Re: [FRnOG] Recherche d'un travail ou d'un stage.

2003-11-13 Par sujet Olivier Warin 
Le mercredi, 12 nov 2003, à 22:53 Europe/Paris, Stephane Bortzmeyer a 
écrit :

On Wednesday 12 November 2003, at 19 h 40,
=?iso-8859-1?q?hamzaoui=20mohamed=20ali?= [EMAIL PROTECTED] wrote:
meci de votre coopération, je vais peut être  vous gêner mais comme 
vous laviez
deja mensionné c'est difficile de trouver un offre d'emploi .
Surtout qu'envoyer à toute la liste Frnog n'est pas une bonne façon de 
prouver
ses compétences en informatique :-)
AMHA, bien au dela, c'est cet email contenant un phote d'orthaugrafe 
par mot
qui montre les competences du mec.


Mr frederic j'ai une bts en informatque (reseaux informatiques) et je 
peut
trvailler avec sql sever et visual basiv
Je crains que cela ne soit encore plus hors-sujet que le message de 
Frédéric
Nguyen. Combien d'opérateurs réseaux mettent leurs données sur SQL 
server ?
Je vais me faire l'avocat du diable, je ne voudrais pas etre mechant, 
mais je ne vois
pas bien ou est le probleme.
A titre d'example, un operateur qui a recemment ete rachete, utilise ce 
genre de server mais
il doit y en avoir quelques autres

Cordialement
/Olivier
--
Warin Olivier
Président de l'association Lille-Wireless
The Caudium Webserver (http://www.caudium.net)
Ce n' est pas parce que les choses sont difficiles que nous n' osons 
pas,
mais c'est parce que nous n' osons pas que les choses sont difficiles.

 Sénèque


PGP.sig
Description: PGP signature

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Olivier Warin 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Je ne suis pas un expert en routage dynamique et donc je ne connais pas 
en profondeur BGP; par contre, je te recommanderais la lecture de CERT 
Technical Cyber Security Alert TA04-111A -- Vulnerabilities in TCP du 
20 avril 2004 mais bon les BGPd ne sont surement pas accessible au 
public...
Ces problemes de securite repausent essentiellement sur la possibilite 
de determiner l'ISN sur les systemes d'exploitation *BSD, en 
l'occurance, ces nombres sont generes de facon reelement aleatoire. 
D'autres techniques ont donc emerge mais elles sont des lors 
relativement difficiles a mettre en pratique pour ce que j'en sais mais 
encore une fois, s'il y a un vrai expert en matiere de routage dans 
l'assemblee, il devrait pouvoir t'en apprendre plus.

Je doute fort qu'il y ait des trous de securite majeure sur les 
palteformes d'exchange inter-operateur par contre AMHA il vaut mieux 
entre paranoique que laxiste.
Par suite, on ne peut que difficilement critiquer une politique visant 
a securise des echanges de donnees a moins que ces-derniers nuisent 
de facon certaines aux performances et/ou a la stabilite d'une 
architecture.

Le 22 avr. 04, à 09:30, Jean-Philippe MARCEL a écrit :

Bonjour la liste,

Je voudrais vous soumettre mon interrogation sur un embalement qui 
semble se
declarer chez les operateurs IP, a savoir la securisation des sessions 
BGP
via authentification MD5.
Est-ce une mesure de protection face a un reele trou de securité 
majeur, ou
est ce le resultat d'un embalement paranoïaque de la part des ISP.
Toujours est il que l'on ne compte plus les demandes de securisation 
MD5 des
sessions inter-operateurs sur les noeuds d echanges tel que le SFINX, 
Parix,
FreeIX.
Quand on interroge les initiateurs de ces demandes, on n'obtient pas de
reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille
potentielle de leur systeme ?
Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait le bilan 
des
vulnerabilités de BGP.
Donc paranoia ou danger réel, c est a vous de me dire 

JPh


Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---

Cordialement
 /Olivier
- --
Warin Olivier
Xview dot net - Net  Web Services for Un*x Geeks
The Caudium Webserver (http://www.caudium.net)
Ce n'est pas parce que les choses sont difficiles que nous n'osons pas
mais c'est parce que nous n'osons pas que les choses sont difficiles.
Sénèque
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (Darwin)
iD8DBQFAh60LsBj9sTvtXyoRAsT1AJ4hXU8N6Ct3uk5YInu41BqhDrb5DgCfQuux
ujptBgRe+SKJFNzfv9d8ig4=
=kcHt
-END PGP SIGNATURE-

Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---

Re: [FRnOG] Quagga : limites ?

2006-04-12 Par sujet Olivier Warin 

Le 12 avr. 06 à 23:40, Christophe Baegert a écrit :


Bonjour,

Le Mercredi 12 Avril 2006 23:30, Michel Arboi a écrit :

Le calcul est juste mais 100 MHz, c'est du PCI-X, pas du PCI.
Je ne crois pas que le PCI-X soit très courant. J'avoue n'en avoir
jamais vu.


C'est quasi-généralisé sur les cartes Tyan ou Supermicro. On a les  
perfs du

PCI Express, avec la compatibilité PCI, que demander de plus ?


Oui surement dans la mesure ou la majorité des nics pci-e utilisent  
en réalité des bridges pci-e - pci-x il n'est dès lors pas  
surprenant d'obtenir les memes perfs :-)

--
Olivier Warin - http://xview.net
Stay connected !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Quagga : limites ?

2006-04-12 Par sujet Olivier Warin 

Le 12 avr. 06 à 22:51, Pierre Beyssac a écrit :


Bonjour,

On Wed, Apr 12, 2006 at 07:45:06PM +0200, Laurent Bauer wrote:
Que signifie une charge peu élevée ? Si on prend le cas  
(hypothétique

bien sûr ;-)) de 2 petites machines avec quagga et freevrrpd, qui
annoncent 2 ou 3 classes C à 2 opérateurs, jusqu'à quel traffic
(transit) peut-on espérer ne pas avoir trop de problème ?
J'imagine que ça dépend un peu de la mémoire et du CPU, mais  
j'aimerais

avoir simplement un ordre d'idée si vous avez des expériences plus
précises là-dessus.


Il faut faire attention à bien distinguer :
- le routage de paquets proprement dit, assuré
  par le noyau en fonction de la table de routage.
- la tenue à jour de la table de routage, assurée soit
  manuellement (cas le plus simple, routes statiques) soit
  par un processus utilisateur (routed, zebra, quagga, etc).

La performance pure en débit ne dépend pratiquement que du premier
point. Il faut s'intéresser non seulement au débit en bps, mais
aussi au nombre de paquets par seconde (le coût CPU du routage d'un
paquet dépend peu de sa taille). Sur un PC un peu ancien (Pentium
350MHz) on peut facilement atteindre les 35 à 50k paquets par seconde
soit 40 - 60Mbps sur du trafic non pathologique. Le débit  
atteignable

ne dépend que de la vitesse du CPU et de la qualité des cartes
réseau et de leurs drivers. Les machines récentes dépassent largement
ces chiffres mais atteignent encore difficilement 1 Gbps soutenu.


En forwarding j'ai atteint sans pbm 2Gbps sur un FreeBSD 6.1- 
PRERELEASE (ie les limites de ma plateforme de tests) puisque composé  
de 4 em(4)

http://xview.net/papers/jumbo_freebsd6.1/

D'autres, plus complet, sont en cours de préparation, je dois valider  
la méthodologie mais franchement dépasser 1Gbps à notre époque n'est  
pas chose rare.
Dépasser le 1 Mpps ca devient plus rare et effectivement ca depend  
beaucoup de la nic (cache), du driver, e la stack tcp/ip de l'os que  
tu souhaites valider etc...

--
Olivier Warin - http://xview.net
Stay connected !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Internet / Entreprise traffic caracteristiques

2007-07-01 Par sujet Olivier Warin 

Hello,

Quelqu'un aurait il des statistics completes sur les caracteristiques  
des traffic IP que l'on retrouve en entreprise et sur internet ?


Par exemple: 20% P2P, 50% HTTP, 2% DNS, 10% SMTP, 15% autres TCP  
etc... sur internet
			  20% UDP/CIFS, 50% HTTP, 30% Email etc... en local sur un reseau  
d'entreprise classique


Egalement la taille moyenne d'une page web sur internet semble autour  
de 7Ko, quel est le nombre d'objet moyen par page ?

Quelle est la taille moyenne d'un email sur internet ?

Ni les informations de CAIDA ni celles de l'ICIR ne me sont utiles.

D'avance merci,
Bien cordialement,
--
Olivier Warin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall Linux contre Juniper

2007-10-01 Par sujet Olivier Warin 

Le 1 oct. 07 à 21:58, Yann Hirou a écrit :


Xavier Beaudouin wrote:


Faut-il lâcher Linux et acheter des Juniper Netscreen ?
Quel modèle Netscreen utilisez vous pour gérer du trafic autour  
de 2 Gbps ?

Nous on utilise 2 NG550... Pas de pb :) Avec moins de règles...


Pour information les SSG-550 sont donnés pour 1Gb/s max de trafic  
filtré, ils ne tiennent pas (dixit Juniper) 2Gb/s.
En comparaison les SSG-520 sont donnés pour 600Mb/s max de trafic  
filtré.


Sans vouloir etre cocorico pourquoi ne pas promouvoir des produits  
francais genre Netasq ?

--
Olivier Warin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cherche outil générant délai, g igue, pertes de paquets, ...

2008-03-04 Par sujet Olivier Warin 

Le 4 mars 08 à 23:20, eberkut a écrit :



Le 4 mars 08 à 23:07, Vivien GUEANT a écrit :


Bonsoir,

Je cherche un outil générant sur une liaison ethernet du délai, de  
la gigue, des pertes de paquets, sachant réduire le débit...


Le but est de simuler Internet sur un réseau local, de voir comment  
réagit une application dans des conditions catastrophiques. Je  
placerais ce logiciel sur une 3éme PC entre le client et le serveur.


Je connais PacketStorm ( http://www.packetstorm.com/ ) mais il est  
payant et c'est cher pour mon usage perso...


Si vous connaissez un outil gratuit qui ne génère même qu'une seule  
de ces perturbations je suis intéressé.



C'est typiquement le genre d'usage pour lequel dummynet(4) a été  
conçu sous FreeBSD. Tu utilises ipfw(8) pour classifier les paquets  
et après tu peux définir une bande passante, du délai, de la perte  
sur un pipe vers lequel les paquets sont dirigés. Ils peuvent même  
être redirigés avec une probabilité pour simuler du multipath.


Voir 
http://www.freebsd.org/cgi/man.cgi?query=ipfwsektion=8apropos=0manpath=FreeBSD+7.0-RELEASE#TRAFFIC_SHAPER_(DUMMYNET)_CONFIGURATION

Pour la gigue, ça revient souvent et j'ai jamais trouvé.


netem sous Linux apporte un peu plus que dummynet est reste une  
solution kernel based.

Il doit exister des lice cd pour ca

Sinon a part packetstorm, y'a Anue Systems http://www.anuesystems.com/  
(eux au moins ils perdent pas de packets ;-).


++
--
Olivier Warin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] bloc d'IP à céder

2017-08-09 Par sujet Olivier WARIN 
Le 09/08/2017 11:49, « frnog-requ...@frnog.org au nom de Laurent Seror » 
 a écrit :



>Enfin, oui, IPv6 arrive mais c'est lent et quand je vois la mémoire max
>d'un routeur, je sens comme une arnaque qui guette les service providers...

Hello Laurent,


Un MX80 ca tient









 4M IPv4 / 3M IPv6 RIB routes
 1M IPv4/6 per FIB






Un MX240










 23M IPv4 / 9M IPv6 RIB routes
 5 M IPv4/6 per FIB






Leur routeurs "recents" ont droit a 64Go, rien a voir avec les 2Go d’un MX80 
qui tient quand meme aujourd’hui une full view v4 (680k prefix) et v6 (45k 
prefix) et laisse potentiellement gérer une croissance de 40% du nombre de 
routes annonces…



Bien a toi, 

---
Liste de diffusion du FRnOG
http://www.frnog.org/