> >(concretement, tu peux pousser 400Mbit/s a travers un routeur linux > >de nos jour - a peu pres identique aux perf. d'un cisco 7200 / 7500.) > > Mais pourquoi on achete du CISCO ? Juste pour pay� un prix fou pour la mise > � jour ou l'ajout de la fonctionalit� supl�mentaire que l'on avait pas > pr�vu !
oh le fait que linux ou un *BSD soit a la hauteur de ce point de vue la, en totalement libre, c'est recent. y a meme pas de date precise, c'est un mouvement actuel, on est dedans. le logiciel de routage 'zebra' est la seule suite supportant BGP et OSPF en license GPL, les deux protocoles de routage important pour l'ensemble du net. Je l'avais teste il y a deux ans, ca marchait deja, bien qu'il y avait encore pas mal de bug. Maintenant il est pas mal stable. Le hardware cisco reste mieux concu pour transmettre des paquets d'une interface a une autre. le software cisco.. disons que la vague du libre a rehausse quelque peu le niveau de fiabilite de ce qu'attendent les clients payant une license logiciel. IOS, le firmware cisco, en terme de fiabilite, c'est entre novell netware et window95. La comparaison n'est pas choisie par hasard, IOS a aussi un model de gestion memoire simple, sans pagination, sans protections. J'imagine pour des questions de perf. Ca a ete concu pour tourner sur des ordinateurs avec un processeur central et des interfaces bien interconnectees au bus memoire (un routeur, ce n'est que ca), le CPU allant du 68360 au MIPS R7000, donc la gestion memoire, c'est reste leger pour rester portable aussi. Mais un MIPS R7000, en force brut, ca c'est fait rattraper par les Pentium II et AMD Athlon, meme avec le bus memoire d'un pc qui n'est pas la panacee. Pour le software cisco, tout ecrit en C, tant que les developpeurs sont content de touiller leur code ca va, des que les tensions entre marketing et developpement (demande d'ajout de trop de nouveaute dans un laps de temps trop court) atteigne un certains points, ca se casse la gueule. la qualite du soft livre au client devient de la merde. Il y a 3 - 4 ans la stabilite etait nickel (comme un netware oublie dans un coins depuis 5 ans), c'etait les version 11.1CC. Petit-a-petit, ca c'est degrade. Bon quand tu regardes le nombre de boites qu'ils ont rachetes et vaguement ''integres'' a la ligne de produit, y a rien d'etonnant. Ca restera peut-etre comme un fabricant de telephone. ''tse gamin quant j'etait jeune, j'avais configurer des tas de routeurs cisco'' ''quoi, cisco, comme les telephones? ptain ce que t'etait deja beauf quand t'etait jeune grand papa'' Et depuis 5 ans, les besoins chez les gros ISP font qu'une architecture avec un CPU central ne convient plus. Il faut deleguer la partie forwarding a du hardware concu specialement pour. Gros design 'en partant de zero'. Cisco pas trop habitue a autre chose que du developpement logiciel. Mais ils etaient tout de meme les premiers sur le marche, trop tot. en tout cas par rapport a la qualite de ce qu'ils ont livres. debuts difficiles et lent pour le GSR (le nom de ce gros routeur). Depuis, la seconde generation de ce genre d'equipements c'est fait, mais pas chez cisco, chez juniper. ca marche bien parait-il. La complexite de developpe ces circuits specialises est tel que ce n'est pas trop a la portee d'une societe ce specialisant dans des equipement destine aus ISP, mais plutot a des fabricant de chip ultra integre. Cette generation de hardware concu par les fabricants de routeur eux meme est deja sur la voie de garage. Le truc plus raisonnable en terme de temps de developpement, c'est de faire des processeurs specialement etudie pour traiter des paquets. des 'network processor'. Bon, ca c'est pour transferer des Gbit/s. on est pas encore la entre vallorbe et bullet. Recemment y a eu un bug marrant: un paquet IP traversant un routeur cisco, et contenant une taille de payload IP plus petite que la taille de trame, peut contenir des donnees d'autre paquets IP ayant traverse le meme routeur. Un tel paquet n'est pas chose courante, pas vraiment normal, mais tout a fait valide. C'est donc un superbe diffuseur de password et autres donnees sensible pour qui sait l'exploiter. Ce que ciso dit: desactiver CEF (une fonction bien pratique car exploitant le fait que la memoire soit moins chere qu'au debut de l'ere cisco, sacrifiant de l'espace memoire pour de la vitesse de traitement, donc de la performance). Le hic: CEF est active un peu chez tout les ISP, et le desactive implique une sacree perte de performance, donc ajouter des nouveaux routeurs dans un reseau. Marrant non? aplus -- Philippe Strauss http://philou.ch/ L'indiff�rence est le plus grand risque de notre temps, la forme civilis�e de la cruaut�. -- Zenta Maurina -- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
