[TECH] RE: [FRnOG] [MISC] mapping/translation de VLAN sur un switch

[Michel Py]

Oh c'est déjà trolldi :P


> Thomas Basset a écrit :
> Avec des câbles de 15cm, joli
> iso1664 vaincra :)

T'as quelque chose contre les câbles de 15 cm ? Ici c'est plutôt 30cm (un pied).
Je ne connaissais pas iso1664, çà explique bien des choses :-) Le logo semble 
familier ;-)
C'est un standard très déployé chez nous, aussi.

Merci pour ce sourire.


> Florent Arrgn a écrit :
> Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne 
> fonctionne pas.
> Surement un problème au niveau des MAC vues par le switch (se voyant lui-même 
> sur plusieurs
> ports), je n'ai pas plus poussé le raisonnement vu comment c'est ... dégeu ;)

Dans un fil récent je mentionnais cette méthode pour les gens qui aiment vivre 
dangereusement. En fait, c'est très intéressant quand çà tombe en marche. J'ai 
pas encore compris comment générer le paquet broadcast de la mort, mais tout 
d'un coup tous les ports du switch se mettent à 100% broadcast et le chipset se 
met à chauffer à mort.

Une seule solution, inspirée du film "Electric Dreams" : refroidir le switch 
avec un liquide approuvé iso1664
https://www.youtube.com/watch?v=SJtvNuHQU-w   Commencer à 13:30 :-)

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

Pour ceux qui recherchent une solution abordable, on doit pouvoir bricoler un 
truc qui marche avec le VPLS ou l’EoIP de Mikrotik (un CPE chez le client, et 
un RouterOS dans une VM côté serveur PRA).
Ou même avec le bridging Ethernet/OpenVPN de Vyatta/VyOS. Il faut juste 
vérifier que c’est transparent aux VLAN.
Etant donné la nature scriptable de ces OS, on peut facilement imaginer un 
bridge qu’on monte à la volée, permettant aux utilisateurs d’accéder à une VM 
disante ayant la même IP que le serveur local, si nécessaire.

Le 29 janv. 2015 à 20:48, Radu-Adrian Feurdean  
a écrit :

> On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote:
>> Mais une solution propre avec du vlan stacking (ne plus dire "QinQ") 
>> semble être la seule voie pérenne car scalable. Le vlan mapping peut 
>> marcher, mais ça reste casse gueule.
> 
> Seule - non, scalable - pas tant que ca.
> Plus propre serait une separation stricte du L2 de chaque client, et
> l'eventuelle interco L2 avec un site distant (du meme client) via MPLS
> pseudo-wire (VLL/VPLS/E-LAN).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 16:04, Michel Hostettler wrote:
> Dans le principe Ethernet, lorsque la sous-couche de traitement change
> au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID
> est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG,
> les identifications TPID sont différentes.
> 
> > http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf
> 
> J'ai déjà parcouru ce document, un peu ancien. Depuis plus de 4 ans, la
> 802.1Q a intégré et fait évolué 802.1ad. Le terme Q-in-Q n'existe pas
> dans 802.1Q. Il ne reflète pas la réalité, les 2 étiquettes ne sont pas
> au même niveau fonctionnel.

Ou comment faire les choses de facon complique, IEEE-style.
Au lieu de compliquer les choses a ce point, on peut voir une tramme
comme metadata (header, _-TAG, FCS) et payload. Et surprise, en fonction
de configuration, parties du metadata peuvent devenir du payload et
vice-versa. Mais non, prendre une partie de trame (payload+tag) et lui
coller un tag de plus c'est tellement complique... il fallait une usine
a gas pour ca.

> A consolider, S-TAG est utilisé pour les opérateurs de transport (de
> service de transport) dans les réseaux PBN. Je ne vois pas son intérêt
> pour des opérateurs de service (de service de communication).

C'est quoi exactement un operateur de transport et un operateur de
service ? Faut des licences et certifications pour passer d'une
categorie a l'autre ?

Tant qu'on y est, essaye d'expliquer tout ca au client qui veut juste
transporter ses VLANS de droite a gauche. Apres tu a reussi l'exploit,
explique le meme chose a ton DAF qui est encore convaincu que
l'investition d'il y a 5 ans dans du materiel d'occasion (concu avant
les derniers standards IEEE) est encore a amortir. 

Quand on ne partage pas a 100% la vision IEEE, on finit par voir
interpreter les normes de facon tres inattendue.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote:
> Mais une solution propre avec du vlan stacking (ne plus dire "QinQ") 
> semble être la seule voie pérenne car scalable. Le vlan mapping peut 
> marcher, mais ça reste casse gueule.

Seule - non, scalable - pas tant que ca.
Plus propre serait une separation stricte du L2 de chaque client, et
l'eventuelle interco L2 avec un site distant (du meme client) via MPLS
pseudo-wire (VLL/VPLS/E-LAN).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

non c’est pas rare mais on est sur une cible de clients qui savent lire la doc 
constructeur comme des grands :)

Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean  
a écrit :

> On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
>> qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
>> Customer of Customer VLAN ?).
> 
> Parce-qu'un operateur qui achete du L2 a un autre operateur pour
> revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser
> MPLS & co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu
> constater


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 15:14, Michel Hostettler wrote:
> > On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
> Pas tout à fait, l'objectif n'est pas le même.

Je trouve cette vision tres restrictive

> >...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas 
> >etre 0x8100).
> 
> TPID pour S_TAG = 88-A8

Sauf quand c'est 0x9100 ou 0x8100 (coucou CELAN, et ils sont pas les
seuls). Ou encore autre valeur.

> > L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a 
> > deux
> 
> Pas tout à fait, il en existe 2 autres.

2 ou 4, ca reste quand-meme une limitation assez violente.
QinQ(inQinQ..) ca reste tres generique. Pour ceux qui preferent
S-VLAN et C-VLAN, QinQ c'est un  moyen d'accomplir ca.

> >, ce qui n'est pas exactement coherent avec la realite.
> 
> Que voulez-vous dire ?

QinQinQ(inQ(inQ..)) sans limite autre que le max-frame-size

> > En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre.
> 
> Bigre ! les TPID sont différents, les applications sont différentes.

Bigre ! Pas forcement !

> Voulez-vous réinventer le MPLS ?

Non, je veux que le MPLS soit mois cher, au  point de pouvoir le mettre
systematiquement au niveau de l'acces, histoire d'alleger violamment le
delire de S-VLAN.
Je parle du vrai MPLS (label switching), non pas les autres choses qui
gravintent autour (qui sont importantes, mais tous seuls ne sont PAS du
MPLS).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Youssef Bengelloun-Zahr]

On voit de tout dans la nature :-)

Y.



> Le 29 janv. 2015 à 19:42, "Radu-Adrian Feurdean" 
>  a écrit :
> 
>> On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
>> qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
>> Customer of Customer VLAN ?).
> 
> Parce-qu'un operateur qui achete du L2 a un autre operateur pour
> revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser
> MPLS & co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu
> constater
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
> qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
> Customer of Customer VLAN ?).

Parce-qu'un operateur qui achete du L2 a un autre operateur pour
revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser
MPLS & co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu
constater


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Xavier ROCA]

Bonsoir Marc,

En HP regarde le 5120si ou au dessus vraiment bien.
Surtout un temps record de traitement pour ce niveau de prix.
Et une belle richesse fonctionnelle pour un budget <1K€.
Et je pense qui est bien adapté à ton besoin.

Xavier

-Message d'origine-
De : Marc LENY [mailto:ml...@ektacom.com] 
Envoyé : jeudi 29 janvier 2015 12:19
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

Bonjour à la liste,

Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, 
serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour 
notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. 
Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à 
trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. 
Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous 
perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors 
qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas 
lorsque le réseau est en giga mais que les flux ne dépassent pas quelques 
dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player 
type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils 
de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas 
parfaite…

Donc deux questions :
- Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans 
les mêmes gammes tarifaires que le 2524 (autour des 1000€).
- Auriez-vous une idée expliquant le comportement sur le multicast lors du 
passage au gigabit ?

Bien cordialement,

Marc LENY
EKTACOM


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ATEX et DECT

[Xavier ROCA]

Bonsoir David,

Coté borne tu va être soumis a la même directive.
Donc trouvé une bornes ATEX ou tu peux aussi l'intégré dans un caisson.
Plus simple mais tu pers un peu en couverture radio.

Xavier.


-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : jeudi 29 janvier 2015 15:53
À : 
Objet : [FRnOG] [TECH] ATEX et DECT

Tous,

Je suis un peu limite au niveau des sujets acceptés sur la liste et je m’en
excuse.

S’il y a un pro de la norme ATEX et du DECT dans la salle, j’essaie de
comprendre les obligations dans ce domaine.
On trouve de nombreux modèles de téléphones DECT ATEX, mais par contre, rien
du côté des bornes, sauf un modèle chez Alcatel.

Cela signifie-t-il qu’il n’y a pas d’obligations au niveau des bornes ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Xavier Beaudouin]

Salut,

> Le 29 janv. 2015 à 12:19, Marc LENY  a écrit :
> 
> Bonjour à la liste,
> 
> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers 
> IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons 
> pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP 
> Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons 
> pas à trouver un matériel de remplacement qui fonctionnerait avec des ports 
> en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 
> 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur 
> le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! 
> C'est aussi le cas lorsque le réseau est en giga mais que les flux ne 
> dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode 
> les vidéos dans un player type vlc (cela fait un glitch une fois de temps en 
> temps) mais avec nos outils de monitoring vidéo live nous voyons que la 
> qualité du signal IPTV n’est pas parfaite…
> 
> Donc deux questions :
> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester 
> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
> - Auriez-vous une idée expliquant le comportement sur le multicast lors du 
> passage au gigabit ?

La première chose avec avec les 2810 = mettre a jour le firmware qui est d'un 
buggy extra ordinaire... surtout ceux du 6 juin 2006 (oui 6/6/6)...

Si c'est pas déjà fait, fais-le... J'ai eu des comportement extrêmement étrange 
avec ces switches... avec des pertes de packets aléatoire... l'upgrade a réglé 
le pb

Xavier


signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Problème SIP SFR ?

[Cyril Constantin]

C'est du SIP-I chez SFR afin de conserver les infos ISUP
Le 28 janv. 2015 17:29, "Sebastien Lesimple"  a
écrit :

> LOL!!!
> Ca a été migré chez Completel ca doit etre pour ça!
> A moins que ce ne soit une bouillie a base de Cirpack?
> Des vieux restes de kaptech qui traînent encore dans un coin peut etre...
>
> Attend voir, SIP c'est pas supposé etre un protocole implémenté dans le
> style SS7?
> Sig et Trans séparées => SIP et RTP séparé, avec multiples interco comme
> pour les upstream d'un AS?
>
> Bon j’arrête de faire ma LDP ;)
>
>
> Le 28/01/2015 17:14, David Ponzone a écrit :
>
>> Apparemment, SFR aurait un problème d’acheminement des appels (problème
>> sur les SBC), qui impacterait certains opérateurs qui ont eu l’idée bizarre
>> d’être client chez eux.
>>
>> Quelqu’un a plus d’infos ?
>>
>> David
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

Le 29/01/2015 13:23, Florent Arrgn a écrit :
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci 
dit le problème peut se poser lorsque le client 2 se ramène avec les 
mêmes VLAN que le client 1 ...
C'est pourquoi je disais "ne pas penser un jour augmenter le nombre de 
vlan ou de client".


Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et 
ça ne fonctionne pas. Surement un problème au niveau des MAC vues par 
le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus 
poussé le raisonnement vu comment c'est ... dégeu ;)
cf "pas de spaning tree", et j'ajouterai pas de loop detection ou autre 
solution propriétaire à deux balles...

A part ça ça doit marcher.
Mais une solution propre avec du vlan stacking (ne plus dire "QinQ") 
semble être la seule voie pérenne car scalable. Le vlan mapping peut 
marcher, mais ça reste casse gueule.


Le 29 janvier 2015 11:53, Fabrice Vincent 
> a écrit :


J’imagine que s'il veut changer de vlan c'est parce que les vlan 1
et 2 sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut
sans QinQ ou vlan-mapping.

Si le switch dell est dédié à cette arrivée Lan2lan du client,
alors oui une tambouille à coup de port tagged/untagged devrait
fonctionner. Exemple:
lan2lan-client => port 1 : trunk tagged vlan 1,2
port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
port 6 : trunk tagged vlan 5,6 => infra VMWare

conditions pour que ça marche:
- vlan 1 et 2 non déjà utilisé sur le switch dell
- avoir 4 ports à gaspiller
- pas de spaning tree (ou alors par vlan)
- ne pas penser un jour augmenter le nombre de vlan ou de client...
- accepter de mettre cette infâme tambouille en prod.  8-p

J'ai bon ?   ;oD
Fabrice


Le 29/01/2015 10:25, Sebastien Lesimple a écrit :

A vue de nez ça te boufferait 6 ou 8 ports physiques...

Le 29 janv. 2015 à 10:22, Sebastien Lesimple
mailto:slesim...@laposte.net>> a
écrit :

Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages
sont sommes toutes limitées.
Il y aurait bien une piste en jonglant avec des ports tag
mais c'est hyper crade!

Le 29 janv. 2015 à 09:59, Florent Arrgn
mailto:zecla...@gmail.com>> a écrit :

Bonjour la liste,


J'héberge le PRA d'un client que je fais par
réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1
et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client
sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN
5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour
faire ça.
Voilà le genre de schéma rapide :

trunk 1,2  trunk 5,6
<---(L2L)--> |SW_|
<-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement
question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Alain Violland]

Ce type de swap est généralement disponible sur la plupart des équipement de 
démarcation Ethernet (NID). 

Par exemple la gamme FSP150CC chez ADVA

Alain

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Florent Arrgn
Sent: Thursday, January 29, 2015 11:26 AM
To: Raphael Maunier
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu et 
le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.

Par contre tu mets un port access, là où j'ai un trunk moi. non ?

Le 29 janvier 2015 11:13, Raphael Maunier  a écrit :

> Chez Juniper :
>
>
> user@sw> show configuration interfaces xe-0/0/13 description "Cust: 
> XYZ"; unit 0 {
> family ethernet-switching {
> port-mode access;
> }
> }
>
>
> user@sw> show configuration vlans vlan10 vlan-id 10; interface {
> xe-0/0/13.0 {
> mapping {
> 407 {
> swap;
> }
> }
> }
> }
>
> user@sw>  show configuration vlans vlan20 vlan-id 20; interface {
> xe-0/0/13.0 {
> mapping {
> 300 {
> swap;
> }
> }
> }
> }
>
>
> En prod chez un client suite à une rachat de 2 sociétés et impossible 
> de changer les vlans pour le moment, et ça fonctionne :)
>
>
> Chez Cisco ça doit être pareil !
>
> > On 29 Jan 2015, at 09:59, Florent Arrgn  wrote:
> >
> > Bonjour la liste,
> >
> >
> > J'héberge le PRA d'un client que je fais par réplication veeam.
> >
> > Je reçois sur mon switch une LAN2LAN de ce client.
> > Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> > Moi j'héberge deux machines virtuelles de ce client sur mon infra 
> > vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et 
> > l'autre avec
> le
> > VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> >
> > Je cherche donc à faire une sorte de mapping entre le :
> > VLAN 1 -> VLAN 5
> > VLAN 2 -> VLAN 6
> >
> > La complexité c'est que je n'ai qu'un switch pour faire ça.
> > Voilà le genre de schéma rapide :
> >
> > trunk 1,2  trunk 5,6
> > <---(L2L)--> |SW_| <-->
> >
> >
> > Savez-vous s'il est possible de réaliser cette maquette ?
> >
> > Merci par avance pour vos partages.
> >
> > NB : C'est bien le même plan IP, il est uniquement question de 
> > niveau 2
> >
> >
> > Florent
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Marc LENY]

Merci pour tous les éléments. Nous allons tester certaines des suggestions 
(entre autre le mac aging time) et voir pour d'autre matériel.

Belle réactivité de la liste !

Marc

-Message d'origine-
De : Pascal Gay [mailto:pascal...@arista.com] 
Envoyé : jeudi 29 janvier 2015 13:26
À : Marc LENY
Cc : frnog-t...@frnog.org; Mr Laurent Gallampois
Objet : Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

Bonjour 

Nous aurions peut être des produits avec pas mal de buffers qui pourraient 
répondre à votre besoin chez Arista

N'hésitez pas à discuter avec Laurent Gallampois cote technique l...@arista.com

Cordialement 

Pascal Gay
Mobile professionnel  +33662610645



> Le 29 janv. 2015 à 12:47, Clement Cavadore  a écrit :
> 
> Bonjour Marc,
> 
> Dans une précédente vie pro, nous avons utilisé des Brocade FCX & ICX 
> pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils 
> soient configurés correctement :-)
> 
> --
> Clément Cavadore
> 
> 
>> On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote:
>> Bonjour à la liste,
>> 
>> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB 
>> vers IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années 
>> nous utilisons pour notre backbone réseau des switchs HP 2524 qui 
>> sont compatibles IGMP Snooping. Malheureusement cette gamme de 
>> produits a disparu. Nous n’arrivons pas à trouver un matériel de 
>> remplacement qui fonctionnerait avec des ports en Giga. Quand nous 
>> passons en Giga (tests effectués sur un switch HP 2810-24G), nous 
>> perdons régulièrement des paquets (plusieurs par minute) sur le 
>> réseaux alors qu’avec nos anciens switches nous ne perdons aucun 
>> paquets ! C'est aussi le cas lorsque le réseau est en giga mais que 
>> les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est 
>> indétectable si on décode les vidéos dans un player type vlc (cela 
>> fait un glitch une fois de temps en temps) mais avec nos outils de 
>> monitoring vidéo live nous voyons que la qualité du signal IPTV n’est 
>> pas parfaite…
>> 
>> Donc deux questions :
>> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
>> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester 
>> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
>> - Auriez-vous une idée expliquant le comportement sur le multicast lors du 
>> passage au gigabit ?
>> 
>> Bien cordialement,
>> 
>> Marc LENY
>> EKTACOM
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Michel Hostettler]

Bonjour David,

> la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de 
> la sécurité surtout je pense,
> en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien 
> expliqué ici:

Dans le principe Ethernet, lorsque la sous-couche de traitement change 
au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID est 
une forme de L/T. Le traitement de S-TAG étant différent de C-TAG, les 
identifications TPID sont différentes.

> http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf

J'ai déjà parcouru ce document, un peu ancien. Depuis plus de 4 ans, la 802.1Q 
a intégré et fait évolué 802.1ad. Le terme Q-in-Q n'existe pas dans 802.1Q. Il 
ne reflète pas la réalité, les 2 étiquettes ne sont pas au même niveau 
fonctionnel.

> Et c’est probablement ce principe que VMware a implémenté dans vSwitch, qui 
> empêche s’avoir des EtherType
> identiques pour le outer et le inner.

A consolider, S-TAG est utilisé pour les opérateurs de transport (de service de 
transport) dans les réseaux PBN. Je ne vois pas son intérêt pour des opérateurs 
de service (de service de communication).

Cordialement,
Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ATEX et DECT

[David Ponzone]

Tous,

Je suis un peu limite au niveau des sujets acceptés sur la liste et je m’en 
excuse.

S’il y a un pro de la norme ATEX et du DECT dans la salle, j’essaie de 
comprendre les obligations dans ce domaine.
On trouve de nombreux modèles de téléphones DECT ATEX, mais par contre, rien du 
côté des bornes, sauf un modèle chez Alcatel.

Cela signifie-t-il qu’il n’y a pas d’obligations au niveau des bornes ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

Au temps pour moi, la normalisation 802.1ad va en effet un cran plus loin que 
QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un 
EtherType différent pour le S-VLAN, comme très bien expliqué ici:

http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf

Et c’est probablement ce principe que VMware a implémenté dans vSwitch, qui 
empêche s’avoir des EtherType identiques pour le outer et le inner.

Le 29 janv. 2015 à 15:14, Michel Hostettler 
 a écrit :

> Bonjour Radu-Adrian,
> 
>> On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
> 
> Pas tout à fait, l'objectif n'est pas le même.
> 
>> ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas 
>> etre 0x8100).
> 
> TPID pour S_TAG = 88-A8
> 
>> L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a 
>> deux
> 
> Pas tout à fait, il en existe 2 autres.
> 
>> , ce qui n'est pas exactement coherent avec la realite.
> 
> Que voulez-vous dire ?
> 
>> En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre.
> 
> Bigre ! les TPID sont différents, les applications sont différentes.
> 
>> Je trouve dommange qu'il n'y a pas beaucoup de constructeurs
>> avec une vision de simple "VLAN staking".
> 
> Voulez-vous réinventer le MPLS ?
> 
> Cordialement,
> Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Sebastien Lesimple]

Le 29/01/2015 15:14, Michel Hostettler a écrit :

Bonjour Radu-Adrian,


On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q

Pas tout à fait, l'objectif n'est pas le même.


...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 
0x8100).

TPID pour S_TAG = 88-A8


L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux

Pas tout à fait, il en existe 2 autres.


, ce qui n'est pas exactement coherent avec la realite.

Que voulez-vous dire ?


En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre.

Bigre ! les TPID sont différents, les applications sont différentes.


Je trouve dommange qu'il n'y a pas beaucoup de constructeurs
avec une vision de simple "VLAN staking".

Voulez-vous réinventer le MPLS ?

Cordialement,
Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Michel,
Je vous avais transmis les stas d'un certain nombre d'opérateurs d'infra 
sur le sujet des offres Ethernet et assimilées.
Je pense Radu-Adrian fait référence à cette/ces réalité/s là et notament 
les conditions de transports des VLANs de l'offre Core Ethernet LAN 
d'Orange qui permet 3 niveaux de VLANs libre d'usage au client en sus du 
C-VLAN.

Cdt,
Sébastien.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Michel Hostettler]

Bonjour Radu-Adrian,

> On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q

Pas tout à fait, l'objectif n'est pas le même.

>...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 
>0x8100).

TPID pour S_TAG = 88-A8

> L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux

Pas tout à fait, il en existe 2 autres.

>, ce qui n'est pas exactement coherent avec la realite.

Que voulez-vous dire ?

> En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre.

Bigre ! les TPID sont différents, les applications sont différentes.

> Je trouve dommange qu'il n'y a pas beaucoup de constructeurs
> avec une vision de simple "VLAN staking".

Voulez-vous réinventer le MPLS ?

Cordialement,
Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

Oui C-VLAN/S-VLAN, c’est des terminologies de marketing qui ont besoin de faire 
des jolis présentations PPT sur le service que va rendre le QinQ à ses clients 
opérateurs:
le C-VLAN, c’est le VLAN de ton client que tu transportes mais tu t’en fous
le S-VLAN, c’est ton joli outer VLAN que tu mets de force dans les paquets du 
client pour être sûr que le trafic de ton client est compartimenté au L2, et 
que tu auras pas de procès.

Je pense que cette limitation à 2 tags dans la littérature vient du fait 
qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer 
of Customer VLAN ?).

Le 29 janv. 2015 à 14:32, Radu-Adrian Feurdean  
a écrit :

> On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote:
>> A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait
>> pas le trouver dans un réseau LAN. 
> 
> On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
> (l'ethertype/TPID peut ne pas etre 0x8100).
> L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags
> a deux, ce qui n'est pas exactement coherent avec la realite. En plus,
> le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre.
> Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une
> vision de simple "VLAN staking".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote:
> A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait
> pas le trouver dans un réseau LAN. 

On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
(l'ethertype/TPID peut ne pas etre 0x8100).
L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags
a deux, ce qui n'est pas exactement coherent avec la realite. En plus,
le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre.
Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une
vision de simple "VLAN staking".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Michel Hostettler]

Bigre, quel pagaille !

Au lieu de parler QinQ, vous devriez parler de S-VLAN et de C-VLAN.

Un champ étiquette S-TAG avec numéro S-VLAN peut être ajouté à une trame non 
étiquetée, et l'on n'a pas QinQ !

A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas 
le trouver dans un réseau LAN. 

Merci pour la contradiction. 

Cordialement,
Michel


- Mail original -
De: "David Ponzone" 
À: "Fabrice Vincent" 
Cc: frnog-t...@frnog.org
Envoyé: Jeudi 29 Janvier 2015 12:25:48
Objet: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

A priori, Vmware est sérieusement en retard sur ce point.
Pas de QinQ.
En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME 
EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant:

https://communities.vmware.com/message/1320716#1320716

A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment.

Peut-être une solution avec Nexus 1000v.

Le 29 janv. 2015 à 12:08, Fabrice Vincent  a 
écrit :

> Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est 
> utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du 
> virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant 
> chaque infra à utiliser librement les vlans de sont choix.
> Mais je me trompe peut être.
> 
> Le 29/01/2015 11:31, Florent Arrgn a écrit :
>> Bonjour Fabrice,
>> 
>> Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le 
>> même VLAN id que le client.
>> Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un 
>> deuxième id VLAN.
>> Il n'y a pas de "transport" :
>> trunk 1,2  trunk 5,6
>> INFRA CLIENT <---(L2L)--> |SW_| <--> 
>> MON_INFRA (ESXi)
>> 
>> Le 29 janvier 2015 10:42, Fabrice Vincent > > a écrit :
>> 
>>Bonjour Florent,
>> 
>>Tu n'as pas indiqué la marque et modèle de ton switch, ce qui
>>limite les possibilité de t'aider.
>> 
>>A priori, ce que tu demande serai possible avec du MikroTik:
>>
>> http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation
>> 
>>NB: avec un boitier de la gamme CRS (Core Switch Router), et peut
>>etre aussi avec un autre boitier ayant les même chipset de switching.
>> 
>>Ceci dit ce genre de pratique me semble quand même peut
>>recommandable. ça scale mal si le nombre de client ou le nombre de
>>vlan augmente !
>>Il semblerait plus propre de faire du QinQ
>>(http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte
>>un vlan "de service" à ton client, et tu fais passer ses vlan
>>dedans sans y toucher...
>> 
>>Bonne journée,
>>Fabrice
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Pascal Gay]

Bonjour 

Nous aurions peut être des produits avec pas mal de buffers qui pourraient 
répondre à votre besoin chez Arista

N'hésitez pas à discuter avec Laurent Gallampois cote technique l...@arista.com

Cordialement 

Pascal Gay
Mobile professionnel  +33662610645



> Le 29 janv. 2015 à 12:47, Clement Cavadore  a écrit :
> 
> Bonjour Marc,
> 
> Dans une précédente vie pro, nous avons utilisé des Brocade FCX & ICX
> pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils
> soient configurés correctement :-)
> 
> -- 
> Clément Cavadore
> 
> 
>> On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote:
>> Bonjour à la liste,
>> 
>> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers 
>> IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous 
>> utilisons pour notre backbone réseau des switchs HP 2524 qui sont 
>> compatibles IGMP Snooping. Malheureusement cette gamme de produits a 
>> disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui 
>> fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests 
>> effectués sur un switch HP 2810-24G), nous perdons régulièrement des paquets 
>> (plusieurs par minute) sur le réseaux alors qu’avec nos anciens switches 
>> nous ne perdons aucun paquets ! C'est aussi le cas lorsque le réseau est en 
>> giga mais que les flux ne dépassent pas quelques dizaines de Mb/s. Ceci est 
>> indétectable si on décode les vidéos dans un player type vlc (cela fait un 
>> glitch une fois de temps en temps) mais avec nos outils de monitoring vidéo 
>> live nous voyons que la qualité du signal IPTV n’est pas parfaite…
>> 
>> Donc deux questions :
>> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
>> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester 
>> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
>> - Auriez-vous une idée expliquant le comportement sur le multicast lors du 
>> passage au gigabit ?
>> 
>> Bien cordialement,
>> 
>> Marc LENY
>> EKTACOM
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Florent Arrgn]

En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit
le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN
que le client 1 ...

Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne
fonctionne pas. Surement un problème au niveau des MAC vues par le switch
(se voyant lui-même sur plusieurs ports), je n'ai pas plus poussé le
raisonnement vu comment c'est ... dégeu ;)

Le 29 janvier 2015 11:53, Fabrice Vincent 
a écrit :

> J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2
> sont déjà utilisé chez lui pour d'autres besoins.
> S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans
> QinQ ou vlan-mapping.
>
> Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui
> une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple:
> lan2lan-client => port 1 : trunk tagged vlan 1,2
> port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
> port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
> port 6 : trunk tagged vlan 5,6 => infra VMWare
>
> conditions pour que ça marche:
> - vlan 1 et 2 non déjà utilisé sur le switch dell
> - avoir 4 ports à gaspiller
> - pas de spaning tree (ou alors par vlan)
> - ne pas penser un jour augmenter le nombre de vlan ou de client...
> - accepter de mettre cette infâme tambouille en prod.  8-p
>
> J'ai bon ?   ;oD
> Fabrice
>
>
> Le 29/01/2015 10:25, Sebastien Lesimple a écrit :
>
>  A vue de nez ça te boufferait 6 ou 8 ports physiques...
>>
>>  Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a
>>> écrit :
>>>
>>> Ça va dépendre de ton matériel.
>>> Un switch c'est fait pour commuter, les fonctions routages sont sommes
>>> toutes limitées.
>>> Il y aurait bien une piste en jonglant avec des ports tag mais c'est
>>> hyper crade!
>>>
>>>  Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :

 Bonjour la liste,


 J'héberge le PRA d'un client que je fais par réplication veeam.

 Je reçois sur mon switch une LAN2LAN de ce client.
 Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
 Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
 (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre
 avec le
 VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

 Je cherche donc à faire une sorte de mapping entre le :
 VLAN 1 -> VLAN 5
 VLAN 2 -> VLAN 6

 La complexité c'est que je n'ai qu'un switch pour faire ça.
 Voilà le genre de schéma rapide :

 trunk 1,2  trunk 5,6
 <---(L2L)--> |SW_| <-->


 Savez-vous s'il est possible de réaliser cette maquette ?

 Merci par avance pour vos partages.

 NB : C'est bien le même plan IP, il est uniquement question de niveau 2


 Florent

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Clement Cavadore]

Bonjour Marc,

Dans une précédente vie pro, nous avons utilisé des Brocade FCX & ICX
pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils
soient configurés correctement :-)

-- 
Clément Cavadore


On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote:
> Bonjour à la liste,
> 
> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers 
> IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons 
> pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP 
> Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons 
> pas à trouver un matériel de remplacement qui fonctionnerait avec des ports 
> en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 
> 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur 
> le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! 
> C'est aussi le cas lorsque le réseau est en giga mais que les flux ne 
> dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode 
> les vidéos dans un player type vlc (cela fait un glitch une fois de temps en 
> temps) mais avec nos outils de monitoring vidéo live nous voyons que la 
> qualité du signal IPTV n’est pas parfaite…
> 
> Donc deux questions :
> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester 
> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
> - Auriez-vous une idée expliquant le comportement sur le multicast lors du 
> passage au gigabit ?
> 
> Bien cordialement,
> 
> Marc LENY
> EKTACOM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Sebastien Lesimple]

La qualité des Soft ou du HW peut être?

Les HP de ce type étaient fabriqué par un taïwanais, le même fabriquant que 
pour planet, dlink, tplink etc...
Regardes vers ces marques ils sont jumeaux, sinon IGMP est présent sur tous les 
L3. 

Exemple les XStack DLink ont ça dans l'estomac, c'est pas cher et tu peu avoir 
du support tech et des modeles de demo pour tester ta solution.

Existe aussi chez tous les fournisseurs de HW, je ne donne qu'une idée d'un low 
cost.

Faut faire un Peu de shopping et challenger les commerciaux c'est tout.

> Le 29 janv. 2015 à 12:19, "Marc LENY"  a écrit :
> 
> Bonjour à la liste,
> 
> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers 
> IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons 
> pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP 
> Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons 
> pas à trouver un matériel de remplacement qui fonctionnerait avec des ports 
> en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 
> 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur 
> le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! 
> C'est aussi le cas lorsque le réseau est en giga mais que les flux ne 
> dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode 
> les vidéos dans un player type vlc (cela fait un glitch une fois de temps en 
> temps) mais avec nos outils de monitoring vidéo live nous voyons que la 
> qualité du signal IPTV n’est pas parfaite…
> 
> Donc deux questions :
> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester 
> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
> - Auriez-vous une idée expliquant le comportement sur le multicast lors du 
> passage au gigabit ?
> 
> Bien cordialement,
> 
> Marc LENY
> EKTACOM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Pierre LANCASTRE]

Bonjour,

J'ai déjà vu des comportements similaires sur des switchs Extreme, à cause
du mac aging time.

En effet, à l'époque (au moins), le comportement par défaut de l'extreme
était de purger toute entrée @mac au bout du aging time, même s'il y avait
du trafic. Du coup, cela avait pour impact de droper des paquets le temps
que le mapping igmp se remette en place.
--> workaround : mettre le mac aging-time à 0 (infini).

Sur HP je peux pas dire, pas assez pratiqué.

Et en passant en mode flood (pour le test), il y a toujours les pertes de
paquets ?

Cdt,


Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66


Le 29 janvier 2015 12:19, Marc LENY  a écrit :

> Bonjour à la liste,
>
> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers
> IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous
> utilisons pour notre backbone réseau des switchs HP 2524 qui sont
> compatibles IGMP Snooping. Malheureusement cette gamme de produits a
> disparu. Nous n’arrivons pas à trouver un matériel de remplacement qui
> fonctionnerait avec des ports en Giga. Quand nous passons en Giga (tests
> effectués sur un switch HP 2810-24G), nous perdons régulièrement des
> paquets (plusieurs par minute) sur le réseaux alors qu’avec nos anciens
> switches nous ne perdons aucun paquets ! C'est aussi le cas lorsque le
> réseau est en giga mais que les flux ne dépassent pas quelques dizaines de
> Mb/s. Ceci est indétectable si on décode les vidéos dans un player type vlc
> (cela fait un glitch une fois de temps en temps) mais avec nos outils de
> monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas
> parfaite…
>
> Donc deux questions :
> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping
> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester
> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
> - Auriez-vous une idée expliquant le comportement sur le multicast lors du
> passage au gigabit ?
>
> Bien cordialement,
>
> Marc LENY
> EKTACOM
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[David Ponzone]

Au hasard: problème technique plus ou moins introduit volontairement, pour 
justifier que les gens qui fassent du broadcasting prennent les switchs à 
5/10k€ ?
Ce qui à priori n’est pas l’usage prévu des gammes de switchs « Desktop » à 1k€.

Le 29 janv. 2015 à 12:19, Marc LENY  a écrit :

> Bonjour à la liste,
> 
> Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers 
> IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons 
> pour notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP 
> Snooping. Malheureusement cette gamme de produits a disparu. Nous n’arrivons 
> pas à trouver un matériel de remplacement qui fonctionnerait avec des ports 
> en Giga. Quand nous passons en Giga (tests effectués sur un switch HP 
> 2810-24G), nous perdons régulièrement des paquets (plusieurs par minute) sur 
> le réseaux alors qu’avec nos anciens switches nous ne perdons aucun paquets ! 
> C'est aussi le cas lorsque le réseau est en giga mais que les flux ne 
> dépassent pas quelques dizaines de Mb/s. Ceci est indétectable si on décode 
> les vidéos dans un player type vlc (cela fait un glitch une fois de temps en 
> temps) mais avec nos outils de monitoring vidéo live nous voyons que la 
> qualité du signal IPTV n’est pas parfaite…
> 
> Donc deux questions :
> - Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
> indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester 
> dans les mêmes gammes tarifaires que le 2524 (autour des 1000€).
> - Auriez-vous une idée expliquant le comportement sur le multicast lors du 
> passage au gigabit ?
> 
> Bien cordialement,
> 
> Marc LENY
> EKTACOM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

A priori, Vmware est sérieusement en retard sur ce point.
Pas de QinQ.
En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME 
EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant:

https://communities.vmware.com/message/1320716#1320716

A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment.

Peut-être une solution avec Nexus 1000v.

Le 29 janv. 2015 à 12:08, Fabrice Vincent  a 
écrit :

> Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est 
> utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du 
> virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant 
> chaque infra à utiliser librement les vlans de sont choix.
> Mais je me trompe peut être.
> 
> Le 29/01/2015 11:31, Florent Arrgn a écrit :
>> Bonjour Fabrice,
>> 
>> Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le 
>> même VLAN id que le client.
>> Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un 
>> deuxième id VLAN.
>> Il n'y a pas de "transport" :
>> trunk 1,2  trunk 5,6
>> INFRA CLIENT <---(L2L)--> |SW_| <--> 
>> MON_INFRA (ESXi)
>> 
>> Le 29 janvier 2015 10:42, Fabrice Vincent > > a écrit :
>> 
>>Bonjour Florent,
>> 
>>Tu n'as pas indiqué la marque et modèle de ton switch, ce qui
>>limite les possibilité de t'aider.
>> 
>>A priori, ce que tu demande serai possible avec du MikroTik:
>>
>> http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation
>> 
>>NB: avec un boitier de la gamme CRS (Core Switch Router), et peut
>>etre aussi avec un autre boitier ayant les même chipset de switching.
>> 
>>Ceci dit ce genre de pratique me semble quand même peut
>>recommandable. ça scale mal si le nombre de client ou le nombre de
>>vlan augmente !
>>Il semblerait plus propre de faire du QinQ
>>(http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte
>>un vlan "de service" à ton client, et tu fais passer ses vlan
>>dedans sans y toucher...
>> 
>>Bonne journée,
>>Fabrice
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Bouzemarene, Farid (ATS)]

Oui ok sur ex2200 aussi



Sent with Good (www.good.com)


-Original Message-
From: Raphael Maunier [raph...@maunier.net]
Sent: Thursday, January 29, 2015 11:35 AM W. Europe Standard Time
To: Florent Arrgn
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch


Il faudrait voir si c’est disponible sur les ex2200.
 ( il faut lire la doc )

Raphael


> On 29 Jan 2015, at 11:26, Florent Arrgn  wrote:
>
> Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu 
> et le haut de gamme ?
> Je ne connais pas beaucoup la gamme Juniper.
>
> Par contre tu mets un port access, là où j'ai un trunk moi. non ?
>
> Le 29 janvier 2015 11:13, Raphael Maunier  > a écrit :
> Chez Juniper :
>
>
> user@sw> show configuration interfaces xe-0/0/13
> description "Cust: XYZ";
> unit 0 {
> family ethernet-switching {
> port-mode access;
> }
> }
>
>
> user@sw> show configuration vlans vlan10
> vlan-id 10;
> interface {
> xe-0/0/13.0 {
> mapping {
> 407 {
> swap;
> }
> }
> }
> }
>
> user@sw>  show configuration vlans vlan20
> vlan-id 20;
> interface {
> xe-0/0/13.0 {
> mapping {
> 300 {
> swap;
> }
> }
> }
> }
>
>
> En prod chez un client suite à une rachat de 2 sociétés et impossible de 
> changer les vlans pour le moment, et ça fonctionne :)
>
>
> Chez Cisco ça doit être pareil !
>
> > On 29 Jan 2015, at 09:59, Florent Arrgn  > > wrote:
> >
> > Bonjour la liste,
> >
> >
> > J'héberge le PRA d'un client que je fais par réplication veeam.
> >
> > Je reçois sur mon switch une LAN2LAN de ce client.
> > Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> > Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> > (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> > VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> >
> > Je cherche donc à faire une sorte de mapping entre le :
> > VLAN 1 -> VLAN 5
> > VLAN 2 -> VLAN 6
> >
> > La complexité c'est que je n'ai qu'un switch pour faire ça.
> > Voilà le genre de schéma rapide :
> >
> > trunk 1,2  trunk 5,6
> > <---(L2L)--> |SW_| <-->
> >
> >
> > Savez-vous s'il est possible de réaliser cette maquette ?
> >
> > Merci par avance pour vos partages.
> >
> > NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> >
> >
> > Florent
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche Switch Multicast gigabit pour flux IPTV

[Marc LENY]

Bonjour à la liste,

Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP, 
serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour 
notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping. 
Malheureusement cette gamme de produits a disparu. Nous n’arrivons pas à 
trouver un matériel de remplacement qui fonctionnerait avec des ports en Giga. 
Quand nous passons en Giga (tests effectués sur un switch HP 2810-24G), nous 
perdons régulièrement des paquets (plusieurs par minute) sur le réseaux alors 
qu’avec nos anciens switches nous ne perdons aucun paquets ! C'est aussi le cas 
lorsque le réseau est en giga mais que les flux ne dépassent pas quelques 
dizaines de Mb/s. Ceci est indétectable si on décode les vidéos dans un player 
type vlc (cela fait un glitch une fois de temps en temps) mais avec nos outils 
de monitoring vidéo live nous voyons que la qualité du signal IPTV n’est pas 
parfaite…

Donc deux questions :
- Quelqu’un aurait-il la référence d’un switch multicast (IGMP Snooping 
indispensable) fiable pour de l'IPTV ? Idéalement, on souhaiterait rester dans 
les mêmes gammes tarifaires que le 2524 (autour des 1000€).
- Auriez-vous une idée expliquant le comportement sur le multicast lors du 
passage au gigabit ?

Bien cordialement,

Marc LENY
EKTACOM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est 
utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau 
du virtual switch ESXi pour isoler au niveau L2 des infras tout en 
autorisant chaque infra à utiliser librement les vlans de sont choix.

Mais je me trompe peut être.

Le 29/01/2015 11:31, Florent Arrgn a écrit :

Bonjour Fabrice,

Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans 
le même VLAN id que le client.
Je dois bien réaliser une modification de l'id VLAN et pas un ajout 
d'un deuxième id VLAN.

Il n'y a pas de "transport" :
trunk 1,2  trunk 5,6
INFRA CLIENT <---(L2L)--> |SW_| 
<--> MON_INFRA (ESXi)


Le 29 janvier 2015 10:42, Fabrice Vincent 
> a écrit :


Bonjour Florent,

Tu n'as pas indiqué la marque et modèle de ton switch, ce qui
limite les possibilité de t'aider.

A priori, ce que tu demande serai possible avec du MikroTik:

http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation

NB: avec un boitier de la gamme CRS (Core Switch Router), et peut
etre aussi avec un autre boitier ayant les même chipset de switching.

Ceci dit ce genre de pratique me semble quand même peut
recommandable. ça scale mal si le nombre de client ou le nombre de
vlan augmente !
Il semblerait plus propre de faire du QinQ
(http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte
un vlan "de service" à ton client, et tu fais passer ses vlan
dedans sans y toucher...

Bonne journée,
Fabrice




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

Non , faut juste prévoir un PRA du PRA :)

Le 29 janv. 2015 à 12:03, Sebastien Lesimple  a écrit :

> Oui mais vraiment très très moche.
> Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est 
> construit.
> C'est des coups a se faire allumer.
> 
>> Le 29 janv. 2015 à 11:53, Fabrice Vincent  
>> a écrit :
>> 
>> J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont 
>> déjà utilisé chez lui pour d'autres besoins.
>> S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ 
>> ou vlan-mapping.
>> 
>> Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une 
>> tambouille à coup de port tagged/untagged devrait fonctionner. Exemple:
>> lan2lan-client => port 1 : trunk tagged vlan 1,2
>> port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
>> port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
>> port 6 : trunk tagged vlan 5,6 => infra VMWare
>> 
>> conditions pour que ça marche:
>> - vlan 1 et 2 non déjà utilisé sur le switch dell
>> - avoir 4 ports à gaspiller
>> - pas de spaning tree (ou alors par vlan)
>> - ne pas penser un jour augmenter le nombre de vlan ou de client...
>> - accepter de mettre cette infâme tambouille en prod.  8-p
>> 
>> J'ai bon ?   ;oD
>> Fabrice
>> 
>> 
>> Le 29/01/2015 10:25, Sebastien Lesimple a écrit :
>>> A vue de nez ça te boufferait 6 ou 8 ports physiques...
>>> 
 Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a 
 écrit :
 
 Ça va dépendre de ton matériel.
 Un switch c'est fait pour commuter, les fonctions routages sont sommes 
 toutes limitées.
 Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
 crade!
 
> Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :
> 
> Bonjour la liste,
> 
> 
> J'héberge le PRA d'un client que je fais par réplication veeam.
> 
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec 
> le
> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> 
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
> 
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
> 
>   trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
> 
> 
> Savez-vous s'il est possible de réaliser cette maquette ?
> 
> Merci par avance pour vos partages.
> 
> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> 
> 
> Florent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[David Ponzone]

Tu n’as pas indiqué pourquoi tu ne peux pas utiliser les VLAN 1 et 2 du client, 
ce qui a pas mal d’importance.

En tout cas, pour compléter les réponses de mes petits camarades, tu pourrais 
aussi renvoyer les VLAN 1/2 vers une autre VM sur le serveur, dans laquelle tu 
installes un Vyatta (ou équivalent qui sait faire du bridging entre 2 VLANs), 
et tu ajoutes sur cette VM une interface Ethernet qui elle est sur le même 
vSwitch (ou équivalent si c’est pas du VMWare) que tes réplications Veeam.

C’est ptet à côté de la plaque, puisqu’il me manque des éléments, mais la 
solution de la VM qui sait faire du routage et un peu plus, installée sur l’HV, 
ça peut rendre des services (d’autant plus avec Vyatta/VyOS, qui fait faire du 
L2 bridging over IP).


Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :

> Bonjour la liste,
> 
> 
> J'héberge le PRA d'un client que je fais par réplication veeam.
> 
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> 
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
> 
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
> 
> trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
> 
> 
> Savez-vous s'il est possible de réaliser cette maquette ?
> 
> Merci par avance pour vos partages.
> 
> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> 
> 
> Florent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Sebastien Lesimple]

Oui mais vraiment très très moche.
Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est 
construit.
C'est des coups a se faire allumer.

> Le 29 janv. 2015 à 11:53, Fabrice Vincent  a 
> écrit :
> 
> J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont 
> déjà utilisé chez lui pour d'autres besoins.
> S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ 
> ou vlan-mapping.
> 
> Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une 
> tambouille à coup de port tagged/untagged devrait fonctionner. Exemple:
> lan2lan-client => port 1 : trunk tagged vlan 1,2
> port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
> port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
> port 6 : trunk tagged vlan 5,6 => infra VMWare
> 
> conditions pour que ça marche:
> - vlan 1 et 2 non déjà utilisé sur le switch dell
> - avoir 4 ports à gaspiller
> - pas de spaning tree (ou alors par vlan)
> - ne pas penser un jour augmenter le nombre de vlan ou de client...
> - accepter de mettre cette infâme tambouille en prod.  8-p
> 
> J'ai bon ?   ;oD
> Fabrice
> 
> 
> Le 29/01/2015 10:25, Sebastien Lesimple a écrit :
>> A vue de nez ça te boufferait 6 ou 8 ports physiques...
>> 
>>> Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a 
>>> écrit :
>>> 
>>> Ça va dépendre de ton matériel.
>>> Un switch c'est fait pour commuter, les fonctions routages sont sommes 
>>> toutes limitées.
>>> Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
>>> crade!
>>> 
 Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :
 
 Bonjour la liste,
 
 
 J'héberge le PRA d'un client que je fais par réplication veeam.
 
 Je reçois sur mon switch une LAN2LAN de ce client.
 Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
 Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
 (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
 VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
 
 Je cherche donc à faire une sorte de mapping entre le :
 VLAN 1 -> VLAN 5
 VLAN 2 -> VLAN 6
 
 La complexité c'est que je n'ai qu'un switch pour faire ça.
 Voilà le genre de schéma rapide :
 
trunk 1,2  trunk 5,6
 <---(L2L)--> |SW_| <-->
 
 
 Savez-vous s'il est possible de réaliser cette maquette ?
 
 Merci par avance pour vos partages.
 
 NB : C'est bien le même plan IP, il est uniquement question de niveau 2
 
 
 Florent
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 
sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans 
QinQ ou vlan-mapping.


Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui 
une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple:

lan2lan-client => port 1 : trunk tagged vlan 1,2
port 2 : untagged vlan 1  <=> port 3 untagged vlan 5
port 4 : untagged vlan 2  <=> port 5 untagged vlan 6
port 6 : trunk tagged vlan 5,6 => infra VMWare

conditions pour que ça marche:
- vlan 1 et 2 non déjà utilisé sur le switch dell
- avoir 4 ports à gaspiller
- pas de spaning tree (ou alors par vlan)
- ne pas penser un jour augmenter le nombre de vlan ou de client...
- accepter de mettre cette infâme tambouille en prod.  8-p

J'ai bon ?   ;oD
Fabrice


Le 29/01/2015 10:25, Sebastien Lesimple a écrit :

A vue de nez ça te boufferait 6 ou 8 ports physiques...


Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a écrit :

Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes 
limitées.
Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
crade!


Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :

Bonjour la liste,


J'héberge le PRA d'un client que je fais par réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :

trunk 1,2  trunk 5,6
<---(L2L)--> |SW_| <-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Raphael Maunier]

Oublié de répondre, le port est en access mais il s’agit bien d’un trunk.
Spécificité Juniper dans ce cas :)

> On 29 Jan 2015, at 11:34, Raphael Maunier  wrote:
> 
> Il faudrait voir si c’est disponible sur les ex2200.
>  ( il faut lire la doc )
> 
> Raphael
> 
> 
>> On 29 Jan 2015, at 11:26, Florent Arrgn > > wrote:
>> 
>> Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu 
>> et le haut de gamme ?
>> Je ne connais pas beaucoup la gamme Juniper.
>> 
>> Par contre tu mets un port access, là où j'ai un trunk moi. non ?
>> 
>> Le 29 janvier 2015 11:13, Raphael Maunier > > a écrit :
>> Chez Juniper :
>> 
>> 
>> user@sw> show configuration interfaces xe-0/0/13
>> description "Cust: XYZ";
>> unit 0 {
>> family ethernet-switching {
>> port-mode access;
>> }
>> }
>> 
>> 
>> user@sw> show configuration vlans vlan10
>> vlan-id 10;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 407 {
>> swap;
>> }
>> }
>> }
>> }
>> 
>> user@sw>  show configuration vlans vlan20
>> vlan-id 20;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 300 {
>> swap;
>> }
>> }
>> }
>> }
>> 
>> 
>> En prod chez un client suite à une rachat de 2 sociétés et impossible de 
>> changer les vlans pour le moment, et ça fonctionne :)
>> 
>> 
>> Chez Cisco ça doit être pareil !
>> 
>> > On 29 Jan 2015, at 09:59, Florent Arrgn > > > wrote:
>> >
>> > Bonjour la liste,
>> >
>> >
>> > J'héberge le PRA d'un client que je fais par réplication veeam.
>> >
>> > Je reçois sur mon switch une LAN2LAN de ce client.
>> > Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
>> > Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
>> > (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
>> > VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>> >
>> > Je cherche donc à faire une sorte de mapping entre le :
>> > VLAN 1 -> VLAN 5
>> > VLAN 2 -> VLAN 6
>> >
>> > La complexité c'est que je n'ai qu'un switch pour faire ça.
>> > Voilà le genre de schéma rapide :
>> >
>> > trunk 1,2  trunk 5,6
>> > <---(L2L)--> |SW_| <-->
>> >
>> >
>> > Savez-vous s'il est possible de réaliser cette maquette ?
>> >
>> > Merci par avance pour vos partages.
>> >
>> > NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>> >
>> >
>> > Florent
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/ 
>> 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Alexandre AMSALEG]

Bonjour,

Moi je fais cela avec sur le site client, un switch cisco ME-3400G-2CS-A
(4 ports giga dont 2 combo cuivre/sfp)

Cela donne typiquement comme config :


!
interface GigabitEthernet0/1
 description Lan client
 switchport mode trunk
 switchport vlan mapping 1 5
 switchport vlan mapping 2 6
!
interface GigabitEthernet0/4
 description Vers mon datacenter
 switchport trunk allowed vlan 5,6
 switchport mode trunk
!

Bon courage.


Alexandre


Le 29/01/15 11:34, Raphael Maunier a écrit :
> Il faudrait voir si c’est disponible sur les ex2200.
>  ( il faut lire la doc )
> 
> Raphael
> 
> 
>> On 29 Jan 2015, at 11:26, Florent Arrgn  wrote:
>>
>> Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu 
>> et le haut de gamme ?
>> Je ne connais pas beaucoup la gamme Juniper.
>>
>> Par contre tu mets un port access, là où j'ai un trunk moi. non ?
>>
>> Le 29 janvier 2015 11:13, Raphael Maunier > > a écrit :
>> Chez Juniper :
>>
>>
>> user@sw> show configuration interfaces xe-0/0/13
>> description "Cust: XYZ";
>> unit 0 {
>> family ethernet-switching {
>> port-mode access;
>> }
>> }
>>
>>
>> user@sw> show configuration vlans vlan10
>> vlan-id 10;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 407 {
>> swap;
>> }
>> }
>> }
>> }
>>
>> user@sw>  show configuration vlans vlan20
>> vlan-id 20;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 300 {
>> swap;
>> }
>> }
>> }
>> }
>>
>>
>> En prod chez un client suite à une rachat de 2 sociétés et impossible de 
>> changer les vlans pour le moment, et ça fonctionne :)
>>
>>
>> Chez Cisco ça doit être pareil !
>>
>>> On 29 Jan 2015, at 09:59, Florent Arrgn >> > wrote:
>>>
>>> Bonjour la liste,
>>>
>>>
>>> J'héberge le PRA d'un client que je fais par réplication veeam.
>>>
>>> Je reçois sur mon switch une LAN2LAN de ce client.
>>> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
>>> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
>>> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
>>> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>>>
>>> Je cherche donc à faire une sorte de mapping entre le :
>>> VLAN 1 -> VLAN 5
>>> VLAN 2 -> VLAN 6
>>>
>>> La complexité c'est que je n'ai qu'un switch pour faire ça.
>>> Voilà le genre de schéma rapide :
>>>
>>> trunk 1,2  trunk 5,6
>>> <---(L2L)--> |SW_| <-->
>>>
>>>
>>> Savez-vous s'il est possible de réaliser cette maquette ?
>>>
>>> Merci par avance pour vos partages.
>>>
>>> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>>>
>>>
>>> Florent
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>>
>>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Raphael Maunier]

Il faudrait voir si c’est disponible sur les ex2200.
 ( il faut lire la doc )

Raphael


> On 29 Jan 2015, at 11:26, Florent Arrgn  wrote:
> 
> Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu 
> et le haut de gamme ?
> Je ne connais pas beaucoup la gamme Juniper.
> 
> Par contre tu mets un port access, là où j'ai un trunk moi. non ?
> 
> Le 29 janvier 2015 11:13, Raphael Maunier  > a écrit :
> Chez Juniper :
> 
> 
> user@sw> show configuration interfaces xe-0/0/13
> description "Cust: XYZ";
> unit 0 {
> family ethernet-switching {
> port-mode access;
> }
> }
> 
> 
> user@sw> show configuration vlans vlan10
> vlan-id 10;
> interface {
> xe-0/0/13.0 {
> mapping {
> 407 {
> swap;
> }
> }
> }
> }
> 
> user@sw>  show configuration vlans vlan20
> vlan-id 20;
> interface {
> xe-0/0/13.0 {
> mapping {
> 300 {
> swap;
> }
> }
> }
> }
> 
> 
> En prod chez un client suite à une rachat de 2 sociétés et impossible de 
> changer les vlans pour le moment, et ça fonctionne :)
> 
> 
> Chez Cisco ça doit être pareil !
> 
> > On 29 Jan 2015, at 09:59, Florent Arrgn  > > wrote:
> >
> > Bonjour la liste,
> >
> >
> > J'héberge le PRA d'un client que je fais par réplication veeam.
> >
> > Je reçois sur mon switch une LAN2LAN de ce client.
> > Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> > Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> > (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> > VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> >
> > Je cherche donc à faire une sorte de mapping entre le :
> > VLAN 1 -> VLAN 5
> > VLAN 2 -> VLAN 6
> >
> > La complexité c'est que je n'ai qu'un switch pour faire ça.
> > Voilà le genre de schéma rapide :
> >
> > trunk 1,2  trunk 5,6
> > <---(L2L)--> |SW_| <-->
> >
> >
> > Savez-vous s'il est possible de réaliser cette maquette ?
> >
> > Merci par avance pour vos partages.
> >
> > NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> >
> >
> > Florent
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabien V.]

Salut,

C'est clair qu'avec Dell, c'est pas des features que tu vas trouver :p

Plus sérieusement, pour moi, si tu fais mapping de vlan sur un trunk, ca 
devrait fonctionner si tu mappes dans 2 vlans différents. La seule restriction 
logique, pour ne pas casser le "modèle vlan" c'est que tu ne peux pas mapper 2 
vlans dans le même vlan id de destination.

Mais techniquement c'est possible et ca marche pour moi sur un switch qui 
propose la feature.

Bon courage.

29 janvier 2015 11:26 "Florent Arrgn"  a écrit: 
> Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu
> et le haut de gamme ?
> Je ne connais pas beaucoup la gamme Juniper.
> 
> Par contre tu mets un port access, là où j'ai un trunk moi. non ?
> 
> Le 29 janvier 2015 11:13, Raphael Maunier  a écrit :
> 
>> Chez Juniper :
>> 
>> user@sw> show configuration interfaces xe-0/0/13
>> description "Cust: XYZ";
>> unit 0 {
>> family ethernet-switching {
>> port-mode access;
>> }
>> }
>> 
>> user@sw> show configuration vlans vlan10
>> vlan-id 10;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 407 {
>> swap;
>> }
>> }
>> }
>> }
>> 
>> user@sw> show configuration vlans vlan20
>> vlan-id 20;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 300 {
>> swap;
>> }
>> }
>> }
>> }
>> 
>> En prod chez un client suite à une rachat de 2 sociétés et impossible de
>> changer les vlans pour le moment, et ça fonctionne :)
>> 
>> Chez Cisco ça doit être pareil !
>> 
>>> On 29 Jan 2015, at 09:59, Florent Arrgn  wrote:
>>> 
>>> Bonjour la liste,
>>> 
>>> 
>>> J'héberge le PRA d'un client que je fais par réplication veeam.
>>> 
>>> Je reçois sur mon switch une LAN2LAN de ce client.
>>> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
>>> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
>>> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec
>> le
>>> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>>> 
>>> Je cherche donc à faire une sorte de mapping entre le :
>>> VLAN 1 -> VLAN 5
>>> VLAN 2 -> VLAN 6
>>> 
>>> La complexité c'est que je n'ai qu'un switch pour faire ça.
>>> Voilà le genre de schéma rapide :
>>> 
>>> trunk 1,2  trunk 5,6
>>> <---(L2L)--> |SW_| <-->
>>> 
>>> 
>>> Savez-vous s'il est possible de réaliser cette maquette ?
>>> 
>>> Merci par avance pour vos partages.
>>> 
>>> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>>> 
>>> 
>>> Florent
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Florent Arrgn]

Bonjour Fabrice,

Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le
même VLAN id que le client.
Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un
deuxième id VLAN.
Il n'y a pas de "transport" :
trunk 1,2  trunk 5,6
INFRA CLIENT <---(L2L)--> |SW_| <-->
MON_INFRA (ESXi)

Le 29 janvier 2015 10:42, Fabrice Vincent 
a écrit :

>  Bonjour Florent,
>
> Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les
> possibilité de t'aider.
>
> A priori, ce que tu demande serai possible avec du MikroTik:
>
> http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation
> NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre
> aussi avec un autre boitier ayant les même chipset de switching.
>
> Ceci dit ce genre de pratique me semble quand même peut recommandable. ça
> scale mal si le nombre de client ou le nombre de vlan augmente !
> Il semblerait plus propre de faire du QinQ (
> http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan
> "de service" à ton client, et tu fais passer ses vlan dedans sans y
> toucher...
>
> Bonne journée,
> Fabrice
>
> --
>   Architecte systèmes et réseaux *Tél. direct: 04 7645 5552*  *Allibert
> Trekking* - 38530 Chapareillan   *www.allibert-trekking.com
> *
> Le 29/01/2015 09:59, Florent Arrgn a écrit :
>
> Bonjour la liste,
>
>
> J'héberge le PRA d'un client que je fais par réplication veeam.
>
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
>
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
>
>  trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
>
>
> Savez-vous s'il est possible de réaliser cette maquette ?
>
> Merci par avance pour vos partages.
>
> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>
>
> Florent
>
> ---
> Liste de diffusion du FRnOGhttp://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Florent Arrgn]

Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.

Par contre tu mets un port access, là où j'ai un trunk moi. non ?

Le 29 janvier 2015 11:13, Raphael Maunier  a écrit :

> Chez Juniper :
>
>
> user@sw> show configuration interfaces xe-0/0/13
> description "Cust: XYZ";
> unit 0 {
> family ethernet-switching {
> port-mode access;
> }
> }
>
>
> user@sw> show configuration vlans vlan10
> vlan-id 10;
> interface {
> xe-0/0/13.0 {
> mapping {
> 407 {
> swap;
> }
> }
> }
> }
>
> user@sw>  show configuration vlans vlan20
> vlan-id 20;
> interface {
> xe-0/0/13.0 {
> mapping {
> 300 {
> swap;
> }
> }
> }
> }
>
>
> En prod chez un client suite à une rachat de 2 sociétés et impossible de
> changer les vlans pour le moment, et ça fonctionne :)
>
>
> Chez Cisco ça doit être pareil !
>
> > On 29 Jan 2015, at 09:59, Florent Arrgn  wrote:
> >
> > Bonjour la liste,
> >
> >
> > J'héberge le PRA d'un client que je fais par réplication veeam.
> >
> > Je reçois sur mon switch une LAN2LAN de ce client.
> > Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> > Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> > (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec
> le
> > VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> >
> > Je cherche donc à faire une sorte de mapping entre le :
> > VLAN 1 -> VLAN 5
> > VLAN 2 -> VLAN 6
> >
> > La complexité c'est que je n'ai qu'un switch pour faire ça.
> > Voilà le genre de schéma rapide :
> >
> > trunk 1,2  trunk 5,6
> > <---(L2L)--> |SW_| <-->
> >
> >
> > Savez-vous s'il est possible de réaliser cette maquette ?
> >
> > Merci par avance pour vos partages.
> >
> > NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> >
> >
> > Florent
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Raphael Maunier]

Chez Juniper :


user@sw> show configuration interfaces xe-0/0/13
description "Cust: XYZ";
unit 0 {
family ethernet-switching {
port-mode access;
}
}


user@sw> show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}

user@sw>  show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}


En prod chez un client suite à une rachat de 2 sociétés et impossible de 
changer les vlans pour le moment, et ça fonctionne :)


Chez Cisco ça doit être pareil !

> On 29 Jan 2015, at 09:59, Florent Arrgn  wrote:
> 
> Bonjour la liste,
> 
> 
> J'héberge le PRA d'un client que je fais par réplication veeam.
> 
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> 
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
> 
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
> 
> trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
> 
> 
> Savez-vous s'il est possible de réaliser cette maquette ?
> 
> Merci par avance pour vos partages.
> 
> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> 
> 
> Florent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 10:41, Florent Arrgn wrote:
> Concernant l'équipement, c'est du ... DELL et aucune notion de "mapping" sur 
> celui-ci.

Si c'est du Power(Dis)Connect, oublie. Des que tu essayes de faire plus
que des choses basiques c'est au-dela de ses pouvoirs.
Imagine que cette gamme n'existe pas et n'a jamais existe. C'est le
Trabant des switch.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Thomas Basset]

Avec des câbles de 15cm, joli

iso1664 vaincra :)

Force10 & honneur

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sebastien Lesimple
Envoyé : jeudi 29 janvier 2015 10:25
À : Florent Arrgn
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

A vue de nez ça te boufferait 6 ou 8 ports physiques...

> Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a écrit :
> 
> Ça va dépendre de ton matériel.
> Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes 
> limitées.
> Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
> crade!
> 
>> Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :
>> 
>> Bonjour la liste,
>> 
>> 
>> J'héberge le PRA d'un client que je fais par réplication veeam.
>> 
>> Je reçois sur mon switch une LAN2LAN de ce client.
>> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
>> Moi j'héberge deux machines virtuelles de ce client sur mon infra 
>> vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et 
>> l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>> 
>> Je cherche donc à faire une sorte de mapping entre le :
>> VLAN 1 -> VLAN 5
>> VLAN 2 -> VLAN 6
>> 
>> La complexité c'est que je n'ai qu'un switch pour faire ça.
>> Voilà le genre de schéma rapide :
>> 
>>trunk 1,2  trunk 5,6
>> <---(L2L)--> |SW_| <-->
>> 
>> 
>> Savez-vous s'il est possible de réaliser cette maquette ?
>> 
>> Merci par avance pour vos partages.
>> 
>> NB : C'est bien le même plan IP, il est uniquement question de niveau 
>> 2
>> 
>> 
>> Florent
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabrice Vincent]

Bonjour Florent,

Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les 
possibilité de t'aider.


A priori, ce que tu demande serai possible avec du MikroTik:
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation 

NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre 
aussi avec un autre boitier ayant les même chipset de switching.


Ceci dit ce genre de pratique me semble quand même peut recommandable. 
ça scale mal si le nombre de client ou le nombre de vlan augmente !
Il semblerait plus propre de faire du QinQ 
(http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un 
vlan "de service" à ton client, et tu fais passer ses vlan dedans sans y 
toucher...


Bonne journée,
Fabrice

--
Architecte systèmes et réseaux  *Tél. direct: 04 7645 5552*
*Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_


Le 29/01/2015 09:59, Florent Arrgn a écrit :

Bonjour la liste,


J'héberge le PRA d'un client que je fais par réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :

  trunk 1,2  trunk 5,6
<---(L2L)--> |SW_| <-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Florent Arrgn]

Merci pour l'ensemble des réponses reçus.
Ce que fait Juniper http://ipcisco.com/vlan-mapping-vlan-translation-part-3/
est l'idéal mais mon équipement ne le permet pas.
Concernant l'équipement, c'est du ... DELL et aucune notion de "mapping"
sur celui-ci.

J'ai essayé de boucler le switch sur lui-même avec du trunk native vlan ID
mais ça ne fonctionne pas.

Le 29 janvier 2015 10:33, Fabien DEDENON  a écrit :

>
> Le 29/01/2015 10:24, Xavier ROCA a écrit :
> > Du tag par IP via une interface ou par MAC aussi possible selon le SW en
> place.
> > Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du
> premier.
> >
> > Mais je trouve gênant ce type d'infra pour un PRA.
> > Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux
> infras et se garantir un minimum de sécurité l'objectif d'un PRA.
> > Du coup ton pb de VLAN serait vite géré.
> >
> > Xavier
> >
> On s’éloigne de l'expression de besoin, et on ne connait pas les
> contraintes, mais il est certain qu'une démarcation L3 entre les deux
> domaines d'administration est en général une bonne idée.
>
> Le logiciel semble documenter les flux nécessaires (
> http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais
> encore une fois c'est présomptueux sans connaitre le contexte précis.
>
> Comme le suggère Sebastien, ca serait bien de connaitre le modèle de
> matos, si c'est un ptit Cisco de la recirculation externe sera
> probablement la seule solution immédiate ..
>
> Fabien
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 10:13, Michel Hostettler wrote:
> A ma connaissance, un commutateur LAN ne peut pas faire de conversion de
> numéro VLAN. Sauf à utiliser des ports supplémentaires. La trame peut

Si, mais ce ne sont pas les modeles les moins chers.
Les C6500 par exemple savent faire ca (modulo histoire de port-groups).
Il me semble que les C4500 aussi.
En regle generale tout equipement pretendant faire du "Metro Ethernet"
doit savoir le faire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Fabien DEDENON]

Le 29/01/2015 10:24, Xavier ROCA a écrit :
> Du tag par IP via une interface ou par MAC aussi possible selon le SW en 
> place.
> Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier.
>
> Mais je trouve gênant ce type d'infra pour un PRA.
> Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras 
> et se garantir un minimum de sécurité l'objectif d'un PRA.
> Du coup ton pb de VLAN serait vite géré.
>
> Xavier
>  
On s’éloigne de l'expression de besoin, et on ne connait pas les
contraintes, mais il est certain qu'une démarcation L3 entre les deux
domaines d'administration est en général une bonne idée.

Le logiciel semble documenter les flux nécessaires (
http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais
encore une fois c'est présomptueux sans connaitre le contexte précis.

Comme le suggère Sebastien, ca serait bien de connaitre le modèle de
matos, si c'est un ptit Cisco de la recirculation externe sera
probablement la seule solution immédiate ..

Fabien

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Sebastien Lesimple]

A vue de nez ça te boufferait 6 ou 8 ports physiques...

> Le 29 janv. 2015 à 10:22, Sebastien Lesimple  a écrit :
> 
> Ça va dépendre de ton matériel.
> Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes 
> limitées.
> Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
> crade!
> 
>> Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :
>> 
>> Bonjour la liste,
>> 
>> 
>> J'héberge le PRA d'un client que je fais par réplication veeam.
>> 
>> Je reçois sur mon switch une LAN2LAN de ce client.
>> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
>> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
>> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
>> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>> 
>> Je cherche donc à faire une sorte de mapping entre le :
>> VLAN 1 -> VLAN 5
>> VLAN 2 -> VLAN 6
>> 
>> La complexité c'est que je n'ai qu'un switch pour faire ça.
>> Voilà le genre de schéma rapide :
>> 
>>trunk 1,2  trunk 5,6
>> <---(L2L)--> |SW_| <-->
>> 
>> 
>> Savez-vous s'il est possible de réaliser cette maquette ?
>> 
>> Merci par avance pour vos partages.
>> 
>> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>> 
>> 
>> Florent
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Xavier ROCA]

Du tag par IP via une interface ou par MAC aussi possible selon le SW en place.
Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier.

Mais je trouve gênant ce type d'infra pour un PRA.
Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et 
se garantir un minimum de sécurité l'objectif d'un PRA.
Du coup ton pb de VLAN serait vite géré.

Xavier
 

-Message d'origine-
De : Daniel Fine [mailto:fifnaou...@gmail.com] 
Envoyé : jeudi 29 janvier 2015 10:14
À : Florent Arrgn
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

Un truc du genre :
Cisco : http://ipcisco.com/vlan-mapping-vlan-translation-%E2%80%93-part-2/
Juniper : http://ipcisco.com/vlan-mapping-vlan-translation-part-3/


--
Tèl : +336.77.26.91.35

2015-01-29 9:59 GMT+01:00 Florent Arrgn :

> Bonjour la liste,
>
>
> J'héberge le PRA d'un client que je fais par réplication veeam.
>
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra 
> vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et 
> l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
>
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
>
>  trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
>
>
> Savez-vous s'il est possible de réaliser cette maquette ?
>
> Merci par avance pour vos partages.
>
> NB : C'est bien le même plan IP, il est uniquement question de niveau 
> 2
>
>
> Florent
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Sebastien Lesimple]

Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes 
limitées.
Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper 
crade!

> Le 29 janv. 2015 à 09:59, Florent Arrgn  a écrit :
> 
> Bonjour la liste,
> 
> 
> J'héberge le PRA d'un client que je fais par réplication veeam.
> 
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
> 
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
> 
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
> 
> trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
> 
> 
> Savez-vous s'il est possible de réaliser cette maquette ?
> 
> Merci par avance pour vos partages.
> 
> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
> 
> 
> Florent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Daniel Fine]

Un truc du genre :
Cisco : http://ipcisco.com/vlan-mapping-vlan-translation-%E2%80%93-part-2/
Juniper : http://ipcisco.com/vlan-mapping-vlan-translation-part-3/


--
Tèl : +336.77.26.91.35

2015-01-29 9:59 GMT+01:00 Florent Arrgn :

> Bonjour la liste,
>
>
> J'héberge le PRA d'un client que je fais par réplication veeam.
>
> Je reçois sur mon switch une LAN2LAN de ce client.
> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>
> Je cherche donc à faire une sorte de mapping entre le :
> VLAN 1 -> VLAN 5
> VLAN 2 -> VLAN 6
>
> La complexité c'est que je n'ai qu'un switch pour faire ça.
> Voilà le genre de schéma rapide :
>
>  trunk 1,2  trunk 5,6
> <---(L2L)--> |SW_| <-->
>
>
> Savez-vous s'il est possible de réaliser cette maquette ?
>
> Merci par avance pour vos partages.
>
> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>
>
> Florent
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Michel Hostettler]

Bonjour,

Je ne suis qu'un théoricien des télécoms.

A ma connaissance, un commutateur LAN ne peut pas faire de conversion de numéro 
VLAN. Sauf à utiliser des ports supplémentaires. La trame peut sortir sans 
étiquette, et re-rentrer immédiatement sur un autre port afin la faire 
re-sortir avec un VLAN par défaut, celui dont vous avez besoin.

Sinon les ponts PEB (commutateurs opérateurs) savent très bien réaliser la 
conversion C-VLAN.

Cordialement,
Michel



- Mail original -
De: "Florent Arrgn" 
À: frnog-t...@frnog.org
Envoyé: Jeudi 29 Janvier 2015 09:59:56
Objet: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

Bonjour la liste,


J'héberge le PRA d'un client que je fais par réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :

 trunk 1,2  trunk 5,6
<---(L2L)--> |SW_| <-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] mapping/translation de VLAN sur un switch

[Florent Arrgn]

Bonjour la liste,


J'héberge le PRA d'un client que je fais par réplication veeam.

Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).

Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 -> VLAN 5
VLAN 2 -> VLAN 6

La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :

 trunk 1,2  trunk 5,6
<---(L2L)--> |SW_| <-->


Savez-vous s'il est possible de réaliser cette maquette ?

Merci par avance pour vos partages.

NB : C'est bien le même plan IP, il est uniquement question de niveau 2


Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Design et aspect protocolaire des Proxies

[Radu-Adrian Feurdean]

On Thu, Jan 29, 2015, at 08:49, Xavier ROCA wrote:
> Pour le filtrage http via le proxy du réseau c'est raté si on reste
> uniquement sur du filtrage d'URL.
> 
> Certains on trouver comment rétablir l'ordre ?
>
> On a des étudiants malins sur des écoles qui ont pigeonné leur prof avec
> Opera
> 
> Interdire les IP des serveurs proxy utilisé par Opéra pour "compresser" ?
> Je suis preneur d'autres idées bien passantes ou d'une liste d'IP à jour.

Que partiellement. Certains equipements peuvent appliquer des filtres
par seulement sur l'IP et port destination mais aussi sur le CN du
certificat du site destination. En theorie ca peut meme etre possible de
faire le meme chose sur le CA, mais je n'ai pas encore vu des
implementations en etat de marche.

> Pas besoin de débat sur la neutralité du web ici, on n'a pas vraiment à y
> réfléchir.

Si quand-meme. Au minimum un peu.
Si de plus en plus de choses passent par du SSL^WTLS c'est parce-que le
flitrage/flicage est deja alle assez loin (et pas seulement de la part
de NSA/GCHQ/).
En ce qui concerne le SSL Intercept (a.k.a. MITM attack), ce n'est pas
sans consequences. On ne peut pas s'attendre a changer les certificats
des sites distants (tels que vus par l'utilisateur) et en meme temps
s'ettoner(indigner) de la proliferation des capmagnes de phishing. Il y
a pas mal de DSI qui sont completement autistes en ce qui conerne les
besoins reels de leurs utilisateurs et les consequences de ce qu'ils
deployent pour "assurer la securite".


---
Liste de diffusion du FRnOG
http://www.frnog.org/