga ? Parce que là, c'est joli, mais ça coute combien pour la version de base ? 2012/9/24 Romain DEGEZ romain.de...@smartjog.com On 09/24/2012 04:08 PM, David Ramahefason wrote: Bonjour, chez Brocade tu as la gamme ICX6650: 1U, 56 ports SFP+ (1G/10G), 4 ports QSFP+ fonctionne en MCT, fait du routage basique. Pas 4, mais 6 ports QSFP+ Front: 56 dual-speed 1/10 GbE ports Back: 6 QSFP+ slots: four 40 GbE and two 4×10 GbE ports (QSFP breakout cable) Et ça fait du pay-as-you-grow également, avec une base de 32x10G. Base: 32x10G - Upgrade 40x10G - Upgrade 48x10G - Upgrade 56x10G - Upgrade 56x10G+6x40G Et ça fait de l'OSPF du BGP (en IPV6 of-course) 64k Mac ECMP 8 paths 8k IPv4 routes 2k IPV6 routes Sflow ... -- RD --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch pour GIX local
2. Pour TRILL, il me semble qu'il faut monter la fabrique, et ca sur les liens longues n'a pas l'air d'etre possible que sur les modeles 60 ports. C'est du vrai TRILL chez Brocade ? J'avais cru comprendre que c'était un truc propriétaire basé sur FSPF ? (Donc pas d'interop possible avec le reste des constructeurs ...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
En PCI3, on est passé sur un encodage 128/130 à la place du 8/10 historique, donc l'overhead est de l'ordre de 1,5%. Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On parle bien de Mo, donc ~8000Mb/s. Sur une carte x8, ça nous donnerait un débit théorique de 64Gb/s, donc je pense qu'une carte N x 10Gb/s doit tenir ! En PCIe 2.0, il y a déjà des cartes 2 x 10Gb/s, donc on peut espérer qu'en PCIe 3.0, on aura des cartes 40Gb/s ou 4 x 10Gb/s, non ? Après je suis d'accord, il est peu probable qu'un serveur basique sache réellement exploiter le potentiel du bus, et il y aura probablement une contention plus loin. Le 28 septembre 2012 10:23, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de
Re: [FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4
A la lecture de toute cette discussion, un truc me turlupine. Je n'ai pas la prétention d'avoir été là quand l'IP est née, mais j'ai toujours pensé que la RFC 1918 était une verrue arrivée dans un second temps à cause de : - la sécurité par l'obscurantisme (ie la sécurité par les gens qui ne maitrisent pas ce qu'ils annoncent) - les premiers signes de penurie d'IP, et son pendant : le PAT. Si on prend toutes ces structures déjà nommées qui ont obtenu un /8 à l'origine, et pour en connaitre au moins une indirectement, tout est en adressage publique y compris les badgeuses et les imprimantes. Ceci dit, les regles de sécurités, à commencer par les annonces BGP font que tous les scopes en IP publiques ne sont pas annoncés (quel intéret d'annoncer sur le net le scope des badgeuses ...). Il y a encore des monceaux de trucs que j'ai pas compris en IPv6, car pour moi c'était simple (pas de NAT, que du public) mais des benêts ont été pourrir tout ça avec du NAT66 et autre scopes site local etc. Je reprends l'exemple d'une structure qui a eu son /8 à l'époque. Passage en IPv6, toute la structure de routage est dors et déjà correcte, on peut déployer du global unicast partout de son /48 ou /32, et pour autant on sait que la sécurité a déjà été validée sur cette structure. Avec le petit plus que même si une annonce BGP est incorrecte faisant que le scope des imprimantes est annoncées sur le net, il est beaucoup plus compliqué de faire un port scan sur un /64 IPv6 que sur un /24 IPv4. Bref, j'avais l'impression que les boites qui avaient eu leur /8 fonctionnaient correctement, et que c'est tous les réseaux postérieurs à cette possibilité qui était de gros bricolages à base de RFC1918 et de PAT. Je me trompais surement... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Si on veut un métier où les choses sont stables et où les best practices ne changent pas, il ne faut peut-être pas être opérateur réseaux... Ouais enfin là, les métiers possibles sont peu nombreux. Même les best practices chez les tailleurs de pierres changent avec le temps ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Le seul probleme avec IPv6 c'est que c'est patte blanche sur comment l'utiliser. C'est aussi son grand avantage : ca permet de changer les mauvais habitudes. C'est aussi ces mauvaises habitudes qui freinent l'adoption d'IPv6. (J'entends encore les y a pas de scopes d'ips privés comme la RFC1918 ? Ben c'est moins sécurisé alors). - les link-local ca part d'une bonne idee, mais il faut imperativement savoir comment NE PAS l'utiliser Même chose en IPv4 si tu utilises le 169.254.x.x. Peu de gens le font, mais est-ce intelligent ? (Ex d'utilisation : heartbeat de cluster, réseau pour VMotion sous vmware, réseau de backup local, voire scopes d'interco entre des routeurs sur un réseau privé etc... Lachez vous sur les commentaires, j'ai tellement peu vu ça déployé que les retours seront forcément intéressants) - les site-local sont utiles pour des reseaux qui ne seront jamais et dans aucun cas connectes a Internet (! AIR GAP !) Ouais, c'est l'équivalent brutal de la RFC1918. On sait comment ça s'est fini, avec du NAT-PAT et des proxys. Je vois déjà les fondus de proxy sortants qui vont sauter sur l'occasion pour adresser tous les sites bureautiques en site-local et proxyfier tout ça pour faire comme avant, parce que c'est sécurisé... Ceux qui ont déjà bossé avec des intégristes Microsoftiens et leurs ISA Servers me comprendront. Sans le lobbying de gens comme ça (la sécurité par l'obscurantisme (c) ), on aurait jamais drafté une RFC pareille... Quand tu veux pas connecter un réseau à Internet, ben tu le connectes pas. En filtrant ses annonces BGP, c'est pas si compliqué à faire si ? --- Liste de diffusion du FRnOG http://www.frnog.org/