Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
c'est si dur de mettre dans les CGV d'un FAI les trafics réputés malwares peut etre coupé ou bridés jusqu'a réparation du probleme ? Ca veut aussi dire de faire un audit des prospects/clients avant ou lors de la mise en service pour vérifier qu'ils sont cleans : du bon gros fun en perspective. Du coup on en revient aux propos de Sébastien que je déforme avec un malin plaisir : faut-il créer un permis d'avoir Internet ? On pourrait se faire retirer des points si on télécharge par erreur des copies de sauvegarde, et en regagner en creusant des tranchées pour faire passer des fibres dans la vraie vie. Ha zut, dommage que les travaux forcés ne soient plus d'actualité ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Bonjour, Sur ce sujet, est-ce qu'un ou plusieurs ISP importants ont deja publié (periodiquement ?) les statistiques sur le taux d'infection des machines de ses clients ? Quel est le bilan economique des appels hotline FAI suite a des problemes de virus malware ? Est-ce que les FAI gagnent de l'argent s'il y a plus de virus donc d'appel hotline ? Est-ce neutre, ou bien un gouffre financier - payer les hotliners et la bande passante induite (merci la subvention un certain editeur de logiciel :) ? Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Fri, 02 Oct 2009 10:24:13 +0200, Benjamin BILLON bbil...@splio.fr said: Du coup on en revient aux propos de Sébastien que je déforme avec un malin plaisir : faut-il créer un permis d'avoir Internet ? On pourrait Ce n'est pas un permis internet qu'il faut, mais un permis d'utilisation d'un ordinateur tout court. se faire retirer des points si on télécharge par erreur des copies de sauvegarde, et en regagner en creusant des tranchées pour faire passer Le retrait de points, on est quasiment la avec HADOPI. Sauf qu'au lieu de 12 on n'a que 3. Il ne manque que les radars automatiques (sondes DPI installees sur un port de monitoring sur chaque site de chaque IX francais), mais c'est sur la bonne voie, malgre l'ineptie technique que ca constitue: http://www.afa-france.com/t_relations_ind_cult.html (en plus ca date de 2004-2005). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Fri, 02 Oct 2009 10:45 +0200, Laurent GUERBY laur...@guerby.net wrote: Est-ce que les FAI gagnent de l'argent s'il y a plus de virus donc d'appel hotline ? Selon les FAI (free et neuf deja), un appel hotline quelqu'il soit coute 1 euro la minute... perso j'ai jamais compris pourquoi on tombe regulierement sur des brèles pour un tel foyer de coût... on est peut-etre je crois limite off-topic si on part dans ce sujet ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
On Fri, 02 Oct 2009 11:04:01 +0200, Benjamin BILLON bbil...@splio.fr said: Quand une machine est infectée et que l'utilisateur s'en rend compte et que ça lui pose problème (machine qui ne démarre plus, pop-up intempestifs, etc.), ce n'est pas vers le FAI que l'utilisateur se tourne en premier lieu (une bécane peut très bien être infectée sans connexion Internet), mais plutôt celui qui lui a vendu la bécane ou un réparateur tiers (fnac, darty ...). Si, parfois. Deja vu, et dans un cadre pro en plus. Si le but c'est de faire quelque-chose lie a l'internet et ce n'est pas possible (peu importe le raison), c'est generalement le FAI qu'ils appellent. Au FAI d'explique qui il faut appeler pour reseoudre le probleme. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dutch ISPs Sign Anti-Botnet Treaty
Ok, je rajoute un généralement dans mon précédent message =D --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Comment créer des stats de trafic par AS tiers ?
Bonjour, J'ai crée ces petits scripts pour avoir une vision des AS qui trafiquent le plus sur mon AS J'ai basé ceci sur sFlow qui intègre directement les notion d'AS dans les échantillons. Le tar.gz contient tout ce qu'il faut pour générer les stats dans une base MySQL et un script pour calculer un pourcentage et générer un camembert. C'est développé rapidement et salement sur un coin de table donc ne soyez pas trop regardants sur le code... Il faut pouvoir patcher sflowtool 3.13: http://www.inmon.com/bin/sflowtool-3.13.tar.gz (voir http://www.inmon.com/technology/sflowTools.php) le patch est dans le tar.gz Attention c'est du sflow donc pas très précis mais ca permet de se faire une idée des AS qui consomment le plus. Bon week end a tous, Michel Moriniaux. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme Nicolle Sent: Monday, September 28, 2009 1:54 PM To: Liste FRnoG Subject: [FRnOG] Comment créer des stats de trafic par AS tiers ? Bonjour, Alors que je prépare des raccordements en points d'échange pour un réseau mixte hosting/ISP, actuellement en transit multihomé uniquement, je cherche un moyen de sortir des stats de trafic par AS tiers histoire de cibler en priorité les peerings intéressants. L'approche brutasse qui me vient à l'esprit, vu que la capa totale tient sur un GigE, c'est de mirrorer les ports des transitaires actuels vers une bécane dédiée qui ferait tourner un netflow et dans laquelle j'injecte des filtres crées depuis les dumps des routeurs BGP. Question donc, est ce qu'il existe un moyen intelligent de sortir ces données directement depuis les routeurs (cisco et foundry), et un soft qui sait faire les correspondances par AS sans batcher la création de règles de filtrage ? Merci pour les conseils et flames à venir ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ asflow.tar.gz Description: asflow.tar.gz
[FRnOG] Pb Cogent/OpenTransit
Bonjour à tous, Je suis nouveau sur cette liste ! Je suis l'AS 30741. J'annonce mes routes via Cogent, Completel et Jaguar. Depuis un certain temps (jours /semaines ?), on a une ENORME congestion Cogent/Opentransit. Cogent le reconnait, mais je n'ai pas plus d'infos que cela. Est-ce un phénomène constaté par d'autres ? Y a t'il un espoir qu'ils résolvent ce problème ? Cordialement Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Hello, Sans vouloir etre desagreable, tu es sur que tu etais sur terre ces 5 dernieres annees ? Raphael Le 2 oct. 09 à 17:21, Sylvain Donnet a écrit : Bonjour à tous, Je suis nouveau sur cette liste ! Je suis l'AS 30741. J'annonce mes routes via Cogent, Completel et Jaguar. Depuis un certain temps (jours /semaines ?), on a une ENORME congestion Cogent/Opentransit. Cogent le reconnait, mais je n'ai pas plus d'infos que cela. Est-ce un phénomène constaté par d'autres ? Y a t'il un espoir qu'ils résolvent ce problème ? Cordialement Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël Maunier NEO TELECOMS Engineering Manager --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Raphael, Mais enfin, la campagne Il y a Internet et Internet ©®™ a démarré il y a quelques semaines/mois, il pouvait pas savoir que 5511 et 3215 ne font pas de l'Internet mais juste de la distribution de contenu à prix d'or... Blague à part (quoi que), vous croyez pas qu'il faudrait tout simplement depeerer ces deux là jusqu'à ce qu'ils adoptent des peering policies dignes de ce nom ? Après tout, pour être digne d'Internet, il faut encore savoir ce que c'est et jouer le jeu, y compris avec les nains... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
On Fri, 2 Oct 2009 17:44:49 +0200, Jérôme Nicolle jer...@ceriz.fr said: Raphael, Mais enfin, la campagne Il y a Internet et Internet ©®#8482; a démarré il y a quelques semaines/mois, il pouvait pas savoir que 5511 et 3215 ne font pas de l'Internet mais juste de la distribution de contenu à prix d'or... Blague à part (quoi que), vous croyez pas qu'il faudrait tout simplement depeerer ces deux là jusqu'à ce qu'ils adoptent des peering policies dignes de ce nom ? Après tout, pour être digne d'Internet, il faut encore savoir ce que c'est et jouer le jeu, y compris avec les nains... J'attends de voir ca Mais quand OVH annulle quasiment son offre de transit pour etre compliant avec la politique de peering FT, faut pas esperer grand chose de la part de grand monde. Sinon, on parle bien de problemes entre FT et *Cogent* (a.k.a. AS174) ? -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Salut, Soyons clair : Le peering est un produit commercial .. COMMERCIAL. Ce n'est pas de la charité, ou du philanthropisme. Regarde le titre des gens en charge du peering dans les gros reseau - c'est product development et pas ingénieur généreux La _grosse_ simplication est : * Entre petit réseau le peering réduit les cout de transit pour les destinations proches - on partage les couts réels de transport et réduit la latence (mais pas toujours). * Pour les gros réseaux, le jeux et le même (reduire les couts) mais et aussi un jeux de relation de force (qui est le client de qui). Il est impossible d'en comprendre les règles de peering de manière générale car chaque réseau veux a un objectif différent. Des liens de peering peuvent être sans congestion (deux réseaux VOIP par exemple). Un autre peux les maxer afin de pouvoir vendre du transit (ou le trafic et payé - et avec SLA). Certain cherche a conglomérer assez de trafic pour attendre les condition de peering d'un plus gros réseau (partial routing) Je passe sur le pay peering ... Comme tout le monde n'a pas les même objectif, comprendre pq tel ou tel réseau depeer ou peer demande de connaitre bien l'industrie et ses decideurs (afin d'avoir de connaitre les positions informel de chaque reseau). Bon courage, c'est un boulot a plein temps et que tu ne peux pas expliquer autour de toi car ce que tu sais et soi sous NDA ou pas possible a dire publiquement. Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 2 Oct 2009, at 17:26, Jérôme Nicolle wrote: Raphael, Le 2 octobre 2009 17:56, Raphael Maunier rmaun...@neotelecoms.com a écrit : Heu, Tu sais ce que ca veut dire ca ? Ca s'appelle un complot :) Et comment tu definies ta politique de peering ? Tu fais ce que tu veux. Regarde Apple / Blizzard / [YXZ] , ils ne peerent pas du tout. Tu veux les depeerer comment ? Tu depeeres leur transit avec lesquels tu ne peeres pas ? C'est très simple : FT se fait payer aux deux bouts, comme tout opérateur de circuit, mais pas comme un opérateur dans l'état d'esprit des vieux routards du net. Ils vendent de l'accès et vendent aussi la bande passante aux fournisseurs de contenus non partenaires, puisque personne à part les plus gros ne peut raisonnablement prétendre à peerer avec eux. Moi j'ai des visites depuis des livebox, en tout cas tant qu'ils ne sont pas filtrés sur mes routes, et je dois payer du transit alors que je pourrais tout simplement tirer un fast ou une sx vers un de leur pop (ils en ont un à portée de sx de mon réseau en plus...) Mais non, c'est 6k€/Gbps/mois pour espérer causer avec leurs abonnées. A ce prix je prends du Cogent et j'incite tout ceux qui le peuvent à changer d'accès... Comment tu decides que qqn est digne. Moi je dis, tout le monde avec au moins des Junipers MX / Cisco CRS et au moins un coeur de n*10G. Et en affirmant ça, tu te montrerais selectif et fermé aux alternatives libres (pour le routage). On a pas tous des business model basés sur 90% de marge, pas mal de petits réseaux vivent bien avec un commerce éthique et équitable. Mais on améliorerait encore la robustesse et les performances de tout le net en pouvant peerer facilement avec les gros réseaux ! Le problème de la discrimination par la taille, c'est qu'outre une entrave à la libre concurrence, tu met des freins à l'innovation, à l'émergence de nouveaux acteurs (on ne lève pas tous whatmillions d'euros pour des startups). Ce n'est ni plus ni moins que de l'abus de position dominante qui nuit à l'ensemble du réseau et de ses acteurs. La preuve, le thread a démarré sur une plainte : à créer de la rareté dans la bande passante vers leur réseau, ils empêchent un client d'un autre opérateur de causer facilement avec ses propres utilisateurs ! Tu as cas regarder sur peeringdb le nombre de reseau selective Etre selectif n'est pas un problème, on ne peut pas tous peerer avec tout le monde, la grande partouze du net c'était bon quand il n'y avait que quelques centaines de réseaux, et encore... On a pas non plus besoin d'avoir des routes directes vers tout le monde, les transitaires sont là pour ça ! Mais un gros réseau d'accès comme 3215 DOIT être plus ouvert, c'est vital pour tous les acteurs du Net en France. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
excuse my French .. mon Français est vraiment exécrable aujourd'hui !! TTFN - must rush. Thomas On 2 Oct 2009, at 17:48, Thomas Mangin wrote: Salut, Soyons clair : Le peering est un produit commercial .. COMMERCIAL. Ce n'est pas de la charité, ou du philanthropisme. Regarde le titre des gens en charge du peering dans les gros reseau - c'est product development et pas ingénieur généreux La _grosse_ simplication est : * Entre petit réseau le peering réduit les cout de transit pour les destinations proches - on partage les couts réels de transport et réduit la latence (mais pas toujours). * Pour les gros réseaux, le jeux et le même (reduire les couts) mais et aussi un jeux de relation de force (qui est le client de qui). Il est impossible d'en comprendre les règles de peering de manière générale car chaque réseau veux a un objectif différent. Des liens de peering peuvent être sans congestion (deux réseaux VOIP par exemple). Un autre peux les maxer afin de pouvoir vendre du transit (ou le trafic et payé - et avec SLA). Certain cherche a conglomérer assez de trafic pour attendre les condition de peering d'un plus gros réseau (partial routing) Je passe sur le pay peering ... Comme tout le monde n'a pas les même objectif, comprendre pq tel ou tel réseau depeer ou peer demande de connaitre bien l'industrie et ses decideurs (afin d'avoir de connaitre les positions informel de chaque reseau). Bon courage, c'est un boulot a plein temps et que tu ne peux pas expliquer autour de toi car ce que tu sais et soi sous NDA ou pas possible a dire publiquement. Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 2 Oct 2009, at 17:26, Jérôme Nicolle wrote: Raphael, Le 2 octobre 2009 17:56, Raphael Maunier rmaun...@neotelecoms.com a écrit : Heu, Tu sais ce que ca veut dire ca ? Ca s'appelle un complot :) Et comment tu definies ta politique de peering ? Tu fais ce que tu veux. Regarde Apple / Blizzard / [YXZ] , ils ne peerent pas du tout. Tu veux les depeerer comment ? Tu depeeres leur transit avec lesquels tu ne peeres pas ? C'est très simple : FT se fait payer aux deux bouts, comme tout opérateur de circuit, mais pas comme un opérateur dans l'état d'esprit des vieux routards du net. Ils vendent de l'accès et vendent aussi la bande passante aux fournisseurs de contenus non partenaires, puisque personne à part les plus gros ne peut raisonnablement prétendre à peerer avec eux. Moi j'ai des visites depuis des livebox, en tout cas tant qu'ils ne sont pas filtrés sur mes routes, et je dois payer du transit alors que je pourrais tout simplement tirer un fast ou une sx vers un de leur pop (ils en ont un à portée de sx de mon réseau en plus...) Mais non, c'est 6k€/Gbps/mois pour espérer causer avec leurs abonnées. A ce prix je prends du Cogent et j'incite tout ceux qui le peuvent à changer d'accès... Comment tu decides que qqn est digne. Moi je dis, tout le monde avec au moins des Junipers MX / Cisco CRS et au moins un coeur de n*10G. Et en affirmant ça, tu te montrerais selectif et fermé aux alternatives libres (pour le routage). On a pas tous des business model basés sur 90% de marge, pas mal de petits réseaux vivent bien avec un commerce éthique et équitable. Mais on améliorerait encore la robustesse et les performances de tout le net en pouvant peerer facilement avec les gros réseaux ! Le problème de la discrimination par la taille, c'est qu'outre une entrave à la libre concurrence, tu met des freins à l'innovation, à l'émergence de nouveaux acteurs (on ne lève pas tous whatmillions d'euros pour des startups). Ce n'est ni plus ni moins que de l'abus de position dominante qui nuit à l'ensemble du réseau et de ses acteurs. La preuve, le thread a démarré sur une plainte : à créer de la rareté dans la bande passante vers leur réseau, ils empêchent un client d'un autre opérateur de causer facilement avec ses propres utilisateurs ! Tu as cas regarder sur peeringdb le nombre de reseau selective Etre selectif n'est pas un problème, on ne peut pas tous peerer avec tout le monde, la grande partouze du net c'était bon quand il n'y avait que quelques centaines de réseaux, et encore... On a pas non plus besoin d'avoir des routes directes vers tout le monde, les transitaires sont là pour ça ! Mais un gros réseau d'accès comme 3215 DOIT être plus ouvert, c'est vital pour tous les acteurs du Net en France. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Le 2 octobre 2009 19:15, Raphael Maunier rmaun...@neotelecoms.com a écrit : 3215 ne vend pas. C'est 5511 donc pas pareil, c'est ca l'astuce J'ai vu passer une propale pourtant, mais tu as raison, ça devait être l'autre AS ;) Bah c'est ton choix, generalement on dit : Price. Speed. Quality.Pick two. Bien vu, mais on ne peut pas exclure la recherche du meilleur compromis et le faut que, dans une logique un peu différente des gros, on arrive grâce a des frais structurels extrêmement faible à tendre vers ce juste compromis, sauf vers les réseaux restrictifs. Et ? En quoi une alternative libre aurait plus de chance de peerer avec les gros ? Parce que tu ne gagnes pas d'argent ? C'est un peu le monde de Oui-Oui la :) Heu je dis juste que sélectionner sur la marque du routeur, ce qui semble avoir ta préférence, c'est non seulement inique mais le meilleur moyen de te prendre des flames de la part des zélotes du logiciel libre ;) Perso j'ai une préférence pour ce qui me coûte le moins cher, simple pragmatisme. Dans certain cas c'est du libre + temps ou service, dans d'autres c'est proprio et sérénité, et bien souvent le libre et service l'emporte, ça fait bosser les potes plutôt que les commerciaux junisco Quant au monde de Oui-Oui, pourtant, si. On a tous intérêt à ce que le réseau marche bien, à ce que les routes soient fluides, à ce qu'on ne perde pas tel ou tel réseau a cause de mésententes commerciales, ou qu'il y aie plus de réseau avec lesquels échanger et faire des affaires. Le transit, ce n'est pas juste de la bande passante vendue, c'est le travail de gestion des peerings et la maintenance du service de routage. Un L2 + des peerings sur des IX, ça ne coûte pas plus cher qu'un bon transit, au contraire, et c'est plus direct, tout en offrant plus d'indépendance. Par contre c'est chronophage et non exhaustif à cause des politiques sélectives ou restrictives, ce qui impose le recours aux transitaires en toutes circonstances. Ce que je dis, c'est que 5511 fonctionne sur un modèle de rareté de la bande passante : en créant un goulet d'étranglement ils vendent plus de paied peering. C'est totalement artificiel et sans valeur ajoutée puisque tout aussi nuisible à leurs clients directs (en qualité de réseau d'accès) qu'aux réseaux avec lesquels ces client paient déjà un abonnement pour échanger. Alors oui, peerer ça coûte aux deux bouts parce qu'il faut des gens et des ports de switch. Mais ça coûte moins que du transit et c'est de meilleure qualité. Et ça évite les entraves à la concurrence dues aux abus de monopoles Sincèrement Raphael, tu crois que si Neo se mettait à appliquer une politique aussi restrictive tu passerait par autre chose que du transit, donc non maîtrisé et avec des latences en plus ? Et n'est ce pas justement le but de ton projet d'IX que de faciliter les échanges ? Rien ne t'oblige a ne pas servir les clients d'Orange depuis ta plateforme, rien ne t'y oblige ... Si, j'y suis obligé, ça s'appelle la neutralité du réseau, auquel nous sommes contraints par le code de communications électronique et des postes (en France en tout cas). Appliquer un filtrage arbitraire est illégal, même si la mode est à l'accepter benoîtement parce que le président pense que c'est bien, sans comprendre à quel point ça va nuire au réseau. Le fait que des politiques discriminantes... Pardon restrictives ou sélectives m'en empêche à cause de la mauvaise qualité des transits abordables vers Orange, ça pénalise tout le monde, y compris Orange ! Le faut que la qualité de leur réseau se détériore et qu'il y ait des goulets d'étranglement en sortie va enfermer ses clients, et ce n'est plus de l'Internet. Comme l'a dis Thomas, le peering est un produit commercial, mais pas la plateforme de peering, il faut bien differencier les deux. Non, le peering n'a pas vocation à être commercial, puisque c'est un accord de bon sens entre de parties également intéressés qui mettent chacune les mêmes ressources à disposition pour l'établissement du lien. Ce n'est qu'un échange neutre qui est profitable à tous. Bref, on est loin du sujet de depart maintenant :) Bof, pas tant que ça, on ne fait qu'expliquer la cause du problème. Les gros ne peerent plus assez, ça emmerde tout le monde, leur clients y compris. C'est ça, l'Internet ©®™ Orange. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Salut Jerome, Rien ne t'oblige a ne pas servir les clients d'Orange depuis ta plateforme, rien ne t'y oblige ... Si, j'y suis obligé, ça s'appelle la neutralité du réseau, auquel nous sommes contraints par le code de communications électronique et des postes (en France en tout cas). Je ne travaille pas en France donc je ne suis pas sur du droit local mais je suis sur que je peux decider de couper un reseau si je veux. Le seul impact sera la reaction de mes clients et du celle du reseau coupe. J'ai eu le probleme avec un competiteur en 2004 (qui nous a bloque, pas le contraire) mais la seule menace d'en parler publiquement a suffit. Dans la guerre de peering entre Telia et Cogent, toutes les relations entre les réseaux furent volontairement coupées. http://www.renesys.com/blog/2008/03/you-cant-get-there-from-here-1.shtml Comme l'a dis Thomas, le peering est un produit commercial, mais pas la plateforme de peering, il faut bien differencier les deux. Non, le peering n'a pas vocation à être commercial, puisque c'est un accord de bon sens entre de parties également intéressés qui mettent chacune les mêmes ressources à disposition pour l'établissement du lien. Ce n'est qu'un échange neutre qui est profitable à tous. Commercial dans ce contexte ne veux pas dire qu'il y a un échange financier. J'ai une polique de peering ouverte, c'est un choix commercial, cela changera quand les besoins de ma société changeront. Ca peux se voir comme deux contrats de transit partiel de meme valeur - donc sans mouvement financier. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
On Fri, 2009-10-02 at 19:49 +0200, Jérôme Nicolle wrote: Alors oui, peerer ça coûte aux deux bouts parce qu'il faut des gens et des ports de switch. Mais ça coûte moins que du transit et c'est de meilleure qualité. Et ça évite les entraves à la concurrence dues aux abus de monopoles en meme temps, entre 3215 et 5511, c'est un peu les spécialistes de l'abus de monopole ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Raphael Maunier a écrit : Cogent peere avec le 5511 et non le 3215. La tu parles de ton reseau qui pourrait peerer avec 3215. Je ne vois pas pourquoi le 3215 serait oblige de peerer ? En fait que ce soit FT, FREE, NEUF ou autre tu es oblige de peerer ? Je ne defends ni l'un ni l'autre, mais quand tu montes un backone national ou international et que ca te coute quand meme un bras , je ne vois pas pourquoi on t'obligerai a peerer. Le peering ne DOIT PAS etre obligatoire. Soit il ne doit être obligatoire pour personne, soit il doit être obligatoire pour tout le monde. La question est de savoir si le peering a pour but d'assurer un maillage du net propice a une stabilité globale accrue ou si ce n'est effectivement qu'un outil commercial. Le peering public, tous les gros qui ne pensent qu'au fric, ils s'en tamponnent. Ils tirent leurs n*10g entre eux et c'est marre. Les seuls qui font encore de l'internet sérieux, c'est Renater sur le sfinx. D'ailleurs, force est de constater qu'aujourd'hui, on passe 90% des quelques peerings qui nous restent sur le sfinx ... Je me demande parfois pourquoi on garde du freeix ou du panap (ah oui ... pour la redondance ..) Donc quand Neuf ou Free passera devant FT, on dira la meme chose pour eux ? En gros , tu laisses bosser les autres durement, depenser des millions en com et infrastructure et ensuite on arrive en disant Le grand mechant il veut pas aider le tout petit que je suis. Pas besoin d'attendre, on peut déjà le dire, un petit réseau, aujourd'hui, il peer ni avec FT, ni avec Free, ni avec 9. (soit dit au passage, ça me gène absolument pas de payer 15 euro le meg pour sortir en direct sur 5511, je peux acheter exactement ce dont j'ai besoin ... contrairement a Free ou je suis obligé de prendre 1Gbps d'entrée si je veux pouvoir conserver cette possibilité de faire (mon as) - (free) en 0 hop ...) End of troll day :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Le 2 oct. 09 à 19:49, Jérôme Nicolle a écrit : Le 2 octobre 2009 19:15, Raphael Maunier rmaun...@neotelecoms.com a écrit : 3215 ne vend pas. C'est 5511 donc pas pareil, c'est ca l'astuce J'ai vu passer une propale pourtant, mais tu as raison, ça devait être l'autre AS ;) Bah c'est ton choix, generalement on dit : Price. Speed. Quality.Pick two. Bien vu, mais on ne peut pas exclure la recherche du meilleur compromis et le faut que, dans une logique un peu différente des gros, on arrive grâce a des frais structurels extrêmement faible à tendre vers ce juste compromis, sauf vers les réseaux restrictifs. Marrant, c'est pour ca qu'on me paie :) Et ? En quoi une alternative libre aurait plus de chance de peerer avec les gros ? Parce que tu ne gagnes pas d'argent ? C'est un peu le monde de Oui-Oui la :) Heu je dis juste que sélectionner sur la marque du routeur, ce qui semble avoir ta préférence, c'est non seulement inique mais le meilleur moyen de te prendre des flames de la part des zélotes du logiciel libre ;) Rah, mais ce n'est pas ce que j'ai dis :) J'ai juste dis que cela pourrait etre un critere de selection. Tout comme on pourrait dire, bon si ton numero d'as est a xxx, je ne peer pas avec. Juste pour dire que on ne peut pas definir une politique de peering. Perso j'ai une préférence pour ce qui me coûte le moins cher, simple pragmatisme. Dans certain cas c'est du libre + temps ou service, dans d'autres c'est proprio et sérénité, et bien souvent le libre et service l'emporte, ça fait bosser les potes plutôt que les commerciaux junisco Je n'a rien contre le libre pour faire du routage :) Sauf que pour passer des dizaines de giga, je ne mettrais pas de pc avec des cartes 10G :) Quant au monde de Oui-Oui, pourtant, si. On a tous intérêt à ce que le réseau marche bien, à ce que les routes soient fluides, à ce qu'on ne perde pas tel ou tel réseau a cause de mésententes commerciales, ou qu'il y aie plus de réseau avec lesquels échanger et faire des affaires. Oui , bon ok, je dois juste faire en sorte que mon reseau soit stable :) Ca je sais faire ( bon ok, il me reste encore qq boite noire a virer) Le transit, ce n'est pas juste de la bande passante vendue, c'est le travail de gestion des peerings et la maintenance du service de routage. Un L2 + des peerings sur des IX, ça ne coûte pas plus cher qu'un bon transit, au contraire, et c'est plus direct, tout en offrant plus d'indépendance. Par contre c'est chronophage et non exhaustif à cause des politiques sélectives ou restrictives, ce qui impose le recours aux transitaires en toutes circonstances. Ce que je dis, c'est que 5511 fonctionne sur un modèle de rareté de la bande passante : en créant un goulet d'étranglement ils vendent plus de paied peering. C'est totalement artificiel et sans valeur ajoutée puisque tout aussi nuisible à leurs clients directs (en qualité de réseau d'accès) qu'aux réseaux avec lesquels ces client paient déjà un abonnement pour échanger. J'achete du 5511 et je peux te dire que sans faire de la pub, je sais que si je dois basculer beaucoup de traffic vers eux, ca fonctionne sans me poser de questions ( sauf vers Cogent, ok) Alors oui, peerer ça coûte aux deux bouts parce qu'il faut des gens et des ports de switch. Mais ça coûte moins que du transit et c'est de meilleure qualité. Et ça évite les entraves à la concurrence dues aux abus de monopoles Hum, pas sur. Ca me coute moins cher de balancer sur du transit que d'envoyer sur mon port a Palo-Alto(PAO). Le peering est un produit commercial, donc je garde mon peering sur PAO meme si ca me coute plus cher. Sincèrement Raphael, tu crois que si Neo se mettait à appliquer une politique aussi restrictive tu passerait par autre chose que du transit, On est selective, et je ne peer pas avec tout ce qui bouge. Vu le volume que j'ai sur le reseau, rajouter 50 sessions pour 200/300 meg de direct peering et au final ca ne me fera que 50 meg de transit en moins. Je prefere securiser mes peerings sur plusieurs IX et etre presque certain de la qualite. donc non maîtrisé et avec des latences en plus ? De toute facon, tu ne peux pas maitriser meme en peerant directement. Tu maitrises un peu mieux en securisant des differents points de peerings. Mais tu ne maitrises toujours pas le reseau distant Et n'est ce pas justement le but de ton projet d'IX que de faciliter les échanges ? Je fais juste une parenthere : Je differencie la plateforme de peering que le peering lui meme :) J'estime juste qu'il faudrait avoir plus d'acteurs internationnaux sur la place parisienne car il n'y a plus de competition en France pour les eyeballs. A la base ce projet n'a RIEN a voir avec Neo. Sauf qu'a partir d'un moment, pour que le projet prenne forme et etre legitime (serieusement sans bidouilles), il faut de l'argent et donc, le groupe d'origine s'est ouvert a des societes et j'ai naturellement demande a mon boss qui a
Re: [FRnOG] Pb Cogent/OpenTransit
Bonsoir, La question n'est pas de chercher à savoir si c'est ou non obligatoire d'avoir une peering policy fully open... mais de reconnaitre que pour joindre 3215 la seule solution convenable est d'acheter la bande passante à opentransit, transitaire détenu par le même groupe que FT, et ce fait pour l'immense majorité des opérateurs. Dans un monde libéral ça ne pose aucun soucis et la réponse typique est plutot va chier, t'avais qu'à être à leur place mais dans un autre un chouilla différent, on pourrait voir ici de la vente forcée et de l'abus de position dominante. Et autrement dit, pour un opérateur qui a construit son réseau sur les fonds publiques, moi, j'ai un peu mal à le gober. ++ Arthur. Jérôme Nicolle a écrit : Le 2 octobre 2009 19:15, Raphael Maunier rmaun...@neotelecoms.com a écrit : 3215 ne vend pas. C'est 5511 donc pas pareil, c'est ca l'astuce J'ai vu passer une propale pourtant, mais tu as raison, ça devait être l'autre AS ;) Bah c'est ton choix, generalement on dit : Price. Speed. Quality.Pick two. Bien vu, mais on ne peut pas exclure la recherche du meilleur compromis et le faut que, dans une logique un peu différente des gros, on arrive grâce a des frais structurels extrêmement faible à tendre vers ce juste compromis, sauf vers les réseaux restrictifs. Et ? En quoi une alternative libre aurait plus de chance de peerer avec les gros ? Parce que tu ne gagnes pas d'argent ? C'est un peu le monde de Oui-Oui la :) Heu je dis juste que sélectionner sur la marque du routeur, ce qui semble avoir ta préférence, c'est non seulement inique mais le meilleur moyen de te prendre des flames de la part des zélotes du logiciel libre ;) Perso j'ai une préférence pour ce qui me coûte le moins cher, simple pragmatisme. Dans certain cas c'est du libre + temps ou service, dans d'autres c'est proprio et sérénité, et bien souvent le libre et service l'emporte, ça fait bosser les potes plutôt que les commerciaux junisco Quant au monde de Oui-Oui, pourtant, si. On a tous intérêt à ce que le réseau marche bien, à ce que les routes soient fluides, à ce qu'on ne perde pas tel ou tel réseau a cause de mésententes commerciales, ou qu'il y aie plus de réseau avec lesquels échanger et faire des affaires. Le transit, ce n'est pas juste de la bande passante vendue, c'est le travail de gestion des peerings et la maintenance du service de routage. Un L2 + des peerings sur des IX, ça ne coûte pas plus cher qu'un bon transit, au contraire, et c'est plus direct, tout en offrant plus d'indépendance. Par contre c'est chronophage et non exhaustif à cause des politiques sélectives ou restrictives, ce qui impose le recours aux transitaires en toutes circonstances. Ce que je dis, c'est que 5511 fonctionne sur un modèle de rareté de la bande passante : en créant un goulet d'étranglement ils vendent plus de paied peering. C'est totalement artificiel et sans valeur ajoutée puisque tout aussi nuisible à leurs clients directs (en qualité de réseau d'accès) qu'aux réseaux avec lesquels ces client paient déjà un abonnement pour échanger. Alors oui, peerer ça coûte aux deux bouts parce qu'il faut des gens et des ports de switch. Mais ça coûte moins que du transit et c'est de meilleure qualité. Et ça évite les entraves à la concurrence dues aux abus de monopoles Sincèrement Raphael, tu crois que si Neo se mettait à appliquer une politique aussi restrictive tu passerait par autre chose que du transit, donc non maîtrisé et avec des latences en plus ? Et n'est ce pas justement le but de ton projet d'IX que de faciliter les échanges ? Rien ne t'oblige a ne pas servir les clients d'Orange depuis ta plateforme, rien ne t'y oblige ... Si, j'y suis obligé, ça s'appelle la neutralité du réseau, auquel nous sommes contraints par le code de communications électronique et des postes (en France en tout cas). Appliquer un filtrage arbitraire est illégal, même si la mode est à l'accepter benoîtement parce que le président pense que c'est bien, sans comprendre à quel point ça va nuire au réseau. Le fait que des politiques discriminantes... Pardon restrictives ou sélectives m'en empêche à cause de la mauvaise qualité des transits abordables vers Orange, ça pénalise tout le monde, y compris Orange ! Le faut que la qualité de leur réseau se détériore et qu'il y ait des goulets d'étranglement en sortie va enfermer ses clients, et ce n'est plus de l'Internet. Comme l'a dis Thomas, le peering est un produit commercial, mais pas la plateforme de peering, il faut bien differencier les deux. Non, le peering n'a pas vocation à être commercial, puisque c'est un accord de bon sens entre de parties également intéressés qui mettent chacune les mêmes ressources à disposition pour l'établissement du lien. Ce n'est qu'un échange neutre qui est profitable à tous. Bref, on est loin du sujet de depart maintenant :) Bof, pas tant que ça, on ne fait qu'expliquer la cause du
Re: [FRnOG] Pb Cogent/OpenTransit
Le 2 oct. 09 à 21:35, Spyou a écrit : Raphael Maunier a écrit : Cogent peere avec le 5511 et non le 3215. La tu parles de ton reseau qui pourrait peerer avec 3215. Je ne vois pas pourquoi le 3215 serait oblige de peerer ? En fait que ce soit FT, FREE, NEUF ou autre tu es oblige de peerer ? Je ne defends ni l'un ni l'autre, mais quand tu montes un backone national ou international et que ca te coute quand meme un bras , je ne vois pas pourquoi on t'obligerai a peerer. Le peering ne DOIT PAS etre obligatoire. Soit il ne doit être obligatoire pour personne, soit il doit être obligatoire pour tout le monde. Bah c'est clair le peering n'est pas obligatoire. C'est juste conseille. J'estime avoir le droit de choisir ou et avec qui je dois peerer. La question est de savoir si le peering a pour but d'assurer un maillage du net propice a une stabilité globale accrue ou si ce n'est effectivement qu'un outil commercial. Bah c'est les deux :) Le peering public, tous les gros qui ne pensent qu'au fric, ils s'en tamponnent. Ils tirent leurs n*10g entre eux et c'est marre. Bah c'est logique . Ils preferent aussi etre certains que tout le traffic passe correctement entre eux. Les volumes sont tellement important qu'il est clairement plus logique de le faire en PNI. Pourquoi remplir des ports sur un IX uniquement pour une destination ? Pour ma part, lorsqu'un peer depasse les 4gig sur un endroit, je passe en PNI sur plusieurs points quand cela est possible. Les seuls qui font encore de l'internet sérieux, c'est Renater sur le sfinx. D'ailleurs, force est de constater qu'aujourd'hui, on passe 90% des quelques peerings qui nous restent sur le sfinx ... Je me demande parfois pourquoi on garde du freeix ou du panap (ah oui ... pour la redondance ..) Donc quand Neuf ou Free passera devant FT, on dira la meme chose pour eux ? En gros , tu laisses bosser les autres durement, depenser des millions en com et infrastructure et ensuite on arrive en disant Le grand mechant il veut pas aider le tout petit que je suis. Pas besoin d'attendre, on peut déjà le dire, un petit réseau, aujourd'hui, il peer ni avec FT, ni avec Free, ni avec 9. (soit dit au passage, ça me gène absolument pas de payer 15 euro le meg pour sortir en direct sur 5511, je peux acheter exactement ce dont j'ai besoin ... contrairement a Free ou je suis obligé de prendre 1Gbps d'entrée si je veux pouvoir conserver cette possibilité de faire (mon as) - (free) en 0 hop ...) Tu as ete patient :) J'aurais cru que tu l'aurais fais avant celle la End of troll day :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël Maunier NEO TELECOMS Engineering Manager --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Arthur Fernandez a écrit : Bonsoir, La question n'est pas de chercher à savoir si c'est ou non obligatoire d'avoir une peering policy fully open... mais de reconnaitre que pour joindre 3215 la seule solution convenable est d'acheter la bande passante à opentransit, transitaire détenu par le même groupe que FT, et ce fait pour l'immense majorité des opérateurs. Dans un monde libéral ça ne pose aucun soucis et la réponse typique est plutot va chier, t'avais qu'à être à leur place mais dans un autre un chouilla différent, on pourrait voir ici de la vente forcée et de l'abus de position dominante. Et autrement dit, pour un opérateur qui a construit son réseau sur les fonds publiques, moi, j'ai un peu mal à le gober. ++ Arthur. Il y a quelques années, nous étions client 5511, je n'ai jms compté le nombre de pertes de visibilité de 3215 (surtout en ayant toujours les annonces des pref) qu'on a eut mais c'était clairement pas reluisant, je ne qualifierai pas cela de solution convenable dans ces conditions. Reste qu'aujourd'hui avec un bon choix de transitaires tout se passe pas trop mal quand Ft ne fait pas sauter les peers sur les plateformes PARIS/LDN/AMS en même temps ... du vécu au début de cette année via 3257 et 6453 (bon ok India telecom on pourrait dériver) ... Cette visibilité étant très importante pour nous, pas en terme d'AsPath (on s'en fou on est fournisseur de contenu) mais de dispo/perf, la recherche d'un bypass 5511 sera certainement un projet a mener un de ces quatre. Le 2 octobre 2009 19:15, Raphael Maunier rmaun...@neotelecoms.com a écrit : 3215 ne vend pas. C'est 5511 donc pas pareil, c'est ca l'astuce Il me semblait que l'As Domestique faisait du bgp (au moins paid peer tres tres cher) il y quelques années pourtant. J'ai vu passer une propale pourtant, mais tu as raison, ça devait être l'autre AS ;) Bah c'est ton choix, generalement on dit : Price. Speed. Quality.Pick two. Price. Speed. Quality.Pick ***Neo***, je sors?:) --- Liste de diffusion du FRnOG http://www.frnog.org/
