Re: [FRnOG] Choix technologique IPoA vs PPPoA
A condition d'avoir un BB prêt, et bien en parlant d'IPv4 que je souligne ceci comme un problème :) Le 14 octobre 2008 14:11, Raphaël Jacquot <[EMAIL PROTECTED]> a écrit : > On Tue, 2008-10-14 at 13:52 +0200, François Contat wrote: > > Bonjour, > > > > J'en profite pour rajouter un point "négatif" à l'IPoX : Consommation > > d'IP qui revient à une IP par client alors que l'on est dans un modèle > > plus "adaptif" dans le cas d'une collecte PPP. Bien entendu ceci n'a > > pas forcément de sens dans le cas où l'on offre une ip fixe et un > > subnet à un client B2B. > > > > Bref, dans le contexte où l'on nous rabache (encore...) que le nombre > > d'IPv4 atteint son maximum d'utilisation, ce point n'est pas à > > négliger. > > > > François Contat > > en effet. cependant, rien n'empeche (sinon le fait que le radius/dhcp ne > le supporte pas) de fournir de l'ipv6 natif au client au passage > >
[FRnOG] Reconnaissance IP orange
Bonjour à tous, Avec une connexion orange lorsqu'on se connecte sur le site www.orange.fr et que l'on veut accéder au webmail, on a la liste des comptes mail de la connexion orange. Mais si on est dans une entreprise c'est assez gênant. Est il possible de désactiver la reconnaissance d'IP de chez orange ou il faut obligatoirement passez par un proxy? Merci Olivier TAUGERON --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix technologique IPoA vs PPPoA
On Tue, 2008-10-14 at 13:52 +0200, François Contat wrote: > Bonjour, > > J'en profite pour rajouter un point "négatif" à l'IPoX : Consommation > d'IP qui revient à une IP par client alors que l'on est dans un modèle > plus "adaptif" dans le cas d'une collecte PPP. Bien entendu ceci n'a > pas forcément de sens dans le cas où l'on offre une ip fixe et un > subnet à un client B2B. > > Bref, dans le contexte où l'on nous rabache (encore...) que le nombre > d'IPv4 atteint son maximum d'utilisation, ce point n'est pas à > négliger. > > François Contat en effet. cependant, rien n'empeche (sinon le fait que le radius/dhcp ne le supporte pas) de fournir de l'ipv6 natif au client au passage --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Choix technologique IPoA vs PPPoA
Bonjour, J'en profite pour rajouter un point "négatif" à l'IPoX : Consommation d'IP qui revient à une IP par client alors que l'on est dans un modèle plus "adaptif" dans le cas d'une collecte PPP. Bien entendu ceci n'a pas forcément de sens dans le cas où l'on offre une ip fixe et un subnet à un client B2B. Bref, dans le contexte où l'on nous rabache (encore...) que le nombre d'IPv4 atteint son maximum d'utilisation, ce point n'est pas à négliger. François Contat Le 14 octobre 2008 13:04, Francois Bourdais <[EMAIL PROTECTED]> a écrit : > Ce qui est amusant, c'est que certains (gros) opérateurs cherchent > actuellement à coupler les mécanismes DHCP et RADIUS (par ex modif d'un > serveur DHCP pour interroger un serveur RADIUS pendant la phase d'allocation > d'@IP). Pas tres propre mais ca illustre la tendance. > > > > Je pense donc qu'IPoX présente pas mal d'atouts (dont Plug&play, couts, > QoS…), sachant que le contrôle des infos de ligne (option 82) est dans ce > cas indispensable (et il faut alors gérer les formats de sous options 82 si > plusieurs types de relais sont utilisés). Il y aussi très souvent des > mécanismes propriétaires dans les équipements pour combler le pb d'absence > de session avec DHCP (par ex sur le site Cisco, chercher « DHCP > accounting »). > > Ou alors on peut effectivement parser les logs sur le serveur DHCP (pour > avoir le Start) et utiliser un bail court + gestion d'évenement (ex. trigger > sur expiration ou Release) pour faire un Acct Stop, mais ca fait un peu > bricolage. > > > > Coté support client, si la PF de gestion coté DHCP est bien conçue, le > support se passe plutôt tres bien, meme sur des réseaux tres gros. Faut pas > avoir à parser des fichiers plats par contre J > > > > Francois > > > > *De :* [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] *De la part de > * François Contat > *Envoyé :* dimanche 12 octobre 2008 13:47 > *À :* [EMAIL PROTECTED] > *Cc :* Liste FRnoG; Gregoire Villain; [EMAIL PROTECTED] > *Objet :* Re: [FRnOG] Choix technologique IPoA vs PPPoA > > > > Bien entendu que la liaison dhcp vers radius est possible, seulement c'est > de notion de session qu'il est question. Pour avoir une info de début de > session en dhcp, il suffit d'avoir un parser de log afin d'avoir ces > informations. Le point négatif du DHCP est qu'il n'y a pas d'ACCT STOP. > > Le point que j'ai soulevé dans le mail ne concerne en aucun cas > l'authentification choisie mais les informations sur un utilisateur à > l'instant T. > > Le 10 octobre 2008 20:27, <[EMAIL PROTECTED]> a écrit : > > > Je ne suis pas entièrement d'accord, on peut coupler la notion DHCP et > RADIUS. Certains équipements (routeurs multi-services comme le 7750 > d'ALCATEL ou CISCO ou JUNIPER, ...) permettent de bloquer certaines requêtes > DHCP et d'effectuer une requête radius et de les libérer, ou alors de faire > une requête d'accounting dès qu'ils voyent passer ces requêtes. On peut > alors bénéficier de l'authentification radius, basée sur des éléments du > type MAC, OPTION82, ... et avoir des informations de début de session réel > (lors du DHCP ACK renvoyé par le client quand il obtient une IP par > exemple). Par contre la fin de session peut selon les équipements être > aléatoire (en fonction de la durée des lease DHCP). > > > Sinon de manière plus générale > > Jérôme HIEZELY > [EMAIL PROTECTED] > > [EMAIL PROTECTED] a écrit sur 08/10/2008 14:49:43 : > > > > > Le retour du combat de l'IPoX vs PPPoX. > > > > PPPoX : > > > > * L'avantage de ce protocole est qu'il est lié à Radius, donc on a > > un nombre important d'informations sur l'utilisateur à l'instant T : > > On sait (si on a un accounting cohérent et un système de requêtage > > intelligent) si un client est connecté, le moment de sa dernière > > coupure (que ce soit à l'initiative de l'abonné ou celle de > > l'équipement de collecte). On peut faire des stats de trafic sur les > > tickets d'acct stop, dégager des comportements utilisateurs etc... > > > > * La gestion de déménagement d'abonné n'implique pas de changer des > > informations d'authentification : dans le cas du ppp, il s'agit du > > login qui fera foi, tandis qu'en DHCP, ce sera l'option 82 qui est > > lié à l'interface physique du DSLAM, OLT, ou autre qui fera foi. > > Donc en cas de déménagement, il faut aussi prendre en compte la > > nouvelle option 82. En cas de déplacement de port etc... la gestion > > via PPP est beaucoup plus flexible. > > > > * Le tunneling L2TP qui permet de très facilement concentrer la > > collecte de certains clients (B2B) sur des LNS dédiés ou autre. > > > > * Le coût du PPP existe (on l'oublie souvent), car il faut bien > > collecter les clients pour leur assigner une ip (et un subnet dans > > le cas d'offre B2B). Il y a donc un coût financier en équipement, > > maintenance, humain pour gérer ces équipements, dalles etc... Bref > > ce n'est pas un coût si anodin. > > > > * La QoS qui est anecdotique sur le PPP. On en parle depuis > > longtemps mais je n'a
RE: [FRnOG] Choix technologique IPoA vs PPPoA
Ce qui est amusant, cest que certains (gros) opérateurs cherchent actuellement à coupler les mécanismes DHCP et RADIUS (par ex modif dun serveur DHCP pour interroger un serveur RADIUS pendant la phase dallocation [EMAIL PROTECTED]). Pas tres propre mais ca illustre la tendance. Je pense donc quIPoX présente pas mal datouts (dont Plug&play, couts, QoS ), sachant que le contrôle des infos de ligne (option 82) est dans ce cas indispensable (et il faut alors gérer les formats de sous options 82 si plusieurs types de relais sont utilisés). Il y aussi très souvent des mécanismes propriétaires dans les équipements pour combler le pb dabsence de session avec DHCP (par ex sur le site Cisco, chercher « DHCP accounting »). Ou alors on peut effectivement parser les logs sur le serveur DHCP (pour avoir le Start) et utiliser un bail court + gestion dévenement (ex. trigger sur expiration ou Release) pour faire un Acct Stop, mais ca fait un peu bricolage. Coté support client, si la PF de gestion coté DHCP est bien conçue, le support se passe plutôt tres bien, meme sur des réseaux tres gros. Faut pas avoir à parser des fichiers plats par contre J Francois De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de François Contat Envoyé : dimanche 12 octobre 2008 13:47 À : [EMAIL PROTECTED] Cc : Liste FRnoG; Gregoire Villain; [EMAIL PROTECTED] Objet : Re: [FRnOG] Choix technologique IPoA vs PPPoA Bien entendu que la liaison dhcp vers radius est possible, seulement c'est de notion de session qu'il est question. Pour avoir une info de début de session en dhcp, il suffit d'avoir un parser de log afin d'avoir ces informations. Le point négatif du DHCP est qu'il n'y a pas d'ACCT STOP. Le point que j'ai soulevé dans le mail ne concerne en aucun cas l'authentification choisie mais les informations sur un utilisateur à l'instant T. Le 10 octobre 2008 20:27, <[EMAIL PROTECTED]> a écrit : Je ne suis pas entièrement d'accord, on peut coupler la notion DHCP et RADIUS. Certains équipements (routeurs multi-services comme le 7750 d'ALCATEL ou CISCO ou JUNIPER, ...) permettent de bloquer certaines requêtes DHCP et d'effectuer une requête radius et de les libérer, ou alors de faire une requête d'accounting dès qu'ils voyent passer ces requêtes. On peut alors bénéficier de l'authentification radius, basée sur des éléments du type MAC, OPTION82, ... et avoir des informations de début de session réel (lors du DHCP ACK renvoyé par le client quand il obtient une IP par exemple). Par contre la fin de session peut selon les équipements être aléatoire (en fonction de la durée des lease DHCP). Sinon de manière plus générale Jérôme HIEZELY [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit sur 08/10/2008 14:49:43 : > Le retour du combat de l'IPoX vs PPPoX. > > PPPoX : > > * L'avantage de ce protocole est qu'il est lié à Radius, donc on a > un nombre important d'informations sur l'utilisateur à l'instant T : > On sait (si on a un accounting cohérent et un système de requêtage > intelligent) si un client est connecté, le moment de sa dernière > coupure (que ce soit à l'initiative de l'abonné ou celle de > l'équipement de collecte). On peut faire des stats de trafic sur les > tickets d'acct stop, dégager des comportements utilisateurs etc... > > * La gestion de déménagement d'abonné n'implique pas de changer des > informations d'authentification : dans le cas du ppp, il s'agit du > login qui fera foi, tandis qu'en DHCP, ce sera l'option 82 qui est > lié à l'interface physique du DSLAM, OLT, ou autre qui fera foi. > Donc en cas de déménagement, il faut aussi prendre en compte la > nouvelle option 82. En cas de déplacement de port etc... la gestion > via PPP est beaucoup plus flexible. > > * Le tunneling L2TP qui permet de très facilement concentrer la > collecte de certains clients (B2B) sur des LNS dédiés ou autre. > > * Le coût du PPP existe (on l'oublie souvent), car il faut bien > collecter les clients pour leur assigner une ip (et un subnet dans > le cas d'offre B2B). Il y a donc un coût financier en équipement, > maintenance, humain pour gérer ces équipements, dalles etc... Bref > ce n'est pas un coût si anodin. > > * La QoS qui est anecdotique sur le PPP. On en parle depuis > longtemps mais je n'ai jamais vu un équipement de type LNS faire de > la QoS qui marche ou qui lorsqu'elle fonctionne n'écroule pas les > performances de la machine (on en revient au coût). > > > IPoX : > > * Aucune notion de session. On a aucune information sur > l'utilisateur et son état et ne récupérons pas d'informations sur sa > connexion contrairement au Radius. Ce point peut sembler anodin, il > n'en est rien. Une hotline a besoin de savoir à l'instant X si un > client est connecté (et non ping n'est pas une réponse) : Un port de > dslam peut être marqué up mais ce n'est pas pour autant que le > client fonctionne. On a déjà vu des cartes de dslam en carafe qui > refusent de laisser passer un paq
Re: [FRnOG] BGP AS preprending Proxad-Free avec Cogent
Maxence Rousseau a écrit : > Une toute autre question, sur le site > http://www.as12322.net/as12322_policy.html , Free parle de "Regional > Interconnection" un point d'échange "Region North" est annoncé, > savez-vous où il se trouve physiquement ? Quand tu survolles la ville, ici Lille, tu vois le POP : POP Neuf Lille Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] BGP AS preprending Proxad-Free avec Cogent
Bonjour la liste, J'ai hésité un moment avant de poster ici ou d'envoyer en direct [EMAIL PROTECTED] mais je me suis dit que probablement d'autres abonnées sont dans le cas. En espérant ne pas avoir mal fait ;-) J'ai un triple preprend de l'AS 12322 sur mon lien de transit Cogent. Forcément tout mon trafic vers cette destination (Free) passe par mon autre transitaire (NeufCegetel) qui lui n'a pas ce triple prepend. Les "concurrents" ont de meilleurs accords que les Tiers 1... Est-ce un choix politique ? une raison technique [saturation du point d'échange] ? Autre ? Une toute autre question, sur le site http://www.as12322.net/as12322_policy.html , Free parle de "Regional Interconnection" un point d'échange "Region North" est annoncé, savez-vous où il se trouve physiquement ? Merci pour vos réponses/suggestions, -- Maxence Rousseau [EMAIL PROTECTED] Avenir Télématique http://www.ate.info +33(0)3.28.800.300 --- Liste de diffusion du FRnOG http://www.frnog.org/
