Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ?
Hello, Je me permets de partager ces 2 articles (que j'ai réussi à retrouver) pour les intéressés. http://gblogs.cisco.com/fr-reseaux/2014/08/13/ca-a-chauffe-sur-internet/ et http://gblogs.cisco.com/fr-reseaux/2014/04/27/50-routes-ipv4-dans-linternet/ ++ Tgz Le 17 décembre 2014 20:44, Clement Thery clement.th...@aciernet.com a écrit : Bonjour Jerome, mes excuses pour le dernier mail, il était vide. Le 17/12/2014 15:41, Clement Thery a écrit : 1) le 6800 remplacement du 6500 Une SUP2T marche très bien dans un 6500E. Pas besoin de remplacer le châssis si ce n'est pour la densité du 6880 qui est presque à niveau avec la concurrence. oui et non, si je me souviens bien (a vérifier donc) quand tu changes la sup en sup2T les modules XL de tes cartes 10G ne sont pas compatibles. par ailleurs et a mon humble avis de padawan, les perfs de la 2T ne sont pas compatible pour du full view multihoming : http://www.cisco.com/c/en/us/products/collateral/interfaces-modules/catalyst-6500-series-supervisor-engine-2t/data_sheet_c78-648214.html routes en mode XL (hors VSS): 1024K (IPv4) 512K (IPv6) 2) Les ASR 9001, 9001 satellite, 9006 et les nouvelles cartes 10G/40G/100G Je suis plutôt sceptique sur les ASR9K en fait. C'est très joli sur le papier, mais je n'ai jamais trouvé de feedback sur un déploiement nV en contexte ISP. Tu as ça sous la main. Challenge accepted. je cherche et reviens vers toi pour moi, la gamme ASR c'est comme un couteau suisse, ça marche bien (IOS XR), tu peux tout faire avec (de 1G a 100g, 440G par slot ) mais ça a un coût (bien qu'avec les bons interlocuteurs on arrive a avoir les bonnes remises, on a réussi a s'aligner sur des MX480) Comment positionnes-tu les 990X face aux derniers Alcatel 7750-a4 et a8 d'ailleurs ? Ils sont quand même bien positionnés en terme de tarifs… la je n'ai pas de réponse, j'avoue ne pas connaitre suffisamment la gamme alcatel pour donner un avis pertinent mais off list je veux bien qu'on discute prix VS config voir la différence. ça m’intéresse. Clement De : frnog-requ...@frnog.org frnog-requ...@frnog.org de la part de Clement Thery clement.th...@aciernet.com Envoyé : mercredi 17 décembre 2014 18:32 À : Jérôme Nicolle; frnog@frnog.org Objet : RE: [FRnOG] [BIZ] par quoi remplacer mes 6500 ? De : frnog-requ...@frnog.org frnog-requ...@frnog.org de la part de Jérôme Nicolle jer...@ceriz.fr Envoyé : mercredi 17 décembre 2014 18:11:32 À : frnog@frnog.org Objet : Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ? Bonjour Clément, Le 17/12/2014 15:41, Clement Thery a écrit : 1) le 6800 remplacement du 6500 Une SUP2T marche très bien dans un 6500E. Pas besoin de remplacer le châssis si ce n'est pour la densité du 6880 qui est presque à niveau avec la concurrence. 2) Les ASR 9001, 9001 satellite, 9006 et les nouvelles cartes 10G/40G/100G Je suis plutôt sceptique sur les ASR9K en fait. C'est très joli sur le papier, mais je n'ai jamais trouvé de feedback sur un déploiement nV en contexte ISP. Tu as ça sous la main. Comment positionnes-tu les 990X face aux derniers Alcatel 7750-a4 et a8 d'ailleurs ? Ils sont quand même bien positionnés en terme de tarifs… @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Tester la perte de paquets réseaux.
Hello, As-tu vérifier qu'il n'y avait pas d'erreur au niveau des interfaces réseaux ? - un /sbin/ifconfig pour les machines - vérifie également au niveau des équipements réseaux (switch/routeur) sur toutes la chaines entre tes 2 machines. Concernant le broadcast, tu peux avoir des protections au niveau des switchs (limiter la diffussion en % d'utilisation de l'interface) ++ Sylvain Le 9 novembre 2014 15:40, Paul Rolland (ポール・ロラン) rol+fr...@witbe.net a écrit : Bonjour, On Sun, 9 Nov 2014 15:18:43 +0100 Eugène Ngontang sympav...@gmail.com wrote: bon choix. Après j'ai pu voir que les paquets sont envoyer à l'adresse 255.255.255.255 sur le port 2325. Ils ont peut-être plus tabler sur la diffusion que la synchro. Ton traffic est envoye vers cette adresse ??? Il serait peut-etre utile de regarder dans ce cas ce que disent les switchs qui sont supposes faire passer ce traffic... Un petit coup de chaud sur les CPU n'est pas a exclure. Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Hello la liste, J'ai peut-être mal compris mais il me semble que le plus important est bien la conservation de l'identité de la personne. Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre un acte répréhensible par les lois. Les services de l'état vont vouloir retrouver la personne physique. Ils vont faire une requête au propriétaire de l'application utilisée (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Peut être que je me trompe, dans ce cas, merci de m(nous)'éclairer :) ++ Sylvain Le 26 octobre 2014 23:15, Roger Leclerc roger_lecl...@yahoo.fr a écrit : Bonjour la liste, Il y a quelque temps j'ai contacté la CNIL sur le sujet de la conservation des logs lors du déploiement d'un hotspot. J'en ai retenu que les informations qui sont a conserver lorsque l'on met ce type de réseau en place sont les suivants: - L'adresse MAC de l'équipement qui se connecte - L'heure et la date de connection- Le protocole utilisé- L'adresse IP du site consulté Il faut bien conserver ces données durant 1 an afin de pouvoir les mettre à disposition lors d'un contrôle. La loi indique qu'il faut bien conserver les données techniques de l'équipement. Il n'est pas nécessaire de connaitre l'identitée de la personne qui exploite le hotspot. Donc, pas besoin de sauvegarder le SMS ou le mail.En ce qui concerne l'utilisation frauduleuse d'Internet, un bon firewall associé à un filtrage applicatif devrait bloquer le P2P et un filtrage de contenu pourra bloquer l'accès aux Newsgroups ainsi qu'aux sites qui proposent des contenus en téléchargement. Ca a aussi l'avantage d'éviter qu'un utilisateur prenne toute la bande passante... Roger Le Vendredi 24 octobre 2014 15h47, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
