Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Pas eu le temps et vu avec Philippe qui pensait en faire un sujet pour le prochain FRNOG. Il faudrait faire un scénario de test et différentes architectures :) Le but était de prendre des paires de switchs de constructeurs et de faire un comparatif. Si en Janvier, des gens auront du temps, je

[FRnOG] [TECH] Equipements pour liens MACSEC P2P

On Fri, 25 Aug 2017 13:17:11 +0200 Raphael Maunier wrote: > Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :) > > J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP > avec un lien 10G ( voir meme 40 ) en transport sur les

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Salut Nico, Je tombe sur ton mail après avoir lu un article sur le sujet sur ipspace. Deux documents sur le sujet sont téléchargeables. Le premier sur le chiffrement des les liens MAN et WAN, et le deuxième est un comparatif du marché dont form factor, vitesse et ordre de grandeur pour les prix.

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

“semble” , on va attendre 2 ou 3 releases :) > On 25 Aug 2017, at 13:38, Olivier Benghozi > wrote: > > Le macsec semble supporté sur EX3400. > >> Le 25 août 2017 à 13:17, Raphael Maunier a écrit : >> >> Bah tu peux faire un port destination

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Re, Celui qui me sort un switch macsec 10G 8 ports avec un form factor de TAP, je suis preneur ;) Chez cisco, ce petit switch semble supporter 2 x 10G et MACSec : C3560CX-8XPD C'est le genre de switchs que j'utilisais en FTTD... fanless et fiable. Aucune idée de si ça supporte 20Gb/s

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Le macsec semble supporté sur EX3400. > Le 25 août 2017 à 13:17, Raphael Maunier a écrit : > > Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :) > > J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP > avec un lien 10G (

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :) J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100. On verra bien ce que ça donne avec plusieurs scénarios de tests > On 25 Aug

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Effectivement, la solution de mettre un EX4600 par extrémité (et de ne pas les mutualiser) semble techniquement faisable, même si 2 ports consommés sur 24 c'est un peu du gaspillage. Line rate 10G pas trop complexe et pas cher. Celui qui me sort un switch macsec 10G 8 ports avec un form factor

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

"What if it's a G.729 voice packet (20B of voice data, 4B of cRTP) which gives a non-encrypted 37.5% efficiency (data vs total frame size) but with MACsec, the efficiency falls down to 23%. Which means that on a MACsec enabled 1Gbps link, you'd be sending 230Mbps of voice, 211Mbps of padding

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

On Fri, 25 Aug 2017 11:51:33 +0200 Youssef Bengelloun-Zahr wrote: Bonjour, > > Par curiosité, je serai intéressé de voir quel impact cela peut introduire, > en contexte SP notamment les intercos core backbone avec des débits > différents. Le retour de Raphaël pourrait être

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Bonjour Philippe, Je plussoie pour une prez au prochain FRnOG. Par curiosité, je serai intéressé de voir quel impact cela peut introduire, en contexte SP notamment les intercos core backbone avec des débits différents. Le retour de Raphaël pourrait être très intéressant. Après tout, nos très

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Bonjour, Pas vraiment, la plupart des sw récent supportent mac-sec en HW. Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau d'encryption. Et toutes les NIC Intel récentes aussi... Tiens justement tant qu'on parle MACSec, je cherche quelqu'un qui aurait déployé 802.1x

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Je vais faire le test dans le courant de la semaine prochaine. C’etait dans la todo pour plus tard, c’est l’occasion de changer la priorité et valider :) > On 25 Aug 2017, at 10:51, Erik LE VACON wrote: > > On Thu, 24 Aug 2017 21:59:41 +0200 > Raphael Maunier

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

On Thu, 24 Aug 2017 21:59:41 +0200 Raphael Maunier wrote: > Heu ... > > Pas vraiment, la plupart des sw récent supportent mac-sec en HW. Tout à fait. > Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau > d'encryption. Et c'est bien là que le pb peut

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Heu ... Pas vraiment, la plupart des sw récent supportent mac-sec en HW. Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau d'encryption. J'avais teste mac-sec sur des liens 1g , je n'avais pas vraiment de pertes de performance. Tu risques de perdre en Débit Avec l'overhead

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

Bonjour, Je crains qu'à de tels débits, les problèmes émergent de par le budget semble t-il contraint. La latence de traitement CPU-only via un boitier comme indiqué, mais à cout modique donc potentiellement non équipé de FPGAs/ASICs dédiés, va exploser, donc les 10gbps utiles ne seront jamais

[FRnOG] [TECH] Equipements pour liens MACSEC P2P

Hello la liste, Je vous lis souvent et apprends beaucoup de vos échanges, mais là, je me lance! : j'aurais aimé vos retours d'expériences et conseils avisés sur une infra backbone de liens point à point à securiser. En gros, on dispose d'une dizaine de liens 10G ethernet nationaux, type