RE: [FRnOG] Quagga vs Vyatta
Vyatta, c'est du logiciel libre ou commercial? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] Quagga vs Vyatta
Je suis en train de tester ca sur du Vmware, pas encore de super conclusion mais quelques indices : - vyatta (version free) est bundle d'office avec un os a la sauce du fournisseur. C'est mal car moins de maitrise de l'os et on ne voit pas trop comment le daemon est lie a l'os (module? Compile dans le kernel?). D'un autre cote la boite a l'air de maitriser son produit donc eventuellement moins de failles (l'eternel question de la maitrise par le fournisseur) - quagga full open source donc instalable sur n'importe quel os. Resultat si tu ne sais pas durcir l'os en question, tu herites de ses failles. Quagga a semble t'il des problemes de scalabilite poussant certains nap a evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? ). Plus de retour dans 1/2 mois, notamment sur les perfs si j'arrive a emprunter l'injecteur de trafic pendant une journee. Le 9 mai 2011 09:30, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Vyatta, c'est du logiciel libre ou commercial? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Avancement fibre optique
Bonjour Benjamin, Tu peux trouver des informations concernant les projets sur ce site web: http://www.avicca.org/ Bien cordialement Julien. Le 6 mai 2011 12:38, Benjamin AVET benjamin.a...@gmail.com a écrit : Bonjour à tous, je cherche des informations concernant l'avancement de la fibre optique en France : - prestataire ; - date de fin des travaux ; - région touchée par le fibrage ; - type d'acheminement de la fibre (FTTH dédié/partagé, FTTB, FTTLa, FTTN, FTTC) ; - ... Où puis-je trouver tout ça ? Merci d'avance pour vos réponses. Benjamin
Re: RE: [FRnOG] Quagga vs Vyatta
Jusqu'au 7200 dans la gamme Cisco tout le routage est gere en cpu, c'est ce qui fait du 7200 le couteau Suisse sur lequel on peut sortir en quelques mois de nouveaux services que le 7600 ne porte qu'au bout de nombreux mois (la faute aux Asics) Idem sur l'Asr1000 full cpu. Avec des Xeons multicore et la crypto directement portee en cpu, faire un routeur giga performant n'est plus trop un probleme. Le 9 mai 2011 10:22, Alexis Savin alexis.sa...@gmail.com a écrit : Bonjour, Concernant Quagga, je pense pouvoir affirmer que c'est un bon produit, stable qui plus est. Il est reste relativement simple de prise en main tout en offrant un grand nombre de fonctionnalités avancées. Fonctionnalités qui sont d'ailleurs bien documentées dans le manuel et sur internet, ce qui est fort appréciable. J'en utilise actuellement 3 instances, qui tournent depuis plus de 6 mois en production et qui n'ont posé aucun problème. Vyatta, je ne connais pas, mais si certains peuvent nous faire un retour dessus je suis certain que cela fera des heureux. Enfin, Xorp, quelques echos positifs. Il est actuellement utilisé sur tous les pare-feux Stonesoft comme routeur OSPF ce qui peut être considéré comme un certain gage de qualité. Dans tous les cas, les performances ne seront jamais exceptionnelles avec ce genre de produit qui gère l'ensemble du processus de routage de façon logicielle. Cela reste cependant une solution tout à fait acceptable pour des architectures légères, de tests, ou bien d'administration. Cordialement. 2011/5/9 Guillaume Barrot guillaume.bar...@gmail.com Je suis en train de tester ca sur du Vmware, pas encore de super conclusion mais quelques indices : - vyatta (version free) est bundle d'office avec un os a la sauce du fournisseur. C'est mal car moins de maitrise de l'os et on ne voit pas trop comment le daemon est lie a l'os (module? Compile dans le kernel?). D'un autre cote la boite a l'air de maitriser son produit donc eventuellement moins de failles (l'eternel question de la maitrise par le fournisseur) - quagga full open source donc instalable sur n'importe quel os. Resultat si tu ne sais pas durcir l'os en question, tu herites de ses failles. Quagga a semble t'il des problemes de scalabilite poussant certains nap a evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? ). Plus de retour dans 1/2 mois, notamment sur les perfs si j'arrive a emprunter l'injecteur de trafic pendant une journee. Le 9 mai 2011 09:30, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Vyatta, c'est du logiciel libre ou commercial? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexis Savin
Re: [FRnOG] Quagga vs Vyatta
Hi,
Cette question est déjà passe sur la liste .. regardez les archives :p
Vyatta est une solution tout en un, au départ utilisant XORP, puis très
rapidement Quagga a la place.
Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a Cisco.
Dans le marche actuel, je ne vois pas trop l'intérêt.
Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture
PC, avec deux threads, real-time pour passer les packets. Ca marche tres bien
et c'est pas cher, pareil pour un 7201 par exemple.
A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau
maintenance pour pas beaucoup de gain.
Quagga a semble t'il des problemes de scalabilite poussant certains nap a
evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )
Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit BGP
ca marche bien.
Ma comprehension des routeurs BGP
XORP : juste bon pour le LAB.
OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD
Quagga : ca marche.
Bird: mon choix : en prod chez moi comme route-reflecteur entre un sous-reseau
MPLS et notre core (car le kit etait la :p)
Quelques URLS:
http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/
http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf
http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf
http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf
http://www.gossamer-threads.com/lists/nanog/users/122835
---
Puisque j'y suis je vais encore me faire de la pub :p
ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec).
Facile a controler depuis des applications.
Par exemple :
#!/bin/sh
# ignore Control C
# if the user ^C exabgp we will get that signal too, ignore it and let exabgp
send us a SIGTERM
trap '' SIGINT
# command and watchdog name are case sensitive
while `true`;
do
echo announce flow route {n match {n source 10.0.0.1/32;n
destination 1.2.3.4/32;n }n then {n discard;n }n }n
sleep 10
echo announce route 192.0.2.1 next-hop 10.0.0.1
sleep 10
echo withdraw route 192.0.2.1 next-hop 10.0.0.1
sleep 10
echo withdraw flow route {n match {n source 10.0.0.1/32;n
destination 1.2.3.4/32;n }n then {n discard;n }n }n
sleep 10
echo announce watchdog service-dns-1
sleep 10
echo withdraw watchdog service-dns-1
sleep 10
done
service-dns-1, par exemple, est un tag associe a une route dans le fichier de
configuration. Donc si le serveur DNS tombe, un autre avec avant une local-pref
moins bonne avant peut prendre la relève.
Thomas
Re: [FRnOG] Quagga vs Vyatta
Salut, Le 9 mai 2011 à 10:29, Thomas Mangin a écrit : Hi, Cette question est déjà passe sur la liste .. regardez les archives :p Vyatta est une solution tout en un, au départ utilisant XORP, puis très rapidement Quagga a la place. Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a Cisco. Dans le marche actuel, je ne vois pas trop l'intérêt. L'ayant testé je confirme c'est du quagga embeddé. Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture PC, avec deux threads, real-time pour passer les packets. Ca marche tres bien et c'est pas cher, pareil pour un 7201 par exemple. A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau maintenance pour pas beaucoup de gain. Quagga a semble t'il des problemes de scalabilite poussant certains nap a evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? ) Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit BGP ca marche bien. Ma comprehension des routeurs BGP XORP : juste bon pour le LAB. +1 OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD Ca marche très bien... avec OpenBSD c'est fiable et propre. Quagga : ca marche. Heu. oui mais... Mieux sur linux que sur un FreeBSD (en tous cas l'OSPFv3 sur du quagga tu oublies). Bird: mon choix : en prod chez moi comme route-reflecteur entre un sous-reseau MPLS et notre core (car le kit etait la :p) :) J'aime bien bird aussi :) Le truc qui m'avais arrêté (il y a un an) vis a vis de quagga étais : - basé linux (ok appel a troll mais quand même) - le support IPv6 étais peu avancé, je ne parles même pas d'un protocole de routage interne type ISIS / OSPFv3, a part le BGP4+ et des routes static, la doc est proche de /dev/null la dessus et en plus ça merdoiais, pas moyen de voir ce que j'annonce en BGP (ipv6 ou ipv4) sans contourner cette éçàé!éàç! de cli. Je suis donc resté a OpenBSD + OpenBGPd. (quand je serai riche je prendrais des juniper). Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] Quagga vs Vyatta
Oui la je parlais d'un vrai injecteur (spirent / ixia) qui sait monter n peer bgp, injecter 250k routes etc. Mais bon mon besoin c'est de router dans un ESXi donc j'ai pas besoin de tout ca, mais pour le sport ca se tente ce truc :) Le 9 mai 2011 10:41, Vivien Bernet-Rollande vbern...@gmail.com a écrit : Bonjour. J'ai fait des tests sur Quagga (surtout de l'OSPF), qui se sont avéré plutôt positifs. Après, y'avait pas des masses de traffic à gérer, mais fonctionellement, ça répondait à mon besoin. Étant donné que Quagga se contente de mettre à jour les tables de routage du kernel, je pense que ton injecteur de traffic testera plus les capacités de routage de l'OS sur lequel est installé Quagga, que Quagga lui-même. (A moins que ton injecteur soit capable de simuler des sessions BGP ? Ca existe ce genre de trucs ?) Niveau HA, par contre, je ne sais pas ce qui est possible. -- Viven Bernet-Rollande
Re: [FRnOG] Quagga vs Vyatta
Bonjour, Le 09/05/2011 09:29, Michel Py a écrit : Vyatta, c'est du logiciel libre ou commercial? hs Le contraire de libre c'est propriétaire, pas commercial. Le libre commercial existe (RedHat)./hs Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Quagga vs Vyatta
2011/5/9 Thomas Mangin thomas.man...@exa-networks.co.uk
Hi,
Cette question est déjà passe sur la liste .. regardez les archives :p
Vyatta est une solution tout en un, au départ utilisant XORP, puis très
rapidement Quagga a la place.
J'allais le dire :)
http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary
http://suva.vyatta.com/git/?p=vyatta-quagga.git;a=summary
Il y a quelques années, le prix des 72xxx m'a pousse a les comparer a
Cisco. Dans le marche actuel, je ne vois pas trop l'intérêt.
Un routeur J-series de Juniper, est une machine FreeBSD sure une
architecture PC, avec deux threads, real-time pour passer les packets. Ca
marche tres bien et c'est pas cher, pareil pour un 7201 par exemple.
A mon avis, une machine Unix avec quagga c'est beaucoup de boulot au niveau
maintenance pour pas beaucoup de gain.
Quagga a semble t'il des problemes de scalabilite poussant certains nap a
evoluer vers d'autres daemon (xorp, bird) : source wikipedia (a nuancer? )
Oui, mais c'est vraiment dans les cas les plus extremes, pour deux transit
BGP ca marche bien.
Ma comprehension des routeurs BGP
XORP : juste bon pour le LAB.
OpenBGPD : a ne pas utiliser sous Linux, mais utiliser OpenBSD
Quagga : ca marche.
Bird: mon choix : en prod chez moi comme route-reflecteur entre un
sous-reseau MPLS et notre core (car le kit etait la :p)
Quelques URLS:
http://www.fubra.com/blog/2007/10/19/howto-setup-a-mac-mini-as-a-bgp-router/
http://www.uknof.org.uk/uknof15/Preston-Routeserver.pdf
http://www.uknof.org.uk/uknof15/Davidson-Bakeoff.pdf
http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf
http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf
http://www.gossamer-threads.com/lists/nanog/users/122835
---
Puisque j'y suis je vais encore me faire de la pub :p
ExaBPG (mon bebe), juste pour annoncer des routes (IPv4, IPv6, FlowSpec).
Facile a controler depuis des applications.
Par exemple :
#!/bin/sh
# ignore Control C
# if the user ^C exabgp we will get that signal too, ignore it and let
exabgp send us a SIGTERM
trap '' SIGINT
# command and watchdog name are case sensitive
while `true`;
do
echo announce flow route {n match {n source 10.0.0.1/32;n
destination 1.2.3.4/32;n }n then {n discard;n }n
}n
sleep 10
echo announce route 192.0.2.1 next-hop 10.0.0.1
sleep 10
echo withdraw route 192.0.2.1 next-hop 10.0.0.1
sleep 10
echo withdraw flow route {n match {n source 10.0.0.1/32;n
destination 1.2.3.4/32;n }n then {n discard;n }n
}n
sleep 10 echo announce watchdog service-dns-1
sleep 10
echo withdraw watchdog service-dns-1
sleep 10
done
service-dns-1, par exemple, est un tag associe a une route dans le fichier
de configuration. Donc si le serveur DNS tombe, un autre avec avant une
local-pref moins bonne avant peut prendre la relève.
Thomas
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Quagga vs Vyatta
Le Sun, May 08, 2011 at 09:54:50PM +0200, Sébastien [sebastien...@live.fr] a écrit: Bonsoir, Jaurais aimé avoir votre retour dexpérience concernant Quagga ou Vyatta. Lequel des deux conseilleriez-vous ?? Vous utilisez lequel ?? Pas mieux que les autres, j'allais te dire que Vyatta utilise maintenant Quagga pour la partie BGP :) On a utilisé, quelques temps, un routeur avec la distribution Vyatta « community », Vyatta Core. La syntaxe est déroutante quand on est habitué à de l'IOS, mais ça marche bien. Par contre, en version « community », réactivité zéro de la part de l'éditeur. Le correctif pour le bug de Quagga sur les ASN32 a circulé sur le forum, mais aucune màj de la part de Vyatta sur leur dépot officiel. Du coup, pour les suivants, on est revenu comme avant, Debian et Quagga direct, sur support flash (clef USB), et quelques scripts custom au démarrage pour limiter les écritures sur la flash. Sinon, d'assez bons échos de l'utilisation de Quagga sur base Freebsd, avec une distribution Nanobsd. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Quagga vs Vyatta
Bonjour à tous ! Merci pour les retours. Au vue des remarques et de mes échos, je pense que je vais rester sous Quagga/Debian. Vyatta utilise bien Quagga, mais la configuration de celui-ci ressemble au Juniper. Il me semble avoir vue que Gitoyen utilise Quagga sur NanoBSD... Là par contre je ne connais pas du tout NanoBSD... Donc quel est le bon compromis pour Quagga, Debian ou NanoBSD ??? Debian est ma distribution favorite, donc j'ai un peu plus l'habitude... Mon serveur routeur est un DELL R510 2Go de Ram, Intel Xeon E5530, Disque SATA et carte Intel Gigabit. Comment gérez-vous la redondance avec Quagga ? -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Dominique Rousseau Envoyé : lundi 9 mai 2011 11:37 À : frnog@FRnOG.org Objet : Re: [FRnOG] Quagga vs Vyatta Le Sun, May 08, 2011 at 09:54:50PM +0200, Sébastien [sebastien...@live.fr] a écrit: Bonsoir, Jaurais aimé avoir votre retour dexpérience concernant Quagga ou Vyatta. Lequel des deux conseilleriez-vous ?? Vous utilisez lequel ?? Pas mieux que les autres, j'allais te dire que Vyatta utilise maintenant Quagga pour la partie BGP :) On a utilisé, quelques temps, un routeur avec la distribution Vyatta « community », Vyatta Core. La syntaxe est déroutante quand on est habitué à de l'IOS, mais ça marche bien. Par contre, en version « community », réactivité zéro de la part de l'éditeur. Le correctif pour le bug de Quagga sur les ASN32 a circulé sur le forum, mais aucune màj de la part de Vyatta sur leur dépot officiel. Du coup, pour les suivants, on est revenu comme avant, Debian et Quagga direct, sur support flash (clef USB), et quelques scripts custom au démarrage pour limiter les écritures sur la flash. Sinon, d'assez bons échos de l'utilisation de Quagga sur base Freebsd, avec une distribution Nanobsd. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Quagga vs Vyatta
Mes €0.02: Si je construisais un routeur basé sur PC, j'essaierais d'utiliser PacketShader, au moins la partie qui a été publiée (http://shader.kaist.edu/packetshader/io_engine/index.html). Une distro stable incorporant cette partie serait sympa, d'ailleurs ;-) Si l'application ne demande pas le plus de bande passante que ce qu'un PC sans packetshader peut pomper, Cisco d'occase est généralement mon choix; pas si cher qu'on le croirait. J'ai lu que quelqu'un avait 4 full BGP feeds sur un 1841, pas forcément besoin d'un 6500/7600. Un PC pas trop extravagant avec un bon GPU pourrait changer ça. Michel Py a écrit : Vyatta, c'est du logiciel libre ou commercial? Rémi Bouhl hs Le contraire de libre c'est propriétaire, pas commercial. Le libre commercial existe (RedHat)./hs Merci pour la correction. D'ailleurs je comprends bien la différence, sur mes serveurs Asterisk j'utilise CentOS, qui est la version dé-griffée et gratuite de RedHat. Vyatta, c'est du logiciel libre ou propriétaire? En général j'essaie d'éviter les bidouilles qui revendent 1% de propriétaire et 99% de libre. Michel .+-yם*'v�Q�ᡶ�� 0~�肊�
Re: [FRnOG] Quagga vs Vyatta
On 9 mai 2011, at 10:29, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Un routeur J-series de Juniper, est une machine FreeBSD sure une architecture PC, avec deux threads, real-time pour passer les packets. Ca marche tres bien et c'est pas cher, pareil pour un 7201 par exemple Bah une machine avec architecture pc sous freebsd, c'est un pc sous UNIX... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Avancement fibre optique
Bonsoir, Le 6 mai 2011 12:38, Benjamin AVET benjamin.a...@gmail.com a écrit : Bonjour à tous, je cherche des informations concernant l'avancement de la fibre optique en France : prestataire ; date de fin des travaux ; région touchée par le fibrage ; type d'acheminement de la fibre (FTTH dédié/partagé, FTTB, FTTLa, FTTN, FTTC) ; ... Où puis-je trouver tout ça ? Sur le site de l'ARCEP et de la DATAR (en plus de l'AVICCA). -- Marc B. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Ingénieur réseau et sécurité
Nous recherchons un ingénieur (de formation BAC+ 3 minimum) dans le domaine des réseaux et de la sécurité, disposant d'une expérience professionnelle réussie d'au moins 2 années. Merci de me contacter off list. ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --- Liste de diffusion du FRnOG http://www.frnog.org/
