Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/09/2012 09:18, OCEANET - Cédric BASSAGET a écrit : Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le Fri, Sep 28, 2012 at 09:18:52AM +0200, OCEANET - Cédric BASSAGET [ced...@oceanet.com] a écrit: Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. On va dire que t'as posté trop tot avant le café ;-) L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Pour Neuronnexion, et pour Gitoyen où j'interviens aussi, on passe par moment du trafic qui dépasse les 100Mbps sans aucun problème sur du routeur soft (Quagga/Debian dans un cas, Quagga/Nanobsd pour l'autre). Les fois où ça coince, c'est lorsque les pps augmentent. 10kpps, ça passe à l'aise. 100kpps, ça commence à se sentir. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Je suis d'accord avec Jérémy Pfsense / OpenBGP / CARP fonctionne très bien. Il faut juste bien choisir ses composants réseau quand on veut faire du giga ou du 10 giga. Et les performances sont au rendez-vous Bien à vous Le 28 septembre 2012 09:27, Jérémy Martin li...@freeheberg.com a écrit : Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 28/09/2012 09:18, OCEANET - Cédric BASSAGET a écrit : Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Lemaire Fax 33 244 84 05 15 TEL FR 33 2 22 06 41 02 GSM Morocco 212 6 58 30 01 81 GSM Morocco 212 6 02 06 76 77 xav...@zelites.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
'jour Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en rapproche. ?? pfSense c'est une appliance firewall/routeur avec interface web, pas une solution BGP (même s'il existe un package OpenBGPd). Tu voulais parler d'OpenBGPd je suppose. Vyatta évoqué aussi par le OP est une appliance routeur (avec interface web, kernel prévu pour) qui fait tourner Quagga. Pas mal de monde pousse une centaine de Mbps avec ça en France, on peut en trouver sur le net qui poussent plus en cherchant un peu. C'est stable et efficace (dans la mesure du hardware qui est dessous, parce que ce sont les pps qui posent soucis pas les Mbps). Certains ici en parleront mieux et plus que moi 8) Mais à la moindre attaque, tout sera par terre si tu ne configure pas bien le kernel et les cartes réseaux correctement (et c'est bien galère à faire). C'est le cas aussi de tous les routeurs entrée de gamme qui vont coûter la même chose. Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus simple que de partir à la chasse aux routeurs avec une baguette magique :) Et/ou assumer quelles sont les limites/contraintes de chaque solution... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
On 2012-09-28 09:18, OCEANET - Cédric BASSAGET wrote: L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
'jour si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement J'en parlais hier sur FRsAG, visiblement personne ne connait là bas... T'as des infos complémentaires ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais forwarder a line rate. Thomas On 28 Sep 2012, at 08:59, David Touitou da...@network-studio.com wrote: 'jour si tu veux du quagga/vyatta avec du network processor hard, t'as http://www.ubnt.com/edgemax qui devrait arriver rapidement J'en parlais hier sur FRsAG, visiblement personne ne connait là bas... T'as des infos complémentaires ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
On 2012-09-28 10:05, Thomas Mangin wrote: A première vue, ce n'est pas fait pour gèrer de lourdes tables de routage mais forwarder a line rate. Thomas considérant que le petit modele emporte 2G de ram, ca devrait permettre le chargement d'une table de routage particulierement conséquente... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
considérant que le petit modele emporte 2G de ram, ca devrait permettre le chargement d'une table de routage particulierement conséquente... Non, 512MB de RAM et 2GB de flash. Pour le moment, je n'ai vu que les specs de la version mini (3 ports). Pour son prix, ça me parait assez imbattable (vs Soekris, ALIX and co). J'aimerai bien savoir quelles sont les specs des versions pro/carrier en particulier niveau RAM, justement pour savoir ce que ça va donner au niveau des tables de routage. UBNT refuse d'en parler dans ses fora bien entendu 8( David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
En PCI3, on est passé sur un encodage 128/130 à la place du 8/10 historique, donc l'overhead est de l'ordre de 1,5%. Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On parle bien de Mo, donc ~8000Mb/s. Sur une carte x8, ça nous donnerait un débit théorique de 64Gb/s, donc je pense qu'une carte N x 10Gb/s doit tenir ! En PCIe 2.0, il y a déjà des cartes 2 x 10Gb/s, donc on peut espérer qu'en PCIe 3.0, on aura des cartes 40Gb/s ou 4 x 10Gb/s, non ? Après je suis d'accord, il est peu probable qu'un serveur basique sache réellement exploiter le potentiel du bus, et il y aura probablement une contention plus loin. Le 28 septembre 2012 10:23, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le 28/09/12 09:36, David Touitou a écrit : Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Pour être tout à fait clair, les Juniper J series sont des PC avec des Celeron ou P4 single core dedans. La limite en software est bien sur les PPS, et sur le même hardware, un bon driver de carte réseau, le bon format de table de routage et les bons patchs notamment sur la gestion des interruptions, peuvent changer le score du tout au tout. Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. A la limite, sur un PC multi-core bien gavé, avec un bon démon de routage et les bon patchs dans le kernel, tu peux espérer garder à peu près la main dans des situations tendues. Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le 28/09/12 10:23, David Touitou a écrit : considérant que le petit modele emporte 2G de ram, ca devrait permettre le chargement d'une table de routage particulierement conséquente... Non, 512MB de RAM et 2GB de flash. Pour le moment, je n'ai vu que les specs de la version mini (3 ports). Pour son prix, ça me parait assez imbattable (vs Soekris, ALIX and co). J'aimerai bien savoir quelles sont les specs des versions pro/carrier en particulier niveau RAM, justement pour savoir ce que ça va donner au niveau des tables de routage. UBNT refuse d'en parler dans ses fora bien entendu 8( Ya rien de hardware dans le routage sur ces machines. Les CPU sont u même acabit que ceux utilisés dans les SRX2x0 chez Juniper, à savoir des Cavium Octeon, multicore MIPS avec logique de crypto intégrée. En tout cas c'est ce qu'il en parait. Niveau soft, c'est le port Linux sur Octeon, avec un patchset plutôt propre, et du vyatta. Et dans 512Mo de RAM, Quagga ne met que deux full-view, pas beaucoup plus malheureusement :( -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. bah autant sur Cisco que sur Quagga. Le nombre de fois ou sur Cisco, j'ai du chercher sur le net les exemples de configuration dont j'avais besoin. Voir demander des conseils a mon responsable de compte Cisco. Ayany utilisé les deux mondes dans mes différentess expériences, je trouve cela relativement équivalent. Bien sur tout est une question de coût. (coût, temps hommes, prestataires, formation, etc...) Cdt, Antoine. - Mail original - De: Jérôme Nicolle jer...@ceriz.fr À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 10:41:14 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Le 28/09/12 09:36, David Touitou a écrit : Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Pour être tout à fait clair, les Juniper J series sont des PC avec des Celeron ou P4 single core dedans. La limite en software est bien sur les PPS, et sur le même hardware, un bon driver de carte réseau, le bon format de table de routage et les bons patchs notamment sur la gestion des interruptions, peuvent changer le score du tout au tout. Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. A la limite, sur un PC multi-core bien gavé, avec un bon démon de routage et les bon patchs dans le kernel, tu peux espérer garder à peu près la main dans des situations tendues. Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. Autant que je sache, les J tourne avec un patch RT pour BSD, donc le les PPS ne devraient pas tout tuer (pas de retour d'expérience cependant) - je n'ai jamais eu de DDOS sur le J que j'ai. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Apres la fin du dernier /8 ipv4
Bonjour la liste! Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi, je me permet de revenir sur la question : Que va t'il se passer quand on ne pourra plus obtenir d IPv4? trolldiIl y en a surement qui vont tomber des nues comme lui : http://youtu.be/8OxIV7o6OCY /trolldi Plus sérieusement, et concrètement on va se trouver dans le cas ou le client (eyeball) est v4 only et le serveur et v6 only, et c est pas le NAT64 qui va nous aider si je ne m'abuse... Du coup on peut penser que : -les LIR vont louer les PA qu'ils possèdent et on va se retrouver avec des PA annoncées a plusieurs transitaires -forte désagrégation et une DFZ avec bcp bcp plus de routes qu'aujourd'hui -fin du filtrage des préfix plus petits que /24 et annonce de tout petits réseaux /25 /26 et ? -vol d'ip : annonce par des AS peu scrupuleux d'IP non annoncées ne leur appartenant pas -vol d'ip : annonce par des AS peu scrupuleux d'IP déja annoncées... mais non tout le monde va utiliser RPKI + ROA ;) -début des gros problèmes Certes le déploiement d'IPv6 devrait s'accélérer, mais avant d'éteindre internetV4 on va bien s'amuser... Des business plans émergent pour certains : - J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent pas, peuvent il l'empecher? - je suis LIR, j'ai des PA que je loue et quand le client rompt le contrat je les récupère pour un nouveau client, mais pas sur qu'il y ait assez de PA pour tout le monde... et montée des prix en fleche - j'ai des PI/PA et je mets en place un NAT/Proxy 4to6 avec une zolie interface web pour que le client puisse modifier ses redirections et dans ce cas, pour le client final : adieu le choix des transitaires, optimisation des flux, et projets ayant besoin d'un grand nombre d'adresses Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4? - il vient pas sur le GIX :( - il peer uniquement en v6 - il loue ses IPv4 / il achete son transit a un seul provider qui lui prête une plage v4 - un (ou plusieurs) gentil(s) provider(s) (projet communautaire/associatif) lui prete qqlq ip et les route pour lui a un prix raisonable? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Attention, le PCI Express n'est pas un bus mais une crossbar ! Surya Le 28/09/2012 10:36, Guillaume Barrot a écrit : En PCI3, on est passé sur un encodage 128/130 à la place du 8/10 historique, donc l'overhead est de l'ordre de 1,5%. Le débit annoncé en PCIe est de 1000Mo/s et par ligne. On parle bien de Mo, donc ~8000Mb/s. Sur une carte x8, ça nous donnerait un débit théorique de 64Gb/s, donc je pense qu'une carte N x 10Gb/s doit tenir ! En PCIe 2.0, il y a déjà des cartes 2 x 10Gb/s, donc on peut espérer qu'en PCIe 3.0, on aura des cartes 40Gb/s ou 4 x 10Gb/s, non ? Après je suis d'accord, il est peu probable qu'un serveur basique sache réellement exploiter le potentiel du bus, et il y aura probablement une contention plus loin. Le 28 septembre 2012 10:23, Thomas Mangin thomas.man...@exa-networks.co.uka écrit : Salut, Chacun fera ses maths pour trouver la limite de sa machine: frequency * bitwidth = bandwidth Mais si PCI c'est 500MB - et pas 600MB :p : a x16 cela ne fait que 8000 MB/s donc pas de 10GB a line rate. Et en effet, a ces vitesses il faut de l'offloading de CRC, interrupt grouping, et tout le tralala pour que ca marche :) Thomas http://www.naplestech.com/shopcart/bus_speeds.asp On 28 Sep 2012, at 09:08, Guillaume Barrot guillaume.bar...@gmail.com wrote: Hello 600MB pour du PCI ? Pas en PCIe3.0 alors :D On est plutot sur du 1000Mo/s par ligne théorique. Il y aura bien des cartes N x 10GE qui vont sortir en PCIe3.0 x8 ou x16, je pense. Après il y a aussi les cartes ethernet avec du SoC intégré qui permettent d'envisager de décharger le traitement directement au niveau de la carte (lookup, etc.) A+ Le 28 septembre 2012 10:00, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut Antoine, Et en PPS - packets per seconds - STP ? Les MB ne veulent pas dire grand choses de nos jours (tant que tu ne dépasses pas la capacité du BUS de la machine - aux alentour de 600 MB pour du PCI ?), si tu as une DDOS les PPS qui vont tuer ton infra. Un J series passe très bien les MB aussi, c'est n'est pas bcp plus cher qu'un PC non plus. Personnellement je préfère Bird a Quagga mais je ne vais pas recommencer cette discussion :D Thomas On 28 Sep 2012, at 08:35, Antoine GANCEL anto...@gancel.net wrote: Bonjour, Nous utilisons le couple debian/quagga et nos BGP tiennent très bien la charge avec 400 à 600Mo de transit par BGP et plusieurs transitaires Nous utilisons aussi nos BGP pour nous interconnecter avec nos clients en AS public ou privé sans problème particulier. Cdt, Antoine. - Mail original - De: OCEANET - Cédric BASSAGET ced...@oceanet.com À: frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 09:18:52 Objet: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4 Bonjour à tous, Nous sommes actuellement en train de réfléchir au remplacement de nos routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons la question suivante : doit-on partir sur du cisco / brocade / juniper, ou sur une solution type vyatta ? Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. L'argument financier penche en faveur de quagga, mais quid des performances et de la fiabilité ? Je n'ai pas l'impression que ce type de produits soit très répandu chez les opérateurs (régionaux), ais-je raison ? Merci pour vos retours Cédric Le 27/09/2012 21:09, Jérémy Martin a écrit : Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil d'ATE. Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on devrait être tranquille pour une transition complète vers l'ipv6. Par contre, on a du casser notre tirelire et celle du voisin avec ... Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 27/09/2012 20:36, Salim Gasmi a écrit : Bonsoir, Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés de sup720-3BXL. Toutefois, en regardant le graph de l’évolution du nombre de préfixes ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération. Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus en plus de désagrégation et que cela va encore accélérer dans les prochains temps. Sans jouer à madame Irma, pensez vous que les 800K préfixes soient possible ou vous avez des arguments qui militent pour une stagnation ? Car si on devait atteindre les 800K, il faudrait pour les possesseurs de 720-3bxl comme moi penser à passer a autre chose et la je me demande bien quoi choisir en restant chez cisco . Comme j'aime bien anticiper les problèmes, si vous avez des suggestions ou conseils je suis preneur. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012 at 11:19:32AM +0200, Arnaud Fenioux afeni...@gmail.com wrote a message of 55 lines which said: Que va t'il se passer quand on ne pourra plus obtenir d IPv4? C'est déjà le cas depuis des années. J'ai quatre ou cinq machines IPv4 chez moi et je n'ai jamais réussi à obtenir de mon FAI plus d'une adresse. C'est étonnant que des gens prétendent découvrir la pénurie (tomber à court de *chiffres*) maintenant. Plus sérieusement, et concrètement on va se trouver dans le cas ou le client (eyeball) est v4 only et le serveur et v6 only, et c est pas le NAT64 qui va nous aider si je ne m'abuse... NAT64 aide dans le cas inverse. Celui que vous décrivez doit être couvert par un des innombrables RFC qui documentent les innombrables techniques de coexistence mais je ne trouve pas de référence tout de suite. -les LIR vont louer les PA qu'ils possèdent et on va se retrouver avec des PA annoncées a plusieurs transitaires -forte désagrégation et une DFZ avec bcp bcp plus de routes qu'aujourd'hui -fin du filtrage des préfix plus petits que /24 et annonce de tout petits réseaux /25 /26 et ? -vol d'ip : annonce par des AS peu scrupuleux d'IP non annoncées ne leur appartenant pas -vol d'ip : annonce par des AS peu scrupuleux d'IP déja annoncées... mais non tout le monde va utiliser RPKI + ROA ;) -début des gros problèmes Tout ceci est très probable. La pénurie ne fait pas ressortir les meilleures qualités de l'être humain, en général. Maintenant, comme il fait beau, je vais être optimiste : - les DSI qui, en 2012, n'ont toujours rien fait pour le déploiement d'IPv6 vont tous être mis à la retraite d'office, - leurs successeurs, jeunes et brillants et ayant appris IPv6 à la fac, vont déployer rapidement IPv6, - le bonheur va régner dans les globes oculaires, - IPv4 sera encore raconté à la veillée par les ingénieurs les plus anciens (« en ce temps-là, on n'avait encore que 32 bits pour une adresse IP ») et des fous furieux chez Google programmeront une pile IPv4 en Dart pour faire des démos sur des pages Web http://klabs.org/history/build_agc/ à l'usage des geeks nostalgiques. Trop optimiste ? - J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent pas, peuvent il l'empecher? Bonne question. IANAL. http://www.bortzmeyer.org/nettoyage-marais.html et, pour les zUSA http://www.internetgovernance.org/2012/09/22/its-official-legacy-ipv4-address-block-holders-own-their-number-blocks/. et dans ce cas, pour le client final : adieu le choix des transitaires, optimisation des flux, et projets ayant besoin d'un grand nombre d'adresses Et enfin la fin de ce dogme abominable de la neutralité du Net http://www.numerama.com/magazine/23847-orange-heureux-d-une-victoire-contre-le-dogme-absolu-de-la-neutralite-du-net.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
On 28 Sep 2012, at 10:19, Arnaud Fenioux afeni...@gmail.com wrote: Des business plans émergent pour certains : - J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent pas, peuvent il l'empecher? Le transfer d'IP est autorise par RIPE. - je suis LIR, j'ai des PA que je loue et quand le client rompt le contrat je les récupère pour un nouveau client, mais pas sur qu'il y ait assez de PA pour tout le monde... et montée des prix en fleche Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. - j'ai des PI/PA et je mets en place un NAT/Proxy 4to6 On va surement aussi voir des services/CDN spécialisé dans la conversion 6to4 / 4to6 .. ca marchera surement tres bien :D Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4? RIPE a un /16 reserve pour permettre la creation de nouveaux IX. - il vient pas sur le GIX :( - il peer uniquement en v6 - il loue ses IPv4 / il achete son transit a un seul provider qui lui prête une plage v4 Quand tu peers tu utilise les IP du LAN donc l'allocation est celle de l'IX. Pour le transit c'est pareil le /30 c'est normalement les IP du fournisseur de transit. - un (ou plusieurs) gentil(s) provider(s) (projet communautaire/associatif) lui prete qqlq ip et les route pour lui a un prix raisonable? Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins cher que RIPE demandait l'année dernière comme cotisation. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
Il semble que pour l'ASR1000; le routage ne soit pas fait en soft mais en hard avec un composant dédié pour la data plane appelé ESP http://www.cisco.com/en/US/prod/collateral/routers/ps9343/white_paper_c11-452157.html Seuls les paquets cef punts doivent remonter à la CPU je suppose (comme un switch). Il semble d'ailleurs ces ESP soient modulaires car il y a des part numbers différents http://www.cisco.com/en/US/prod/collateral/routers/ps9343/data_sheet_c78-450070.html cdlt, Le 28/09/2012 10:41, Jérôme Nicolle a écrit : Le 28/09/12 09:36, David Touitou a écrit : Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. Pour être tout à fait clair, les Juniper J series sont des PC avec des Celeron ou P4 single core dedans. La limite en software est bien sur les PPS, et sur le même hardware, un bon driver de carte réseau, le bon format de table de routage et les bons patchs notamment sur la gestion des interruptions, peuvent changer le score du tout au tout. Dans tous les cas, en routage software, que ce soit do Quagga sous Linux, du J/SRX chez Juniper ou 7200/7300/ASR1k chez Cisco, quand tu prends beaucoup de PPS à l'occasion d'une attaque, tu perdras ton control plane donc tu ne pourras rien faire tant que l'attaque ne se calme pas. A la limite, sur un PC multi-core bien gavé, avec un bon démon de routage et les bon patchs dans le kernel, tu peux espérer garder à peu près la main dans des situations tendues. Le problème que tu vas rencontrer sur ces plateformes c'est la doc et l'aide que tu vas pouvoir trouver. En achetant du cisco, tu payes un standard, autant dans la façon de le confer que pour la diversités des sources de matériel, conseils ou prestations. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
J'ai essayé de regrouper vos deux réponses, 2012/9/28 Stephane Bortzmeyer bortzme...@nic.fr On Fri, Sep 28, 2012 at 11:19:32AM +0200, NAT64 aide dans le cas inverse. Celui que vous décrivez doit être couvert par un des innombrables RFC qui documentent les innombrables techniques de coexistence mais je ne trouve pas de référence tout de suite. A l'occasion je serai intéressé de voir ce que vous trouvez, je vais regarder de mon coté, mais, ca ne m'étonnerai pas qu'on tombre que sur des solutions bout de sparadrap par bien propre a mettre en oeuvre Et enfin la fin de ce dogme abominable de la neutralité du Net http://www.numerama.com/magazine/23847-orange-heureux-d-une-victoire-contre-le-dogme-absolu-de-la-neutralite-du-net.html et oui... peereur payeur bravo Orange, mais l'ARCEP va nous sauver! non? 2012/9/28 Thomas Mangin thomas.man...@exa-networks.co.uk On 28 Sep 2012, at 10:19, Arnaud Fenioux afeni...@gmail.com wrote: Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour pas trop cher...dans un premier temps :p Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4? RIPE a un /16 reserve pour permettre la creation de nouveaux IX. Ok pour la création de IXP, mais si le client final n'a qu'une ipv4 sur le vlan de peering, il va annoncer quoi? Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins cher que RIPE demandait l'année dernière comme cotisation. Aujourd'hui, probablement, demain? hum... on aura le droit de les annonces avec son propre AS sur plusieurs transitaires sans que ca soit filtré qqlq part sur l'Internet? Mais c est sur, ceux qui auront de l'argent arriveront tjs a trouver des IP et un moyen d'avoir une connectivité V4, donc on risque de réduire l'inovation et les petites startup? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, 28 Sep 2012 11:38:29 +0200, Stephane Bortzmeyer bortzme...@nic.fr wrote: - les DSI qui, en 2012, n'ont toujours rien fait pour le déploiement d'IPv6 vont tous être mis à la retraite d'office, - leurs successeurs, jeunes et brillants et ayant appris IPv6 à la fac, vont déployer rapidement IPv6, Dialogue avec un directeur technique de moins de 35 ans, à propos de déployer IPv6 sur ses services accessibles au public : Moi : Pourquoi t'es pas en IPv6 ? Lui : Pour plein de raison On peut regarder ça ensemble si tu veux. Tout tes serveurs web sont chez OVH, il s'occupent déjà du réseau, qu'est-ce qui bloque sur tes systèmes ? Ben fail2ban est pas compatible IPv6. Mais si y'a des scripts supplémentaires qui permettent de gérer des bans IPv6 C'est expérimental donc c'est non. Que faire ? Quand quelqu'un a décidé de ne PAS passer à IPv6 vous ne pouvez pas le faire changer d'avis même avec les meilleurs arguments. Certains soft très utilisés n'étant pas compatibles ou optimisés pour IPv6, celà n'arrange rien. Ce n'est que sous la contrainte plus ou moins forte que certains DSI et DT engageront la transition. A part le boycott, je ne vois pas ce qu'on pourrait faire. J'ai bien essayé de shutter l'IPv4 sur une machine, mais à part Google, Youtube et Facebook il me restait plus grand chose. L'Internet utilisant le protocole à jour (IPv6) et non le protocole obsolète (IPv4) est encore bien petit. Et si IPv4 était en train de devenir le nouveau Minitel ? Joyeux trolldi à tous. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
Le Fri, Sep 28, 2012 at 01:45:36PM +0200, Solarus [sola...@ultrawaves.fr] a écrit: Et si IPv4 était en train de devenir le nouveau Minitel ? Le minitel a fini par mourir :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
- Mail original - De: Arnaud Fenioux afeni...@gmail.com À: Liste FRnoG frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 11:19:32 Objet: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4 Bonjour la liste! Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi, je me permet de revenir sur la question : Que va t'il se passer quand on ne pourra plus obtenir d IPv4? on va mettre un proxy http de toute façon il y a que 2 port tcp et 1 udp qui servent 80, 443 et 53 tout passe déja sur http, pourquoi coder des protocole optimisé ? alors qu'on peut tout passer en ascii sur http ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4 trolldiIl y en a surement qui vont tomber des nues comme lui : http://youtu.be/8OxIV7o6OCY /trolldi ps2: marche pas chez moi, ca saccade A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012 at 01:53:36PM +0200, Frédéric GANDER wrote: on va mettre un proxy http de toute façon il y a que 2 port tcp et 1 udp qui servent 80, 443 et 53 53, c'est udp ET tcp. Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS dans du HTTP pour bypasser les fw. tout passe déja sur http, pourquoi coder des protocole optimisé ? alors qu'on peut tout passer en ascii sur http tristement vrai. -- Un détail, je suis sur Unix... Redémarrer un système Unix fait généralement apparaître dans mon bureau entre 1 et 3 ingénieurs système à l'humeur agressive voire violente. -+- VS in Guide du linuxien pervers - De l'art de faire apparaître des IS --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour pas trop cher...dans un premier temps :p non, je ne charge pas mes clients pour leur IPs tant qu'il me fournissent une justification - comme RIPE le demande. Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4? RIPE a un /16 reserve pour permettre la creation de nouveaux IX. Ok pour la création de IXP, mais si le client final n'a qu'une ipv4 sur le vlan de peering, il va annoncer quoi? 192.175.48.0/24 Tu assumes que le client sentira un besoin d'annoncer des IPv4 ... :D Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins cher que RIPE demandait l'année dernière comme cotisation. Aujourd'hui, probablement, demain? hum... on aura le droit de les annonces avec son propre AS sur plusieurs transitaires sans que ca soit filtré qqlq part sur l'Internet? Mais c est sur, ceux qui auront de l'argent arriveront tjs a trouver des IP et un moyen d'avoir une connectivité V4, donc on risque de réduire l'inovation et les petites startup? La petite startup n'a pas besoin de PI, ou d'etre LIR, il lui faut juste des IPS .. Avec les solutions cloud beaucoup de startup n'ont meme plus besoin de leurs propres IP, ou même serveurs. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
On Fri, 28 Sep 2012 14:05:43 +0200, Laurent Frigault lfriga...@agneau.org wrote: Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS dans du HTTP pour bypasser les fw. Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes sortes de paquets IP. http://geekfault.org/2009/09/26/ip-over-dns/ Enjoy ! Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012 at 10:39:14AM +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 51 lines which said: Le transfer d'IP est autorise par RIPE. Mais, semble-t-il, personne n'en a encore profité http://www.internetgovernance.org/2012/08/31/the-first-study-of-the-emerging-market-for-ipv4-numbers. Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. Ah, c'est ce que les DSI disaient il y a 10 ans, pour justifier de ne rien faire sur IPv6. Dix ans ont passé, et le problème devient plus aigü. Vu le temps que prennent les migrations dans certaines boîtes, 5 ans, ce n'est pas trop. Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour moins cher que RIPE demandait l'année dernière comme cotisation. Le paradoxe, c'est que certains sont au contraire prêts à payer *plus* cher, juste pour ne pas avoir à supporter la bureaucratie des RIR http://seenthis.net/messages/84904 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012 at 02:15:22PM +0200, Solarus sola...@ultrawaves.fr wrote a message of 18 lines which said: Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes sortes de paquets IP. Laurent parlait de l'*opposé*, faire passer du DNS sur HTTP (pour simplifier la config des pare-feux, deux ports seulement ouverts et on a fini avec ce dogme absolu de la neutralité du Net). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
2012/9/28 Solarus sola...@ultrawaves.fr On Fri, 28 Sep 2012 14:05:43 +0200, Laurent Frigault lfriga...@agneau.org wrote: Par chance, aucun pervers n'a - à ma connaissance - encapsulé le DNS dans du HTTP pour bypasser les fw. Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes sortes de paquets IP. http://geekfault.org/2009/09/26/ip-over-dns/ Ca a 10 ans ça. Laurent parlait de l'inverse, justement. -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012 at 01:53:36PM +0200, Frédéric GANDER fgan...@corp.free.fr wrote a message of 43 lines which said: ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4 Des références plus détaillées ? Il y a des tas de façons de mesurer « le %tage d'ipv6 » et, vu de l'AFNIC, l'augmentation (des dans le DNS, des requêtes DNS reçues en IPv6) est constante. trolldiIl y en a surement qui vont tomber des nues comme lui : http://youtu.be/8OxIV7o6OCY /trolldi ps2: marche pas chez moi, ca saccade Depuis Free, c'est normal http://www.numerama.com/magazine/23787-youtube-trop-lent-chez-free-l-ufc-demande-a-l-etat-d-intervenir.html. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012 at 01:05:59PM +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 47 lines which said: La petite startup n'a pas besoin de PI, Je me méfie toujours lorsque les fournisseurs disent aux clients de quoi ils ont besoin (ou pas). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
Tu as vu les réserves d'IP chez les LIR / FAI ? Perso, je suis tranquille au moins pour 5 ans. Ah, c'est ce que les DSI disaient il y a 10 ans, pour justifier de ne rien faire sur IPv6. Dix ans ont passé, et le problème devient plus aigü. Vu le temps que prennent les migrations dans certaines boîtes, 5 ans, ce n'est pas trop. Notre reseau est dual-stack, nos services clients (a part le mail - le ratio spam/ham est trop haut en v6) sont tous IPv6 ... On a meme migre des machines sur FreeBSD pour pouvoir faire du DNAT ipv6 dont on a besoin (oui, NAT peut etre utile en v6). J'ai deja du ecrire ca au moins trois fois sur cette liste :D Tous clients DSL auront une IPv6 automatiquement avant la fin de l'annee, c est actuellement en production pour un petit nombre de clients. Bref, on peut avoir des reserves ET avoir une strategie IPv6 - qui prend plus de temps que prevu bizarrement :D J'ai pas mal de coup de fils de gens pour me vendre poser des question a propos de notre strategy IPv6 (vendeur de materiel reseau), donc si le marketing de ces gens y bosse, ca veut dire qu'il y a des gens qui achète derrière :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
La petite startup n'a pas besoin de PI, Je me méfie toujours lorsque les fournisseurs disent aux clients de quoi ils ont besoin (ou pas). C'est une illustration. Ce que je veux communiquer est que le marche évolue et se professionnalise et que la valeur ajoute des startups et maintenant moins dans le réseaux et l'infrastructure mais plus dans les services. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
- Mail original - De: Stephane Bortzmeyer bortzme...@nic.fr À: Frédéric GANDER fgan...@corp.free.fr Cc: Arnaud Fenioux afeni...@gmail.com, Liste FRnoG frnog@frnog.org Envoyé: Vendredi 28 Septembre 2012 14:20:57 Objet: Re: [TECH] Apres la fin du dernier /8 ipv4 On Fri, Sep 28, 2012 at 01:53:36PM +0200, Frédéric GANDER fgan...@corp.free.fr wrote a message of 43 lines which said: ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4 Des références plus détaillées ? Il y a des tas de façons de mesurer « le %tage d'ipv6 » et, vu de l'AFNIC, l'augmentation (des dans le DNS, des requêtes DNS reçues en IPv6) est constante. j'ai pas dit le contraire mais au lancement on avait 3% de v6 avec seulement quelque centaine de k abonné avec v6 d'activé maintenant on a 2.6 % de v6 avec plusieurs million d'abonné avec v6 d'activé donc même si v6 augmente, la part de marché baisse malgré le fait que le %tage d'abonnée du parc avec v6 activé augmente. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
Hello, 2012/9/28 Stephane Bortzmeyer bortzme...@nic.fr On Fri, Sep 28, 2012 at 10:39:14AM +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 51 lines which said: Le transfer d'IP est autorise par RIPE. Mais, semble-t-il, personne n'en a encore profité http://www.internetgovernance.org/2012/08/31/the-first-study-of-the-emerging-market-for-ipv4-numbers . Par contre on commence déjà à voir sur le terrain les sociétés dont le business est la revente d'adresses IPv4... Témoin au RIPE65 hier, où la prospection commerciale était bien active... -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4
On 28 Sep 2012, at 14:04, Nicolas CARTRON nico...@ncartron.org wrote: Par contre on commence déjà à voir sur le terrain les sociétés dont le business est la revente d'adresses IPv4... Témoin au RIPE65 hier, où la prospection commerciale était bien active.. Il faudrait savoir combien de LIR ont été créés par des gens pour mettre des IP de cote ces dernières années. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange casse t'il la neutralité du net
Le 21 sept. 2012 à 16:44, Jérôme Nicolle a écrit : (Qui a fini de remplir son formulaire arcep là dessus ? tiens...) Je sais pas, j'ai pas vu les conditions d'indemnisations pour traiter ça comme une per^Wréquisition Ce n'est pas leur problème, le fait de se prévaloir du bénéfice des dispositions du CPCE au titre de l'autorisation générale emporte acceptation des sujétions pouvant être imposées par les pouvoirs publics dès lors que la rupture d'égalité devant les charges publiques n'est pas avérée. Sauf à effectuer une application non neutre de la loi, le refus sans raison valable de fournir ces éléments peut relever des dispositions de l'article L.39-4 CPCE (3 mois d'emprisonnement, et 30 000 € d'amende portés à 150 000 si personne morale) Oui, je sais, on est pas -dedi -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
On Fri, Sep 28, 2012, at 09:18 AM, OCEANET - Cédric BASSAGET wrote: Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons une centaine de Mo de transit. Un boitier Linux/*BSD recent ca tienne largement plusieurs centaines de Mbps (certains diront que ca fait meme plus). Par contre il faut prevoir la capacite estimee au moment du prochain renouvellement de materiel. Il faut aussi estimer le temps que tu peux te permettre de passer en maintenance, ainsi que les features necessaire jusqu'au renouvellement. La fiabilite aussi. Parlant de fiabilite, il y avait particulierement un modele, chez un certain constructeur qui avait la reputation d'etre increvable. Des exemplaires achetes il y a plus de 5-6 ans tournent encore, malgre le fait d'etre completement obsoletes cote feature-set, et de ne plus etre supportes par le constructeur depuis quelque temps deja. Je ne suis pas sur que ca marche aussi bien avec des serveurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4
On Fri, Sep 28, 2012, at 02:48 PM, Frédéric GANDER wrote: donc même si v6 augmente, la part de marché baisse malgré le fait que le %tage d'abonnée du parc avec v6 activé augmente. Oui, mais comme youtube () ca rame, ils essayent chez dailymotion (A). --- Liste de diffusion du FRnOG http://www.frnog.org/
