At 12:08 03.04.02, you wrote: > > >(concretement, tu peux pousser 400Mbit/s a travers un routeur linux > > >de nos jour - a peu pres identique aux perf. d'un cisco 7200 / 7500.) > > > > Mais pourquoi on achete du CISCO ? Juste pour pay� un prix fou pour la > mise > > � jour ou l'ajout de la fonctionalit� supl�mentaire que l'on avait pas > > pr�vu ! > >oh le fait que linux ou un *BSD soit a la hauteur de ce point >de vue la, en totalement libre, c'est recent. y a meme pas de date >precise, c'est un mouvement actuel, on est dedans. >le logiciel de routage 'zebra' est la seule suite supportant >BGP et OSPF en license GPL, les deux protocoles de routage >important pour l'ensemble du net. >Je l'avais teste il y a deux ans, ca marchait deja, bien qu'il y >avait encore pas mal de bug. Maintenant il est pas mal stable. > >Le hardware cisco reste mieux concu pour transmettre des paquets >d'une interface a une autre. >le software cisco.. disons que la vague du libre a rehausse quelque peu >le niveau de fiabilite de ce qu'attendent les clients payant une >license logiciel. >IOS, le firmware cisco, en terme de fiabilite, c'est entre novell >netware et window95. La comparaison n'est pas choisie par hasard, >IOS a aussi un model de gestion memoire simple, sans pagination, sans >protections. J'imagine pour des questions de perf. >Ca a ete concu pour tourner sur des ordinateurs avec un processeur >central et des interfaces bien interconnectees au bus memoire >(un routeur, ce n'est que ca), le CPU allant du 68360 au MIPS R7000, >donc la gestion memoire, c'est reste leger pour rester portable aussi. >Mais un MIPS R7000, en force brut, ca c'est fait rattraper par >les Pentium II et AMD Athlon, meme avec le bus memoire d'un pc qui >n'est pas la panacee. > > >Pour le software cisco, tout ecrit en C, tant que les developpeurs >sont content de touiller leur code ca va, des que les tensions entre >marketing et developpement (demande d'ajout de trop de nouveaute >dans un laps de temps trop court) atteigne un certains points, >ca se casse la gueule. >la qualite du soft livre au client devient de la merde. >Il y a 3 - 4 ans la stabilite etait nickel (comme un netware oublie >dans un coins depuis 5 ans), c'etait les version 11.1CC. >Petit-a-petit, ca c'est degrade. >Bon quand tu regardes le nombre de boites qu'ils ont rachetes >et vaguement ''integres'' a la ligne de produit, y a rien d'etonnant. >Ca restera peut-etre comme un fabricant de telephone. > >''tse gamin quant j'etait jeune, j'avais configurer des tas de routeurs >cisco'' >''quoi, cisco, comme les telephones? ptain ce que t'etait deja beauf quand > t'etait jeune grand papa'' > >Et depuis 5 ans, les besoins chez les gros ISP font qu'une architecture >avec un CPU central ne convient plus. >Il faut deleguer la partie forwarding a du hardware concu specialement >pour. >Gros design 'en partant de zero'. Cisco pas trop habitue a autre >chose que du developpement logiciel. Mais ils etaient tout >de meme les premiers sur le marche, trop tot. en tout cas par rapport >a la qualite de ce qu'ils ont livres. debuts difficiles et lent pour le GSR >(le nom de ce gros routeur). >Depuis, la seconde generation de ce genre d'equipements c'est fait, mais pas >chez cisco, chez juniper. ca marche bien parait-il. > >La complexite de developpe ces circuits specialises est >tel que ce n'est pas trop a la portee d'une societe ce >specialisant dans des equipement destine aus ISP, mais >plutot a des fabricant de chip ultra integre. >Cette generation de hardware concu par les fabricants >de routeur eux meme est deja sur la voie de garage. >Le truc plus raisonnable en terme de temps de developpement, >c'est de faire des processeurs specialement etudie pour >traiter des paquets. des 'network processor'. >Bon, ca c'est pour transferer des Gbit/s. >on est pas encore la entre vallorbe et bullet.
Entre Sainte-Croix et Bullet, �ventuellement Yverdon-Bullet. Ouai, cela me rapelle ma r�action quand j'ai � l'�poque remarqu� que Apple utilisait plusieurs processeur d�dicas� � diff�rentes t�ches comme sur les Amiga (salut Felix). Je me suis d�t que cette optique �tait bien plus performante mais g�n�re des contrainte limitant l'adaptabilit� du syst�me. Dans le cas des r�seau, je pense qu'il serai int�resant pour les constructeurs de cr�er des cartes g�nerant moin de travail sur l'unit� centrale (comme les cartes FDDI). A propos, est-ce qu'il existe des routeurs bas� sur des bus style VME (cela doit �tre plus modulaire et plus ouvert)? >Recemment y a eu un bug marrant: un paquet IP traversant un routeur >cisco, et contenant une taille de payload IP plus petite >que la taille de trame, peut contenir des donnees d'autre paquets >IP ayant traverse le meme routeur. >Un tel paquet n'est pas chose courante, pas vraiment normal, mais tout >a fait valide. >C'est donc un superbe diffuseur de password et autres donnees sensible >pour qui sait l'exploiter. >Ce que ciso dit: desactiver CEF (une fonction bien pratique car >exploitant le fait que la memoire soit moins chere qu'au debut de >l'ere cisco, sacrifiant de l'espace memoire pour de la vitesse de >traitement, donc de la performance). >Le hic: CEF est active un peu chez tout les ISP, et le desactive >implique une sacree perte de performance, donc ajouter >des nouveaux routeurs dans un reseau. >Marrant non? C'est un bon moyen d'augment� les ventes tants qu'on est sur que les clients ne zap pas chez la concurence. Il se font discrait ou il clame le probl�me sur tout les to�ts ? >aplus > >-- >Philippe Strauss >http://philou.ch/ > >L'indiff�rence est le plus grand risque de notre temps, >la forme civilis�e de la cruaut�. -- Zenta Maurina >-- >-- >http://www-internal.alphanet.ch/linux-leman/ avant de poser >une question. Ouais, pour se d�sabonner aussi. ---------- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
