Re: [FRnOG] BGB avec Quagga

[Christophe Lucas]

Xavier Beaudouin ([EMAIL PROTECTED]) wrote:
> Hello,

Salut Xavier,

> >>Et moi je regarderai plutôt openbgpd que quagga.
> >
> >Ca n'est pas un sujet que je connais tres bien mais de la meme maniere
> >je pencherais plus pour du BSD que du linux, la pile TCP/IP a des
> >chances d'être plus solide.
> >
> >Il y a des chances que openbgpd (plus minimal et plus légé que quagga)
> >s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux.
> 
> Marche bien sur OpenBSD... avec les limitations de OpenBSD en terme de 
> traffic (eg petits packets type dns dans un DDoS = Aie !).
> 
> OpenBGPd marche impec sur FreeBSD, mais les signatures MD5 sur une session 
> BGP merdouillent pas mal (j'ai jamais réussi a le faire tourner).

Dans ce que j'avais pu voir des patches qui adaptent OpenBGPd sur
FreeBSD, tout la partie de signature est en _compat() et fait juste en
sorte que cela ne plante pas, mais cela ne fait rien.

> D'autre part FreeBSD est un pouillieme plus couillu en terme de réseau 
> 
> Par contre en terme de RAM OpenBGPd ca consomme pas beaucoup (moins de 
> 25Mo environ pour un full view) et prends *très* vite les routes : facteur 
> 10 ou 20 par rapport a Quagga...
> 
> Le point négatif c'est les filtres qui sont plutôt pas très "facile" a 
> faire et/ou a debogger.
> 
> >Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela
> >pourrait etre interessant de regarder.
> 
> Ouaips...
> 
> Bon par contre un routeur soft c'est bien pour démarrer mais a la longue 
> la sommes des emmerdes sur les avantages baissent... My 0,02 E :)

Entièrement d'accord, même si on est en encore pour notre part sur du
Linux/quagga. Mais le temps fera son oeuvre... ;-)

Cordialement,
-- 
Christophe Lucas | Phone:   +33 (0)2 32 18 54 10
R & D / Sysadmin,| Direct:  +33 (0)2 32 18 54 23
INFOSAT ICPS SA  | Fax: +33 (0)2 35 63 48 22
132 rue Kennedy  | email:[EMAIL PROTECTED]
76100 Rouen, France  | URL: http://www.infosat.tm.fr

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Nicolas FISCHBACH]

Benjamin BAYART wrote:
>
> Seulement, voilà. Internet, c'est le réseau d'interconnexion des
> réseaux, grosso-modo. Du coup, chaque réseau, il est supposé être
> autonome, et pouvoir s'interconnecter aux autres. Qu'il soit petit ou
> qu'il soit gros. Y'a pas dit "c'est Colt et Level qui discutent ensemble
> et les pouilleux de Free ils vont se brosser". Alors quelle est la bonne
> limite? Je suis sur que Colt serai ravi que la bonne limite soit autour
> de /8. Ca fait que 256 routes, nettement plus simple pour les très gros
> routeurs internationaux.

La problematique "memoire" est bien plus compliquee que ca. Les
routes IPv4, c'est une chose, mais chez bon nombre d'operateurs
le nombre de routes VPNv4 (VPN MPLS) croit plus vite. Et puis il
y a les ACLs, MPLS-TE, FRR, etc. Tout ce qui doit etre rapide doit
etre precalcule...

Et un jour il y aura IPv6 (dommage, le 1er avril est deja loin).

Nico.
-- 
Nicolas FISCHBACH
Senior Manager - Network Engineering/Security - COLT Telecom
e:([EMAIL PROTECTED]) w:
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Nicolas FISCHBACH]

Salim Gasmi wrote:
>
> D'un autre coté, il y a clairement de l'abus, beaucoup utilisent la
> desagregation comme technique de routage
> sans tenir compte que cela coute a tout le monde 

Il doit y avoir autant de raisons differentes que de /24 ;-)

Il y a quelques temps on voyait beaucoup de reseaux desagreger par
peur de voir un "mechant" annoncer des routes plus specifiques. Et
en faisant ca ils esperent limiter les degats.

> Pourquoi pas une blaklist des AS les plus desagregateurs ? si les gros
> operateurs les filtraient, ils
> trouveraient vite une solution, vous ne pensez pas ?

Des proces en vue ?

Nico.
-- 
Nicolas FISCHBACH
Senior Manager - Network Engineering/Security - COLT Telecom
e:([EMAIL PROTECTED]) w:
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Salim Gasmi]

Bonsoir,

J'ai pris une petite heure pour dumper et 
analyser ma table BGP, et voici quelques stats pour ceux qui aiment ca,


Nb entrees dans ma table : 238456

Repartition CIDR:

/30 : 1 (0.000 %)
/29 : 0 (0.000 %)
/28 : 5 (0.002 %)
/27 : 7 (0.003 %)
/26 : 4 (0.002 %)
/25 : 4 (0.002 %)
/24 : 126768 (53.162 %)
/23 : 21323 (8.942 %)
/22 : 19634 (8.234 %)
/21 : 15015 (6.297 %)
/20 : 16823 (7.055 %)
/19 : 15018 (6.298 %)
/18 : 7147 (2.997 %)
/17 : 4344 (1.822 %)
/16 : 10411 (4.366 %)
/15 : 950 (0.398 %)
/14 : 506 (0.212 %)
/13 : 264 (0.111 %)
/12 : 141 (0.059 %)
/11 : 41 (0.017 %)
/10 : 16 (0.007 %)
/9 : 11 (0.005 %)
/8 : 23 (0.010 %)

On voit que nous en sommes a 53% de /24, c'est tres loin d'etre negligeable .

Sur ces 53% de /24, je me suis amusé a compter le nombre de plus specifiques
et cela nous donne 32% d'entres elles (soit 16% du total) .

Mon avis est un peu celui de Benjamin, decreter 
arbitrairement que la limite devrait etre
/24 n'est pas bonne, certains AS n'ont pas besoin 
de plus et ont besoin d'un AS pour le multi homing

un petit hebergeur en est un bon exemple .

D'un autre coté, il y a clairement de l'abus, 
beaucoup utilisent la desagregation comme technique de routage

sans tenir compte que cela coute a tout le monde 

Pourquoi pas une blaklist des AS les plus 
desagregateurs ? si les gros operateurs les filtraient, ils

trouveraient vite une solution, vous ne pensez pas ?

Cordialement,

Salim

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Benjamin BAYART]

Le Wed, Apr 04, 2007 at 05:17:52PM +0200, Frédéric Gander:
> 
> et puis bon ya trop d'AS aussi ;)

Attention, raisonnement dangereux. Je vois bien d'où il vient, il vient
de "ah bin moi, GroPérateur, je me fais ch... à avoir un réseau tout
super compliqué, à acheter des routeurs qui coûtent un oeil, etc, alors
que les mômes, là, il viennent avec leur lance pierre et ils jouent dans
la même forêt que moi".

Ce raisonnement-là, vaguement valable si on ne fait pas attention, il
dit très vite qu'il faut un beau réseau centralisé sur lequel on se
connecte qu'entre soi, GroPérateurs, et qu'on parle pas aux gens. Genre
une centaine d'AS pour les faiseurs de contenu, et une centaine d'AS
pour les marchand d'accès et pis voilà. Un peu comme pour la télé par
Satellite...

Seulement, voilà. Internet, c'est le réseau d'interconnexion des
réseaux, grosso-modo. Du coup, chaque réseau, il est supposé être
autonome, et pouvoir s'interconnecter aux autres. Qu'il soit petit ou
qu'il soit gros. Y'a pas dit "c'est Colt et Level qui discutent ensemble
et les pouilleux de Free ils vont se brosser". Alors quelle est la bonne
limite? Je suis sur que Colt serai ravi que la bonne limite soit autour
de /8. Ca fait que 256 routes, nettement plus simple pour les très gros
routeurs internationaux. Visiblement, tu considères que /24 est une
limite pénible, ce qui semble raisonnable. Mais pourquoi /24 et pas /16
ou /28?

Désagréger, globalement, c'est mal. C'est entendu. Avoir un AS pour
annoncer son /24 pour ne pas dépendre d'un founisseur qui te tient par
les couilles, c'est bien. La conséquence innévitable, entre les pénibles
qui désagrègent à mort et le nombre croissant de petits réseaux, c'est
qu'il faut plus de routes et des routeurs plus gros.

Je me souviens de quand on est passé en "class-less", et que bon nombre
de réseaux US n'ont pas suivi le mouvement tout de suite, et que du coup
ça a été le souk pour router bon nombre de réseaux européens de ces
temps pré-historiques (je dirais vers 96-97, de mémoire, peut-être un
poil avant). Si ça se trouve, Free (ou était-ce encore son prédécesseur?)
a connu le problème, avoir des IPs que certains opérateurs ne pouvaient
pas joindre, faute d'avoir des routeurs assez costauds et/ou mis à jour.
Là encore, lié à "trop de route" et "trop de petits nouveaux".

Quel aurait été ton avis à l'époque? Empêcher la multiplication des
réseaux "class-less" et rester sur le bon vieux routage comme prévu à la
base, ou pousser pour que les gens qui se disent des professionnels de
la profession se mettent au niveau voulu?

En bref, mon avis, c'est ça: faire la chasse aux désagrégations
illégitimes, je suis pour; filtrer sur des critères de taille et dire
que y'a trop d'AS, je trouve que c'est une connerie.

Amitiés,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Ronan KERYELL]

> On Wed, 4 Apr 2007 17:34:06 +0200, Frédéric Gander <[EMAIL PROTECTED]> 
> said:

>> Et y'en aura encore plus avec les AS 32bits :)

Frédéric> chouette des nouveaux bug ;)

Le réseau Mégalis (le réseau recherche & académique en Bretagne) sur
lequel nous sommes interconnectés à RENATER a disparu de RENATER (donc du
monde) pendant 1 jour et demi en gros 20 mn après le changement d'heure
d'hiver/d'été... De là à imaginer une pure coïncidence tenant en compte le
time out d'annonce BGP...

Explication fournie : mauvaise version de logiciel sur équipement
réseau... :-/
-- 
  Ronan KERYELL   |\/  Tel:(+33|0) 2.29.00.14.15
  Département Informatique|/)  Fax:(+33|0) 2.29.00.12.82
  ENST Bretagne, CS 83818 KGSM:(+33|0) 6.13.14.37.66
  F-29238 PLOUZANÉ CEDEX 3|\   E-mail: [EMAIL PROTECTED]
  FRANCE  | \  http://enstb.org/~keryell
   sip:[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Pierre Beyssac]

On Wed, Apr 04, 2007 at 05:25:20PM +0200, Mathieu Paonessa wrote:
> Pas exactement. C'est les LIR qui ont une "grosse" alloc au depart et,
> de nos jours, c'est un /20 minimum.
> Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent
> pas passer a la caisse du RIPE.

À mon sens, la question n'est pas à strictement parler la caisse
du RIPE.

Être LIR sert à deux choses :
- être en mesure de faire des allocations -> cas d'un ISP
- éviter de passer par un autre LIR avec des règles pas
  forcément souples question allocation et routage des PA ->
  cas des gros sites multihomés non ISP qui "achètent"
  littéralement cette souplesse au RIPE, ce qui leur permet
  de faire disparaître pour eux la nuance PI/PA.

Il est possible d'avoir un AS sans être LIR, alors dans la mesure
où on dispose par ailleurs des adresses (PI ou PA) qui vont bien
pour les router, inutile d'être LIR. C'est le cas du site multi-homé
"basique" non ISP.
-- 
A: Yes.   Pierre Beyssac [EMAIL PROTECTED]
>Q: Are you sure?
>>A: Because it reverses the logical flow of conversation.
>>>Q: Why is top posting annoying in email?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Sebastien Petit]

Je viens apporter un peu d'info puisque je fonctionne en partie sur des 
PCs pour router mon traffic. Tu peux faire 600 Mbits/s voir meme plus, 
j'ai un exemple sous les yeux de 870 Mbits/s routes et filtres rien 
qu'avec un port giga cuivre (la limitation est plus due a celui du giga 
cuivre que d'autre chose). Le probleme n'est pas tellement le debit mais 
plutot le nombre de pps et la taille des paquets a router.


Sur du gros paquet et du flux plutot asymetrique (mon cas), cela 
fonctionne et le PC peut router bien plus de 870 Mbits/s, la solution 
employee est sous FreeBSD / OpenBGPd. Les cartes sont des Quad ports 
Intel en PCI-X 133. Je crois qu'Intel a sorti un nouveau modele en PCIe. 
Nota: le PCI-X en revision 1.0 64 bits 133 Mhz peut deja supporter 
jusqu'a 10 Gigabits de taux de transfert 
(http://www.commentcamarche.net/pc/pci.php3). Et bien plus sur la norme 
PCI-X 2.0, je ne parle meme pas du PCI Express... Tu peux eviter les 
cartes optiques en mettant un switch devant qui supporte du SFP et 
relier ton PC en cuivre, du VLAN et le tour est joue.


Les interruptions sont reduites puisque la carte supporte le polling 
ainsi que le checksum des paquets en hardware etc...

En pps cela donne cela avec 870 Mbits/s de traffic:
Out: 80 000 pps
In: 39 000 pps

Si tu as des petits paquets, tu auras plus d'interruptions, meme si le 
polling hardware est la pour palier a ce probleme et reduire globalement 
les interrupts.


Le serveur est un PC 1U d'un assembleur bien connu et peu cher 
fonctionnant sur un seul processeur Xeon Core 2 Ghz

La memoire n'est pas importante 512 Mo suffisent amplement (et de loin)

Nota: J'ai aussi des regles de filtrages activees avec Packet Filter 
(50aine de regles), ce qui engendre une conso de %CPU system 
supplementaire (environ 15-25%). Compte 28% de CPU consomme (avec 
routage + PF 9 % et 19 % en Interrupt) pour 400 Mbits de traffic sur un 
Xeon Core 2Ghz.


Je suis sur que je vais en faire sursauter plus d'un mais tant pis :o) 
 Cela dit je reste d'accord avec la plupart, le PC c'est bien pour 
commencer mais au bout d'un moment il vaut mieux avoir un bon routeur 
des familles.


Seb.

Denis Alligand wrote:

Concernant mon expérience en ma matière:

un routeur logiciel de type Quagga ne tiendra pas le choc face à du  
600Mbps. Il y aura possibilité effectivement de sans doute arriver à 
ce débit avec une babasse sur-puissante, avec une carte mère qui tient 
la route et des cartes réseaux tip top, mais la c'est un peux du 
ressort d'un labo de recherche parce que en prod, je m y risquerais pas.


Effectivement une carte Tyan, avec des chipsets aux petits oignons sur 
du quadri-proc ca fera sans doute le job, juste juste.


Pourquoi tant de puissance:

parce que la gestion du nombre d'interruption/seconde de la carte 
réseau se fait par le(s) processeur(s) de la carte mère, et que cet 
aspect est très très consommateur de ressource CPU, plus le trafic est 
haut, plus les paquets sont petits (exemple: paquet udp de certains 
jeux en réseau online) et plus le nbre d'interruption à la seconde 
vont être grande, et plus le CPU va en baver, et a un moment tout va 
s'écrouler: latence, mise ajour des tables de routage poussive, et au 
final un dysfonctionnement majeur.


Donc, routeur hardware obligatoire a mon sens sur ces débits.


Denis

Le 04/04/07, *David Touitou* < [EMAIL PROTECTED] 
> a écrit :


> Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.
>
> Est-ce qu'une solution Quagga pourrait être fonctionnelle sur
> la plage 600 Mbps jusqu'à 1Gbps ?
> Pour 1,5 Gbps, la saturation va venir d'où ?

Ce n'est pas la bande passante le problème, c'est le nombre de
paquets par
seconde (et/ou le type de paquets, tu peux prendre le problème dans le
sens que tu veux)...

Et moi je regarderai plutôt openbgpd que quagga.

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Frédéric Gander]

On Wed, Apr 04, 2007 at 05:25:20PM +0200, Mathieu Paonessa wrote:
> Frédéric Gander wrote:
> > On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote:
> 
> >> A la limite, mieux vaut pousser un peu et 
> >> demander un /20 dès le début, ca evite de 
> >> commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc 
> > 
> > 
> > en theorie les gens qui on des AS recoivent des /19 du ripe 
> > sauf les PI mais bon 
> 
> Pas exactement. C'est les LIR qui ont une "grosse" alloc au depart et,
> de nos jours, c'est un /20 minimum.

ah ca je ne sais pas,  nous on recois des /10  (krrr krrr krrr) ;)

> Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent
> pas passer a la caisse du RIPE.

d'ou la question : est ce que ces gens la doivent avoir un AS ?

> 
> > et puis bon ya trop d'AS aussi ;)
> 
> Et y'en aura encore plus avec les AS 32bits :)

chouette des nouveaux bug ;)

> 
> --
> Mathieu

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Mathieu Paonessa]

Frédéric Gander wrote:
> On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote:

>> A la limite, mieux vaut pousser un peu et 
>> demander un /20 dès le début, ca evite de 
>> commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc 
> 
> 
> en theorie les gens qui on des AS recoivent des /19 du ripe 
> sauf les PI mais bon 

Pas exactement. C'est les LIR qui ont une "grosse" alloc au depart et,
de nos jours, c'est un /20 minimum.
Beaucoup de gens ont un AS et un petit PI ou PA car ils ne souhaitent
pas passer a la caisse du RIPE.

> et puis bon ya trop d'AS aussi ;)

Et y'en aura encore plus avec les AS 32bits :)

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Spyou]

At 17:17 04/04/2007, you wrote:

Spyou a écrit :
>> Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des
>> blocs ?
>
>
> Par exemple, quand on a une infra double site, de mettre la moitié de
> ses IP d'un coté, l'autre de l'autre, et chaque coté annonce ses propres
> IP .. comme ca, si l'interlan entre les deux claque, pas de coupures.
> (mais ce n'est qu'un exemple parmis d'autres)

ah ok. Ca me parait relativement correct comme 
truc. D'accord, ca alourdit tout le monde mais 
ca a une vraie justification technique.
Quand c'est le cas, c'est acceptable non ? ou 
est-ce qu'on s'en tient aux "best practices" ?


Non. Comme a dit Frederic, que je plussoie avec 
abondance, c'est un emploi techniquement correct 
mais socialement tres mal vu. Faire peser 
l'absence de redondance d'interlan sur la planete 
entiere, c'est un peu comme le rechauffement climatique, c'est mal :)



>> Aussi pour dire que je suis fortement contre l'idée de filtrer les
>> /24, c'est ce que j'ai ;-)
>> Sérieusement, je ne vais pas cacher que j'espère bien pouvoir
>> justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain
>> mais il faut bien
>> commencer avec quelque chose ... Plutôt que de voir apparaître des
>> bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour
>> ne pas se
>> faire filtrer.
>
> /23 et /22, tu veux dire ? :)

Yep. Je ne pensais pas que le mail était parti. 
Ca a été corrigé dans le doublon. La fièvre 
n'aide pas à taper des trucs corrects ;-)


> A la limite, mieux vaut pousser un peu et demander un /20 dès le début,
> ca evite de commencer avec un /24, pis d'en demander un second après,
> pis un 3eme, etc ..

Mouais, ca ne me parait pas forcément super 
correct. Surtout étant donné le peu de marge qu'il reste sur l'ipv4.


La table BGP qui gonfle est (a mon sens) plus 
importante que les quelques IP qui trainent. Et 
puis, au niveau d'un /20, l'impact est vraiment 
insignifiant comparé a un gros qui se mange un /9 
d'un coup ... mais c'est une question de point de vue.


Bon, je me doute bien que certains abusent mais 
c'est parce que les autres le font que je me sens obligé.


Ah ben idealement faut avoir un bloc qui fait 
exactement la  taille de ce qu'on utilise, 
l'annoncer en un seul morceau, et le rendre pour 
en prendre un plus gros quand on a besoin (et 
renuméroter au passage ..) ... mais on est pas non plus au pays des bisounours. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Frédéric Gander]

On Wed, Apr 04, 2007 at 04:54:25PM +0200, Spyou wrote:
> At 16:39 04/04/2007, you wrote:
> >Spyou a écrit :
> >> At 16:09 04/04/2007, Mathieu Paonessa wrote:
> >>> Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
> >>> du Weekly Routing Table Report pour se faire peur:
> >>>
> >>> BGP routing table entries examined:  216896
> >>> Prefixes after maximum aggregation:  116021
> >>> Deaggregation factor:  1.87
> >>> Unique aggregates announced to Internet: 105580
> >>
> >> A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca
> >> reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type
> >> "oh tiens, si j'annoncai mon /20 en 16 morceaux")
> >
> >Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des 
> >blocs ?
> 
> 
> Par exemple, quand on a une infra double site, de 
> mettre la moitié de ses IP d'un coté, l'autre de 
> l'autre, et chaque coté annonce ses propres IP .. 
> comme ca, si l'interlan entre les deux claque, 
> pas de coupures. (mais ce n'est qu'un exemple parmis d'autres)
>


oui mais c'est se servir du bgp pour palier à un problème
d'infrastructure

Normalement les annonces de ton réseaux doivent etre "homogènes".
Si on te passe du traffic à new york tu doit pouvoir l'acheminer 
à paris de la même facon que si on te passe le traffic à
paris.
Le problème c'est que le bgp commence à etre utilisé un peut n'importe
comment pour régler des problèmes internes dans certain cas ou encore
monter des plateformes de distribution de contenues reparties (tien des CDN
? ;) )


 
> >Aussi pour dire que je suis fortement contre 
> >l'idée de filtrer les /24, c'est ce que j'ai ;-)
> >Sérieusement, je ne vais pas cacher que j'espère 
> >bien pouvoir justifier l'emploi d'un /27 ou /26 
> >dans un futur pas trop lointain mais il faut bien
> >commencer avec quelque chose ... Plutôt que de 
> >voir apparaître des bidouillages pour faire 
> >croire qu'on a besoin au moins d'un /27 pour ne pas se
> >faire filtrer.
> 
> /23 et /22, tu veux dire ? :)
> 
> A la limite, mieux vaut pousser un peu et 
> demander un /20 dès le début, ca evite de 
> commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc 


en theorie les gens qui on des AS recoivent des /19 du ripe 
sauf les PI mais bon 

et puis bon ya trop d'AS aussi ;)

> ..  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Julien Escario]

Spyou a écrit :
>> Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des
>> blocs ?
> 
> 
> Par exemple, quand on a une infra double site, de mettre la moitié de
> ses IP d'un coté, l'autre de l'autre, et chaque coté annonce ses propres
> IP .. comme ca, si l'interlan entre les deux claque, pas de coupures.
> (mais ce n'est qu'un exemple parmis d'autres)

ah ok. Ca me parait relativement correct comme truc. D'accord, ca alourdit tout 
le monde mais ca a une vraie justification technique.
Quand c'est le cas, c'est acceptable non ? ou est-ce qu'on s'en tient aux "best 
practices" ?

>> Aussi pour dire que je suis fortement contre l'idée de filtrer les
>> /24, c'est ce que j'ai ;-)
>> Sérieusement, je ne vais pas cacher que j'espère bien pouvoir
>> justifier l'emploi d'un /27 ou /26 dans un futur pas trop lointain
>> mais il faut bien
>> commencer avec quelque chose ... Plutôt que de voir apparaître des
>> bidouillages pour faire croire qu'on a besoin au moins d'un /27 pour
>> ne pas se
>> faire filtrer.
> 
> /23 et /22, tu veux dire ? :)

Yep. Je ne pensais pas que le mail était parti. Ca a été corrigé dans le 
doublon. La fièvre n'aide pas à taper des trucs corrects ;-)

> A la limite, mieux vaut pousser un peu et demander un /20 dès le début,
> ca evite de commencer avec un /24, pis d'en demander un second après,
> pis un 3eme, etc .. 

Mouais, ca ne me parait pas forcément super correct. Surtout étant donné le peu 
de marge qu'il reste sur l'ipv4.
Bon, je me doute bien que certains abusent mais c'est parce que les autres le 
font que je me sens obligé.

Julien
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Julien Escario]

Spyou a écrit :
> At 16:09 04/04/2007, Mathieu Paonessa wrote:
>> Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
>> du Weekly Routing Table Report pour se faire peur:
>>
>> BGP routing table entries examined:  216896
>> Prefixes after maximum aggregation:  116021
>> Deaggregation factor:  1.87
>> Unique aggregates announced to Internet: 105580
> 
> A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca
> reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type
> "oh tiens, si j'annoncai mon /20 en 16 morceaux")

Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ?

Aussi pour dire que je suis fortement contre l'idée de filtrer les /24 : c'est 
ce que j'ai ;-)
Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier 
l'emploi d'un /23 ou /22 dans un futur pas trop lointain mais il faut bien
commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages 
pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se
faire filtrer.

Le filtrage, c'est bien, en abuser ...

Julien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Spyou]

At 16:39 04/04/2007, you wrote:

Spyou a écrit :
> At 16:09 04/04/2007, Mathieu Paonessa wrote:
>> Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
>> du Weekly Routing Table Report pour se faire peur:
>>
>> BGP routing table entries examined:  216896
>> Prefixes after maximum aggregation:  116021
>> Deaggregation factor:  1.87
>> Unique aggregates announced to Internet: 105580
>
> A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca
> reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type
> "oh tiens, si j'annoncai mon /20 en 16 morceaux")

Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ?



Par exemple, quand on a une infra double site, de 
mettre la moitié de ses IP d'un coté, l'autre de 
l'autre, et chaque coté annonce ses propres IP .. 
comme ca, si l'interlan entre les deux claque, 
pas de coupures. (mais ce n'est qu'un exemple parmis d'autres)


Aussi pour dire que je suis fortement contre 
l'idée de filtrer les /24, c'est ce que j'ai ;-)
Sérieusement, je ne vais pas cacher que j'espère 
bien pouvoir justifier l'emploi d'un /27 ou /26 
dans un futur pas trop lointain mais il faut bien
commencer avec quelque chose ... Plutôt que de 
voir apparaître des bidouillages pour faire 
croire qu'on a besoin au moins d'un /27 pour ne pas se

faire filtrer.


/23 et /22, tu veux dire ? :)

A la limite, mieux vaut pousser un peu et 
demander un /20 dès le début, ca evite de 
commencer avec un /24, pis d'en demander un second après, pis un 3eme, etc ..  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Julien Escario]

Spyou a écrit :
> At 16:09 04/04/2007, Mathieu Paonessa wrote:
>> Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
>> du Weekly Routing Table Report pour se faire peur:
>>
>> BGP routing table entries examined:  216896
>> Prefixes after maximum aggregation:  116021
>> Deaggregation factor:  1.87
>> Unique aggregates announced to Internet: 105580
> 
> A la limite, qu'un /16 désagrege en deux /17, pourquoi pas .. mais ca
> reste interessant, amha, d'avoir la stats des désagreg *lourdes* (type
> "oh tiens, si j'annoncai mon /20 en 16 morceaux")

Hmmm, je suis nouveau avec tout ça mais quel interêt de désagréger des blocs ?

Aussi pour dire que je suis fortement contre l'idée de filtrer les /24, c'est 
ce que j'ai ;-)
Sérieusement, je ne vais pas cacher que j'espère bien pouvoir justifier 
l'emploi d'un /27 ou /26 dans un futur pas trop lointain mais il faut bien
commencer avec quelque chose ... Plutôt que de voir apparaître des bidouillages 
pour faire croire qu'on a besoin au moins d'un /27 pour ne pas se
faire filtrer.

Le filtrage, c'est bien, en abuser ...

Julien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Spyou]

At 16:09 04/04/2007, Mathieu Paonessa wrote:

Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
du Weekly Routing Table Report pour se faire peur:

BGP routing table entries examined:  216896
Prefixes after maximum aggregation:  116021
Deaggregation factor:  1.87
Unique aggregates announced to Internet: 105580


A la limite, qu'un /16 désagrege en deux /17, 
pourquoi pas .. mais ca reste interessant, amha, 
d'avoir la stats des désagreg *lourdes* (type "oh 
tiens, si j'annoncai mon /20 en 16 morceaux")




--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Benoit Plessis]

Mael RIVOAL a écrit :
 
Pour le prix de se genre d'architecture (1500€ la carte mère, 1000€/processeur + le reste) il peut largement avoir un bon routeur Juniper ou cisco chez un broker...
  

Quand je voit le coût d'un cisco 3560G 24 ports et les annonces des
brokers cisco sur ebay j'ai des doutes.

C'est dommage que la page du wiki d'open-iscsi ai été massacrée, en
résumé ils ont
testé de l'iscsi target et initiator sur des bi-opteron en utilisantun
ramdisk pour ne pas être limiter
par les pb d'IO disques. Les deux machines étaient connectées en 10Gb
ethernet.
Je ne me souvient pas du résultat exact en terme de débit mais je crois
qu'ils dépassaient largement les 5Gbps.

Certes ce n'est pas du routage et les jumbo-frame aident bcp mais
l'iscsi est amha bien plus couteux en terme de CPU
que du simple routage, ça doit compenser beaucoup.

Quand au matos, je commencerais avec un cpu dual-core sur une CM bi-cpu
puis un deuxième s'il
s'avère vraiment être limitant ce dont je doute bcp.

Après Xeon (Woodcrest) vs Opteron je préférai aussi l'opteron car
tu est dans son domaine de prédilection (accès mémoire)


Libre a chacun ensuite de faire ses choix :)

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part deRaphaël Jacquot
Envoyé : mercredi 4 avril 2007 11:32
À : Alexandre Berthelot
Cc : frnog@frnog.org
Objet : Re: [FRnOG] BGB avec Quagga

Alexandre Berthelot a écrit :
  
Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur 
base de Quagga :

- stabilité
- configuration matérielle nécessaire
- possibilité de gestion d'un trafic de 1,5 Gbps
- possibilité de redondance sur un même site géographique avec 
heartbeat
 
Certains modèles des gammes Cisco 7200 ne disposent plus de 
suffisamment de capacité pour gérer toutes les routes d'Internet.
Est-ce qu'une configuration correcte Linux (Bi-quad Xeon 2.6 Ghz, 16 
Gb de ram) peut gérer un trafic supérieur à 1 Gbps, et rivaliser pour 
ce trafic avec des routeurs Cisco ou Juniper ?



c'est faisable, mais faut revoir ton matos...
intel t'oublie, c'est pas (encore ??) fait pour faire des IO.
je serais toi, je prendrais plutot un quadri opteron 8xxx sur carte mere tyan. 
on a de tres bons retours niveau débit de la part de notre labo qui fait des 
grilles (laboratoire LIG, Université Joseph Fourier, Grenoble)

ce genre de trucs

http://tyan.com/product_board_detail.aspx?pid=271

me semble particulierement indiqué

  

Merci.
 
Alexandre Berthelot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


--
Benoit Plessis  +33 4 67 36 42 59
<[EMAIL PROTECTED]>
Ingénieur Réseau
Responsable Infrastructure Système & Réseau.
do|you|soft




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Mathieu Paonessa]

Spyou wrote:
> At 15:29 04/04/2007, Jerome Fleury wrote:
>> Frédéric Gander wrote:
>>> Entre les gens qui split leurs annonces en /24, les gens qui font joujou
>>> pour avoir un AS et tout le reste, le BGP sur internet va devenir une
>>> vrai poubelle ...
>>>
>> Au niveau d'aujourd'hui ce n'est plus une poubelle, c'est une benne.
>> 27% de /24 dans la table BGP.
> 
> Tiens .. tant qu'on est dans les stats .. quelqu'un sait quelle
> proportion de ces 24% sont une désagrégation d'un autre pfx deja présent
> dans la table ?

Pas besoin d'aller aussi loin. Il suffit de lire les 4 premieres lignes
du Weekly Routing Table Report pour se faire peur:

BGP routing table entries examined:  216896
Prefixes after maximum aggregation:  116021
Deaggregation factor:  1.87
Unique aggregates announced to Internet: 105580

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Spyou]

At 15:29 04/04/2007, Jerome Fleury wrote:

Frédéric Gander wrote:

Entre les gens qui split leurs annonces en /24, les gens qui font joujou
pour avoir un AS et tout le reste, le BGP sur 
internet va devenir une vrai poubelle ...



Au niveau d'aujourd'hui ce n'est plus une poubelle, c'est une benne.
27% de /24 dans la table BGP.


Tiens .. tant qu'on est dans les stats .. 
quelqu'un sait quelle proportion de ces 24% sont 
une désagrégation d'un autre pfx deja présent dans la table ? 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Jerome Fleury]

Frédéric Gander wrote:

Entre les gens qui split leurs annonces en /24, les gens qui font joujou
pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai 
poubelle ...
  

Au niveau d'aujourd'hui ce n'est plus une poubelle, c'est une benne.
27% de /24 dans la table BGP.


D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre
de prefixes dans les tables bgp et comme ca plus besion d'upgrader les
routeurs ? non ? ;)
  
C'etait un sujet de discussion dans nanog récemment: une demande de 
feature dans les routeurs (suite à l'emballement du nombre de routes 
dans la table globale) qui consisterait à filtrer automatiquement les 
plus spécifiques - sous condition d'avoir le meme AS_PATH. Cette demande 
avait recu un retour positif de quelques développeurs de chez cisco, 
malheureusement je ne retrouve pas le thread.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] BGB avec Quagga

[Damien Wetzel]

A une époque il l'ont fait mais c'était il y'a longtemps ;)

Poli, Francois J [NTK] writes:
 > Non, Sprint ne filtre pas les /19.
 > Tout est ouvert en I/O.
 > 
 > 
 > 
 > --
 > Francois
 > 
 > -Original Message-
 > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Damien Wetzel
 > Sent: mercredi 4 avril 2007 14:56
 > To: Frédéric Gander
 > Cc: [EMAIL PROTECTED]; frnog@frnog.org
 > Subject: Re: [FRnOG] BGB avec Quagga
 > 
 > Il me semble que certains operateurs T1 comme Sprint filtrent à /19 es ce 
 > toujours le cas ?
 > 
 > Frédéric Gander writes:
 >  > On Wed, Apr 04, 2007 at 11:22:15AM +, [EMAIL PROTECTED] wrote:
 >  > > Le 4/4/2007, "David Touitou" <[EMAIL PROTECTED]> a écrit:
 >  > >
 >  > > >Et moi je regarderai plutôt openbgpd que quagga.
 >  > >
 >  > > Ca n'est pas un sujet que je connais tres bien mais de la meme maniere  
 > > > je pencherais plus pour du BSD que du linux, la pile TCP/IP a des  > > 
 > chances d'être plus solide.
 >  > >
 >  > > Il y a des chances que openbgpd (plus minimal et plus légé que quagga)  
 > > > s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux.
 >  > >
 >  >
 >  > Allez trollons un peut,
 >  >
 >  > On va aussi peut être arrêter de faire n'importe quoi sur internet 
 >  > Router 1.5Gbit/s de trafic, demander un AS et faire ca avec des pc ... 
 >  >
 >  > Entre les gens qui split leurs annonces en /24, les gens qui font joujou  
 > > pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai 
 > poubelle ...
 >  >
 >  > D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre  
 > > de prefixes dans les tables bgp et comme ca plus besion d'upgrader les  > 
 > routeurs ? non ? ;)  >  > le ripe n'alloue pas de /24 sauf quelques PI mais 
 > bon ... ;)  >  > > Dans les archives, quelqu un parlait dailleurs de 
 > quagga+freebsd. Cela  > > pourrait etre interessant de regarder.
 >  > > ---
 >  > > Liste de diffusion du FRnOG
 >  > > http://www.frnog.org/
 >  > >
 >  >
 >  > --
 >  > GANDER Frédéric
 >  > [EMAIL PROTECTED] - http://www.free.fr  > ---  > 
 > Liste de diffusion du FRnOG  > http://www.frnog.org/  > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 
 > 
 > 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Mathieu Paonessa]

Frédéric Gander wrote:
> D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre
> de prefixes dans les tables bgp et comme ca plus besion d'upgrader les
> routeurs ? non ? ;)
> 
> le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) 

A ce moment la autant mettre en place un filtrage a la "IP-Plus" et
n'accepter que les prefixes en fonction des allocations des RIR
(d'ailleurs la liste est elle toujours publiee par Andre ?).
Parrait que ca evitera a certains de commander des -3BXL au papa noel :)

--
Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Damien Wetzel]

Il me semble que certains operateurs T1 comme Sprint filtrent à /19 
es ce toujours le cas ?

Frédéric Gander writes:
 > On Wed, Apr 04, 2007 at 11:22:15AM +, [EMAIL PROTECTED] wrote:
 > > Le 4/4/2007, "David Touitou" <[EMAIL PROTECTED]> a écrit:
 > > 
 > > >Et moi je regarderai plutôt openbgpd que quagga.
 > > 
 > > Ca n'est pas un sujet que je connais tres bien mais de la meme maniere
 > > je pencherais plus pour du BSD que du linux, la pile TCP/IP a des
 > > chances d'être plus solide.
 > > 
 > > Il y a des chances que openbgpd (plus minimal et plus légé que quagga)
 > > s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux.
 > >
 > 
 > Allez trollons un peut,
 > 
 > On va aussi peut être arrêter de faire n'importe quoi sur internet 
 > Router 1.5Gbit/s de trafic, demander un AS et faire ca avec des pc ... 
 > 
 > Entre les gens qui split leurs annonces en /24, les gens qui font joujou
 > pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai 
 > poubelle ...
 > 
 > D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre
 > de prefixes dans les tables bgp et comme ca plus besion d'upgrader les
 > routeurs ? non ? ;)
 > 
 > le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) 
 > 
 > > Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela
 > > pourrait etre interessant de regarder.
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > > 
 > 
 > -- 
 > GANDER Frédéric 
 > [EMAIL PROTECTED] - http://www.free.fr
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Frédéric Gander]

On Wed, Apr 04, 2007 at 02:47:28PM +0200, Mathieu Paonessa wrote:
> Frédéric Gander wrote:
> > D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre
> > de prefixes dans les tables bgp et comme ca plus besion d'upgrader les
> > routeurs ? non ? ;)
> > 
> > le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) 
> 
> A ce moment la autant mettre en place un filtrage a la "IP-Plus" et
> n'accepter que les prefixes en fonction des allocations des RIR
> (d'ailleurs la liste est elle toujours publiee par Andre ?).
> Parrait que ca evitera a certains de commander des -3BXL au papa noel :)
>

ah non moi papa noel ma livré un truc aussi lourd qu'un camion de police
;)
 
> --
> Mathieu

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Raphaël Jacquot]

[EMAIL PROTECTED] a écrit :
> Ca n'est pas un sujet que je connais tres bien mais de la meme maniere
> je pencherais plus pour du BSD que du linux, la pile TCP/IP a des
> chances d'être plus solide.

troll detected
pourtant on est pas vendredi
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Frédéric Gander]

On Wed, Apr 04, 2007 at 11:22:15AM +, [EMAIL PROTECTED] wrote:
> Le 4/4/2007, "David Touitou" <[EMAIL PROTECTED]> a écrit:
> 
> >Et moi je regarderai plutôt openbgpd que quagga.
> 
> Ca n'est pas un sujet que je connais tres bien mais de la meme maniere
> je pencherais plus pour du BSD que du linux, la pile TCP/IP a des
> chances d'être plus solide.
> 
> Il y a des chances que openbgpd (plus minimal et plus légé que quagga)
> s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux.
>

Allez trollons un peut,

On va aussi peut être arrêter de faire n'importe quoi sur internet 
Router 1.5Gbit/s de trafic, demander un AS et faire ca avec des pc ... 

Entre les gens qui split leurs annonces en /24, les gens qui font joujou
pour avoir un AS et tout le reste, le BGP sur internet va devenir une vrai 
poubelle ...

D'ailleurs quid de filtrer à /23 les annonces BGP ca reduirais le nombre
de prefixes dans les tables bgp et comme ca plus besion d'upgrader les
routeurs ? non ? ;)

le ripe n'alloue pas de /24 sauf quelques PI mais bon ... ;) 

> Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela
> pourrait etre interessant de regarder.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

-- 
GANDER Frédéric 
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Dominique Rousseau]

Le Wed, Apr 04, 2007 at 12:30:29PM +0200, Denis Alligand [EMAIL PROTECTED] a 
écrit:
> parce que la gestion du nombre d'interruption/seconde de la carte réseau se
> fait par le(s) processeur(s) de la carte mère, et que cet aspect est très
> très consommateur de ressource CPU,

C'est surtout consommateur de changements de contexte, ce qui fait du
temps CPU utilisé mais "perdu".

Et ce n'est pas le vrai problème.
Des controleurs ethernet et drivers existent (au moins les e1000
d'intel, supportant NAPI sous Linux) qui permettent de pallier (au moins
partiellement) à ce problème.
Soit avec une limitation du nombre d'interruptions générées (ce qui
ajoute de la latence).
Soit en interrogeant le controleur en polling (partant du principe qu'il
y aura probablement toujours des données à prendre quand on regarder).
Dans les 2 cas, celà nécessite que le controleur dispose d'un buffer un
peu conséquent, ce qui n'est pas le cas sur les controleurs "premier
prix".



Dom

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
57, route de Paris 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] BGB avec Quagga

[Xavier Beaudouin]

Hello,


Et moi je regarderai plutôt openbgpd que quagga.


Ca n'est pas un sujet que je connais tres bien mais de la meme maniere
je pencherais plus pour du BSD que du linux, la pile TCP/IP a des
chances d'être plus solide.

Il y a des chances que openbgpd (plus minimal et plus légé que quagga)
s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux.


Marche bien sur OpenBSD... avec les limitations de OpenBSD en terme de 
traffic (eg petits packets type dns dans un DDoS = Aie !).


OpenBGPd marche impec sur FreeBSD, mais les signatures MD5 sur une session 
BGP merdouillent pas mal (j'ai jamais réussi a le faire tourner).


D'autre part FreeBSD est un pouillieme plus couillu en terme de réseau ...

Par contre en terme de RAM OpenBGPd ca consomme pas beaucoup (moins de 
25Mo environ pour un full view) et prends *très* vite les routes : facteur 
10 ou 20 par rapport a Quagga...


Le point négatif c'est les filtres qui sont plutôt pas très "facile" a 
faire et/ou a debogger.



Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela
pourrait etre interessant de regarder.


Ouaips...

Bon par contre un routeur soft c'est bien pour démarrer mais a la longue 
la sommes des emmerdes sur les avantages baissent... My 0,02 E :)


/Xavier

Re: [FRnOG] BGB avec Quagga

[Baylac Jean-Dominique]

Le 04/04/07, *David Touitou* < [EMAIL PROTECTED] 
> a écrit :


> Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.
>
> Est-ce qu'une solution Quagga pourrait être fonctionnelle sur
> la plage 600 Mbps jusqu'à 1Gbps ?
> Pour 1,5 Gbps, la saturation va venir d'où ?

Ce n'est pas la bande passante le problème, c'est le nombre de
paquets par
seconde (et/ou le type de paquets, tu peux prendre le problème dans le
sens que tu veux)...

Et moi je regarderai plutôt openbgpd que quagga.

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Juniper a sorti une gamme récemment basé sur la gamme J
Le J4350 et le J6350 ont l'air adapté à vos besoins.
http://www.juniper.net/products_and_services/j_series_services_routers/index.html
--
Jean-Dominique Baylac
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] BGB avec Quagga

[gebura]

Le 4/4/2007, "David Touitou" <[EMAIL PROTECTED]> a écrit:

>Et moi je regarderai plutôt openbgpd que quagga.

Ca n'est pas un sujet que je connais tres bien mais de la meme maniere
je pencherais plus pour du BSD que du linux, la pile TCP/IP a des
chances d'être plus solide.

Il y a des chances que openbgpd (plus minimal et plus légé que quagga)
s'integre bien mieux avec openbsd ou la rigueur freebsd qu' avec linux.

Dans les archives, quelqu un parlait dailleurs de quagga+freebsd. Cela
pourrait etre interessant de regarder.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Denis Alligand]

Concernant mon expérience en ma matière:

un routeur logiciel de type Quagga ne tiendra pas le choc face à du
600Mbps. Il y aura possibilité effectivement de sans doute arriver à ce
débit avec une babasse sur-puissante, avec une carte mère qui tient la route
et des cartes réseaux tip top, mais la c'est un peux du ressort d'un labo de
recherche parce que en prod, je m y risquerais pas.

Effectivement une carte Tyan, avec des chipsets aux petits oignons sur du
quadri-proc ca fera sans doute le job, juste juste.

Pourquoi tant de puissance:

parce que la gestion du nombre d'interruption/seconde de la carte réseau se
fait par le(s) processeur(s) de la carte mère, et que cet aspect est très
très consommateur de ressource CPU, plus le trafic est haut, plus les
paquets sont petits (exemple: paquet udp de certains jeux en réseau online)
et plus le nbre d'interruption à la seconde vont être grande, et plus le CPU
va en baver, et a un moment tout va s'écrouler: latence, mise ajour des
tables de routage poussive, et au final un dysfonctionnement majeur.

Donc, routeur hardware obligatoire a mon sens sur ces débits.


Denis

Le 04/04/07, David Touitou <[EMAIL PROTECTED]> a écrit :


> Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.
>
> Est-ce qu'une solution Quagga pourrait être fonctionnelle sur
> la plage 600 Mbps jusqu'à 1Gbps ?
> Pour 1,5 Gbps, la saturation va venir d'où ?

Ce n'est pas la bande passante le problème, c'est le nombre de paquets par
seconde (et/ou le type de paquets, tu peux prendre le problème dans le
sens que tu veux)...

Et moi je regarderai plutôt openbgpd que quagga.

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Dominique Rousseau]

Le Wed, Apr 04, 2007 at 08:58:53AM +, Alexandre Berthelot [EMAIL PROTECTED] 
a écrit:
> Certains modèles des gammes Cisco 7200 ne disposent plus de
> suffisamment de capacité pour gérer toutes les routes d'Internet.
> Est-ce qu'une configuration correcte Linux (Bi-quad Xeon 2.6 Ghz, 16
> Gb de ram)

Les 16Go de RAM, c'est à mon humble avis absolument pas nécessaire, pour
faire du routage sur du Linux ou *BSD

Avec un Quagga, on tient sans problème 2 full views dans 512Mo, avec de
la marge, donc en se donnant de l'air, 1Go suffirait largement

Là où Quagga peine le plus, c'est sur les ajouts/retraits de routes dans
le noyau, ce qui peut causer des soucis sur un routeur qui gère un
nombre élevé de sessions (peerings sur un IX, par exemple), pouvant
entrainer des timeouts des sessions en cas de flap d'un transit

Je t'invite à parcourir les archives de la liste, le sujet du routage
sur PC a déjà été abordé plusieurs fois.


Dom

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
57, route de Paris 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] BGB avec Quagga

[David Touitou]

> Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.
>
> Est-ce qu'une solution Quagga pourrait être fonctionnelle sur
> la plage 600 Mbps jusqu'à 1Gbps ?
> Pour 1,5 Gbps, la saturation va venir d'où ?

Ce n'est pas la bande passante le problème, c'est le nombre de paquets par
seconde (et/ou le type de paquets, tu peux prendre le problème dans le
sens que tu veux)...

Et moi je regarderai plutôt openbgpd que quagga.

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

[Raphaël Jacquot]

Mael RIVOAL a écrit :
>  
> Pour le prix de se genre d'architecture (1500€ la carte mère, 
> 1000€/processeur + le reste) il peut largement avoir un bon routeur Juniper 
> ou cisco chez un broker...
> 
> Libre a chacun ensuite de faire ses choix :)

en effet, mais... c'est son choix (il passera a tf1 apres :D )
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] BGB avec Quagga

[Mael RIVOAL]

 
Pour le prix de se genre d'architecture (1500€ la carte mère, 1000€/processeur 
+ le reste) il peut largement avoir un bon routeur Juniper ou cisco chez un 
broker...

Libre a chacun ensuite de faire ses choix :)

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Raphaël Jacquot
Envoyé : mercredi 4 avril 2007 11:32
À : Alexandre Berthelot
Cc : frnog@frnog.org
Objet : Re: [FRnOG] BGB avec Quagga

Alexandre Berthelot a écrit :
> Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur 
> base de Quagga :
> - stabilité
> - configuration matérielle nécessaire
> - possibilité de gestion d'un trafic de 1,5 Gbps
> - possibilité de redondance sur un même site géographique avec 
> heartbeat
>  
> Certains modèles des gammes Cisco 7200 ne disposent plus de 
> suffisamment de capacité pour gérer toutes les routes d'Internet.
> Est-ce qu'une configuration correcte Linux (Bi-quad Xeon 2.6 Ghz, 16 
> Gb de ram) peut gérer un trafic supérieur à 1 Gbps, et rivaliser pour 
> ce trafic avec des routeurs Cisco ou Juniper ?

c'est faisable, mais faut revoir ton matos...
intel t'oublie, c'est pas (encore ??) fait pour faire des IO.
je serais toi, je prendrais plutot un quadri opteron 8xxx sur carte mere tyan. 
on a de tres bons retours niveau débit de la part de notre labo qui fait des 
grilles (laboratoire LIG, Université Joseph Fourier, Grenoble)

ce genre de trucs

http://tyan.com/product_board_detail.aspx?pid=271

me semble particulierement indiqué

> Merci.
>  
> Alexandre Berthelot
---
Liste de diffusion du FRnOG
http://www.frnog.org/



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] BGB avec Quagga

[Raphaël Jacquot]

Alexandre Berthelot a écrit :
> Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur base
> de Quagga :
> - stabilité
> - configuration matérielle nécessaire
> - possibilité de gestion d'un trafic de 1,5 Gbps
> - possibilité de redondance sur un même site géographique avec heartbeat
>  
> Certains modèles des gammes Cisco 7200 ne disposent plus de suffisamment
> de capacité pour gérer toutes les routes d'Internet.
> Est-ce qu'une configuration correcte Linux (Bi-quad Xeon 2.6 Ghz, 16 Gb
> de ram) peut gérer un trafic supérieur à 1 Gbps, et rivaliser pour ce
> trafic avec des routeurs Cisco ou Juniper ?

c'est faisable, mais faut revoir ton matos...
intel t'oublie, c'est pas (encore ??) fait pour faire des IO.
je serais toi, je prendrais plutot un quadri opteron 8xxx sur carte mere
tyan. on a de tres bons retours niveau débit de la part de notre labo
qui fait des grilles (laboratoire LIG, Université Joseph Fourier, Grenoble)

ce genre de trucs

http://tyan.com/product_board_detail.aspx?pid=271

me semble particulierement indiqué

> Merci.
>  
> Alexandre Berthelot
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] BGB avec Quagga

[Alexandre Berthelot]

Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.

Est-ce qu'une solution Quagga pourrait être fonctionnelle sur la plage 600 Mbps 
jusqu'à 1Gbps ?
Pour 1,5 Gbps, la saturation va venir d'où ?

Merci.

Alexandre Berthelot


- Message d'origine 
De : Ronnie Garcia <[EMAIL PROTECTED]>
À : frnog@frnog.org
Envoyé le : Mercredi, 4 Avril 2007, 11h09mn 29s
Objet : Re: [FRnOG] BGB avec Quagga


Alexandre Berthelot a écrit :
> Afin de pouvoir gérer la répartition inter-opérateurs nous souhaitons 
> mettre en place un routage BGP.
>  
> Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur base 
> de Quagga :
> - stabilité
> - configuration matérielle nécessaire
> - possibilité de gestion d'un trafic de 1,5 Gbps

Aucun routeur PC ne sera capable de gérer autant de trafic.

-- 
Ronnie Garcia 
---
Liste de diffusion du FRnOG
http://www.frnog.org/






___ 
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur 
Yahoo! Questions/Réponses 
http://fr.answers.yahoo.com

Re: [FRnOG] BGB avec Quagga

[Ronnie Garcia]

Alexandre Berthelot a écrit :
Afin de pouvoir gérer la répartition inter-opérateurs nous souhaitons 
mettre en place un routage BGP.
 
Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur base 
de Quagga :

- stabilité
- configuration matérielle nécessaire
- possibilité de gestion d'un trafic de 1,5 Gbps


Aucun routeur PC ne sera capable de gérer autant de trafic.

--
Ronnie Garcia 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] BGB avec Quagga

[Alexandre Berthelot]

Bonjour,

pour de l'hébergement web nous disposons de plusieurs liens fibre avec des 
routages statiques dissociés sur chacun de ces liens.

Afin de pouvoir gérer la répartition inter-opérateurs nous souhaitons mettre en 
place un routage BGP.

Auriez-vous des retours sur l'utilisation de routeurs BGP Linux sur base de 
Quagga :
- stabilité
- configuration matérielle nécessaire
- possibilité de gestion d'un trafic de 1,5 Gbps
- possibilité de redondance sur un même site géographique avec heartbeat

Certains modèles des gammes Cisco 7200 ne disposent plus de suffisamment de 
capacité pour gérer toutes les routes d'Internet.
Est-ce qu'une configuration correcte Linux (Bi-quad Xeon 2.6 Ghz, 16 Gb de ram) 
peut gérer un trafic supérieur à 1 Gbps, et rivaliser pour ce trafic avec des 
routeurs Cisco ou Juniper ?

Merci.

Alexandre Berthelot






___ 
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur 
Yahoo! Questions/Réponses 
http://fr.answers.yahoo.com