Re: [FRnOG] Service IPTV en France

[Laurent GUERBY]

On Tue, 2009-05-19 at 08:22 +0200, Laurent GUERBY wrote:
> On Mon, 2009-05-18 at 14:21 +0200, Alexandre Archambault wrote:
> > Selon Francois Demeyer le 18/05/09 13:36:
> > 
> > >> J'ai raté quelque chose ?
> > > 
> > > oui... l'État n'a plus que 26,65% de FT ;-)
> 
> Oops désolé j'aurai du verifier :).
> 
> > Au terme d'une loi du 31 décembre 2003 ("France Télécom est ajouté à la
> > liste annexée à la loi n° 93-923 du 19 juillet 1993 de privatisation") et
> > d'un décret du 4 mai 2004, lesquels n'ayant pas fait l'objet de recours sont
> > donc réputés définitifs.
> 
> Encore merci pour ces informations précises ainsi que pour
> ta réponse sur les infrastructures essentielles.
> 
> Si finalement la recente réforme de la constitution permets
> effectivement au citoyen d'invoquer la constitution contre une
> loi ce n'est que partie remise donc ? Le CC n'ayant pas
> été consulté il n'aura pas a se déjuger. Ou lors
> d'un changement de conditions/tarif d'acces a la boucle locale devant
> les tribunaux competents, non ?

http://www.lemonde.fr/web/depeches/0,14-0,39-40993...@7-354,0.html
<<
24.11.09 | 20h09

Le Parlement approuve la saisine du Conseil constitutionnel par les
justiciables
...
Le texte prévoit que désormais tout justiciable puisse saisir
indirectement les Sages au cours d'un procès (sauf en cour d'assises),
via la juridiction de première instance ou d'appel. Cette juridiction,
si elle juge la saisine recevable, la transmet ensuite à l'instance
suprême dont elle relève (Conseil d'Etat ou Cour de cassation), qui
décide en dernier ressort d'en appeler ou non au Conseil
constitutionnel.
...
>>

Les textes :

http://www.assemblee-nationale.fr/13/dossiers/art61-1_const_04-09.asp
http://www.assemblee-nationale.fr/13/ta/ta0370.asp

Donc maintenant qui est-ce qui va jouer devant les juges ? :)

Laurent

PS: je relis le texte et je me dis qu'un simple citoyen peut
soulever un point constitutionnel devant un juge de proximité,
je me trompe ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Grosse coupure ADSL Free

[garphy]

Sender: owner-fr...@frnog.org
On-Behalf-Of: gar...@zone84.net
Subject: RE: [FRnOG] Grosse coupure ADSL Free
Message-Id: <3yqs2lythjpv.dpnvc...@smtp.orange.fr>
Recipient: andry.rat...@globalcrossing.com
Recipient: mstuk...@globalcrossing.com
Recipient: phat...@globalcrossing.com
--- Begin Message ---
En gros, comprendre qu'internet en France, c'est pas que 3 AS...

-- msg original --
Sujet: Re: [FRnOG] Grosse coupure ADSL Free
De: Baptiste Malguy 
Date: 24/11/2009 23:35

Je pensais attendre vendredi pour lancer un troll sur le sujet, mais
puisque Clément me devance ... on pourrait effectivement retourner à des
discussions plus intéressantes ?

Ca devient bien plus que pénible. Je suis convaincu (en rêvant ne pas à
tord) qu'une majorité silencieuse en raz la patate et aimerait voir des
discussions plus enrichissantes.

On s'en fout que Free ait (provisoirement) null-routé une IP, on s'en
fout qu'un bout de réseau ADSL déraille (pas forcément chez Free :), on
s'en fout que NC soit (selon certains hein, faudrait pas qu'on croit que
ce sont mes propos), de la daube en barquette pour fournir de l'IP à
domicile.

Bref, pour faire hype, "+1 avec Clément".

PS: Frédéric, désolé que ça tombe sur toi, t'as tendu une belle perche.

Clement Cavadore a écrit :
> Hello,
> 
> Le mardi 24 novembre 2009 à 21:00 +0100, Frédéric a écrit :
>> ce n'est pas pour la hotline, mais c'est interessant de connaitre les
>> grosse coupure sur le territoire.
>> (...)
> 
> Non, justement, on s'en moque. C'est malheureusement ce genre de messages, 
> comme ceux de "problème de routage chez Untel" impactant une pauvre IP en
> particulier, qui sont polluant de la liste, et font qu'il n'y a quasiment
> plus aucune intervention intéressante (d'un point de vue technique) ici.
> 
> Les troll du vendredi ou autres, ca va bien 5 minutes...
> 
> My 2 cts...


-- 
Baptiste MALGUY - http://www.malguy.net
PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF  9267 0F65 6C1C C473 6EC2
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

--- End Message ---

Re: [FRnOG] Grosse coupure ADSL Free

[Marc]

Sender: owner-fr...@frnog.org
On-Behalf-Of: m...@supermode.fr
Subject: Re: [FRnOG] Grosse coupure ADSL Free
Message-Id: <39afbab70911250113i1534cdf7id673c12792a4c...@mail.gmail.com>
Recipient: andry.rat...@globalcrossing.com
Recipient: mstuk...@globalcrossing.com
Recipient: phat...@globalcrossing.com
--- Begin Message ---
2009/11/25 neo futur :
>> Je ne suis pas abonné à cette ML pour savoir que Mme MICHU n'a pas eu
>> Internet de 16h45 à 21h12. Or le sujet initial de ce message était une
>> coupure pour 1 IP à ce que j'ai compris... Donc -> 3244 et basta!
>> 
>
> tu as du mal lire, ou trop vite :
>
>>Coupure fibre dans les Landes (merci OVH pour l'info :
>> :) )
>
>  Si j ai bien compris il s agit plutot d une coupure de plus de 9
> heures pour a peu pres tout un departement . . . voir meme avec des
> consequences au dela de madame michu
> ( OVH )

Ceci est intervenu plus tard dans le sujet, ceci n'était pas là au départ.

Cela aurait pu être une coupure qui n'aurait affecté qu'un opérateur
et/ou qui ne soit pas lié à une coupure fibre donc hors sujet.

-- 
Marc
---
Liste de diffusion du FRnOG
http://www.frnog.org/

--- End Message ---

Re: [FRnOG] ADSL contention

[Jerome Benoit]

Le Wed, 25 Nov 2009 21:25:23 +0100,
"Radu-Adrian Feurdean"  a écrit :

> 
> LA biere de plus au beer event du FRNOG :)
> 

Hum, pas assez bandant : un accès gratuit à vie au backbone
Next-Generation ? ;-)

a +.


-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp94wB1Cf5Iv.pgp
Description: PGP signature

Re: [FRnOG] ADSL contention

[Jerome Benoit]

Le Wed, 25 Nov 2009 13:16:07 +0100,
e-t172  a écrit :


> La solution parfaite serait un mélange des deux : d'abord on partage
> équitablement selon la source, PUIS en "bonus", on priorise
> l'interactif par rapport au batch.

Tu peux faire çà avec IMQ (qui rajoute la possibilité de
faire de l'ingress queueing au noyau Linux) : http://www.linuximq.net

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpQo7TQvviNJ.pgp
Description: PGP signature

Re: [FRnOG] LOPPSI et blocage de sites web

[Radu-Adrian Feurdean]

On Wed, 25 Nov 2009 17:24:20 +, "Thomas Mangin"
 said:
> > Bon courage aux opérateurs qui, une fois votée la future LOPPSI début 2010, 
> > vont devoir bloquer les sites pédo-pornographiques !
> > (et ensuite ceux proposant des jeux illégaux, puis ceux vendant du tabac, 
> > puis...)
> > 
> > http://bit.ly/LOPPSI2010
> 
> 
> Joie, joie ... On aime nos politiciens - n'est ce pas.
> 
> Comment les ISP anglais bloquent techniquement ces sites etait l'un des
> panels de Linx 67
> Voici une copie des slides.
> 
> https://www.linx.net/archive/linx67/pdf/LINX67-thomas-mangin-iwf.pdf
> https://www.linx.net/archive/linx67/pdf/LINX67-claracap-IWF.pdf

Une copie possible pour les non-membres ? 
Ou on doit faire des demandes hors liste ?

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Radu-Adrian Feurdean]

On Wed, 25 Nov 2009 21:17:40 +0100, "Jerome Benoit"
 said:
> Le Wed, 25 Nov 2009 14:18:51 +0100,
> Bernard Dugas  a écrit :
> 
> > Je propose de lancer un concours sur la liste ?
> 
> On gagne quoi ? :)

LA biere de plus au beer event du FRNOG :)

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Jerome Benoit]

Le Wed, 25 Nov 2009 14:18:51 +0100,
Bernard Dugas  a écrit :

> Je propose de lancer un concours sur la liste ?

On gagne quoi ? :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpmt4m6gUAox.pgp
Description: PGP signature

Re: [FRnOG] LOPPSI et blocage de sites web

[Thomas Mangin]

> https://www.linx.net/archive/linx67/pdf/LINX67-thomas-mangin-iwf.pdf
> https://www.linx.net/archive/linx67/pdf/LINX67-claracap-IWF.pdf


GRRR ... Je pensais que les PDF étaient publiques.

http://thomas.mangin.com/data/pdf/LINX67-thomas-mangin-iwf.pdf

J'attend de savoir si clara est ok avec une copie de leur presenation sur mon 
site avant de l'ajouter

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] LOPPSI et blocage de sites web

[Xavier Beaudouin]

Le 25 nov. 2009 à 18:24, Thomas Mangin a écrit :

>> Bon courage aux opérateurs qui, une fois votée la future LOPPSI début 2010, 
>> vont devoir bloquer les sites pédo-pornographiques !
>> (et ensuite ceux proposant des jeux illégaux, puis ceux vendant du tabac, 
>> puis...)
>> 
>> http://bit.ly/LOPPSI2010
> 
> 
> Joie, joie ... On aime nos politiciens - n'est ce pas.
> 
> Comment les ISP anglais bloquent techniquement ces sites etait l'un des 
> panels de Linx 67
> Voici une copie des slides.
> 
> https://www.linx.net/archive/linx67/pdf/LINX67-thomas-mangin-iwf.pdf
> https://www.linx.net/archive/linx67/pdf/LINX67-claracap-IWF.pdf
> 
> La video (sans C&W) est disponible pour les membres
> 
> https://www.linx.net/members/events/meetings/L67/LINX67.html

Dommage qu'on ne soit pas membre :)

Enfin bon si ça continue, le net sera plus libre en Chine

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Testeurs Femtocell chez anyone...

[Francois Demeyer]

Le 25 nov. 09 à 18:00, Dominique Rousseau a écrit :

Le Wed, Nov 25, 2009 at 05:53:00PM +0100, Francois Demeyer [franc...@demeyer.net 
] a écrit:


Et qu'en prime, le choix de terminaux SIP/WiFi reste très modeste et
très cher en regard des phones qui peuvent fonctionner partout...


sfr.fr -> les mobiles.
28 modèles sur les 111 proposés.
Dont plusieurs à 1E avec forfait.


-4, vu qu'on a 5x l'iFon ...
et bonjour le SIP sur autre chose que (certains) Nokia ;-)




Mais les deux ne sont pas incompatibles et on peut penser que Rani et
Xavier n'ont pas raté cette option...


Oui, pour Free, je n'ai aucun doute. Ils le font déjà, du téléphone  
via

les Freebox, avec freephonie.


D'ailleurs, quel quantité de freenautes utilisent un phones SIP / GSM  
sur leur freephonie ? hmmm ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] LOPPSI et blocage de sites web

[Thomas Mangin]

> Bon courage aux opérateurs qui, une fois votée la future LOPPSI début 2010, 
> vont devoir bloquer les sites pédo-pornographiques !
> (et ensuite ceux proposant des jeux illégaux, puis ceux vendant du tabac, 
> puis...)
> 
> http://bit.ly/LOPPSI2010


Joie, joie ... On aime nos politiciens - n'est ce pas.

Comment les ISP anglais bloquent techniquement ces sites etait l'un des panels 
de Linx 67
Voici une copie des slides.

https://www.linx.net/archive/linx67/pdf/LINX67-thomas-mangin-iwf.pdf
https://www.linx.net/archive/linx67/pdf/LINX67-claracap-IWF.pdf

La video (sans C&W) est disponible pour les membres

https://www.linx.net/members/events/meetings/L67/LINX67.html

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] LOPPSI et blocage de sites web

[Pierre Col]

Bon courage aux opérateurs qui, une fois votée la future LOPPSI début 2010, 
vont devoir bloquer les sites pédo-pornographiques !
(et ensuite ceux proposant des jeux illégaux, puis ceux vendant du tabac, 
puis...)


http://bit.ly/LOPPSI2010

--
Pierre 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Testeurs Femtocell chez anyone...

[Dominique Rousseau]

Le Wed, Nov 25, 2009 at 05:53:00PM +0100, Francois Demeyer 
[franc...@demeyer.net] a écrit:
> 
> Et qu'en prime, le choix de terminaux SIP/WiFi reste très modeste et  
> très cher en regard des phones qui peuvent fonctionner partout...

sfr.fr -> les mobiles.
28 modèles sur les 111 proposés.
Dont plusieurs à 1E avec forfait.

> Mais les deux ne sont pas incompatibles et on peut penser que Rani et  
> Xavier n'ont pas raté cette option...

Oui, pour Free, je n'ai aucun doute. Ils le font déjà, du téléphone via
les Freebox, avec freephonie.



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Testeurs Femtocell chez anyone...

[Raphaël Jacquot]

On Wed, 2009-11-25 at 17:53 +0100, Francois Demeyer wrote:

> 
> Et qu'en prime, le choix de terminaux SIP/WiFi reste très modeste et  
> très cher en regard des phones qui peuvent fonctionner partout...
> 
> Mais les deux ne sont pas incompatibles et on peut penser que Rani et  
> Xavier n'ont pas raté cette option...
> 
> Enfin, on peut bisounourser sur le bon SIP en core IMS de nos chers  
> amis MNO , une fois le mode circuit historique abandonné... vers  
> 2030 ? ;-)

si tu savais ce que je trouves encore dans mes promenades montagnardes
pour aller voir les gens qui nous appelle au secours parce qu'ils
peuvent pas avoir d'adsl...

exemple :

http://photos.wireless-fr.org/main.php?g2_itemId=3342

les sectorielles sont le relais tv (la guitoune avec toit en brique
devant)

ce qui ressemble a une helix (la sucette horizontale), c'est l'antenne
d'un IRT 2000 

http://amitrtlu.free.fr/vraivie/20%20ans%20d%27IRT/20%20ans%20IRT%
20d.htm

qui relie les gens au NRA principal plus bas

http://photos.wireless-fr.org/main.php?g2_itemId=3393


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Testeurs Femtocell chez anyone...

[Francois Demeyer]

Le 25 nov. 09 à 17:45, Raphaël Jacquot a écrit :


On Wed, 2009-11-25 at 17:42 +0100, Dominique Rousseau wrote:
Le Wed, Nov 25, 2009 at 05:20:58PM +0100, Francois Demeyer [franc...@demeyer.net 
] a écrit:
Quoi que disent les détracteurs de ce genre de solution, c'est un  
réel

outil de convergence fixe mobile, où l'on peut imaginer que son
téléphone 3G récupère en prime de son numéro mobile, le fixe du  
foyer

quand il s'accroche a la Femto... Ca devient ainsi un super DECT
replacement


Mhmmm
Une part de plus en plus importante des terminaux mobiles incluent  
une

fonction Wifi, et incluent de base, ou en option un client SIP, non ?
Si on considère qu'une cellule 3G femto peut avoir un uplink sur un  
lien

IP lambda, on peut, je pense, tout aussi bien imaginer que la partie
radio soit du wifi, non ?
Il suffirait donc que le terminal puisse s'enregistrer, via IP,  
vers le

réseau de l'opérateur, pour pouvoir acheminer la communication par le
lien Wifi.
Les opérateurs mobiles existant ayant tous un parc de Machinbox
déployées, sur leur activité de fournisseurs de service sur ADSL (ou
FTTH), la couverture selon ce principe serait instantanément égale au
nombre de celles ci.

Ou je suis trop près du nuage des Bisounours ?


ca peut marcher, sauf...
* les opérateurs actuels semble ne pas beaucoup aimer l'installation
d'un client sip sur le telephone
* le mode wifi consomme pres de 10 fois plus que le mode GSM / UMTS


Et qu'en prime, le choix de terminaux SIP/WiFi reste très modeste et  
très cher en regard des phones qui peuvent fonctionner partout...


Mais les deux ne sont pas incompatibles et on peut penser que Rani et  
Xavier n'ont pas raté cette option...


Enfin, on peut bisounourser sur le bon SIP en core IMS de nos chers  
amis MNO , une fois le mode circuit historique abandonné... vers  
2030 ? ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Testeurs Femtocell chez anyone...

[Raphaël Jacquot]

On Wed, 2009-11-25 at 17:42 +0100, Dominique Rousseau wrote:
> Le Wed, Nov 25, 2009 at 05:20:58PM +0100, Francois Demeyer 
> [franc...@demeyer.net] a écrit:
> > Quoi que disent les détracteurs de ce genre de solution, c'est un réel  
> > outil de convergence fixe mobile, où l'on peut imaginer que son  
> > téléphone 3G récupère en prime de son numéro mobile, le fixe du foyer  
> > quand il s'accroche a la Femto... Ca devient ainsi un super DECT  
> > replacement
> 
> Mhmmm
> Une part de plus en plus importante des terminaux mobiles incluent une
> fonction Wifi, et incluent de base, ou en option un client SIP, non ?
> Si on considère qu'une cellule 3G femto peut avoir un uplink sur un lien
> IP lambda, on peut, je pense, tout aussi bien imaginer que la partie
> radio soit du wifi, non ?
> Il suffirait donc que le terminal puisse s'enregistrer, via IP, vers le
> réseau de l'opérateur, pour pouvoir acheminer la communication par le
> lien Wifi.
> Les opérateurs mobiles existant ayant tous un parc de Machinbox
> déployées, sur leur activité de fournisseurs de service sur ADSL (ou
> FTTH), la couverture selon ce principe serait instantanément égale au
> nombre de celles ci.
> 
> Ou je suis trop près du nuage des Bisounours ?

ca peut marcher, sauf...
* les opérateurs actuels semble ne pas beaucoup aimer l'installation
d'un client sip sur le telephone
* le mode wifi consomme pres de 10 fois plus que le mode GSM / UMTS


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Testeurs Femtocell chez anyone...

[Dominique Rousseau]

Le Wed, Nov 25, 2009 at 05:20:58PM +0100, Francois Demeyer 
[franc...@demeyer.net] a écrit:
> Quoi que disent les détracteurs de ce genre de solution, c'est un réel  
> outil de convergence fixe mobile, où l'on peut imaginer que son  
> téléphone 3G récupère en prime de son numéro mobile, le fixe du foyer  
> quand il s'accroche a la Femto... Ca devient ainsi un super DECT  
> replacement

Mhmmm
Une part de plus en plus importante des terminaux mobiles incluent une
fonction Wifi, et incluent de base, ou en option un client SIP, non ?
Si on considère qu'une cellule 3G femto peut avoir un uplink sur un lien
IP lambda, on peut, je pense, tout aussi bien imaginer que la partie
radio soit du wifi, non ?
Il suffirait donc que le terminal puisse s'enregistrer, via IP, vers le
réseau de l'opérateur, pour pouvoir acheminer la communication par le
lien Wifi.
Les opérateurs mobiles existant ayant tous un parc de Machinbox
déployées, sur leur activité de fournisseurs de service sur ADSL (ou
FTTH), la couverture selon ce principe serait instantanément égale au
nombre de celles ci.

Ou je suis trop près du nuage des Bisounours ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Testeurs Femtocell chez anyone...

[Francois Demeyer]

Le 25 nov. 09 à 16:42, Bernard Dugas a écrit :


Julien Banchet wrote:
Tiens, d'ailleurs, leur Home 3G Box truc machin, il est branchable  
derrière n'importe quel accès ADSL...
Outre le fait qu'il nécéssite d'avoir son mobile chez SFR, quoi  
l'empêche de connecter la box en dehors de nos frontières ?


Et de toute façon cela ouvre une autre boite de pandore :
- si j'achète un boitier relais GSM, ai-je les autorisations pour  
emmettre et ainsi utiliser ses fréquences ?
- et si j'achète un GSM, ai-je les autorisations pour émettre et  
ainsi uutiliser ses fréquences ?


Et la réponse est... NON dans les 2 cas.

Les licences GSM sont incessibles.



Nombre de démos de femtos actuelles le sont sur la base d'un  
contrôleur situé hors de France... on récupère donc un PLMN étranger ;-)
Ces Femto crachent rayonnent assez peu (et permettent également au  
téléphone de cracher nettement moins que vers les réseau macro, vu la  
proximité de l'antenne réceptrice); qui pourrait contrôler ce qui émis  
chez soi (si ca ne bave pas trop dans la rue) ?


On pourrait bien se retrouver dans un contexte similaire au débuts des  
Dect, WiFis et consorts... avec une possible autorisation des faibles  
puissances a la clef.
Un des problèmes résiduels des Femto reste la cohabitation avec le  
réseau macro...


Quoi que disent les détracteurs de ce genre de solution, c'est un réel  
outil de convergence fixe mobile, où l'on peut imaginer que son  
téléphone 3G récupère en prime de son numéro mobile, le fixe du foyer  
quand il s'accroche a la Femto... Ca devient ainsi un super DECT  
replacement


Les déploiements des réseaux 3G et au delà atteignent un niveau  
d'illogisme plafond, sachant que les réseaux macro en 2GHz passent  
très mal les murs, alors qu'une large majorité du trafic mobile  
s'effectue en indoor (donc pseudo fixe) ;-)
On va bien devoir arriver a une solution ou les réseaux macro  
fournissent uniquement de l'outdoor (ce qui est d'ailleurs la lettre  
de la licence), tandis que les équipements box indoor en tous genres  
permettront au nomade de s'accrocher a la demande, sans obliger les  
cellules extérieures a cracher comme des malades pour atteindre  
quelque chose...


De fait, on constate un autre problème actuel des Femto :  
l'interopérabilité ... que l'industrie finira par traiter... après la  
demi douzaines d'années de pagaille habituelle dans cet univers ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Thomas Mangin]

Pas assez pour demander pay peering :)

Thomas
---
from my iPhone

On 25 Nov 2009, at 15:52, Clement Cavadore  wrote:


On Wed, 2009-11-25 at 15:39 +, Thomas Mangin wrote:
Ce qui est "amusant" dans ce thread, c'est qu'on n'a pas vu des  
masses
de staff technique d'un quelconque FAI un tant soit peu  
significatif y

participer...


Tu viens de me vexer Clément :D


Rajoute donc "Francais" dans ma phrase, alors, si ca peut te faire
plaisir :-). Tu as combien de eyeball derrière ton réseau, Thomas ?

--
Clément

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Testeurs Femtocell chez free ?

[Jérôme Nicolle]

Finalement, cette histoire de Femtocell pose pas mal de questions
d'ordre juridique (et technique).

Allez, j'arrête de jouer à l'apprenti juriste et je pose les questions
ici en espérant qu'une bonne âme nous éclaircisse à ce sujet :

- Puisque la femtocell est vendue, c'est son propriétaire (le
particulier ou l'entreprise) qui l'exploite, et qui émet sur une bande
régulée. N'est ce pas contraire aux conditions d'octroi de la licence
UMTS ?
- La femtocell peut être utilisée en dehors de la zone pour laquelle
son fournisseur détient une licence. N'est ce pas problématique dans
certains pays, voir strictement interdit ?
- Si le transfert de propriété est effectif, quel validité peut avoir
une clause qui limite l'usage du produit à une zone géographique
donnée ?
- En admettant que le flux entre la femtocell et le réseau de
l'opérateur fournisseur soit chiffré, mais qu'aucun chiffrement ne
soit infaillible, quel risque y a t il à ce que la mise en circulation
de ces femtocell aboutissent à la renaissance du phreaking, et quelles
seraient les responsabilités impliquées ?
- L'assortiment de l'usage de la femtocell à des conditions tarifaires
spécifiques (type Happyzone, en parlant de SFR), suffirait il a faire
valoir les clauses limitant l'implantation physique de la femtocell ?

Merci à tout ceux qui pourront m'éclairer sur ces points !

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Clement Cavadore]

On Wed, 2009-11-25 at 15:39 +, Thomas Mangin wrote:
> > Ce qui est "amusant" dans ce thread, c'est qu'on n'a pas vu des masses
> > de staff technique d'un quelconque FAI un tant soit peu significatif y
> > participer...
> 
> Tu viens de me vexer Clément :D

Rajoute donc "Francais" dans ma phrase, alors, si ca peut te faire
plaisir :-). Tu as combien de eyeball derrière ton réseau, Thomas ? 

-- 
Clément

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Testeurs Femtocell chez free ?

[Bernard Dugas]

Julien Banchet wrote:

Tiens, d'ailleurs, leur Home 3G Box truc machin, il est branchable derrière 
n'importe quel accès ADSL...
Outre le fait qu'il nécéssite d'avoir son mobile chez SFR, quoi l'empêche de 
connecter la box en dehors de nos frontières ?


Et de toute façon cela ouvre une autre boite de pandore :
- si j'achète un boitier relais GSM, ai-je les autorisations pour 
emmettre et ainsi utiliser ses fréquences ?
- et si j'achète un GSM, ai-je les autorisations pour emmettre et ainsi 
uutiliser ses fréquences ?


Et la réponse est... NON dans les 2 cas.

Les licences GSM sont incessibles.

Mais que fait l'ANF ?

A bientôt,
--
 __Bernard DUGAS __
|  IS Production s.a. Innovative Solutions |

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> Ce qui est "amusant" dans ce thread, c'est qu'on n'a pas vu des masses
> de staff technique d'un quelconque FAI un tant soit peu significatif y
> participer...

Tu viens de me vexer Clément :D

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Bernard Dugas]

Radu-Adrian Feurdean wrote:

Pour relier X noeuds a Amsterdam (ou pire, Olso) avec Y autres a
Auckland ou Sidney (en meme temps que AMS a NYC et NYC a SYD), ca va
faire de la fibre a tirer :)


On ne peut pas tuer tous les trolls en même temps : commençons par la 
capacité de commutation :-)



On a pas reussi a faire ca (100% contention-free) avec des canaux voix a
64k, alors avec du 100M ou 1G ...


C'est sûr qu'un commutateur voix à 20$ le port 1Gbps, ça ne court pas 
les rues. Ce qui illustre la force d'Ethernet : faisons simple pour 
multiplier. Continuons.


A bientôt,
--
 __Bernard DUGAS __
|  IS Production s.a. Innovative Solutions |

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Testeurs Femtocell chez free ?

[Julien Banchet]

Le 25 nov. 2009 à 13:06, Francois Petillon a écrit :

> Frank Bonnet wrote:
>> Si quelqu'un de chez Free lit ces lignes ;-) pourrais je savoir
>> si ils ne chercherait pas des beta testeurs pour Femtocell ?
> 
> Si, si, depuis que plusieurs chercheurs de l'équipe Freebox ont eu de sérieux 
> problemes de santés en bossant sur le sujet, nous recherchions de gentils 
> clients habitant loin de Paris. Je peux vous envoyer une Freebox Gigacell ?
> 
> François

Haha... Fantec va faire peur à tout le monde avec ça :-)

N'empêche, dès que j'en aurait fini avec le statut de SDF, je dis pas non 
non-plus!
J'ai déjà des sectoriels et des patchs 20dB pour griller mes rares neurones à 
des fréquences qui agitent bien les molécules d'eau, alors du 2.1GigotsHertz, 
ça fait peur à qui?

JB,
Cerveau lavé à coup de certifs ./.---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Clement Cavadore]

On FrNOG $people wrote:
> (plein de trucs...)

Ce qui est "amusant" dans ce thread, c'est qu'on n'a pas vu des masses
de staff technique d'un quelconque FAI un tant soit peu significatif y
participer...

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Rémi Bouhl]

> En fait, pour faire ça, je pense qu'il suffirait de modifier légèrement
> SFQ pour qu'il se base sur l'adresse source et non pas sur la
> conversation. Ainsi, la capacité est répartie de manière équitable entre
> les sources. D'ailleurs j'ai pour projet de patcher SFQ sous Linux parce
> que je vais bientôt me retrouver dans une situation dans laquelle je
> vais avoir besoin de faire ça sur une passerelle Linux pour un petit
> réseau (50+ hôtes).
>
> La solution parfaite serait un mélange des deux : d'abord on partage
> équitablement selon la source, PUIS en "bonus", on priorise l'interactif
> par rapport au batch.
>
En "bonus" _et_ en option pour l'utilisateur, du genre une case à
cocher dans l'interface de configuration de sa machinbox.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Bernard Dugas]

Spyou wrote:

La seule théorie valide que j'ai trouvé, c'est de faire des triangles
imbriqués les uns dans les autres, 16 downlink, 16 "side" link, et 16
uplinks. Dans ces conditions, on peut faire du 1Gbps non bloquant de
n'importe quel point à n'importe quel point .. Sauf que la contention
démarre au 4eme niveau de switchs (2x16Gbps ne suffisant pas a
transporter les 4x16Gbps des users qui sont en dessous)

Pour 9 milliards de prises, j'arrivais donc a 562.5 millions de switchs
de premier niveau nécessaires, soit, pour faire un arbre complet, 29
couches de switchs donc un peu moins de 1,2 milliard de switchs, a 960$
le switch, ça fait 1080 milliards de $, soit 120$ la prise.

Bernard, je veux bien voir aussi ton coin de table, si tu avais une idée
de topologie plus intelligente qu'un arbre :)


Merci pour cette réponse ! Le suspens continue ;-)

Pourquoi s'arrêter au tiers des ports ?

A bientôt,
--
 __Bernard DUGAS __
|  IS Production s.a. Innovative Solutions |
|  Technoparc Pays de Gex bernard.dugas.2...@is-production.com |
|  01633 ST GENIS POUILLY CEDEX - FRANCE - Mob.: +33 615 333 770   |
| PLEASE NOTE NEW EMAIL !ATTENTION NOUVEL EMAIL !  |
|__|
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Bernard Dugas]

Bonjour,

Simon Morvan wrote:

Tu peux reproduire ton schéma ?


Je crois que je vais laisser proposer des solutions, il doit y en avoir 
d'autres que celle que j'ai vue, autant ne pas vous influencer :-)


Je dois pas avoir le même coin de table. 


C'est l'inconvénient des tables rondes.

Avec un switch 9 milliards de ports, soit, mais avec 7 niveaux ? Si 48 
gus sur le switch A veulent causer aux 48 gus du switch B, en traversant 
quelques couches de ton archi, tu fais comment ?


Effectivement, je pense que je ne peux pas utiliser tous les ports pour 
les lignes utilisateurs :-)


Bonne réflexion...
--
 __Bernard DUGAS __
|  IS Production s.a. Innovative Solutions |

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Bernard Dugas]

Bonjour,

Radu-Adrian Feurdean wrote:

Je prepare le pop-corn des maintenant.


Merci ! Salé, s'il te plait :-)


On va commencer avec episode 1 :
10 lignes 100 Mbps "full", caqune essayant d'utiliser ses 100 Mbps 
en meme temps (c'etait "sans contention", n'est pas? ).


Tout à fait,mais je te propose de partir sur des ports 1Gbps, c'est pas 
plus cher et plus facile pour calculer...


Donc pour expliciter, si tu as PT ports totaux entre lesquels tu ne veux 
pas de contention et des switches de N ports, quelle architecture mettre 
en place pour n'avoir aucune contention entre les PT ports ?


Et c'est plus amusant si PT > N :-)

Ensuite, si PT=9G ports, on a couvert chaque habitant de la planète et 
on n'a plus besoin de uplink... pour un certain temps.


Je propose de lancer un concours sur la liste ?

Mais la vraie révolution qui s'annonce, c'est vraiment la fin de la 
contention : dorénavant, il vaudra mieux investir dans l'augmentation de 
capacité que gérer de la pénurie de débit.


Je commence a comprendre ton idee, mais je ne crois pas une seconde.


En l'occurence, il ne s'agit pas de croire, juste de réfléchir.


Parce-que avoir 24 ports user + 1 port-channel de 24 interfaces comme
uplink, c'est un peu con et ca casse serieusement ton modele.


Disons que c'est la brique d'un lego dont on dispose facilement. On peut 
faire mieux mais c'est plus cher :-) Ensuite on fera varier N le nombre 
de ports du switch, si ça aide.



Encore une fois, si ce n'est pas encore clair : le contept
"contention-free" reste assez souvent dans le backplane du switch. En
tout cas, c'est pas si evident que ca de l'implementer sur un vrai
reseau.


Mais est-ce possible ? d'où ce concours :-)

C'est pourquoi je suis persuadé que, plutôt que de couper des cheveux en 
4 pour rationner la bande passante en cherchant qui doit passer en 
premier, il vaudrait mieux travailler tous ensemble avec la perspective 
d'un réseau mondial sans contention, basé sur de la fibre et des 
switches simples, robustes et bon marchés.


C'est du second degre ou quoi ?


C'est pas en cachant un objectif qu'on y arrive, même si on n'y est pas 
encore... Quand on me dit que la contention est impossible à éviter, 
j'ai l'intuition que c'est faux, et même que les moyens techniques et 
financiers existent aujourd'hui, même si l'architecture globale doit 
être étudiée avec attention.


A bientôt,
--
 __Bernard DUGAS __
|  IS Production s.a. Innovative Solutions |

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Thomas Mangin]

>> Bon, il ne me reste plus qu'a change mon port BT pour 80 (TCP) et 53 ou 
>> mieux 5060 (UDP) :p
>> Le QOS mal fait peut aider les DDOS en favorisant le traffic de DDOS par 
>> rapport au traffic normal.
> 
> Je parle de l'adresse IP source, pas du port source. Autrement dit, si 
> 1.2.3.4 et 4.3.2.1 utilisent le lien, chacun obtient une part équitable. Peu 
> importe ce qu'ils font avec ou les ports qu'ils utilisent, qu'ils fassent du 
> DDoS ou du BT, on s'en fout, ils font la queue comme tout le monde. Si je 
> veux faire de la VoIP en même temps, je passe d'abord parce que *JE* consomme 
> moins que les téléchargeurs fous.

Ok compris.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] ADSL contention

[Giles R DeMourot]

Question non technique mais de droit: comment concilier la prioritisation
avec le principe de la neutralité du net réaffirmé hier pas les députés
européens lors de l'adoption du paquet télécoms?

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Dominique Rousseau
Sent: mercredi 25 novembre 2009 11:03
To: frnog@FRnOG.org
Subject: Re: [FRnOG] ADSL contention

Le Wed, Nov 25, 2009 at 09:48:23AM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
> > Le Tue, Nov 24, 2009 at 05:18:46PM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
> >> 
> >> C'est vrai faire un virement banquaire c'est moins important que de
> >> telecharger un AVI^WISO de 700 Mb . 
> > 
> > L'http qui dure plus de qq seoncdes va donc être passé en priorité plus
> > faible, comme bittorrent ?
> > (et ce, meme si ça fait ramer tf1vision ou m6replay ?)
> 
> J'etais sarcastique . 

Et moi je posais une vraie question.

Dans un contexte où a de la saturation de lien à gérer (savoir si on
cherche à éviter ce contexte, c'est une autre question), il est normal,
je pense, de prioriser les flux "interactifs", pour lesquels une latence
plus élevée dégrade le "ressenti".
Et donc, les webmails, banques en ligne, ... ça rentrerait dans ces
applications prioritaires. Et c'est relativement facile à différencier,
une application "interactive", ce sont celles où on a un aller-retour
permanent de connexions de (relativement) courte durée (chacune
individuellement).
Les application moins prioritaires seraient tous les transferts "bulk",
qu'ils soient en bittorrent, ftp, http, ... On peut sans doute aussi y
ranger le smtp, quand il se fait entre serveurs. (quand c'est entre le
Thunderbird et le SMTP du fai, ça joue sur le ressenti, si ça rame)

Donc, est ce que les solutions de DPI existantes/déployées font cette
différentiation ?
Ou alors on tire juste sur les protocoles p2p (bt, mule, ...), juste
parceque ça, c'est forcément utilisé que par les vilains piratins qui
volent dans le porte-monnaie d'Universal ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[e-t172]

Thomas Mangin wrote:

En fait, pour faire ça, je pense qu'il suffirait de modifier légèrement
SFQ pour qu'il se base sur l'adresse source et non pas sur la
conversation.


Bon, il ne me reste plus qu'a change mon port BT pour 80 (TCP) et 53 ou mieux 
5060 (UDP) :p
Le QOS mal fait peut aider les DDOS en favorisant le traffic de DDOS par 
rapport au traffic normal.


Je parle de l'adresse IP source, pas du port source. Autrement dit, si 
1.2.3.4 et 4.3.2.1 utilisent le lien, chacun obtient une part équitable. 
Peu importe ce qu'ils font avec ou les ports qu'ils utilisent, qu'ils 
fassent du DDoS ou du BT, on s'en fout, ils font la queue comme tout le 
monde. Si je veux faire de la VoIP en même temps, je passe d'abord parce 
que *JE* consomme moins que les téléchargeurs fous.


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 20 41 09 29
<>

smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> En fait, pour faire ça, je pense qu'il suffirait de modifier légèrement
> SFQ pour qu'il se base sur l'adresse source et non pas sur la
> conversation.

Bon, il ne me reste plus qu'a change mon port BT pour 80 (TCP) et 53 ou mieux 
5060 (UDP) :p
Le QOS mal fait peut aider les DDOS en favorisant le traffic de DDOS par 
rapport au traffic normal.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> Le DPI est souvent applique sur les liens de peering / transit.
> On va rire (ou pas) quand BT va commencer a prefer le traffic interne du FAI 
> a du transit.
> Ca risque de causer des problemes de saturation des lien interne.

Pour etre plus comlet: Certain LNS/BRAS comme le redback ont des cartes DPI 
optionnelles, donc certain FAI font du DPI a l'edge.
Mais comme le DPI c'est cher, le plus souvent sur les gros réseau c'est fait 
sur la sortie (moins de kit).

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[e-t172]

Rémi Bouhl wrote:

Je schématise: on a un tuyau à 1 Gb/s, avec dessus 500 utilisateurs
qui ont jusqu'à 20 Mb/s chacun.
Tant que le tuyau n'est pas saturé, chacun peut utiliser le maximum de sa ligne.
Dès l'instant où le tuyau commence à saturer (un peu avant, en fait,
dès que la latence augmente de façon sensible), on garantit à chaque
utilisateur 1Gb/500 = 2Mb/s. Ce qui signifie que ceux qui prennent
20Mb/s se feront légèrement diminuer le débit, afin de garantir un
tuyau à 2Mb/s pour madame Michu. Et si tout le monde veut utiliser le
tuyau à fond, alors on bride tout le monde à 2Mb/s.
Autrement dit, faire passer en priorité les utilisateurs qui
consomment peu, par rapport à ceux qui consomment beaucoup, afin de
garantir une latence faible aux usages qui consomment peu et demandent
une latence faible. Et si l'utilisateur veut faire du BT à fond _et_
jouer en ligne, le fait que BT rende son jeu injouable devient son
problème à lui. Ça paraît plus simple de trier les paquets par
utilisateur (donc par IP) plutôt que de faire du DPI, non?
Ce n'est pas faisable, ça? Garantir la même latence et le même débit à
chaque utilisateur, et le laisser se démerder avec, plutôt que de
prioriser le trafic de type machin de l'utilisateur A au détriment du
trafic truc de l'utilisateur B?


En fait, pour faire ça, je pense qu'il suffirait de modifier légèrement
SFQ pour qu'il se base sur l'adresse source et non pas sur la
conversation. Ainsi, la capacité est répartie de manière équitable entre
les sources. D'ailleurs j'ai pour projet de patcher SFQ sous Linux parce
que je vais bientôt me retrouver dans une situation dans laquelle je
vais avoir besoin de faire ça sur une passerelle Linux pour un petit
réseau (50+ hôtes).

La solution parfaite serait un mélange des deux : d'abord on partage
équitablement selon la source, PUIS en "bonus", on priorise l'interactif
par rapport au batch.

--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 20 41 09 29

<>

smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> Moralité: pour ne pas se faire pourrir les flux P2P, fragmentez les
> données afin de diminuer le MTU ;+)

Non les kit DPI font du "packet reassembly" et autant que je sache ca ne 
changerait rien.
(Mais je me trompe peut-etre).

> Blague à part, est-ce que ça ne serait pas envisageable (et
> éthiquement plus propre) de garantir un débit à chaque utilisateur en
> cas de congestion du réseau?

Il est pas très optimal ton algo :D
Tu veux encore plus de plaintes sur cette liste que les FAI sont méchants :D

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re :Re: [FRnOG] ADSL contention

[jy0610]

Le , e-t172  a écrit :

e-t172 wrote:



Bon c'est assez simpliste, et ça ne couvre pas le cas de HTTP parce que  
en pratique, HTTP serait considéré comme du batch. J'imagine qu'il serait  
mieux de faire des statistiques sur une conversation (stateful donc),  
auquel cas, comme la connexion HTTP serait inutilisée la plupart du temps  
(vu que l'utilisateur ne change pas tout le temps de page), elle serait  
priorisée par rapport au Bittorrent par exemple qui lui utilise toute la  
capacité tout le temps. Par contre ça va scaler beaucoup moins bien  
évidemment.




Faudrait que j'expérimente là dessus, mais j'imagine que quelqu'un ya  
déjà pensé avant ?





Après réflexion, je me rend compte que c'est exactement ce que fait SFQ  
(Stochastic Fair Queuing) sous Linux : il fait en sorte que chaque  
conversation ait une part égale de la capacité. Or, comme une  
conversation interactive débite peu, avec SFQ elle aura logiquement une  
priorité plus haute que celles qui consomment beaucoup.



Une connexion bittorrent et une connexion http seront d'égal à égal avec  
SFQ, mais 1000 connexions bittorent vs 1 http, ta connexion http va  
peiner :) vu que SFQ classe par flux au sens de socket udp/tcp. SFQ c'est  
sympa mais pour ce cas de figure c'est totalement inadapté :)


JY

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> Et moi je posais une vraie question.

Desole, je venais de me lever - encore un peu dans les choux :)

> Dans un contexte où a de la saturation de lien à gérer (savoir si on
> cherche à éviter ce contexte, c'est une autre question), il est normal,
> je pense, de prioriser les flux "interactifs", pour lesquels une latence
> plus élevée dégrade le "ressenti".

C'est surement ce qui est fait (dans la limite de ce qui peut être différencié).

> Et donc, les webmails, banques en ligne, ... ça rentrerait dans ces
> applications prioritaires. Et c'est relativement facile à différencier,
> une application "interactive", ce sont celles où on a un aller-retour
> permanent de connexions de (relativement) courte durée (chacune
> individuellement).

On ne va pas commercer a prioriser en fonction de la destination..
HTTP c'est HTTP - banque ou jeu web 2.0 interractif 

Video Flash utilise souvent un port différent 1935? ca aide :)

> Les application moins prioritaires seraient tous les transferts "bulk",
> qu'ils soient en bittorrent, ftp, http, ... On peut sans doute aussi y
> ranger le smtp, quand il se fait entre serveurs. (quand c'est entre le
> Thunderbird et le SMTP du fai, ça joue sur le ressenti, si ça rame)

Le DPI est souvent applique sur les liens de peering / transit.
On va rire (ou pas) quand BT va commencer a prefer le traffic interne du FAI a 
du transit.
Ca risque de causer des problemes de saturation des lien interne.

> Donc, est ce que les solutions de DPI existantes/déployées font cette
> différentiation ?

AFAIK - non
Regarde le code d'OpenDPI si tu veux avoir une idee de comment la detection est 
faite.

http://www.opendpi.org/

> Ou alors on tire juste sur les protocoles p2p (bt, mule, ...), juste
> parceque ça, c'est forcément utilisé que par les vilains piratins qui
> volent dans le porte-monnaie d'Universal 

:D

Thomas



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Testeurs Femtocell chez free ?

[Francois Petillon]

Frank Bonnet wrote:

Si quelqu'un de chez Free lit ces lignes ;-) pourrais je savoir
si ils ne chercherait pas des beta testeurs pour Femtocell ?


Si, si, depuis que plusieurs chercheurs de l'équipe Freebox ont eu de 
sérieux problemes de santés en bossant sur le sujet, nous recherchions 
de gentils clients habitant loin de Paris. Je peux vous envoyer une 
Freebox Gigacell ?


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Spyou]

Bernard Dugas a écrit :
>
> Un exemple fait sur un coin de table, donc corrigez moi si erreur :
> dans le cas le pire où on utilise des switches 48 ports 1Gbps, avec
> une architecture adaptée, on peut commuter SANS CONTENTION 9 milliards
> de lignes 1Gbps avec 7 couches de switches, ce qui donne un coût de
> "commutation mondiale sans contention" de 140$ par ligne en comptant
> 20$/port.
La seule théorie valide que j'ai trouvé, c'est de faire des triangles
imbriqués les uns dans les autres, 16 downlink, 16 "side" link, et 16
uplinks. Dans ces conditions, on peut faire du 1Gbps non bloquant de
n'importe quel point à n'importe quel point .. Sauf que la contention
démarre au 4eme niveau de switchs (2x16Gbps ne suffisant pas a
transporter les 4x16Gbps des users qui sont en dessous)

Pour 9 milliards de prises, j'arrivais donc a 562.5 millions de switchs
de premier niveau nécessaires, soit, pour faire un arbre complet, 29
couches de switchs donc un peu moins de 1,2 milliard de switchs, a 960$
le switch, ça fait 1080 milliards de $, soit 120$ la prise.

Bernard, je veux bien voir aussi ton coin de table, si tu avais une idée
de topologie plus intelligente qu'un arbre :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Testeurs Femtocell chez free ?

[Frank Bonnet]

Bonjour

Si quelqu'un de chez Free lit ces lignes ;-) pourrais je savoir
si ils ne chercherait pas des beta testeurs pour Femtocell ?

J'habite dans un bled de seine et marne (CHS77) mais et
je suis degroupe Free.

Merci
--
Frank Bonnet
ESIEE Paris
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Jerome Benoit]

Le Wed, 25 Nov 2009 11:15:51 +0100,
"Radu-Adrian Feurdean"  a écrit :

> Encore une fois, si ce n'est pas encore clair : le contept
> "contention-free" reste assez souvent dans le backplane du switch. En
> tout cas, c'est pas si evident que ca de l'implementer sur un vrai
> reseau.

C'est un concept qui n'existe pas, le lockless ou le contention-free ;-)
On aura tjs besoin de protéger des structures de données d'accès
concurrent en lecture, en écriture selon le cas, niveau soft ou hard,
peu importe. Les primitives de locking évoluent lentement et diminuent
les lock contentions mais on ne les vire complétement jamais dans l'état
actuel de l'art. C'est un peu comme le "complete fair queuing", le mot
'complete' avec du 'fair queueing', çà va pas ensemble.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpkZZEJ2NBYY.pgp
Description: PGP signature

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> Avec le http pipelining (activé par défaut sous Opera et bientôt
> Firefox, et très sérieusement considéré chez MS pour IE8 mais
> finalement abandonné pour le moment car IIS4 & 5 ne supportent pas ou
> mal et ça aurait fait mauvais genre... mais on peut supposer que ça ne
> mettra pas des années à arriver), cette approche est probalement déjà
> obsolète.

voire aussi :
http://sites.google.com/a/chromium.org/dev/spdy/spdy-whitepaper

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Rémi Bouhl]

> En fait on peut même faire ça avec une box Linux et le traffic control
> assez simplement. On utilise une queuing discipline de type PRIO et on
> classifie les paquets taille < MTU dans une première queue et les
> paquets taille = MTU dans une deuxième (bon, avec une marge pour le
> MTU). Le résultat c'est que les paquets < MTU passent avant les autres,
> et comme ce sont généralement des paquets liés à des applications
> interactives, bingo.
>
> Bon c'est assez simpliste, et ça ne couvre pas le cas de HTTP parce que
> en pratique, HTTP serait considéré comme du batch. J'imagine qu'il
> serait mieux de faire des statistiques sur une conversation (stateful
> donc), auquel cas, comme la connexion HTTP serait inutilisée la plupart
> du temps (vu que l'utilisateur ne change pas tout le temps de page),
> elle serait priorisée par rapport au Bittorrent par exemple qui lui
> utilise toute la capacité tout le temps. Par contre ça va scaler
> beaucoup moins bien évidemment.
Moralité: pour ne pas se faire pourrir les flux P2P, fragmentez les
données afin de diminuer le MTU ;+)

Blague à part, est-ce que ça ne serait pas envisageable (et
éthiquement plus propre) de garantir un débit à chaque utilisateur en
cas de congestion du réseau?

Je schématise: on a un tuyau à 1 Gb/s, avec dessus 500 utilisateurs
qui ont jusqu'à 20 Mb/s chacun.
Tant que le tuyau n'est pas saturé, chacun peut utiliser le maximum de sa ligne.
Dès l'instant où le tuyau commence à saturer (un peu avant, en fait,
dès que la latence augmente de façon sensible), on garantit à chaque
utilisateur 1Gb/500 = 2Mb/s. Ce qui signifie que ceux qui prennent
20Mb/s se feront légèrement diminuer le débit, afin de garantir un
tuyau à 2Mb/s pour madame Michu. Et si tout le monde veut utiliser le
tuyau à fond, alors on bride tout le monde à 2Mb/s.
Autrement dit, faire passer en priorité les utilisateurs qui
consomment peu, par rapport à ceux qui consomment beaucoup, afin de
garantir une latence faible aux usages qui consomment peu et demandent
une latence faible. Et si l'utilisateur veut faire du BT à fond _et_
jouer en ligne, le fait que BT rende son jeu injouable devient son
problème à lui. Ça paraît plus simple de trier les paquets par
utilisateur (donc par IP) plutôt que de faire du DPI, non?
Ce n'est pas faisable, ça? Garantir la même latence et le même débit à
chaque utilisateur, et le laisser se démerder avec, plutôt que de
prioriser le trafic de type machin de l'utilisateur A au détriment du
trafic truc de l'utilisateur B?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[e-t172]

e-t172 wrote:
Bon c'est assez simpliste, et ça ne couvre pas le cas de HTTP parce que 
en pratique, HTTP serait considéré comme du batch. J'imagine qu'il 
serait mieux de faire des statistiques sur une conversation (stateful 
donc), auquel cas, comme la connexion HTTP serait inutilisée la plupart 
du temps (vu que l'utilisateur ne change pas tout le temps de page), 
elle serait priorisée par rapport au Bittorrent par exemple qui lui 
utilise toute la capacité tout le temps. Par contre ça va scaler 
beaucoup moins bien évidemment.


Faudrait que j'expérimente là dessus, mais j'imagine que quelqu'un y a 
déjà pensé avant ?


Après réflexion, je me rend compte que c'est exactement ce que fait SFQ 
(Stochastic Fair Queuing) sous Linux : il fait en sorte que chaque 
conversation ait une part égale de la capacité. Or, comme une 
conversation interactive débite peu, avec SFQ elle aura logiquement une 
priorité plus haute que celles qui consomment beaucoup.


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 20 41 09 29
<>

smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] ADSL contention

[e-t172]

Dominique Rousseau wrote:

Dans un contexte où a de la saturation de lien à gérer (savoir si on
cherche à éviter ce contexte, c'est une autre question), il est normal,
je pense, de prioriser les flux "interactifs", pour lesquels une latence
plus élevée dégrade le "ressenti".
Et donc, les webmails, banques en ligne, ... ça rentrerait dans ces
applications prioritaires. Et c'est relativement facile à différencier,
une application "interactive", ce sont celles où on a un aller-retour
permanent de connexions de (relativement) courte durée (chacune
individuellement).
Les application moins prioritaires seraient tous les transferts "bulk",
qu'ils soient en bittorrent, ftp, http, ... On peut sans doute aussi y
ranger le smtp, quand il se fait entre serveurs. (quand c'est entre le
Thunderbird et le SMTP du fai, ça joue sur le ressenti, si ça rame)


C'est intéressant comme réflexion. C'est exactement le même principe que 
les schedulers CPU, qui sont capables d'estimer si un processus est de 
type "interactif" ou de type "batch" et priorise les tâches interactives 
 (qui consomment peu mais qui ont besoin du CPU tout de suite) par 
rapport aux tâches batch (qui consomment le maximum pendant un certain 
temps).


Je sais pas si y'a eu des recherches pour adapter ça au réseau : si un 
flux consomme peu, alors il est considéré interactif et ses paquets 
passeront avant ceux des flux qui consomment le maximum. En théorie, 
distinguer les deux est très simple : dans le cas de l'interactif c'est 
majoritairement constitué de petits paquets, dans le cas du batch c'est 
constitué uniquement de gros paquets (= MTU).


En fait on peut même faire ça avec une box Linux et le traffic control 
assez simplement. On utilise une queuing discipline de type PRIO et on 
classifie les paquets taille < MTU dans une première queue et les 
paquets taille = MTU dans une deuxième (bon, avec une marge pour le 
MTU). Le résultat c'est que les paquets < MTU passent avant les autres, 
et comme ce sont généralement des paquets liés à des applications 
interactives, bingo.


Bon c'est assez simpliste, et ça ne couvre pas le cas de HTTP parce que 
en pratique, HTTP serait considéré comme du batch. J'imagine qu'il 
serait mieux de faire des statistiques sur une conversation (stateful 
donc), auquel cas, comme la connexion HTTP serait inutilisée la plupart 
du temps (vu que l'utilisateur ne change pas tout le temps de page), 
elle serait priorisée par rapport au Bittorrent par exemple qui lui 
utilise toute la capacité tout le temps. Par contre ça va scaler 
beaucoup moins bien évidemment.


Faudrait que j'expérimente là dessus, mais j'imagine que quelqu'un y a 
déjà pensé avant ?


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 20 41 09 29
<>

smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] ADSL contention

[Xavier Beaudouin]

>> L'http qui dure plus de qq seoncdes va donc être passé en priorité plus
>> faible, comme bittorrent ?
>> (et ce, meme si ça fait ramer tf1vision ou m6replay ?)
> 
> J'etais sarcastique . 

Hum moi aussi je suis sarcastique... Car M6 et TF1 ont explosé Wizzgo sous
pretexte que le service étais concurent de leur "soit disant services"
tf1vision et m6replay.

L'été dernier j'étais en chine et... j'ai essayé m6replay, qui m'as
gentillement dit "vous n'etes pas en france, bla, bla...".

Un coup de tunnel ipsec a réglé le problème... CQFD... Comme quoi le
"service" que proposait Wizzgo avais au moins lui une utilité  pas
celui proposé.

Xavier

-- 
Association KAZAR - http://kazar.net/
Non profit hosting for anybody in France
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[Radu-Adrian Feurdean]

On Wed, 25 Nov 2009 10:01:10 +0100 (CET), "Julien Reveret"
 said:

> Un petit paragraphe sur la partie "destination" :
> Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu
> l'occasion de faire des pentests et la règle c'est de faire un whois sur
> les IP qu'on te demande d'auditer pour savoir si elles appartiennent bien
> au client. Si ce n'est pas le cas, contacter le propriétaire pour
> s'assurer qu'il n'y aura pas de problème juridique en lui faisant signer
> une décharge à lui aussi.

Il ne faut pas s'imaginer que les choses sont toutes roses chez les
hebergeurs. 

Je prend par exemple un de nos anciens hebergeurs, grande societe avec
points de presence et datacenters partout en Europe, blabla.

Dans un des cas, il prennent une montee soudaine en charge (+200%) comme
un attaque.

Autre cas : la de-activation des "alarmes" avait pris environ 18 mois et
3 tickets. Une alarme, c'est un service down, avec notification du
cplient par e-mail et par telephone. Un peu genant quand on est en train
de deplacer plein de serveices "monitores" dans un autre DC.

Autre exemple, ailleurs: domaine zz.xx qui a plusieurs nameservers
definis. On avait recu sur l'addresse d'abuse une plainte concernant des
IP de chez nous (les IP de nos NS) qui attaquent un de ces NS pour
zz.xx avec des paquets UDP dst port 53 ..
Pareil pour un autre domain, avec un MX, qui est "attaque" avec quelques
SYN sur le port 25 (c'etait il y a 12 ans, pas dans ma boite actuelle
!).

Cans ces deux derniers cas, c'etait par des gens qui "prennent la
securite au serieux", en bloquand le UDP port 53 sur un nameserver ou le
TCP port 25 sur un serveur mail

Donc les "precautions", ce n'est jamais assez. Meme si juridiquement tu
est 100% couvert, ca n'emepche pas les mauvaises surprises a cause d'une
mauvaise circulation de l'information, voir meme de l'incompetence des
certains.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Simon Morvan]

Le 25/11/2009 00:34, Bernard Dugas a écrit :


Mais la vraie révolution qui s'annonce, c'est vraiment la fin de la 
contention : dorénavant, il vaudra mieux investir dans l'augmentation 
de capacité que gérer de la pénurie de débit.


Un exemple fait sur un coin de table, donc corrigez moi si erreur : 
dans le cas le pire où on utilise des switches 48 ports 1Gbps, avec 
une architecture adaptée, on peut commuter SANS CONTENTION 9 milliards 
de lignes 1Gbps avec 7 couches de switches, ce qui donne un coût de 
"commutation mondiale sans contention" de 140$ par ligne en comptant 
20$/port.


Par "sans contention", je veux dire que chaque ligne peut échanger 
1Gbps full-duplex avec n'importe quelle autre ligne, sans déranger les 
autres.
Tu peux reproduire ton schéma ? Je dois pas avoir le même coin de table. 
Avec un switch 9 milliards de ports, soit, mais avec 7 niveaux ? Si 48 
gus sur le switch A veulent causer aux 48 gus du switch B, en traversant 
quelques couches de ton archi, tu fais comment ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Thomas Mangin]

>> Je suis d'accord, je passais les slides car autant que je sache le
>> nouveau protocol BT utilise le même principe avec la latence (il y a
>> eu du buffering -> le lien est sature, et packet loss -> le buffer
>> est plein et perds des packets) comme moyen de detection (je n'ai pas
>> encore lu les specs du protocole) 
> 
> Çà doit pas être tout a fait çà l'heuristique, parce que çà ne peut
> marcher que si les RX et TX queue font du tail dropping. 

Si tu as de la congestion la latence sera plus variable plus haute. Je n'ai pas 
vu de papier sur le proto, pas plus que le code alors je ne sais pas ce qu'ils 
font exactement.

> Le travail de l'IETF sur DCCP mérite également un coup d'œil (Ils ont
> carrément pris le point de vue : les protos existants sont trop mal
> foutus pour gérer la congestion proprement, on va en faire un qui va le
> faire nativement et proprement : http://www.ietf.org/rfc/rfc4336.txt).
> Les mécanismes proposés (enfin certains) peuvent être codé au niveau
> application.

Merci du pointeur. je n'ai jamais regarde ce que SCTP avait en reserve pour ca 
non plus. 

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Radu-Adrian Feurdean]

On Wed, 25 Nov 2009 00:34:52 +0100, "Bernard Dugas"
 said:

> Là par contre, je crois que ça change : l'arrivée de la fibre, c'est 
> justement la disparition de la contention. Je sais, je suis un peu en 
> avance, comme d'habitude :-)

Je prepare le pop-corn des maintenant. On va commencer avec episode 1 :
10 lignes 100 Mbps "full", caqune essayant d'utiliser ses 100 Mbps 
en meme temps (c'etait "sans contention", n'est pas? ).

> Mais la vraie révolution qui s'annonce, c'est vraiment la fin de la 
> contention : dorénavant, il vaudra mieux investir dans l'augmentation de 
> capacité que gérer de la pénurie de débit.

Je commence a comprendre ton idee, mais je ne crois pas une seconde.

> Un exemple fait sur un coin de table, donc corrigez moi si erreur : dans 
> le cas le pire où on utilise des switches 48 ports 1Gbps, avec une 
> architecture adaptée, on peut commuter SANS CONTENTION 9 milliards de 
> lignes 1Gbps avec 7 couches de switches, ce qui donne un coût de 
> "commutation mondiale sans contention" de 140$ par ligne en comptant 
> 20$/port.

Oui, erreur.

Le "sans contention" c'est seulement dans le backplane du switch, pas
sur les up-links. Pour faire du "sans contention" sur l'uplink, il faut
que sur les 48 ports, 43 sont "user ports" 1G, et les 5 restantes sont
des uplinks 10G. Deja a 44 x 1G + 4 x 10G il y a un peu de contention
(40:44 mais quand-meme).

Parce-que avoir 24 ports user + 1 port-channel de 24 interfaces comme
uplink, c'est un peu con et ca casse serieusement ton modele.

> Par "sans contention", je veux dire que chaque ligne peut échanger 1Gbps 
> full-duplex avec n'importe quelle autre ligne, sans déranger les autres.

Evidamment, 47 lignes 1G ne peuvent echanger 1Gbps avec la 48eme
(toujouts 1Gbps). Ils vont forcement se deranger.

Un backplane non-bloquant (sans contention) n'a pas de probleme a
commuter X Gbps en etree, assez longtemps qu'il peut les sortir sur
autres X Gbps d'interfaces.

Encore une fois, si ce n'est pas encore clair : le contept
"contention-free" reste assez souvent dans le backplane du switch. En
tout cas, c'est pas si evident que ca de l'implementer sur un vrai
reseau.

> Cela s'améliore si on prend des concentration de ports plus importantes 
> par switch ou des ports 10G puis 100G, mais les prix montent aussi :-)
> 
> Vous avez bien lu, il s'agit bien de l'estimation grossière d'un seul 
> réseau niveau 2 qui couvre la terre entière et toute sa population : je 
> connais des problèmes d'adressage, de stabilité et de gestion qui le 
> rendent impossible tel quel bien sûr, mais l'important est de voir que 
> c'est d'une taille et d'un prix raisonnables !
> 
> C'est pourquoi je suis persuadé que, plutôt que de couper des cheveux en 
> 4 pour rationner la bande passante en cherchant qui doit passer en 
> premier, il vaudrait mieux travailler tous ensemble avec la perspective 
> d'un réseau mondial sans contention, basé sur de la fibre et des 
> switches simples, robustes et bon marchés.

C'est du second degre ou quoi ?

> Non, cela c'est parce que la production est centralisée : si chaque 
> foyer qui se chauffe au fuel ou au gaz, au lieu de les bruler bêtement, 
> faisait de la cogénération électrique en utilisant la chaleur 
> résultante, le problème ne se poserait pas.

"Bonjour, je cherche 2 Kg d'uranium 235 pour ma centrale electrique
personelle."

> Et ça c'est parce que les lignes fibres à 1Gbps ne sont pas dispo dans 
> les résidences secondaires pour les téléconférences 3D du lundi matin !

... et la marmote fume du papier-alu.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Dominique Rousseau]

Le Wed, Nov 25, 2009 at 11:11:51AM +0100, Marien Lebreton 
[marien.lebre...@gmail.com] a écrit:
[...]
> Avec le http pipelining (activé par défaut sous Opera et bientôt
> Firefox, et très sérieusement considéré chez MS pour IE8 mais
> finalement abandonné pour le moment car IIS4 & 5 ne supportent pas ou
> mal et ça aurait fait mauvais genre... mais on peut supposer que ça ne
> mettra pas des années à arriver), cette approche est probalement déjà
> obsolète.

On parle de DPI.
Donc les GET successifs, dans le même tuyau, ils sont capables de les
différenciers d'un transfert bulk.
(ou alors faut qu'ils changent de métier)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Marien Lebreton]

Le 25 novembre 2009 11:02, Dominique Rousseau  a écrit :
> Dans un contexte où a de la saturation de lien à gérer (savoir si on
> cherche à éviter ce contexte, c'est une autre question), il est normal,
> je pense, de prioriser les flux "interactifs", pour lesquels une latence
> plus élevée dégrade le "ressenti".
> Et donc, les webmails, banques en ligne, ... ça rentrerait dans ces
> applications prioritaires. Et c'est relativement facile à différencier,
> une application "interactive", ce sont celles où on a un aller-retour
> permanent de connexions de (relativement) courte durée (chacune
> individuellement).

Avec le http pipelining (activé par défaut sous Opera et bientôt
Firefox, et très sérieusement considéré chez MS pour IE8 mais
finalement abandonné pour le moment car IIS4 & 5 ne supportent pas ou
mal et ça aurait fait mauvais genre... mais on peut supposer que ça ne
mettra pas des années à arriver), cette approche est probalement déjà
obsolète.

-- 
Marien
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Dominique Rousseau]

Le Wed, Nov 25, 2009 at 09:48:23AM +, Thomas Mangin 
[thomas.man...@exa-networks.co.uk] a écrit:
> > Le Tue, Nov 24, 2009 at 05:18:46PM +, Thomas Mangin 
> > [thomas.man...@exa-networks.co.uk] a écrit:
> >> 
> >> C'est vrai faire un virement banquaire c'est moins important que de
> >> telecharger un AVI^WISO de 700 Mb . 
> > 
> > L'http qui dure plus de qq seoncdes va donc être passé en priorité plus
> > faible, comme bittorrent ?
> > (et ce, meme si ça fait ramer tf1vision ou m6replay ?)
> 
> J'etais sarcastique . 

Et moi je posais une vraie question.

Dans un contexte où a de la saturation de lien à gérer (savoir si on
cherche à éviter ce contexte, c'est une autre question), il est normal,
je pense, de prioriser les flux "interactifs", pour lesquels une latence
plus élevée dégrade le "ressenti".
Et donc, les webmails, banques en ligne, ... ça rentrerait dans ces
applications prioritaires. Et c'est relativement facile à différencier,
une application "interactive", ce sont celles où on a un aller-retour
permanent de connexions de (relativement) courte durée (chacune
individuellement).
Les application moins prioritaires seraient tous les transferts "bulk",
qu'ils soient en bittorrent, ftp, http, ... On peut sans doute aussi y
ranger le smtp, quand il se fait entre serveurs. (quand c'est entre le
Thunderbird et le SMTP du fai, ça joue sur le ressenti, si ça rame)

Donc, est ce que les solutions de DPI existantes/déployées font cette
différentiation ?
Ou alors on tire juste sur les protocoles p2p (bt, mule, ...), juste
parceque ça, c'est forcément utilisé que par les vilains piratins qui
volent dans le porte-monnaie d'Universal ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Thomas Mangin]

> Le Tue, Nov 24, 2009 at 05:18:46PM +, Thomas Mangin 
> [thomas.man...@exa-networks.co.uk] a écrit:
>> 
>> C'est vrai faire un virement banquaire c'est moins important que de
>> telecharger un AVI^WISO de 700 Mb . 
> 
> L'http qui dure plus de qq seoncdes va donc être passé en priorité plus
> faible, comme bittorrent ?
> (et ce, meme si ça fait ramer tf1vision ou m6replay ?)

J'etais sarcastique . 

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[Antoine Musso]

sebastien gioria a écrit :

Se pose donc une réelle question; comment "avertir" les services abuses 
des FAI que les connexions peuvent être utilisées pour ce type 
d'accès..sans pour autant avoir un client qui se dévoile totalement 
(respect de la confidentialité toussa...)



Bonjour,

Le plus simple serait peut-être de se mettre d'accord avec le client 
attaqué pour qu'il ne remonte pas de plainte au FAI ?


Quand à identifier ton exception dans le système d'information d'un 
grand FAI public, je n'y crois pas trop.


--
Antoine MUSSO
Architecte Réseau
DISIT/ETU/ARC/ART
tél. 02 44 76 77 27
Post-scriptum La Poste

Ce message est confidentiel. Sous réserve de tout accord conclu par
écrit entre vous et La Poste, son contenu ne représente en aucun cas un
engagement de la part de La Poste. Toute publication, utilisation ou
diffusion, même partielle, doit être autorisée préalablement. Si vous
n'êtes pas destinataire de ce message, merci d'en avertir immédiatement
l'expéditeur.

Re: [FRnOG] Grosse coupure ADSL Free

[Marc]

2009/11/25 neo futur :
>> Je ne suis pas abonné à cette ML pour savoir que Mme MICHU n'a pas eu
>> Internet de 16h45 à 21h12. Or le sujet initial de ce message était une
>> coupure pour 1 IP à ce que j'ai compris... Donc -> 3244 et basta!
>> 
>
> tu as du mal lire, ou trop vite :
>
>>Coupure fibre dans les Landes (merci OVH pour l'info :
>> :) )
>
>  Si j ai bien compris il s agit plutot d une coupure de plus de 9
> heures pour a peu pres tout un departement . . . voir meme avec des
> consequences au dela de madame michu
> ( OVH )

Ceci est intervenu plus tard dans le sujet, ceci n'était pas là au départ.

Cela aurait pu être une coupure qui n'aurait affecté qu'un opérateur
et/ou qui ne soit pas lié à une coupure fibre donc hors sujet.

-- 
Marc
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[sebastien gioria]

On Nov 25, 2009, at 9:40 AM, Antoine Musso wrote:


sebastien gioria a écrit :

Se pose donc une réelle question; comment "avertir" les services  
abuses des FAI que les connexions peuvent être utilisées pour ce  
type d'accès..sans pour autant avoir un client qui se dévoile  
totalement (respect de la confidentialité toussa...)



Bonjour,

Le plus simple serait peut-être de se mettre d'accord avec le client  
attaqué pour qu'il ne remonte pas de plainte au FAI ?
ca a été fait...mais le client (un gros groupe) ne savait pas que le  
site était chez un tiers

bref


Quand à identifier ton exception dans le système d'information d'un  
grand FAI public, je n'y crois pas trop.

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[sebastien gioria]

On Nov 25, 2009, at 10:01 AM, Spyou wrote:


sebastien gioria a écrit :

Sur le principe je suis bien d'accord.

Néanmoins parfois il est souhaitable que les services
(NOC/supervision) des hébergeurs ne soient pas au courant pour tester
la chaine opérationnelle.


Tester la chaine opérationnelle, ça va jusqu'au résultat d'une attaque
(-> Abuse), c'est bon pour le client aussi.

La vrai solution, c'est que l'hébergeur reprenne contact avec  
l'abuse du

FAI pour annuler la demande a posteriori. (encore faut-il que ce soit
géré par le FAI)

Oui clairement :)

En cela je suis assez content de la réaction de Free sur celui la...et  
de l'hébergeur




A ce moment la, le service abuse est peut etre 'trop' léger pour
gérer.Ne devrait-il pas y avoir une procédure plus "encadrée"  
avec

le FAI pour que l'on puisse correctement gérer.
FAI grand public .. tu ne peux pas demander du temps et de l'argent  
a un

FAI parce que ton utilisation a toi sort de leur cadre contractuel.



J'aurais tendance a dire qu'un client qui paie pour des tests
d'intrusion a probablement une plateforme assez conséquente pour
financer a perte un accès ADSL qui sera susceptible d'être coupé par  
le

FAI pour non respect des CGV :)
Si c'etait le cas, le problème serait super simplemais il n'a pas  
forcément la capacité a le faire



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Grosse coupure ADSL Free

[neo futur]

> Je ne suis pas abonné à cette ML pour savoir que Mme MICHU n'a pas eu
> Internet de 16h45 à 21h12. Or le sujet initial de ce message était une
> coupure pour 1 IP à ce que j'ai compris... Donc -> 3244 et basta!
> 

tu as du mal lire, ou trop vite :

>Coupure fibre dans les Landes (merci OVH pour l'info :
> :) )

 Si j ai bien compris il s agit plutot d une coupure de plus de 9
heures pour a peu pres tout un departement . . . voir meme avec des
consequences au dela de madame michu
( OVH )

 J ai quand meme vu passer des centaines de mails beaucoup plus HS que
ca sur cette liste . . . une coupure fibre ca peut quand meme etre
interessant non ?

genre :

>C'est pas un audiotel de musique à la demande ça ? Ah non, le
>catalogue est d'un seul morceau...

 ca semble nettement plus hors sujet / polluant non ?


 une coupure fibre ca peut couper internet a une seule adresse  ip ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[sebastien gioria]

On Nov 25, 2009, at 10:01 AM, Julien Reveret wrote:


Bonjour,

Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
qualité technique) a son grand mot a dire ici. Je pense que je ne  
suis

pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
FAI.

Se pose donc une réelle question; comment "avertir" les services
abuses des FAI que les connexions peuvent être utilisées pour ce type
d'accès..sans pour autant avoir un client qui se dévoile totalement
(respect de la confidentialité toussa...)


J'aurais tendance à dire que si les choses ont été bien faites,  
alors tu

ne devrais pas avoir à les contacter.
Un petit paragraphe sur la partie "source" :
Je ne vais pas t'apprendre ton métier, tu le fais sûrement beaucoup  
mieux
que moi, mais normalement il faut s'assurer que le client et  
l'hébergeur -

s'il en utilise un - sont au courant du test. Donc dans tous les cas
tu demandes au client un papier ou il te décharge, puis tu lui demande  
d'avertir les

- hébergeurs
- FAI

et a t'en fournir la preuve a ta première demande.

Maintenant quand cela est avec un gros groupe ca peut prendre des  
plombes et bloquer les choses et puis les relations entre


1/ services MKT
2/ services Tech
3/ services Sécu

sont parfois houleuse/compiqués et dur a gérer

donc soit tu attends 2 ans pour avoir ton papier, soit tu démarres


donner les adresses IP qui vont être potentiellement détectées par les
IDS/IPS ou par l'équipe d'admin dans les logs.
Hors de question, car cela ne te met pas en condition réelles...si tu  
es "whitelister" du ne test pas tous les systèmes



Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)

Il est vrai que j'utilise une connexion dite "personnelle" pour
effectuer les tests, je prends toutes les précautions contractuelles
(décharge client etc) mais la a priori le client n'a pas  
"prévenu"

son "hebergeur"


Un petit paragraphe sur la partie "destination" :
Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu
l'occasion de faire des pentests et la règle c'est de faire un whois  
sur
les IP qu'on te demande d'auditer pour savoir si elles appartiennent  
bien

au client. Si ce n'est pas le cas, contacter le propriétaire pour
Non, tu dois t'assurer que le client est bien propriétaire des sites  
visés et qu'il a pris les choses conformément a ce que tu lui a  
demandé dans la décharge

Re: [FRnOG] Grosse coupure ADSL Free

[Simon Morvan]

Plutôt une liste genre "outages" alors, non ? Comme cela, on suit ce que 
l'on veut.


(Et désolé, mon nokia a cassé le thread).

Le 25/11/2009 09:29, Frédéric a écrit :

Les coupures réseau je ne m'en fous pas, cela permet de comprendre pas
mal de chose.

sur nanog/frnog, quand gmail est dans le choux ou youtube pour telle ou
telle raison, de savoir que tel cable sous-atlantique a pété etc...
permet de connaitre la tendance en matiere de service réseau (de
l'economie au luxe...)

nanog a une plus grande dimension que Frnog , et donc Frnog une
dimension nationale.

il n'est pas intéressant de connaître la coupure de moins de 4H ou à la
dimension d'un quartier, mais une coupure de plus de 10H sur un
département voir plus, il est interessant de savoir la cause et de
déduire que le réseau de collect DSLAM n'est pas secouru et qu'il
fonctionne sur une simple fibre.

On se rapelera qu'un simple pc qui a grillé chez FT , avait coupé
2million de lignes téléphoniques sur Paris par exemple...


a+



Le mercredi 25 novembre 2009 à 09:12 +, gar...@zone84.net a écrit :
   

En gros, comprendre qu'internet en France, c'est pas que 3 AS...

-- msg original --
Sujet: Re: [FRnOG] Grosse coupure ADSL Free
De: Baptiste Malguy
Date: 24/11/2009 23:35

Je pensais attendre vendredi pour lancer un troll sur le sujet, mais
puisque Clément me devance ... on pourrait effectivement retourner à des
discussions plus intéressantes ?

Ca devient bien plus que pénible. Je suis convaincu (en rêvant ne pas à
tord) qu'une majorité silencieuse en raz la patate et aimerait voir des
discussions plus enrichissantes.

On s'en fout que Free ait (provisoirement) null-routé une IP, on s'en
fout qu'un bout de réseau ADSL déraille (pas forcément chez Free :), on
s'en fout que NC soit (selon certains hein, faudrait pas qu'on croit que
ce sont mes propos), de la daube en barquette pour fournir de l'IP à
domicile.

Bref, pour faire hype, "+1 avec Clément".

PS: Frédéric, désolé que ça tombe sur toi, t'as tendu une belle perche.

Clement Cavadore a écrit :
 

Hello,

Le mardi 24 novembre 2009 à 21:00 +0100, Frédéric a écrit :
   

ce n'est pas pour la hotline, mais c'est interessant de connaitre les
grosse coupure sur le territoire.
(...)
 

Non, justement, on s'en moque. C'est malheureusement ce genre de messages,
comme ceux de "problème de routage chez Untel" impactant une pauvre IP en
particulier, qui sont polluant de la liste, et font qu'il n'y a quasiment
plus aucune intervention intéressante (d'un point de vue technique) ici.

Les troll du vendredi ou autres, ca va bien 5 minutes...

My 2 cts...
   


 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

   


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[Francois Petillon]

sebastien gioria wrote:
Néanmoins parfois il est souhaitable que les services (NOC/supervision) 
des hébergeurs ne soient pas au courant pour tester la chaine 
opérationnelle.
A ce moment la, le service abuse est peut etre 'trop' léger pour 
gérer.Ne devrait-il pas y avoir une procédure plus "encadrée" avec 
le FAI pour que l'on puisse correctement gérer.


Dans ce cas, ce n'est pas un compte "particulier" qu'il faut utiliser. 
Si tu sais que ton activité est susceptible de générer des plaintes au 
service abuse, plaintes qui vont avoir un coût de gestion et qui doivent 
être gérées au cas par cas, il faut utiliser un accès professionnel.


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[Spyou]

sebastien gioria a écrit :
> Sur le principe je suis bien d'accord.
>
> Néanmoins parfois il est souhaitable que les services
> (NOC/supervision) des hébergeurs ne soient pas au courant pour tester
> la chaine opérationnelle.

Tester la chaine opérationnelle, ça va jusqu'au résultat d'une attaque
(-> Abuse), c'est bon pour le client aussi.

La vrai solution, c'est que l'hébergeur reprenne contact avec l'abuse du
FAI pour annuler la demande a posteriori. (encore faut-il que ce soit
géré par le FAI)
>
> A ce moment la, le service abuse est peut etre 'trop' léger pour
> gérer.Ne devrait-il pas y avoir une procédure plus "encadrée" avec
> le FAI pour que l'on puisse correctement gérer.
FAI grand public .. tu ne peux pas demander du temps et de l'argent a un
FAI parce que ton utilisation a toi sort de leur cadre contractuel.

J'aurais tendance a dire qu'un client qui paie pour des tests
d'intrusion a probablement une plateforme assez conséquente pour
financer a perte un accès ADSL qui sera susceptible d'être coupé par le
FAI pour non respect des CGV :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[Julien Reveret]

> Bonjour,
>
> Tout d'abord je pense que ce mail (quoi que vous en disiez sur la
> qualité technique) a son grand mot a dire ici. Je pense que je ne suis
> pas le seul à avoir ce type de réaction du FAI.Depuis a peu pres
> de 10 ans de Tests d'intrusions c'est le premier mail reçu de mon
> FAI.
>
> Se pose donc une réelle question; comment "avertir" les services
> abuses des FAI que les connexions peuvent être utilisées pour ce type
> d'accès..sans pour autant avoir un client qui se dévoile totalement
> (respect de la confidentialité toussa...)

J'aurais tendance à dire que si les choses ont été bien faites, alors tu
ne devrais pas avoir à les contacter.
Un petit paragraphe sur la partie "source" :
Je ne vais pas t'apprendre ton métier, tu le fais sûrement beaucoup mieux
que moi, mais normalement il faut s'assurer que le client et l'hébergeur -
s'il en utilise un - sont au courant du test. Donc dans tous les cas
donner les adresses IP qui vont être potentiellement détectées par les
IDS/IPS ou par l'équipe d'admin dans les logs.

> Extrait d'un mail recu ce matin de bonne heure (un peu plus loin)
>
> Il est vrai que j'utilise une connexion dite "personnelle" pour
> effectuer les tests, je prends toutes les précautions contractuelles
> (décharge client etc) mais la a priori le client n'a pas "prévenu"
> son "hebergeur"

Un petit paragraphe sur la partie "destination" :
Donc tu n'as pas pris toutes les précautions cette fois ci. J'ai eu
l'occasion de faire des pentests et la règle c'est de faire un whois sur
les IP qu'on te demande d'auditer pour savoir si elles appartiennent bien
au client. Si ce n'est pas le cas, contacter le propriétaire pour
s'assurer qu'il n'y aura pas de problème juridique en lui faisant signer
une décharge à lui aussi.

> Comment "facilement" dialoguer avec le FAI sans lui donner les
> informations du client (sachant que je ne vais pas contacter X.Niel,
> R.Assaf ou F.Gander) mais le service (abuse). Car de plus le délai
> de réaction free.fr/hébergeur est de plus de 15j.Et entre temps il
> y a eu d'autres essais bien sur :) )

Là je laisse les gens qui gèrent des abuse@ te répondre :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Grosse coupure ADSL Free

[Frédéric]

Les coupures réseau je ne m'en fous pas, cela permet de comprendre pas
mal de chose.

sur nanog/frnog, quand gmail est dans le choux ou youtube pour telle ou
telle raison, de savoir que tel cable sous-atlantique a pété etc... 
permet de connaitre la tendance en matiere de service réseau (de
l'economie au luxe...)

nanog a une plus grande dimension que Frnog , et donc Frnog une
dimension nationale.

il n'est pas intéressant de connaître la coupure de moins de 4H ou à la
dimension d'un quartier, mais une coupure de plus de 10H sur un
département voir plus, il est interessant de savoir la cause et de
déduire que le réseau de collect DSLAM n'est pas secouru et qu'il
fonctionne sur une simple fibre.

On se rapelera qu'un simple pc qui a grillé chez FT , avait coupé
2million de lignes téléphoniques sur Paris par exemple...


a+



Le mercredi 25 novembre 2009 à 09:12 +, gar...@zone84.net a écrit :
> En gros, comprendre qu'internet en France, c'est pas que 3 AS...
> 
> -- msg original --
> Sujet: Re: [FRnOG] Grosse coupure ADSL Free
> De: Baptiste Malguy 
> Date: 24/11/2009 23:35
> 
> Je pensais attendre vendredi pour lancer un troll sur le sujet, mais
> puisque Clément me devance ... on pourrait effectivement retourner à des
> discussions plus intéressantes ?
> 
> Ca devient bien plus que pénible. Je suis convaincu (en rêvant ne pas à
> tord) qu'une majorité silencieuse en raz la patate et aimerait voir des
> discussions plus enrichissantes.
> 
> On s'en fout que Free ait (provisoirement) null-routé une IP, on s'en
> fout qu'un bout de réseau ADSL déraille (pas forcément chez Free :), on
> s'en fout que NC soit (selon certains hein, faudrait pas qu'on croit que
> ce sont mes propos), de la daube en barquette pour fournir de l'IP à
> domicile.
> 
> Bref, pour faire hype, "+1 avec Clément".
> 
> PS: Frédéric, désolé que ça tombe sur toi, t'as tendu une belle perche.
> 
> Clement Cavadore a écrit :
> > Hello,
> > 
> > Le mardi 24 novembre 2009 à 21:00 +0100, Frédéric a écrit :
> >> ce n'est pas pour la hotline, mais c'est interessant de connaitre les
> >> grosse coupure sur le territoire.
> >> (...)
> > 
> > Non, justement, on s'en moque. C'est malheureusement ce genre de messages, 
> > comme ceux de "problème de routage chez Untel" impactant une pauvre IP en
> > particulier, qui sont polluant de la liste, et font qu'il n'y a quasiment
> > plus aucune intervention intéressante (d'un point de vue technique) ici.
> > 
> > Les troll du vendredi ou autres, ca va bien 5 minutes...
> > 
> > My 2 cts...
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Grosse coupure ADSL Free

[garphy]

En gros, comprendre qu'internet en France, c'est pas que 3 AS...

-- msg original --
Sujet: Re: [FRnOG] Grosse coupure ADSL Free
De: Baptiste Malguy 
Date: 24/11/2009 23:35

Je pensais attendre vendredi pour lancer un troll sur le sujet, mais
puisque Clément me devance ... on pourrait effectivement retourner à des
discussions plus intéressantes ?

Ca devient bien plus que pénible. Je suis convaincu (en rêvant ne pas à
tord) qu'une majorité silencieuse en raz la patate et aimerait voir des
discussions plus enrichissantes.

On s'en fout que Free ait (provisoirement) null-routé une IP, on s'en
fout qu'un bout de réseau ADSL déraille (pas forcément chez Free :), on
s'en fout que NC soit (selon certains hein, faudrait pas qu'on croit que
ce sont mes propos), de la daube en barquette pour fournir de l'IP à
domicile.

Bref, pour faire hype, "+1 avec Clément".

PS: Frédéric, désolé que ça tombe sur toi, t'as tendu une belle perche.

Clement Cavadore a écrit :
> Hello,
> 
> Le mardi 24 novembre 2009 à 21:00 +0100, Frédéric a écrit :
>> ce n'est pas pour la hotline, mais c'est interessant de connaitre les
>> grosse coupure sur le territoire.
>> (...)
> 
> Non, justement, on s'en moque. C'est malheureusement ce genre de messages, 
> comme ceux de "problème de routage chez Untel" impactant une pauvre IP en
> particulier, qui sont polluant de la liste, et font qu'il n'y a quasiment
> plus aucune intervention intéressante (d'un point de vue technique) ici.
> 
> Les troll du vendredi ou autres, ca va bien 5 minutes...
> 
> My 2 cts...


-- 
Baptiste MALGUY - http://www.malguy.net
PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF  9267 0F65 6C1C C473 6EC2
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/