Bonjour à tous,
Nous sommes actuellement en train de réfléchir au remplacement de nos
routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons
la question suivante :
doit-on partir sur du cisco / brocade / juniper, ou sur une solution
type vyatta ?
Nous avons actuellement 3
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne
configure pas bien le kernel et les cartes réseaux correctement (et
c'est bien galère à faire).
Il faut se fixer un budget cible et essayer de s'y
Le Fri, Sep 28, 2012 at 09:18:52AM +0200, OCEANET - Cédric BASSAGET
[ced...@oceanet.com] a écrit:
Nous sommes actuellement en train de réfléchir au remplacement de
nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous
posons la question suivante :
doit-on partir sur du cisco /
Je suis d'accord avec Jérémy
Pfsense / OpenBGP / CARP fonctionne très bien.
Il faut juste bien choisir ses composants réseau quand on veut faire du
giga ou du 10 giga.
Et les performances sont au rendez-vous
Bien à vous
Le 28 septembre 2012 09:27, Jérémy Martin li...@freeheberg.com a écrit :
Bonjour,
Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge
avec 400 à 600Mo de transit par BGP et plusieurs transitaires
Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS
public ou privé sans problème particulier.
Cdt,
Antoine.
-
'jour
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui
s'en rapproche.
??
pfSense c'est une appliance firewall/routeur avec interface web, pas une
solution BGP (même s'il existe un package OpenBGPd).
Tu voulais parler d'OpenBGPd je suppose.
Vyatta évoqué aussi par le OP
On 2012-09-28 09:18, OCEANET - Cédric BASSAGET wrote:
L'argument financier penche en faveur de quagga, mais quid des
performances et de la fiabilité ? Je n'ai pas l'impression que ce
type
de produits soit très répandu chez les opérateurs (régionaux), ais-je
raison ?
si tu veux du
'jour
si tu veux du quagga/vyatta avec du network processor hard, t'as
http://www.ubnt.com/edgemax
qui devrait arriver rapidement
J'en parlais hier sur FRsAG, visiblement personne ne connait là bas...
T'as des infos complémentaires ?
David
---
Liste de diffusion du
Salut Antoine,
Et en PPS - packets per seconds - STP ?
Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses
pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?),
si tu as une DDOS les PPS qui vont tuer ton infra.
Un J series passe très bien les
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais
forwarder a line rate.
Thomas
On 28 Sep 2012, at 08:59, David Touitou da...@network-studio.com wrote:
'jour
si tu veux du quagga/vyatta avec du network processor hard, t'as
http://www.ubnt.com/edgemax
qui
Hello
600MB pour du PCI ? Pas en PCIe3.0 alors :D
On est plutot sur du 1000Mo/s par ligne théorique.
Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je
pense.
Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent
d'envisager de décharger le traitement
On 2012-09-28 10:05, Thomas Mangin wrote:
A première vue, ce n'est pas fait pour gèrer de lourdes tables de
routage mais forwarder a line rate.
Thomas
considérant que le petit modele emporte 2G de ram, ca devrait permettre
le chargement d'une table de routage particulierement conséquente...
Salut,
Chacun fera ses maths pour trouver la limite de sa machine: frequency *
bitwidth = bandwidth
Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s
donc pas de 10GB a line rate.
Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping,
et
considérant que le petit modele emporte 2G de ram, ca devrait
permettre le chargement d'une table de routage particulierement
conséquente...
Non, 512MB de RAM et 2GB de flash.
Pour le moment, je n'ai vu que les specs de la version mini (3 ports).
Pour son prix, ça me parait assez imbattable
En PCI3, on est passé sur un encodage 128/130 à la place du 8/10
historique, donc l'overhead est de l'ordre de 1,5%.
Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On parle bien de Mo,
donc ~8000Mb/s.
Sur une carte x8, ça nous donnerait un débit théorique de 64Gb/s, donc je
pense qu'une
Le 28/09/12 09:36, David Touitou a écrit :
Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus
de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent.
Pour être tout à fait clair, les Juniper J series sont des PC avec des
Celeron ou P4 single core
Le 28/09/12 10:23, David Touitou a écrit :
considérant que le petit modele emporte 2G de ram, ca devrait
permettre le chargement d'une table de routage particulierement
conséquente...
Non, 512MB de RAM et 2GB de flash.
Pour le moment, je n'ai vu que les specs de la version mini (3
Le problème que tu vas rencontrer sur ces plateformes c'est la doc et
l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un
standard, autant dans la façon de le confer que pour la diversités des
sources de matériel, conseils ou prestations.
bah autant sur Cisco que sur Quagga.
Dans tous les cas, en routage software, que ce soit do Quagga sous
Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu
prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton
control plane donc tu ne pourras rien faire tant que l'attaque ne se
calme pas.
Autant que
Bonjour la liste!
Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi, je me
permet de revenir sur la question :
Que va t'il se passer quand on ne pourra plus obtenir d IPv4?
trolldiIl y en a surement qui vont tomber des nues comme lui :
http://youtu.be/8OxIV7o6OCY /trolldi
Plus
Attention, le PCI Express n'est pas un bus mais une crossbar !
Surya
Le 28/09/2012 10:36, Guillaume Barrot a écrit :
En PCI3, on est passé sur un encodage 128/130 à la place du 8/10
historique, donc l'overhead est de l'ordre de 1,5%.
Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On
On Fri, Sep 28, 2012 at 11:19:32AM +0200,
Arnaud Fenioux afeni...@gmail.com wrote
a message of 55 lines which said:
Que va t'il se passer quand on ne pourra plus obtenir d IPv4?
C'est déjà le cas depuis des années. J'ai quatre ou cinq machines IPv4
chez moi et je n'ai jamais réussi à obtenir
On 28 Sep 2012, at 10:19, Arnaud Fenioux afeni...@gmail.com wrote:
Des business plans émergent pour certains :
- J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent
pas, peuvent il l'empecher?
Le transfer d'IP est autorise par RIPE.
- je suis LIR, j'ai des PA que je
Il semble que pour l'ASR1000; le routage ne soit pas fait en soft mais
en hard avec un composant dédié pour la data plane appelé ESP
http://www.cisco.com/en/US/prod/collateral/routers/ps9343/white_paper_c11-452157.html
Seuls les paquets cef punts doivent remonter à la CPU je suppose (comme
un
J'ai essayé de regrouper vos deux réponses,
2012/9/28 Stephane Bortzmeyer bortzme...@nic.fr
On Fri, Sep 28, 2012 at 11:19:32AM +0200,
NAT64 aide dans le cas inverse. Celui que vous décrivez doit être
couvert par un des innombrables RFC qui documentent les innombrables
techniques de
On Fri, 28 Sep 2012 11:38:29 +0200, Stephane Bortzmeyer
bortzme...@nic.fr wrote:
- les DSI qui, en 2012, n'ont toujours rien fait pour le déploiement
d'IPv6 vont tous être mis à la retraite d'office,
- leurs successeurs, jeunes et brillants et ayant appris IPv6 à la
fac, vont déployer
Le Fri, Sep 28, 2012 at 01:45:36PM +0200, Solarus [sola...@ultrawaves.fr] a
écrit:
Et si IPv4 était en train de devenir le nouveau Minitel ?
Le minitel a fini par mourir :)
--
Dominique Rousseau
Neuronnexion, Prestataire Internet Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71
- Mail original -
De: Arnaud Fenioux afeni...@gmail.com
À: Liste FRnoG frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 11:19:32
Objet: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
Bonjour la liste!
Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi,
je me
On Fri, Sep 28, 2012 at 01:53:36PM +0200, Frédéric GANDER wrote:
on va mettre un proxy http
de toute façon il y a que 2 port tcp et 1 udp qui servent
80, 443
et 53
53, c'est udp ET tcp.
Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS
dans du HTTP pour bypasser les
Tu as vu les réserves d'IP chez les LIR / FAI ?
Perso, je suis tranquille au moins pour 5 ans.
Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour
pas trop cher...dans un premier temps :p
non, je ne charge pas mes clients pour leur IPs tant qu'il me fournissent une
On Fri, 28 Sep 2012 14:05:43 +0200, Laurent Frigault
lfriga...@agneau.org wrote:
Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS
dans du HTTP pour bypasser les fw.
Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes
sortes de paquets IP.
On Fri, Sep 28, 2012 at 10:39:14AM +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 51 lines which said:
Le transfer d'IP est autorise par RIPE.
Mais, semble-t-il, personne n'en a encore profité
On Fri, Sep 28, 2012 at 02:15:22PM +0200,
Solarus sola...@ultrawaves.fr wrote
a message of 18 lines which said:
Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes
sortes de paquets IP.
Laurent parlait de l'*opposé*, faire passer du DNS sur HTTP (pour
simplifier la config
2012/9/28 Solarus sola...@ultrawaves.fr
On Fri, 28 Sep 2012 14:05:43 +0200, Laurent Frigault
lfriga...@agneau.org wrote:
Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS
dans du HTTP pour bypasser les fw.
Oh que si, non seulement on peut faire passer de l'HTTP, mais
On Fri, Sep 28, 2012 at 01:53:36PM +0200,
Frédéric GANDER fgan...@corp.free.fr wrote
a message of 43 lines which said:
ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4
Des références plus détaillées ? Il y a des tas de façons de mesurer
« le %tage d'ipv6 » et, vu
On Fri, Sep 28, 2012 at 01:05:59PM +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 47 lines which said:
La petite startup n'a pas besoin de PI,
Je me méfie toujours lorsque les fournisseurs disent aux clients de
quoi ils ont besoin (ou pas).
Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis
tranquille au moins pour 5 ans.
Ah, c'est ce que les DSI disaient il y a 10 ans, pour justifier de ne
rien faire sur IPv6. Dix ans ont passé, et le problème devient plus
aigü.
Vu le temps que prennent les migrations dans
La petite startup n'a pas besoin de PI,
Je me méfie toujours lorsque les fournisseurs disent aux clients de
quoi ils ont besoin (ou pas).
C'est une illustration. Ce que je veux communiquer est que le marche évolue et
se professionnalise et que la valeur ajoute des startups et maintenant
- Mail original -
De: Stephane Bortzmeyer bortzme...@nic.fr
À: Frédéric GANDER fgan...@corp.free.fr
Cc: Arnaud Fenioux afeni...@gmail.com, Liste FRnoG frnog@frnog.org
Envoyé: Vendredi 28 Septembre 2012 14:20:57
Objet: Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28,
Hello,
2012/9/28 Stephane Bortzmeyer bortzme...@nic.fr
On Fri, Sep 28, 2012 at 10:39:14AM +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 51 lines which said:
Le transfer d'IP est autorise par RIPE.
Mais, semble-t-il, personne n'en a encore profité
On 28 Sep 2012, at 14:04, Nicolas CARTRON nico...@ncartron.org wrote:
Par contre on commence déjà à voir sur le terrain les sociétés dont le
business est la revente d'adresses IPv4...
Témoin au RIPE65 hier, où la prospection commerciale était bien active..
Il faudrait savoir combien de LIR
Le 21 sept. 2012 à 16:44, Jérôme Nicolle a écrit :
(Qui a fini de remplir son formulaire arcep là dessus ? tiens...)
Je sais pas, j'ai pas vu les conditions d'indemnisations pour traiter ça
comme une per^Wréquisition
Ce n'est pas leur problème, le fait de se prévaloir du bénéfice des
On Fri, Sep 28, 2012, at 09:18 AM, OCEANET - Cédric BASSAGET wrote:
Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons
une centaine de Mo de transit.
Un boitier Linux/*BSD recent ca tienne largement plusieurs centaines de
Mbps (certains diront que ca fait meme plus).
On Fri, Sep 28, 2012, at 02:48 PM, Frédéric GANDER wrote:
donc même si v6 augmente, la part de marché baisse malgré le fait que
le %tage d'abonnée du parc avec v6 activé augmente.
Oui, mais comme youtube () ca rame, ils essayent chez dailymotion
(A).
---
Liste
44 matches
Mail list logo
