On Thu, 2002-04-04 at 00:52, MuTECH wrote: Hello,
Zebra est quand meme un must dans le domaine du routage sous Nux et Bsd. Il existe d'autre daemon que l'on peut trouver sur Freshmeat. A l'essai on voit vite que zebra est beaucoup plus stable meme si l'on trouve encore des core dump sur certaines parties. Comme ospf6 ou d'autres fonctionnalit�s ipv6 r�centes. Mais tr�s utiles en tout cas pour des sessions BGP en lab ou autres ... En tout cas CISCO reste quand meme une garantie face � Zebra. Pour ce que dit Philippe avec CEF je suis d'accord la dessus meme si CEF pause parfois des probl�mes de mise � jour des routes. J'ai d�j� eu le cas sur de nombreux routeurs ... Encore un bug IOS ? A+ Nicolas > At 12:08 03.04.02, you wrote: > > > >(concretement, tu peux pousser 400Mbit/s a travers un routeur linux > > > >de nos jour - a peu pres identique aux perf. d'un cisco 7200 / 7500.) > > > > > > Mais pourquoi on achete du CISCO ? Juste pour pay� un prix fou pour la > > mise > > > � jour ou l'ajout de la fonctionalit� supl�mentaire que l'on avait pas > > > pr�vu ! > > > >oh le fait que linux ou un *BSD soit a la hauteur de ce point > >de vue la, en totalement libre, c'est recent. y a meme pas de date > >precise, c'est un mouvement actuel, on est dedans. > >le logiciel de routage 'zebra' est la seule suite supportant > >BGP et OSPF en license GPL, les deux protocoles de routage > >important pour l'ensemble du net. > >Je l'avais teste il y a deux ans, ca marchait deja, bien qu'il y > >avait encore pas mal de bug. Maintenant il est pas mal stable. > > > >Le hardware cisco reste mieux concu pour transmettre des paquets > >d'une interface a une autre. > >le software cisco.. disons que la vague du libre a rehausse quelque peu > >le niveau de fiabilite de ce qu'attendent les clients payant une > >license logiciel. > >IOS, le firmware cisco, en terme de fiabilite, c'est entre novell > >netware et window95. La comparaison n'est pas choisie par hasard, > >IOS a aussi un model de gestion memoire simple, sans pagination, sans > >protections. J'imagine pour des questions de perf. > >Ca a ete concu pour tourner sur des ordinateurs avec un processeur > >central et des interfaces bien interconnectees au bus memoire > >(un routeur, ce n'est que ca), le CPU allant du 68360 au MIPS R7000, > >donc la gestion memoire, c'est reste leger pour rester portable aussi. > >Mais un MIPS R7000, en force brut, ca c'est fait rattraper par > >les Pentium II et AMD Athlon, meme avec le bus memoire d'un pc qui > >n'est pas la panacee. > > > > > >Pour le software cisco, tout ecrit en C, tant que les developpeurs > >sont content de touiller leur code ca va, des que les tensions entre > >marketing et developpement (demande d'ajout de trop de nouveaute > >dans un laps de temps trop court) atteigne un certains points, > >ca se casse la gueule. > >la qualite du soft livre au client devient de la merde. > >Il y a 3 - 4 ans la stabilite etait nickel (comme un netware oublie > >dans un coins depuis 5 ans), c'etait les version 11.1CC. > >Petit-a-petit, ca c'est degrade. > >Bon quand tu regardes le nombre de boites qu'ils ont rachetes > >et vaguement ''integres'' a la ligne de produit, y a rien d'etonnant. > >Ca restera peut-etre comme un fabricant de telephone. > > > >''tse gamin quant j'etait jeune, j'avais configurer des tas de routeurs > >cisco'' > >''quoi, cisco, comme les telephones? ptain ce que t'etait deja beauf quand > > t'etait jeune grand papa'' > > > >Et depuis 5 ans, les besoins chez les gros ISP font qu'une architecture > >avec un CPU central ne convient plus. > >Il faut deleguer la partie forwarding a du hardware concu specialement > >pour. > >Gros design 'en partant de zero'. Cisco pas trop habitue a autre > >chose que du developpement logiciel. Mais ils etaient tout > >de meme les premiers sur le marche, trop tot. en tout cas par rapport > >a la qualite de ce qu'ils ont livres. debuts difficiles et lent pour le GSR > >(le nom de ce gros routeur). > >Depuis, la seconde generation de ce genre d'equipements c'est fait, mais pas > >chez cisco, chez juniper. ca marche bien parait-il. > > > >La complexite de developpe ces circuits specialises est > >tel que ce n'est pas trop a la portee d'une societe ce > >specialisant dans des equipement destine aus ISP, mais > >plutot a des fabricant de chip ultra integre. > >Cette generation de hardware concu par les fabricants > >de routeur eux meme est deja sur la voie de garage. > >Le truc plus raisonnable en terme de temps de developpement, > >c'est de faire des processeurs specialement etudie pour > >traiter des paquets. des 'network processor'. > >Bon, ca c'est pour transferer des Gbit/s. > >on est pas encore la entre vallorbe et bullet. > > Entre Sainte-Croix et Bullet, �ventuellement Yverdon-Bullet. > Ouai, cela me rapelle ma r�action quand j'ai � l'�poque remarqu� que Apple > utilisait plusieurs processeur d�dicas� � diff�rentes t�ches comme sur les > Amiga (salut Felix). Je me suis d�t que cette optique �tait bien plus > performante mais g�n�re des contrainte limitant l'adaptabilit� du syst�me. > Dans le cas des r�seau, je pense qu'il serai int�resant pour les > constructeurs de cr�er des cartes g�nerant moin de travail sur l'unit� > centrale (comme les cartes FDDI). > A propos, est-ce qu'il existe des routeurs bas� sur des bus style VME (cela > doit �tre plus modulaire et plus ouvert)? > > > >Recemment y a eu un bug marrant: un paquet IP traversant un routeur > >cisco, et contenant une taille de payload IP plus petite > >que la taille de trame, peut contenir des donnees d'autre paquets > >IP ayant traverse le meme routeur. > >Un tel paquet n'est pas chose courante, pas vraiment normal, mais tout > >a fait valide. > >C'est donc un superbe diffuseur de password et autres donnees sensible > >pour qui sait l'exploiter. > >Ce que ciso dit: desactiver CEF (une fonction bien pratique car > >exploitant le fait que la memoire soit moins chere qu'au debut de > >l'ere cisco, sacrifiant de l'espace memoire pour de la vitesse de > >traitement, donc de la performance). > >Le hic: CEF est active un peu chez tout les ISP, et le desactive > >implique une sacree perte de performance, donc ajouter > >des nouveaux routeurs dans un reseau. > >Marrant non? > > C'est un bon moyen d'augment� les ventes tants qu'on est sur que les > clients ne zap pas chez la concurence. Il se font discrait ou il clame le > probl�me sur tout les to�ts ? > > > >aplus > > > >-- > >Philippe Strauss > >http://philou.ch/ > > > >L'indiff�rence est le plus grand risque de notre temps, > >la forme civilis�e de la cruaut�. -- Zenta Maurina > >-- > >-- > >http://www-internal.alphanet.ch/linux-leman/ avant de poser > >une question. Ouais, pour se d�sabonner aussi. > > > ---------- > MuTECH > Martial Guex > Rue des Alpes > 1452 Les Rasses > Switzerland > > Phone : +41 24 454 46 35 > Fax. : +41 24 454 46 32 > Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) > > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se d�sabonner aussi. -- ---------------------------------------- STRINA Nicolas IP Network Manager VTX Services - Internet Service Provider Av. de Lavaux 101 CH-1009 Pully [EMAIL PROTECTED] http://www.vtx.ch ---------------------------------------- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
