Re: [FRnOG] Recherche d'un travail ou d'un stage.
Le mercredi, 12 nov 2003, à 22:53 Europe/Paris, Stephane Bortzmeyer a écrit : On Wednesday 12 November 2003, at 19 h 40, =?iso-8859-1?q?hamzaoui=20mohamed=20ali?= [EMAIL PROTECTED] wrote: meci de votre coopération, je vais peut être vous gêner mais comme vous laviez deja mensionné c'est difficile de trouver un offre d'emploi . Surtout qu'envoyer à toute la liste Frnog n'est pas une bonne façon de prouver ses compétences en informatique :-) AMHA, bien au dela, c'est cet email contenant un phote d'orthaugrafe par mot qui montre les competences du mec. Mr frederic j'ai une bts en informatque (reseaux informatiques) et je peut trvailler avec sql sever et visual basiv Je crains que cela ne soit encore plus hors-sujet que le message de Frédéric Nguyen. Combien d'opérateurs réseaux mettent leurs données sur SQL server ? Je vais me faire l'avocat du diable, je ne voudrais pas etre mechant, mais je ne vois pas bien ou est le probleme. A titre d'example, un operateur qui a recemment ete rachete, utilise ce genre de server mais il doit y en avoir quelques autres Cordialement /Olivier -- Warin Olivier Président de l'association Lille-Wireless The Caudium Webserver (http://www.caudium.net) Ce n' est pas parce que les choses sont difficiles que nous n' osons pas, mais c'est parce que nous n' osons pas que les choses sont difficiles. Sénèque PGP.sig Description: PGP signature
Re: [FRnOG] BGP et MD5
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je ne suis pas un expert en routage dynamique et donc je ne connais pas en profondeur BGP; par contre, je te recommanderais la lecture de CERT Technical Cyber Security Alert TA04-111A -- Vulnerabilities in TCP du 20 avril 2004 mais bon les BGPd ne sont surement pas accessible au public... Ces problemes de securite repausent essentiellement sur la possibilite de determiner l'ISN sur les systemes d'exploitation *BSD, en l'occurance, ces nombres sont generes de facon reelement aleatoire. D'autres techniques ont donc emerge mais elles sont des lors relativement difficiles a mettre en pratique pour ce que j'en sais mais encore une fois, s'il y a un vrai expert en matiere de routage dans l'assemblee, il devrait pouvoir t'en apprendre plus. Je doute fort qu'il y ait des trous de securite majeure sur les palteformes d'exchange inter-operateur par contre AMHA il vaut mieux entre paranoique que laxiste. Par suite, on ne peut que difficilement critiquer une politique visant a securise des echanges de donnees a moins que ces-derniers nuisent de facon certaines aux performances et/ou a la stabilite d'une architecture. Le 22 avr. 04, à 09:30, Jean-Philippe MARCEL a écrit : Bonjour la liste, Je voudrais vous soumettre mon interrogation sur un embalement qui semble se declarer chez les operateurs IP, a savoir la securisation des sessions BGP via authentification MD5. Est-ce une mesure de protection face a un reele trou de securité majeur, ou est ce le resultat d'un embalement paranoïaque de la part des ISP. Toujours est il que l'on ne compte plus les demandes de securisation MD5 des sessions inter-operateurs sur les noeuds d echanges tel que le SFINX, Parix, FreeIX. Quand on interroge les initiateurs de ces demandes, on n'obtient pas de reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille potentielle de leur systeme ? Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait le bilan des vulnerabilités de BGP. Donc paranoia ou danger réel, c est a vous de me dire JPh Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php --- Cordialement /Olivier - -- Warin Olivier Xview dot net - Net Web Services for Un*x Geeks The Caudium Webserver (http://www.caudium.net) Ce n'est pas parce que les choses sont difficiles que nous n'osons pas mais c'est parce que nous n'osons pas que les choses sont difficiles. Sénèque -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (Darwin) iD8DBQFAh60LsBj9sTvtXyoRAsT1AJ4hXU8N6Ct3uk5YInu41BqhDrb5DgCfQuux ujptBgRe+SKJFNzfv9d8ig4= =kcHt -END PGP SIGNATURE- Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Quagga : limites ?
Le 12 avr. 06 à 23:40, Christophe Baegert a écrit : Bonjour, Le Mercredi 12 Avril 2006 23:30, Michel Arboi a écrit : Le calcul est juste mais 100 MHz, c'est du PCI-X, pas du PCI. Je ne crois pas que le PCI-X soit très courant. J'avoue n'en avoir jamais vu. C'est quasi-généralisé sur les cartes Tyan ou Supermicro. On a les perfs du PCI Express, avec la compatibilité PCI, que demander de plus ? Oui surement dans la mesure ou la majorité des nics pci-e utilisent en réalité des bridges pci-e - pci-x il n'est dès lors pas surprenant d'obtenir les memes perfs :-) -- Olivier Warin - http://xview.net Stay connected ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Quagga : limites ?
Le 12 avr. 06 à 22:51, Pierre Beyssac a écrit : Bonjour, On Wed, Apr 12, 2006 at 07:45:06PM +0200, Laurent Bauer wrote: Que signifie une charge peu élevée ? Si on prend le cas (hypothétique bien sûr ;-)) de 2 petites machines avec quagga et freevrrpd, qui annoncent 2 ou 3 classes C à 2 opérateurs, jusqu'à quel traffic (transit) peut-on espérer ne pas avoir trop de problème ? J'imagine que ça dépend un peu de la mémoire et du CPU, mais j'aimerais avoir simplement un ordre d'idée si vous avez des expériences plus précises là-dessus. Il faut faire attention à bien distinguer : - le routage de paquets proprement dit, assuré par le noyau en fonction de la table de routage. - la tenue à jour de la table de routage, assurée soit manuellement (cas le plus simple, routes statiques) soit par un processus utilisateur (routed, zebra, quagga, etc). La performance pure en débit ne dépend pratiquement que du premier point. Il faut s'intéresser non seulement au débit en bps, mais aussi au nombre de paquets par seconde (le coût CPU du routage d'un paquet dépend peu de sa taille). Sur un PC un peu ancien (Pentium 350MHz) on peut facilement atteindre les 35 à 50k paquets par seconde soit 40 - 60Mbps sur du trafic non pathologique. Le débit atteignable ne dépend que de la vitesse du CPU et de la qualité des cartes réseau et de leurs drivers. Les machines récentes dépassent largement ces chiffres mais atteignent encore difficilement 1 Gbps soutenu. En forwarding j'ai atteint sans pbm 2Gbps sur un FreeBSD 6.1- PRERELEASE (ie les limites de ma plateforme de tests) puisque composé de 4 em(4) http://xview.net/papers/jumbo_freebsd6.1/ D'autres, plus complet, sont en cours de préparation, je dois valider la méthodologie mais franchement dépasser 1Gbps à notre époque n'est pas chose rare. Dépasser le 1 Mpps ca devient plus rare et effectivement ca depend beaucoup de la nic (cache), du driver, e la stack tcp/ip de l'os que tu souhaites valider etc... -- Olivier Warin - http://xview.net Stay connected ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Internet / Entreprise traffic caracteristiques
Hello, Quelqu'un aurait il des statistics completes sur les caracteristiques des traffic IP que l'on retrouve en entreprise et sur internet ? Par exemple: 20% P2P, 50% HTTP, 2% DNS, 10% SMTP, 15% autres TCP etc... sur internet 20% UDP/CIFS, 50% HTTP, 30% Email etc... en local sur un reseau d'entreprise classique Egalement la taille moyenne d'une page web sur internet semble autour de 7Ko, quel est le nombre d'objet moyen par page ? Quelle est la taille moyenne d'un email sur internet ? Ni les informations de CAIDA ni celles de l'ICIR ne me sont utiles. D'avance merci, Bien cordialement, -- Olivier Warin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall Linux contre Juniper
Le 1 oct. 07 à 21:58, Yann Hirou a écrit : Xavier Beaudouin wrote: Faut-il lâcher Linux et acheter des Juniper Netscreen ? Quel modèle Netscreen utilisez vous pour gérer du trafic autour de 2 Gbps ? Nous on utilise 2 NG550... Pas de pb :) Avec moins de règles... Pour information les SSG-550 sont donnés pour 1Gb/s max de trafic filtré, ils ne tiennent pas (dixit Juniper) 2Gb/s. En comparaison les SSG-520 sont donnés pour 600Mb/s max de trafic filtré. Sans vouloir etre cocorico pourquoi ne pas promouvoir des produits francais genre Netasq ? -- Olivier Warin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cherche outil générant délai, g igue, pertes de paquets, ...
Le 4 mars 08 à 23:20, eberkut a écrit : Le 4 mars 08 à 23:07, Vivien GUEANT a écrit : Bonsoir, Je cherche un outil générant sur une liaison ethernet du délai, de la gigue, des pertes de paquets, sachant réduire le débit... Le but est de simuler Internet sur un réseau local, de voir comment réagit une application dans des conditions catastrophiques. Je placerais ce logiciel sur une 3éme PC entre le client et le serveur. Je connais PacketStorm ( http://www.packetstorm.com/ ) mais il est payant et c'est cher pour mon usage perso... Si vous connaissez un outil gratuit qui ne génère même qu'une seule de ces perturbations je suis intéressé. C'est typiquement le genre d'usage pour lequel dummynet(4) a été conçu sous FreeBSD. Tu utilises ipfw(8) pour classifier les paquets et après tu peux définir une bande passante, du délai, de la perte sur un pipe vers lequel les paquets sont dirigés. Ils peuvent même être redirigés avec une probabilité pour simuler du multipath. Voir http://www.freebsd.org/cgi/man.cgi?query=ipfwsektion=8apropos=0manpath=FreeBSD+7.0-RELEASE#TRAFFIC_SHAPER_(DUMMYNET)_CONFIGURATION Pour la gigue, ça revient souvent et j'ai jamais trouvé. netem sous Linux apporte un peu plus que dummynet est reste une solution kernel based. Il doit exister des lice cd pour ca Sinon a part packetstorm, y'a Anue Systems http://www.anuesystems.com/ (eux au moins ils perdent pas de packets ;-). ++ -- Olivier Warin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] bloc d'IP à céder
Le 09/08/2017 11:49, « frnog-requ...@frnog.org au nom de Laurent Seror »a écrit : >Enfin, oui, IPv6 arrive mais c'est lent et quand je vois la mémoire max >d'un routeur, je sens comme une arnaque qui guette les service providers... Hello Laurent, Un MX80 ca tient 4M IPv4 / 3M IPv6 RIB routes 1M IPv4/6 per FIB Un MX240 23M IPv4 / 9M IPv6 RIB routes 5 M IPv4/6 per FIB Leur routeurs "recents" ont droit a 64Go, rien a voir avec les 2Go d’un MX80 qui tient quand meme aujourd’hui une full view v4 (680k prefix) et v6 (45k prefix) et laisse potentiellement gérer une croissance de 40% du nombre de routes annonces… Bien a toi, --- Liste de diffusion du FRnOG http://www.frnog.org/