Re: [FRnOG] Acces ADSL garanti
[EMAIL PROTECTED] a écrit : Bonjour Dans le cadre d'un projet pour monter un tout petit datacenter, je suis à la recherche d'informations sur ce qui se fait en ADSL professionel. Mes contraintes: - Certaine qualité de service - Si possible des garanties sur cette qualité - Ipv6 Mes recherches se sont pour l'instant portées vers une ligne Nerim Trust. Savez vous si il existe quelquechose de plus ou équivalent en terme de qualité mais aussi de tarifs (les frais d'installation ne sont pas moindre)? En ce qui me concerne, je ne connais pas d'accès ADSL pro, l'essentielle des offres seront du SDSL (ce qui revient peu ou prou au même avec un upload identique au download). Je ne sais pas si d'autres fournisseurs que Nerim fournissent de l'ipv6 (même si il commence à se répandre sur les backbones à ce qu'on m'a dit) mais une chose est sûre, très peu proposeront des débits garantis sur des liens SDSL, puisque la techno s'y prête mal. Au niveau des tarifs, je n'ai guère eu affaire qu'à Orange / Transpac / Oléane (je travaille chez un hébergeur et non un opérateur) mais les frais de setup sont en effet assez élevés... Cordialement, -- Clément Hermann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Acces ADSL garanti
Le mardi 03 avril 2007 à 23:34 +0200, Yves-Alexis Perez a écrit : Les dernières fois que j'en avais entendu parler, y'avait encore des problèmes de mtu asymétriques sur les liens Nerim IPv6 qui empéchaient de fonctionner avec une mtu correcte, ce qui peut s'avérer embetant (de mémoire on montait pas au dessus de 1473 ou quelque chose dans ce goût là). Qui sont apparemment dus à une marque d'équipement très spécifique venue d'extrême orient si je me souviens bien. En tout cas, un 4Mbps symétrique marche très bien, y compris IPv6, pour peu qu'on n'ait pas ce type d'équipement sur le chemin. -- http://sid.rstack.org/ PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE Hi! I'm your friendly neighbourhood signature virus. Copy me to your signature file and help me spread! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Acces ADSL garanti
Cedric Blancher wrote: Qui sont apparemment dus à une marque d'équipement très spécifique venue d'extrême orient si je me souviens bien. trouves moi un équipement quelconque qui ne vient pas d'extrème orient :D --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [HARDWARE] Qui connait ... ?
Salut, J'ai une petite requête à vous soumettre: J'ai un léger soucis de prix entre deux fournisseurs concernant un matos (7200VXR, NPE300, PA-FE-TX, PA-AC3-OC3MM). J'ai un fournisseur à environ 5000 euros et un à 2000 euros ?!? Cet écart de prix m'inquiete. Qui connait www.hollandhardware.com ? Par avance merci, -- Christophe Lucas | Phone: +33 (0)2 32 18 54 10 R D / Sysadmin,| Direct: +33 (0)2 32 18 54 23 INFOSAT ICPS SA | Fax: +33 (0)2 35 63 48 22 132 rue Kennedy | email:[EMAIL PROTECTED] 76100 Rouen, France | URL: http://www.infosat.tm.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HARDWARE] Qui connait ... ?
Christophe Lucas wrote: Salut, J'ai une petite requête à vous soumettre: J'ai un léger soucis de prix entre deux fournisseurs concernant un matos (7200VXR, NPE300, PA-FE-TX, PA-AC3-OC3MM). J'ai un fournisseur à environ 5000 euros et un à 2000 euros ?!? Cet écart de prix m'inquiete. Qui connait www.hollandhardware.com ? Par avance merci, ils trouvent leur trucs dans les camions des autres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] BGB avec Quagga
Pour l'instant notre traffic est autour de 600 Mbps hors gros pic. Est-ce qu'une solution Quagga pourrait être fonctionnelle sur la plage 600 Mbps jusqu'à 1Gbps ? Pour 1,5 Gbps, la saturation va venir d'où ? Ce n'est pas la bande passante le problème, c'est le nombre de paquets par seconde (et/ou le type de paquets, tu peux prendre le problème dans le sens que tu veux)... Et moi je regarderai plutôt openbgpd que quagga. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HARDWARE] Qui connait ... ?
Bonjour, je ne ne les connais pas directement mais: -Holland Hardware takes care of your overstock problems. We do buy back and trade-in and can offer you cash money for your old inventory. We are an independent supplier that deals in new, used and refurbished A-Brands like: Donc l'astuce est simple, revente de matériel d'occasion type grade A, reconditionné. Le grade A = matériel d'occasion en parfait état de marche, généralement révisé. Il est assez simple de trouver du refurbished en A-Brands: -rachat de matériel directement auprès de structures ou d'opérateurs qui vont changer les 7200 poussif par des juniper de la mort qui tue. -Société de location et de financement qui récupère le parc à la fin de la location lors du renouvellement du matos. Souvent des organismes financiers assez porches des banques ou des assurances. Le prix de rachat est donc généralement assez dérisoire, le matos est souvent déjà amorti, et donc même en vendant du 7200 ou des cartes a -50%, il y a de la marge, parfois même plus que sur du neuf ;-) Du cisco c'est du cisco hein, après à toi de bien négotier les garanties matos et vérifier si tu peux prendre des contrats ciscos. Denis Le 04/04/07, Raphaël Jacquot [EMAIL PROTECTED] a écrit : Christophe Lucas wrote: Salut, J'ai une petite requête à vous soumettre: J'ai un léger soucis de prix entre deux fournisseurs concernant un matos (7200VXR, NPE300, PA-FE-TX, PA-AC3-OC3MM). J'ai un fournisseur à environ 5000 euros et un à 2000 euros ?!? Cet écart de prix m'inquiete. Qui connait www.hollandhardware.com ? Par avance merci, ils trouvent leur trucs dans les camions des autres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Concernant mon expérience en ma matière: un routeur logiciel de type Quagga ne tiendra pas le choc face à du 600Mbps. Il y aura possibilité effectivement de sans doute arriver à ce débit avec une babasse sur-puissante, avec une carte mère qui tient la route et des cartes réseaux tip top, mais la c'est un peux du ressort d'un labo de recherche parce que en prod, je m y risquerais pas. Effectivement une carte Tyan, avec des chipsets aux petits oignons sur du quadri-proc ca fera sans doute le job, juste juste. Pourquoi tant de puissance: parce que la gestion du nombre d'interruption/seconde de la carte réseau se fait par le(s) processeur(s) de la carte mère, et que cet aspect est très très consommateur de ressource CPU, plus le trafic est haut, plus les paquets sont petits (exemple: paquet udp de certains jeux en réseau online) et plus le nbre d'interruption à la seconde vont être grande, et plus le CPU va en baver, et a un moment tout va s'écrouler: latence, mise ajour des tables de routage poussive, et au final un dysfonctionnement majeur. Donc, routeur hardware obligatoire a mon sens sur ces débits. Denis Le 04/04/07, David Touitou [EMAIL PROTECTED] a écrit : Pour l'instant notre traffic est autour de 600 Mbps hors gros pic. Est-ce qu'une solution Quagga pourrait être fonctionnelle sur la plage 600 Mbps jusqu'à 1Gbps ? Pour 1,5 Gbps, la saturation va venir d'où ? Ce n'est pas la bande passante le problème, c'est le nombre de paquets par seconde (et/ou le type de paquets, tu peux prendre le problème dans le sens que tu veux)... Et moi je regarderai plutôt openbgpd que quagga. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Acces ADSL garanti
On Wed, Apr 04, 2007 at 11:03:59AM +0200, Marc Lécuyer wrote: Cedric Blancher wrote: Le mardi 03 avril 2007 à 23:34 +0200, Yves-Alexis Perez a écrit : Les dernières fois que j'en avais entendu parler, y'avait encore des problèmes de mtu asymétriques sur les liens Nerim IPv6 qui empéchaient de fonctionner avec une mtu correcte, ce qui peut s'avérer embetant (de mémoire on montait pas au dessus de 1473 ou quelque chose dans ce goût là). Je penche plus vers un problème d'encapsulation que d'équipement en lui même.. L'équipement en question (LNS ?) doit faire du MSS clamping en IPv4 mais pas en IPv6 (option absente dans la version d'IOS utilisée ?) Les LNS ne renvoit pas de message ICMP packet too big puisque c'est le lien ethernet entre la machine et le modem ADSL qui a une MTU trop faible. Le paquet est tout simplement droppé. (PPPoA n'a pas le problème par contre). La solution est de baisser la MTU de l'interface sur la machine. Suggestion : les mécanismes d'autoconfiguration IPv6 permettent au routeur d'annoncer la MTU du réseau. -- Jean BENOIT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] BGB avec Quagga
Le 4/4/2007, David Touitou [EMAIL PROTECTED] a écrit: Et moi je regarderai plutôt openbgpd que quagga. Ca n'est pas un sujet que je connais tres bien mais de la meme maniere je pencherais plus pour du BSD que du linux, la pile TCP/IP a des chances d'être plus solide. Il y a des chances que openbgpd (plus minimal et plus légé que quagga) s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux. Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela pourrait etre interessant de regarder. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Le 04/04/07, *David Touitou* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : Pour l'instant notre traffic est autour de 600 Mbps hors gros pic. Est-ce qu'une solution Quagga pourrait être fonctionnelle sur la plage 600 Mbps jusqu'à 1Gbps ? Pour 1,5 Gbps, la saturation va venir d'où ? Ce n'est pas la bande passante le problème, c'est le nombre de paquets par seconde (et/ou le type de paquets, tu peux prendre le problème dans le sens que tu veux)... Et moi je regarderai plutôt openbgpd que quagga. David --- Liste de diffusion du FRnOG http://www.frnog.org/ Juniper a sorti une gamme récemment basé sur la gamme J Le J4350 et le J6350 ont l'air adapté à vos besoins. http://www.juniper.net/products_and_services/j_series_services_routers/index.html -- Jean-Dominique Baylac --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Le Wed, Apr 04, 2007 at 12:30:29PM +0200, Denis Alligand [EMAIL PROTECTED] a écrit: parce que la gestion du nombre d'interruption/seconde de la carte réseau se fait par le(s) processeur(s) de la carte mère, et que cet aspect est très très consommateur de ressource CPU, C'est surtout consommateur de changements de contexte, ce qui fait du temps CPU utilisé mais perdu. Et ce n'est pas le vrai problème. Des controleurs ethernet et drivers existent (au moins les e1000 d'intel, supportant NAPI sous Linux) qui permettent de pallier (au moins partiellement) à ce problème. Soit avec une limitation du nombre d'interruptions générées (ce qui ajoute de la latence). Soit en interrogeant le controleur en polling (partant du principe qu'il y aura probablement toujours des données à prendre quand on regarder). Dans les 2 cas, celà nécessite que le controleur dispose d'un buffer un peu conséquent, ce qui n'est pas le cas sur les controleurs premier prix. Dom -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 57, route de Paris 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
On Wed, Apr 04, 2007 at 11:22:15AM +, [EMAIL PROTECTED] wrote: Le 4/4/2007, David Touitou [EMAIL PROTECTED] a écrit: Et moi je regarderai plutôt openbgpd que quagga. Ca n'est pas un sujet que je connais tres bien mais de la meme maniere je pencherais plus pour du BSD que du linux, la pile TCP/IP a des chances d'être plus solide. Il y a des chances que openbgpd (plus minimal et plus légé que quagga) s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux. Allez trollons un peut, On va aussi peut être arrêter de faire n'importe quoi sur internet Router 1.5Gbit/s de trafic, demander un AS et faire ca avec des pc ... Entre les gens qui split leurs annonces en /24, les gens qui font joujou pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai poubelle ... D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre de prefixes dans les tables bgp et comme ca plus besion d'upgrader les routeurs ? non ? ;) le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela pourrait etre interessant de regarder. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
[EMAIL PROTECTED] a écrit : Ca n'est pas un sujet que je connais tres bien mais de la meme maniere je pencherais plus pour du BSD que du linux, la pile TCP/IP a des chances d'être plus solide. troll detected pourtant on est pas vendredi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
On Wed, Apr 04, 2007 at 02:47:28PM +0200, Mathieu Paonessa wrote: Frédéric Gander wrote: D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre de prefixes dans les tables bgp et comme ca plus besion d'upgrader les routeurs ? non ? ;) le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) A ce moment la autant mettre en place un filtrage a la IP-Plus et n'accepter que les prefixes en fonction des allocations des RIR (d'ailleurs la liste est elle toujours publiee par Andre ?). Parrait que ca evitera a certains de commander des -3BXL au papa noel :) ah non moi papa noel ma livré un truc aussi lourd qu'un camion de police ;) -- Mathieu -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Il me semble que certains operateurs T1 comme Sprint filtrent à /19 es ce toujours le cas ? Frédéric Gander writes: On Wed, Apr 04, 2007 at 11:22:15AM +, [EMAIL PROTECTED] wrote: Le 4/4/2007, David Touitou [EMAIL PROTECTED] a écrit: Et moi je regarderai plutôt openbgpd que quagga. Ca n'est pas un sujet que je connais tres bien mais de la meme maniere je pencherais plus pour du BSD que du linux, la pile TCP/IP a des chances d'être plus solide. Il y a des chances que openbgpd (plus minimal et plus légé que quagga) s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux. Allez trollons un peut, On va aussi peut être arrêter de faire n'importe quoi sur internet Router 1.5Gbit/s de trafic, demander un AS et faire ca avec des pc ... Entre les gens qui split leurs annonces en /24, les gens qui font joujou pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai poubelle ... D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre de prefixes dans les tables bgp et comme ca plus besion d'upgrader les routeurs ? non ? ;) le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela pourrait etre interessant de regarder. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] BGB avec Quagga
A une époque il l'ont fait mais c'était il y'a longtemps ;) Poli, Francois J [NTK] writes: Non, Sprint ne filtre pas les /19. Tout est ouvert en I/O. -- Francois -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Damien Wetzel Sent: mercredi 4 avril 2007 14:56 To: Frédéric Gander Cc: [EMAIL PROTECTED]; frnog@frnog.org Subject: Re: [FRnOG] BGB avec Quagga Il me semble que certains operateurs T1 comme Sprint filtrent à /19 es ce toujours le cas ? Frédéric Gander writes: On Wed, Apr 04, 2007 at 11:22:15AM +, [EMAIL PROTECTED] wrote: Le 4/4/2007, David Touitou [EMAIL PROTECTED] a écrit: Et moi je regarderai plutôt openbgpd que quagga. Ca n'est pas un sujet que je connais tres bien mais de la meme maniere je pencherais plus pour du BSD que du linux, la pile TCP/IP a des chances d'être plus solide. Il y a des chances que openbgpd (plus minimal et plus légé que quagga) s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux. Allez trollons un peut, On va aussi peut être arrêter de faire n'importe quoi sur internet Router 1.5Gbit/s de trafic, demander un AS et faire ca avec des pc ... Entre les gens qui split leurs annonces en /24, les gens qui font joujou pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai poubelle ... D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre de prefixes dans les tables bgp et comme ca plus besion d'upgrader les routeurs ? non ? ;) le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Celapourrait etre interessant de regarder. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Mael RIVOAL a écrit : Pour le prix de se genre d'architecture (1500€ la carte mère, 1000€/processeur + le reste) il peut largement avoir un bon routeur Juniper ou cisco chez un broker... Quand je voit le coût d'un cisco 3560G 24 ports et les annonces des brokers cisco sur ebay j'ai des doutes. C'est dommage que la page du wiki d'open-iscsi ai été massacrée, en résumé ils ont testé de l'iscsi target et initiator sur des bi-opteron en utilisantun ramdisk pour ne pas être limiter par les pb d'IO disques. Les deux machines étaient connectées en 10Gb ethernet. Je ne me souvient pas du résultat exact en terme de débit mais je crois qu'ils dépassaient largement les 5Gbps. Certes ce n'est pas du routage et les jumbo-frame aident bcp mais l'iscsi est amha bien plus couteux en terme de CPU que du simple routage, ça doit compenser beaucoup. Quand au matos, je commencerais avec un cpu dual-core sur une CM bi-cpu puis un deuxième s'il s'avère vraiment être limitant ce dont je doute bcp. Après Xeon (Woodcrest) vs Opteron je préférai aussi l'opteron car tu est dans son domaine de prédilection (accès mémoire) Libre a chacun ensuite de faire ses choix :) -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part deRaphaël Jacquot Envoyé : mercredi 4 avril 2007 11:32 À : Alexandre Berthelot Cc : frnog@frnog.org Objet : Re: [FRnOG] BGB avec Quagga Alexandre Berthelot a écrit : Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur base de Quagga : - stabilité - configuration matérielle nécessaire - possibilité de gestion d'un trafic de 1,5 Gbps - possibilité de redondance sur un même site géographique avec heartbeat Certains modèles des gammes Cisco 7200 ne disposent plus de suffisamment de capacité pour gérer toutes les routes d'Internet. Est-ce qu'une configuration correcte Linux (Bi-quad Xeon 2.6 Ghz, 16 Gb de ram) peut gérer un trafic supérieur à 1 Gbps, et rivaliser pour ce trafic avec des routeurs Cisco ou Juniper ? c'est faisable, mais faut revoir ton matos... intel t'oublie, c'est pas (encore ??) fait pour faire des IO. je serais toi, je prendrais plutot un quadri opteron 8xxx sur carte mere tyan. on a de tres bons retours niveau débit de la part de notre labo qui fait des grilles (laboratoire LIG, Université Joseph Fourier, Grenoble) ce genre de trucs http://tyan.com/product_board_detail.aspx?pid=271 me semble particulierement indiqué Merci. Alexandre Berthelot --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Benoit Plessis +33 4 67 36 42 59 [EMAIL PROTECTED] Ingénieur Réseau Responsable Infrastructure Système Réseau. do|you|soft --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
At 16:09 04/04/2007, Mathieu Paonessa wrote: Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes du Weekly Routing Table Report pour se faire peur: BGP routing table entries examined: 216896 Prefixes after maximum aggregation: 116021 Deaggregation factor: 1.87 Unique aggregates announced to Internet: 105580 A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type oh tiens, si j'annoncai mon /20 en 16 morceaux) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Spyou a écrit : At 16:09 04/04/2007, Mathieu Paonessa wrote: Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes du Weekly Routing Table Report pour se faire peur: BGP routing table entries examined: 216896 Prefixes after maximum aggregation: 116021 Deaggregation factor: 1.87 Unique aggregates announced to Internet: 105580 A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type oh tiens, si j'annoncai mon /20 en 16 morceaux) Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ? Aussi pour dire que je suis fortement contre l'idée de filtrer les /24, c'est ce que j'ai ;-) Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain mais il faut bien commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se faire filtrer. Le filtrage, c'est bien, en abuser ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
At 16:39 04/04/2007, you wrote: Spyou a écrit : At 16:09 04/04/2007, Mathieu Paonessa wrote: Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes du Weekly Routing Table Report pour se faire peur: BGP routing table entries examined: 216896 Prefixes after maximum aggregation: 116021 Deaggregation factor: 1.87 Unique aggregates announced to Internet: 105580 A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type oh tiens, si j'annoncai mon /20 en 16 morceaux) Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ? Par exemple, quand on a une infra double site, de mettre la moitié de ses IP d'un coté, l'autre de l'autre, et chaque coté annonce ses propres IP .. comme ca, si l'interlan entre les deux claque, pas de coupures. (mais ce n'est qu'un exemple parmis d'autres) Aussi pour dire que je suis fortement contre l'idée de filtrer les /24, c'est ce que j'ai ;-) Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain mais il faut bien commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se faire filtrer. /23 et /22, tu veux dire ? :) A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc .. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Spyou a écrit : Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ? Par exemple, quand on a une infra double site, de mettre la moitié de ses IP d'un coté, l'autre de l'autre, et chaque coté annonce ses propres IP .. comme ca, si l'interlan entre les deux claque, pas de coupures. (mais ce n'est qu'un exemple parmis d'autres) ah ok. Ca me parait relativement correct comme truc. D'accord, ca alourdit tout le monde mais ca a une vraie justification technique. Quand c'est le cas, c'est acceptable non ? ou est-ce qu'on s'en tient aux best practices ? Aussi pour dire que je suis fortement contre l'idée de filtrer les /24, c'est ce que j'ai ;-) Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain mais il faut bien commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se faire filtrer. /23 et /22, tu veux dire ? :) Yep. Je ne pensais pas que le mail était parti. Ca a été corrigé dans le doublon. La fièvre n'aide pas à taper des trucs corrects ;-) A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc .. Mouais, ca ne me parait pas forcément super correct. Surtout étant donné le peu de marge qu'il reste sur l'ipv4. Bon, je me doute bien que certains abusent mais c'est parce que les autres le font que je me sens obligé. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote: At 16:39 04/04/2007, you wrote: Spyou a écrit : At 16:09 04/04/2007, Mathieu Paonessa wrote: Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes du Weekly Routing Table Report pour se faire peur: BGP routing table entries examined: 216896 Prefixes after maximum aggregation: 116021 Deaggregation factor: 1.87 Unique aggregates announced to Internet: 105580 A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type oh tiens, si j'annoncai mon /20 en 16 morceaux) Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ? Par exemple, quand on a une infra double site, de mettre la moitié de ses IP d'un coté, l'autre de l'autre, et chaque coté annonce ses propres IP .. comme ca, si l'interlan entre les deux claque, pas de coupures. (mais ce n'est qu'un exemple parmis d'autres) oui mais c'est se servir du bgp pour palier à un problème d'infrastructure Normalement les annonces de ton réseaux doivent etre homogènes. Si on te passe du traffic à new york tu doit pouvoir l'acheminer à paris de la même facon que si on te passe le traffic à paris. Le problème c'est que le bgp commence à etre utilisé un peut n'importe comment pour régler des problèmes internes dans certain cas ou encore monter des plateformes de distribution de contenues reparties (tien des CDN ? ;) ) Aussi pour dire que je suis fortement contre l'idée de filtrer les /24, c'est ce que j'ai ;-) Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain mais il faut bien commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se faire filtrer. /23 et /22, tu veux dire ? :) A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc en theorie les gens qui on des AS recoivent des /19 du ripe sauf les PI mais bon et puis bon ya trop d'AS aussi ;) .. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
At 17:17 04/04/2007, you wrote: Spyou a écrit : Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ? Par exemple, quand on a une infra double site, de mettre la moitié de ses IP d'un coté, l'autre de l'autre, et chaque coté annonce ses propres IP .. comme ca, si l'interlan entre les deux claque, pas de coupures. (mais ce n'est qu'un exemple parmis d'autres) ah ok. Ca me parait relativement correct comme truc. D'accord, ca alourdit tout le monde mais ca a une vraie justification technique. Quand c'est le cas, c'est acceptable non ? ou est-ce qu'on s'en tient aux best practices ? Non. Comme a dit Frederic, que je plussoie avec abondance, c'est un emploi techniquement correct mais socialement tres mal vu. Faire peser l'absence de redondance d'interlan sur la planete entiere, c'est un peu comme le rechauffement climatique, c'est mal :) Aussi pour dire que je suis fortement contre l'idée de filtrer les /24, c'est ce que j'ai ;-) Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain mais il faut bien commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se faire filtrer. /23 et /22, tu veux dire ? :) Yep. Je ne pensais pas que le mail était parti. Ca a été corrigé dans le doublon. La fièvre n'aide pas à taper des trucs corrects ;-) A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc .. Mouais, ca ne me parait pas forcément super correct. Surtout étant donné le peu de marge qu'il reste sur l'ipv4. La table BGP qui gonfle est (a mon sens) plus importante que les quelques IP qui trainent. Et puis, au niveau d'un /20, l'impact est vraiment insignifiant comparé a un gros qui se mange un /9 d'un coup ... mais c'est une question de point de vue. Bon, je me doute bien que certains abusent mais c'est parce que les autres le font que je me sens obligé. Ah ben idealement faut avoir un bloc qui fait exactement la taille de ce qu'on utilise, l'annoncer en un seul morceau, et le rendre pour en prendre un plus gros quand on a besoin (et renuméroter au passage ..) ... mais on est pas non plus au pays des bisounours. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Frédéric Gander wrote: On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote: A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc en theorie les gens qui on des AS recoivent des /19 du ripe sauf les PI mais bon Pas exactement. C'est les LIR qui ont une grosse alloc au depart et, de nos jours, c'est un /20 minimum. Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent pas passer a la caisse du RIPE. et puis bon ya trop d'AS aussi ;) Et y'en aura encore plus avec les AS 32bits :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
On Wed, Apr 04, 2007 at 05:25:20PM +0200, Mathieu Paonessa wrote: Frédéric Gander wrote: On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote: A la limite, mieux vaut pousser un peu et demander un /20 dès le début, ca evite de commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc en theorie les gens qui on des AS recoivent des /19 du ripe sauf les PI mais bon Pas exactement. C'est les LIR qui ont une grosse alloc au depart et, de nos jours, c'est un /20 minimum. ah ca je ne sais pas, nous on recois des /10 (krrr krrr krrr) ;) Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent pas passer a la caisse du RIPE. d'ou la question : est ce que ces gens la doivent avoir un AS ? et puis bon ya trop d'AS aussi ;) Et y'en aura encore plus avec les AS 32bits :) chouette des nouveaux bug ;) -- Mathieu -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Je viens apporter un peu d'info puisque je fonctionne en partie sur des PCs pour router mon traffic. Tu peux faire 600 Mbits/s voir meme plus, j'ai un exemple sous les yeux de 870 Mbits/s routes et filtres rien qu'avec un port giga cuivre (la limitation est plus due a celui du giga cuivre que d'autre chose). Le probleme n'est pas tellement le debit mais plutot le nombre de pps et la taille des paquets a router. Sur du gros paquet et du flux plutot asymetrique (mon cas), cela fonctionne et le PC peut router bien plus de 870 Mbits/s, la solution employee est sous FreeBSD / OpenBGPd. Les cartes sont des Quad ports Intel en PCI-X 133. Je crois qu'Intel a sorti un nouveau modele en PCIe. Nota: le PCI-X en revision 1.0 64 bits 133 Mhz peut deja supporter jusqu'a 10 Gigabits de taux de transfert (http://www.commentcamarche.net/pc/pci.php3). Et bien plus sur la norme PCI-X 2.0, je ne parle meme pas du PCI Express... Tu peux eviter les cartes optiques en mettant un switch devant qui supporte du SFP et relier ton PC en cuivre, du VLAN et le tour est joue. Les interruptions sont reduites puisque la carte supporte le polling ainsi que le checksum des paquets en hardware etc... En pps cela donne cela avec 870 Mbits/s de traffic: Out: 80 000 pps In: 39 000 pps Si tu as des petits paquets, tu auras plus d'interruptions, meme si le polling hardware est la pour palier a ce probleme et reduire globalement les interrupts. Le serveur est un PC 1U d'un assembleur bien connu et peu cher fonctionnant sur un seul processeur Xeon Core 2 Ghz La memoire n'est pas importante 512 Mo suffisent amplement (et de loin) Nota: J'ai aussi des regles de filtrages activees avec Packet Filter (50aine de regles), ce qui engendre une conso de %CPU system supplementaire (environ 15-25%). Compte 28% de CPU consomme (avec routage + PF 9 % et 19 % en Interrupt) pour 400 Mbits de traffic sur un Xeon Core 2Ghz. Je suis sur que je vais en faire sursauter plus d'un mais tant pis :o) Cela dit je reste d'accord avec la plupart, le PC c'est bien pour commencer mais au bout d'un moment il vaut mieux avoir un bon routeur des familles. Seb. Denis Alligand wrote: Concernant mon expérience en ma matière: un routeur logiciel de type Quagga ne tiendra pas le choc face à du 600Mbps. Il y aura possibilité effectivement de sans doute arriver à ce débit avec une babasse sur-puissante, avec une carte mère qui tient la route et des cartes réseaux tip top, mais la c'est un peux du ressort d'un labo de recherche parce que en prod, je m y risquerais pas. Effectivement une carte Tyan, avec des chipsets aux petits oignons sur du quadri-proc ca fera sans doute le job, juste juste. Pourquoi tant de puissance: parce que la gestion du nombre d'interruption/seconde de la carte réseau se fait par le(s) processeur(s) de la carte mère, et que cet aspect est très très consommateur de ressource CPU, plus le trafic est haut, plus les paquets sont petits (exemple: paquet udp de certains jeux en réseau online) et plus le nbre d'interruption à la seconde vont être grande, et plus le CPU va en baver, et a un moment tout va s'écrouler: latence, mise ajour des tables de routage poussive, et au final un dysfonctionnement majeur. Donc, routeur hardware obligatoire a mon sens sur ces débits. Denis Le 04/04/07, *David Touitou* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : Pour l'instant notre traffic est autour de 600 Mbps hors gros pic. Est-ce qu'une solution Quagga pourrait être fonctionnelle sur la plage 600 Mbps jusqu'à 1Gbps ? Pour 1,5 Gbps, la saturation va venir d'où ? Ce n'est pas la bande passante le problème, c'est le nombre de paquets par seconde (et/ou le type de paquets, tu peux prendre le problème dans le sens que tu veux)... Et moi je regarderai plutôt openbgpd que quagga. David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Bonsoir, J'ai pris une petite heure pour dumper et analyser ma table BGP, et voici quelques stats pour ceux qui aiment ca, Nb entrees dans ma table : 238456 Repartition CIDR: /30 : 1 (0.000 %) /29 : 0 (0.000 %) /28 : 5 (0.002 %) /27 : 7 (0.003 %) /26 : 4 (0.002 %) /25 : 4 (0.002 %) /24 : 126768 (53.162 %) /23 : 21323 (8.942 %) /22 : 19634 (8.234 %) /21 : 15015 (6.297 %) /20 : 16823 (7.055 %) /19 : 15018 (6.298 %) /18 : 7147 (2.997 %) /17 : 4344 (1.822 %) /16 : 10411 (4.366 %) /15 : 950 (0.398 %) /14 : 506 (0.212 %) /13 : 264 (0.111 %) /12 : 141 (0.059 %) /11 : 41 (0.017 %) /10 : 16 (0.007 %) /9 : 11 (0.005 %) /8 : 23 (0.010 %) On voit que nous en sommes a 53% de /24, c'est tres loin d'etre negligeable . Sur ces 53% de /24, je me suis amusé a compter le nombre de plus specifiques et cela nous donne 32% d'entres elles (soit 16% du total) . Mon avis est un peu celui de Benjamin, decreter arbitrairement que la limite devrait etre /24 n'est pas bonne, certains AS n'ont pas besoin de plus et ont besoin d'un AS pour le multi homing un petit hebergeur en est un bon exemple . D'un autre coté, il y a clairement de l'abus, beaucoup utilisent la desagregation comme technique de routage sans tenir compte que cela coute a tout le monde Pourquoi pas une blaklist des AS les plus desagregateurs ? si les gros operateurs les filtraient, ils trouveraient vite une solution, vous ne pensez pas ? Cordialement, Salim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Benjamin BAYART wrote: Seulement, voilà. Internet, c'est le réseau d'interconnexion des réseaux, grosso-modo. Du coup, chaque réseau, il est supposé être autonome, et pouvoir s'interconnecter aux autres. Qu'il soit petit ou qu'il soit gros. Y'a pas dit c'est Colt et Level qui discutent ensemble et les pouilleux de Free ils vont se brosser. Alors quelle est la bonne limite? Je suis sur que Colt serai ravi que la bonne limite soit autour de /8. Ca fait que 256 routes, nettement plus simple pour les très gros routeurs internationaux. La problematique memoire est bien plus compliquee que ca. Les routes IPv4, c'est une chose, mais chez bon nombre d'operateurs le nombre de routes VPNv4 (VPN MPLS) croit plus vite. Et puis il y a les ACLs, MPLS-TE, FRR, etc. Tout ce qui doit etre rapide doit etre precalcule... Et un jour il y aura IPv6 (dommage, le 1er avril est deja loin). Nico. -- Nicolas FISCHBACH Senior Manager - Network Engineering/Security - COLT Telecom e:([EMAIL PROTECTED]) w:http://www.securite.org/nico/ --- Liste de diffusion du FRnOG http://www.frnog.org/
