RE: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

[Michel Py]

> David Ponzone a écrit :
> Et je complète: le reboot a corrigé le truc et m’a fait sauter une ligne de 
> conf sans
> rapport direct (un port-forward vers un client dans un VPN MPLS). Jamais vu 
> ça avant.

J'ai une confession : j'ai des problèmes zarbis avec NAT et VRF aussi et je 
t'ai laissé t'enfoncer dedans sans rien dire. Bonne excuse : j'étais en 
vacances.
Mauvaise excuse : j'ai lu le fil.

T'es pas tout seul; excuse moi si je n'ai pas le temps de t'aider avec çà. Je 
suis occupé à organiser la beuverie de dé-commissionner DECNET phase IV. 27 ans 
de bons et loyaux services.
J'ai des bonnes statistiques : en 27 ans qu'on a maintenu ce fossile, 50% sont 
tombés en panne et on du être remplacés.
Mylex DAC-960 EISA, mon second amour.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Switch Fiber Channel

[MERCKEL Aurélien]

Bonjour à tous, 

Je suis à la recherche du successeur des switchs FC Brocade 300. 

Côté serveur et SAN j'ai du FC en 8G/16G (Pas plus de 8 ports / switch [2 en 
production actuellement]). 
Besoin aussi du mode fabric (Pour faire du trafic du switch 1 vers 2 et 
vice-versa) : on avait ajouté à l'époque une licence. Est-ce que cela est 
maintenant inclus ? 
https://fr.wikipedia.org/wiki/Fabric_(topologie) 

En vous remerciant par avance de vos retours. 
Cordialement. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Cool!


> Le 12 juin 2019 à 21:10, Fabien H  a écrit :
> 
> Un petit retour : Merci à tous, J'ai mis en place les service instance sur
> les 2 CPE et l'ASR de coeur, et ça a parfaitement fonctionné :-)
> 
> Je n'ai pas encore fait de test de débit, mais sur du bridge, je suis
> confiant !!
> 
> Petite subtilité : Sur les Cisco 1921, il faut utiliser les derniers
> firmwares (Version 15.7(3)M2 par exemple), car sur les versions 12, les
> service instance ne sont pas implémentés.
> 
> Voici pour mémoire la conf simple :
> 
> VLAN Client à propager : 1
> VLAN Opérateur des 2 liens que se voient en L2 : 1000 et 2000
> 
> CPE sites 1 et 2 :
> 
> bridge-domain 1
> mac aging-time 600
> 
> interface GigabitEthernet0/0
> no ip address
> service instance 1 ethernet
>  encapsulation dot1q 3
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1
> 
> interface GigabitEthernet0/1
> no ip address
> service instance 1 ethernet
>  encapsulation dot1q 1
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1
> 
> Routeur Core ASR :
> 
> bridge-domain 1000
> mac aging-time 600
> 
> interface GigabitEthernet0/0/1
> no ip address
> service instance 1000 ethernet
>  encapsulation dot1q 1000 second-dot1q 3
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1000
> !
> service instance 2000 ethernet
>  encapsulation dot1q 2000 second-dot1q 3
>  rewrite ingress tag pop 1 symmetric
>  bridge-domain 1000
> !
> !
> 
> Bonne soirée,
> 
> Fabien
> 
> 
> 
> 
> 
> Le mer. 12 juin 2019 à 20:31, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>> On Wed, Jun 12, 2019, at 11:10, Fabien H wrote:
>>> Oui, c'est ma collecte.
>>> 
>>> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
>>> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
>>> souhaite sans restriction.
>> 
>> Commence deja par augmenter le MTU cote collecte et cote feuille. Mets une
>> valeur "assez haute" si possible la maximale admise par les STAS Orange (de
>> memoire un peu moins de 1800 pour optique, un peu moins de 1600 pour
>> cuivre).
>> 
>> Cote CPE, le 1921 c'est limite, mais une fois la fragmentation eliminee
>> (MTU superieur a 1540) tu peux esperer de gagner encore quelques Mbps. Mais
>> pense a changer. Peut-etre tu vas tomber sur un modele qui fait le L2vpn de
>> facon plus simple.
>> 
>>> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
>>> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
>> niveau
>>> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
>>> vlan du client dans les trames (= QinQ). Donc pour le service instance,
>>> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>> 
>> Le CELAN n'etant pas limitatif au nombre de niveau de VLANs, tu peux avoir
>> - 1 niveau de 802.1q cote LAN CPE
>> - 2 niveaux de 802.1q cote WAN CPE
>> - 3 niveaux de 802.1q cote porte de collecte. Tu dois remonter les 2
>> premiers pour faire le EVC
>> 
>> Mais c'est crade. Quand tu commences a avoir beaucoup de liens ca devient
>> ingerable. L'approche CPE-vers-CPE est la bonne, mais il faut trouver le
>> bon CPE.
>> 
>>> En gros la question est : est-ce que je peux à la fois bridger en coeur
>> de
>>> réseau les L2 du client configurés en mode trunk avec service instance,
>> et
>>> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
>>> QinQ) ?
>> 
>> Techniquement tu peux, mais :
>> - ce n'est pas la meilleure idee
>> - est-tu sur de vouloir le faire ?
>> 
>> En effet faudra qu'on coupe de factures a ton employeur pour tout ca :P
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

[David Ponzone]

Et je complète: le reboot a corrigé le truc et m’a fait sauter une ligne de 
conf sans rapport direct (un port-forward vers un client dans un VPN MPLS).
Jamais vu ça avant.

> Le 7 juin 2019 à 08:35, David Ponzone  a écrit :
> 
> Hélas, pas le temps de faire ça.
> 
> Le reboot a bien corrigé le truc.
> 
> 
>> Le 6 juin 2019 à 08:22, Paul Rolland (ポール・ロラン)  a écrit 
>> :
>> 
>> Hello,
>> 
>> On Wed, 5 Jun 2019 20:41:12 +0200
>> David Ponzone  wrote:
>> 
>>> Tu penses bien que j’ai déjà envisagé ça et fait toutes les permutations
>>> possibles.
>> 
>> Il fallait que je demande, il y a des gens qui ne veulent pas entendre
>> parler des netmask avec des bits a 1 eparpilles ;)
>> 
>>> En fait maintenant je sais: si le paquet a comme IP source 10.11.X.Y,
>>> l’ACL est correctement matchée. Si c’est 10.15.X.Y, ça matche pas le
>>> deny, et c’est NATé.
>>> 
>>> Je pense que j’ai fait le tour, ça ne peut être qu’un bug: That’s Cisco
>>> after all.
>> 
>> Bah le coup d'apres, c'est de voir ce que ca donne apres un reload... mais
>> dans ce cas, tu perds ton terrain de jeu. T'as pas un autre routeur ^C^V du
>> premier que tu peux mettre a la place pour voir si il a le meme soucis ?
>> Comme ca, tu as tjrs l'autre up'n'running pour essayer de comprendre.
>> 
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Un petit retour : Merci à tous, J'ai mis en place les service instance sur
les 2 CPE et l'ASR de coeur, et ça a parfaitement fonctionné :-)

Je n'ai pas encore fait de test de débit, mais sur du bridge, je suis
confiant !!

Petite subtilité : Sur les Cisco 1921, il faut utiliser les derniers
firmwares (Version 15.7(3)M2 par exemple), car sur les versions 12, les
service instance ne sont pas implémentés.

Voici pour mémoire la conf simple :

VLAN Client à propager : 1
VLAN Opérateur des 2 liens que se voient en L2 : 1000 et 2000

CPE sites 1 et 2 :

bridge-domain 1
 mac aging-time 600

interface GigabitEthernet0/0
 no ip address
 service instance 1 ethernet
  encapsulation dot1q 3
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1

interface GigabitEthernet0/1
 no ip address
 service instance 1 ethernet
  encapsulation dot1q 1
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1

Routeur Core ASR :

bridge-domain 1000
 mac aging-time 600

interface GigabitEthernet0/0/1
 no ip address
 service instance 1000 ethernet
  encapsulation dot1q 1000 second-dot1q 3
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1000
 !
 service instance 2000 ethernet
  encapsulation dot1q 2000 second-dot1q 3
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1000
 !
!

Bonne soirée,

Fabien





Le mer. 12 juin 2019 à 20:31, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Wed, Jun 12, 2019, at 11:10, Fabien H wrote:
> > Oui, c'est ma collecte.
> >
> > Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> > chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> > souhaite sans restriction.
>
> Commence deja par augmenter le MTU cote collecte et cote feuille. Mets une
> valeur "assez haute" si possible la maximale admise par les STAS Orange (de
> memoire un peu moins de 1800 pour optique, un peu moins de 1600 pour
> cuivre).
>
> Cote CPE, le 1921 c'est limite, mais une fois la fragmentation eliminee
> (MTU superieur a 1540) tu peux esperer de gagner encore quelques Mbps. Mais
> pense a changer. Peut-etre tu vas tomber sur un modele qui fait le L2vpn de
> facon plus simple.
>
> > Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> > niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
> niveau
> > routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> > vlan du client dans les trames (= QinQ). Donc pour le service instance,
> > impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>
> Le CELAN n'etant pas limitatif au nombre de niveau de VLANs, tu peux avoir
>  - 1 niveau de 802.1q cote LAN CPE
>  - 2 niveaux de 802.1q cote WAN CPE
>  - 3 niveaux de 802.1q cote porte de collecte. Tu dois remonter les 2
> premiers pour faire le EVC
>
> Mais c'est crade. Quand tu commences a avoir beaucoup de liens ca devient
> ingerable. L'approche CPE-vers-CPE est la bonne, mais il faut trouver le
> bon CPE.
>
> > En gros la question est : est-ce que je peux à la fois bridger en coeur
> de
> > réseau les L2 du client configurés en mode trunk avec service instance,
> et
> > à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> > QinQ) ?
>
> Techniquement tu peux, mais :
>  - ce n'est pas la meilleure idee
>  - est-tu sur de vouloir le faire ?
>
> En effet faudra qu'on coupe de factures a ton employeur pour tout ca :P
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Radu-Adrian Feurdean]

On Wed, Jun 12, 2019, at 11:10, Fabien H wrote:
> Oui, c'est ma collecte.
> 
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.

Commence deja par augmenter le MTU cote collecte et cote feuille. Mets une 
valeur "assez haute" si possible la maximale admise par les STAS Orange (de 
memoire un peu moins de 1800 pour optique, un peu moins de 1600 pour cuivre).

Cote CPE, le 1921 c'est limite, mais une fois la fragmentation eliminee  (MTU 
superieur a 1540) tu peux esperer de gagner encore quelques Mbps. Mais pense a 
changer. Peut-etre tu vas tomber sur un modele qui fait le L2vpn de facon plus 
simple.

> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?

Le CELAN n'etant pas limitatif au nombre de niveau de VLANs, tu peux avoir
 - 1 niveau de 802.1q cote LAN CPE
 - 2 niveaux de 802.1q cote WAN CPE
 - 3 niveaux de 802.1q cote porte de collecte. Tu dois remonter les 2 premiers 
pour faire le EVC

Mais c'est crade. Quand tu commences a avoir beaucoup de liens ca devient 
ingerable. L'approche CPE-vers-CPE est la bonne, mais il faut trouver le bon 
CPE.

> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?

Techniquement tu peux, mais :
 - ce n'est pas la meilleure idee
 - est-tu sur de vouloir le faire ?

En effet faudra qu'on coupe de factures a ton employeur pour tout ca :P


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Emmanuel Jacquet]

Le mer. 12 juin 2019 à 17:05,  a écrit :

> Retour d'un client :
> Apparemment OVH aurait eu un raté aussi après 12h ?
> Ça semble faire beaucoup en même temps, non ?
> Des effets de bord entre les géants ...
>
>

Pour info, nous avons constaté ces soucis avec des services VoIP fournis
par Bouygues Télécom.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Ludovic RAMOSFILIPE]

Bonjour,

Nous avons toujours par moment des dégradations pour certains clients voix
(coupures, communications blanches) et mobiles (mobiles vers fixes).

Nos équipes techniques ont effectué plusieurs changements d'équipements et
de routages de trafic, mais sans effet suffisant pour le moment. Nous
poursuivons nos analyses et actions de corrections pouvant réduire cet
impact.



Le mer. 12 juin 2019 à 17:46, Ludovic RAMOSFILIPE 
a écrit :

> voici le dernier de SFR :
>
> Bonjour,
>
>
>
> Nous rencontrons actuellement des dégradations pour certains clients voix
> (coupures, communications blanches) et mobiles (mobiles vers fixes et
> mobiles vers d’autres opérateurs).
>
> Nos équipes techniques ont effectué plusieurs actions de corrections et
> poursuivent les modifications sur notre réseau.
>
> Des renforts ont été mobilisés avec nos équipes d'exploitations et
> d'ingénieries.
>
>
>
> Vous pouvez rencontrer des difficultés pour nous ouvrir des tickets
> d’incident.
>
>
>
> Nous vous assurons de notre engagement afin de rétablir les services le
> plus rapidement possible.
>
>
>
>
> Le mer. 12 juin 2019 à 17:02, Alain Bieuzent  a
> écrit :
>
>> La situation ne s'améliore pas, update a 16h55 de la part de SFR
>>
>> "Nous avons toujours par moment des dégradations pour certains clients
>> voix (coupures, communications blanches) et mobiles (mobiles vers fixes).
>> Nos équipes techniques ont effectué plusieurs changements d'équipements
>> et de routages de trafic, mais sans effet suffisant pour le moment. Nous
>> poursuivons nos analyses et actions de corrections pouvant réduire cet
>> impact.
>> Nous vous assurons de notre engagement afin de rétablir les services le
>> plus rapidement possible."
>>
>> Bon courage a tous
>>
>> Le 12/06/2019 16:13, « David Ponzone » > de david.ponz...@gmail.com> a écrit :
>>
>> Ca me rappelle la discussion il y a peu sur la nécessité de redonder
>> ou pas un port de collecte CELAN, raison pour laquelle C2E était plus
>> intéressant.
>>
>> Et là on redonde comment  ? :)
>>
>> > Le 12 juin 2019 à 15:58, Victor BASTOS  a
>> écrit :
>> >
>> > Retour opérateur:
>> >
>> > Nous rencontrons actuellement un incident sur la collect Orange.
>> >
>> > En effet 3 data centers d'orange qui sont chacun relié à nos 3 data
>> centers sont coupés, ce qui impacte 100% de la collecte (9 routes de
>> collecte).
>> >
>> > Un ticket a été ouvert chez l'opérateur Orange, le problème est en
>> cours de résolution.
>> >
>> > Nous revenons vers vous dés que possible.
>> >
>> > Pour l'instant, nous n'avons pas encore de délais de rétablissement.
>> >
>> > Comment est-ce encore possible en 2019...
>> >
>> >
>> >> Le 12 juin 2019 à 15:54, Clement Cavadore 
>> a écrit :
>> >>
>> >> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
>> >>> Update incident Orange :
>> >>>
>> >>> 3 datacenters Orange DOWN ☹
>> >>
>> >> Serieusement ?
>> >> Et ce n'est pas vendredi !
>> >>
>> >>
>> >> Tu aurais plus de détails ?
>> >>
>> >> --
>> >> Clément Cavadore
>> >>
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Ludovic RAMOSFILIPE]

voici le dernier de SFR :

Bonjour,



Nous rencontrons actuellement des dégradations pour certains clients voix
(coupures, communications blanches) et mobiles (mobiles vers fixes et
mobiles vers d’autres opérateurs).

Nos équipes techniques ont effectué plusieurs actions de corrections et
poursuivent les modifications sur notre réseau.

Des renforts ont été mobilisés avec nos équipes d'exploitations et
d'ingénieries.



Vous pouvez rencontrer des difficultés pour nous ouvrir des tickets
d’incident.



Nous vous assurons de notre engagement afin de rétablir les services le
plus rapidement possible.




Le mer. 12 juin 2019 à 17:02, Alain Bieuzent  a
écrit :

> La situation ne s'améliore pas, update a 16h55 de la part de SFR
>
> "Nous avons toujours par moment des dégradations pour certains clients
> voix (coupures, communications blanches) et mobiles (mobiles vers fixes).
> Nos équipes techniques ont effectué plusieurs changements d'équipements et
> de routages de trafic, mais sans effet suffisant pour le moment. Nous
> poursuivons nos analyses et actions de corrections pouvant réduire cet
> impact.
> Nous vous assurons de notre engagement afin de rétablir les services le
> plus rapidement possible."
>
> Bon courage a tous
>
> Le 12/06/2019 16:13, « David Ponzone »  de david.ponz...@gmail.com> a écrit :
>
> Ca me rappelle la discussion il y a peu sur la nécessité de redonder
> ou pas un port de collecte CELAN, raison pour laquelle C2E était plus
> intéressant.
>
> Et là on redonde comment  ? :)
>
> > Le 12 juin 2019 à 15:58, Victor BASTOS  a
> écrit :
> >
> > Retour opérateur:
> >
> > Nous rencontrons actuellement un incident sur la collect Orange.
> >
> > En effet 3 data centers d'orange qui sont chacun relié à nos 3 data
> centers sont coupés, ce qui impacte 100% de la collecte (9 routes de
> collecte).
> >
> > Un ticket a été ouvert chez l'opérateur Orange, le problème est en
> cours de résolution.
> >
> > Nous revenons vers vous dés que possible.
> >
> > Pour l'instant, nous n'avons pas encore de délais de rétablissement.
> >
> > Comment est-ce encore possible en 2019...
> >
> >
> >> Le 12 juin 2019 à 15:54, Clement Cavadore  a
> écrit :
> >>
> >> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
> >>> Update incident Orange :
> >>>
> >>> 3 datacenters Orange DOWN ☹
> >>
> >> Serieusement ?
> >> Et ce n'est pas vendredi !
> >>
> >>
> >> Tu aurais plus de détails ?
> >>
> >> --
> >> Clément Cavadore
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[x.roca]

Retour d'un client :
Apparemment OVH aurait eu un raté aussi après 12h ?

Ça semble faire beaucoup en même temps, non ?
Des effets de bord entre les géants ...

Orange dit prévoir un rétablissement pour demain Matin ...
Information informelle

Messieurs les journalistes qui scruter la ML va falloir faire de la 
communication car pas sur qu'Orange et SFR jour la grande transparence auprès 
des usagers 

Et faudrait que les choses se sachent pour que cela puisse changer

merci

-Message d'origine-
De : Victor BASTOS  
Envoyé : mercredi 12 juin 2019 15:59
À : Clement Cavadore 
Cc : frnog@frnog.org
Objet : Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents 
réseaux IP et Voix SFR

Retour opérateur:

Nous rencontrons actuellement un incident sur la collect Orange.

En effet 3 data centers d'orange qui sont chacun relié à nos 3 data centers 
sont coupés, ce qui impacte 100% de la collecte (9 routes de collecte).

Un ticket a été ouvert chez l'opérateur Orange, le problème est en cours de 
résolution.

Nous revenons vers vous dés que possible.

Pour l'instant, nous n'avons pas encore de délais de rétablissement.

Comment est-ce encore possible en 2019...


> Le 12 juin 2019 à 15:54, Clement Cavadore  a écrit :
> 
> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
>> Update incident Orange :
>> 
>> 3 datacenters Orange DOWN ☹
> 
> Serieusement ?
> Et ce n'est pas vendredi !
> 
> 
> Tu aurais plus de détails ?
> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Alain Bieuzent]

La situation ne s'améliore pas, update a 16h55 de la part de SFR

"Nous avons toujours par moment des dégradations pour certains clients voix 
(coupures, communications blanches) et mobiles (mobiles vers fixes).
Nos équipes techniques ont effectué plusieurs changements d'équipements et de 
routages de trafic, mais sans effet suffisant pour le moment. Nous poursuivons 
nos analyses et actions de corrections pouvant réduire cet impact.
Nous vous assurons de notre engagement afin de rétablir les services le plus 
rapidement possible."

Bon courage a tous

Le 12/06/2019 16:13, « David Ponzone »  a écrit :

Ca me rappelle la discussion il y a peu sur la nécessité de redonder ou pas 
un port de collecte CELAN, raison pour laquelle C2E était plus intéressant.

Et là on redonde comment  ? :)

> Le 12 juin 2019 à 15:58, Victor BASTOS  a écrit :
> 
> Retour opérateur:
> 
> Nous rencontrons actuellement un incident sur la collect Orange.
> 
> En effet 3 data centers d'orange qui sont chacun relié à nos 3 data 
centers sont coupés, ce qui impacte 100% de la collecte (9 routes de collecte).
> 
> Un ticket a été ouvert chez l'opérateur Orange, le problème est en cours 
de résolution.
> 
> Nous revenons vers vous dés que possible.
> 
> Pour l'instant, nous n'avons pas encore de délais de rétablissement.
> 
> Comment est-ce encore possible en 2019...
> 
> 
>> Le 12 juin 2019 à 15:54, Clement Cavadore  a écrit 
:
>> 
>> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
>>> Update incident Orange :
>>> 
>>> 3 datacenters Orange DOWN ☹
>> 
>> Serieusement ?
>> Et ce n'est pas vendredi !
>> 
>> 
>> Tu aurais plus de détails ?
>> 
>> -- 
>> Clément Cavadore
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Alain Bieuzent]

Tu parles de collecte voix ou data ?

Le 12/06/2019 16:00, « Victor BASTOS »  a écrit :

Retour opérateur:

Nous rencontrons actuellement un incident sur la collect Orange.

En effet 3 data centers d'orange qui sont chacun relié à nos 3 data centers 
sont coupés, ce qui impacte 100% de la collecte (9 routes de collecte).

Un ticket a été ouvert chez l'opérateur Orange, le problème est en cours de 
résolution.

Nous revenons vers vous dés que possible.

Pour l'instant, nous n'avons pas encore de délais de rétablissement.

Comment est-ce encore possible en 2019...


> Le 12 juin 2019 à 15:54, Clement Cavadore  a écrit :
> 
> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
>> Update incident Orange :
>> 
>> 3 datacenters Orange DOWN ☹
> 
> Serieusement ?
> Et ce n'est pas vendredi !
> 
> 
> Tu aurais plus de détails ?
> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[David Ponzone]

Ca me rappelle la discussion il y a peu sur la nécessité de redonder ou pas un 
port de collecte CELAN, raison pour laquelle C2E était plus intéressant.

Et là on redonde comment  ? :)

> Le 12 juin 2019 à 15:58, Victor BASTOS  a écrit :
> 
> Retour opérateur:
> 
> Nous rencontrons actuellement un incident sur la collect Orange.
> 
> En effet 3 data centers d'orange qui sont chacun relié à nos 3 data centers 
> sont coupés, ce qui impacte 100% de la collecte (9 routes de collecte).
> 
> Un ticket a été ouvert chez l'opérateur Orange, le problème est en cours de 
> résolution.
> 
> Nous revenons vers vous dés que possible.
> 
> Pour l'instant, nous n'avons pas encore de délais de rétablissement.
> 
> Comment est-ce encore possible en 2019...
> 
> 
>> Le 12 juin 2019 à 15:54, Clement Cavadore  a écrit :
>> 
>> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
>>> Update incident Orange :
>>> 
>>> 3 datacenters Orange DOWN ☹
>> 
>> Serieusement ?
>> Et ce n'est pas vendredi !
>> 
>> 
>> Tu aurais plus de détails ?
>> 
>> -- 
>> Clément Cavadore
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Victor BASTOS]

Retour opérateur:

Nous rencontrons actuellement un incident sur la collect Orange.

En effet 3 data centers d'orange qui sont chacun relié à nos 3 data centers 
sont coupés, ce qui impacte 100% de la collecte (9 routes de collecte).

Un ticket a été ouvert chez l'opérateur Orange, le problème est en cours de 
résolution.

Nous revenons vers vous dés que possible.

Pour l'instant, nous n'avons pas encore de délais de rétablissement.

Comment est-ce encore possible en 2019...


> Le 12 juin 2019 à 15:54, Clement Cavadore  a écrit :
> 
> On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
>> Update incident Orange :
>> 
>> 3 datacenters Orange DOWN ☹
> 
> Serieusement ?
> Et ce n'est pas vendredi !
> 
> 
> Tu aurais plus de détails ?
> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Clement Cavadore]

On Wed, 2019-06-12 at 13:50 +, Guillaume Valet wrote:
> Update incident Orange :
> 
> 3 datacenters Orange DOWN ☹

Serieusement ?
Et ce n'est pas vendredi !


Tu aurais plus de détails ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] RE: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Guillaume Valet]

Update incident Orange :

3 datacenters Orange DOWN ☹


Cordialement.
[cid:image001.png@01D44934.FE89AE70]



De : Ludovic RAMOSFILIPE 
Envoyé : mercredi 12 juin 2019 15:08
À : Guillaume Valet 
Cc : fr...@balmung.net; frnog-al...@frnog.org
Objet : Re: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et 
Voix SFR

mail reçut a l'instant :


Bonjour,

Nous rencontrons actuellement des dégradations pour certains clients voix 
(coupures, communications blanches) et mobiles (mobiles vers fixes).

Nos équipes techniques ont effectué plusieurs actions de corrections et 
poursuivent les modifications sur notre réseau.

Des renforts ont été mobilisés avec nos équipes d'exploitations et 
d'ingénieries.

Nous vous assurons de notre engagement afin de rétablir les services le plus 
rapidement possible.


Le mer. 12 juin 2019 à 14:55, Guillaume Valet 
mailto:g.va...@oneop.fr>> a écrit :
Je dirais même très longue.

Incident collecte orange :
Incident en cours sur la collecte Orange pour le datacentre de Telehouse 2 il y 
a 30% de la capacité de collecte impactée. Correction en cours du côté 
d'orange. En attente de rétablissement.




-Message d'origine-
De : FrNog mailto:fr...@balmung.net>>
Envoyé : mercredi 12 juin 2019 14:48
À : Guillaume Valet mailto:g.va...@oneop.fr>>; 
frnog-al...@frnog.org
Objet : Re: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

Merci pour vos retours, même son de cloche lorsqu'on sollicite le support SFR.
Bon courage, je sens que la journée va être longue...

Fred L.B.

Le 12/06/2019 à 14:40, Guillaume Valet a écrit :
> SFR confirme :
>
> Incident Majeur en cours
>
> Nous rencontrons actuellement des dégradations pour certains clients
> voix (coupures, communications blanches) et mobiles (hors mobiles vers
> mobiles)
>
> Nous vous assurons de notre engagement afin de rétablir les services le plus 
> rapidement possible.
>
> Guillaume,
>
> -Message d'origine-
> De : frnog-requ...@frnog.org 
> mailto:frnog-requ...@frnog.org>> De la part de
> Quentin Leconte Envoyé : mercredi 12 juin 2019 14:36 À :
> fr...@balmung.net; 
> frnog-al...@frnog.org Objet : Re: [FRnOG] 
> [ALERT]
> Incidents réseaux IP et Voix SFR
>
> Hello !
>
> De notre côté quelques soucis aussi.
>
> Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec 
> aussi.
> Côté fixe, notre transitaire voix semble également avoir quelques soucis. 
> Temps d'établissement très longs, coupures de comm établies.
>
> A suivre,
>
> Le 12/06/2019 14:30, « FrNog » 
> mailto:frnog-requ...@frnog.org> au nom de 
> fr...@balmung.net> a écrit :
>
>  Bonjour,
>
>  Nous subissons depuis ce matin un incident de routage chez notre
>  transitaire IP SFR qui poubelisait dans son backbone notre trafic
>  entrant, nous obligeant a couper notre session BGP avec eux.
>
>  Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix
>  pour des numéros collectés par SFR ou émis depuis les réseaux SFR
>  fixe/mobile.
>  Les symptômes : comm blanches, grésillements, coupures de comm établies,
>  échecs d'appels.
>
>  Qu'en est-il vu de vos réseaux svp ?
>
>  Fred L.B.
>
>
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[jaouen gael]

Merci les gars
Pareil chez nous orange mobile et Sfr fixe

Cor

Le mer. 12 juin 2019 à 15:10, Ludovic RAMOSFILIPE 
a écrit :

> mail reçut a l'instant :
>
> Bonjour,
>
> Nous rencontrons actuellement des dégradations pour certains clients voix
> (coupures, communications blanches) et mobiles (mobiles vers fixes).
>
> Nos équipes techniques ont effectué plusieurs actions de corrections et
> poursuivent les modifications sur notre réseau.
>
> Des renforts ont été mobilisés avec nos équipes d'exploitations et
> d'ingénieries.
>
> Nous vous assurons de notre engagement afin de rétablir les services le
> plus rapidement possible.
>
>
> Le mer. 12 juin 2019 à 14:55, Guillaume Valet  a écrit :
>
> > Je dirais même très longue.
> >
> > Incident collecte orange :
> > Incident en cours sur la collecte Orange pour le datacentre de Telehouse
> 2
> > il y a 30% de la capacité de collecte impactée. Correction en cours du
> côté
> > d'orange. En attente de rétablissement.
> >
> >
> >
> >
> > -Message d'origine-
> > De : FrNog 
> > Envoyé : mercredi 12 juin 2019 14:48
> > À : Guillaume Valet ; frnog-al...@frnog.org
> > Objet : Re: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR
> >
> > Merci pour vos retours, même son de cloche lorsqu'on sollicite le support
> > SFR.
> > Bon courage, je sens que la journée va être longue...
> >
> > Fred L.B.
> >
> > Le 12/06/2019 à 14:40, Guillaume Valet a écrit :
> > > SFR confirme :
> > >
> > > Incident Majeur en cours
> > >
> > > Nous rencontrons actuellement des dégradations pour certains clients
> > > voix (coupures, communications blanches) et mobiles (hors mobiles vers
> > > mobiles)
> > >
> > > Nous vous assurons de notre engagement afin de rétablir les services le
> > plus rapidement possible.
> > >
> > > Guillaume,
> > >
> > > -Message d'origine-
> > > De : frnog-requ...@frnog.org  De la part de
> > > Quentin Leconte Envoyé : mercredi 12 juin 2019 14:36 À :
> > > fr...@balmung.net; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT]
> > > Incidents réseaux IP et Voix SFR
> > >
> > > Hello !
> > >
> > > De notre côté quelques soucis aussi.
> > >
> > > Sur mobile ici, les appels depuis le réseau SFR tombent souvent en
> échec
> > aussi.
> > > Côté fixe, notre transitaire voix semble également avoir quelques
> > soucis. Temps d'établissement très longs, coupures de comm établies.
> > >
> > > A suivre,
> > >
> > > Le 12/06/2019 14:30, « FrNog »  > fr...@balmung.net> a écrit :
> > >
> > >  Bonjour,
> > >
> > >  Nous subissons depuis ce matin un incident de routage chez notre
> > >  transitaire IP SFR qui poubelisait dans son backbone notre trafic
> > >  entrant, nous obligeant a couper notre session BGP avec eux.
> > >
> > >  Depuis 12h15 environ nous avons maintenant des problèmes de QoS
> voix
> > >  pour des numéros collectés par SFR ou émis depuis les réseaux SFR
> > >  fixe/mobile.
> > >  Les symptômes : comm blanches, grésillements, coupures de comm
> > établies,
> > >  échecs d'appels.
> > >
> > >  Qu'en est-il vu de vos réseaux svp ?
> > >
> > >  Fred L.B.
> > >
> > >
> > >  ---
> > >  Liste de diffusion du FRnOG
> > >  http://www.frnog.org/
> > >
> > >
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Ludovic RAMOSFILIPE]

mail reçut a l'instant :

Bonjour,

Nous rencontrons actuellement des dégradations pour certains clients voix
(coupures, communications blanches) et mobiles (mobiles vers fixes).

Nos équipes techniques ont effectué plusieurs actions de corrections et
poursuivent les modifications sur notre réseau.

Des renforts ont été mobilisés avec nos équipes d'exploitations et
d'ingénieries.

Nous vous assurons de notre engagement afin de rétablir les services le
plus rapidement possible.


Le mer. 12 juin 2019 à 14:55, Guillaume Valet  a écrit :

> Je dirais même très longue.
>
> Incident collecte orange :
> Incident en cours sur la collecte Orange pour le datacentre de Telehouse 2
> il y a 30% de la capacité de collecte impactée. Correction en cours du côté
> d'orange. En attente de rétablissement.
>
>
>
>
> -Message d'origine-
> De : FrNog 
> Envoyé : mercredi 12 juin 2019 14:48
> À : Guillaume Valet ; frnog-al...@frnog.org
> Objet : Re: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR
>
> Merci pour vos retours, même son de cloche lorsqu'on sollicite le support
> SFR.
> Bon courage, je sens que la journée va être longue...
>
> Fred L.B.
>
> Le 12/06/2019 à 14:40, Guillaume Valet a écrit :
> > SFR confirme :
> >
> > Incident Majeur en cours
> >
> > Nous rencontrons actuellement des dégradations pour certains clients
> > voix (coupures, communications blanches) et mobiles (hors mobiles vers
> > mobiles)
> >
> > Nous vous assurons de notre engagement afin de rétablir les services le
> plus rapidement possible.
> >
> > Guillaume,
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Quentin Leconte Envoyé : mercredi 12 juin 2019 14:36 À :
> > fr...@balmung.net; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT]
> > Incidents réseaux IP et Voix SFR
> >
> > Hello !
> >
> > De notre côté quelques soucis aussi.
> >
> > Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec
> aussi.
> > Côté fixe, notre transitaire voix semble également avoir quelques
> soucis. Temps d'établissement très longs, coupures de comm établies.
> >
> > A suivre,
> >
> > Le 12/06/2019 14:30, « FrNog »  fr...@balmung.net> a écrit :
> >
> >  Bonjour,
> >
> >  Nous subissons depuis ce matin un incident de routage chez notre
> >  transitaire IP SFR qui poubelisait dans son backbone notre trafic
> >  entrant, nous obligeant a couper notre session BGP avec eux.
> >
> >  Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix
> >  pour des numéros collectés par SFR ou émis depuis les réseaux SFR
> >  fixe/mobile.
> >  Les symptômes : comm blanches, grésillements, coupures de comm
> établies,
> >  échecs d'appels.
> >
> >  Qu'en est-il vu de vos réseaux svp ?
> >
> >  Fred L.B.
> >
> >
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Téléphonique SFR ?

[Ludovic RAMOSFILIPE]

Je confirme SFR a un IG en cours :

dégradations pour certains clients voix (coupures, communications blanches)
et mobiles (hors mobiles vers mobiles)

et IG chez ORANGE aussi :

Problème pour contacter les clients SFR depuis le réseau orange







Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 




Le mer. 12 juin 2019 à 14:47, Jean-Claude Bailly  a
écrit :

> Bonjour,
>
> Oui il semble que nous ayons également un problème sur les appels entrants.
>
> Cordialement,
>
> On 12/06/2019 14:34, Jeremie JANTAC wrote:
> > Bonjour à tous,
> >
> > J'ai l'impression qu'il y a un incident générique chez SFR sur les
> appels entrants/sortants, com blanche ou échec d'appel.
> > Ça vous parle ?
> >
> > Cordialement,
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Jean-Claude Bailly
>
> Administrateur télécoms et réseaux
> jc.bai...@unistra.fr
>
> -
>
> Université de Strasbourg
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] RE: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Guillaume Valet]

Je dirais même très longue. 

Incident collecte orange :
Incident en cours sur la collecte Orange pour le datacentre de Telehouse 2 il y 
a 30% de la capacité de collecte impactée. Correction en cours du côté 
d'orange. En attente de rétablissement.




-Message d'origine-
De : FrNog  
Envoyé : mercredi 12 juin 2019 14:48
À : Guillaume Valet ; frnog-al...@frnog.org
Objet : Re: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

Merci pour vos retours, même son de cloche lorsqu'on sollicite le support SFR.
Bon courage, je sens que la journée va être longue...

Fred L.B.

Le 12/06/2019 à 14:40, Guillaume Valet a écrit :
> SFR confirme :
> 
> Incident Majeur en cours
> 
> Nous rencontrons actuellement des dégradations pour certains clients 
> voix (coupures, communications blanches) et mobiles (hors mobiles vers 
> mobiles)
> 
> Nous vous assurons de notre engagement afin de rétablir les services le plus 
> rapidement possible.
> 
> Guillaume,
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> Quentin Leconte Envoyé : mercredi 12 juin 2019 14:36 À : 
> fr...@balmung.net; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] 
> Incidents réseaux IP et Voix SFR
> 
> Hello !
> 
> De notre côté quelques soucis aussi.
> 
> Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec 
> aussi.
> Côté fixe, notre transitaire voix semble également avoir quelques soucis. 
> Temps d'établissement très longs, coupures de comm établies.
> 
> A suivre,
> 
> Le 12/06/2019 14:30, « FrNog »  fr...@balmung.net> a écrit :
> 
>  Bonjour,
>  
>  Nous subissons depuis ce matin un incident de routage chez notre
>  transitaire IP SFR qui poubelisait dans son backbone notre trafic
>  entrant, nous obligeant a couper notre session BGP avec eux.
>  
>  Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix
>  pour des numéros collectés par SFR ou émis depuis les réseaux SFR
>  fixe/mobile.
>  Les symptômes : comm blanches, grésillements, coupures de comm établies,
>  échecs d'appels.
>  
>  Qu'en est-il vu de vos réseaux svp ?
>  
>  Fred L.B.
>  
>  
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
>  
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[FrNog]

Merci pour vos retours, même son de cloche lorsqu'on sollicite le 
support SFR.

Bon courage, je sens que la journée va être longue...

Fred L.B.

Le 12/06/2019 à 14:40, Guillaume Valet a écrit :

SFR confirme :

Incident Majeur en cours

Nous rencontrons actuellement des dégradations pour certains clients voix 
(coupures, communications blanches) et mobiles (hors mobiles vers mobiles)

Nous vous assurons de notre engagement afin de rétablir les services le plus 
rapidement possible.

Guillaume,

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Quentin 
Leconte
Envoyé : mercredi 12 juin 2019 14:36
À : fr...@balmung.net; frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

Hello !

De notre côté quelques soucis aussi.

Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec aussi.
Côté fixe, notre transitaire voix semble également avoir quelques soucis. Temps 
d'établissement très longs, coupures de comm établies.

A suivre,

Le 12/06/2019 14:30, « FrNog »  a écrit :

 Bonjour,
 
 Nous subissons depuis ce matin un incident de routage chez notre

 transitaire IP SFR qui poubelisait dans son backbone notre trafic
 entrant, nous obligeant a couper notre session BGP avec eux.
 
 Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix

 pour des numéros collectés par SFR ou émis depuis les réseaux SFR
 fixe/mobile.
 Les symptômes : comm blanches, grésillements, coupures de comm établies,
 échecs d'appels.
 
 Qu'en est-il vu de vos réseaux svp ?
 
 Fred L.B.
 
 
 ---

 Liste de diffusion du FRnOG
 http://www.frnog.org/
 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Alain Bieuzent]

Hello,

Le support Wholesale SFR confirme aussi l'incident Majeur, pas plus de détails 
pour le moment.

Alain

Le 12/06/2019 14:37, « Quentin Leconte »  a écrit :

Hello !

De notre côté quelques soucis aussi.

Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec 
aussi.
Côté fixe, notre transitaire voix semble également avoir quelques soucis. 
Temps d'établissement très longs, coupures de comm établies.

A suivre,

Le 12/06/2019 14:30, « FrNog »  a écrit :

Bonjour,

Nous subissons depuis ce matin un incident de routage chez notre 
transitaire IP SFR qui poubelisait dans son backbone notre trafic 
entrant, nous obligeant a couper notre session BGP avec eux.

Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix 
pour des numéros collectés par SFR ou émis depuis les réseaux SFR 
fixe/mobile.
Les symptômes : comm blanches, grésillements, coupures de comm 
établies, 
échecs d'appels.

Qu'en est-il vu de vos réseaux svp ?

Fred L.B.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Téléphonique SFR ?

[Jean-Claude Bailly]

Bonjour,

Oui il semble que nous ayons également un problème sur les appels entrants.

Cordialement,

On 12/06/2019 14:34, Jeremie JANTAC wrote:
> Bonjour à tous,
>
> J'ai l'impression qu'il y a un incident générique chez SFR sur les appels 
> entrants/sortants, com blanche ou échec d'appel.
> Ça vous parle ?
>
> Cordialement,
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Jean-Claude Bailly

Administrateur télécoms et réseaux
jc.bai...@unistra.fr

-

Université de Strasbourg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] RE: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Guillaume Valet]

SFR confirme :

Incident Majeur en cours

Nous rencontrons actuellement des dégradations pour certains clients voix 
(coupures, communications blanches) et mobiles (hors mobiles vers mobiles)

Nous vous assurons de notre engagement afin de rétablir les services le plus 
rapidement possible.

Guillaume,

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Quentin 
Leconte
Envoyé : mercredi 12 juin 2019 14:36
À : fr...@balmung.net; frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

Hello !

De notre côté quelques soucis aussi.

Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec aussi.
Côté fixe, notre transitaire voix semble également avoir quelques soucis. Temps 
d'établissement très longs, coupures de comm établies.

A suivre,

Le 12/06/2019 14:30, « FrNog »  a écrit :

Bonjour,

Nous subissons depuis ce matin un incident de routage chez notre 
transitaire IP SFR qui poubelisait dans son backbone notre trafic 
entrant, nous obligeant a couper notre session BGP avec eux.

Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix 
pour des numéros collectés par SFR ou émis depuis les réseaux SFR 
fixe/mobile.
Les symptômes : comm blanches, grésillements, coupures de comm établies, 
échecs d'appels.

Qu'en est-il vu de vos réseaux svp ?

Fred L.B.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Téléphonique SFR ?

[Cédric Bassaget]

Bonjour,
On a effectivement eu quelques plaintes de clients qui ont de la voix chez
SFR
Cédric


Le mer. 12 juin 2019 à 14:34, Jeremie JANTAC  a
écrit :

> Bonjour à tous,
>
> J'ai l'impression qu'il y a un incident générique chez SFR sur les appels
> entrants/sortants, com blanche ou échec d'appel.
> Ça vous parle ?
>
> Cordialement,
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[Quentin Leconte]

Hello !

De notre côté quelques soucis aussi.

Sur mobile ici, les appels depuis le réseau SFR tombent souvent en échec aussi.
Côté fixe, notre transitaire voix semble également avoir quelques soucis. Temps 
d'établissement très longs, coupures de comm établies.

A suivre,

Le 12/06/2019 14:30, « FrNog »  a écrit :

Bonjour,

Nous subissons depuis ce matin un incident de routage chez notre 
transitaire IP SFR qui poubelisait dans son backbone notre trafic 
entrant, nous obligeant a couper notre session BGP avec eux.

Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix 
pour des numéros collectés par SFR ou émis depuis les réseaux SFR 
fixe/mobile.
Les symptômes : comm blanches, grésillements, coupures de comm établies, 
échecs d'appels.

Qu'en est-il vu de vos réseaux svp ?

Fred L.B.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident Téléphonique SFR ?

[Jeremie JANTAC]

Bonjour à tous,

J'ai l'impression qu'il y a un incident générique chez SFR sur les appels 
entrants/sortants, com blanche ou échec d'appel.
Ça vous parle ?

Cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incidents réseaux IP et Voix SFR

[FrNog]

Bonjour,

Nous subissons depuis ce matin un incident de routage chez notre 
transitaire IP SFR qui poubelisait dans son backbone notre trafic 
entrant, nous obligeant a couper notre session BGP avec eux.


Depuis 12h15 environ nous avons maintenant des problèmes de QoS voix 
pour des numéros collectés par SFR ou émis depuis les réseaux SFR 
fixe/mobile.
Les symptômes : comm blanches, grésillements, coupures de comm établies, 
échecs d'appels.


Qu'en est-il vu de vos réseaux svp ?

Fred L.B.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Ou alors la solution d’Alexis plutôt que le QinQinQ: bridger tous les QinQ qui 
arrivent avec any et faire ton L3 dans le VLAN natif :)


> Le 12 juin 2019 à 11:42, Alexis Lameire  a écrit :
> 
> Hello,
> le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
> besoin de déclarer ça à l'avance !
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743
> 
> cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
> Clairement c'est bien plus puissant qu'un bête dot1q-tunnel
> 
> Alexis
> 
> 
> Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :
> 
>> Oui ça parait hyper puissant ..
>> 
>> Mais comme je fournis un port trunk au client sans connaitre à l'avance les
>> VLAN qu'il va utiliser je pense que je suis coincé ..
>> 
>> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
>> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
>> dessus, c'est pas trop contraignant pour le client à priori et on a une
>> configuration L2 super performante
>> 
>> Merci pour les retours, je vais maquetter !!
>> 
>> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
>> écrit :
>> 
>>> Hello Fabien
>>> Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
>>> aussi de le faire de facon selectif.
>>> 
>>> dans ton service instance tu peut faire de la réecriture de vlan :
>>> 
>>> encapsulation dot1q  second-dot1q
>>>  (si tu veux limiter les inner vlan du client, le
>> outer
>>> vlan sera le vlan de livraison sur ta porte de collecte
>>> rewrite ingress tag translate 1-to-1 dot1q 
>> symmetric
>>> (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
>>> 
>>> la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
>>> client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
>> tirer
>>> une vpls au sein de ton service instance en remplacent ton rewrite par un
>>> xconnect.
>>> 
>>> Alexis
>>> 
>>> Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit
>> :
>>> 
 Oui, c'est ma collecte.
 
 Le but est de fournir au client un port Ethernet L2 en mode trunk sur
 chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
 souhaite sans restriction.
 
 Après le but serait de faire remonter ce "trunk" via le lien opérateur
>> au
 niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
>> niveau
 routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
 vlan du client dans les trames (= QinQ). Donc pour le service instance,
 impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
 
 En gros la question est : est-ce que je peux à la fois bridger en coeur
>> de
 réseau les L2 du client configurés en mode trunk avec service instance,
>> et
 à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
 QinQ) ?
 
 
 
 
 Le mer. 12 juin 2019 à 09:54, David Ponzone  a
 écrit :
 
> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
 lien,
> et faire le service instance entre les QinQ.
> 
> Ou alors j’ai pas compris ce qui coince dans ton cas.
> 
>> Le 12 juin 2019 à 09:45, Fabien H  a écrit
>> :
>> 
>> Très sympa cette fonctionnalité !
>> 
>> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
 L2 et
>> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
>> le
> top !
>> 
>> Le mer. 12 juin 2019 à 09:20, David Ponzone <
>> david.ponz...@gmail.com>
 a
>> écrit :
>> 
>>> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> d’EVC.
>>> 
>>> 
>>> 
> 
 
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>>> 
>>> Très très simple à configurer par contre faut que les 2 liens
 arrivent
> sur
>>> le même ASR.
>>> 
>>> 
>>> Le 12 juin 2019 à 08:55, Fabien H  a
>> écrit :
>>> 
>>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>>> 
>>> Le problème c'est que c'est un client assez exigeant sur le
>> matériel,
> et il
>>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du
>> bon
>>> produit, .. à suivre ..
>>> 
>>> Le mer. 12 juin 2019 à 08:51, Michael Lima <
>> mickael.m.l...@gmail.com>
 a
>>> écrit :
>>> 
>>> Salut
>>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
 débit
>>> en l2z
>>> 
>>> 
>>> Sent from my iPhone
>>> 
>>> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>>> 
>>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  /
 liens
>>> CELAN Orange
>>> 
>>> La topologie :
>>> 
>>> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <--
>> 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Tu m’as perdu en fait :)

D’après ce que je pige, tu as besoin sur chaque site d’avoir:
-une interface pour du L3 (accès Internet je suppose) donc le VLAN X de 
l'opérateur (imposé/taggé côté collecte je suppose et non taggé côté CPE)
-une interface pour le bridging L2 entre les 2 sites (VLAN QinQ 1000 par 
exemple, qui sera un simple VLAN 1000 côté WAN CPE, et que tu vas retrouver 
encapsulé dans le VLAN X côté collecte)

Si côté CPE, tu es capable de bridger les VLAN du LAN du CPE vers un VLAN QinQ 
du WAN du CPE, ils vont être encapsulés dans le VLAN 1000, donc ils vont 
arriver en QinQinQ au niveau collecte (VLAN client dans 1000 dans X).
L’ASR sait pas le terminer, mais tu t’en fous, puisque tu bridges le QinQ 1000 
de ce lien vers le QinQ 1000 de l’autre, et tu retrouves tes VLAN client dans 
le VLAN 1000 de l’autre CPE.
A valider évidemment, il y a peut-être des choses impossibles avec le 1921.
Côté ASR, je crois que j’avais validé ça.

> Le 12 juin 2019 à 11:10, Fabien H  a écrit :
> 
> Oui, c'est ma collecte.
> 
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.
> 
> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
> 
> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?
> 
> 
> 
> 
> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> écrit :
> 
>> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
>> et faire le service instance entre les QinQ.
>> 
>> Ou alors j’ai pas compris ce qui coince dans ton cas.
>> 
>>> Le 12 juin 2019 à 09:45, Fabien H  a écrit :
>>> 
>>> Très sympa cette fonctionnalité !
>>> 
>>> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
>>> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
>> top !
>>> 
>>> Le mer. 12 juin 2019 à 09:20, David Ponzone  a
>>> écrit :
>>> 
 Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
>> d’EVC.
 
 
 
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
 
 Très très simple à configurer par contre faut que les 2 liens arrivent
>> sur
 le même ASR.
 
 
 Le 12 juin 2019 à 08:55, Fabien H  a écrit :
 
 Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
 
 Le problème c'est que c'est un client assez exigeant sur le matériel,
>> et il
 ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
 produit, .. à suivre ..
 
 Le mer. 12 juin 2019 à 08:51, Michael Lima  a
 écrit :
 
 Salut
 Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
 en l2z
 
 
 Sent from my iPhone
 
 On 11 Jun 2019, at 10:52, Fabien H  wrote:
 
 Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
 CELAN Orange
 
 La topologie :
 
 LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
>> 200M
 --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
 Xconnect l2tpv3 <--> LAN Client
 
 Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
 léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
 100% et le routeur laggue.. Ici ce n'est pas le cas
 
 J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
 L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
 
 lequel
 
 ..
 
 Merci
 
 
 Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
 fr...@radu-adrian.feurdean.net> a écrit :
 
 On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
 
 routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
 
 tunnel
 
 
 Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
 
 de
 
 fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
 
 essayé
 
 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
 
 Nous souhaiterions au moins atteindre 100 Mb/s en L2
 
 Avez-vous des pistes pour arriver à ce résultat ?
 
 
 Un CPE plus "muscle" cote CPU.
 Ou VXLAN, mais ils faut aussi changer le CPE.
 
 - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
 niveau bande passante ?
 
 
 Entre les 2 sites 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Alors là oui, c'est carrément dans la cible ! Merci je vais maquetter ..

je vous tiendrai au courant des résultats..


Le mer. 12 juin 2019 à 11:40, Alexis Lameire  a
écrit :

> Hello,
> le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
> besoin de déclarer ça à l'avance !
>
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743
>
> cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
> Clairement c'est bien plus puissant qu'un bête dot1q-tunnel
>
> Alexis
>
>
> Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :
>
>> Oui ça parait hyper puissant ..
>>
>> Mais comme je fournis un port trunk au client sans connaitre à l'avance
>> les
>> VLAN qu'il va utiliser je pense que je suis coincé ..
>>
>> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va
>> utiliser
>> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
>> dessus, c'est pas trop contraignant pour le client à priori et on a une
>> configuration L2 super performante
>>
>> Merci pour les retours, je vais maquetter !!
>>
>> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
>> écrit :
>>
>> > Hello Fabien
>> > Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
>> > aussi de le faire de facon selectif.
>> >
>> > dans ton service instance tu peut faire de la réecriture de vlan :
>> >
>> > encapsulation dot1q  second-dot1q
>> >  (si tu veux limiter les inner vlan du client, le
>> outer
>> > vlan sera le vlan de livraison sur ta porte de collecte
>> > rewrite ingress tag translate 1-to-1 dot1q 
>> symmetric
>> > (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
>> >
>> > la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
>> > client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
>> tirer
>> > une vpls au sein de ton service instance en remplacent ton rewrite par
>> un
>> > xconnect.
>> >
>> > Alexis
>> >
>> > Le mer. 12 juin 2019 à 11:11, Fabien H  a
>> écrit :
>> >
>> >> Oui, c'est ma collecte.
>> >>
>> >> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
>> >> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
>> >> souhaite sans restriction.
>> >>
>> >> Après le but serait de faire remonter ce "trunk" via le lien opérateur
>> au
>> >> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
>> niveau
>> >> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les
>> sous
>> >> vlan du client dans les trames (= QinQ). Donc pour le service instance,
>> >> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>> >>
>> >> En gros la question est : est-ce que je peux à la fois bridger en
>> coeur de
>> >> réseau les L2 du client configurés en mode trunk avec service
>> instance, et
>> >> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
>> >> QinQ) ?
>> >>
>> >>
>> >>
>> >>
>> >> Le mer. 12 juin 2019 à 09:54, David Ponzone 
>> a
>> >> écrit :
>> >>
>> >> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
>> >> lien,
>> >> > et faire le service instance entre les QinQ.
>> >> >
>> >> > Ou alors j’ai pas compris ce qui coince dans ton cas.
>> >> >
>> >> > > Le 12 juin 2019 à 09:45, Fabien H  a
>> écrit :
>> >> > >
>> >> > > Très sympa cette fonctionnalité !
>> >> > >
>> >> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
>> >> L2 et
>> >> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
>> le
>> >> > top !
>> >> > >
>> >> > > Le mer. 12 juin 2019 à 09:20, David Ponzone <
>> david.ponz...@gmail.com>
>> >> a
>> >> > > écrit :
>> >> > >
>> >> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à
>> base
>> >> > d’EVC.
>> >> > >>
>> >> > >>
>> >> > >>
>> >> >
>> >>
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>> >> > >>
>> >> > >> Très très simple à configurer par contre faut que les 2 liens
>> >> arrivent
>> >> > sur
>> >> > >> le même ASR.
>> >> > >>
>> >> > >>
>> >> > >> Le 12 juin 2019 à 08:55, Fabien H  a
>> écrit :
>> >> > >>
>> >> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>> >> > >>
>> >> > >> Le problème c'est que c'est un client assez exigeant sur le
>> matériel,
>> >> > et il
>> >> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du
>> bon
>> >> > >> produit, .. à suivre ..
>> >> > >>
>> >> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima <
>> mickael.m.l...@gmail.com>
>> >> a
>> >> > >> écrit :
>> >> > >>
>> >> > >> Salut
>> >> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
>> >> débit
>> >> > >> en l2z
>> >> > >>
>> >> > >>
>> >> > >> Sent from my iPhone
>> >> > >>
>> >> > >> On 11 Jun 2019, at 10:52, Fabien H 
>> wrote:
>> >> > >>
>> >> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Alexis Lameire]

Hello,
le second-dot1q peut prendre comme paramétré any ;) donc pas forcément
besoin de déclarer ça à l'avance !
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743

cette doc chez cisco t'en diras plus et te donnera la syntaxe complète.
Clairement c'est bien plus puissant qu'un bête dot1q-tunnel

Alexis


Le mer. 12 juin 2019 à 11:38, Fabien H  a écrit :

> Oui ça parait hyper puissant ..
>
> Mais comme je fournis un port trunk au client sans connaitre à l'avance les
> VLAN qu'il va utiliser je pense que je suis coincé ..
>
> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
> et comme ça je fais la configuration au fur et à mesure. => Si je pars la
> dessus, c'est pas trop contraignant pour le client à priori et on a une
> configuration L2 super performante
>
> Merci pour les retours, je vais maquetter !!
>
> Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
> écrit :
>
> > Hello Fabien
> > Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
> > aussi de le faire de facon selectif.
> >
> > dans ton service instance tu peut faire de la réecriture de vlan :
> >
> > encapsulation dot1q  second-dot1q
> >  (si tu veux limiter les inner vlan du client, le
> outer
> > vlan sera le vlan de livraison sur ta porte de collecte
> > rewrite ingress tag translate 1-to-1 dot1q 
> symmetric
> > (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
> >
> > la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
> > client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut
> tirer
> > une vpls au sein de ton service instance en remplacent ton rewrite par un
> > xconnect.
> >
> > Alexis
> >
> > Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit
> :
> >
> >> Oui, c'est ma collecte.
> >>
> >> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> >> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> >> souhaite sans restriction.
> >>
> >> Après le but serait de faire remonter ce "trunk" via le lien opérateur
> au
> >> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au
> niveau
> >> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> >> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> >> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
> >>
> >> En gros la question est : est-ce que je peux à la fois bridger en coeur
> de
> >> réseau les L2 du client configurés en mode trunk avec service instance,
> et
> >> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> >> QinQ) ?
> >>
> >>
> >>
> >>
> >> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> >> écrit :
> >>
> >> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
> >> lien,
> >> > et faire le service instance entre les QinQ.
> >> >
> >> > Ou alors j’ai pas compris ce qui coince dans ton cas.
> >> >
> >> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit
> :
> >> > >
> >> > > Très sympa cette fonctionnalité !
> >> > >
> >> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
> >> L2 et
> >> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est
> le
> >> > top !
> >> > >
> >> > > Le mer. 12 juin 2019 à 09:20, David Ponzone <
> david.ponz...@gmail.com>
> >> a
> >> > > écrit :
> >> > >
> >> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> >> > d’EVC.
> >> > >>
> >> > >>
> >> > >>
> >> >
> >>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> >> > >>
> >> > >> Très très simple à configurer par contre faut que les 2 liens
> >> arrivent
> >> > sur
> >> > >> le même ASR.
> >> > >>
> >> > >>
> >> > >> Le 12 juin 2019 à 08:55, Fabien H  a
> écrit :
> >> > >>
> >> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> >> > >>
> >> > >> Le problème c'est que c'est un client assez exigeant sur le
> matériel,
> >> > et il
> >> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du
> bon
> >> > >> produit, .. à suivre ..
> >> > >>
> >> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima <
> mickael.m.l...@gmail.com>
> >> a
> >> > >> écrit :
> >> > >>
> >> > >> Salut
> >> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
> >> débit
> >> > >> en l2z
> >> > >>
> >> > >>
> >> > >> Sent from my iPhone
> >> > >>
> >> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> >> > >>
> >> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  /
> >> liens
> >> > >> CELAN Orange
> >> > >>
> >> > >> La topologie :
> >> > >>
> >> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <--
> FIBRE
> >> > 200M
> >> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921]
> Ge0/1
> >> > >> Xconnect l2tpv3 <--> LAN Client
> >> > >>
> >> > >> Oui c'est ce qui me semblait 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Oui ça parait hyper puissant ..

Mais comme je fournis un port trunk au client sans connaitre à l'avance les
VLAN qu'il va utiliser je pense que je suis coincé ..

Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser
et comme ça je fais la configuration au fur et à mesure. => Si je pars la
dessus, c'est pas trop contraignant pour le client à priori et on a une
configuration L2 super performante

Merci pour les retours, je vais maquetter !!

Le mer. 12 juin 2019 à 11:30, Alexis Lameire  a
écrit :

> Hello Fabien
> Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
> aussi de le faire de facon selectif.
>
> dans ton service instance tu peut faire de la réecriture de vlan :
>
> encapsulation dot1q  second-dot1q
>  (si tu veux limiter les inner vlan du client, le outer
> vlan sera le vlan de livraison sur ta porte de collecte
> rewrite ingress tag translate 1-to-1 dot1q  symmetric
> (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)
>
> la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton
> client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut tirer
> une vpls au sein de ton service instance en remplacent ton rewrite par un
> xconnect.
>
> Alexis
>
> Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit :
>
>> Oui, c'est ma collecte.
>>
>> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
>> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
>> souhaite sans restriction.
>>
>> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
>> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
>> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
>> vlan du client dans les trames (= QinQ). Donc pour le service instance,
>> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>>
>> En gros la question est : est-ce que je peux à la fois bridger en coeur de
>> réseau les L2 du client configurés en mode trunk avec service instance, et
>> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
>> QinQ) ?
>>
>>
>>
>>
>> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
>> écrit :
>>
>> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque
>> lien,
>> > et faire le service instance entre les QinQ.
>> >
>> > Ou alors j’ai pas compris ce qui coince dans ton cas.
>> >
>> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
>> > >
>> > > Très sympa cette fonctionnalité !
>> > >
>> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un
>> L2 et
>> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
>> > top !
>> > >
>> > > Le mer. 12 juin 2019 à 09:20, David Ponzone 
>> a
>> > > écrit :
>> > >
>> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
>> > d’EVC.
>> > >>
>> > >>
>> > >>
>> >
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>> > >>
>> > >> Très très simple à configurer par contre faut que les 2 liens
>> arrivent
>> > sur
>> > >> le même ASR.
>> > >>
>> > >>
>> > >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
>> > >>
>> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>> > >>
>> > >> Le problème c'est que c'est un client assez exigeant sur le matériel,
>> > et il
>> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
>> > >> produit, .. à suivre ..
>> > >>
>> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima 
>> a
>> > >> écrit :
>> > >>
>> > >> Salut
>> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
>> débit
>> > >> en l2z
>> > >>
>> > >>
>> > >> Sent from my iPhone
>> > >>
>> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>> > >>
>> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  /
>> liens
>> > >> CELAN Orange
>> > >>
>> > >> La topologie :
>> > >>
>> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
>> > 200M
>> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
>> > >> Xconnect l2tpv3 <--> LAN Client
>> > >>
>> > >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu
>> trop
>> > >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU
>> est à
>> > >> 100% et le routeur laggue.. Ici ce n'est pas le cas
>> > >>
>> > >> J'ai du mal à trouver les specs Cisco pour le througput sur les
>> tunnels
>> > >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>> > >>
>> > >> lequel
>> > >>
>> > >> ..
>> > >>
>> > >> Merci
>> > >>
>> > >>
>> > >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
>> > >> fr...@radu-adrian.feurdean.net> a écrit :
>> > >>
>> > >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>> > >>
>> > >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> > >>
>> > >> tunnel
>> > >>
>> > >>
>> > >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Alexis Lameire]

Hello Fabien
Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et
aussi de le faire de facon selectif.

dans ton service instance tu peut faire de la réecriture de vlan :

encapsulation dot1q  second-dot1q 
(si tu veux limiter les inner vlan du client, le outer vlan sera le vlan de
livraison sur ta porte de collecte
rewrite ingress tag translate 1-to-1 dot1q  symmetric
(tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau)

la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton client.
Si tu as un réseau plus gros et les ASR quivontbien, tu peut tirer une vpls
au sein de ton service instance en remplacent ton rewrite par un xconnect.

Alexis

Le mer. 12 juin 2019 à 11:11, Fabien H  a écrit :

> Oui, c'est ma collecte.
>
> Le but est de fournir au client un port Ethernet L2 en mode trunk sur
> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
> souhaite sans restriction.
>
> Après le but serait de faire remonter ce "trunk" via le lien opérateur au
> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
> vlan du client dans les trames (= QinQ). Donc pour le service instance,
> impossible d'utiliser un QinQ avec un vlan défini à l'avance ?
>
> En gros la question est : est-ce que je peux à la fois bridger en coeur de
> réseau les L2 du client configurés en mode trunk avec service instance, et
> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
> QinQ) ?
>
>
>
>
> Le mer. 12 juin 2019 à 09:54, David Ponzone  a
> écrit :
>
> > Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
> > et faire le service instance entre les QinQ.
> >
> > Ou alors j’ai pas compris ce qui coince dans ton cas.
> >
> > > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> > >
> > > Très sympa cette fonctionnalité !
> > >
> > > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2
> et
> > > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
> > top !
> > >
> > > Le mer. 12 juin 2019 à 09:20, David Ponzone 
> a
> > > écrit :
> > >
> > >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> > d’EVC.
> > >>
> > >>
> > >>
> >
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> > >>
> > >> Très très simple à configurer par contre faut que les 2 liens arrivent
> > sur
> > >> le même ASR.
> > >>
> > >>
> > >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> > >>
> > >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> > >>
> > >> Le problème c'est que c'est un client assez exigeant sur le matériel,
> > et il
> > >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> > >> produit, .. à suivre ..
> > >>
> > >> Le mer. 12 juin 2019 à 08:51, Michael Lima 
> a
> > >> écrit :
> > >>
> > >> Salut
> > >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon
> débit
> > >> en l2z
> > >>
> > >>
> > >> Sent from my iPhone
> > >>
> > >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> > >>
> > >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> > >> CELAN Orange
> > >>
> > >> La topologie :
> > >>
> > >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
> > 200M
> > >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> > >> Xconnect l2tpv3 <--> LAN Client
> > >>
> > >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu
> trop
> > >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est
> à
> > >> 100% et le routeur laggue.. Ici ce n'est pas le cas
> > >>
> > >> J'ai du mal à trouver les specs Cisco pour le througput sur les
> tunnels
> > >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> > >>
> > >> lequel
> > >>
> > >> ..
> > >>
> > >> Merci
> > >>
> > >>
> > >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> > >> fr...@radu-adrian.feurdean.net> a écrit :
> > >>
> > >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> > >>
> > >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> > >>
> > >> tunnel
> > >>
> > >>
> > >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> > >>
> > >> de
> > >>
> > >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> > >>
> > >> essayé
> > >>
> > >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> > >>
> > >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> > >>
> > >> Avez-vous des pistes pour arriver à ce résultat ?
> > >>
> > >>
> > >> Un CPE plus "muscle" cote CPU.
> > >> Ou VXLAN, mais ils faut aussi changer le CPE.
> > >>
> > >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace
> au
> > >> niveau bande passante ?
> > >>
> > >>
> > >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> > >>
> > >> toi) ?
> > >>
> > >> Si ce 

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Je me fais la même réflexion, j'avoue ;)

Le mer. 12 juin 2019 à 11:21, David Ponzone  a
écrit :

> Y a des choix bizarres chez Mikrotik en ce moment.
> Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi)
> n’a pas de port SFP….
>
> Ils se shootent à quoi là-haut ?
>
> > Le 12 juin 2019 à 10:56, Jérôme Nicolle  a écrit :
> >
> > David,
> >
> > Le 11/06/2019 à 15:34, David Ponzone a écrit :
> >> Le 1100ahx4, c’est le même HW que le 4011 non ?
> >
> > Oui, pour autant que je sache. Mais moins cher et avec un port optique,
> > donc forcement plus intéressant car plus versatile. Et moins cher.
> >
> > @+
> >
> > --
> > Jérôme Nicolle
> > +33 6 19 31 27 14
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Y a des choix bizarres chez Mikrotik en ce moment.
Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi) n’a pas 
de port SFP….

Ils se shootent à quoi là-haut ?

> Le 12 juin 2019 à 10:56, Jérôme Nicolle  a écrit :
> 
> David,
> 
> Le 11/06/2019 à 15:34, David Ponzone a écrit :
>> Le 1100ahx4, c’est le même HW que le 4011 non ?
> 
> Oui, pour autant que je sache. Mais moins cher et avec un port optique,
> donc forcement plus intéressant car plus versatile. Et moins cher.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Oui, c'est ma collecte.

Le but est de fournir au client un port Ethernet L2 en mode trunk sur
chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il
souhaite sans restriction.

Après le but serait de faire remonter ce "trunk" via le lien opérateur au
niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au niveau
routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous
vlan du client dans les trames (= QinQ). Donc pour le service instance,
impossible d'utiliser un QinQ avec un vlan défini à l'avance ?

En gros la question est : est-ce que je peux à la fois bridger en coeur de
réseau les L2 du client configurés en mode trunk avec service instance, et
à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en
QinQ) ?




Le mer. 12 juin 2019 à 09:54, David Ponzone  a
écrit :

> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien,
> et faire le service instance entre les QinQ.
>
> Ou alors j’ai pas compris ce qui coince dans ton cas.
>
> > Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> >
> > Très sympa cette fonctionnalité !
> >
> > Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
> > un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le
> top !
> >
> > Le mer. 12 juin 2019 à 09:20, David Ponzone  a
> > écrit :
> >
> >> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base
> d’EVC.
> >>
> >>
> >>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
> >>
> >> Très très simple à configurer par contre faut que les 2 liens arrivent
> sur
> >> le même ASR.
> >>
> >>
> >> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> >>
> >> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> >>
> >> Le problème c'est que c'est un client assez exigeant sur le matériel,
> et il
> >> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> >> produit, .. à suivre ..
> >>
> >> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
> >> écrit :
> >>
> >> Salut
> >> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
> >> en l2z
> >>
> >>
> >> Sent from my iPhone
> >>
> >> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> >>
> >> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> >> CELAN Orange
> >>
> >> La topologie :
> >>
> >> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE
> 200M
> >> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> >> Xconnect l2tpv3 <--> LAN Client
> >>
> >> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> >> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> >> 100% et le routeur laggue.. Ici ce n'est pas le cas
> >>
> >> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> >> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> >>
> >> lequel
> >>
> >> ..
> >>
> >> Merci
> >>
> >>
> >> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> >> fr...@radu-adrian.feurdean.net> a écrit :
> >>
> >> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> >>
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >>
> >> tunnel
> >>
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> >>
> >> de
> >>
> >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> >>
> >> essayé
> >>
> >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >>
> >> Un CPE plus "muscle" cote CPU.
> >> Ou VXLAN, mais ils faut aussi changer le CPE.
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >> niveau bande passante ?
> >>
> >>
> >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> >>
> >> toi) ?
> >>
> >> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> >> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
> >>
> >> mais
> >>
> >> ca peut ne pas etre aussi simple que ca a l'air.
> >>
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> >>
> >> pour
> >>
> >> faire du tunnel L2..
> >>
> >>
> >> NON !
> >>
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >>
> >> C'est quoi ta topologie exacte ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Jérôme Nicolle]

David,

Le 11/06/2019 à 15:34, David Ponzone a écrit :
> Le 1100ahx4, c’est le même HW que le 4011 non ?

Oui, pour autant que je sache. Mais moins cher et avec un port optique,
donc forcement plus intéressant car plus versatile. Et moins cher.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque lien, et 
faire le service instance entre les QinQ.

Ou alors j’ai pas compris ce qui coince dans ton cas.

> Le 12 juin 2019 à 09:45, Fabien H  a écrit :
> 
> Très sympa cette fonctionnalité !
> 
> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le top !
> 
> Le mer. 12 juin 2019 à 09:20, David Ponzone  a
> écrit :
> 
>> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC.
>> 
>> 
>> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>> 
>> Très très simple à configurer par contre faut que les 2 liens arrivent sur
>> le même ASR.
>> 
>> 
>> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
>> 
>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>> 
>> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
>> produit, .. à suivre ..
>> 
>> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
>> écrit :
>> 
>> Salut
>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
>> en l2z
>> 
>> 
>> Sent from my iPhone
>> 
>> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>> 
>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
>> CELAN Orange
>> 
>> La topologie :
>> 
>> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
>> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
>> Xconnect l2tpv3 <--> LAN Client
>> 
>> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
>> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
>> 100% et le routeur laggue.. Ici ce n'est pas le cas
>> 
>> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
>> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>> 
>> lequel
>> 
>> ..
>> 
>> Merci
>> 
>> 
>> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
>> fr...@radu-adrian.feurdean.net> a écrit :
>> 
>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>> 
>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> 
>> tunnel
>> 
>> 
>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>> 
>> de
>> 
>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> 
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>> 
>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>> niveau bande passante ?
>> 
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
>> 
>> toi) ?
>> 
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
>> 
>> mais
>> 
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> 
>> pour
>> 
>> faire du tunnel L2..
>> 
>> 
>> NON !
>> 
>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

L'air de rien, avec un petit coup de peinture, et hop :-)

Le mer. 12 juin 2019 à 09:06, Olivier Lange  a écrit :

>
>
> Le mer. 12 juin 2019 à 08:57, Fabien H  a écrit :
>
>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>>
>> Le problème c'est que c'est un client assez exigeant sur le matériel, et
>> il
>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
>> produit, .. à suivre ..
>>
>
> Au pire... https://www.redbubble.com/fr/shop/cisco+stickers :D
>
> Ok, je sors ;)
> Olivier
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Très sympa cette fonctionnalité !

Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un L2 et
un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est le top !

Le mer. 12 juin 2019 à 09:20, David Ponzone  a
écrit :

> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC.
>
>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
>
> Très très simple à configurer par contre faut que les 2 liens arrivent sur
> le même ASR.
>
>
> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
>
> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
>
> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
> écrit :
>
> Salut
> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
> en l2z
>
>
> Sent from my iPhone
>
> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
>
> La topologie :
>
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
>
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
>
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>
> lequel
>
> ..
>
> Merci
>
>
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
>
> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>
> tunnel
>
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>
> de
>
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>
> essayé
>
> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
>
> Un CPE plus "muscle" cote CPU.
> Ou VXLAN, mais ils faut aussi changer le CPE.
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
>
>
> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
>
> toi) ?
>
> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
>
> mais
>
> ca peut ne pas etre aussi simple que ca a l'air.
>
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>
> pour
>
> faire du tunnel L2..
>
>
> NON !
>
> - Nos routeurs de coeur sont des ASR 1002-X
>
>
> C'est quoi ta topologie exacte ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[David Ponzone]

Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base d’EVC.

https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/
 


Très très simple à configurer par contre faut que les 2 liens arrivent sur le 
même ASR.


> Le 12 juin 2019 à 08:55, Fabien H  a écrit :
> 
> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
> 
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
> 
> Le mer. 12 juin 2019 à 08:51, Michael Lima  a
> écrit :
> 
>> Salut
>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
>> en l2z
>> 
>> 
>> Sent from my iPhone
>> 
>>> On 11 Jun 2019, at 10:52, Fabien H  wrote:
>>> 
>>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
>>> CELAN Orange
>>> 
>>> La topologie :
>>> 
>>> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
>>> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
>>> Xconnect l2tpv3 <--> LAN Client
>>> 
>>> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
>>> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
>>> 100% et le routeur laggue.. Ici ce n'est pas le cas
>>> 
>>> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
>>> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
>> lequel
>>> ..
>>> 
>>> Merci
>>> 
>>> 
>>> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
>>> fr...@radu-adrian.feurdean.net> a écrit :
>>> 
> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> 
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
 tunnel
> 
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
>> de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
 essayé
 
 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
 
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> 
> Avez-vous des pistes pour arriver à ce résultat ?
 
 Un CPE plus "muscle" cote CPU.
 Ou VXLAN, mais ils faut aussi changer le CPE.
 
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
 
 Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
>> toi) ?
 Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
 oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
>> mais
 ca peut ne pas etre aussi simple que ca a l'air.
 
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
 pour
> faire du tunnel L2..
 
 NON !
 
> - Nos routeurs de coeur sont des ASR 1002-X
 
 C'est quoi ta topologie exacte ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Le mer. 12 juin 2019 à 08:57, Fabien H  a écrit :

> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
>

Au pire... https://www.redbubble.com/fr/shop/cisco+stickers :D

Ok, je sors ;)
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Si je ne m'en sors pas, oui je vais partir sur Mikrotik.

Le problème c'est que c'est un client assez exigeant sur le matériel, et il
ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
produit, .. à suivre ..

Le mer. 12 juin 2019 à 08:51, Michael Lima  a
écrit :

> Salut
> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit
> en l2z
>
>
> Sent from my iPhone
>
> > On 11 Jun 2019, at 10:52, Fabien H  wrote:
> >
> > Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> > CELAN Orange
> >
> > La topologie :
> >
> > LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> > --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> > Xconnect l2tpv3 <--> LAN Client
> >
> > Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> > léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> > 100% et le routeur laggue.. Ici ce n'est pas le cas
> >
> > J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> > L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais
> lequel
> > ..
> >
> > Merci
> >
> >
> > Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> > fr...@radu-adrian.feurdean.net> a écrit :
> >
> >>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
> >>>
> >>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> >> tunnel
> >>>
> >>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de
> >>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> >> essayé
> >>
> >> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
> >>
> >>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>>
> >>> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> Un CPE plus "muscle" cote CPU.
> >> Ou VXLAN, mais ils faut aussi changer le CPE.
> >>
> >>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >>> niveau bande passante ?
> >>
> >> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que
> toi) ?
> >> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
> >> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente,
> mais
> >> ca peut ne pas etre aussi simple que ca a l'air.
> >>
> >>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> >> pour
> >>> faire du tunnel L2..
> >>
> >> NON !
> >>
> >>> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> C'est quoi ta topologie exacte ?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Michael Lima]

Salut
Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon débit en l2z


Sent from my iPhone

> On 11 Jun 2019, at 10:52, Fabien H  wrote:
> 
> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X  / liens
> CELAN Orange
> 
> La topologie :
> 
> LAN Client <--> Ge0/1  Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- FIBRE 200M
> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] Ge0/1
> Xconnect l2tpv3 <--> LAN Client
> 
> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu trop
> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU est à
> 100% et le routeur laggue.. Ici ce n'est pas le cas
> 
> J'ai du mal à trouver les specs Cisco pour le througput sur les tunnels
> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera mais lequel
> ..
> 
> Merci
> 
> 
> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote:
>>> 
>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
>> tunnel
>>> 
>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
>> essayé
>> 
>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal.
>> 
>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>>> 
>>> Avez-vous des pistes pour arriver à ce résultat ?
>> 
>> Un CPE plus "muscle" cote CPU.
>> Ou VXLAN, mais ils faut aussi changer le CPE.
>> 
>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
>>> niveau bande passante ?
>> 
>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que toi) ?
>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu peux
>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se tente, mais
>> ca peut ne pas etre aussi simple que ca a l'air.
>> 
>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
>> pour
>>> faire du tunnel L2..
>> 
>> NON !
>> 
>>> - Nos routeurs de coeur sont des ASR 1002-X
>> 
>> C'est quoi ta topologie exacte ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Fabien H]

Oui tout à fait, ça fragmente à mort.

J'ai essayé de modifier le MTU sur les interfaces LAN aux extrémités du
tunnel en les diminuant, puis en les augmentant on ne sait jamais, en
jouant sur le TCP MSS, mais la fragmentation a continué.

D'après ce que je lis, c'est bien au niveau de l'interface pseudowire qu'il
faut faire quelque chose pour le MTU. Je vois par contre que sur les
derniers versions du firmware c1900, l'option ip pmtu n'y est plus.. Je
vais downgrader le firmware pour tester avec cette option ..

Merci encore pour les retours

Le mar. 11 juin 2019 à 23:17, David Ponzone  a
écrit :

> Pas sûr, ça peut venir de la fragmentation/reassembly.
> Il y a apparement des problèmes de MTU propres à L2TPv3:
>
> http://www.mplsvpn.info/2009/05/mtu-problem-in-l2tpv3.html
>
> Ca vaut le coup de vérifier.
>
> Le 11 juin 2019 à 22:16, Fabien H  a écrit :
>
> Alors sur le CPE par lesquels les paquets iperf du LAN rentrent, le CPU est
> à 35%/34% assez constant.
>
> Par contre j'avais mal regardé mais sur le CPE par lesquels les paquets
> sortent, le CPU est à 99%/33%  !!
>
> Donc le problème vient clairement de là je pense..
>
> Le mar. 11 juin 2019 à 16:07, David Ponzone  a
> écrit :
>
> Sur un show proc c, tu as quoi comme valeur X/Y ?
> ->
>
> https://community.cisco.com/t5/switching/high-cpu-load-but-nothing-in-show-proce-cpu-why/td-p/1467781
>
> CEF activé ?
> Des features gourmands activés (PBR, ACL, tout en même temps ?)
>
>
> Le 11 juin 2019 à 15:59, Fabien H  a écrit :
>
> La débit commence à diminuer à partir d'une taille de paquet < 1100 octets
> à 80 Mb/s environ, donc si je calcule bien environ 9100 pps ...
>
>
>
> Le mar. 11 juin 2019 à 15:31, David Ponzone  a
> écrit :
>
> Essaie de réduire la taille des paquets UDP pour voir si c’est
> effectivement le routeur qui ne suit pas en PPS.
>
> Le 11 juin 2019 à 15:29, Fabien H  a écrit :
>
> Voici les résultats :
>
> En test UDP, j'arrive à 85 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1400) :
>
> iperf3 -c  -u -b 100M -t 10 -l 1400
>
> En test TCP, j'arrive à 65 Mb/s avec les paramètres suivants (taille
>
> paquet
>
> = 1450, TCP MSS = 1410)  :
>
> iperf3 -c  -t 10 -l 1450 -M 1410
>
> Le test TCP correspond à peu près au débit relevé lors du transfert SMB
>
> (60
>
> Mb/s)
>
> J'ai peur que ça vienne d'une limitation routeur (pourtant le CPU est à
>
> 50%
>
> environ pendant le test)...
>
>
>
> Le mar. 11 juin 2019 à 12:53, Arnaud BRAND 
>
> a
>
> écrit :
>
> Comme dit par plusieurs :
> - iperf UDP pour savoir combien ton tuyau/tunnel débite
> - iperf TCP pour voir si tes tailles de fenêtres windows sont limitantes
> par rapport au RTT (cf bandwidth-delay product)
> - autres protos (FTP, SMB, ...) pour valider ce que le client verra (et
> qui peut mener à du tuning de taille de fenêtre dans son
> registre/netsh/gpo windows)
>
> Comme dit par d'autres: Mikrotik avec de l'EoIP fera très bien le job.
> Pour du 100M et +, je mets en général des CCR1009 par sécurité
> (plusieurs tunnels, plusieurs queues et un peu de classification), mais
> en lab j'ai monté les hEX à 700/800M de mémoire.
> Attention, débit sans chiffrement, donc à réserver à du backbone privé.
> Pour 50 balles pièces, je réfléchis pas trop longtemps.
>
> Pense à passer les tests avec des paquets UDP à 1400 pour éviter la frag
> par le tunnel et à activer le clamp MSS sur le tunnel EoIP avec la bonne
> valeur pour que les connecs TCP s'adaptent bien au MTU réel.
>
> Bonne journée,
> AB
>
>
> Le 2019-06-11 11:05, CHENICLET, DAVID a écrit :
>
> Bonjour,
>
> +1
>
> Pour le test de débit il vaut mieux le faire avec FTP.
> La vitesse du transfert varie en fonction de la version du protocole
> CIFS (liée à la version de l'OS Windows).
> J'ai déjà eu le cas de transfert bridés avec le partage Windows...
>
>
> Cordialement,
> David C
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : mardi 11 juin 2019 10:18
> À : Fabien H
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3
>
> Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas
> bon du tout et il était temps de l’upgrader.
> Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
>
> Après tu as essayé de faire un test de perf avec iperf ?
> Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> performance.
> D’autres sur la liste seront certainement aptes à nous dire si SMB est
> capable de débits wirespeed même si le RTT augmente.
>
> Le 11 juin 2019 à 09:54, Fabien H  a écrit :
>
> Bonjour,
>
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> 2 sites équipés en fibre 200M (MPLS).
>
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de