Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Bonjour Octave, Bonjour la liste, Et quelle est la raison d'être du port FE gratuit ? bonjour, habituellement, on gere sur la même boite le BGP et le routage. c'est le rôle du routeur ;) mais on peut très bien spliter ça en 2 boites. avoir une boite pour le BGP collector connecté en 100Mbps qui fait les BGP en annoncant la 2ème boite qui est le routeur La question ne se situait pas sur l'utilité du port 100Mbps. Mais sur sa gratuité. Je suis plutôt d'accord avec le constat, qu'à titre symbolique, une facturation de quelques dizaines d'euros mensuels (30-50 ?) aurait permis à la fois d'amortir le coût d'occupation de ces ports (pour FranceIX) et aussi d'apporter une certaine garantie pour le client (délais, GTR incident). Je ne sais pas pour vous, mais le FE au sfinx, j'ai mis 6 mois pour le rendre opérationnel, alors qu'un de mes confrères avec le port Gbps en a eu pour moins d'un mois à la même période. Si facturer le FE permet d'éviter ça, je suis pour. non ? (quelque soit l'usage du port FE, BGP, ou BGP+routing) Cordialement, -- David CHANIAL - Euro Web SARL http://www.sd-france.com/ Conseil Infogérance Location de serveurs --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Bonjour David, C'est une excellente remarque. Nous n'avions pas intégré ce point lors de nos réunions. Raphael Le 28 juin 2010 à 09:20, CHANIAL David david...@euro-web.fr a écrit : Bonjour Octave, Bonjour la liste, Et quelle est la raison d'être du port FE gratuit ? bonjour, habituellement, on gere sur la même boite le BGP et le routage. c'est le rôle du routeur ;) mais on peut très bien spliter ça en 2 boites. avoir une boite pour le BGP collector connecté en 100Mbps qui fait les BGP en annoncant la 2ème boite qui est le routeur La question ne se situait pas sur l'utilité du port 100Mbps. Mais sur sa gratuité. Je suis plutôt d'accord avec le constat, qu'à titre symbolique, une facturation de quelques dizaines d'euros mensuels (30-50 ?) aurait permis à la fois d'amortir le coût d'occupation de ces ports (pour FranceIX) et aussi d'apporter une certaine garantie pour le client (délais, GTR incident). Je ne sais pas pour vous, mais le FE au sfinx, j'ai mis 6 mois pour le rendre opérationnel, alors qu'un de mes confrères avec le port Gbps en a eu pour moins d'un mois à la même période. Si facturer le FE permet d'éviter ça, je suis pour. non ? (quelque soit l'usage du port FE, BGP, ou BGP+routing) Cordialement, -- David CHANIAL - Euro Web SARL http://www.sd-france.com/ Conseil Infogérance Location de serveurs --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Salut David, et aussi la liste, Le 28 juin 2010 à 09:20, CHANIAL David a écrit : Bonjour Octave, Bonjour la liste, Et quelle est la raison d'être du port FE gratuit ? bonjour, habituellement, on gere sur la même boite le BGP et le routage. c'est le rôle du routeur ;) mais on peut très bien spliter ça en 2 boites. avoir une boite pour le BGP collector connecté en 100Mbps qui fait les BGP en annoncant la 2ème boite qui est le routeur La question ne se situait pas sur l'utilité du port 100Mbps. Mais sur sa gratuité. Je suis plutôt d'accord avec le constat, qu'à titre symbolique, une facturation de quelques dizaines d'euros mensuels (30-50 ?) aurait permis à la fois d'amortir le coût d'occupation de ces ports (pour FranceIX) et aussi d'apporter une certaine garantie pour le client (délais, GTR incident). Surtout que sur les Force10 un port 100 = un port 1000BaseTX. Je ne sais pas pour vous, mais le FE au sfinx, j'ai mis 6 mois pour le rendre opérationnel, alors qu'un de mes confrères avec le port Gbps en a eu pour moins d'un mois à la même période. Ca été rapide pour moi... mais ceci dépends clairement de plein de détails. Si facturer le FE permet d'éviter ça, je suis pour. non ? (quelque soit l'usage du port FE, BGP, ou BGP+routing) Je serais plus dans l'optique : j'ai pas beaucoup de traffic au 95percentile, je veux payer mais j'aimerais pas me ruiner et pouvoir quand même de temps en temps burser a 1Gbps si j'ai une demande temporaire Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Le 28/06/2010 09:20, CHANIAL David a écrit : Je suis plutôt d'accord avec le constat, qu'à titre symbolique, une facturation de quelques dizaines d'euros mensuels (30-50 ?) +1 mais avec possibilité de paiement annuel en une seule fois... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Même s'il reste 3 IXP, c'est relativement diversifié. Dans la plupart des villes on se connecte sur 2 IXP (quand c'est possible), un majeur et un secondaire pour du backup : - Londres : Linx + Lonap - Amsterdam : Ams-ix + NL-IX - Francfort : De-CIX + Kleyrex - New-York : PAIX/Equinix + NYIIX A Londres, il y a aussi http://www.lipex.net/ qui cible vraiment les FAI anglais ... (ok, ok, je chipote ..) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Même s'il reste 3 IXP, c'est relativement diversifié. Dans la plupart des villes on se connecte sur 2 IXP (quand c'est possible), un majeur et un secondaire pour du backup : Attention, des opérateurs ne peuvent pas demander à un GIX qu'ils ne financent pas de faire le backup d'un gros plein raz la gueule. Un backup c'est une infra financée pour passer 100% du traffic que vous allez (exceptionnellement) lui balancer, pas un souffre-douleur qui va se faire exploser les tuyaux 2 fois par an et sur qui on va gueuler parce que c'est pas dimensionné en conséquence. Autrement dit la responsabilité du dimensionnement tient aussi aux usagers. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Hello, On Mon, 2010-06-28 at 11:28 +0200, Arthur Fernandez wrote: Aujourd'hui, en france, globalement les opérateurs mettent une priorité plus importante sur le panap que le sfinx puisque l'un est gratuit en giga et l'autre qu'en 100mbps. Il suffit de regarder la liste des connectés de comparer le port choisi pour se rendre compte que peu sont prets à payer pour avoir plus qu'un port 100mbps. donc en quelque sorte, le sfinx sert de backup gratuit pour une pelletée d'opérateurs. Ouais, enfin si le backup doit exploser/saturer quand le primaire tombe, ca sert à keudalle. Je pense surtout que la plupart des gens (un tant soit peu sérieux) qui ont: - 100M de traffic Peering - Une connexion au sfinx et une au PaNAP ... prennent un port giga sur les deux. Dans mon cas pro, j'ai commencé avec un port gig au panap, et un FE au Sfinx, car j'avais grosso modo 80M de traffic peering. Lorsque le panap tombait, j'avais un peu plus de transit (tous les membres du panap ne sont pas au sfinx), et mon Sfinx se remplissait bien, mais ne saturait pas. Des l'instant ou le traffic peering global dépasse les 100M, il faut agir en conséquence. Et pour le cas de Hivane, mon asso, j'ai un 100M au Sfinx, et un Ge au PaNAP (entre autres). Ce qui me parait suffisant, même si, sur le principe, ca serait bien d'avoir des ports GE au border, car une simple dedibox/kimsufi pourrait te faire saturer tes liens... Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On 28/06/2010 11:39, Clement Cavadore wrote: Hello, On Mon, 2010-06-28 at 11:28 +0200, Arthur Fernandez wrote: Aujourd'hui, en france, globalement les opérateurs mettent une priorité plus importante sur le panap que le sfinx puisque l'un est gratuit en giga et l'autre qu'en 100mbps. Il suffit de regarder la liste des connectés de comparer le port choisi pour se rendre compte que peu sont prets à payer pour avoir plus qu'un port 100mbps. donc en quelque sorte, le sfinx sert de backup gratuit pour une pelletée d'opérateurs. Ouais, enfin si le backup doit exploser/saturer quand le primaire tombe, ca sert à keudalle. Je pense surtout que la plupart des gens (un tant soit peu sérieux) qui ont: - 100M de traffic Peering - Une connexion au sfinx et une au PaNAP ... prennent un port giga sur les deux. Dans mon cas pro, j'ai commencé avec un port gig au panap, et un FE au Sfinx, car j'avais grosso modo 80M de traffic peering. Lorsque le panap tombait, j'avais un peu plus de transit (tous les membres du panap ne sont pas au sfinx), et mon Sfinx se remplissait bien, mais ne saturait pas. Des l'instant ou le traffic peering global dépasse les 100M, il faut agir en conséquence. Et pour le cas de Hivane, mon asso, j'ai un 100M au Sfinx, et un Ge au PaNAP (entre autres). Ce qui me parait suffisant, même si, sur le principe, ca serait bien d'avoir des ports GE au border, car une simple dedibox/kimsufi pourrait te faire saturer tes liens... Clément Ah, je suis bien d'accord, mais je te parles bien que de ce que font pas mal d'opérateurs, sans les juger. Et puis les opérateurs qui ont 20~30mbps de traffic peering, ils mettent quand même la prio sur le panap en general, puisque ce qui est pour eux un luxe (le fait de pouvoir burster un peu) n'est pas inutile. Donc, cqfd, le sfinx fait pour beaucoup backup du panap. -- Arthur Fernandez - Gérant - Cofondateur. Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70 http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 6 rue de Thionville, 75019 Paris. RCS Paris 517 541 983 00014 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Le 28/06/2010 12:21, Jérôme Nicolle a écrit : C'est encore une question d'approche globale : si le France-IX a les peers qu'il escompte, en open (et sur les route servers), on a aucun intérêt à s'en tenir à un FE ! D'accord avec toi Pour les Petits, si France-IX dispose de peers intéressant, les port gig vont ce vendre comme des petits pains (même sur route server) et je serais le premier a m'en rejouir et connecter a+ Jerome --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] A la recherche d'un pile SDSL
Bonjour, Diantre de diantre, quelqu'un peut-il m'éclairer avec une pile de protocoles permettant de transmettre IP sur SDSL ? Pour IP sur ADSL, pas de souci, on peut trouver par exemple : IP PPP couche vide RFC 2364 ATM par AAL5 ADSL. Mais SDSL ! Avez-vous ne serait-ce qu'un embryon de début de pile existant. Je reconstituerai le reste. Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] A la recherche d'un pile SDSL
On Mon, Jun 28, 2010, michel hostettler wrote: Diantre de diantre, quelqu'un peut-il m'éclairer avec une pile de protocoles permettant de transmettre IP sur SDSL ? Pour IP sur ADSL, pas de souci, on peut trouver par exemple : IP PPP couche vide RFC 2364 ATM par AAL5 ADSL. Mais SDSL ! Avez-vous ne serait-ce qu'un embryon de début de pile existant. Je reconstituerai le reste. Bonjour, Le fait que ce soit du SDSL ne change rien aux couches supérieures qui peuvent rester parfaitement identiques. Maintenant, l'usage courant des liaisons SDSL (ou du moins, la manière sont les opérateurs veulent présenter ce produit à leurs clients finaux ou leurs clients FAI) fait que les couches hautes employées sont différentes dans la pratique. Soit IP sur AAL5 (la fameuse RFC 2684) sur ATM sur SDSL, ou encore Ethernet sur AAL5 (décrit dans la RFC 2684 aussi) sur ATM sur SDSL. On trouve les terminologies RFC 1483/2684 routed pour le premier cas, et RFC 1483/2684 bridged pour le second. L'introduction de la couche Ethernet permet de réaliser des interconnexions de niveau 2 directement au travers de la liaison SDSL (relier des switches Ethernet entre eux et transporter des VLAN) ou bien d'utiliser plusieurs protocles de niveau 3 sur ce brin Ethernet (IPv4 + IPv6). -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] A la recherche d'un pile SDSL
Le 28 juin 2010 18:08, Raphael Bouaziz rap...@noemie.org a écrit : On Mon, Jun 28, 2010, michel hostettler wrote: Diantre de diantre, quelqu'un peut-il m'éclairer avec une pile de protocoles permettant de transmettre IP sur SDSL ? Pour IP sur ADSL, pas de souci, on peut trouver par exemple : IP PPP couche vide RFC 2364 ATM par AAL5 ADSL. Mais SDSL ! Avez-vous ne serait-ce qu'un embryon de début de pile existant. Je reconstituerai le reste. Bonjour, Le fait que ce soit du SDSL ne change rien aux couches supérieures qui peuvent rester parfaitement identiques. Maintenant, l'usage courant des liaisons SDSL (ou du moins, la manière sont les opérateurs veulent présenter ce produit à leurs clients finaux ou leurs clients FAI) fait que les couches hautes employées sont différentes dans la pratique. Soit IP sur AAL5 (la fameuse RFC 2684) sur ATM sur SDSL, ou encore Ethernet sur AAL5 (décrit dans la RFC 2684 aussi) sur ATM sur SDSL. On trouve les terminologies RFC 1483/2684 routed pour le premier cas, et RFC 1483/2684 bridged pour le second. L'introduction de la couche Ethernet permet de réaliser des interconnexions de niveau 2 directement au travers de la liaison SDSL (relier des switches Ethernet entre eux et transporter des VLAN) ou bien d'utiliser plusieurs protocles de niveau 3 sur ce brin Ethernet (IPv4 + IPv6). Exemple inverse pour la culture, Free utilise la RFC 1483/2684 en zone dégroupée sur de l'ADSL Elle est donc implémenté dans bcp de modems, on tu trouvera bcp de doc. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Lutte contre la cybercriminalité - appel à volontaire pour l'installation de pod sécurité
Bonjour, Stephane Bortzmeyer wrote on 28/06/10 10:07: Ces projets sont alimentés par des associations/groupes de chercheurs en sécurité reconnus au niveau mondial. Attention, tous ces projets ne sont pas forcément « reconnus ». Il existe de tout dans le domaine de la sécurité, par exemple des « éradicateurs » qui réclament des exécutions capitales immédiates et sans jugement sur simple notification de leur part (un bon exemple est décrit en http://www.lebardegandi.net/post/2010/03/05/Blackliste-par-SORBS-un-jour-dans-la-vie-de-Gandinet). Je ne pense pas qu'au niveau international, quiconque puisse juger Team Cymru ou le SANS comme agissant à la va vite ou appelant à des exécutions capitales. Team Cymru est une équipe CERT inscrite au FIRST (http://www.first.org/members/teams/index.html) et membre du DNS OARC (https://www.dns-oarc.net/) Le SANS ISC est une branche du SANS, organisme qui fait les certifications sécurité GIAC, orienté veille et suivi d'incident et quasiment incontournable au niveau international au même titre que Team Cymru. Je n'ai pas connaissance que l'une ou l'autre n'ait jamais agi d'une telle manière et ce, en pleine connaissance de cause. Ensuite, ce n'est pas parce que certains appellent à la révolution que les autres ne peuvent pas fonctionner en bonne intelligence. 1- Des NDA/contrats sont possibles; Si le récepteur des données est aux États-Unis, cela ne vaut rien. Imaginez qu'un policier demande audit récepteur des données, croyez-vous que le NDA signé tiendra longtemps contre un subpoena ? Au même titre qu'en France, en Chine ou dans n'importe quel état ayant un minimum de souveraineté ... L'aspect contractuel est avant tout une protection entre partenaires et contre des tiers non-étatiques. Il est donc impératif de n'envoyer des données qu'à l'intérieur de l'Union Européenne. Très réducteur, parce qu'il n'y a probablement plus beaucoup d'entreprises qui travaille sans échanger des données au niveau mondial. Le partage de données à caractère personnelles (DCP) est fixé par des clauses contractuelles dont des modèles sont fournis par l'UE: http://ec.europa.eu/justice_home/fsj/privacy/modelcontracts/index_en.htm http://eur-lex.europa.eu/JOHtml.do?uri=OJ:L:2010:039:SOM:FR:HTML De plus, le Safe Harbor américain (http://www.export.gov/safeharbor/eg_main_018236.asp) a justement été créé pour que les entreprises US puissent continuer à travailler légalement avec celles de l'UE. Pour le reste, il importe à chacun de protéger ce qu'il juge important et donc de chiffrer ses données personnelles le plus souvent. Ceux qui voudront aller plus loin pourront se tourner vers la CNIL http://www.cnil.fr/fileadmin/documents/approfondir/dossier/international/Guide-tranfertdedonnees.pdf 3- Les données peuvent être anonymisées avant émission ou avant toute diffusion hors du cercle restreint défini initialement (même si cela va réduire leur utilité). Des suggestions pratiques pour cela ? Car l'anonymisation n'est pas une solution miracle http://www.schneier.com/blog/archives/2007/12/anonymity_and_t_2.html. Sur l'anonymisation, tout dépend des données et savoir s'il y a un contexte qui peut être croisé pour dés-anonymiser. Sur du trafic réseau, un ranonymize/argus ou un FLAIM sera tout à fait efficace sauf si le payload indique un pop d'email ou autre chose qui rend facile l'inversion du processus, d'où le besoin de chiffrer ce qui comprend des données à caractères personnelles (ce qui est malheureusement assez rare chez nos opérateurs, même si cela évolue lentement). L'exemple typique est TOR dont il a été plusieurs fois démontré l'utilisation maladroite. Des outils type: http://www.qosient.com/argus/anonymization.htm (qui propose de supprimer le payload) http://flaim.ncsa.illinois.edu/ http://www.ics.forth.gr/dcs/Activities/Projects/anontool.html Ce n'est cependant pas des solutions que je préconiserais dans un cadre d'échange de confiance. Elles me semblent plus destiné à un partage public ou à large échelle. Ici, il s'agit d'un partage de données avec une communauté dans un cadre défini et qui n'a pas à en sortir. Cela n'est malheureusement pas une preuve que ce ne sera pas le cas, mais comme déjà dit, c'est la base de la confiance et une nécessité absolue pour une communauté sécurité. Cordialement, Julien Touche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On Sun, 27 Jun 2010 17:06:33 +0200, Sylvain Vallerot sylv...@gixe.net said: Ils sont public :) C'est une association loi 1901 Bon alors pour ceux qui ont pas l'habitude, il suffit de les demander à la préfecture du siège de l'asso. C'est où Raphaël ? La pref en question vous expédiera gratuitement une copie. Bon, souvent les asso envoient les statuts aux gens qui envisagent de devenir membres) avant et pas après (c'est la moindre des choses de savoir à quoi on adhère avant de le faire). Je pense que cette étape a été loupée dans la page devenir membre: http://france-ix.fr/fr/membres/comment-devenir-membre/ Cette page ne parle que d'un contrat de connexion. Une simple case de formulaire merci de me poster le PDF des statuts serait bien sympa. Je pense aussi que les statuts de la SAS devraient être dispo puisqu'elle est la propriété de l'asso et l'exploitante du GIX, son fonctionnement et ses liens avec l'asso y sont forcément explicités. Ce serait très intéressant puisqu'on comprendrait mieux les attaches, flux financiers, impact de la dette etc. Bref dans tous les cas, savoir ce que fait une asso et comment, c'est sympa avant d'y adhérer. Il y a une autre idee qui me vient en tete en lisant tout ca : une possibilite de participation a 2 niveaux : member et customer. Exemple en Roumanie (pages en FR): http://www.interlan.ro/?lang=frt=2 http://www.interlan.ro/?lang=frt=3 Un chose un peu similaire a ce qui se fait en Allemagne (ECO + DECIX). Pour le fameux port 100M gratos, il peut dans ce cas etre gratuit pour les membres (qui payent eventuellement quelques centaines d'EUR par an de cotisation) mais plus cher (meme en 100M, le port dans le switch ca coute) pour les customers. Encore une fois, les deux modeles (InterLan et DECIX) peuvent donner quelques idees (meme si l'organisation n'est pas 100% identique). En ce qui me concerne, si les bons peers sont presents (il y en a deja un - faut juste qu'ils sont aussi ouverts qu'ils pretendent) il m'est plus facile de dire faut payer 500 EUR pour avoir XxxXxxx en direct que d'expliquer l'histoire d'une association a but difficilement comprehensible par certains de mes dirigeants. Si un jour l'association sera assez puissante pour pouvoir parler en public d'autre chose que peering, il sera plus facile de convaincre certains de devenir membres. On sait jamais, probablement un jour meme un des Grands 3 viendra joindre. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Le 28/06/2010 22:06, Radu-Adrian Feurdean a écrit : En ce qui me concerne, si les bons peers sont presents (il y en a deja un - faut juste qu'ils sont aussi ouverts qu'ils pretendent) il m'est plus facile de dire faut payer 500 EUR pour avoir XxxXxxx en direct que d'expliquer l'histoire d'une association a but difficilement comprehensible par certains de mes dirigeants. Si un jour l'association sera assez puissante pour pouvoir parler en public d'autre chose que peering, il sera plus facile de convaincre certains de devenir membres. On sait jamais, probablement un jour meme un des Grands 3 viendra joindre. Tu peux aussi tout a fait être membre de l'association a titre personnel et que ton employeur soit client de la SAS (Raphaël me corrigera si je me trompe), voir, plus tard, que ton employeur devienne membre de l'association une fois que tu aura expliqué les tenants et les aboutissants au patron :) --- Liste de diffusion du FRnOG http://www.frnog.org/