Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 16:17, Thomas Mangin a écrit : Si étais lui, je ne le ferais pas, il est déjà jugé coupable. Si tatave vient expliquer que ceux d'en face sont totalement irresponsable et on mis son infrastructure en péril sans répondre aux abuse@ ou équivalent, c'est recevable. Même s'il vient plaider le malentendu. Ce qui n'est pas recevable, c'est le blackhole arbitraire (jusqu'à preuve du contraire). Dire qu'il est jugé coupable, c'est un manque de discernement : il est parmi les personnes du réseau, en France, avec lesquelles il est le plus difficile de travailler, pour des raisons purement humaines. Ca n'est pas pour autant qu'il n'a pas son mot à dire, ça ne remet pas en cause son talent ou sa réussite, et ça ne suppose en rien qu'il ne sera pas entendu, puisque c'est précisément son manque de communication eu égard à son importance sur le marché de l'hosting qui est à l'origine de toutes critiques ou malentendu. Certes, travaux.ovh.com est un élément tout à son honneur, il se trouve que ça ne reflète plus la complexité de l'exploitation de son réseau, et donc que ce n'est plus suffisamment recevable comme élément de transparence. Ca reste louable, mais pas suffisant vu la dépendance qu'il crée pour ses très nombreux (au sens compliment) clients. Donc je serais ravi qu'Octave intervienne en me disant que j'ai tord. Ca pourrait être fondé, cette fois. Mais d'ici à ce qu'il le fasse, et qu'il réponde d'une atteinte grave au fonctionnement du réseau vis à vis de ses pairs, tu me pardonnera le raccourci, mais c'est lui qui est en tort. Et pas qu'un peu. Tant pour le manque de transparence que pour l'atteinte initiale. Bref toute explication est bonne à entendre, et toute erreur (ou presque) peut être pardonnée, tant qu'il ne s'enferme pas dans un silence assourdissant ou seuls les trolls seront entendus. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 15:48, Thomas Mangin a écrit : En Angleterre, l' ISPA a un code de conduite pour la resolution des disputes entre FAI, n'y a-t-il pas la meme chose de ce cote de la Manche ? Oui, tu peux leur demander un arbitrage sur un différend commercial, dans l'optique d'une résolution amiable. Mais sur une procédure en justice, que ce soit commercial, civil ou pénal, il ne me semble pas qu'ils soient référents. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 17:35, Damien Fleuriot a écrit : Dans le cas présent c'est le réseau d'OVH qui véhicule l'attaque alors c'est discutable. Attention au principe de subsidiarité entériné par la LCEN. Les transitaires par exemples ne sont pas responsables, et l'hébergeur ne l'est que s'il ne permet pas l'identification du fauteur de trouble. Ca, c'est pour la partie attaque? Pas pour la partie blakhole, qui dans ce cas est du fait d'OVH et pas de son client. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Test d'Eligibilite ADSL/Cable/Fibre
Le 15/02/12 09:57, Jean-Baptiste Huguenin a écrit : Je souhaite créer un test d'éligibilité ADSL/Câble/Fibre, mais n'ayant des connaissances techniques que limitées j'ai du mal a percer la dynamique de cet outil. La dynamique est simple : identification, querry, parsing Apres quelques recherches il semble que France Telecom mette a disposition un serveur d'éligibilité qui permet de savoir a partir d'un numéro de téléphone si la ligne est éligible à l'ADSL/Fibre ou pas. Ca fait partie d'une prestation à l'attention initialement des opérateurs (bitstream ou dégroupage) qui peut s'acheter à part. Tu as des FAS pour l'interconnexion puis un prix à la requête. Les requêtes sont de plusieurs types : tu peux demander un go-no go simple, un débit théorique, la constitution complète de la ligne, les informations du noeud de raccordement, voir la localisation inverse de la ligne. De mémoire toujours, les tarifs sont de l'ordre de 5 à 15 centimes par interrogation. La clef de requête est le ND (numéro de désignation), généralement le dernier numéro géographique porté par le service RTC sur cette ligne. Pour le câble, l'éligibilité se fait à l'adresse et le système est fourni par le câblo ou les revendeurs (darty, auchan, bytel). Pour la fibre, j'ignore si des API sont en place, mais ça va se faire à l'adresse, comme le câble. Reste les réseaux radio (genre RIP WiMax et assimilés). Tu peux demander des polygones de zone de couverture aux opérateurs et requetter localement pour savoir si ton adresse est dans un des polygones. Ensuite afin de savoir si le NRA auquel est raccordée la ligne est équipé ou pas avec l'équipement des autres FAI, il semble qu'il faille les contacter séparément. La base la plus à jour est celle de France-Hardware (degroupnews) il me semble, je ne connais pas la source de leurs données sur les NRA. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
Le 17/02/12 16:38, Michel Hostettler a écrit : Quelqu'un a-t-il plus de précisions sur les lieux. Je souhaiterais organiser ce week end une petite visite avec mes neveux de 8 et 10 ans, ils seront passionnés de voir le bâtiment en imaginant la myriade de serveurs à l'intérieur ! TH2 est un haut lieu touristique en effet. C'est quand même la clef de voûte d'Internet en France, le bâtiment que si tu le coupe ça fout un merdier noir sur quelques milliers d'AS. Ca a impressioné pas mal de potes, surtout qu'en en sortant ils comprennent tout de suite beaucoup mieux comment marche tout ce merdier d'Internet. Mais pour le visiter, outre le fait qu'il faut y avoir des baies, il te faut un guide, sans quoi tu n'auras pas les petites histoires et les recoins amusants du DC ;) Perso je préfère faire la visite de TH2 que celle de PA2. Plus d’anecdote plus diversifiées. PA2 c'est toujours ici c'est ce truc qui est tombé en panne tel mois là c'est ça qui a coupé tel site ... A TH2, tu peux faire faire le parcours du combattant aux mômes, dans le faux-plancher, pour suivre les câbles entre la suite free et les routeurs de Youtube... Ah ? yen a pas ? C'est donc pour ça que ça rame ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] TELEHOUSE II et conso elec
DISCLAIMER : je suis pas juriste, j'ai juste appris des morceaux de droit sur l'oreiller. Ca vaut ce que ça vaut. Le 05/03/12 12:39, Bruno CAVROS / SKIWEBCENTER a écrit : Nous sommes nombreux à avoir en ce moment des litiges avec Telehouse concernant leurs factures de rappel de consommation électrique non justifiées et sans fondement d’après le contrat cadre. Quelques pistes pour comprendre la situation : - La loi interdit la revente d'énergie au prorata de la consommation sauf cas exceptionnels (campings), mais c'est surtout valable pour les logements - Les CGV des contrats EDF ne sont probablement pas applicables : je doute que les datacenters aient pour la plupart des contrats classiques - La distribution de l'énergie dans un DC ne se fait pas depuis le réseau public mais sur un réseau privé, redondé, ondulé, avec groupe... Et le tarif de l'énergie peut légitimement inclure les frais associés à ces services - Du coup, si c'est un réseau privé, allez savoir, la loi ne s'applique pas forcement de la même façon (privé = découplé, au moins par transfos) Donc, j'aurais tendance à dire que quoi qu'il arrive, le contrat fais fois, et que si le contrat ne prévois pas les conditions de mesure (et de contradictoire) et de facturation de l’excédent, alors la facture ne correspond pas à une prestation souscrite, donc elle n'est pas légitime Telehouse n’est pas en mesure de nous en apporter les preuves (ni même un graph) et leur méthode de conversion entre ampères et KVA n’est pas du tout catholique, nos mesures ne sont pas du tout le reflet de leurs dires. Catholique ou pas, c'est pas kopimiste non plus : l'information de mesure devrait circuler librement. La mesure, pour être valable comme base de facturation au volume, doit être faite sur des équipements conforme à la directive MID (demander à Arnaud, il connait mieux le sujet), en tout cas c'est mentionné dans l'exception à l'interdiction de revente d'énergie accordée aux campings. Pour rappel selon le commercial le prix du KVA passe à 14 k euros HT / an ! « c’est la loi du marché de l’offre et de la demande». En même temps, quelle idée de mettre des machines gourmandes dans un NAP, il faut aller dans un vrai DC pour ça, genre TH3 ;) D'ailleurs, ce serait intéressant de faire un sondage sur les tarifs d'achat à la baie et au KVA dans les différents DC, qui accepterai de jouer le jeu ? (moi je joue pas, j’achète rien en direct) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Boitiers de compression de traffic WAN
Le 07/03/12 12:29, Damien Fleuriot a écrit : 1/ le shapping de trafic - p2p, et longs downloads Quelle drôle d'idée... Pourquoi donc le shaper ? Vaut mieux lui permettre de libérer le tuyaux au plus vite, non ? Quitte à dégrader la priorité mais uniquement en dernier recours et si tes CGV t'y autorisent. Quand à shapper le p2p, à part que ça pue c'est pas neutre, n'oublie pas que ça revient à pénaliser le moyen le plus efficace de distribuer du contenu, et qu'en shappant bêtement, tu vas nuire à tous les utilisateurs de softs intelligents qui se basent sur bittorrent pour leurs updates par exemple. Le seul moyen légitime de le faire est de faire accepter à tes utilisateurs, par signature des CGV, qu'un usage continu de la BP est interdit sur ton réseau, et de leur fournir des guides de configuration pour les applis afin d'inviter au fair use. Note d'ailleurs que, puisque le proxy transparent est quand même de l'interception des communications, ça devrait être notifié et désactivable par tes abonnés. Et oui, c'est bien les GrosPourris du mobile que je regarde de travers. 2/ le caching de contenu - images (facebook et co) - scripts js (facebook et co) - BiduleUpdate distribué en http - peercache Sans oublier de fournir un maximum de contenus et services au plus proche des utilisateurs. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le 15/03/12 08:52, fr...@remy-fr.eu a écrit : Bonjour, Pensez à mettre à jour vos filtres, un nouveau bloc est né. NetRange: 100.64.0.0 - 100.127.255.255 CIDR: 100.64.0.0/10 Merci pour l'update. Question : est ce qu'on peut du coup utiliser ce bloc pour des intercos PE-CE hors CGN ou sur un backbone MPLS par exemple ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le 15/03/12 17:05, Michel Py a écrit : Je ne conseille pas de le faire, ceci dit. A moins d'être de la taille de Comcast, faut quant même le faire exprès pour ne pas avoir assez d'adresses avec les 16 millions de 10.0.0.0/8. C'est pas vraiment la raison de choisir ce bloc, le problème tiens plus au fait que les ranges RFC1918 peuvent être utilisés librement sur la patte LAN des CPE, et que tous les CPE ne savent pas faire du split-horizon proprement. Avec ce bloc là, qui n'est pas sensé être utilisable coté LAN, tu supprime tout risque de collision, ça simplifie pas mal les choses... Pour les autres pistes : 1. Utiliser ce qui s'appelait dans le temps la Class E : 240.0.0.0/4 Trop aléatoire, pas envisageable. 2. NAT 464 Pour le coup la double traduction complique encore plus le merdier. Autant partir sur du 4rd dans ce cas, il n'y a alors plus que le problème de MTU à régler sur certains équipements. De la même façon que la machinbox de Claude Michu arrive configurée par défault avec 192.168.0.0/24 Ca c'est bon pour un réseau de bleus, ça marche pas sur un réseau de geeks ;) Pour la petite histoire, c'est sur AS197422 que je me pose la question : on a une boucle locale radio sur laquelle on cherche le meilleur moyen de mailler certains liens et mutualiser le réseau avec d'autres opérateurs IP. Initialement on avait un maillage OLSR numéroté en RFC1918 et des tunnels OpenVPN par dessus. Lors de la mise à niveau de nombreux équipement on est repassé sur un modèle plat en ethernet à plusieurs branches, mais pas de boucles, et ça manque de souplesse. Avec l'arrivée sur le marché de petites boites sympa comme le Mikrotik RB750UP, qui sert à la fois de switch POE pour alimenter les antennes et de CPE pour la patte LAN client, on plusieurs pistes comme leur implémentation logicielle de MPLS et plusieurs modes de tunneling, dont le PPP et l'OpenVPN directement inclus. Le tout pour moins de 40€ :D Mais le cas ou on a une plage identique des deux cotés du routeur pose problème. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche prestataire transit telehouse2
Le 19/03/12 12:29, Olivier Roux a écrit : ... un opérateur capable de nous fournir du transit sur Telehouse2. Merci de me contacter par email avec vos tarifs et toutes les possibilités (facturation percentile, facturation flat, etc..) Merci de joindre à la propale de transit une offre de messagerie hébergée pour une capacité de 10Gbps par boite. (yen a un qui va se faire saigner les yeux sur les centaines de PDF commerciaux de 30 pages) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche prestataire transit telehouse2
Le 19/03/12 12:51, Jérôme Nicolle a écrit : Le 19/03/12 12:29, Olivier Roux a écrit : ... un opérateur capable de nous fournir du transit sur Telehouse2. Merci de me contacter par email avec vos tarifs et toutes les possibilités (facturation percentile, facturation flat, etc..) Merci de joindre à la propale de transit une offre de messagerie hébergée pour une capacité de 10Gbps par boite. (yen a un qui va se faire saigner les yeux sur les centaines de PDF commerciaux de 30 pages) Je précise pour tous les commerciaux qui veulent répondre à la demande d'Olivier que le coup des boites mail, c'était une blague. Il n'en a pas demandé, et ce n'est pas la peine de me mettre en copie de vos propales (surtout vu les propales...) Ah, et je rappelle aussi vu les questions que certains ont posé que vendre des IP à la découpe, surtout en location, c'est de l'arnaque. Merci ! P.S.: à tous les patrons des commerciaux, vous pouvez leur apprendre à lire la liste avant de les y inscrire ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 20/03/2012 16:22, Stephane Bortzmeyer a écrit : Il n'existe pas de solution miracle contre les zombies. C'est comme cela que je lis ce document qui, malgré son nom, propose peu de remèdes. Et certaines des solutions relèvent plus d'une logique « business » (se débarasser d'un problème) que d'une volonté d'améliorer l'Internet (le document se réclame du MAAWG, cartel de gros opérateurs très tentés par le nettoyage civilisateur). Je partage bien ton point de vue : ça manque de pistes pratiques. Sûrement parce que ça demande pas mal de boulot. En même temps, la logique business derrière la fourniture de services associés à la connexion à Internet est simple à mettre en place et correspond à une évolution du marché qui voit de plus en plus d'utilisateurs prêts à payer un service plus qualitatif que la cretinbox à 30€. Avec des opérateurs qui se prétendent intégrateurs et se diversifient voir verticalisent leurs offres, ça semblerait assez logique d'intégrer un certain nombre de services dans les box par exemple. Ca fait quelques temps qu'un système de netboot intégré aux box disposant d'un minimum de stockage me trotte dans la tête. Un système minimaliste pour l'accès au web et aux services mail, video, voip et autre du FAI, intégrant des outils de nettoyage, un OS store éventuellement, avec du coup l'opportunité de marger sur ces outils et sur un service de télémaintenance des postes y compris grand public, ça parait pas déconnant aussi bien techniquement que commercialement. Bon, tu vas pas netbooter une bouse d'il y a cinq ans connectée en WiFi mais ça peut couvrir une part non négligeable du parc malgré tout. Associer ça au sandboxing, à la télédistribution anticipée des updates système/AV (WindowsUpdate distribué aux box en multicast, ce sera pas efficace ça pour décongestionner certaines boucles locales ?), à de la doc vraiment accessible et des recommandations aux utilisateurs, ça fait un bon packaging pour Mme Michu... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ROVER: une technique alternative de sécurisation de BGP
Le 22/03/12 20:04, Stephane Bortzmeyer a écrit : http://www.bortzmeyer.org/rover-bgp.html C'est marrant comme ça ressemble à http://xkcd.com/927/... Rien de mieux qu'un nouveau standard pour être sur que RPKI ne sera pas déployé... Cela dit, j'aime bien l'élégance de cette approche, pour éviter de réinventer la roue. C'est aussi plus facile de l'intégrer dans un IPAM qui est déjà sensé gérer ces zones. Bon, pronostic : RPKI mort-né, Rover on a roll ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] ILD1 Down ?
Plop, On raporte pas mal de site down depuis 1:05 ce matin, tous à ILD1 (Vitry). Fibercut ou elec ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 26/03/12 05:15, Michel Py a écrit : C'est bien beau tout çà, mais ça suppose que tout le monde joue le jeu et on sait très bien qu'il va toujours avoir suffisamment de brebis galeuses pour que ça ne marche pas. C'est bien à ça que sert la régulation. Ca ne me choquerai pas que le code de la consommation et le CPCE définissent l'ensemble des prestations, incluant sécurisation et IDS, à bundler pour avoir le droit de vendre un accès au grand-public. C'est bien ce qui a servi à imposer aux gros eyballs de packager des filtres parentaux, non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 31/03/2012 10:49, Laurent GUERBY a écrit : Sauf erreur d'interpretation de ma part la un relevé semestriel de compteur par interface physique suivi d'une division en expliquant que la mesure est le traffic moyen devrait faire l'affaire pour satisfaire a ces obligations. Le traffic sur un port d'un IX n'a pas a être détaillé par AS. Cela semble confirmé par l'onglet exemple du fichier tableur. Si quelqu'un de l'ARCEP peut confirmer merci par avance. Ben, s'ils veulent des stats par AS de toute façon, on va se faire offrir une paire de MX80 ou de 7604, hein ? :p Ou à la limite le dev des patchs kernel et bird pour le faire en soft, ça pourrait valoir le coup... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 31/03/2012 21:21, Pierre Col - p...@9online.fr a écrit : Et puis ça me donnerait plein de trucs à raconter chez mes amis de ZDNet :-)) Si 3356 depeere la France, refusant de donner les infos (ils sont L33-1), tu vas avoir du mal à leur causer, à tes collègues ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 31/03/2012 21:19, Pierre Col - p...@9online.fr a écrit : Les gars, je vous invite à aller boire un café avec les comptables ou DAF de vos boîtes, hein,vous allez enfin découvrir la vraie vie :-) Pourquoi donc voudrais tu qu'on perde du temps a causer à des parasites qui ne créent rien, nada, zero valeur ajoutée, et qu'on pourrait remplacer par des machines si le système archaïque de l’État était enfin modernisé ? Faut les exterminer, pas leur parler. Idem pour leurs interlocuteurs administratifs tout aussi parasitaires et tout aussi remplaçables par des machines. Un peu comme les interfaces téléphone-SI, d'ailleurs. Tout ce dont un opérateur à besoin, c'est de tekos. http://craphound.com/?p=1678 -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 01/04/2012 12:55, Pierre Emeriaud a écrit : Mettons que 3296 (SOCIETE-GENERALE) peer avec 12696 (AXA-TECH) pour éviter de transiter par 3215. Sont-ils concernés par la demande de l'arcep ? Ces deux sociétés exploitent des réseaux, mais non ouverts au public... Ben si, ces réseaux sont ouverts au public, puisqu'ils sont sur Internet et connectent l'hébergement des sites web grand public de ces entités, dont l'accès est facturé aux utilisateurs dans les frais de tenue de compte ou primes d'assurance... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les moustaches de Pierre Col
Le 05/04/12 05:57, Michel Py a écrit : Je dois avouer que je suis carrément jaloux des moustaches de Pierre Col; Pierre, pourrais-tu expliquer aux barbus (et futurs barbus) les détails techniques de la chose ? Tu devrais faire des concours. Pour les avoir vues en vrai au colloque de 2010 justement, et pour ceux qui se posaient la question : ce sont des vraies, elles tiennent sans artifice, et le soin qu'il semble y apporter est admirable. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 02/04/12 11:40, Raphael MAUNIER a écrit : Exemple, si vous prenez des éléments que vous pensez factuel comme la latence, les opérateurs vous répondront ( et à juste titre ), que les pings ou autres protocoles qui pourraient apporter une vison de la qualité, ne sont pas prioritaire d'un point de vu CPU ou autre. ( genre pour éviter les D/DOS par exemple ). Demandes donc à JMP et Rol de pondre des index adaptés, ils en seront ravis, et sont à priori les mieux placés pour ça. Sinon je suis d'accord avec toi, les saturations peuvent prendre place à tous les étages, on voir bien par exemple le foutage de gueule qu'est le WiMax à 40 abonnés sur une cellule backhaulée par une E1. Mais à ma connaissance, aucun délégant de réseau d'initiative public qui s'est fait entuber par son délégataire et ses économies de bouts de chandelles n'a encore saisi l'ARCEP à ce sujet. Ce serait amusant. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Idée pour le prochain FRnOG (WAS: trollons l'ARCEP tous en choeur)
Bonjour à tous, Comme l'a très justement fait remarquer Matoa Le 02/04/12 12:15, Mathieu Paonessa a écrit : La première chose à faire serait que l'ARCEP sorte du buisson et vienne nous présenter ce qu'ils veullent faire et la finalité derrière leur demande lors du prochain FrNOG. , le thread qui court depuis une semaine a mis en évidence un léger décalage entre un régulateur et ses régulés. Je crois que, plus qu'un sujet de critique et de procès d'intention, on pourrait, pour une fois, tendre vers quelque chose d'un peu plus constructif. Des nombreux (petits) opérateurs avec qui j'ai eu l'occasion d'en causer, beaucoup se pose toujours des tas de question sur la régulation, ce qu'on peut faire, ce qu'on doit faire, les bonnes cases et les bons textes... Et le site de l'ARCEP, aussi bien fourni puisse-t-il être en littérature diverse, n'offre pas vraiment d'infos facilement accessible et répondant aux vraies questions qu'on se pose. Du coup, voilà ce que je propose : 1) White Flag On lève un peu le pied sur le troll latent de la semaine et on arrête de tirer des conclusions hâtives. 2) On pose les questions Il y a plein de sujets que j'aimerais aborder avec l'ARCEP. Je pense que, vu l'organisation de l'autorité, ces questions ne pourraient être abordées par un seul interlocuteur, et donc qu'une série de présentations s'impose. Parmi les sujets : - Rôle précis de l'ARCEP, organisation, et surtout moyens d'interaction avec nous autres - HowTo se déclarer / mettre à jour la déclaration : qui, pourquoi, comment ? (suivi d'un atelier pratique pour qui veut en profiter pour se remettre au carré à ce sujet) - Déploiement de réseau fibre : les choses à savoir pour un opérateur - Observatoire et statut des réseaux d'initiative publique - Fréquences radios hors des bandes réservées : lecture du plan de fréquence, utilisation de bandes licenciées, les projets d'ouverture de bandes Et peut être un débat / suggestion de ce qu'on pourrait attendre de notre régulateur 3) Concrètement, au FRnOG J'ai cru comprendre que le prochain FRnOG n'était pas encore organisé, donc qu'on a encore un créneau pour faire quelque chose d'intéressant. Il est fort probable que la partie technique reste limitée à une demi journée. Mais alors, que faire de la matinée ? Et si on faisait une matinée ARCEP pour traiter les sujets mis en avant sur la liste ? Et si l'ARCEP invitait à cette demi journée, et au FRnOG qui la suivra, des opérateurs qui ne sont pas encore parmi nous ? Donc le format : - Amphi principal d'où on a fait le colloque en 2010 - Matinée ARCEP, Après midi FRnOG - Tout le monde au resto après, ce coup ci on s'y prend pas comme des tâches et on booke le palais de la bière. Et on y tombe les cravates, s'il vous plait. Peut être qu'une fois cette expérience passée on évitera les erreurs de communication comme on en a vue jusque là... Vos avis ? Suggestions ? Faisable ? Souhaitable ? Questions ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
Le 12/01/2012 14:43, Guillaume Barrot a écrit : Question à 1000 brouzoufs, mais pas forcement tres eloignée : qui parmi vous utilise autre chose qu'un routeur pur (genre un serveur sous Bird) pour son/ses routes reflector ? (En dehors des GIX bien entendu). Parce que sur un serveur standard du marché à quelques k€, on a déjà 48G de RAM et des CPUs multicoeurs, donc pour du Control Plane pur c'est super, et tenir 400k routes ne doit poser trop de problèmes :D Ca ne se fait pas forcement avec des implémentations open-source, tu peux très bien avoir des petits routeurs proprio (petits en terme de fond de panier mais pas en control-plane) et des gros (vieux) bouzins en edge (genre BFR et 6k en 3b...) Quelques gros réseaux ont déployé ce genre de solutions, principalement avec des patchs maison pour ajouter un rôle d'agrégateur au route-reflector, pour maintenir en service des équipements devenus un peu justes en TCAM. Le problème c'est qu'il n'y a pas vraiment d'implémentation publique de ce genre de mécanos, parce qu'on va tous avoir des specs un peu différentes, et que la méthode d'agrégation peut varier grandement en fonction de la topologie de tes intercos. Bon, globalement, une recette générique consistant à filtrer à /23 voir /21, mais en maintenant la full view sur des route-server pour fournir une full view en eBGP multihop, c'est pas forcement idiot. Juste, il faut un OGP en béton pour pas se retrouver avec des blagues sur le routage des sessions eBGP. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte à rebours des 400 000
Le 12/01/2012 13:18, Olivier Benghozi a écrit : Le 12 janv. 2012 à 06:17, Michel Py a écrit : Euh si j'ai bien compté c'est 97 en tout, ce qui EST négligeable. Dans l'absolu oui, pas quand tu te sers de leurs données pour des stats un peu sérieuses. C'est normal qu'en interne, un AS qui reçoit la full-view ait plus de routes en RIB que sur Internet. Waip, on aurait pu espérer qu'ils le filtrent en entrée sur le speaker qui dump les tables analysées... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Test de marché de l'autorité de la concurrence
Bonjour, Après l'ARCEP, c'est l'autorité de la concurrence qui s'intéresse aux peerings. http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=435id_article=1834 Leur test de marché du 3/4 fonctionne sur le même principe que les consultations publiques de l'ARCEP: question ouverte, appel à commentaires publics. La question posée fait suite à la plainte de Cogent contre France Telecom. Elle relate les engagements de France Telecom pris en réponse à cette plainte, que je trouve assez bizarres : alors que 5511 est techniquement le transit de 3215, la relation entre les deux est présentée par FT comme du peering, et soumise à un accord aux mêmes conditions que du peering. Dans le genre pas clair et noyage de poisson, on fait pas mieux. Peut être qu'on peut expliquer un peu à l'autorité de la concurrence comment ils sont en train de se faire embobiner ? Quelqu'un a un cours de eBGP pour les nuls tout prêt sous la main ? Bon, pour l'instant les réponses se font en théorie par courrier uniquement, j’attends leur réponse pour savoir si on peut répondre de façon plus pratique. Si ce n'est pas le cas et que vous avez des réponses à faire parvenir, je me propose de faire un envoi groupé. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Probleme peering orange - cogent
Le 23/04/12 20:57, Manu Bourguin a écrit : (la dernière personne ayant pointé du doigt des problèmes entre cogent et orange est, je crois, actuellement en prison suite à une opération du FBI) Ah ? Mince alors, je les ai jamais vu moi les gars du FBI :/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Probleme peering orange - cogent
Le 23/04/12 21:20, car...@akposso.com a écrit : vue la mauvaise fois d'OBS vers cogent, je ne crois pas que ce problème doit resurgir afin de pointer encore du doigt cogent. Elle est facile celle là. Tellement facile que tu sautes dedans à pieds joints. Faut pas oublier le fond du problème : un vendeur de minutes de minitel qui cause à un broker de paquets pas chers. T'imagines bien qu'ils vont avoir du mal à se mettre d'accord. V'la t'y pas que les teuyos sont ras la gueule parce que les abonnés du miniteliste sollicitent le contenu des clients du broker yankee. Il est alors _évident_ (genre ça fait pas un pli) que c'est le miniteliste qui devrait payer les teuyos pour satisfaire ses abonnés, non ? desolé les gars d'OBS je ne suis pas contre vous mais contre votre systeme. (je passe sur le fait qu'OBS n'aie strictement rien à voir avec cette embrouille, c'est Orange France (AS3215) et OTI (AS5511), pas OBS (beaucoup d'AS différents)) Dans un monde qui marche sur la tête, si de A et B c'est A qui doit payer, il est normal que ce soit B qui se retourne les poches, non ? Autrement dit, puisque Cogent n'ai absolument aucun frais d'infrastructure (des dizaines de POPs, des milliers de km de fibre, ça compte pas) face à Orange et ses millions de km de fourreaux et de cuivre qu'on lui a offert collectivement, la victime de la saturation et de l'explosion des usages d'Internet (et donc des 300M€ de CA mensuel qu'ils ne perdront jamais grâce à leur monopole local), tout ça à cause des vilains Content qui ne payent rien et profitent de ces merveilleux câbles des années 70, le môme qui s'est fait latter à la récré et qu'il faut absolument dédommager, c'est bien Orange, non ? Mais vous n'êtes pas obligé de me croire. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Test de marché de l'autorité de la concurrence
Bonjour, Les réponses à la consultation peuvent être adressées par mail à l'adresse : sylvain (point) moll (chez) autoritedelaconcurrence (point) fr La date limite d'envoi (postal est fixée au 3 mai 2012 (17 heures). Par sécurité je recommande d'envoyer vos réponses éventuelles par mail avant cette date. @+ Le 20/04/12 13:43, Jérôme Nicolle a écrit : Bonjour, Après l'ARCEP, c'est l'autorité de la concurrence qui s'intéresse aux peerings. http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=435id_article=1834 Leur test de marché du 3/4 fonctionne sur le même principe que les consultations publiques de l'ARCEP: question ouverte, appel à commentaires publics. La question posée fait suite à la plainte de Cogent contre France Telecom. Elle relate les engagements de France Telecom pris en réponse à cette plainte, que je trouve assez bizarres : alors que 5511 est techniquement le transit de 3215, la relation entre les deux est présentée par FT comme du peering, et soumise à un accord aux mêmes conditions que du peering. Dans le genre pas clair et noyage de poisson, on fait pas mieux. Peut être qu'on peut expliquer un peu à l'autorité de la concurrence comment ils sont en train de se faire embobiner ? Quelqu'un a un cours de eBGP pour les nuls tout prêt sous la main ? Bon, pour l'instant les réponses se font en théorie par courrier uniquement, j’attends leur réponse pour savoir si on peut répondre de façon plus pratique. Si ce n'est pas le cas et que vous avez des réponses à faire parvenir, je me propose de faire un envoi groupé. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Nouveau routeur annoncé chez Mikrotik
Plop, Mikrotik vient d'annoncer un nouveau monstre dans sa gamme de routeurs : le CloudCoreRouter (http://cloudcorerouter.com/). En gros : CPU 36 cores à 1,2GHz, 12 ports RJ45 + 4 SFP, target entre 8 et 15MPPS. Pas encore de target price, mais vu la politique tarifaire de Mikrotik, on peut s'attendre à un tag dans les $1k. Vu la quantité de RB1x00 que j'ai pu voir dans des baies de différents datacenters, je me dis que ça va intéresser certains d'entre vous ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Réponse au test de marché de l'autorité de la concurrence
Bonjour, J'ai fini de bosser sur ma réponse, avec le concours de quelques confrères pour la vérification de certains points. Comme on est plusieurs à partager le même point de vue, et plutôt que de faire chacun des réponses similaires, on a convenu qu'ils enverraient un mail citant et/ou commentant cette base de réponse. La deadline est à 17h, l'adresse d'envoi est sylvain (point) moll (chez) autoritedelaconcurrence (point) fr contenu de la réponse, sous licence CC BY : Réponse de Jérôme Nicolle au test de marché de l'autorité de la concurrence du 3/4/2012 concernant la plainte de Cogent à l'encontre de France Telecom Préambule La présente réponse est individuelle et relate un point de vue éclairé quant aux réalités techniques de l'exploitation de réseaux IP. Elle n'engage aucun des opérateurs pour lequel j'assure ou ai assuré la moindre prestation. 1) Définitions 1.1) Domaine d'application Les notions et enjeux abordés ici présupposent qu'on limite le domaine au réseau Internet, défini comme un réseau hétérogène composé de plusieurs dizaines de milliers de réseaux interconnectés, tous identifiés par leur numéro d'AS. On ne fera pas état des interconnexions de réseaux privés ou loués à destination d'usages autre que le transport de paquets IP routés sur Internet. 1.2) Terminologie AS : Autonomous System, associé à un numéro sur 16 ou 32 bits. Il s'agit d'un périmètre technique et non administratif : une entité commerciale peut disposer de plusieurs réseaux, et donc AS, et par opposition, plusieurs entités peuvent partager le même AS. La distinction entre entité s'apparente plus au découpage des ARD (Administrative and Routing Domain), notion rarement utilisée sur Internet. Transit : prestation ou accord de transport de paquets pour compte de tiers, c'est à dire à destination d'un autre réseau que celui fournissant la prestation. Peering : accord d'interconnexion de deux réseaux pour l'échange de paquets à destination de ces deux réseaux, et de leurs clients pour un service de transit. L'accord peut donner lieu à une contrepartie financière. La grande majorité des accords de peering (en nombre) ne sont pas formalisés par un contrat écrit, et ne précisent donc pas d'éventuelles rétributions. Transit partiel : prestation de transport de paquets à destination d'une liste de réseaux définis et joignables (pas nécessairement directement) par l'intermédiaire du transitaire. Default Free Zone (abbregé DFZ) : catégorie à laquelle appartient un opérateur IP ne dépendant pas d'un seul autre opérateur pour joindre l'ensemble d'Internet Tier 1 : se dit d'un opérateur n’achetant pas de transit à un autre opérateur. Il est par conséquence supposé disposer d'accords de peering avec suffisamment d'autres opérateurs Tier 1 et fournir un transit à suffisamment d'autres opérateurs pour être en mesure de joindre directement l'intégralité (modulo anomalies et exceptions) de la table de routage globale d'Internet Tier 2 : se dit d'un opérateur souscrivant à un ou plusieurs services de transit et proposant lui même un service de transit à d'autres opérateurs Stub AS : se dit d'un opérateur ou réseau (AS) étant intégralement dépendant d'un autre réseau lui assurant son seul et unique transit. IX : aussi dit GIX, point d'échange destiné à l'interconnexion de plusieurs opérateurs afin de minimiser les coûts unitaires d'interconnexion PNI : Private Network Interconnect, interconnexion directe et privée de deux réseaux réseau EyeBall : se dit d'un réseau d'accès (type FAI) réseau Content : se dit d'un fournisseur de service en ligne, hébergeur ou éditeur groupe Orange : ensemble des filliales du groupe, incluant mais non limité à : France Telecom S.A., Orange France (exploitant du réseau AS3215, aussi connu sous le nom de RBCI), Orange Business France (AS25186, aussi connu sous le nom de RAEI), Open Transit International (réseau AS5511, aussi connu sous le nom de OTI), DailyMotion (AS41690), Nordnet (AS8362), SITA/Equant (AS2647) 1.3) Classification des réseaux L'Autorité cite en introduction du test de marché une méthode triviale de classification des réseaux sur Internet en trois catégories : transit, accès (aussi dit eyeball) et PSI (aussi dit content). Cette classification est problématique dans la mesure ou la grande majorité des réseaux proposent à leur catalogue plusieurs de ces services. On peut simplifier la catégorisation en supposant que la distinction entre ces catégories de réseau se base sur le ratio entre les volumes de données émises et reçues. Si cela est vrai depuis quelques années avec une évolution des usages d'Internet majoritairement asymétriques en terme de volumes de données, il n'est pas garanti que ce modèle puisse perdurer car Internet est fondamentalement pair-à-pair et symétrique, offrant à toute machine connectée la possibilité d'être aussi bien client que serveur. Toutefois une distinction plus pertinente peut s'opérer sur la base des modèles économiques de chaque opérateur
[FRnOG] [MISC] Ici Londres. Voici le plan de bataille.
Plop, Pour ceux qui se sont trouvés déconnectés ce week-end (les chanceux), vous serez heureux d'apprendre que le courant politique français est de nouveau alternatif. Donc que pas mal de choses vont vaciller, osciller, chauffer peut être. Sur notre secteur, qu'est ce que ça va donner ? (Alec, t'es surement plus au fait des débats, merci d'intervenir si besoin ;) ) * HADOPI Il l'a annoncé, il s'est rétracté, et ne sais toujours pas ce qu'il en fera. Notre nouveau président ne semble pas si intéressé par l'abrogation de ce truc. On suppose que Fleur Pellerin prendra son bâton pour reprendre les discussions avec l'ALPA. Et que ceux ci se fermeront comme des huîtres dès que le gouvernement montrera des tendances partageuses. Pronostic : Pas de licence globale, on continue à criminaliser le partage et le pair-à-pair. C'est qu'il faut bien sauver SFR^WVivendi^WUniversal. On peut s'attendre à ce qu'ils s'intéressent un peu au streaming cela dit. Donc pour ceux qui n'ont toujours pas compris que ça ne sert à rien, attendez vous à ce que vos ratios n'évoluent pas trop dans les mois à venir. * ACTA Pas de prise de position. On nous à bien parlé d'habeas corpus numérique mais jamais les conseillers de campagne n'ont réellement répondu aux questions sur le sujet. Pour rappel, ça implique entre autres que vous serez responsables au moins pour partie de ce qui passe sur vos réseau, donc que le filtrage deviendra obligatoire pour votre survie. Ca va faire des jolis noeuds dans vos réseaux, ils marcheront beaucoup moins bien du coup. Mais vous pouvez encore vous sortir les doigts du cul. Ou au moins leur donner un peu de fric pour sauver vos boites : http://www.lqdn.fr * Très haut débit Le programme évoque la création d'un opérateur national d'infrastructure, appelé France Très Haut Débit, visant à déployer une infra publique sur l'ensemble du territoire. En gros, on nous referai le coup du champion national, mais comme ça pourrais passer par la dissociation fonctionnelle de FT, ça pourrait être une bonne chose. Ils parlent d'un programme de déploiement sur 10 ans. C'est vous dire à quel point c'est réaliste. * Droit d'accès à Internet L'eau, le gaz, l'électricité, l'Internet. Droit d'accès pour tous, avec un forfait social à 10€, accès seul, sans engagement. On leur dit combien ça va couter pour de vrai ? Ils l'ont peut être déjà compris et n'en ont pas parlé pendant la compagne semble t il. Bon, bref, à part pour le très haut débit ou ça reste conforme au projet du parti adopté en mai 2011, tout le reste s'est bien dégonflé. C'était un flamby ou un soufflé, au dessert ? Allez, bonne gueule de bois ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Ici Londres. Voici le plan de bataille.
Le 07/05/12 13:46, Cyril Bouthors a écrit : Ça existe déjà : http://www.alicebox.fr/alicebox.html Ca c'est du dégroupage partiel, c'est 19,98€/mois en dégroupage total. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Ici Londres. Voici le plan de bataille.
Le 07/05/12 14:27, Pierre Romera a écrit : On peut peut-être regarder ça d'un oeil plus positif et supposer qu'on ouvre la voie (enfin !) vers l'Internet comme un droit inaliénable ? C'est le cas chez nos amis Finlandais http://www.lemonde.fr/technologies/article/2010/07/01/en-finlande-l-internet-haut-debit-devient-un-droit_1381867_651865.html, et c'est évidement une bonne chose qui chez nous rendrait caduc HADOPI et consorts. Ouhla non, pas tout mélanger. Ce dont ils parlent, c'est d'un moyen d'accès à la société de l'information, aux services publics en ligne, à l'économie numérique, aux offres légales, ou tout autre bullshit SACEMien que tu veux. Le coté dangereux, contre-productif et criminel du filtrage voir de la censure ils ne semblent toujours pas capables de le comprendre. Donc ce que tu pourras trouver à 10€/mois, c'est un accès à un bocal estampillé conforme aux intérêts privés que nous défendons en votre nom, et non un accès à Internet. Bon, je noirci le tableau, mais le point clef est là : ils ne *comprennent* pas ce qu'est Internet et ne se *rendent pas compte* que toute tentative de filtrage ou censure du réseau serait inconstitutionnelle. Et on sait à quel point le conseil constitutionnel est moderne et au fait du fonctionnement du monde réel. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [MISC] détenteurs d'AS , l'ARCEP veut tout savoir sur vos peerings
Le 07/05/2012 17:07, fure...@gmail.com a écrit : des partenaires au-delà du 20ème partageant une capacité globale d’interconnexion ou d’acheminement de données supérieure ou égale à 1 Gbit/s avec l’AS détenu Alors les AS dont aucune interconnexion n'atteint 1Gbps sont exclus de votre radar ? Non pas que ça me dérange de ne pas avoir à remplir des tableaux excel, mais bosser sur la base d'informations qui excluent une part non négligeable (en nombre) des opérateurs déclarés, n'est ce pas le meilleur moyen de réguler à coté de la plaque ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Multilink sous Cisco et Axione
Le 12/05/2012 08:48, Olivier CALVANO a écrit : je dois mettre en place un test pour faire du multilink sur des lignes Sdsl+ Axione. 2 ou 4 paires : standard, le channel bonding est inclus dans la norme et supporté directement en couche 2. Pour plus de 4 paires, alors le plus efficace est l'equal cost multipath, pour éviter une encapsulation supplémentaire. - Quelqu'un sait si il existe des cartes WIC ou autre pour cisco supportant le Sdsl+ d'axione ? le EHWIC-4SHDSL-EA le supporte très probablement, ce module sait fonctionner dans à peu près tous les modes possibles, y compris point à point. Par contre il faut trouver le bon paramétrage, tant que ton fournisseur de collecte n'est pas foutu de le documenter. - D'un coté on arrive sur un PE delivré en Vlan et de l'autre c'est donc du cuivre (car on prefere ne pas prendre l'option Ethernet pour eviter d'avoir x equipements en chaine), quelqu'un a deja fait cela ? Ca peut aussi se faire sur de la collecte FT, en ne prenant pas le LA-110. Donc d'autres l'ont probablement déjà fait. Bon il me semble qu'il supporte aussi le L2TP sur les lignes Sdsl+, cela serait une solution mais on prefere rester sous les Vlans Je pense que ça vaut mieux, en EFM tu peux garder un bon MTU et tu n'as pas besoin de l'encapsulation L2TP. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] Invitation Lancement d'EuroGIX
Le 14/05/12 17:16, Pierre Col - p...@9online.fr a écrit : Si ça ne s'adresse qu'aux Strasbourgeois autant le dire tout de suite et ne pas balancer cette invitation sur FRNOG. Si ça s'adresse AUSSI aux professionnels et acteurs parisiens, lyonnais, voire toulousains, bayonnais ou brestois, alors le préavis de 26 heures, hein... ça peut apparaître comme du foutage de gueule :-) Nan mais attends, ils ont privatisé un bout du netcenter pour l’événement, c'est donc de la faute de SFR qui n'a donné l'accès qu'à la dernière minute alors que l'inauguration est en réalité prévue depuis un an... Bon, de toute façon, les toulousains sont au courant, et Strasbourg c'est vraiment trop loin. Question sérieuse par contre, qui compte y aller sur ce GIX ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Re: [MISC] Invitation Lancement d'EuroGIX
Le 14/05/12 17:39, Lilian - Devclic a écrit : Hello, Tu peux compter sur l'AS44141 / Devclic plus quelques clients à nous. Lilian Tiens, tu tombes à pic, ya un FAI associatif local qui se monte par chez vous et qui va avoir besoin d'hosting (genre 2-3U), transit et collecte locale, en mode pas trop cher pour pouvoir jouer. Vous sauriez leur filer un coup de main ? Merci ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 19.0 - BETA
Philippe, Le 23/05/12 00:00, Philippe Bourcier a écrit : Le programme arrive sous peu. Est ce que tu peux clarifier la différence entre beer event et social event ? (juste pour savoir si on doit se prévoir un vrai social/beer event à coté ou si on a une chance d'avoir assez de bonne bière sur place... Le sponsor a le droit de répondre) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 2° anniversaire de France-IX le 22 Juin à Paris
Le 24/05/12 15:44, Marketing France IX a écrit : Le point d'échange associatif France-IX fête ses 2 ans le 22 Juin prochain à partir de 19H au Vaux Hall Lounge, 50 rue Pierre Mendès, 75013 Paris. Nope, désolé, je ne ferais pas 2 fois l'aller-retour en 2 semaines. Faites plutôt un vrai beer-event le 29/06... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 19.0 - BETA
Le 25 mai 2012 08:41, Philippe Bourcier phili...@frnog.org a écrit : Le Social Event = drinks (dont beer) + food. Donc apéro dînatoire jusqu'à pas d'heure. OK. Sympa, non ? A priori, oui. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 2° anniversaire de France-IX le 22 Juin à Paris
Le 24 mai 2012 19:40, Clement Cavadore clem...@cavadore.net a écrit : Ou une soirée anniv FranceIX le 28, suivie du FrNOG le 29 apres midi. Le 29 au matin servira à se remettre de la veille (avec option prolongation du coma l'apres midi, si les présentation sont splunkesques). Heuuu, oui alors la veille au soir, moins pas pratique, mais pas top non plus. Vous pouvez vraiment pas faire un tir groupé ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Datacenter en province, qu'en pensez vous ?
Le 31/05/12 12:40, Yoann THOMAS a écrit : Une question existentiel, que pensez vous de la création d'un datacenter en province ? Il existe des tas de datacenters en province, et le manque de stock en région parisienne, associé au coût du foncier proche du hub national, fait que la démarche intéresse de plus en plus d'acteurs. Mais par ailleurs, on voit que l'emplacement a un impact considérable sur la valorisation possible : TH3 est un bon exemple de trop proche de paris pour du backup, trop loin des transports pour de la prod Enfin, il y a deux usages des datacenters de collocation : l'IT interne pour des clients proches, qui prennent tout leur sens en région pour peu qu'on y aie de la boucle locale, et l'hébergement Internet pur, qui n'a par contre que peu de sens vu que les gros couillons d'eyeballs nationaux ne capilarisent pas assez leurs interconnexions. Le but d'un tel datacenter serait pour des besoin de hosting propre, et bien sur revente d'hébergement classique. C'est une question qui me trote dans la tête depuis quelques années. La plupart des zones couvertes par des ROIP se sont vues dotées d'offres locales (ou régionales) de collocation. C'est plus ou moins vrai en fonction du délégataire, et la qualité des installations fait parfois peur, mais ça réponds à la demande du j'en ai marre de payer le contrat de maintenance de la clim et le tarif vert chez moi qui émerge de bon nombre de PME locales. Je sais que certain l'on déjà fait (Neo Telecom) par exemple. Neo à Toulouse, Montpellier et ailleurs, ADC / CIV à Lille et bientôt Valenciennes, Jaguar à Marseille (banlieue nord d'Alger), DC4Data à Lyon, Covage a semble t il aussi un projet pour ses 2000 m2 à Nantes, et on peut aussi citer les hébergeurs de dédiés et mutus qui émergent un peu partout (Ikoula dans l'est, Digicube à Rennes, FirstHeberg à Valenciennes...). Est-ce viable économiquement ? Si ça ne l'était pas, il n'y aurait pas autant de monde sur le créneau. Et quand bien même c'est un peu short pour l'instant, les limites structurelles (énergie et foncier) en région parisienne font qu'on a juste pas le choix : il faut aller chercher les bons spots, c'est à dire foncier pas cher, bande passante mobilisable, énergie facile à redonder... Et bienveillance des collectivités. Et la plus grande question y trouvez vous un intérêt ? Est ce qu'on a intérêt à répondre à une demande croissante ? A le faire ou c'est plus facile à adresser ? A distribuer les risques sur l'ensemble du territoire ? A rapprocher le contenu des clients ? A proposer, du coup, de meilleurs débits et latences ? A rapprocher les infrastructures des clients entreprises et donc assainir la relation commerciale en l'humanisant un peu ? Bha écoutes, j'oserais pas répondre par la négative à aucune de ces évidences. Mais beaucoup de gens auront le culot de défendre une stratégie inverse. Question de point de vue. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] SLA m'parait bien creux
Bonjour, On a déjà pas eu pas mal d'occasions pour débattre de l'intérêt du peering régional. Un argument que je n'ai encore jamais suffisamment développé est celui de la sûreté nationale, que je pensais suffisamment implicitement évoqué lorsqu'on développe celui de la robustesse des réseaux. Par sûreté nationale, on entends plusieurs points clefs : - Le maintient des communications de l'état, principalement les broadcasts TV et radio - Le maintient des communications stratégiques, généralement sur infrastructures militaires donc hors de notre périmètre, mais allez savoir... - La protection des infrastructures stratégiques en cas d'attaque ciblée ou d'invasion - Enfin, dans une moindre mesure, la protection des outils productifs permettant de limiter l'impact de toute attaque sur l'économie nationale Bon, tout ça, ça fait un peu scénario catastrophe voir pots-apocalyptique, et encore, si vous avez lu When Sysadmins Ruled the Earth, vous savez que ça peut aller plus loin : - Maintient en condition opérationnelle des services de communication électronique utilisés à des fins logistiques et politiques (refondation d'une gouvernance de crise) - Préservation du patrimoine culturel, informatif, et à la limite des services commerciaux. Le travail d'inventaire, élaboration de recommandations, scénarios et plans de continuité de service, est du ressort de la DCRI, qui en toute logique peut s'appuyer sur l'ANSSI afin de mieux se préparer aux cas d'attaques immatérielles. Concrètement, ça se passe de la façon suivante : les gros opérateurs de télédiffusion, et donc maintenant de triple play, rencontrent la DCRI pour causer des réponses possibles à divers cas de figure. Par exemple, comment maintenir la télédiffusion nationale lorsque la prochaine crue de la Seine aura impacté les cœurs de réseau de certains opérateurs (installés en zone inondable... Voir en sous-sol sous un parc...) ? Ce qui est assez amusant, c'est de voir que la plupart des opérateurs envoient les mêmes gens que pour causer au régulateur : le service juridique. Alors que la problématique me semble plutôt éminemment technique. Mais sans perdre de temps à pointer cette anomalie du doigt, une autre question se pose en forme d'universalité des mesures de PCA sur tous les services de communication électronique. Comment assurer la continuité du fonctionnement d'Internet en cas de pépin le jour ou tous les foyers seront équipés de TV connectées ? De postes de radio IP ? Que tous les canaux de diffusion d'information sont dans le cloud au mains d'entreprises privées pas forcement nationales, et donc pas forcement au fait de la couche physique qui les raccorde au troul-du-cul-en-larzac ? De façon plus pragmatique, laissons donc de coté les scénario catastrophes un instant. Comment structurer un PRA ou PCA aussi bien dans le cadre d'une entreprise simple cliente de services d'opérateurs ? Comment assurer la continuité de service d'un opérateur si ses deux principaux transitaires flappouillent et qu'un de ces datacenters n'a plus de jus ? Comment se prémunir du fibercut de la triple-adduction-super-safe qui tombe en un seul coup de pelleteuse ? Comment s'assurer que le commercial de l'opérateur aux SLA magiques est pas juste en train de servir un bullshit pour vendre un service en carton ? J'ai bien quelques idées, mais je ne suis pas sur qu'elles vous plaisent. Alors j'aimerais qu'on s'organise pour en débattre et travailler sur des recommandations de bon sens afin de prendre ces problématiques en considération. J'espère que de telles recommandations puissent, d'une façon ou d'une autre, recevoir une reconnaissance quasi-normative, si ce n'est réglementaire, car j'ai la très nette impression qu'on est globalement irresponsables sur le sujet à force de se reposer sur des SLA bien vides de sens. De telles dispositions passeraient, entre autre, par l'exigence d'une totale transparence des opérateurs vis à vis de la qualité de leurs infrastructures, reléguant au statut de pratique obsolète et irresponsable le principe de sécurité par l’obscurantisme. Notez qu'il serait bien temps que ce principe soit admis. Ça risque de faire court, mais j'aimerais que ce sujet soit abordé au prochain FRnOG, ou au moins au suivant, et qu'on en sorte au moins avec quelques points clefs dans nos ToDo lists. Bien cordialement, -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)
[suite] Un des éléments clef dans la gestion du risque sur une infrastructure réseau est la connaissance de la couche physique. Pour ceux qui n'ont pas suivi, en parlant de fibercut de la triple-adduction-super-safe qui tombe en un seul coup de pelleteuse, je faisait allusion à l'incident qui a foutu quelques sites marchands d'envergure nationale en rade du coté de Velizy, et ce malgré la fameuse GTR 4h et les cinq 9 vendus par l'hébergeur victime de sa naïveté. Le problème est le suivant : quand on achète de la transmission, dark, lambda, l2 ou transit, c'est bien souvent impossible de confronter les tracés de différents fournisseurs potentiels afin de s'assurer qu'une vraie redondance physique est possible. C'est d'autant plus gênant et contre-productif que bon nombre d'affaires pourraient être conclues par ces mêmes opérateurs justement grâce à plus de transparence, animant une concurrence par les infrastructures qui devrait ravir les plus gros d'entre eux (et pas forcement les plus enclins à cette transparence nécessaire) Dans le cadre des projets en région, ça va même plus loin, puisque c'est la présence infrastructure mobilisable qui conditionne le lancement d'études en détection d'opportunités. Et pourtant, lorsque les plans sont accessibles, ils sont souvent trop peu précis, fournis au compte-gouttes après beaucoup d'efforts, sous NDA uniquement, et ce pour des prétextes aussi stupides que la sécurité du réseau. Messieurs les opérateurs, que les choses soient entendues : dans le milieu ont sait tous que 4km de marche, équipé d'un détecteur de métaux rose barbie acheté 20€ à Toys'r'us, le long d'un canal, de certaines routes ou dans certains quartiers, suffisent à les trouver vos réseaux. C'est encore plus facile que de lire un plan, donc l'argument ne tient pas. De façon encore plus amusante (quoi que), les opérateurs de réseau d'initiative publique sont souvent peu enclins à fournir des plans pour les mêmes prétextes, ou font preuve d'une telle mauvaise foi dans la transmission des informations qu'on obtient plus généralement des plans de projets partiels ou anciens, et non un reflet réel du réseau. Ce qui est amusant, c'est qu'étant construit avec de l'argent public, sur le domaine public, et commercialisé dans un cadre défini par le droit public, alors les documents décrivant ce réseau SONT publics, et on peut les obtenir, en sollicitant le délégant, ou pire, la CADA. Autant donc faire votre boulot d'emblée, puisque à la fin, vous y ratez des ventes en faisant perdre du temps à vos clients. Mais enfin, admettons que ces plans ne doivent pas être disponible par une simple recherche sur Google. Que leur diffusion ne puisse se faire que dans un cadre à peu près défini. Du coup, j'ai quelques questions, autant pour les fournisseurs que les clients de telles infrastructures : - Quelles seraient les modalités de diffusion acceptables ? - Achèteriez vous du service boite noire sans pouvoir évaluer le risque d'indisponibilité de la redondance par vous même ? - Êtes vous conscients du frein à la commercialisation des réseaux que provoque ce niveau d'opacité ? Enfin, et puisque le sujet de base est l'objectif de robustesse des réseaux (dont Internet) en France, est ce qu'une telle démarche de transparence vous semble nécessaire / opportune, et si non, pourquoi ? Bien cordialement, -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SLA m'parait bien creux
Le 2 juin 2012 20:22, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Pour la question du SLA vendu mais dans la réalité c'est un gros pipeau, cela n'est-il pas, en France du moins, du ressort de la DGCCRF en tant que publicité mensongère, en tous cas pour les offres Grand Public ? Les Service Level Agreements sont des clauses contractuelles qui définissent les taux de disponibilité du service ou de certaines de ses caractéristiques et qui peuvent prévoir des indemnisations en cas de manquement à ces engagements. Le droit de la consommation prévoir uniquement le remboursement de périodes d'indisponibilité totale du service au prorata temporis. Ca ne marche pas quand c'est juste un site qui rame, ou que le débit n'est pas de 20 mégas comme sur la pub. En droit des affaires par contre, c'est une clause contractuelle, qui peut dire si ça ne marche pas, tu n'as rien le droit de faire à part accepter une indemnisation minable qui ne couvre pas le millionième de s pertes d'exploitation que ça a provoqué. C'est pas écrit tout à fait comme ça, mais si tu regardes un contrat type d'opérateur pour entreprise, c'est à peu près ce que ça veut dire. Rien à faire donc, à part négocier les clauses contractuelles. Pour les offres entreprises, je suppose que l'entreprise cliente est en droit de demander (et de payer) un audit par un tiers si elle suppose un contrat foireux. Evidemment cela coûte cher, et les tiers pouvant réaliser ces audits dans de bonnes conditions doivent être rares. L'audit est possible si tout le monde est d'accord. Ca se négocie, et comme tu le dis, ça se paye. Mais est-il normal de devoir faire auditer son opérateur ? J'aurais du mal à faire auditer le constructeur de mes véhicules d'intervention ou de mon reflectomètre par exemple, tout simplement parce que la loi leur impose déjà des normes strictes. Quid de telles normes pour le marché télécom ? Pour la remarque au combien pertinente de la sûreté nationale, il me semble avoir lu il y a quelques années, un article sur Wired parlant d'un Bill Américain (~ loi) qui faisait d'Internet aux US une infrastructure critique et stratégique. Les US, si je ne me trompe pas, envisageaient très sérieusement le risque du cyberterrorisme ou de cyberguerre, dans le cadre de guerre commerciales, que ce soit avec des pays considérés ennemis, que des pays plus neutres (notamment la Chine). Le nombre d'IX aux US et leurs positions est d'ailleurs cohérent avec cette approche, et celle que tu proposes, a savoir une décentralisation totale. Nos contacts habituels d'outre Atlantique sauront peut-être nous éclairer sur ce sujet ? Attention à la portée d'un tel texte : je ne donnerai pas les clés de mes routeurs à la DCRI, sous aucun prétexte. Sauf à l’extrême rigueur dans le cadre d'un dépôt par tiers de confiance qui donne l'info en situation de crise ou sur requête judiciaire, et encore. Et la sécurité logique des réseaux, c'est un autre morceau, mais comme je suis en train de relire des papiers là dessus, je finirais le 3ême mail de la série quand j'aurais bien digéré ça. Juste, en bref, vu la quantité de failles découvertes au fil des ans dans des routeurs propriétaires, et vu l'age de certains firmwares en prod, on peut raisonnablement penser qu'un nombre conséquent d'AS peuvent être compromis et donc qu'une équipe motivée pourrait foutre un bordel monstrueux sur Internet avec très peu de moyen. Mais de toutes facons le probleme de fond, c'est que la France, qu'on le veuille ou non, c'est Paris, et inversement ... En terme de sécurité nationale, rien à foutre. Paris c'est grand, en tout cas la zone d'emprise des principaux DC, il faudrait une très grosse bombe pour tout casser d'un coup. Même une B53 à Châtelet devrait laisser quelques datacenters parisiens debout et relativement peu toucher aux câbles enfouis. Pas TH2, mais si les murs de PA2 sont plus solides que sa clim, ça devrait tenir. En cas de crue centennale, c'est autre chose. Certes, une topologie acentrée serait beaucoup plus robuste. Mais l'enjeu du peering régional est tout autre : c'est avant tout la réduction des coûts (déjà faibles vu la surcapacité et la sous-exploitation des tracés longue distance mal vendus) de transport et transit, l'augmentation plus facile et rapide des débits, l'amélioration des latences, une meilleure distribution des problèmes (ce qui en limite l'impact). Ca suppose qu'on distribue les capacités d'hébergement de la même façon, ce qui là par contre a un impact direct sur la fiabilité des services hébergés. Accessoirement, ça permettra de mieux répartir l'activité économique sur le territoire et, de façon purement égoïste, d'avoir plus de boulot dans des ptits coins de paradis plutôt qu'enfermé entre quatre murs 24/7 comme tous mes confrères parisiens. Mais pourquoi donc avoir mis ça entre des balises ? ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)
Le 2 juin 2012 20:48, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr a écrit : nous devons tous (opérateurs, gestionnaires de réseaux elec? Gaz etc. etc.) déclarer l'ensemble des réseaux ainsi que la cartographie. Ce qui ne revient pas à la même chose que de donner le tracé utilisé pour un service ou client. L’exemple typique étant celui de la collecte de fibre. Deux services de deux opérateurs différents mais tous deux livrés en CE2O, qui passent par un seul câble, probablement sur toute sa longueur, et c'est le drame. Mais l'internet reste fragile.. il suffit de saboter 4 chambres de tirages dans l'ile de France.. et la France est hors ligne.. Je suis moins catastrophiste que toi sur ce coup là. Tout le monde sait qu'il n'y a qu'à toi que ça arrive, voyons ;) Et dire qu'une bonne partie de l'internet passe encore dans telehouse2... un moulin.. même pas une porte blindée ou coupe feu .. et les sorties fibres dans les égouts sont très facilement visitable... Je propose un exercice de sécurité nationale : éteindre TH2 pendant 24h. Sans même couper les câbles qui y passent en passif, ça n'a pas trop d'intérêt. Mais allons y, pour voir. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures (Was: SLA m'parait bien creux)
Le 4 juin 2012 08:07, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : NeoT et Sipartech pareil - il suffit de demander, avec la possibilite d'avoir de traces differents (modulo $, mais generalement un cout justifie). Tu me cites tous les contre-exemples là :D As tu déjà réussi à obtenir un plan de la part de Completel, Orange ou SFR ? En avant-vente ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 05/06/12 13:22, Christophe Moille a écrit : Sauf que ça n'a plus trop de rapport avec la choucroute des réseaux... Sans électricité, sans datacenters, pas de réseau... Et après tout, le métier d'un hébergeur, c'est avant tout de vendre du jus*. Donc c'est pas forcement hors-sujet, en fait... * C'est d'ailleurs surprenant que certains soient incapables de mesurer ce qu'ils vendent... - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk/OJDQACgkQbt+nwQamihtmyACffb2/bBgdDN8gzuBym84YGorM 9YoAnjEbUyD8P0WkyGACp/rgVr2oVzsi =AANu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Le 06/06/12 11:27, Guillaume Barrot a écrit : Vécu il y a quelques années, une banque Parisienne qui a déménagé son DC des Clayes sous Bois (Yvelines) vers Globalswitch Clichy. Commentaire des gars de l’équipe : aaah c'est mieux, on y est plus vite que pour aller dans ce trou perdu. C'est la raison précise de l’échec commercial de TH3. Moi qui croyais que grâce à la virtualisation on aurait plus besoin d'accès physique aux machines... La preuve : toutes les réunions du FRNOG sont en région Parisienne :D C'est pas faute d'avoir proposé une réunion à Lille, et d'en profiter pour rencontrer nos confrères belges, mais ça n'intéressait personne. Maintenant, si je proposes Toulouse, je sais que je vais me faire envoyer chier rien que pour la complexité de la logistique... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Le 06/06/12 12:16, Guillaume Barrot a écrit : Dommage en effet de ne pas rencontrer nos voisins belges, suisses, et pouquoi pas anglais et allemands, espagnols et italiens ? T'as le droit d'aller aux RIPE meetings, aussi ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Le 06/06/12 13:52, Radu-Adrian Feurdean a écrit : Ca me decharge de mon devoir de fournir du Stroh :) Non. Tu es cordialement invité au FRnOG Toulouse* qui sera organisé par TOUIX et La Mêlée Numérique en septembre / octobre ;) * Enfin si Philippe est d'accord pour qu'on prenne le nom et un sous domaine ? ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le jour où internet a changé
Le 09/06/12 17:30, Stephane Bortzmeyer a écrit : On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 35 lines which said: Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt de l'esthétique. Dans ce cas autant faire les choses bien du premier coup et passer pour l'occasion à des MTU plus élevés http://staff.psc.edu/mathis/MTU/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Le 11/06/12 15:50, Baudin Maxime a écrit : Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Ta métrologie va grandement dépendre de ce que tu peux récupérer de cet équipement. Pour être exhaustif, tu vas devoir monitorer : - Le débit théorique du tuyau - Le débit utilisé - La latence et la jigue - La perte de paquets Dans l'ordre : - Débit théorique : difficile à mesurer sans interrompre le trafic, ça peut se faire avec iPerf. - Débit utilisé : remontée SNMP dans MRTG ou Cacti, affichage en weathermap éventuellement - Latence, jigue et perte : smokeping Ca, c'est juste pour le diagnostic. Si derrière tu veux optimiser ça et consolider les liens, on travaille sur une implémentation d'agrégation par tunneling afin de collecter des RAN sur tetaneutral.net. Mais là, il te faudrait du linux ouvert sur tes boitiers d'agrégation. Le principe est d'utiliser tous les mécanismes de détection de congestion et d'équilibrage modernes, comme ceux issus de µTP. Je ping l'auteur qui en parlera mieux que moi. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk/WIu0ACgkQbt+nwQamihuJEQCfaKj84U8+GiJdee7FFqehf/W1 5AAAn2TRANeJmBkWQI6xIVTf49eNpAbA =vfzu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP
Le 12/06/12 21:30, Sarah Nataf a écrit : Je suis notamment intéressée par tout outil qui permettrait d'élargir la détection des usurpations d'adresses Aaah la quête du graal... On s'installe une table ronde au milieu de la salle de cocktail du FRnOG et on vient en armure ? Si tu relis bien l'ensemble des papiers sur le sujet, tu confirmeras sans doute ce que j'en conclues : l'élément clef dans la sécurisation du BGP, c'est le travail de filtrage tant qu'on a pas mieux, et le déploiement très rapide des solutions de validation des annonces dès qu'elles sont disponibles. Et dans les deux cas, ça ne marche que si tout le monde le fais, les gros AS en premier. Du coup, la première chose à faire serait une remise en cause individuelle de tous les réseaux représentés dans la salle, en se demandant combien de temps on va vraiment mettre à appliquer ces bonnes pratiques. Si, en marge de ça, on doit admettre que le mouvement ne sera que peu suivi, et donc qu'il faut développer des solutions de monitoring, alors il est urgent d'y travailler sérieusement et que tous les opérateurs de la place co-financent le montage d'une infrastructure de collecte des tables et le développement des logiciels d'analyse. Qui lead ? Qui paye ? Et d'ailleurs, comment on fait ? Je te laisse bien volontiers les deux premières questions. Pour la troisième, j'ai des tas d'idées, mais elles risques de ne pas plaire. Un bon début est d'utiliser des groupements existants, comme le NLNog Ring, comme outil de diagnostic en temps réel. Ensuite on peut envisager de tous mettre en place des boites noires pour stocker tous les updates BGP émis et reçus, pour du forensic. Valeur ajoutée ? Nulle. Coût ? Ça va vite taper dans le gros SAN de plusieurs armoires. Ça commence bien. Reste l'analyse de l'ensemble de ces updates collectés, qui n'auraient de sens que si ils sont bien recoupés entre elles, et qui demande d'intégrer un très très grand nombre de données contextuelles dont j'ai aucune idée de comment les collecter de façon fiable et universelle. Des suggestions ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP
Le 13/06/12 14:39, Sarah Nataf a écrit : [ Euh, arrête le marketing on est sur la liste [TECH ] :) ] Je fais pas de marketing, je parle des taux d'adoptions des bonnes pratiques dans l'exploit des réseaux. Les bonnes pratiques, c'est pas justement l'objet de ton papier ? ;) NLNog Ring Yes il faudrait que je creuse ce concept. Les mecs sont très ouverts, et seront très probablement preneurs d'une contribution de ton AS. On (tetaneutral) y a proposé de monter des clients BGP sur les nodes pour y poser notre looking glass ( exemple : http://lg.tetaneutral.net/prefix_bgpmap/gw+h3/ipv4?q=57.67.32.0 ). L'idée de LG coopératif multi-AS me plait bien pour ça (note : sur la bgpmap, on peut facilement faire apparaitre simultanément les routes pour tous les AS sur lesquels les proxys CLI du looking glass sont installés, à la façon de ring-trace, voir https://ring.nlnog.net/wp-content/uploads/2011/11/trace-www.apple_.com_.jpg). Si en prime on pouvait faire des replays depuis des set d'updates collectés dans le temps, alors on aurait l'outil d'analyse parfait. Je suis pas certain que ce soit si colossal que ça a implémenter, juste je sais pas le faire. Thomas ? On pourrait faire ça avec des patchs sur exabgp ? :p Idée sur une base différente : plutôt que collecter des updates BGP, RPKI pourrait peut-être facilement compléter les outils existants, pour une surveillance pas forcément en temps réel, et avec des petits moyens en terme d'infrastructure car on ne partagerait que les alertes (encore faut-il voir sous quelle forme)... ? Ca pourrait être un aspect à creuser, encore faudrait-il que je trouve le temps de générer les premiers certificats pour notre AS. Tu crois qu'on pourrait inclure ça dans la liste des best-practices ? Genre, avoir tous un ou plusieurs route-reflector accessible en eBGP-multihop sur simple demande ? Si ça s'organise, AS197422 jouera le jeu avec plaisir. Qui d'autre ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP
Le 13/06/12 17:04, Sarah Nataf a écrit : Ouille, une BCP qui imposerait le eBGP multihop, c'est clairement antinomique... Ca ne va pas le faire... Dans un cadre de supervision uniquement ça parait pas dommageable, mais peut être qu'il y a d'autres moyens de remonter une vue du routage. Un protocole dédié de transmission différé d'updates ou de snapshots sérialisés, avec interrogation possible a T-n en forensic ? En tout cas ça ferait une source très utile à l'étude approfondi de la pertinence du path exploration dampening, susceptible de réduire un peu la verbosité globale du merdier. Sinon sans partage des UPDATES ni des RIB, il y aurait peut-être moyen de partager des alertes RPKI ? Même en temps différé ça permettrait d'avoir une meilleure vision sur les AS qui annoncent tout et n'importe quoi. Je ne suis pas très optimiste quant à l'adoption du RPKI. Déjà parce que je suis pas sur d'avoir tout bien compris comment ça va marcher, ensuite parce qu'il ne faut pas oublier la myriade de stubs dont les routeurs sont à l'abandon et donc qui n'évolueront jamais. Du coup, se baser sur un mécanisme pas encore déployé, n'est-ce-pas plus optimiste que de rester sur quelque chose de peu impactant en gardant le principe de sonde à accrocher sur des routeurs existants ? Et plus facile encore si ça peut s'externaliser avec le multihop ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Bonus / malus technologique
Plop, Suite au lien posté par XioNoX sur le canal IRC : http://www.kogan.com/au/blog/new-internet-explorer-7-tax/ Je me dis qu'on est à la bourre sur les bonnes idées. Maintenir la compatibilité avec des antiquités est coûteux. La charge est légitimement imputable. Leur démarche est donc très intéressante, et gagnerait à être plus largement suivie. Dans le même acabit, on pourrait se dire qu'on gagnerait sur le long-terme à être incitateurs dans l'adoption des nouvelles technologies. Je propose donc à tous les commerçants en ligne une initiative conjointe et symbolique : Pour qui utilise vos services avec un navigateur récent, un OS non troué par définition et surtout en IPv6, proposez donc un pourcentage symbolique de réduction ! Chiche ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Rapport sur la résilience de l'Internet en France
Le 27/06/12 10:07, Stephane Bortzmeyer a écrit : appairage BGP avec l'ANSSI pour éviter de dépendre du RIS C'est une blague ?? Peering avec les barbouzes ?!? J'ai rien contre eux sur le fond, mais vu la tendance actuelle en terme de censure, on devrait éviter de mettre en place les moyens de faciliter les velléités néfastes de nos olig^Wpolitiques. Comme tu as du prendre ça en considération, je suppose que le no import était implicite. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 26/06/12 21:49, Stephane Le Men a écrit : l n'y a que 163 AS français Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 19.0 - RELEASE
Le 30/06/12 10:46, Philippe Bourcier a écrit : (j'ai bien noté qu'on a manqué un peu de liquides sur la fin pour finir a minuit). Doux euphémisme. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 19, le récap'
Bonjour à tous, *** Le récap officiel viendra de Philippe avec les liens vers les *** *** vidéos des conférences. Ce mail n'est qu'un commentaire *** *** personnel qui n'engage que ceux qui y croient.*** Tout d'abord, je tiens à adresser des remerciements, et j'espère que vous m'y rejoindrez : - A Philippe, pour son travail d'organisation, en tout cas pour les conférences. La sélection fût excellente. - A l'ARCEP, que j'ai grand plaisir à voir se rapprocher des vrais gens du réseau. Bon courage, les trolls ça va vous changer du xylologue des juristes. - A messieurs Louis Pouzin et Gérard Le Lann, à qui on doit tous une fière chandelle : sans leur vision et leur travail on peut probablement dire que le monde ne serait pas le même. C'est juste dommage qu'on aie pas concrétisé la célébration de la mort du minitel ;) - A tous les participants ! Je ne sais pas si c'est le lieu ou un nombre croissant d'entre vous, mais ça fait plaisir de voir une salle aussi pleine ! Pour la petite histoire et ceux qui n'ont pu se joindre à nous jusqu'au bout, la soirée s'est poursuivi à l'Indiana avec 20 irréductibles, jusqu'à un bon 2h du mat, et c'est vers 5h30 que le dernier groupe s'est dissolu. Comme quoi, une demie-journée, ça fait un peu court pour tout ce qu'on a à se dire. On prévoira l'after un peu à l'avance la prochaine fois ? Quelques remarques toutefois : Le lieu choisi cette année certes bien situé, mais vraiment trop guindé pour nous. Quoique ça a ses avantages, la mariée d'en dessous était ravissante et ses invités avaient un certain goût pour l'automobile... On pourrait chercher quelque chose de plus simple pour la prochaine fois, qu'en dites vous ? Le bee^Wsocial-event était complètement foiré, comme d'hab. Je dirais même que c'est de pire en pire. Salle trop petite, à l'acoustique pas du tout adaptée aux nombreuses conversations, petits fours certes bons mais en trop petite quantité et... Et ça c'est impardonnable : pas de bière. Non, la déspé c'est du soda. Et le pack de 24 pills de supermarché, même rationné, il n'y en avait pas pour tout le monde. Je veux bien qu'il en faut pour tout les goûts. Justement. Une rencontre de 300 tekos sans une tireuse, c'est juste ridicule. Fort heureusement, il semblerait que cette édition marque un tournant dans l'histoire du FRnOG. De plus en plus pro, de plus en plus intéressant, ça se voit autant dans la restructuration de la mailing-list que dans la tenue des rencontres. J'ai cru comprendre au détour d'une conversation que l'association que nous constituons de fait est susceptible d'être formalisée dans l'année qui vient. J'imagine qu'un appel à contributions sera lancé pour y travailler tous ensemble et apporter notre pierre à l'édifice que nous avons la chance de pouvoir construire : le réseau des gens du réseau, la communauté qui fait que ce merdier tombe en marche, aussi importante sinon plus que BGP lui-même. On se relève les manches pour mettre ça en place d'ici le FRnOG 20 ? Encore merci à tous, et vivement la prochaine ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boitiers XOT
Le 2 juillet 2012 13:29, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : C'est de la faute à une certaine branche de la physique où on leur a dit que sur un malentendu on pouvait franchir un mur… Le fameux mur du çon ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Le 7 juillet 2012 11:12, Alain Thivillon a...@rominet.net a écrit : ... Super résumé Alain, merci :) Pour le coup, j'aimerais juste émettre une hypothèse à la con : et si on décentralisait un peu ça ? Un peu comme ce qu'on fait en IP : un IGP pour localiser les NodeB et RNC, une négo d'annonce entre le terminal et son RNC, une validation distribuée façon RPKI ou ROVER, ça permetrait en théorie de propager et répliquer les données de provisionning en limitant l'impact de perte d'un noeud... Non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Le 9 juillet 2012 11:12, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : D'ailleurs, il me semble que le seul secteur des Utilities qui soit totalement privatisé... soit le notre! Les autres réseaux de transports (gaz/electricité/chemins de fers) sont tous scindés en infra/service. D’où ma remarque sur la privatisation... Tu voudrais dire que ç'aurait été moins con, aussi bien pour la fiabilité, pour la gestion des sites que pour le bon usage du spectre radio, et pour le coup pour la concurrence aussi, de faire un seul réseau de téléphonie mobile avec tout plein de MVNO dessus ? Mince alors... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème sur le réseau mobile?
Le 09/07/2012 21:09, Radu-Adrian Feurdean a écrit : - mitigation strategy : partir en vacances. Oups ! je viens de changer de boulot :( Consoles toi donc en te disant que pour la première fois depuis longtemps c'était pas toi qui incarnait le roi des vilains spammeurs au FRnOG ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE
Le 12/07/2012 18:43, Radu-Adrian Feurdean a écrit : ... et il peut utiliser le traffic en question pour n'importe quel service. ... et oui, 16 MBps dans un coin pomme ca ne coute pas pareil que 16Mbps a Paris et en proche banlieue. Si si, c'est les mêmes bits, dans les même câbles. La raison pour laquelle tu n'appliques pas les mêmes tarifs est parce qu'il y a moins de concurrence hors de Paris. Certes, le nombre de clients raccordables en région par k€ de routeur immobilisé est inférieure, pour deux raisons : - Pas de boucle locale accessible à un prix décent (encore faute de concurrence) - Parce que le désert numérique que sont certaines de nos régions se sont dépeuplées faut d'investissement avant que le besoin soit vital pour l'activité économique Si un régulateur ou au moins coordinateur avait su faire poser des fourreaux à chaque ouverture de route, bannir les DSP pour faire des réseaux plus adaptés aux territoires et plus compétitifs, et créer des pôles d'interco pour ne pas avoir à systématiquement passer par les infras longue distance, alors on aurait pas une telle disparité, et ça n’aurait pourtant pas coûté un rond de plus au contribuable, sûrement même moins. Le pire, c'est qu'il n'est pas trop tard pour bien faire. Essayez l'aller a pied d'Evry a Stade de France, ou de Nanterre a Bercy T'es bien obligé, au moins au retour, quand tu t'es fais car-jacké... Pas de sous pour un tuyau rapide, tu prend un plus lent (et tu souffres). Voir plus haut. Sauf quand le teyuo sert à faire passer aussi des services publics, là il faut que ça marche pareil pour tout le monde. NON, NON et encore NON. Les infra telecom sont deployes par nettement plus d'entites que les reseaux ferre ou electrique. Quand a l'eau et au chauffage, ils ont seulement une portee locale ou regionale. Uh ? T'as bien regardé qui pose de la fibre ces temps ci ? Sérieusement, FT fait 80 tendance 90% du linéaire hein... Si ça c'est pas du monopole... Non, mais le marche a raison a 100% des cas. C'est juste que parfois ca prend un peu tres longtemps a corriger, et que d'autres fois la correction est tres violente. Le regulateur par contre, il s'est deja trompe, donc il ne peut plus avoir raison a 100% des cas. Le marché fini toujours par servir les intérêts d'une minorité. On te parle d'intérêt général là, pas du 1%. Regulations claires et non faussees c'est une utopie. Je suis plus confiant dans la fusion a froid :) Avec un marché qui traine la pate, joue du xylologue et ne cause que par l'intermédiaire de son avocat, oui, c'est sur. L'etat en est un. Autre problématique, rien à voir. L'Etat ne sera dangereux pour le peuple que quand le peuple ne sera plus représenté dans l'Etat, c'est à dire quand vous vous serez laissé abrutir par quelque moyen ou media que ce soit au point de démissionner de vos devoirs civiques. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [JOBS] Offre d'emploi - Urgent !
Le 17/07/2012 15:10, Cyril Bouthors a écrit : Pour le reste de la France, je ne sais pas. Toulouse est entre Nantes et Lyon, sur ton échelle. A train de vie équivalent, à Paris il faut 30 voir 50% de plus, et encore... Par contre le prix du MBit/s est inversement proportionnel : -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: Absence [Message automatique]
Certains les cherchent vraiment. Non seulement les gens de chez afone ont du mal a configurer leurs auto-responder pour ne pas en faire part aux réponses sur mailing-list (c'est pas le premier, j'ai vérifié mes archives), mais gare à vous s'il vous vient de signaler l’offense à leurs collègues : spam et fichage par leur Mail in Black. RAPPEL A TOUS : PAS D'AUTO-REPONDER SUR LES ML. JAMAIS. rappel bis : mail in black est une bouse infâme. Merci à ceux qui se sortirons les doigts et configurerons leur mailer correctement en cette période de congés. Le 17/07/2012 16:33, grouss...@afone.com a écrit : Bonjour, Je suis absent jusqu'au 20/07/2012. Cdt, Guillaume ROUSSEAU Hello, i am out of the office till the 20th of july 2012. Regards, Guillaume ROUSSEAU -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
Le 18/07/2012 16:58, Michel Hostettler a écrit : Commencez-vous à voir des matériels avec économie d'énergie Ethernet, c'est à dire mise en veille automatique des fonctions d'émission et de réception en phase d'inactivité IDLE (sur interfaces électriques) ? En vrai réseau un port n'est jamais complètement IDLE. Tu as au moins des BPDU et des keepalive qui passent. La question ne se pose donc pas. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
Le 18/07/2012 19:17, Surya ARBY a écrit : C'est pas tant le nombre de pps qui compte que le nombre de ports up dans le châssis et la consommation associée en terme de Watts par port. Faut préciser le type d'optiques, la puissance lumineuse ou longueur de cuivre, les circuits d'ASIC (features quoi) actifs (Un 6k5, peu importe le sup, avec du MPLS dedans, ça bouffe pas pareil qu'un ASBR tout con à pps équivalent). Mais bon, comme c'est confidentiel (sic.), relise bien vos smartnets, si ça se trouve vous serez châtrés pour avoir osé révéler ces valeurs... En fait les engagements green machin chez Cisco, c'est juste comme les trophés partner, pour faire joli sur le rebord de la fenêtre ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation électrique Cisco.
Le 18/07/2012 19:52, Aurélien Guillaume a écrit : Il y a peut-être un use-case: la distribution sur des parcs bureautiques importants, quand on a des machines en veille avec du WOL pour passer des mises à jour par exemple. C'est le use-case access, pas SP. Sur ces niveaux là il y a deux approches : réveil périodique du MAC avec un buffer en frontal, donc ton PHY tourne et suce du jus, ou downgrade du port en fast (quand tu partais d'un giga). Problèmes : - Ca suppose que l'auto-négotiation marche des deux cotés. Sauf qu'en environement prod, on doit auto-pas faire ça. Parce que ça déconne toujours au mauvais moment. - Il faut que toutes les implémentations le supporte parfaitement... Exemple : Après, j'ai déjà du désactiver ce genre de features sur du Dell 55xx à cause d'une incompatibilité avec l'implémentation MacOS, donc il semble que le standard ne soit pas tout à fait sec non plus ^^ C'est pas moi qui l'ai dit. C'est très joli sur le papier, en vrai ça marche pas. Mais de toute façon, entre les 0,8w d'un port fast et les 1,4w d'un port gig, quand ta sup pompe 328W, rien a foutre. La ou ça devient important, c'est pour des standards foireux comme le 10G-BT, dont la conso par port est juste hallucinante, et le use-case débile. En 10G, il faut faire du SFP+ direct-attach avec du twinax, ça consomme 10 fois moins. Conclusion : moduler la vitesse ou l'allumage du port, ça ne sert à rien. Par contre, on peut envisager de plancher sur des PHY moins stupides pour éviter de balancer la purée sur un patch d'1m ou moins. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche LIR
https://www.ripe.net/membership/indices/FR.html à partir de medium, plus gros ils font pas. Le 18/07/2012 14:43, Simon Morvan a écrit : La période estivale et ses fortes chaleurs (si si, sur paris, aujourd'hui, on va pas se plaindre) ayant, semble t-il tendance à emporter mes interlocuteur commerciaux habituels dans une léthargie saisonnière, je viens à la pêche aux contacts. Je cherche un LIR pour accompagner une structure dans la démarche habituelle d'obtention d'AS et d'IPv4/6 pour le comparer, en terme de coût notamment, à l'obtention directe, pour cette structure du status LIR elle-même. appatIl pourra être envisagé de prendre un peu de transit aussi (si vous êtes sympa, évidemment)./appat NB: La question revient souvent mais les réponses ne sont pas partagées ensuite, à part Sylvain qui mentionnait Opdop la dernière fois. Désolé donc pour le bruit. Merci d'avance. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre d'emploi - Covage
Le 18/07/2012 23:11, Sebastien Maillet a écrit : Bonjour, C'est pas bien d'hijacker les threads :@ nous recrutons un ingénieur avant vente transmission. Les informations relatives à ce poste se trouvent dans le mail ci après. Pour plus d'informations, merci de me contacter. Précision : c'est pour vendre de ce réseau là : http://www.covage.com/page/les-r%C3%A9seaux-14.html?type=2 Seb précise la domiciliation et le salaire, tant qu'à faire ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Consommation bande passante lien Adsl
Le 20/07/2012 10:36, David MARCIANO a écrit : Bonjour, Je suis à la recherche d'un bon outil qui peut permettre de mesurer finement la consommation de bande passante des session L2tp des Adsl que nous livrons à nos clients et nous permettent d'identifier les plus gros consommateurs. Si l'outil peut permettre à nos clients opérateurs d'avoir une vue sur la conso des liens ce serait top. Tu as quoi en LNS ? Ca fait du NetFlow ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 22/07/2012 00:36, Stephane Bortzmeyer a écrit : http://www.senat.fr/rap/r11-681/r11-681_mono.html Ooooh le joli rapport plein d'incompétence et d'hypocrisie... On leur rappelle que le coup du ministère des finances, c'était un botnet standard arrivé par une faille acrobat reader ? Que les vilains DDoS ne sont que des sitings numériques pas plus gênants que quelques tonnes de patates ou de militants sur une route ? 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise Un client m'a fait la remarque la semaine dernière Ce serait bien qu'on cause à Alcatel. Ok, mais niveau budget, pour compenser le prix de leurs routeurs, on va devoir prendre du switching et de la trans made in China. Et lui de répondre avec l'URL de ce rapport. Qu'est ce qu'un routeur chinois peut faire de mal sur un réseau pas forcement connecté à Internet ? Et quand bien même il le serait, qu'est ce qu'il pourrait bien fuiter qu'on ne verrait pas passer ? La sécurité est avant tout applicative, n'est ce pas ? Interdisez donc les OS américains, les firewalls israéliens et les développeurs sous-traitants indiens avant de vous exciter sur le morceau insignifiant qu'on ne _sait pas_ remplacer au pied levé. Négociez l'ouverture des codes sources pour audit neutre plutôt que d’assommer une boite, qui plus est dynamique et installant de la RD et du support en France, par pur protectionnisme démagogue. Et si ça a bien été tenté mais refusé, alors dites le, on pourra alors causer de boycott légitime. Pour l'instant, c'est un écran de fumée, des mesures inutiles et agressives, qui ne régleront aucun problème à part faire exploser les budgets et réduire la bio-diversité des équipements sur le réseau au seul bénéfice de Cisco, dont les failles ont déjà fait bien plus de tort au réseau que ce qu'on peut imaginer de la part de Huaweï. Bref, si vous bazardez vos Huaweï, je récupère. Et si vous basez vos stratégies sur ce torchon, bha... Bon courage. Je passerais bien sur la totale incompréhension des mouvances comme Anonymous, du pouvoir de nuisance des entités citées, sur l'absence de mention d'au moins un type d'attaque autrement plus dangereux que tout ce qui a été cité, preuve supplémentaire, si c'était nécessaire, de la nullité de ce rapport. Si c'est là dessus qu'on base l'action de l'ANSSI, on est bien mal barrés... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 22/07/2012 15:17, Fabien Delmotte a écrit : Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation technique :) Il faut être X-Telecom pour déployer du VMWare ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 09:50, Xavier Beaudouin a écrit : Autre lancée de troll : il faut aussi interdire les CPU americain (tiens on vas bien rire !!!). bha il reste ça : http://en.wikipedia.org/wiki/Loongson -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 12:34, sxpert a écrit : bha il reste ça : http://en.wikipedia.org/wiki/Loongson raté, c'est chinois ^^ http://img.chan4chan.com/img/2009-03-30/1238387789991.jpg -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 12:39, sxpert a écrit : par contre, on a bien un projet franco-français... It's an original, Free, configurable (16-bit or 32-bit) microcontroller core Ca, c'est une ambition à la hauteur de la puissance industrielle française, tiens. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 12:53, Frédéric GANDER a écrit : j'ai comme un doute qu'on puisse encore faire ca en france L'usine toulousaine de Freescale est à vendre, machines et staff sont dispo sur place. Va savoir... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24/07/2012 11:02, Emmanuel D. a écrit : Reste quand même à déterminer les limites de tout ça. Je pense que tout incident est susceptible de porter atteinte à l'exercice des métiers de l'opérateur, ne serait-ce que par la baisse du niveau de résilience des services. Ca aurait le mérite de fixer quelques objectifs qualitatifs aux opérateurs. Sur le marché pro il est tellement facile et tentant d'attendre que l'infra chèrement payée crache du fric sans rien faire... Ce qui donne des infras de plus en plus fragiles parce que vieillissantes, moins bien maîtrisées, parfois même franchement trouées... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 26/07/2012 10:32, Raphael MAUNIER a écrit : PS : Et c'est parti pour un troll avec RPKI :) bha non, des filtres auraient suffit... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outil de gestion des configuration réseaux
Le 26/07/2012 00:41, XF a écrit : Connaissez-vous d’autres NCM comme Xerela ou Rancid et avez-vous des éléments à faire partager sur ce genre d’outils ? (utilité, performance, retour d’expérience..) http://kb.nocproject.org/display/SITE/NOC Les modules IPAM et circuits sont plutôt bien finis, la configuration manager est encore un peu léger surtout en documentation mais fonctionne déjà bien. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 26/07/2012 10:46, Raphael MAUNIER a écrit : heu, non J'en profite pour rappeler à votre liste de lecture le papier que Sarah à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient eu le respect des best practices sur les derniers incidents notables liés au BGP. https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf Max prefix : check. IRR filters : difficile vu le nombre de routes, mais pas impossible. AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait une part visible de ton trafic va pas arriver par un peer ou client comme ça... Raphael Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que ça n'aurait pas un impact positif sur ce cas de figure. Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part significative des AS, ce serait bien d'implémenter quelques contrôles d'ici là. Stephane LM tu as autre chose à proposer ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 26/07/2012 12:57, Raphael Maunier a écrit : Les reseaux evoluent, ceux qui ne le vivent pas tous les jours, comment dire Passez votre chemin. Bha, écoutes, libre à toi de prendre la communauté de haut parce que tu as le plus gros réseau, tout ça, mais en attendant c'est celui là qui s'est taulé ce matin. Pas les miens. C'est pas un reproche, pas une critique, on a tous des problèmes d'exploitation. Mais voilà, il se pourrait que les best-practices comme le filtrage sur prefix-list et as-path sur certaines sessions aident à limiter l'impact de ce genre de merdes. Et plutôt que de me prendre pour un con, j'aurais vraiment apprécié que tu expliques pourquoi ça marche pas et donc pourquoi tu ne l'as pas fait, et ce que tu aurais pu faire pour éviter le problème, si tant est que ce soit possible. Après si tu ne veux pas jouer le cercle vertueux de l'échange au sein du FRnOG, c'est ton problème. N'en soit pas insultant pour autant, s'il te plaît. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 26/07/2012 13:25, Raphael MAUNIER a écrit : C'est pénible de systématiquement se prendre des mails de conseils ou on se fait démonter ( alors qu'on informe les gens hein ) c'est pénible +1000 ! Faudrait que tu m'expliques pourquoi tu t'es senti attaqué, moi je n'ai fait que citer un papier que je trouves intéressant, dont les préconisations marchent à mon échelle, et je ne fais que te poser une question : pourquoi ça ne marcherait pas chez toi ? Sinon comme l'a dit Richard, 25 minutes, c'est un joli score, c'est indéniable. Mais si on veut tous progresser, la bonne question à se poser, c'est comment on peut l'éviter à l'avenir. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 26/07/2012 13:33, Guillaume Barrot a écrit : Ca fait leger comme point positif ! Si tu relis mieux, on était justement en train de lancer une discussion sur la façon d'éviter ça, jusqu'à ce que Raphael parte en troll. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 30/07/2012 22:47, /mode punishment ON Hum, on peut savoir pour qui tu te prends là ? Non, sans blague, je réponds avec des éléments constructifs, on se fait prendre de haut et insulter par messieurs les gigobits, et c'est moi qui me fait basher ? Pour rappel, la mailing list a un but d'échange et de partage. Qui a joué le jeu sur ce thread où tu débarques après la bataille ? Et ne me parles pas de troll, à part Le Men il n'y en a pas eu sur ce thread. Si tu connaissais le sujet tu saurais qu'il n'y avais rien de déplacé à parler de filtres dans ce cas précis. Maintenant on va arrêter de jouer 5 minutes : t'as toujours pas ouvert le débat sur le montage de l'association et l'ouverture aux renforts pour éviter les boulettes d'organisations et de gouvernance à l'avenir. Vaut peut être mieux plancher là dessus que d'agiter les BAN pour rien. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Avenir du FRnOG
Bonsoir à tous, Comme évoqué après notre dernière réunion, le FRnOG est une communauté de plus en plus dynamique et comptant de plus en plus de membres. Parti du noyau dur des barbus du réseau, on compte parmis nous des gens de tous horizons, dont beaucoup n'osent pas (encore ?) intervenir sur la liste ou se joindre aux réunions. Quelques problèmes pratiques ont aussi émergé, que ce soit pour les frais d'hébergement ou surtout pour les budgets des événements, et il semble opportun d'y remédier. Techniquement, le FRnOG constitue d'ores et déjà une association de fait, telle que défini par la loi de 1901. On pourrait finir le travail en déposant des statuts et en dotant l'association d'un compte en banque et surtout d'un bureau ou conseil d'administration qui assurerait plus d'efficacité et de pérennité à nos échanges et réunions. On est quelqus uns assez rodés aux statuts associatifs sur la liste, et j'inviterais ceux qui sont à l'aise avec la gestion d'une association à se manifester pour qu'on organise un groupe de travail sur les statuts. Une AG d'adoption de ces statuts pourrait alors se tenir lors du FRnOG 20, après reccueil de feedback ici-même. Perso je pense qu'il est temps de franchir le cap, que ce soit pour faciliter l'organisation des événements ou pour répartir un peu le boulot que la vie de la communauté peut représenter. Qui est partant ? P.S.: multi-tagging là dessus, ça concerne tout le monde. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Salut Pierre, De toutes les discussions qu'on a pu avoir autour de l'avenir du FRnOG, il n'est pas tant question de l'élargir que de le professionnaliser. L’existence d'une personne morale répondrait à un besoin logistique simple qui est de manipuler les fonds pour l'organisation des événements. L'ouverture pourrait avoir lieu en spécialisant certains événements, mais je ne penses pas que ça représente les intentions de la majorité des membres actifs pour l'instant. Dans l'immédiat, parmi les propositions recueillies en off, on parle plutôt d'une alternance d'événements ouverts et plus select, probablement payants, avec pour les événements ouverts un programme plus accessible et orienté business, et pour les événements select un focus technique plus pointu encore que ce qu'on a aujourd'hui. Peut être que les formats évolueraient, peut être qu'on en resterai à la demi journée du vendredi après midi, ça reste à définir. Le 31/07/2012 00:37, Pierre Jaury a écrit : C'est d'abord la question de savoir s'il y a matière à s'élargir pour le FRnOG, éventualité que les barbus se mèlent à un ou deux trolls et d'autres bien moins compétents. Quelle utilité et est-ce que bien pertinent ? liste corporate ? cercle de GNUs ? espace d'échange autour de la technique du réseau ? à voir. C'est quelque chose que j'aimerais beaucoup voir arriver. On (NetOps) a tendance à raillerles développeurs et sysadmins pour pondre des archis pas exploitables ou des softs pas conçus pour tourner sur autre chose qu'un LAN. On pourrait faire un travail en amont. Mais est ce que c'est le rôle du FRnOG pour autant ? Puis surtout, les moyens mis à part, un point très con et malheureusement vrai. Une association loi 1901, ça implique une personne morale. Une personne morale, aux yeux de certains (cons ?), ça implique un avis. Un drapeau « association FRnOG », c'est le premier pas vers une presse et certainement d'autres joyeux pour rapporter l'avis du FRnOG. Pour avoir déjà vu pareille ânerie, je voudrais pas que ma prochaine boutade du trolldi finisse placardée « ce qu'en pensent les opérateurs réseau ». Oui, c'est vrai, c'est un effet de bord à ne pas négliger. Mais depuis le temps les quelques journalistes et blogueurs qui lurkent sur la liste ont du s'y habituer. Je recommanderai que l'association ne puisse pas, statutairement, représenter tout ou partie de ses membres en prise de position publique ou communication en général. Il y a des syndicats professionnels ou d'autres structures à monter pour ça. Oh, j'oubliais dans la réponse : sur l'aspect purement financer les events et pourquoi pas un peu de hosting pour des projets intéressants, j'approuve. C'est exactement le morceau qui me fai penser qu'on en a besoin aujourd'hui. Quand on voir ce qu'il se passe sur le NLNog par exemple, avec le ring surtout, peut être qu'on pourrait lancer le même genre d'initiative ici. Pas la même chose, vu qu'on est plusieurs du FRnOG à contribuer au ring du NLNog déjà, mais d'autres projets seraient intéressants. Ca lève donc la question : outre l'organisation d'événements, l'hébergement de la liste et des supports (slides et vidéos) à posteriori, quels rôles donner au FRnOG ? - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAlAXD/wACgkQbt+nwQamihvxoACdH7URJXjYoH4I/Vhr5OZZW9av HU8AmgL0NtxPXNYD7cslc3ejR0tGKXkm =yR9k -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
Le 31/07/2012 11:28, Frédéric a écrit : je ne pense pas qu'il soit nécessaire de transformer FRNOG en loi 1901/05, la forme associative dont elle jouie aujourd'hui est très bien. En réalité c'est indispensable : les budgets des événements passent aujourd'hui par un des sponsors (si j'ai bien compris), ce qui complique la gestion et limite le nombre de candidats au sponsoring. Une association ne veut pas nécessairement dire une bonne franquette en mode démocratie bisounours non plus, i y a un compromis à chercher entre un peu plus d'acteurs et une centralisation qui a pas trop mal marché jusque là. Tous les membres de la liste ne sont pas non plus appelés à être membres de l'association, ce serait trop complexe à gérer vu le nombre. Seuls ceux qui souhaitent prendre une part active à la gestion de la liste, des événements et des futurs projets, ainsi que les adhésions de soutient, sont envisagées. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
Le 31/07/2012 13:57, Frédéric a écrit : FRNOG ne rentre pas dans les critères d'intérêt général... Faudrait poser la question à la DCRI tiens... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
Le 31/07/2012 18:45, Sylvain Vallerot a écrit : C'est là que commencent les soucis. La pensée des avantages eu égard aux inconvénients me semble relever du choix des organisateurs et au premier chef de Philippe. On est bien d'accord, à un détail près : 3400 utilisateurs de la ML, 300 attendees aux réunions, on peut estimer avoir un devoir pour aider à faire avancer le schmilblik. Jérôme, est-ce tu lui en as parlé ? Oui, et la nécessité d'avoir une personnalité juridique et surtout un compte en banque ne fait pas un pli, surtout pour les budgets des événements. Philippe semblait avoir dans l'idée de garder un mode de fonctionnement identique à l'existant avec juste la facilité de gestion des budgets en plus, pour gérer les event en binôme. Je suis d'avis qu'on devrait en profiter pour aller plus loin et préparer - ou au moins prévoir - la suite. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
Le 31/07/2012 14:51, François de Rochebrune a écrit : A quand le fil de discussion [LAW] pour des avis un peu plus fondés juridiquement ? Alec Où es tu !!! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème FT en idf
Le 02/08/2012 10:45, Renaud Hager a écrit : De notre coté incident toujours en cours, d'après OBS rupture de fibre aux alentours de Vélizy Décidément, ce quartier est maudit :s -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Avenir du FRnOG
Le 02/08/2012 11:34, Frédéric a écrit : c'est le portail des association de type loi 1901. donc Frnog n'est pas concerné... Article 2 Les associations de personnes pourront se former librement sans autorisation ni déclaration préalable, mais elles ne jouiront de la capacité juridique que si elles se sont conformées aux dispositions de l’article 5 FRnOG EST une association au sens de la loin de 1901. Elle n'est juste pas déclarée et ne joui donc pas des avantages du statut. Allez hop, t'es disqualifié pour contribuer à la rédaction des statuts ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )
Le 01/08/2012 08:53, Greg Villain a écrit : Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe aux RIRs et aux équipementiers: On connait tous (enfin j'eu connu….) les best practices de filtrages, quelle est la raison pour laquelle elles sont parfois pas en place? Mes 2cents: - on trouve difficilement une info uniforme sur l'ensemble des registriez - pour chaque registry on a pas le même accès ni le même output - pour la plupart des équipementiers, c'est la misère d'automatiser de telles mises à jour. Je ne distribuerai pas les mauvais points, mais du point de vue service-provider, c'est aussi très compliqué. J'ai bossé quelques mois en fond sur des hypothèses de procédures et projets pour remettre d'équerre les contacts et déclarations de quelques dizaines de milliers d'inetnum et de domaines. J'ai pris pour ça un échantillon de quelques centaines d'entrées pour lesquelles on avait grosso modo 20% de données à jour (mais j'ai biaisé le truc, j'ai pris surtout de vielles entrées, il me fallait un résultat pessimiste ;) ) La conclusion est sans appel : dans le meilleur des cas, on arriverai à : -30% d'entrées à jour avec 2 années/homme de travail -50% à jour avec 30 années/homme de travail -65% à jour avec 120 années/homme de travail. Pour grosso modo 12 ans d’arriérés. Sur les échantillons considérés on a 35% de contacts qui n'ont pu être joints en trois mois ou dont les entités avaient disparues. Sur les PA et PI client de /24 ou plus, c'est encore plus problématique. On a détecté environ 40% d'inetnum sans route-records, et un bon 35% avec des routes invalides (plus clients chez nous ou encore déclarés chez leurs précédents upstreams). Tout ça uniquement dans la zone RIPE, qui est sensée être de très loin la mieux gérée. La conclusion de cette petite étude a été claire et sans appel : ma réponse initial au thread est inapplicable à cet AS sans un travail long et coûteux ainsi qu'une refonte de nombreux process et moules du SI. La cause principale en est un certain laxisme du à l'absence de considération de l'importance du travail d'administration de ces ressources. Ca coût des gens, donc de l'argent, et du SI. Ca impose d'éduquer un peu les clients et d'avoir des clauses contractuelles strictes quant à la destitution des allocations en cas d'absence de mise à jour. Sauf que pour la plupart des clients, les inetnums ont été achetés une bonne fois pour toute et la question ne se pose plus. Pour rendre le suivi administratif obligatoire il faut changer le modèle commercial en imposant des frais administratifs récurrents sans quoi la gestion de ces ressources serait une pure perte. Et même comme ça, on voit (sur les domaines) que ça ne marche pas forcement, surtout pour ceux qui ont été packagés avec une autre offre et qui n'ont pas d’existence propre dans le SI comptable. La deuxième conclusion que je tire de tout ça : si ce n'est pas déjà fait, faites le ménage tant que c'est possible, au bout d'un moment ça devient juste plus envisageable. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Représentation d'Internet
Plop, Job Snijders[1], gestionnaire du NLNog Ring[2], a publié ce jour une représentation graphique des adjacences réseau telles que vues par le Looking Glass[3] mutualisé du ring. La vue graphique est intéressante il me semble, je vous laisse juges : http://instituut.net/~job/ring-lg/ipv6-bgp-adjacencies.jpeg http://instituut.net/~job/ring-lg/ipv4-bgp-adjacencies2.png [1] http://www.snijders-it.nl/ [2] https://ring.nlnog.net/ [3] http://lg.ring.nlnog.net/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Préco pour un LNS
Bonjour, Sur un projet de collecte DSL, je cherche des avis / feedback / recommandations pour un LNS qui tienne la route. Spec : * Collecte L2TP sur gigabit ethernet * scalable à 2000 lignes ADSL * C'est pour faire passer de l'IPv4 et du MPLS sur les lignes, pas de fancy features genre IPv6 pas sec (géré plus haut) * optionnellement (tendance pas probable du tout mais sait on jamais) avec la capacité de travailler en ATM pour récupérer quelques circuits sur un STM-1. Intuitivement c'est le cas de figure ou je dégainerai un 720X, sauf qu'ils sont EOS donc pas possible. On m'a soufflé dans l'oreillette qu'il manque aux ASR1k, pourtant sensés les remplacer, certaines features comme le PADO delay, plutôt indispensable pour un setup redondé. Du coup, que reste t il d'intéressant sur le marché ? J'ai quelques à priori vis à vis du SE100 (d'ailleurs ça vaut combien ces bêtes là ?), vu les flaps chez SFR ces derniers mois, et je n'arrive pas encore à avoir un feedback récent sur de l'Alcatel ou du Juniper dans ce contexte. Auriez vous des suggestions, retours d'expériences, à partager sur ce genre de scénario ? Note : un LNS open source n'est PAS une option. Je répète : PAS de solution software sur ce setup. Pour ceux qui le proposent quand même, merci de bien noter qu'il n'y aura PAS d'open source sur ce réseau. Merci ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
