Re: [FRnOG] [MISC] Slack down....
Le Fri, Sep 14, 2018 at 06:21:27PM +0200, Raphael Jacquot a écrit: > tu tamponne la petite boite, et paf, oh, magie, tu peux > t'introduire dans la grosse sans te faire repérer... Passer en code taupe, tamponner, double tamponner. Arnaud, pour le Service. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Recherche formation « crash course » BGP efficace en IdF
> Raphael Mazelier a écrit : > Merci pour ce lien que j'avais oublié et qui effectivement est ce que j'ai > trouvé de plus didactique > pour expliquer le routage simplement mais sans oublier le minimum théorique > nécessaire. +1. Il faut un minimum théorique qui n'est pas négligeable. BGP, c'est un protocole qu'il faut comprendre, pas seulement copier/coller la config apprise en formation. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche formation « crash course » BGP efficace en IdF
On 13/09/2018 23:56, Phil Regnauld wrote: Emmanuel Halbwachs (Emmanuel.Halbwachs) writes: http://www.bgp4all.com.au/dokuwiki/workshops/start Merci pour ce lien que j'avais oublié et qui effectivement est ce que j'ai trouvé de plus didactique pour expliquer le routage simplement mais sans oublier le minimum théorique nécessaire. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
Un QumranMX avec la licence OCNOS sort à ~15k€. Difficile de faire moins cher au port / débit. Le ven. 14 sept. 2018 à 19:50, Alexandre DERUMIER a écrit : > >>J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle > qui fait tout à pas cher n'existe pas vraiment; si on veut 1 million de > routes et la performance, va falloir sortir le carnet de chèques ou > >>implémenter une solution d'optimisation BGP. > > Sinon, il y a turborouter de 6wind. (distro linux avec dpdk + frr), déjà > plus abordable. > ils ont porté pas mal de choses dans le dataplane (iptables, gre, ...). > > > > > > > > > - Mail original - > De: "Michel Py" > À: "aderumier" , "guillaume barrot" < > guillaume.bar...@gmail.com> > Cc: "Jérôme Nicolle" , "frnog" > Envoyé: Vendredi 14 Septembre 2018 19:41:24 > Objet: RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork" > > > Alexandre DERUMIER a écrit : > > de la doc interessante qui explique tout ca pour jericho: > > > https://xrdocs.io/cloud-scale-networking/tutorials/Understanding-ncs5500-jericho-plus-systems/ > > > https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-03-understanding-ncs5500-resources-s01e02/ > > > https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-07-understanding-ncs5500-resources-s01e03/ > > J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle > qui fait tout à pas cher n'existe pas vraiment; si on veut 1 million de > routes et la performance, va falloir sortir le carnet de chèques ou > implémenter une solution d'optimisation BGP. > > Michel. > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
>>J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle qui >>fait tout à pas cher n'existe pas vraiment; si on veut 1 million de routes et >>la performance, va falloir sortir le carnet de chèques ou >>implémenter une >>solution d'optimisation BGP. Sinon, il y a turborouter de 6wind. (distro linux avec dpdk + frr), déjà plus abordable. ils ont porté pas mal de choses dans le dataplane (iptables, gre, ...). - Mail original - De: "Michel Py" À: "aderumier" , "guillaume barrot" Cc: "Jérôme Nicolle" , "frnog" Envoyé: Vendredi 14 Septembre 2018 19:41:24 Objet: RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork" > Alexandre DERUMIER a écrit : > de la doc interessante qui explique tout ca pour jericho: > https://xrdocs.io/cloud-scale-networking/tutorials/Understanding-ncs5500-jericho-plus-systems/ > > https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-03-understanding-ncs5500-resources-s01e02/ > > https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-07-understanding-ncs5500-resources-s01e03/ > J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle qui fait tout à pas cher n'existe pas vraiment; si on veut 1 million de routes et la performance, va falloir sortir le carnet de chèques ou implémenter une solution d'optimisation BGP. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
> Alexandre DERUMIER a écrit : > de la doc interessante qui explique tout ca pour jericho: > https://xrdocs.io/cloud-scale-networking/tutorials/Understanding-ncs5500-jericho-plus-systems/ > https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-03-understanding-ncs5500-resources-s01e02/ > https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-07-understanding-ncs5500-resources-s01e03/ J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle qui fait tout à pas cher n'existe pas vraiment; si on veut 1 million de routes et la performance, va falloir sortir le carnet de chèques ou implémenter une solution d'optimisation BGP. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Slack down....
>> Wallace a écrit : >> Et justement la cible c'est bien les petites boites car les grosses sont >> sécurisées, donc on va taper sur les petites car elles sont en >> sous-(multiplier autant de fois que nécessaire)-traitance des grosses. > Raphael Jacquot a écrit : > et souvent les petites boites sont liées aux grosses par des VPN qui sont > grand ouverts. tu tamponne > la petite boite, et paf, oh, magie, tu peux t'introduire dans la grosse sans > te faire repérer... C'est pas si passoire que çà dans ce que j'ai vu. La raison pour laquelle il y a des VPN est double : 1. éviter NAT (il y a encore des trucs qui marchent pas bien avec). 2. Controller le chiffrement et ne pas faire confiance / ne pas s'emmerder avec des certificates. Après çà il y a encore des access-lists et des pare-feu qui protègent le tunnel. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Slack down....
On 09/14/2018 06:07 PM, Wallace wrote: > Et justement la cible c'est bien les petites boites car les grosses sont > sécurisées, donc on va taper sur les petites car elles sont en > sous-(multiplier autant de fois que nécessaire)-traitance des grosses. et souvent les petites boites sont liées aux grosses par des VPN qui sont grand ouverts. tu tamponne la petite boite, et paf, oh, magie, tu peux t'introduire dans la grosse sans te faire repérer... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Slack down....
Ok :) Pense à résilier ta CB de ton côté :) > Le 14 sept. 2018 à 18:07, Wallace a écrit : > > > Le 13/09/2018 à 11:48, David Ponzone a écrit : >> Et moi je suis sur le cul quand on déforme mes propos, sur une liste de >> professionnels :) >> Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me relire, je >> ne vois pas ça), j’ai dit qu’il y avait une tendance à agiter l’étendard de >> l’espionnage et de la sécurité des données, sachant qu’en France, 94% des >> sociétés sont des structures de moins de 10 personnes, qui pour 99% d’entre >> elles n’intéressent probablement pas du tout la moindre agence US à 3 >> lettres. >> Le CAC40, c’est une autre affaire, de même pour une startup qui est sur un >> projet hyper-pointu/hi-tech. >> >> Pour ma part, pour replacer le débat sur le sujet de départ: Slack c’est >> super. J’ai pas le temps d’installer/gérer autre chose pour le moment. Et >> si la NSA veut me piquer mes documents pour se pignoler, qu’ils s’éclatent. >> >> Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne ne le >> nie. C’est juste la cible concernée qu’il ne faut pas exagérer. Je pense >> qu’un patron d’une entreprise concernée doit effectivement être prudent. > > Et justement la cible c'est bien les petites boites car les grosses sont > sécurisées, donc on va taper sur les petites car elles sont en > sous-(multiplier autant de fois que nécessaire)-traitance des grosses. > > Donc si tes informations personnelles et pro c'est pas grave si c'est > dans la nature, je te propose à titre perso d'enlever les portes de ton > domicile vu que tu n'as rien à cacher, d'y installer des caméras et nous > communiquer les urls. A titre pro je te propose de commencer à diffuser > en cercle restreint ici même, on attend ton bilan détaillé, les contrats > d'actionnaires, le détail de tes notes de frais, tes feuilles de > salaire, la liste de tes clients, tes contrats et facture clients. > > Je ne doute pas une seconde que tu pourrais refuser cela puisque ici tu > le diffusera à moins de personne qu'en le mettant chez les clouds qui > revendent tes données et nous tous avons autre chose à faire que d'aller > démarcher les acheteurs de ces données. Si tu as confiance dans des > entreprises qui exploitent et revendent tes données alors que tu ne les > connais pas, tu devrais avoir largement plus confiance dans notre > communauté on se voit quand même deux fois par an au meeting frnog. > > Merci par avance > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Slack down....
Le 13/09/2018 à 11:48, David Ponzone a écrit : > Et moi je suis sur le cul quand on déforme mes propos, sur une liste de > professionnels :) > Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me relire, je > ne vois pas ça), j’ai dit qu’il y avait une tendance à agiter l’étendard de > l’espionnage et de la sécurité des données, sachant qu’en France, 94% des > sociétés sont des structures de moins de 10 personnes, qui pour 99% d’entre > elles n’intéressent probablement pas du tout la moindre agence US à 3 lettres. > Le CAC40, c’est une autre affaire, de même pour une startup qui est sur un > projet hyper-pointu/hi-tech. > > Pour ma part, pour replacer le débat sur le sujet de départ: Slack c’est > super. J’ai pas le temps d’installer/gérer autre chose pour le moment. Et si > la NSA veut me piquer mes documents pour se pignoler, qu’ils s’éclatent. > > Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne ne le > nie. C’est juste la cible concernée qu’il ne faut pas exagérer. Je pense > qu’un patron d’une entreprise concernée doit effectivement être prudent. Et justement la cible c'est bien les petites boites car les grosses sont sécurisées, donc on va taper sur les petites car elles sont en sous-(multiplier autant de fois que nécessaire)-traitance des grosses. Donc si tes informations personnelles et pro c'est pas grave si c'est dans la nature, je te propose à titre perso d'enlever les portes de ton domicile vu que tu n'as rien à cacher, d'y installer des caméras et nous communiquer les urls. A titre pro je te propose de commencer à diffuser en cercle restreint ici même, on attend ton bilan détaillé, les contrats d'actionnaires, le détail de tes notes de frais, tes feuilles de salaire, la liste de tes clients, tes contrats et facture clients. Je ne doute pas une seconde que tu pourrais refuser cela puisque ici tu le diffusera à moins de personne qu'en le mettant chez les clouds qui revendent tes données et nous tous avons autre chose à faire que d'aller démarcher les acheteurs de ces données. Si tu as confiance dans des entreprises qui exploitent et revendent tes données alors que tu ne les connais pas, tu devrais avoir largement plus confiance dans notre communauté on se voit quand même deux fois par an au meeting frnog. Merci par avance signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] SIP - Affichage des 3PBQ,10YT et 118XYZ
pour moi, ça c'est le format de la RURI lorsque tu veux appeler un numéro court, cela ne concerne pas le From On 14/09/2018 15:27, "[NAME]" <[ADDRESS]> wrote: Si c'est une interco SIP qui respecte les Spec FFT, ça devrait être sous cette forme sip:3610;phonecontext=+33@domainname;user=phone. CF https://www.fftelecoms.org/app/uploads/2017/09/fft_sip_profile_v2_0_1_7.pdf On 14/09/2018 14:44, "[NAME]" <[ADDRESS]> wrote: Non, ma question est sous quel format doit renseigner le champ From lorsque l’on veut présenter en numéro d’appelant un numéro court. Merci De : Cedric Millet Date : vendredi 14 septembre 2018 à 14:07 À : Alain Bieuzent Cc : Olivier PELLEGRINO , Objet : Re: [FRnOG] [TECH] SIP - Affichage des 3PBQ,10YT et 118XYZ Ta question c'est bien : je mets quoi dans from quand j'appelle depuis abonné VERS un numéro special ? La reponse est format e164 Sinon reprecise la question :) Le jeu. 13 sept. 2018 10:34, Alain Bieuzent a écrit : A ma connaissance en SIP, il n'est pas possible de transmettre la nature adresse comme on peut le faire en SS7 ou je pense en SIP-I On 13/09/2018 10:09, "[NAME]" <[ADDRESS]> wrote: Le 12/09/2018 à 15:26, Alain Bieuzent a écrit : > Y aurait quelqu’un parmi vous qui saurais me dire sous quel format doit-on compléter le champ « From : » dans le cas d’un numéro court. > > Je ne trouve rien à ce propos dans la doc de la FT. Bonjour, Je vais sans doute dire une bêtise (car mes connaissances sont plutôt centrées sur les SMS) mais en GSM il est possible de définir le NPI (Numbering Plan Indicator) et le TON/NOA (Type Of Number/Nature Of Address) afin de "typer" aussi bien l'expéditeur que le destinataire. Je suis étonné qu'il n'existe pas un processus similaire en SIP ? Bonne journée, OP --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SIP - Affichage des 3PBQ,10YT et 118XYZ
Non, ma question est sous quel format doit renseigner le champ From lorsque l’on veut présenter en numéro d’appelant un numéro court. Merci De : Cedric Millet Date : vendredi 14 septembre 2018 à 14:07 À : Alain Bieuzent Cc : Olivier PELLEGRINO , Objet : Re: [FRnOG] [TECH] SIP - Affichage des 3PBQ,10YT et 118XYZ Ta question c'est bien : je mets quoi dans from quand j'appelle depuis abonné VERS un numéro special ? La reponse est format e164 Sinon reprecise la question :) Le jeu. 13 sept. 2018 10:34, Alain Bieuzent a écrit : A ma connaissance en SIP, il n'est pas possible de transmettre la nature adresse comme on peut le faire en SS7 ou je pense en SIP-I On 13/09/2018 10:09, "[NAME]" <[ADDRESS]> wrote: Le 12/09/2018 à 15:26, Alain Bieuzent a écrit : > Y aurait quelqu’un parmi vous qui saurais me dire sous quel format doit-on compléter le champ « From : » dans le cas d’un numéro court. > > Je ne trouve rien à ce propos dans la doc de la FT. Bonjour, Je vais sans doute dire une bêtise (car mes connaissances sont plutôt centrées sur les SMS) mais en GSM il est possible de définir le NPI (Numbering Plan Indicator) et le TON/NOA (Type Of Number/Nature Of Address) afin de "typer" aussi bien l'expéditeur que le destinataire. Je suis étonné qu'il n'existe pas un processus similaire en SIP ? Bonne journée, OP --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
>>Le switch (et je parle bien d'un switch) qui tient le plus de routes à ma >>connaissance, c'est le Dell S4248FBL ou équivalent chez d'autres >>constructeurs >>https://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/dell-emc-networking-s4200-on-spec-sheet.pdf >>https://www.dell.com/support/home/us/en/04/product-support/product/networking-s4248fb-on/manuals >>" • Supports greater than 1 million IPv4 route entries". Voilà, on sait pas >>exactement combien. >>Mais 700k IPV4 HOST table, attention. Donc, en clair, faut le bencher en >>condition réelle avant de prendre sa décision, on peut pas s'amuser à se >>lancer là dedans avec la bite et le couteau. Arista Egalement, jusque 2millions de routes dans les derniers models, asic jericho mais c'est +- la meme chose, 700k HOST routes.(memoire LEM), et le reste en mémoire LPM. En fonction de la taille du préfix, ca va dans telle ou telle mémoire. (autour de 30K pour un arista 7280r2k) de la doc interessante qui explique tout ca pour jericho: https://xrdocs.io/cloud-scale-networking/tutorials/Understanding-ncs5500-jericho-plus-systems/ https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-03-understanding-ncs5500-resources-s01e02/ https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-07-understanding-ncs5500-resources-s01e03/ - Mail original - De: "guillaume barrot" À: "Michel Py" Cc: "Jérôme Nicolle" , "frnog" Envoyé: Vendredi 14 Septembre 2018 00:10:57 Objet: Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork" Le switch (et je parle bien d'un switch) qui tient le plus de routes à ma connaissance, c'est le Dell S4248FBL ou équivalent chez d'autres constructeurs https://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/dell-emc-networking-s4200-on-spec-sheet.pdf https://www.dell.com/support/home/us/en/04/product-support/product/networking-s4248fb-on/manuals " • Supports greater than 1 million IPv4 route entries". Voilà, on sait pas exactement combien. Mais 700k IPV4 HOST table, attention. Donc, en clair, faut le bencher en condition réelle avant de prendre sa décision, on peut pas s'amuser à se lancer là dedans avec la bite et le couteau. Attention aussi à un détail : la mémoire d'un Qumran, c'est la DDR. C'est clairement pas aussi rapide que la mémoire d'un ASIC traditionnel, même si les écarts se réduisent à chaque génération. Donc la perf à 2M de routes et les ports saturés de petits paquets, ça se teste avant d'annoncer "ouais bien sur que ça marche, c'est marqué dans la datasheet". Un ASIC de switch, c'est pensé pour du DC, donc pensé pour tenir des millions de MAC, pas de routes v4 préfixées, ou de classes de QoS hierarchiques. Donc ça fait du routage, ça fait du MPLS même, mais faut pas réver non plus on peut pas magiquement le transformer en PE. En metroethernet switch ou en routeur P, oui, à condition de bien vérifier ses besoins en terme de QoS et d'encapsulation (notamment le QinQ NSTO = Not So Transparent Obviously). Attention à l'OS aussi, et aux demons de routage. Mieux vaut partir avec un NOS payant mais avec du support, à moins de savoir (vraiment) tatilloner le kernel et débugguer l'API SAI qui permet la communication avec l'ASIC. Openswitch (en fait un Dell OS 10 en mode community) est un bon départ pour se former, mais je conseille de partir sur un vrai NOS si on veut partir en prod (OCNOS, OS10EE). Pour un PE qui tient N x millions de routes et si pas de grosses contraintes sur les ports, un bon vieux serveur des familles, un Linux DPDK-FRRisé (par une vraie boite de logiciel qui sait faire, hein, apt-get install all-and-it-magically-works ne fonctionne pas, même avec le -f qui va bien), et tu peux avoir un routeur sympa. Un slot PCIe 3.0x8 c'est line rate à 64Gbit/s donc une quad 10G dessus, ou une 2 x 25G ça passe. 1 x 100G ou 2 x 40G splittée en 8 x 10G ça passe sur un PCIe x16. Sur un serveur 2U bi CPU, ça commence à faire quelques ports. Après faut pas réver, c'est pas gratuit, et un ASR ou MX au broke (des fois même neuf) sera surement moins cher. Mais y a d'autres intérêts à tourner en soft pur. En route reflector basique (pas d'adress familly trop exotique), pas photo, un serveur à la con (récup, broke, VM) en 2 x 1G, avec FRR, le tour est joué. Le nombre de routes ne sera limité que par la RAM. Le jeu. 13 sept. 2018 à 18:35, Michel Py a écrit : > >> Philippe Bourcier a écrit : > >> Si j'étais fabricant de switchs... que je n'avais pas de gamme de > >> routeurs, mais que ca m'intéresse quand même d'attaquer ce marché par le > >> bas (petits ISPs, etc)... ce serait un truc que je creuserais, > clairement. > > > Jérôme Nicolle a écrit : > > À quoi bon s'emmerder alors que des ASIC juste un cran au dessus > (Jericho ou Qumran > > avec BCM52311) peuvent largement encaisser des millions de routes ? > > Le prix ? Quelle est la différence entre un switch qui a une FIB de 8K et > un qui a une FIB de 2
Re: [FRnOG] [BIZ] Recherche ISP Fibre noire directe entre PA2 et PA7
Bonjour et merci à tous pour vos réponses. Nous allons prendre contact avec ces opérateurs afin d'obtenir un chiffrage. Bonne journée Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/