Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Pas sûr, ça peut venir de la fragmentation/reassembly.
Il y a apparement des problèmes de MTU propres à L2TPv3:

http://www.mplsvpn.info/2009/05/mtu-problem-in-l2tpv3.html 


Ca vaut le coup de vérifier.

> Le 11 juin 2019 à 22:16, Fabien H  a écrit :
> 
> Alors sur le CPE par lesquels les paquets iperf du LAN rentrent, le CPU est
> à 35%/34% assez constant.
> 
> Par contre j'avais mal regardé mais sur le CPE par lesquels les paquets
> sortent, le CPU est à 99%/33%  !!
> 
> Donc le problème vient clairement de là je pense..
> 
> Le mar. 11 juin 2019 à 16:07, David Ponzone  a
> écrit :
> 
>> Sur un show proc c, tu as quoi comme valeur X/Y ?
>> ->
>> https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
>> 
>> CEF activé ?
>> Des features gourmands activés (PBR, ACL, tout en même temps ?)
>> 
>> 
>> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
>> 
>> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
>> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
>> 
>> 
>> 
>> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
>> écrit :
>> 
>> Essaie de réduire la taille des paquets UDP pour voir si c’est
>> effectivement le routeur qui ne suit pas en PPS.
>> 
>> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>> 
>> Voici les résultats :
>> 
>> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>> 
>> paquet
>> 
>> = 1400) :
>> 
>> iperf3 -c  -u -b 100M -t 10 -l 1400
>> 
>> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>> 
>> paquet
>> 
>> = 1450, TCP MSS = 1410)  :
>> 
>> iperf3 -c  -t 10 -l 1450 -M 1410
>> 
>> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>> 
>> (60
>> 
>> Mb/s)
>> 
>> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>> 
>> 50%
>> 
>> environ pendant le test)...
>> 
>> 
>> 
>> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>> 
>> a
>> 
>> écrit :
>> 
>> Comme dit par plusieurs :
>> - iperf UDP pour savoir combien ton tuyau/tunnel débite
>> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
>> par rapport au RTT (cf bandwidth-delay product)
>> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
>> qui peut mener à du tuning de taille de fenêtre dans son
>> registre/netsh/gpo windows)
>> 
>> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
>> Pour du 100M et +, je mets en général des CCR1009 par sécurité
>> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
>> en lab j'ai monté les hEX à 700/800M de mémoire.
>> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
>> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>> 
>> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
>> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
>> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>> 
>> Bonne journée,
>> AB
>> 
>> 
>> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>> 
>> Bonjour,
>> 
>> +1
>> 
>> Pour le test de débit il vaut mieux le faire avec FTP.
>> La vitesse du transfert varie en fonction de la version du protocole
>> CIFS (liée à la version de l'OS Windows).
>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>> 
>> 
>> Cordialement,
>> David C
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> David Ponzone
>> Envoyé : mardi 11 juin 2019 10:18
>> À : Fabien H
>> Cc : frnog-t...@frnog.org
>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>> 
>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
>> bon du tout et il était temps de l’upgrader.
>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>> 
>> Après tu as essayé de faire un test de perf avec iperf ?
>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
>> performance.
>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
>> capable de débits wirespeed même si le RTT augmente.
>> 
>> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>> 
>> Bonjour,
>> 
>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
>> 2 sites équipés en fibre 200M (MPLS).
>> 
>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>> 
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
>> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
>> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
>> 
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>> 
>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Alors sur le CPE par lesquels les paquets iperf du LAN rentrent, le CPU est
à 35%/34% assez constant.

Par contre j'avais mal regardé mais sur le CPE par lesquels les paquets
sortent, le CPU est à 99%/33%  !!

Donc le problème vient clairement de là je pense..

Le mar. 11 juin 2019 à 16:07, David Ponzone  a
écrit :

> Sur un show proc c, tu as quoi comme valeur X/Y ?
> ->
> https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
>
> CEF activé ?
> Des features gourmands activés (PBR, ACL, tout en même temps ?)
>
>
> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
>
> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
>
>
>
> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
> écrit :
>
> Essaie de réduire la taille des paquets UDP pour voir si c’est
> effectivement le routeur qui ne suit pas en PPS.
>
> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>
> Voici les résultats :
>
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1400) :
>
> iperf3 -c  -u -b 100M -t 10 -l 1400
>
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1450, TCP MSS = 1410)  :
>
> iperf3 -c  -t 10 -l 1450 -M 1410
>
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>
> (60
>
> Mb/s)
>
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>
> 50%
>
> environ pendant le test)...
>
>
>
> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>
> a
>
> écrit :
>
> Comme dit par plusieurs :
> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> par rapport au RTT (cf bandwidth-delay product)
> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> qui peut mener à du tuning de taille de fenêtre dans son
> registre/netsh/gpo windows)
>
> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> en lab j'ai monté les hEX à 700/800M de mémoire.
> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>
> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>
> Bonne journée,
> AB
>
>
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>
> Bonjour,
>
> +1
>
> Pour le test de débit il vaut mieux le faire avec FTP.
> La vitesse du transfert varie en fonction de la version du protocole
> CIFS (liée à la version de l'OS Windows).
> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>
>
> Cordialement,
> David C
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 11 juin 2019 10:18
> À : Fabien H
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>
> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> bon du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capable de débits wirespeed même si le RTT augmente.
>
> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>
> Bonjour,
>
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> 2 sites équipés en fibre 200M (MPLS).
>
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
> au niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
>
> Merci,
> Cordialement,
>
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> This message contains information that may be privileged 

[FRnOG] [MISC] Rack Schroff

[Lucas Viallon]

Bonjour,

Quelqu’un sait si les baies Schroff, c'est comme les baie APC, c'est la
même clefs pour toutes les serrures ou si il y a une sorte de passe partout
?

merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouvelle offre OWF : "Just Revendeur"

[David Ponzone]

Je crois qu’ils ont pas kiffé nos échanges, ils viennent d’annuler le webinar 
sur l’offre FTTH activé sur les RIP Orange :)
Enormissime.

En plus, c’est moi où il y a de moins en moins de séminaire chez OWF avec 
petits fours ?

> Le 10 juin 2019 à 19:19, Jérôme Nicolle  a écrit :
> 
> David,
> 
> Le 09/06/2019 à 13:05, David Ponzone a écrit :
>> Absolument énorme le passage où il explique l’échec des pouvoirs publics à 
>> réguler le secteur du numérique.
> 
> Il faut bien comprendre que ce n'est pas que de leur faute. Moult biais
> les empêchent de faire leur travail.
> 
> Ne cherchant pas à les déresponsabiliser je m’efforcerai d'être
> transparent ici.
> 
> Ce que Sébastien a décrit est un épiphénomène. Il ne concerne pas le
> monde réel, juste un cas isolé. Comme tous les politiques avant lui.
> 
> Ce qu'il se passe réellement, c'est une amputation des revenus du
> commerce international des états concernés par les interruptions de
> connectivité.
> 
> Peut-on réellement les quantifier ? Sont-elles opposables, si procès
> eut-ils été instanciés ?
> 
> On a de vrais questions à se poser, tant sur la résilience et
> l'indépendance des infras, mais aussi sur la façon dont on arbitre les
> manquements.
> 
> J'espère qu'on arrivera prochainement à bien définir ces rôles,
> responsabilités et redevances.
> 
> Bien cordialement,
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Sur un show proc c, tu as quoi comme valeur X/Y ?
-> 
https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
 


CEF activé ?
Des features gourmands activés (PBR, ACL, tout en même temps ?)


> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
> 
> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
> 
> 
> 
> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
> écrit :
> 
>> Essaie de réduire la taille des paquets UDP pour voir si c’est
>> effectivement le routeur qui ne suit pas en PPS.
>> 
>>> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>>> 
>>> Voici les résultats :
>>> 
>>> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>> paquet
>>> = 1400) :
>>> 
>>> iperf3 -c  -u -b 100M -t 10 -l 1400
>>> 
>>> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>> paquet
>>> = 1450, TCP MSS = 1410)  :
>>> 
>>> iperf3 -c  -t 10 -l 1450 -M 1410
>>> 
>>> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>> (60
>>> Mb/s)
>>> 
>>> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>> 50%
>>> environ pendant le test)...
>>> 
>>> 
>>> 
>>> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>> a
>>> écrit :
>>> 
 Comme dit par plusieurs :
 - iperf UDP pour savoir combien ton tuyau/tunnel débite
 - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
 par rapport au RTT (cf bandwidth-delay product)
 - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
 qui peut mener à du tuning de taille de fenêtre dans son
 registre/netsh/gpo windows)
 
 Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
 Pour du 100M et +, je mets en général des CCR1009 par sécurité
 (plusieurs tunnels, plusieurs queues et un peu de classification), mais
 en lab j'ai monté les hEX à 700/800M de mémoire.
 Attention, débit sans chiffrement, donc à réserver à du backbone privé.
 Pour 50 balles pièces, je réfléchis pas trop longtemps.
 
 Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
 par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
 valeur pour que les connecs TCP s'adaptent bien au MTU réel.
 
 Bonne journée,
 AB
 
 
 Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
> Bonjour,
> 
> +1
> 
> Pour le test de débit il vaut mieux le faire avec FTP.
> La vitesse du transfert varie en fonction de la version du protocole
> CIFS (liée à la version de l'OS Windows).
> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
> 
> 
> Cordialement,
> David C
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 11 juin 2019 10:18
> À : Fabien H
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
> 
> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> bon du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> 
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capable de débits wirespeed même si le RTT augmente.
> 
>> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>> 
>> Bonjour,
>> 
>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
>> 2 sites équipés en fibre 200M (MPLS).
>> 
>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>> 
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
>> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
>> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
>> 
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>> 
>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
>> au niveau bande passante ?
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> pour faire du tunnel L2..
>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> Merci,
>> Cordialement,
>> 
>> Fabien
>> 
>> 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Effectivement c'est une idée car à priori c'est un processeur multi-coeur
show proc cpu n'indique pas les coeurs par contre.. je vais refaire des
tests pour confirmer le 50%


Le mar. 11 juin 2019 à 15:43, Julien Escario  a
écrit :

> Le 11/06/2019 à 15:29, Fabien H a écrit :
> > Voici les résultats :
> >
> > En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1400) :
> >
> > iperf3 -c  -u -b 100M -t 10 -l 1400
> >
> > En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1450, TCP MSS = 1410)  :
> >
> > iperf3 -c  -t 10 -l 1450 -M 1410
> >
> > Le test TCP correspond à peu près au débit relevé lors du transfert SMB
> (60
> > Mb/s)
> >
> > J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
> 50%
> > environ pendant le test)...
>
> Si tu as un CPU deux cores et qu'un seul est utilisé pour ton l2tpv3,
> 50%, c'est la saturation. Peut être une explication ?
>
> Tu peux afficher le CPU par cœur ?
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...



Le mar. 11 juin 2019 à 15:31, David Ponzone  a
écrit :

> Essaie de réduire la taille des paquets UDP pour voir si c’est
> effectivement le routeur qui ne suit pas en PPS.
>
> > Le 11 juin 2019 à 15:29, Fabien H  a écrit :
> >
> > Voici les résultats :
> >
> > En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1400) :
> >
> > iperf3 -c  -u -b 100M -t 10 -l 1400
> >
> > En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
> paquet
> > = 1450, TCP MSS = 1410)  :
> >
> > iperf3 -c  -t 10 -l 1450 -M 1410
> >
> > Le test TCP correspond à peu près au débit relevé lors du transfert SMB
> (60
> > Mb/s)
> >
> > J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
> 50%
> > environ pendant le test)...
> >
> >
> >
> > Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
> a
> > écrit :
> >
> >> Comme dit par plusieurs :
> >> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> >> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> >> par rapport au RTT (cf bandwidth-delay product)
> >> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> >> qui peut mener à du tuning de taille de fenêtre dans son
> >> registre/netsh/gpo windows)
> >>
> >> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> >> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> >> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> >> en lab j'ai monté les hEX à 700/800M de mémoire.
> >> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> >> Pour 50 balles pièces, je réfléchis pas trop longtemps.
> >>
> >> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> >> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> >> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
> >>
> >> Bonne journée,
> >> AB
> >>
> >>
> >> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
> >>> Bonjour,
> >>>
> >>> +1
> >>>
> >>> Pour le test de débit il vaut mieux le faire avec FTP.
> >>> La vitesse du transfert varie en fonction de la version du protocole
> >>> CIFS (liée à la version de l'OS Windows).
> >>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
> >>>
> >>>
> >>> Cordialement,
> >>> David C
> >>>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org  De la part de
> >>> David Ponzone
> >>> Envoyé : mardi 11 juin 2019 10:18
> >>> À : Fabien H
> >>> Cc : frnog-t...@frnog.org
> >>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
> >>>
> >>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> >>> bon du tout et il était temps de l’upgrader.
> >>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >>>
> >>> Après tu as essayé de faire un test de perf avec iperf ?
> >>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> >>> performance.
> >>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> >>> capable de débits wirespeed même si le RTT augmente.
> >>>
>  Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> 
>  Bonjour,
> 
>  un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
>  2 sites équipés en fibre 200M (MPLS).
> 
>  Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>  routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>  tunnel
>  L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> 
>  Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>  de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
>  avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
>  fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
> 
>  Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
>  Avez-vous des pistes pour arriver à ce résultat ?
> 
>  - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
>  au niveau bande passante ?
>  - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>  pour faire du tunnel L2..
>  - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>  - Nos routeurs de coeur sont des ASR 1002-X
> 
>  Merci,
>  Cordialement,
> 
>  Fabien
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>> This message contains information that may be privileged or
> >>> confidential and is the property of the Capgemini Group. It is
> >>> intended only for the person to whom it is addressed. If you are not
> >>> the intended recipient, you are not authorized 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Jérome,

Le 1100ahx4, c’est le même HW que le 4011 non ?


> Le 11 juin 2019 à 15:30, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Oublies le RB110, passe au 4011 ou sur un petit CCR
> 
> @+
> 
> Le 11/06/2019 à 09:59, Olivier Lange a écrit :
>> Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
>> https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
>> bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
>> 
>> Après, sous Cisco, je ne sais pas comment ca fonctionne.
>> 
>> Olivier
>> 
>> Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :
>> 
>>> Bonjour,
>>> 
>>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
>>> sites équipés en fibre 200M (MPLS).
>>> 
>>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
>>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
>>> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
>>> interfaces LAN du xconnect, mais sans succès..
>>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
>>> faire du tunnel L2..
>>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>>> - Nos routeurs de coeur sont des ASR 1002-X
>>> 
>>> Merci,
>>> Cordialement,
>>> 
>>> Fabien
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Julien Escario]

Le 11/06/2019 à 15:29, Fabien H a écrit :
> Voici les résultats :
> 
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet
> = 1400) :
> 
> iperf3 -c  -u -b 100M -t 10 -l 1400
> 
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet
> = 1450, TCP MSS = 1410)  :
> 
> iperf3 -c  -t 10 -l 1450 -M 1410
> 
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB (60
> Mb/s)
> 
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à 50%
> environ pendant le test)...

Si tu as un CPU deux cores et qu'un seul est utilisé pour ton l2tpv3,
50%, c'est la saturation. Peut être une explication ?

Tu peux afficher le CPU par cœur ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Jérome,

Le nouveau AH1100 est largement plus performant pour ce genre de besoin
qu'un CCR, en terme de CPU notamment. Certe, y a le nouveau RB4011 qui a le
même CPU, donc le choix est soit un RB4011 soit le nouveau rb1100ahx4. Mais
en tout cas pas un CCR.

Olivier

Le mar. 11 juin 2019 à 15:32, Jérôme Nicolle  a écrit :

> Plop,
>
> Oublies le RB110, passe au 4011 ou sur un petit CCR
>
> @+
>
> Le 11/06/2019 à 09:59, Olivier Lange a écrit :
> > Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> > https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP
> en
> > bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
> >
> > Après, sous Cisco, je ne sais pas comment ca fonctionne.
> >
> > Olivier
> >
> > Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit
> :
> >
> >> Bonjour,
> >>
> >> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> >> sites équipés en fibre 200M (MPLS).
> >>
> >> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> >> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
> >> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> des
> >> interfaces LAN du xconnect, mais sans succès..
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >> niveau bande passante ?
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> >> faire du tunnel L2..
> >> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> Merci,
> >> Cordialement,
> >>
> >> Fabien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Essaie de réduire la taille des paquets UDP pour voir si c’est effectivement le 
routeur qui ne suit pas en PPS.

> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
> 
> Voici les résultats :
> 
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet
> = 1400) :
> 
> iperf3 -c  -u -b 100M -t 10 -l 1400
> 
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet
> = 1450, TCP MSS = 1410)  :
> 
> iperf3 -c  -t 10 -l 1450 -M 1410
> 
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB (60
> Mb/s)
> 
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à 50%
> environ pendant le test)...
> 
> 
> 
> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND  a
> écrit :
> 
>> Comme dit par plusieurs :
>> - iperf UDP pour savoir combien ton tuyau/tunnel débite
>> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
>> par rapport au RTT (cf bandwidth-delay product)
>> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
>> qui peut mener à du tuning de taille de fenêtre dans son
>> registre/netsh/gpo windows)
>> 
>> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
>> Pour du 100M et +, je mets en général des CCR1009 par sécurité
>> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
>> en lab j'ai monté les hEX à 700/800M de mémoire.
>> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
>> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>> 
>> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
>> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
>> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>> 
>> Bonne journée,
>> AB
>> 
>> 
>> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>>> Bonjour,
>>> 
>>> +1
>>> 
>>> Pour le test de débit il vaut mieux le faire avec FTP.
>>> La vitesse du transfert varie en fonction de la version du protocole
>>> CIFS (liée à la version de l'OS Windows).
>>> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>>> 
>>> 
>>> Cordialement,
>>> David C
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> David Ponzone
>>> Envoyé : mardi 11 juin 2019 10:18
>>> À : Fabien H
>>> Cc : frnog-t...@frnog.org
>>> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>>> 
>>> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
>>> bon du tout et il était temps de l’upgrader.
>>> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>>> 
>>> Après tu as essayé de faire un test de perf avec iperf ?
>>> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
>>> performance.
>>> D’autres sur la liste seront certainement aptes à nous dire si SMB est
>>> capable de débits wirespeed même si le RTT augmente.
>>> 
 Le 11 juin 2019 à 09:54, Fabien H  a écrit :
 
 Bonjour,
 
 un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
 2 sites équipés en fibre 200M (MPLS).
 
 Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
 routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
 tunnel
 L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
 
 Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
 de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
 avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
 fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
 
 Nous souhaiterions au moins atteindre 100 Mb/s en L2
 
 Avez-vous des pistes pour arriver à ce résultat ?
 
 - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
 au niveau bande passante ?
 - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
 pour faire du tunnel L2..
 - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
 - Nos routeurs de coeur sont des ASR 1002-X
 
 Merci,
 Cordialement,
 
 Fabien
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> This message contains information that may be privileged or
>>> confidential and is the property of the Capgemini Group. It is
>>> intended only for the person to whom it is addressed. If you are not
>>> the intended recipient, you are not authorized to read, print, retain,
>>> copy, disseminate, distribute, or use this message or any part
>>> thereof. If you receive this message in error, please notify the
>>> sender immediately and delete all copies of this message.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Jérôme Nicolle]

Plop,

Oublies le RB110, passe au 4011 ou sur un petit CCR

@+

Le 11/06/2019 à 09:59, Olivier Lange a écrit :
> Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
> bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
> 
> Après, sous Cisco, je ne sais pas comment ca fonctionne.
> 
> Olivier
> 
> Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :
> 
>> Bonjour,
>>
>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
>> sites équipés en fibre 200M (MPLS).
>>
>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
>> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
>> interfaces LAN du xconnect, mais sans succès..
>>
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>
>> Avez-vous des pistes pour arriver à ce résultat ?
>>
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>> niveau bande passante ?
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
>> faire du tunnel L2..
>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>> - Nos routeurs de coeur sont des ASR 1002-X
>>
>> Merci,
>> Cordialement,
>>
>> Fabien
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Voici les résultats :

En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille paquet
= 1400) :

iperf3 -c  -u -b 100M -t 10 -l 1400

En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille paquet
= 1450, TCP MSS = 1410)  :

iperf3 -c  -t 10 -l 1450 -M 1410

Le test TCP correspond à peu près au débit relevé lors du transfert SMB (60
Mb/s)

J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à 50%
environ pendant le test)...



Le mar. 11 juin 2019 à 12:53, Arnaud BRAND  a
écrit :

> Comme dit par plusieurs :
> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> par rapport au RTT (cf bandwidth-delay product)
> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> qui peut mener à du tuning de taille de fenêtre dans son
> registre/netsh/gpo windows)
>
> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> en lab j'ai monté les hEX à 700/800M de mémoire.
> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>
> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>
> Bonne journée,
> AB
>
>
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
> > Bonjour,
> >
> > +1
> >
> > Pour le test de débit il vaut mieux le faire avec FTP.
> > La vitesse du transfert varie en fonction de la version du protocole
> > CIFS (liée à la version de l'OS Windows).
> > J'ai déjà eu le cas de transfert bridés avec le partage Windows...
> >
> >
> > Cordialement,
> > David C
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > David Ponzone
> > Envoyé : mardi 11 juin 2019 10:18
> > À : Fabien H
> > Cc : frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
> >
> > Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> > bon du tout et il était temps de l’upgrader.
> > Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >
> > Après tu as essayé de faire un test de perf avec iperf ?
> > Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> > performance.
> > D’autres sur la liste seront certainement aptes à nous dire si SMB est
> > capable de débits wirespeed même si le RTT augmente.
> >
> >> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> >>
> >> Bonjour,
> >>
> >> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> >> 2 sites équipés en fibre 200M (MPLS).
> >>
> >> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >> tunnel
> >> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> >> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
> >> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
> >> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
> >> au niveau bande passante ?
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> >> pour faire du tunnel L2..
> >> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> Merci,
> >> Cordialement,
> >>
> >> Fabien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > This message contains information that may be privileged or
> > confidential and is the property of the Capgemini Group. It is
> > intended only for the person to whom it is addressed. If you are not
> > the intended recipient, you are not authorized to read, print, retain,
> > copy, disseminate, distribute, or use this message or any part
> > thereof. If you receive this message in error, please notify the
> > sender immediately and delete all copies of this message.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Arnaud BRAND]

Comme dit par plusieurs :
- iperf UDP pour savoir combien ton tuyau/tunnel débite
- iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes 
par rapport au RTT (cf bandwidth-delay product)
- autres protos (FTP, SMB, ...) pour valider ce que le client verra (et 
qui peut mener à du tuning de taille de fenêtre dans son 
registre/netsh/gpo windows)


Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
Pour du 100M et +, je mets en général des CCR1009 par sécurité 
(plusieurs tunnels, plusieurs queues et un peu de classification), mais 
en lab j'ai monté les hEX à 700/800M de mémoire.

Attention, débit sans chiffrement, donc à réserver à du backbone privé.
Pour 50 balles pièces, je réfléchis pas trop longtemps.

Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag 
par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne 
valeur pour que les connecs TCP s'adaptent bien au MTU réel.


Bonne journée,
AB


Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :

Bonjour,

+1

Pour le test de débit il vaut mieux le faire avec FTP.
La vitesse du transfert varie en fonction de la version du protocole
CIFS (liée à la version de l'OS Windows).
J'ai déjà eu le cas de transfert bridés avec le partage Windows...


Cordialement,
David C

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
David Ponzone
Envoyé : mardi 11 juin 2019 10:18
À : Fabien H
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
bon du tout et il était temps de l’upgrader.
Je ne sais pas si Cisco a changé sa manière de calculer le CPU….

Après tu as essayé de faire un test de perf avec iperf ?
Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de 
performance.

D’autres sur la liste seront certainement aptes à nous dire si SMB est
capable de débits wirespeed même si le RTT augmente.


Le 11 juin 2019 à 09:54, Fabien H  a écrit :

Bonjour,

un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
2 sites équipés en fibre 200M (MPLS).

Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
tunnel
L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.

Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous
avons essayé de tuner le mtu et le adjust tcp mss, les buffer de
fragmention/defrag des interfaces LAN du xconnect, mais sans succès..

Nous souhaiterions au moins atteindre 100 Mb/s en L2

Avez-vous des pistes pour arriver à ce résultat ?

- Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
au niveau bande passante ?
- Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
pour faire du tunnel L2..
- Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
- Nos routeurs de coeur sont des ASR 1002-X

Merci,
Cordialement,

Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/
This message contains information that may be privileged or
confidential and is the property of the Capgemini Group. It is
intended only for the person to whom it is addressed. If you are not
the intended recipient, you are not authorized to read, print, retain,
copy, disseminate, distribute, or use this message or any part
thereof. If you receive this message in error, please notify the
sender immediately and delete all copies of this message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[CHENICLET, DAVID]

Bonjour,

+1

Pour le test de débit il vaut mieux le faire avec FTP.
La vitesse du transfert varie en fonction de la version du protocole CIFS (liée 
à la version de l'OS Windows).
J'ai déjà eu le cas de transfert bridés avec le partage Windows...


Cordialement,
David C

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mardi 11 juin 2019 10:18
À : Fabien H
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du 
tout et il était temps de l’upgrader.
Je ne sais pas si Cisco a changé sa manière de calculer le CPU….

Après tu as essayé de faire un test de perf avec iperf ?
Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de performance.
D’autres sur la liste seront certainement aptes à nous dire si SMB est capable 
de débits wirespeed même si le RTT augmente.

> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> 
> Bonjour,
> 
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 
> 2 sites équipés en fibre 200M (MPLS).
> 
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2 
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le 
> tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert 
> de fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous 
> avons essayé de tuner le mtu et le adjust tcp mss, les buffer de 
> fragmention/defrag des interfaces LAN du xconnect, mais sans succès..
> 
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?
> 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace 
> au niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est 
> pour faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
> 
> Merci,
> Cordialement,
> 
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Franchement, comme déjà dit, pour un CPE, Mikrotik est ton ami.
Attention toutefois au RB3011 dont les perfs max sont facilement atteintes si 
le lien WAN comment à être conséquent (>100Mbps) donc faut plutôt envisager 
RB4011 ou RB1100ahx4.

> Le 11 juin 2019 à 10:52, Fabien H  a écrit :
> 
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
> 
> La topologie :
> 
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
> 
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
> 
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
> ..
> 
> Merci
> 
> 
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>> 
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> pour
>>> faire du tunnel L2..
>> 
>> NON !
>> 
>>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AWS vs Azure

[Raphael Jacquot]

On 6/9/19 2:41 PM, Olivier Divel wrote:
> Bonjour à tous,
> 
> Est ce qu'il y aurait parmi vous des personnes ayant exploité ou au moins
> testé AWS et le cloud Azure ?
> 
> J'aimerais un retour d'expérience sur les 2, et selon vous les points forts
> et points faibles des 2 solutions.
> 
> Et surtout un retour le plus objectif possible sur leur fiabilité.
> 

l'un des points faibles majeurs des deux solutions, c'est le fait que
les deux sont des sociétés américaines, sujettes au Cloud Act, rendant
les données stockées sur les deux clouds transparentes pour le
gouvernement américain sur simple demande.

En dépit de ce que les deux disent dans leur publicité, tu as peu de
chances d'etre prévenu du fait que le gouvernement américain a demandé a
acceder a tes donnees (gag order)

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Ouais je me doutais mais la perche était trop belle :)
Pour Kosc, j’avais pas encore remarqué, je vais tester.
Tu parles d’équipement moins performant pour le CPE, mais c’est du Cisco ?
Et le tunnel est monté en L2TPv3 ?

> Le 11 juin 2019 à 10:51, Olivier Lange  a écrit :
> 
> En fait, tu va rire, mais sur ma fibre Kosk à la maison, j’atteins 
> régulièrement les 480Mbp en uploads (ca me va, pour le coup :p). Après, les 
> 300/300 je les obtiens en passant sur l'orange FTTH ;). Mais tu l'avais 
> compris, non?
> 
> Le mar. 11 juin 2019 à 10:45, David Ponzone  > a écrit :
> Olivier,
> 
> 300Mbps de sortant sur une fibre 250Mbps sortant ?
> Ah oui effectivement , ça c’est de la perf :)
> 
> 
> > Le 11 juin 2019 à 10:42, Olivier Lange  > > a écrit :
> > 
> > De notre coté, on a un L2 avec un équipement moins performant, sur une
> > fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
> > en symétrique, avec un dédié coté OVH.
> > 
> > Olivier
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
CELAN Orange

La topologie :

LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
--> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
Xconnect l2tpv3 <--> LAN Client

Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
100% et le routeur laggue.. Ici ce n'est pas le cas

J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
..

Merci


Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>
> > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> >
> > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
>
> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>
> > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >
> > Avez-vous des pistes pour arriver à ce résultat ?
>
> Un CPE plus "muscle" cote CPU.
> Ou VXLAN, mais ils faut aussi changer le CPE.
>
> > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > niveau bande passante ?
>
> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
> ca peut ne pas etre aussi simple que ca a l'air.
>
> > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> > faire du tunnel L2..
>
> NON !
>
> > - Nos routeurs de coeur sont des ASR 1002-X
>
> C'est quoi ta topologie exacte ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

En fait, tu va rire, mais sur ma fibre Kosk à la maison, j’atteins
régulièrement les 480Mbp en uploads (ca me va, pour le coup :p). Après, les
300/300 je les obtiens en passant sur l'orange FTTH ;). Mais tu l'avais
compris, non?

Le mar. 11 juin 2019 à 10:45, David Ponzone  a
écrit :

> Olivier,
>
> 300Mbps de sortant sur une fibre 250Mbps sortant ?
> Ah oui effectivement , ça c’est de la perf :)
>
>
> > Le 11 juin 2019 à 10:42, Olivier Lange  a écrit :
> >
> > De notre coté, on a un L2 avec un équipement moins performant, sur une
> > fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à
> 300Mbps
> > en symétrique, avec un dédié coté OVH.
> >
> > Olivier
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Olivier,

300Mbps de sortant sur une fibre 250Mbps sortant ?
Ah oui effectivement , ça c’est de la perf :)


> Le 11 juin 2019 à 10:42, Olivier Lange  a écrit :
> 
> De notre coté, on a un L2 avec un équipement moins performant, sur une
> fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
> en symétrique, avec un dédié coté OVH.
> 
> Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

De notre coté, on a un L2 avec un équipement moins performant, sur une
fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
en symétrique, avec un dédié coté OVH.

Olivier

Le mar. 11 juin 2019 à 10:38, Fabien H  a écrit :

> Non, j'ai pas essayé iperf : j'ai utilisé SMB parce que je sais que c'est
> la 1ere chose que va voir le client quand il va tester le L2 : transfert de
> fichier vers/du serveur SMB..
>
> Je vais effectivement tester avec iperf en UDP et TCP...
>
> Le mar. 11 juin 2019 à 10:17, David Ponzone  a
> écrit :
>
> > Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon
> > du tout et il était temps de l’upgrader.
> > Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >
> > Après tu as essayé de faire un test de perf avec iperf ?
> > Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> > performance.
> > D’autres sur la liste seront certainement aptes à nous dire si SMB est
> > capable de débits wirespeed même si le RTT augmente.
> >
> > > Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> > >
> > > Bonjour,
> > >
> > > un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> 2
> > > sites équipés en fibre 200M (MPLS).
> > >
> > > Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> > > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> > tunnel
> > > L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> > >
> > > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de
> > > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> > essayé
> > > de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> > des
> > > interfaces LAN du xconnect, mais sans succès..
> > >
> > > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> > >
> > > Avez-vous des pistes pour arriver à ce résultat ?
> > >
> > > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > > niveau bande passante ?
> > > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> > pour
> > > faire du tunnel L2..
> > > - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> > > - Nos routeurs de coeur sont des ASR 1002-X
> > >
> > > Merci,
> > > Cordialement,
> > >
> > > Fabien
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Radu-Adrian Feurdean]

On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:

> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé

60 Mbps via une xconnect sur C1921 c'est deja pas mal.

> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?

Un CPE plus "muscle" cote CPU.
Ou VXLAN, mais ils faut aussi changer le CPE.
 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?

Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ? Si 
ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux oublier toute 
fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais ca peut ne pas 
etre aussi simple que ca a l'air.

> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..

NON !

> - Nos routeurs de coeur sont des ASR 1002-X

C'est quoi ta topologie exacte ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Non, j'ai pas essayé iperf : j'ai utilisé SMB parce que je sais que c'est
la 1ere chose que va voir le client quand il va tester le L2 : transfert de
fichier vers/du serveur SMB..

Je vais effectivement tester avec iperf en UDP et TCP...

Le mar. 11 juin 2019 à 10:17, David Ponzone  a
écrit :

> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon
> du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capable de débits wirespeed même si le RTT augmente.
>
> > Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> >
> > Bonjour,
> >
> > un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> > sites équipés en fibre 200M (MPLS).
> >
> > Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> > L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >
> > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
> > de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> des
> > interfaces LAN du xconnect, mais sans succès..
> >
> > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >
> > Avez-vous des pistes pour arriver à ce résultat ?
> >
> > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > niveau bande passante ?
> > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> > faire du tunnel L2..
> > - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> > - Nos routeurs de coeur sont des ASR 1002-X
> >
> > Merci,
> > Cordialement,
> >
> > Fabien
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Intéressant, je vais regarder les specs, merci !

Le mar. 11 juin 2019 à 09:59, Olivier Lange  a écrit :

> Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
> bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
>
> Après, sous Cisco, je ne sais pas comment ca fonctionne.
>
> Olivier
>
> Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :
>
>> Bonjour,
>>
>> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
>> sites équipés en fibre 200M (MPLS).
>>
>> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>>
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
>> interfaces LAN du xconnect, mais sans succès..
>>
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>
>> Avez-vous des pistes pour arriver à ce résultat ?
>>
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>> niveau bande passante ?
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
>> faire du tunnel L2..
>> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
>> - Nos routeurs de coeur sont des ASR 1002-X
>>
>> Merci,
>> Cordialement,
>>
>> Fabien
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon du 
tout et il était temps de l’upgrader.
Je ne sais pas si Cisco a changé sa manière de calculer le CPU….

Après tu as essayé de faire un test de perf avec iperf ?
Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de performance.
D’autres sur la liste seront certainement aptes à nous dire si SMB est capable 
de débits wirespeed même si le RTT augmente.

> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> 
> Bonjour,
> 
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> sites équipés en fibre 200M (MPLS).
> 
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
> interfaces LAN du xconnect, mais sans succès..
> 
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?
> 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
> 
> Merci,
> Cordialement,
> 
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.

Après, sous Cisco, je ne sais pas comment ca fonctionne.

Olivier

Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :

> Bonjour,
>
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> sites équipés en fibre 200M (MPLS).
>
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
> interfaces LAN du xconnect, mais sans succès..
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
>
> Merci,
> Cordialement,
>
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Bonjour,

un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
sites équipés en fibre 200M (MPLS).

Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.

Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
interfaces LAN du xconnect, mais sans succès..

Nous souhaiterions au moins atteindre 100 Mb/s en L2

Avez-vous des pistes pour arriver à ce résultat ?

- Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
niveau bande passante ?
- Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
faire du tunnel L2..
- Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
- Nos routeurs de coeur sont des ASR 1002-X

Merci,
Cordialement,

Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/