Re: [FRnOG] [TECH] Supervision réseau

2017-06-06 Par sujet Greg Villain 
On utilise entre autres ICINGA chez nous, c'est plutot pas mal (en
comparaison a Nagios, qui est le seul sur lequel j'ai une experience).
On utilise aussi notre propre system d'anomaly detection / baselining sur
des Network Flows.

Sinon les trucs que je vois le plus frequemment (a part Nagios):
- observium
- sensu
- circonus
-
Greg



2017-06-06 8:36 GMT-07:00 Barthélémy DELUY :

> Salut,
>
> Je suis en train de tester la version Community de Pandora FMS, l'interface
> est bien plus sympa que celle de Nagios et la configuration est pour
> l'instant très simple.
> À voir sur une architecture un peu plus complexe par contre.
>
> Barth
>
> Le 6 juin 2017 à 16:12, Jean-Baptiste COUPIAC <
> jeanbaptiste.coup...@nfrance.com> a écrit :
>
> > Salut,
> > Facile à mettre en place:
> > *Centreon + Centreon Plugin pack* (à prendre sur Git).
> > Si tu veux approfondir, tu peux utiliser les modèles. Pas mal de doc en
> > français pour débuter !
> >
> > +
> >
> > __
> >
> > [image: NFrance Conseil] 
> >
> > *Jean-Baptiste COUPIAC*
> > Tél. : +33 5 34 45 55 00 <%20+33534455500>
> > 4 rue Kennedy 31000 Toulouse - France | www.nfrance.com
> >
> >
> > Le 6 juin 2017 à 15:07, Idriss SOIDIKI  marseille.fr
> > >
> > a écrit :
> >
> > > Bonjour,
> > >
> > > Il y a Nagios, Observium aussi peu de gens connaissent mais c'est cool.
> > >
> > > Cordialement,
> > >
> > >
> > > Le 04/06/2017 14:05, Thin-hinen Hedli a écrit :
> > >
> > >> Chère Liste,
> > >>
> > >> Je suis stagiaire, en master réseau et systèmes embarqués et je
> > sollicite
> > >> votre aide dans le cadre de la mise en place de la supervision réseau
> (
> > >> LAN
> > >> embarqué).
> > >> J'ai 6 équipements réseau (switch/switch-routeur) avec chacun derrière
> > une
> > >> dizaine de PC et devices, des flux de toutes sortes : temps réel,
> vidéo,
> > >> data... La plupart des PCs ont deux cartes réseaux dans des VLAN
> > séparés.
> > >> Je cherche une solution open source pour gérer la supervision, de
> > >> préférence "facile" à mettre en place :D
> > >> Qu'est ce que vous me conseillez ?
> > >> Merci pour vos avis expérimentés.
> > >>
> > >>
> > >> Thin
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >>
> > > --
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-10-27 Par sujet Greg Villain 
- Advens: assurement, je connais un gars la bas qui est plus qu’impressionnant… 
par contre en general il est plutôt specialise dans le software - i.e. il 
audite du code et trouve des failles dedans, mais il l’a deja fait pour des 
ISPs notamment sur leurs STBs
- NRuns j’ai envie de dire, par contre je sais pas si ils ont encore une 
presence en France, ils sont bases en Allemagne
-
Greg

On Oct 27, 2014, at 2:40 PM, Bastien Faure  
wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Bonjour,
> 
> Je travaille comme consultant dans ce type d'entreprise (Sysdream en
> l'occurence), ce que vous recherchez est précisément notre coeur de
> métier. N'hésitez pas à revenir vers moi si vous souhaitez plus
> d'informations :-)
> 
> Cordialement
> 
> Le 27/10/2014 17:28, Julien Schafer a écrit :
>> Bonjour la liste
>> 
>> Un de nos clients recherche une entreprise spécialisée dans les 
>> tests de ce type.
>> 
>> Ils veulent éprouver leur plateforme d'accès à Internet. Ceci 
>> signifie que le prestataire doit chercher à rentrer par tous les 
>> moyens possibles en essayant de trouver des failles sur tous les 
>> services « visibles ». Bien évidemment il y aura un rapport à 
>> remettre à la fin sur tous les « trous » identifiés.
>> 
>> Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
>> 
>> Je suis preneur de vos retours si vous avez connaissance de 
>> prestataires honnêtes et sérieux en la matière. En l'occurrence on 
>> recherche surtout de la compétence technique, le blabla et les 
>> powerpoint on peut oublier.
>> 
>> Merci d'avance.
>> 
>> 
>> 
>> --- Liste de diffusion du FRnOG 
>> http://www.frnog.org/
>> 
> 
> 
> - -- 
> Bastien Faure
> +33632117087
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1
> 
> iQEcBAEBAgAGBQJUTrvoAAoJEJB6eTbF/YMlNsEIAKWQhAvP7iAfJrBqoLNjM7ad
> XrXec7+2LrsVePnWYElCFGitV31Xe1c6Ha5ox+1AENPZX3fDvfLlEcGeSKFi/b6N
> BH0LTcscJA2iaKH1Pcwiz+6Og35s/1NYgVJog+B1//l6wEPkXbR+PAb+aMYlEPDT
> 6bbXh97VABpuoRt7kGeNjs3Qf1Puqoat6ORwZagjEPsf7x4XKyMLksIzud/GXUJk
> 5KMruEPmfV/zcQZ5DuhEAm2ybe/7LmOFXK+MszfEEdJ/TKQ12RTz9H7k2nhfC3tX
> Jiul9p8Y9hc4LaxKmeI03ygxAlveCU/xKVnYEDPSX+zlkFnyG3miBMH93VDIytM=
> =KSK9
> -END PGP SIGNATURE-
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Opinions sur Umbrella

2014-10-06 Par sujet Greg Villain 
OpenDNS parie enormement sur Umbrella comme le futur de la companie et les $35 
millions que Cisco vient d’y injecter en sont la preuve.
D’un point de vue technique ils y mettent un paquet de ressources et y’a des 
trucs classes qui sont sortis de la, lis un coup cet article ca devrait te 
plaire:
http://engineering.opendns.com/2014/07/01/ip-routing-aws-docker/
Si tu veux que je te mette en relation avec quelqu’un de chez eux (pour peu que 
tu parles anglais biensur) fais le moi savoir, un de mes meilleurs amis 
travaille la-bas et David leur CEO était a l’advisory board de ma boite 
precendente.
Ils ont des vrais clients et des vrais volumes, ils pourront t’en dire plus si 
tu leurs demande.
Sinon t’as Franck Denis qui travaille chez eux, si tu preferes un francophone.
-
Greg

On Oct 3, 2014, at 8:15 AM, David Ponzone  wrote:

> :)
> 
> Bon à part les rigolos du vendredi soir, personne n’a d’opinion sérieuse ???
> 
> Le 3 oct. 2014 à 16:45, Xavier Beaudouin  a écrit :
> 
>> 
>> Le 3 oct. 2014 à 10:56, Laurent  a écrit :
>> 
>>> Le 02/10/2014 10:20, David Ponzone a écrit :
 ça fait un moment que je me demande ce que vaut sur le terrain, sur des 
 vrais clients, le service Umbrella d’OpenDNS.
>>> 
>>> 
>>> 
>>> Si c'est une sous-branche d'/Umbrella Corporation/, pour ma part, je ne
>>> m'y engagerais pas du tout !
>> 
>> Sauf si c'est a Hong-Kong ? :D
>> 
>>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Monde "Franck Simon, l’aiguilleur du Net"

2014-08-19 Par sujet Greg Villain 
J’ai plutôt tendance a être d’accord avec Philippe la. (non pas que mon avis 
intéresse qui que ca soit).
Ca coute rien de se réjouir d'avoir rattrape des années lumières de retard 
national en matière de peering.
Et pour une fois qu’on sort de l’ombre les métiers de plombier internet, ca 
vaut quand meme le coup de s’en féliciter.
Donc ouais, au final bravo a France-IX pour leur beau boulot et a Lyonix pour 
continuer depuis tout ce temps a pousser le modèle regional qui a mon sens est 
également une nécessite.
-
Greg, consommateur de d’octets.


On Aug 17, 2014, at 2:11 AM, Philippe Bourcier  wrote:

> 
> Re,
> 
>>> Vous avez vu l'article du Monde daté d'aujourd'hui, "Franck Simon, 
>>> l’aiguilleur du Net" ?
>>> [IX] Et deux en France
> 
> Il y a bien 2 gros IXs en France (ceux qui sont cités), ça ne devrait pas 
> offenser les autres, ils sont tout à fait au courant :)
> 
> Pour moi c'est un faux débat, une fausse polémique et encore une réaction 
> typiquement Française comme celles qu'on a pu voir récemment lorsqu'une 
> personne essayait de recruter un admin "touche à tout" sur la liste "jobs"... 
> un peu de "positive thinking" de temps en temps ne ferait pas de mal.
> 
> Je rappelle qu'il y a 2 ans, on n'avait en France aucun IX à plus de 10G 
> alors qu'il y avait déjà plusieurs centaines de Gigs sur les gros IXs EU, la 
> presse de l'époque titrait donc "les IXs, situés à Londres, Amsterdam ou 
> Francfort"... alors apprécions un peu le travail effectué et réjouissons-nous 
> de ce que le marché est devenu en France et qu'on puisse désormais parler de 
> peering international à Paris (ce qui en plus à très certainement eut un 
> effet bénéfique sur les plus petits IXs (Samuel, tu confirmes ?)).
> A voir toutes les créations d'IXs locaux et spécifiques en France, j'ai 
> tendance à croire que oui...
> 
>> Comme certains ici, je me rappelle du temps ou Le Monde était une
>> publication sérieuse.
> 
> Je vois plutôt d'un oeuil très positif cette série de 5 articles écrites par 
> un ancien journaliste de Science&Vie autour du thème "les ouvriers 
> d'Internet" (*). Ce n'est quand même pas courant que la presse généraliste 
> s'intéresse à nos métiers et c'est plutôt cela qu'il faudrait souligner et 
> apprécier, mais au pays des râleurs, pas facile de célébrer quelque-chose de 
> positif :)
> Pour l'avoir rencontré (l'article de la veille est sur ma solution de FTTD (D 
> pour Desk)), par rapport à bien d'autres, ce journaliste-là essaye vraiment 
> de tout comprendre avant d'écrire un article, c'est vraiment rare (tu dois 
> savoir, Michel, toi qui vis au pays de Buzzfeed (& Mickey)) :)
> 
>> https://www.franceix.net/en/technical/traffic-statistics/
>> Ca serait sympa d'avoir l'année et plus long, aussi.
> 
> Je me suis dit pareil, j'ai fait "open image in new tab", remplacé 1month par 
> 1year et bingo :)
> https://tools.franceix.net/sflow_static/all_traffic_aggregated_1year.png
> 
>> Bon maintenant la question con:
>> Il est permis de supposer que certains "gros" FAI ont des liens
>> privés entre eux (que çà soit du peering gratuit (settlement-free) ou
>> payant). Est-ce que le trafic échangé par les liens privés entre gros
>> FAI apparaissent sur les graphiques en question ? Je ne pense pas.
> 
> Bien souvent, si c'est des liens privés (donc importants au niveau business), 
> c'est pas sur un IX, tu te payes ton cross-connect (ou alors il faut revoir 
> ton business model si un port et un x-connect c'est trop chère pour toi... 
> :)).
> 
> Et pour répondre à ta question, l'IX à intérêt à sortir la stat du chiffre le 
> plus gros, donc tout ce qui est vlan privé et autres, j'imagine, est compté 
> sur les graphes. Enfin moi je ferais comme ça... c'est du Marketing. :)
> 
> Bonne fin de weekend à vous.
> 
> (*)
> http://www.lemonde.fr/pixels/article/2014/08/10/les-ouvriers-d-internet-eric-les-bons-tuyaux_4469729_4408996.html
> http://www.lemonde.fr/pixels/article/2014/08/12/pascal-ruiller-du-haut-debit-au-village_4470647_3208.html
> http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html
> http://www.lemonde.fr/pixels/article/2014/08/13/franck-simon-l-aiguilleur-du-net_4471149_3208.html
> http://www.lemonde.fr/pixels/article/2014/08/14/christian-de-balorre-bouclier-contre-les-cyberattaques_4471928_3208.html
> 
> 
> Cordialement,
> Philippe Bourcier
> 
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : http://zsysctl.blogspot.com
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain 
Tout a fait d’accord.
C’est un problème a géométrie hautement variable, je te le concede volontiers.
Par contre, si une chose est sure a 100% c’est qu’il est impossible de faire 
mieux que l’offload que Netflix offre a travers ses appliances en passant par 
un quelconque CDN traditionnel.

On Jul 28, 2014, at 2:05 PM, Antoine Drochon (perso)  
wrote:

> Salut Greg,
> 
> On Jul 28, 2014, at 13:12, Greg Villain  wrote:
> 
>> En tant que 1x client.
>> Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
>> pas la popularité d’autres clients servis par ces memes caches qui seraient 
>> servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?
> 
> Dans un monde simple ça pourrait ressembler à ça.
> De nos jours, l’allocation mémoire est beaucoup plus complexe que ça et fait 
> appel à une gestion de la ressource pour optimiser l’éviction. Ca inclut des 
> facteurs d’étanchéité qui fait qu’un petit client profite de la plateforme 
> lui aussi.
> 
> L’eviction est une métrique importante qui mène à certains ajustements pour 
> les content-providers ayant une très grande quantité de data. Les catalogues 
> vidéos sont un bel exemple, on veut des intégrales de séries, de 240p à 4K.
> 
>> En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de 
>> tous les clients qui se trouvent sur un set de caches donne - a moins que 
>> tout le monde n’aie que du short tail qui ne prend pas de place, ca semble 
>> statistiquement irréaliste, mais je fais peut-être une généralisation 
>> abusive sur le modèle…
> 
> Si on met de coté l’aspect multiple sibling/layers/redirection, il n’y a pas 
> de miracle, il faut de l’espace mémoire sinon le taux d’offload chute.
> 
>> Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
>> modèle sont très visibles - me suis peut-être emballe sur le pourcentage 
>> mais il est indéniable que le gain en offload est significatif, voire 
>> phenomenal.
> 
> Le chiffre brut que tu annonces me paraît quand même très bas mais sur des 
> profils d’utilisations très spécifiques branchés sur des configs 
> out-of-the-box, il y a souvent un peu de travail d’ajustement pour arriver à 
> 90+%. 
> 
> Les challenges sont tels qu’il faut travailler en permanence et s’ajuster par 
> rapport au besoin (ouverture de nouveaux marchés, catalogue plus profond, de 
> meilleure qualité…). A certaines périodes, une gestion interne peut trouver 
> sens, parfois c’est 100% externe, parfois c’est un mix.
> 
> Antoine
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain 
En tant que 1x client.
Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
pas la popularité d’autres clients servis par ces memes caches qui seraient 
servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?
En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de tous 
les clients qui se trouvent sur un set de caches donne - a moins que tout le 
monde n’aie que du short tail qui ne prend pas de place, ca semble 
statistiquement irréaliste, mais je fais peut-être une généralisation abusive 
sur le modèle…
Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
modèle sont très visibles - me suis peut-être emballe sur le pourcentage mais 
il est indéniable que le gain en offload est significatif, voire phenomenal.

PS: ON AVAIT DIT QUE T’ARRETAIS DE M’APPELER GREGOUNET DEVANT LES GENS !

On Jul 28, 2014, at 12:53 PM, Fabien DEDENON  wrote:

> 
> Le 28/07/2014 16:40, Greg Villain a écrit :
>> 
>> C’est un peu plus complique que ca. Si tu regardes de près Akamai ou 
>> n’importe quel autre CDN, l’aspect mutualise de leur edge et la variété des 
>> types d’assets a cacher a l’edge multiplie par la taille des catalogues 
>> cumules de leurs clients fait que les niveaux d’offload qu’ils sont capables 
>> d’offrir ne dépassent pas les 25%.
>> Dans le cas d’OpenConnect, c’est un CDN entièrement dédie aux besoins de 
>> Netflix, la valeur de l’offload est systématiquement > 75% - vu la quantité 
>> de traffic qu’on genere, ca représente une veritable économie en plus du 
>> gain de satisfaction que ca représente pour leurs abonnes.
>> 
>> 
> Bullshit detected Gregounet!
> Sur un profil Micro Netflixet tout de meme pas mal d'assets, on a de
> l'offload 90++% chez Akamai.
> Cela ne remet pas en cause les avantages d'openconnect, à commencer par
> n'avoir à penser qu'à sa gueule et ne pas passer des soirées trop noires
> les jours d'update d'iOS...:)
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain 
Non, meme si on y pense a long terme (enfin pas nécessairement openflow en 
particulier mais SDN en general)
Si tu regardes de pres, on est deja pre-SDN: le routage du contenu est effectue 
par un control plane dans le cloud, et qui prend en compte des infos qui ne 
sont pas que layer3 (infos metier comme disponibilité du contenu sur les 
serveurs).
-
Greg

On Jul 27, 2014, at 10:39 PM, Ludovic LACOSTE  
wrote:

> La reponses, c'est openflow ou pas ?
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Clement Cavadore
> Envoyé : lundi 28 juillet 2014 10:22
> À : Fabien DEDENON
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Netflix in France
> 
> Hello,
> 
> On Mon, 2014-07-28 at 10:09 +0200, Fabien DEDENON wrote:
>> Reste les questions récurrentes, qui paye le hosting/traffic, et est 
>> ce que cela va etre au détriment de la (s)vod en propre du dit FAI.
>> 
> C'est sûr, et c'est exactement le même problème que pour les google appliance 
> ou autres caches akamai.
> 
> AMHA, réponse partagée:
> 
> - Le traffic devrait être gratos pour le gestionnaire de l'appliance, car il 
> est placé là où ca arrange le plus l'opérateur en question (et l'opérateur 
> controle la zone arrosée par l'appliance, au moyen d'annonces BGP)
> 
> - Le housing devrait être payé par le gestionnaire de l'appliance, car ya pas 
> de raisons que l'opérateur assume pour le compte de sites tiers, des charges 
> en electricité/clim/etc
> 
> 
> --> On en reviendrait à un modele de "cache régionaux" + "peering
> régionaux", en quelque sorte... Un moyen intelligent de remplir les 
> cogent/netcenter/autres en région ?? 
> 
> $gros-operateur, si tu me lis...
> 
> --
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> -
> Aucun virus trouvé dans ce message.
> Analyse effectuée par AVG - www.avg.fr
> Version: 2014.0.4716 / Base de données virale: 3986/7931 - Date: 27/07/2014
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain 

On Jul 28, 2014, at 2:06 AM, David Ponzone  wrote:

>> Le 28 juil. 2014 à 10:51, Thomas Mangin  a 
>> écrit :
>> 
>> Il n'est pas toujours possible de mettre l'appliance ou elle devrait être 
>> idéalement ( espace, kw disponible,capacité du réseau, etc. )
> 
> Dans le cas de Netflix, avec une appliance de 2U, cela ne semble pas 
> problématique.
> Par contre, est-ce que certains des FAI puissants ne remontent pas le trafic 
> vers Paris au niveau 2 ?

4U pour l’appliance standard.
Les 2U sont en ajout des 4U en tiers local pour les ISPs a fort traffic.
La france est en effet très centralisée, mais y’a aussi une part d’ISPs qui je 
pensent sont passes a du hot potato vers du transit en region.

> 
>> L'appliance est parfois en private peering, parfois dans le coeur, mais 
>> rarement très près de l'edge car il faut pouvoir l'utiliser aussi en cas de 
>> panne d'autres nodes, et il faut pouvoir re-router (et avoir la capacité) en 
>> cas de problèmes.
>> 
> 
> Si le FAI a des routeurs IP en région, c'est l'appliance de Paris qui peut 
> prendre le relais. Voir entre régions si le backbone IP du FAI rend la chose 
> pertinente.
> Le problème de fond reste la centralisation niveau 2 sur Paris.
> Ça devient un sujet récurrent dans nos petits pays européens :)

CF la partie traffic management du doc de deployment.
Les mécanismes sont exactement les memes que pour du traffic engineering BGP: 
tu peux annoncer spécifique en region a une appliance et plus large a paris sur 
d’autres appliances et t’auras un fallback naturel.
Tu peux également jouer avec tes MEDs - c’est un peu le genie du truc: les 
mécanismes de traffic management sont identiques et t’as pas a interagir sur 
l’appliance, tu te contentes de tuner du BGP.
Il en va de meme quand tu veux faire une maintenance: tu coupes ta session vers 
l’appliance et elle se draine toute seule - le control plane cesse de lui 
envoyer des clients - tu fais ta manip su rton routeur, et une fois la manie 
finie, tu remontes ta session et le traffic se fait envoyer de nouveau vers 
l’appliance.

> 
> 
>> Sky a fait une très bonne presentation sur le sujet at LINX 84 ( si vous 
>> avez quelqu'un pour vous la rechercher dans la partie "membre" du site, le 
>> PDF et la video sont disponibles )
>> 
>>> - Le housing devrait être payé par le gestionnaire de l'appliance, car
>>> ya pas de raisons que l'opérateur assume pour le compte de sites tiers,
>>> des charges en electricité/clim/etc
>> 
>> A ce que je comprends ( et ce n'est pas mon metier ) - il faut aussi prendre 
>> en compte les economies ( ou pas ) faites par les deux parties.
>> Si le seul résultat est une meilleur latence pour le CDN, je ne pense pas 
>> que le FAI prenne a sa charge ce cout.
>> 
>>> --> On en reviendrait à un modele de "cache régionaux" + "peering
>>> régionaux", en quelque sorte... Un moyen intelligent de remplir les
>>> cogent/netcenter/autres en région ??
>> 
>> Le peering regional, cela fait quelques temps que LINX le pousse en 
>> Angleterre et ce n'est pas si simple. Il faut de longues discussions avec 
>> les architectes réseaux des "gros" pour comprendre pourquoi ce n'est pas 
>> toujours evident du tout pour tout le monde de retourner vers ce modèle. 
>> Comme ces discussions sont privées, n'espérez pas les trouver sur FRnOG ...
>> 
>> Thomas
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-28 Par sujet Greg Villain 

On Jul 28, 2014, at 1:51 AM, Thomas Mangin  
wrote:

> Je souris,
> 
> Il y a 13-14 ans, les FAI ont enlevé tous leurs caches HTTP car la bande 
> passante avait atteint un prix qui ne justifiait plus pour eux de gérer les 
> serveurs.
> 
> Depuis ils reviennent en force car la capacité du réseau ne suit plus la 
> demande, mais gérés par les sociétés de services ( Akamai, .. ) ou 
> fournisseurs de video ( Youtube, NetFlix, ...).
> Les FAI qui ont essaye d'offrir une solution de cache interne comme produit 
> n'ont pas réussi ( autant que je sache ) car leurs gestions et les besoins 
> des "clients" ne sont pas simples.

C’est un peu plus complique que ca. Si tu regardes de près Akamai ou n’importe 
quel autre CDN, l’aspect mutualise de leur edge et la variété des types 
d’assets a cacher a l’edge multiplie par la taille des catalogues cumules de 
leurs clients fait que les niveaux d’offload qu’ils sont capables d’offrir ne 
dépassent pas les 25%.
Dans le cas d’OpenConnect, c’est un CDN entièrement dédie aux besoins de 
Netflix, la valeur de l’offload est systématiquement > 75% - vu la quantité de 
traffic qu’on genere, ca représente une veritable économie en plus du gain de 
satisfaction que ca représente pour leurs abonnes.

> 
>> - Le traffic devrait être gratos pour le gestionnaire de l'appliance,
>> car il est placé là où ca arrange le plus l'opérateur en question (et
>> l'opérateur controle la zone arrosée par l'appliance, au moyen
>> d'annonces BGP)
> 
> Il n'est pas toujours possible de mettre l'appliance ou elle devrait être 
> idéalement ( espace, kw disponible,capacité du réseau, etc. )
> L'appliance est parfois en private peering, parfois dans le coeur, mais 
> rarement très près de l'edge car il faut pouvoir l'utiliser aussi en cas de 
> panne d'autres nodes, et il faut pouvoir re-router (et avoir la capacité) en 
> cas de problèmes.
> 
> Sky a fait une très bonne presentation sur le sujet at LINX 84 ( si vous avez 
> quelqu'un pour vous la rechercher dans la partie "membre" du site, le PDF et 
> la video sont disponibles )
> 
>> - Le housing devrait être payé par le gestionnaire de l'appliance, car
>> ya pas de raisons que l'opérateur assume pour le compte de sites tiers,
>> des charges en electricité/clim/etc
> 
> A ce que je comprends ( et ce n'est pas mon metier ) - il faut aussi prendre 
> en compte les economies ( ou pas ) faites par les deux parties.
> Si le seul résultat est une meilleur latence pour le CDN, je ne pense pas que 
> le FAI prenne a sa charge ce cout.
> 
>> --> On en reviendrait à un modele de "cache régionaux" + "peering
>> régionaux", en quelque sorte... Un moyen intelligent de remplir les
>> cogent/netcenter/autres en région ?? 
> 
> Le peering regional, cela fait quelques temps que LINX le pousse en 
> Angleterre et ce n'est pas si simple. Il faut de longues discussions avec les 
> architectes réseaux des "gros" pour comprendre pourquoi ce n'est pas toujours 
> evident du tout pour tout le monde de retourner vers ce modèle. Comme ces 
> discussions sont privées, n'espérez pas les trouver sur FRnOG ...
> 
> Thomas
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-27 Par sujet Greg Villain 
Aucun commentaire a faire sur cette partie.
-
Greg

On Jul 25, 2014, at 8:04 PM, Ludovic LACOSTE  wrote:

> Mouais donc le terabit/s c'est du fake ?
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Greg Villain
> Envoyé : dimanche 27 juillet 2014 11:50
> À : FRnoG
> Cc : Jérôme Fleury
> Objet : Re: [FRnOG] [MISC] Netflix in France
> 
> Je confirme ce que dit Jerome, pas d’anycast.
> Dans notre cas on veut être capable de sniper directement le serveur sur
> lequel on veut envoyer un client en sachant de manière complètement stateful
> chaque element de contenu qui se trouve sur chaque cache.
> Pour ca on a un overlay “dans le cloud” qui tourne dans AWS, les appliances
> y envoient les routes que les ISPs leur annoncent (ainsi que leur santé et
> des tas d’autres infos)- les serveurs n’ont qu’une route par default et
> n’utilisent pas BGP pour router, juste pour feedback les routes.
> Pareil dans nos DCs, c’est a partir de nos routeurs que nous contrôlons la
> selection des routes, les caches en DC exportent ensuite ce qu’ils
> apprennent des routeurs vers ce meme organe dans le cloud.
> Chaque DC est complètement isole, pas de liens entre eux - c’est l’overlay
> qui gère le routage du contenu qui balance les URLs qui pointent directement
> vers les machines aux clients Netflix.
> 
> Sur ce je vais me coucher, j’ai barbecue demain.
> -
> Greg 
> 
> On Jul 23, 2014, at 12:06 PM, Jérôme Fleury  wrote:
> 
>> Pour autant que je sache ils ne font pas d'Anycast du tout dans leur CDN.
>> 
>> 2014-07-23 11:10 GMT-07:00 David Ponzone :
>>> https://www.peeringdb.com/private/participant_view.php?id=457
>>> D’après ça, ils proposent de mettre des caches chez les FAI qui ont du
> volume (100TB dans une appliance de 4U).
>>> Ils construisent leur propre CDN en fait.
>>> 
>>> Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient
> pas mal sur AWS.
>>> Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau
> applicatif donc) ? Aucune idée.
>>> Pour se déployer en Europe, comme AWS n’est présent qu’en irlande,
> j’imagine qu’ils ont du se mettre à déployer leurs propres serveurs.
>>> Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas
> de redondance en fait. Si le node proche du client est mort, tant pis.
>>> Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de
> backbone. Dans un pays de la taille des US, ils ne pourraient pas
> (gratuitement du moins) pousser leurs streams vers un client californien
> depuis un serveur à Washintgton en passant par le backbone d’un peer. Dans
> un petit pays comme le notre, le problème ne se pose pas (à ma
> connaissance).
>>> Je suppose que de toute façon, dans un premier temps, ils attendront de
> voir si ça marche et si un gentil lobby copain du gouvernement ne trouve pas
> une nouvelle manière de faire obstruction, avant de déployer des sites
> secondaires.
>>> 
>>> Côté archi du service, y a beaucoup d’infos là:
>>> http://fr.slideshare.net/adrianco/netflix-global-cloud
>>> 
>>> Bravo pour la transparence en tout cas!
>>> 
>>> Le 23 juil. 2014 à 19:34, Michael Hallgren  a écrit :
>>> 
>>>> 'flix ne fait pas multi-site ? Me surprendrait ;-)
>>>> 
>>>> Cheers,
>>>> mh
>>>> 
>>>> 
>>>>  Message d'origine 
>>>> De : David Ponzone
>>>> Date :23/07/2014 19:16 (GMT+01:00)
>>>> A : Michel Py
>>>> Cc : "Marc Latouche (mlatouch)" ,FRnoG Objet : Re: [FRnOG] [MISC] 
>>>> Netflix in France
>>>> 
>>>> On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa
> VOD. De même pour NC.
>>>> J’imagine que Netflix a un plan de secours.
>>>> 
>>>> Par contre, le coup de l’hébergement à TH2, c’est pratique pour la
> supervision.
>>>> Quand on aura une coupure en plein films, on saura qu’il y a une 
>>>> coupure de jus à TH2 :) Ok je sors….
>>>> 
>>>> Le 23 juil. 2014 à 18:51, Michel Py 
> a écrit :
>>>> 
>>>>>> Marc Latouche a écrit :
>>>>>> http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-d
>>>>>> e-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
>>>>> 
>>>>> L'article est vague sur les détails; est-ce que les gros opérateurs
> vont essayer de faire payer Netflix pour peerer avec eux (ce qui commence à
> se faire ici) ? Es

Re: [FRnOG] [MISC] Netflix in France

2014-07-27 Par sujet Greg Villain 
Je confirme ce que dit Jerome, pas d’anycast.
Dans notre cas on veut être capable de sniper directement le serveur sur lequel 
on veut envoyer un client en sachant de manière complètement stateful chaque 
element de contenu qui se trouve sur chaque cache.
Pour ca on a un overlay “dans le cloud” qui tourne dans AWS, les appliances y 
envoient les routes que les ISPs leur annoncent (ainsi que leur santé et des 
tas d’autres infos)- les serveurs n’ont qu’une route par default et n’utilisent 
pas BGP pour router, juste pour feedback les routes.
Pareil dans nos DCs, c’est a partir de nos routeurs que nous contrôlons la 
selection des routes, les caches en DC exportent ensuite ce qu’ils apprennent 
des routeurs vers ce meme organe dans le cloud.
Chaque DC est complètement isole, pas de liens entre eux - c’est l’overlay qui 
gère le routage du contenu qui balance les URLs qui pointent directement vers 
les machines aux clients Netflix.

Sur ce je vais me coucher, j’ai barbecue demain.
-
Greg 

On Jul 23, 2014, at 12:06 PM, Jérôme Fleury  wrote:

> Pour autant que je sache ils ne font pas d'Anycast du tout dans leur CDN.
> 
> 2014-07-23 11:10 GMT-07:00 David Ponzone :
>> https://www.peeringdb.com/private/participant_view.php?id=457
>> D’après ça, ils proposent de mettre des caches chez les FAI qui ont du 
>> volume (100TB dans une appliance de 4U).
>> Ils construisent leur propre CDN en fait.
>> 
>> Il y a 2 ans, ils n’utilisaient pas d’Anycast à priori, et se reposaient pas 
>> mal sur AWS.
>> Est-ce qu’ils ont une autre forme de redondance qu’Anycast (au niveau 
>> applicatif donc) ? Aucune idée.
>> Pour se déployer en Europe, comme AWS n’est présent qu’en irlande, j’imagine 
>> qu’ils ont du se mettre à déployer leurs propres serveurs.
>> Etant donné les volumes déplacés, j’ai l’impression qu’ils ne veulent pas de 
>> redondance en fait. Si le node proche du client est mort, tant pis.
>> Sur le lien que j’ai mis en haut, ils précisent qu’ils n’ont pas de 
>> backbone. Dans un pays de la taille des US, ils ne pourraient pas 
>> (gratuitement du moins) pousser leurs streams vers un client californien 
>> depuis un serveur à Washintgton en passant par le backbone d’un peer. Dans 
>> un petit pays comme le notre, le problème ne se pose pas (à ma connaissance).
>> Je suppose que de toute façon, dans un premier temps, ils attendront de voir 
>> si ça marche et si un gentil lobby copain du gouvernement ne trouve pas une 
>> nouvelle manière de faire obstruction, avant de déployer des sites 
>> secondaires.
>> 
>> Côté archi du service, y a beaucoup d’infos là:
>> http://fr.slideshare.net/adrianco/netflix-global-cloud
>> 
>> Bravo pour la transparence en tout cas!
>> 
>> Le 23 juil. 2014 à 19:34, Michael Hallgren  a écrit :
>> 
>>> 'flix ne fait pas multi-site ? Me surprendrait ;-)
>>> 
>>> Cheers,
>>> mh
>>> 
>>> 
>>>  Message d'origine 
>>> De : David Ponzone
>>> Date :23/07/2014 19:16 (GMT+01:00)
>>> A : Michel Py
>>> Cc : "Marc Latouche (mlatouch)" ,FRnoG
>>> Objet : Re: [FRnOG] [MISC] Netflix in France
>>> 
>>> On peut s’attendre à ce qu’Orange refuse le peering pour protéger sa VOD. 
>>> De même pour NC.
>>> J’imagine que Netflix a un plan de secours.
>>> 
>>> Par contre, le coup de l’hébergement à TH2, c’est pratique pour la 
>>> supervision.
>>> Quand on aura une coupure en plein films, on saura qu’il y a une coupure de 
>>> jus à TH2 :)
>>> Ok je sors….
>>> 
>>> Le 23 juil. 2014 à 18:51, Michel Py  a 
>>> écrit :
>>> 
> Marc Latouche a écrit :
> http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs vont 
 essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
 faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien y 
 avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

2014-07-27 Par sujet Greg Villain 
Salut,
Ca faisait longtemps que j’avais pas regarde mes mails sur FrNOG, mais vu que 
j’en vois pas mal qui circulent autour de mon employeur et plus précisément de 
la technique derriere le CDN, je me dis que c’est peut être le moment de poster 
ca.
http://oc.nflxvideo.net/docs/OpenConnect-Deployment-Guide.pdf

C’est le guide (publique) qu’on met a la dispo des ISPs qui prennent nos 
appliances - ca devrait répondre a pas mal des questions qui ont été posées ici.
Y’a une release qui devrait bientôt voir le jour avec des specs encore une fois 
actualisées pour le hardware, l’URL pour aller chercher l’update ne changera 
pas a priori.
Si vous avez des questions supplémentaires sur la partie techniques vous savez 
ou me trouver.
Peace,
-
Greg
http://twitter.com/greg
http://linkedin.com/in/gvillain


On Jul 24, 2014, at 8:33 PM, Gaël  wrote:

> Le 24 juillet 2014 23:14, Michel Py a écrit :
>> [...] rectifier le cap.
> 
> "rectifier le tir"
> :D
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure

2013-03-04 Par sujet Greg Villain 
T'auras du mal a trouver un "all in one" qui tienne la route.
J'ai tendance a conseiller ZenDesk pour la gestion de tickets - c'est 
entièrement SaaS, donc aucune install- y'a toujours mieux, mais le routing 
email ainsi que le suivi ticket des plutôt bien foutu, leur support est plutôt 
réactif egalement - qui plus est il te permet de nourrir une KB publique en 
ligne a proposer en première ligne avant le mail a support@.
Ca s'intègre plutôt pas mal via leur API a plein d'outils que tu peux avoir en 
parallèle (genre Olark pour le support par chat web, genre ton salesforce, 
pager_duty etc etc…).
En général tu essayes de repousser au plus loin possible l'autonomie de tes 
clients en leur livrant une KB de plus en plus étoffée - c'est un peu la cle 
d'un support qui marche - ou au final tes mecs du support traitent les cas les 
plus difficiles et les trucs faciles sont gères en entrée dans ta KB.
Les produits de monitoring, hélas, c'est toujours plus ou moins naze… ça fait 
la troisième fois que je tente un choix et je suis jamais vraiment satisfait.
T'a les inévitables genre Nagios ou ZenOSS, mais meme pour des trucs qui sont 
la depuis longtemps, c'est tout sauf la panacée - nagions est le plus répandu, 
donc si t'as des scripts de monitoring a écrire ça reste peut être le plus 
supporte par la communauté, mais c'est tellement mal branlé…
Au final, apres être passe par la un nombre incalculable de fois, tu finis par 
le dev toi meme, mais la du coup c'est a l'inverse de ton pré-requis. Par 
contre, m'est avis que ton monitoring est un sujet suffisamment important pour 
que tu n'investisse pas un peu de temps (i.e. beaucoup) a faire un truc qui 
correspond vraiment a ton besoin.
my 2 cents.
-
Greg Villain


On Feb 12, 2013, at 12:49 AM, Emmanuel Lacour  wrote:

> On 11/02/2013 22:06, Simon Morvan wrote:
>> Fabrice  wrote:
>> 
>>> Request Tracker ?
>> 
>> «+1»
>> 
> 
> +1
> 
> mais ça ne répond pas à la question dans la mesure où il est demandé une
> solution proprio et ou la mise en place de RT dans une structure
> organisée c'est un projet à part entière. Mais c'est une solution
> performante et très souple (je l'utilise au quotidien et je l'ai
> configuré chez pas mal de nos clients).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2013-01-11 Par sujet Greg Villain 
Je mets de l'eau dans ma Bud: on route pas avec - en vrai aucune idée des perfs 
en routage/fib.
On collecte des routes. 
-
Greg

On Jan 11, 2013, at 12:34 AM, Greg Villain  wrote:

> C'est vraiment pas mal BIRD si tu peux faire abstraction de la CLI qui est 
> exaspérante.
> On s'en sert plutôt massivement chez nous sans vraiment aucun souci…
> -
> Greg
> 
> On Nov 4, 2012, at 11:19 AM, Raphaël Maunier 
>  wrote:
> 
>> 
>> On 4 nov. 2012, at 17:24, Thomas Mangin  
>> wrote:
>> 
>>> Sent from my iPad
>>> 
>>> On 3 Nov 2012, at 21:39, Raphaël Maunier 
>>>  wrote:
>>> 
>>>> Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
>>>> tourner ton BGP.
>>>> Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
>>>> c'est Observium et j'ai même filé qq euros au projet :)
>>> 
>>> Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
>>> Des retours sur Observium STP - compare a d autres solutions open source ?
>> 
>> Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, 
>> j'ai un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, 
>> on avait monté pour voir, et juste une partie de naimix ont ecroulé la 
>> machine, car le pooler est en php.
>> Il y a sûrement des optims possible, mais on a pas pris le temps de chercher.
>> 
>> Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais 
>> une VM sur un de mes serveurs, et en 3 coup de config en Shell  ça juste 
>> marche sans se prendre la tête.
>> En tout cas, Nagios, Zabbix and cie, c'est plus pour moi
>>> 
>>> Thomas
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

2013-01-11 Par sujet Greg Villain 
C'est vraiment pas mal BIRD si tu peux faire abstraction de la CLI qui est 
exaspérante.
On s'en sert plutôt massivement chez nous sans vraiment aucun souci…
-
Greg

On Nov 4, 2012, at 11:19 AM, Raphaël Maunier 
 wrote:

> 
> On 4 nov. 2012, at 17:24, Thomas Mangin  
> wrote:
> 
>> Sent from my iPad
>> 
>> On 3 Nov 2012, at 21:39, Raphaël Maunier 
>>  wrote:
>> 
>>> Bah, ce n'est pas ce que j'ai dis. Je parle de l'open source pour faire 
>>> tourner ton BGP.
>>> Je n'ai pas de windows comme serveur dns, mail, www. Mon monitoring perso, 
>>> c'est Observium et j'ai même filé qq euros au projet :)
>> 
>> Je vais eviter la discussion sur BIRD .. Je laisse ca aux gens de AMSIX :)
>> Des retours sur Observium STP - compare a d autres solutions open source ?
> 
> Ça tue tous les autres soft en Opensource pour la simplicité. Cependant, j'ai 
> un doute sur les perds sur un gros réseaux. Chez mon ancien employeur, on 
> avait monté pour voir, et juste une partie de naimix ont ecroulé la machine, 
> car le pooler est en php.
> Il y a sûrement des optims possible, mais on a pas pris le temps de chercher.
> 
> Mais pour perso, monitorer les routeurs / serveurs de mes potes, j'ai fais 
> une VM sur un de mes serveurs, et en 3 coup de config en Shell  ça juste 
> marche sans se prendre la tête.
> En tout cas, Nagios, Zabbix and cie, c'est plus pour moi
>> 
>> Thomas
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Invitation à se connecter sur LinkedIn

2013-01-11 Par sujet Greg Villain 
Tu peux leur balancer un mail pour leur demander d'exclure ta ML de toute 
demande de contact, on l'a fait hier sur une liste US sur laquelle je suis.
Font plutôt bien leur taff linkedin de ce cote.
-
Greg

On Nov 4, 2012, at 1:03 PM, Xavier Lemaire  wrote:

> LinkedIn
> 
> 
> 
> 
> Liste,
> 
> J'aimerais vous inviter à rejoindre mon réseau professionnel en ligne, sur le 
> site LinkedIn.
> 
> Xavier
> 
> Xavier Lemaire
> Gérant chez Amassi-network
> Maroc
> 
> Veuillez confirmer que vous connaissez Xavier Lemaire :
> https://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/isd/9413834223/D1uRczQS/?hs=false&tok=2B-Bo6VsrLS5s1
> 
> --
> Vous recevez des invitations à vous connecter par e-mail. Cliquez ici si vous 
> ne souhaitez plus recevoir ces e-mails :
> http://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/pXG3989LCUfeAzK7pNrE4vupZ6QqEVy9/goo/frnog-tech%40frnog%2Eorg/20061/I3147726748_1/?hs=false&tok=0nYc56Pp_LS5s1
> 
> (c) 2012 LinkedIn Corporation. 2029 Stierlin Ct, Mountain View, CA 94043, USA.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Session BGP down

2012-11-07 Par sujet Greg Villain 
Un divertissement de chaque instant cette liste.
Haters will hate.
Sinon ici tout va bien.
-
Greg Villain
"Mr Anderson. We have to talk about your 95th"

On Nov 7, 2012, at 7:16 AM, Nicolas Strina  
wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> On 11/7/12 3:02 PM, Thomas Mangin wrote:
>> La version longue de ce que PY vient de dire : 
>> http://thomas.mangin.com/data/pdf/LINX%2057%20-%20Mangin%20-%20BGP%20Leak.pdf
>> 
>> Thomas
>> 
>> Elle est ou la bierre ? (je ne suis pas fan de popcorn) Si c'est au swinog - 
>> je suis foutu :(
> 
> T'as encore le temps de prendre l'avion pour venir pour le social event ;-)
> 
> ++
> 
>> 
>> On 7 Nov 2012, at 13:46, Pierre-Yves Maunier  wrote:
>> 
>>> D'ailleurs,
>>> 
>>> si y'a quelqu'un d'ATE sur la liste, je recommande le filtrage des annonces 
>>> de routes de clients avec des communautés BGP plutôt que de simples 
>>> prefix-list, ca pourrait éviter ce genre de leak :
>>> 
>>> *  194.8.251.0  193.105.232.24 100610  0 35625 6453 
>>> 5511 3215 57348 i
>>> 
>>> Pierre-Yves Maunier
>> 
>> 
>> 
> 
> 
> - -- 
> Nicolas STRINA
> 
> Jaguar Network Switzerland
> 5 route de Chene
> Case Postale 6298
> CH - 1211 Geneva 6
> 
> More Than Your Hosting Company
> 
> Tel : +33 4 88 00 65 16
> Gsm : +33 6 18 20 49 55
> 
> Std : +41 8 40 65 61 11
> Fax : +33 4 88 00 65 25
> 
> URL: <http://www.jaguar-network.ch/>
> Support 24+7 : supp...@jaguar-network.ch
> -BEGIN PGP SIGNATURE-
> Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
> Comment: GPGTools - http://gpgtools.org
> Comment: Using GnuPG with Mozilla - http://www.enigmail.net/
> 
> iEYEARECAAYFAlCae18ACgkQhVupqbmzosfszQCeNB78CpKHfXX5ZDvbCCpXfzxd
> MsgAnjFvsuXsYIk4FxkpyZk3ojrBgAbc
> =7Wy3
> -END PGP SIGNATURE-
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Greg Villain 
On Aug 24, 2012, at 2:09 AM, Emmanuel Thierry  wrote:

> 
> Le 24 août 2012 à 10:33, Greg Villain a écrit :
> 
>> On Aug 24, 2012, at 1:25 AM, Vincent Lavergne  wrote:
>>> […] pour aller convertir les IP au niveau "OSI L5/7"
>> 
>> Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI 
>> L5/7…
>> C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans 
>> ce cas si on peut m'expliquer je veux bien.
> 
> Je pense qu'il voulait parler des différences dans certains protocoles 
> applicatifs lors de l'utilisation de l'IPv4 ou de l'IPv6.
> Exemple pour le FTP:
> 
> PORT 192,0,2,1,42,42
> 
> devient
> 
> EPRT |2|2001:db8::1|10752|

Merci pour la clarification :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Greg Villain 
C'est bon ça les RADIS.
RADIS/MongoDB ca m'a fait penser à ça: 
https://www.youtube.com/watch?v=b2F-DItXtZs
-
Greg

On Aug 24, 2012, at 1:31 AM, o...@ovh.net wrote:

> On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
>> Hum, j'aime quand tu demande des trucs comme ça...
>> Avec qq 10 Gbps pour pimenter un peu?
> 
> tes gears en AX5100 sont pas mal, même si on a eu une
> phase de 1an de bugs à fixer presque chaque semaine.
> depuis 6 mois c'est stable enfin. mais ça ne tient que 
> 2M de conn simu. et malgré mes demandes depuis 2 ans
> d'ajouter la gestion des attaques "slowloris" bahh il
> n'y a rien qui a été fait. en bref, la gestion de bug
> 8/10, ajoute de fonctionalité 0/10. 
> 
> nous on les utilise pour le load balancing de load
> balancing: en ipv4/ipv4 2xAX5100 vers 15 ACE30 et
> ipv6/ipv4 2xAX1000 vers 15 ACE30. 
> 
> mais on a besoin +. du coup on a acheté les tilera et 
> on developpe nos solutions pour ajouter ce qu'on a 
> réellement besoin. on a l'avantage de mettre un peu ce 
> qu'on veut qui vient du opensource et le faire fonctionner 
> en hard. les ngnix, varnish, radis, mongodb, swift
> avec un support hardware via les ASIC programmable
> de tilera. en prime: ça coute 10x moins. mais il 
> faut savoir trouver de geeks barbus qui tapent
> mmap tous les 2 lignes ou .. vont ailleurs.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-24 Par sujet Greg Villain 
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne  wrote:
> […] pour aller convertir les IP au niveau "OSI L5/7"

Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI L5/7…
C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans ce 
cas si on peut m'expliquer je veux bien.
-
Greg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

2012-08-23 Par sujet Greg Villain 
O Hai!

J'aurais tendance à conseiller d'acheter Français :) 
J'ai essuyé des galères partout ou j'ai utilisé du ServerIron, mais c'est peut 
être mieux maintenant, je ne saurais pas trop dire.
Ca vaut le coup de jeter un coup d'oeil sur une petite boîte Française nommée 
Excelliance: sur leur gamme ALOHA, ils font de l'appliance et du soft, qui ma 
foi a l'air de plutôt bonne facture, et qui tourne autour de HA Proxy, dont les 
fonctionnalités ne sont plus à prouver.
http://www.exceliance.fr/fra/principales-fonctionnalites-des-load-balancer-aloha-0

Ca fait de la translation 6-to-4 et c'est plutôt featureful.

J'avais puissamment kiffé leur comparo HAProxy VS Varnish: 
http://blog.exceliance.fr/2012/07/04/haproxy-and-varnish-comparison/
…ainsi que leur article sur SNI qui est un peu crucial si tu veux faire du SSL 
(malgré que ça soit encore limaité en terme d'adoption browser): 
http://blog.exceliance.fr/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/

Je précise que je n'ai aucun lien avec cette boîte je suis juste tombé sur ce 
qu'ils font cette semaine. Vu le peu de bons équipements load-balancers que 
j'ai pu croiser, ceux-ci ont l'air vraiment bons sur papier - je me dis que ça 
vaut le coup de regarder ce qu'ils font de plus près.

Sinon, de manière générale, le choix d'un LB va largement dépendre de tes 
besoins: j'ai jamais vu de LB "entièrement hardware" (Brocade,Cisco,F5,A10…) 
fonctionner correctement si tu les utilises sur des couches > 4.
Dès que tu veux faire des trucs plus sioux, faut aller vers le soft, en mode 
appliance, mais pas hard - les implem SSL étaient à l'époque quasi 
inutilisables car sur-buggées, mais a nouveau, je manque d'expérience récente.

Outre Exceliance, je conseille fortement les boites de chez Zeus (anciennement 
ZXTM), sauf que je saurais pas trop te dire si c'est autant maintenu qu'avant 
depuis qu'ils se sont fait racheter par RiverBed (serais d'ailleurs curieux 
d'avoir un retour d'xp sur ceux qui ont upgradé depuis le rachat… savoir si ils 
continuent d'acheter des features…).
Si mes souvenirs sont bons, ça s'appelle plus Zeus depuis le rachat mais 
Stingray - et c'est maintenant noyé dans un site bien marketoïde ...
http://www.riverbed.com/us/products/stingray/stingray_tm.php

En espérant que ça aide.
A+
--
Greg VILLAIN



On Aug 23, 2012, at 9:27 AM, Frederic Dhieux  wrote:

> Le 8/23/12 6:15 PM, Christophe HUBERT a écrit :
>> Bonjour,
>> 
>> J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent faire 
>> de l'ipv4 et l'ipv6. Si possible, pas software mais plus des appliances.
>> Si des personnes ont déjà mis en place... C'est principalement la partie 
>> ipv6 qui m'interesse, pour l'ipv4 on a le choix, mais comme c'est preferable 
>> d'avoir un equipement pour les deux.
> 
> Bonjour Christophe,
> 
> Il y a les load balancer Brocade ADX qui répondent bien à cette
> situation. Par contre il ne faudra pas trop en demander sur les
> protocoles de routage en IPv6 (quand ça le fait, il manque parfois des
> petites fonctionnalités juste pour faire chier). Il y a eu des bugs en
> IPv6 au lancement mais à ma connaissance c'est bien stabilisé maintenant.
> 
> Pas trop d'expérience sur la concurrence par contre, je sais juste que
> ça tient bien le trafic et que ça fait son boulot en IPv4 et IPv6.
> 
> Cordialement,
> Frédéric
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Représentation d'Internet

2012-08-04 Par sujet Greg Villain 
Ca me rappelle ça: http://www.opte.org/maps/
Bon après OPTE, ça date un peu hein… J'avais croisé une lin javascript de 
représentation de réseaux neuraux qui traçait un graphe comme celui-là hyper 
rapidement, j'avais été surpris de la rapidité avec laquelle il avait avalé une 
table BGP…
Je balance ça dès que je le retrouve - ceci-dit si ça se trouve c'est faisable 
avec D3js (que je recommande très fortement pour ceux qui veulent faire du 
dataviz).
--
Greg

On Aug 4, 2012, at 2:07 PM, "Cyril HLAKKACHE"  wrote:

> je trouve ça plutôt artistique en terme de résultat, on se rapproche assez 
> d'une *nébuleuse diffuse*.
> bien sur, beaucoup de têtes connues dans l'oeuvre mais l'immortalisation V6 
> actuelle me semble un bon présage pour l'avenir.
> 
> je vais superposer les deux et passer en impression car je crois que j'ai 
> trouvé de quoi décorer mes toilettes de manière originale pour étonner mes 
> invités ^^ (en tout cas, de mon point de vue, plus qu'avec les inflorescences 
> fractales d’un chou romanesco). 
> 
> 
> 
> 
> Cyril H.
> 
> From: Guillaume Barrot
> Date: 2012-08-04 12:08
> To: Jérôme Nicolle
> CC: frnog@FRnOG.org
> Subject: Re: [FRnOG][TECH] Représentation d'Internet
> Mandelbrot appliqué au reseau ?
> 
> Le 4 août 2012 00:48, Jérôme Nicolle  a écrit :
> 
>> Plop,
>> 
>> Job Snijders[1], gestionnaire du NLNog Ring[2], a publié ce jour une
>> représentation graphique des adjacences réseau telles que vues par le
>> Looking Glass[3] mutualisé du ring.
>> 
>> La vue graphique est intéressante il me semble, je vous laisse juges :
>> 
>> http://instituut.net/~job/ring-lg/ipv6-bgp-adjacencies.jpeg
>> http://instituut.net/~job/ring-lg/ipv4-bgp-adjacencies2.png
>> 
>> [1] http://www.snijders-it.nl/
>> [2] https://ring.nlnog.net/
>> [3] http://lg.ring.nlnog.net/
>> 
>> --
>> Jérôme Nicolle
>> 06 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche concurrent Allot Communication

2012-08-02 Par sujet Greg Villain 
De mémoire:
- famille Stealhead chez Riverbed
- Juniper, series MAG et WXC
- IPANEMA (me souviens plus des noms)
- Streamcore me semble-t-il, la série des streamgroomers
Les deux dernières sont Francaises. Riverbed est le leader, j'ai entendu du 
bien d'Ipanema et du mal de Streamcore.
--
Greg

On Aug 2, 2012, at 2:20 AM, Cedric Polomack  wrote:

> J'ai oublié de préciser concurrent au boitier "Allot NetEnforcer"
> 
> ---
> Polomack Cédric
> http://www.secresys.fr
> 
> Le 02/08/2012 11:16, Cedric Polomack a écrit :
>> Bonjour,
>> Je recherche des informations sur des boitiers concurrent à ceux d'Allot 
>> Communication, voir un retour d'expérience. Quelqu'un dans la liste 
>> utiliserait il ce genre de boitier ?
>> Cordialement.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] API needed - was: Trouble dans la force

2012-08-01 Par sujet Greg Villain 

On Aug 1, 2012, at 9:52 AM, Sylvain Vallerot  wrote:

> 
> 
> On 01/08/2012 08:53, Greg Villain wrote:
>> Mince alors… Gueudou et Frouny.
>> …gros gros coup de mal du pays tout d'un coup.
>> 
>> Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe 
>> aux RIRs et
>> aux équipementiers:
> 
> good point, mais les équipementiers ne parviennent déjà pas à faire des 
> protocoles
> tout à fait compatibles, faudrait en plus qu'ils aient la même interface ? 
> ciel…
>> - on trouve difficilement une info uniforme sur l'ensemble des registriez
>> - pour chaque registry on a pas le même accès ni le même output

Oui enfin personne ne semble vraiment remettre en question la dictature des 
équipementiers, j'arrive pas trop a piger pourquoi sans rentrer dans des débats 
conspirationnistes de comptoir.
Y'a un besoin, ça ressemble quand meme a un facteur vachement différenciant 
(c'est la raison pour laquelle j'aurais tendance a choisir du Juniper si 
j'etais encore dans le métier…).

> ah c'est la beauté de whois : on peut tout servir avec whois.
> 
>> - pour la plupart des équipementiers, c'est la misère d'automatiser de 
>> telles mises à jour.
> 
> et sans compter que les infos disponibles dans la base du Ripe (je ne parse 
> que
> les réponses de celle-là) ne sont pas conformes à ses propres spécifications 
> : que
> ce soit les contenus des champs (genre import: ou export: pour au-num), ou 
> même
> leur encodage qui est supposé être ASCII.
Nan mais on est en 2012… l'ere des startups qui font des milliards en sortant 
un produit qui repose uniquement sur un mashup d'APIs…
Tous les outils sont la pour ca.
J'arrive pas a piger cette fascination des ingénieurs réseau pour les technos 
du passe: rancid, perl, expect, cacti… pour moi ça a un sens d'exiger des 
outils décents quand on sait que cote système les admins ont eux un niveau 
d'exigence beaucoup plus haut et pourtant des problèmes similaires a résoudre.
Si le but des RIR est de veiller a la "bonne utilisation" des ressources IPs et 
que cela inclut de fournir les outils pour que personne se tire dans le pied, 
dans ce cas la c'est un cas évident qu'ils ne font pas bien leur job.
RIPE semble avoir compris ça a travers les RIPE labs, mais dans ce cas, 
pourquoi ils communiquent pas avec les autres RIRs pour leur filer leur 
solution technique???
https://labs.ripe.net/ripe-database/database-api/api-documentation

> 
> je me demande bien qui renseigne en détail sa politique de routage dans son 
> objet
> AS et je me demande encore plus qui est assez fou pour lire et exploiter ces
> informations.

Aux US on marche sur la tete: les objets AS et Routes sont deliberement 
obfusquees en tant qu'infos confidentielles…
C'est aberrant.
Les RIR devraient s'assurer que c'est le cas. Je veux pas être fasciste, mais 
il semble trivial que c'est la source de sérieux problèmes (pakistan telekom vs 
gootube), et que les solutions ont l'air d'être assez évidentes.


> 
>> (d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se 
>> trouve ça a rien a
>> voir avec la compote ce que je raconte).
> 
> c'est complémentaire  :-)
> 
> bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des 
> filtres
> et même toutes mes configs automatiquement en interrogeant le Whois, donc 
> j'imagine
> pas bien que ce ne soit pas à la portée de tout le monde.

Bin je pense que le fond de la question est que ça devrait requérir le moins de 
dev possible.
Plus c'est facile a mettre en oeuvre plus la mise en place est systématique.
Je pense que c'est un souci d'état d'esprit qui va avec le métier d'inge réseau 
- rien de ce que j'ai vu ces 10 dernières années dans ce coeur de métier ne me 
porte a croire que les inges réseaux cherchent a supprimer des taches de 
gestion ardues, répétitives et sans valeur ajoutees… (elle est un peu pourrie 
ma phrase…)

> 
> +1 sur l'idée de l'API
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012-08-01 Par sujet Greg Villain 
Franchement j'étais pas passé dans cet établissement depuis longtemps, les 
clients étaient plus avenants jadis :)
Ca devient chaud de séparer le bruit du payload quand on est pas dedans 
régulièrement, du coup de loin on voit que le bruit et les insultes.

Je +1000 le papier PAS QUE DE SARAH (et frouny et guedou) fortement, c'est bien 
le genre de trucs que j'aurais tendance à attendre de FrNOG.
Après je suis pas certain d'être représentatif des  abonnés de la liste. 
--
Greg


On Jul 26, 2012, at 4:33 AM, Guillaume Barrot  
wrote:

> +1.
> 
> A force d'avoir des reactions aussi constructives, ca va se finir que plus
> personne n'osera poster sur la ML, sauf les masochistes qui posteront par
> esprit de contradictions.
> 
> Nan mais relisez le thread, c'est juste énorme :
> "Je vous previens qu'il y a eu un flap BGP ce matin, du à un probleme
> externe"
> "booouuuh tu sais meme pas configurer correctement tes routeurs pour pas
> avoir de flap"
> 
> Seul point positif : le pdf de Sarah sur les best-practices envoyé par
> mail, ça évite d'avoir à le rechercher.
> Ca fait leger comme point positif !
> 
> Le 26 juillet 2012 13:25, Raphael MAUNIER  a
> écrit :
> 
>> Y a un moment, il faut cessez d'avoir un avis sur tout, sans savoir de
>> quoi on parle et donner des conseils qui ne veulent mais rien dire !
>> 
>> Est-ce que je donne mon avis sur du dns, du Linux, du ftth ?
>> Non, alors, quand on sait pas , on dit/fait pas OU on apprend.
>> 
>> C'est pénible de systématiquement se prendre des mails de conseils ou on
>> se fait démonter ( alors qu'on informe les gens hein ) c'est pénible +1000 !
>> 
>> Raphael
>> 
>> On Jul 26, 2012, at 13:12, "Jérôme Nicolle"  wrote:
>> 
>>> Le 26/07/2012 12:57, Raphael Maunier a écrit :
 Les reseaux evoluent, ceux qui ne le vivent pas tous les jours, comment
 dire  Passez votre chemin.
>>> 
>>> Bha, écoutes, libre à toi de prendre la communauté de haut parce que tu
>>> as le plus gros réseau, tout ça, mais en attendant c'est celui là qui
>>> s'est taulé ce matin. Pas les miens.
>>> 
>>> C'est pas un reproche, pas une critique, on a tous des problèmes
>>> d'exploitation. Mais voilà, il se pourrait que les best-practices comme
>>> le filtrage sur prefix-list et as-path sur certaines sessions aident à
>>> limiter l'impact de ce genre de merdes. Et plutôt que de me prendre pour
>>> un con, j'aurais vraiment apprécié que tu expliques pourquoi ça marche
>>> pas et donc pourquoi tu ne l'as pas fait, et ce que tu aurais pu faire
>>> pour éviter le problème, si tant est que ce soit possible.
>>> 
>>> Après si tu ne veux pas jouer le cercle vertueux de l'échange au sein du
>>> FRnOG, c'est ton problème. N'en soit pas insultant pour autant, s'il te
>>> plaît.
>>> 
>>> --
>>> Jérôme Nicolle
>>> 06 19 31 27 14
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble dans la force ( soucis vers AS3215 )

2012-07-31 Par sujet Greg Villain 
Mince alors… Gueudou et Frouny.
…gros gros coup de mal du pays tout d'un coup.

Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe aux 
RIRs et aux équipementiers:
On connait tous (enfin j'eu connu….) les best practices de filtrages, quelle 
est la raison pour laquelle elles sont parfois pas en place?
Mes 2cents:
- on trouve difficilement une info uniforme sur l'ensemble des registriez
- pour chaque registry on a pas le même accès ni le même output
- pour la plupart des équipementiers, c'est la misère d'automatiser de telles 
mises à jour.

Aujourd'hui, n'importe quel apprenti hipster peut faire un mashup de 10 sites 
en même temps grâce à leurs APIs - qu'est-ce qui empêche les RIRs de fournir 
une API unifiée pour que les fautifs n'aient plus d'excuse technique valable ? 
(qui plus est mettre à jour des objets RIR est toujours un truc assez bancal et 
dev par des PERL-addicts et expect-dinosaurs d'un autre siècle…).

En gros, si une API était fournie avec une lib pour les langages principaux ça 
serait quand même plus simple.
Au même titre: pourquoi on est toujours obligé d'utiliser des mécanismes de 
conf antédiluviens pour automatiser l'admin d'un réseau? "De mon temps", seuls 
Juniper proposaient un accès API XML (ok, xml…) pour conf leurs équipements de 
manière programmatique. Pourquoi on devrait se fader des heures de snmpwalk ou 
du expect de mathusalem pour automatiser ses confs?

My 2 cents.
(d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se trouve 
ça a rien a voir avec la compote ce que je raconte).
--
Greg

On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle  wrote:

> Le 26/07/2012 10:46, Raphael MAUNIER a écrit :
>> heu, non
> 
> J'en profite pour rappeler à votre liste de lecture le papier que Sarah
> à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient
> eu le respect des best practices sur les derniers incidents notables
> liés au BGP.
> 
> https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
> 
> Max prefix : check.
> IRR filters : difficile vu le nombre de routes, mais pas impossible.
> AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait
> une part visible de ton trafic va pas arriver par un peer ou client
> comme ça...
> 
> Raphael > Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que
> ça n'aurait pas un impact positif sur ce cas de figure.
> 
> Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part
> significative des AS, ce serait bien d'implémenter quelques contrôles
> d'ici là.
> 
> Stephane LM > tu as autre chose à proposer ?
> 
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Misc] Trouble dans la force ( soucis vers AS3215 )

2012-07-31 Par sujet Greg Villain 
Wait, Guillaume Valadon comme Gu3dou ???
(ouais de temps en temps je lis des mails FrNOG…mais viteff hein)
--
Greg

On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle  wrote:

> Le 26/07/2012 10:46, Raphael MAUNIER a écrit :
>> heu, non
> 
> J'en profite pour rappeler à votre liste de lecture le papier que Sarah
> à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient
> eu le respect des best practices sur les derniers incidents notables
> liés au BGP.
> 
> https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
> 
> Max prefix : check.
> IRR filters : difficile vu le nombre de routes, mais pas impossible.
> AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait
> une part visible de ton trafic va pas arriver par un peer ou client
> comme ça...
> 
> Raphael > Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que
> ça n'aurait pas un impact positif sur ce cas de figure.
> 
> Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part
> significative des AS, ce serait bien d'implémenter quelques contrôles
> d'ici là.
> 
> Stephane LM > tu as autre chose à proposer ?
> 
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

2012-03-07 Par sujet Greg VILLAIN 
Mortel :) Merci Jean! (Et sympa la prez Mr Gabut)
--
Greg

On Mar 7, 2012, at 7:28 AM, Jean Barbezat wrote:

> this one : http://thomas.mangin.com/data/pdf/fgabut-flowspec-frnog-final.pdf ?
> 
> 2012/3/7 Olivier Benghozi :
>> Frédéric Gabut de Neo Telecoms avait fait une présentation sur le sujet au 
>> dernier FRNOG, version Arbor+Juniper, par exemple. Mais les slides ne sont 
>> pas (encore) en ligne :P
>> 
>> Le 7 mars 2012 à 01:39, Greg VILLAIN a écrit :
>> 
>>> Howdy,
>>> Je debarque surement, mais je viens de lire des trucs sur Flowspec, ca a 
>>> l'air assez sympa...
>>> http://www.slideshare.net/sfouant/an-introduction-to-bgp-flow-spec
>>> J'avais meme pas vu que c'etait RFC-ise.
>>> Je sais pas si le sujet a deja ete couvert ici, mais ca coute rien d'en 
>>> parler.
>>> Qui plus est, speciale casse-dedi a Thomas pour son 
>>> http://code.google.com/p/exabgp/ - j'ai presque eu envie de me relogguer 
>>> sur un brouteur. (non, j'deconne...)
>>> Paix et robustesse.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP

2012-03-06 Par sujet Greg VILLAIN 
Howdy,
Je debarque surement, mais je viens de lire des trucs sur Flowspec, ca a l'air 
assez sympa... 
http://www.slideshare.net/sfouant/an-introduction-to-bgp-flow-spec
J'avais meme pas vu que c'etait RFC-ise. 
Je sais pas si le sujet a deja ete couvert ici, mais ca coute rien d'en parler. 
Qui plus est, speciale casse-dedi a Thomas pour son 
http://code.google.com/p/exabgp/ - j'ai presque eu envie de me relogguer sur un 
brouteur. (non, j'deconne...)
Paix et robustesse.
--
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-03-01 Par sujet Greg VILLAIN 
On Feb 13, 2012, at 7:14 AM, Jean Barbezat wrote:

> ca depend de quel font, j'aime beaucoup Comic SANS pour mes mails a abuse.
> -Jean

Tres cher Jean. 
J'aime beaucoup ce que vous faites. 
Cependant: http://www.bancomicsans.com
Cordialitudes,
--
Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Dennis Ritchie is dead ... who care's ?

2011-10-28 Par sujet Greg VILLAIN 
Enfin tout le monde se sent déjà moins triste dès qu'on annonce que McCarthy 
est (était) aussi le type qui a inventé le concept de Garbage Collection...aka 
la poubelle magique.
:)



On Oct 28, 2011, at 1:30 PM, Aurélien Leicknam wrote:

> Trop gros un bestiau pareil, ça passera jamais !
> 
> 
> Et oui Guillaume, c'est le market qui fait le succès des produits de "mass 
> market" (révélation). Je sais bien c'est pas gentil, mais c'est comme ça que 
> ça fonctionne quand on ambitionne de distribuer ses inventions aux Michus de 
> tout crins (je parle de Mme comme de son Jean-Kevin de fils).
> 
> Donc à tout analyser, les thuriféraires du Steve ont ils salué la prescience 
> technique du bonhomme ou bien le génie marketeux ? Et ben c'est le coeur même 
> de la mystification : on a encore confondu marketing et technologie, usage et 
> ingénierie, consommer et créer, ...
> 
> 
> Et c'est d'ailleurs ce que nombreux reprochent à la Gen'Y (côté Jean-Kevin) : 
> à trop se concentrer sur l'usage, une génération complète d'étudiants se 
> détournent des choses techniques, ce qui fait que ça marche, ce qui fait 
> qu'on use de ... ben de tout ce qui semble technique mais qui au fond n'est 
> qu'un usage innovant et non une technologie innovante.
> Bref, c'est ce qui fait que certains prédicologues jouent les Cassandres et 
> prédisent que le secteur IT aura des problèmes à trouver des profils 
> (évidemment c'est pô du tout le cas ajourd'hui :s)
> 
> 
> 
> Bon sinon, je viens de vérifier, mon édition du K&R c'est la seconde (date de 
> 1992)... et c'est vrai qu'au delà de beaucoup de souvenirs, c'est encore des 
> bouts d'code que je reviens à consulter. 
> 
> Et comme les mauvaises nouvelles arrivent en série, n'oublions pas que J. 
> McCarthy, le père de LISP, a laissé tous les utilisateurs d'Emacs orphelins 
> le 23/10 :'(
> --
> Aurélien
> 
> 
> Le 28 octobre 2011 21:37, Guillaume Barrot  a 
> écrit :
> Salut la liste,
> 
> En réponse au mail de Michel sur la mort de Steve Jobs, et avec quelques 
> semaines de retard (on se fait griller la priorité au Troll par des expat', 
> c'est vraiment du grand n'importe quoi !), je repense a la mort de Dennis 
> Ritchie, et finalement au peu de vagues que ça a pu faire dans la presse par 
> rapport a la mort de Jobs.
> OK, en quelques semaines, le monde de l'informatique a perdu deux figures ... 
> opposées.
> 
> Ce qui me choque a posteriori, c'est la différence de battage médiatique :
> Le jour de la mort de Jobs, la Terre s'est littéralement arrêtée : soirée 
> spéciale au journal télé, tous les VIP de ce monde qui y ont été de leur 
> petite phrase, le site d'Apple avec la chapelle ardente virtuelle, même les 
> sites d'autres boites avec un petit mot pour saluer la disparition du 
> visionnaire. Honnêtement, quand John Chambers y va de son petit mot sur le 
> site de Cisco, on en presque a se demander si finalement l'IOS, c'est pas 
> Cisco qui a racheté le nom a Apple, et si les CRS3 tournent pas sous MacOS 
> X...
> 
> Alors que pour la mort de "drm", nada. 
> 
> Si, quelques post sur des blogs, quelques articles sur les sites 
> "spécialisés" ou a grand tirage, certains dates de prés de dix jours après 
> (genre cet article du Monde), deux-trois post de spécialistes sur Google+, 
> bref une disparition passée inaperçue. Et la, pas un petit mot de John 
> Chambers a la mémoire du créateur du langage grâce auquel sa boite fonctionne 
> !
> Pourtant sans le C, pas d'IOS (le vrai, et aussi celui des Macintosh 
> portatifs), pas de Linux, d'Unix, de BSD donc de JunOS, pas de Windows, pas 
> de Box ... bref pas de réseaux, pas d'Internet.
> 
> Conclusion, pour être reconnu dans nos métiers, abandonnons la technique, et 
> rapprochons nous du marketing/commercial a col roule, car finalement, y a que 
> ça qui fonctionne ...
> 
> Guillaume
> 
> 
> 
> -- 
> Aurélien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure freeix / peer proxad

2011-08-29 Par sujet Greg VILLAIN 
On Aug 29, 2011, at 4:31 PM, Pierre Gohon wrote:

> 
>> presque rien
>> 
>> et comme certain équipements sont entrain de lâcher
>> il vaut mieux couper, que perdre des paquets.
>> 
> I drink to that.
> --
> PG.

Gardez moi un verre au frais (et un cassoulet au chaud), j'arrive 
!---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] 1 IP 2 modem

2011-06-30 Par sujet Greg VILLAIN 
Raahhh j'ai vu cette vidéo sur YouTube elle est abusée...
kr kr kr.
--
Greg - Sorry I lol'd.

On Jun 30, 2011, at 8:11 AM, SDL wrote:

> Bonsoir
> 
> Je suis de retour de déplacement. Et j'ai une question de curiosité d'ordre 
> technique. J'aimerais faire 2 réseaux l'un de données ( entreprise ) l'autre 
> multimédia ( TV, radio ). J'ai fait une tentative, mais j'ai fait sauter le 
> reseau. Je précise que j'ai 2 prise téléphonique . 
> 
> Merci de votre aide. 
> 
> Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-26 Par sujet Greg VILLAIN 
Woops: l'article ne mentionne pas que 54% du trafic utilisateur mondial IPv6 
vient de Free et pas des autres cites dans l'article.
Voir le report Google ici: http://www.pam2010.ethz.ch/papers/full-length/15.pdf 
- page 8.
--
Greg

On Jun 26, 2011, at 10:34 AM, Greg VILLAIN wrote:

> Sans vouloir rajouter de l'huile sur le troll:
> http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/
> Une fois n'est pas coutume, j'ai envie de dire GG AS12322 !
> Quand j'ai fait tourner le lien personne n'y croyait ici bas, quoi qu'il en 
> soit, belle lecon par l'exemple - y'en a qui auraient fait 40 communiques de 
> presses avec un article aussi elogieux.
> --
> Greg (GL/HF pour le workshop)
> 
> On Jun 24, 2011, at 6:53 AM, Frédéric GANDER wrote:
> 
>> Bonjour,
>> 
>> Je me permets de vous envoyer ce mail pour vous inviter à une 
>> soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.
>> A cours de cette soirée chacun dans son coin interviendra sur son réseau 
>> pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / 
>> Machines / Serveurs / Services...
>> Cette soirée sera également l'occasion de faire du suivi de graph en temps 
>> réel et de plusieurs séances de monitoring pour voir l’évolution du trafic 
>> ipv6 dans votre réseau qui ne pourra qu'augmenter.
>> Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit 
>> c'est déjà commencé, donc faut pas pousser heim  ;)
>> 
>> A+
>> 
>> Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
>> refaire une nmieme reunion / groupe de travail / branlette  qui sont les 
>> même depuis 10 ans, non ?
>> -- 
>> Frédéric GANDER
>> fgan...@corp.free.fr
>> http://www.free.fr
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

2011-06-26 Par sujet Greg VILLAIN 
Sans vouloir rajouter de l'huile sur le troll:
http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/
Une fois n'est pas coutume, j'ai envie de dire GG AS12322 !
Quand j'ai fait tourner le lien personne n'y croyait ici bas, quoi qu'il en 
soit, belle lecon par l'exemple - y'en a qui auraient fait 40 communiques de 
presses avec un article aussi elogieux.
--
Greg (GL/HF pour le workshop)

On Jun 24, 2011, at 6:53 AM, Frédéric GANDER wrote:

> Bonjour,
> 
> Je me permets de vous envoyer ce mail pour vous inviter à une 
> soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00.
> A cours de cette soirée chacun dans son coin interviendra sur son réseau pour 
> mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / 
> Serveurs / Services...
> Cette soirée sera également l'occasion de faire du suivi de graph en temps 
> réel et de plusieurs séances de monitoring pour voir l’évolution du trafic 
> ipv6 dans votre réseau qui ne pourra qu'augmenter.
> Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit 
> c'est déjà commencé, donc faut pas pousser heim  ;)
> 
> A+
> 
> Ps: ça sera peut être plus productif de faire ce genre d’événement que de 
> refaire une nmieme reunion / groupe de travail / branlette  qui sont les même 
> depuis 10 ans, non ?
> -- 
> Frédéric GANDER
> fgan...@corp.free.fr
> http://www.free.fr
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cogent

2011-06-23 Par sujet Greg VILLAIN 
Saperlipopette... Alec qui balance.
Ca va mal, tout fout le camp.

Peut-être peut-on me renseigner: la liste n'est elle pas censée couvrir des 
questions opérationnelles, techniques et regulatoires des télécoms en France ?
Les 3 dernières fois que j'ai posé des questions techniques de retour 
d'expérience, soit j'ai rien reçu soit on s'est contenté de me faire une 
réponse "haaa, c'est caca comme marque, hnn strop cher, haa ils 
sont radins à leurs peerings events, haaa la net neutralité c'est plus ce 
que c'était ma bonne dame".
Entre ceux qui ont découvert le peering avant hier par l'entremise de leur 
agent de voyage, les paria du net conspirationistes dont même fr.soc.complot ne 
veut plus et les dignitaires justiciers de la Net Neutralité à la UFC que 
choisir, on a de plus en plus de mal à tirer des infos utiles si ce n'est 
utilisables de cette liste.

Par contre, à chaque fois que j'y jette un oeil je suis tour à tour affligé 
ou/et hilare dans une proportion à chaque fois inédite.
Merci cependant de nous(me) rappeler quotidiennement que l'aspect démocratique 
et de libre tribune d'une mailing-liste est ce qui la prémunit d'emblée d'être 
plus intéressante que la moyenne inférieure des préoccupations de ceux qui y 
contribuent - je suis pas sûr du sens de la phrase, mais ça sonnait hyper bien.

Ah oui surtout, j'oubliais: Philippe (Boubou si je puis me permettre), que fait 
la police de la charte? (avec ca si je me fais pas kick-ban ca tient du 
miracle).
Bisous,
--
Greg VILLAIN / Comique option Multimedia à louer (CET-9)

On Jun 23, 2011, at 1:16 AM, Alexandre Archambault wrote:

> Le 23 juin 2011 à 08:51, Raphael MAUNIER a écrit :
> 
>> D'une question technique, tu en fais un débat d'un autre sujet.
> 
> Ben c'est un peu intrinsèque à FRnOG ces derniers temps que d'avoir des 
> grandes théories sur tout depuis son comptoir du café du commerce, non ?
> 
> --
> Alec,
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] DCTCP anyone?

2011-06-06 Par sujet Greg VILLAIN 
Salut,
Est-ce que quelqu'un a un quelconque retour d'expérience sur ce truc qui vient 
de Stanford ?
http://www.stanford.edu/~alizade/Site/DCTCP.html
Et le papier universitaire qui va avec: 
http://simula.stanford.edu/sedcl/files/dctcp-final.pdf
Si l'un d'entre vous a de l'info je prends :)
--
Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Contact COLT pour du peering sur FranceIX

2011-02-15 Par sujet Greg VILLAIN 
On Feb 15, 2011, at 7:51 PM, Thierry Del-Monte wrote:

> Bonjour,
> 
> Je tente à tout hasard, si jamais une personne avait un contact chez Colt (ou 
> bien une personne du NOC de COLT directement) pour monter une session de 
> peering sur le Franceix, nous essayons sur leur adresse de peering depuis 
> plusieurs jours sans réponse.
> 
> Merci de votre aide :)
> 
> Thierry

As-tu essayé les contacts sur leur page PeeringDB ?
http://www.peeringdb.com/view.php?asn=8220
C'est le premier endroit avant même le RIPE par lequel je commencerai si 
j'étais toi.

D'ailleurs ils te donnent la page de leur peering policy avec les contacts qui 
vont bien du IPNMC:
http://as8220.net/contacts.php

--
Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Quand on ne joue pas le jeu du réseau...

2011-01-17 Par sujet Greg VILLAIN 
... history repeating - on sait tous comment ça finit.
Rétrospectivement, aucun pouvoir durable ne repose sur un coup d'état.
--
Greg - fournisseur officiel de Haïkus.
(en même temps, c'est pas le moment d'aller essayer d'expliquer ça à nos amis 
Tunisiens...)

On Jan 13, 2011, at 5:08 PM, Jérôme Nicolle wrote:

> Bonjour,
> 
> Une très bonne nouvelle est apparue ce matin : Mégaupload informe ses
> utilisateurs que Orange ne fait pas correctement son boulot de FAI, et
> que les ralentissements intentionnels justifient pleinement le
> changement de FAI.
> 
> Capture d'écran :
> http://www.pcinpact.com/affichage/61346-megaupload-conseille-quitter-orange-sfr-free/93656.htm
> 
> C'est très inspiré du magnifique pied de nez de dailymotion à 9tel, mais
> à défaut d'être original, je sais pas pour vous, mais j'aimerais voir ce
> genre de messages plus souvent !
> 
> En vous souhaitant un excellent trolldi, et la mort de l'"internet par
> Orange ©®™",
> 
> (et on ne vous le dira jamais assez, bonne année !)
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [O/T] xmas song - the 12 days of France-IX ;-)

2010-12-23 Par sujet Greg VILLAIN 

On Dec 22, 2010, at 9:33 AM, Raphael Maunier wrote:

> Bien vu sauf que, ca fait au moins 3 ans que ca tourne et la dernière fois 
> c'était pour le NYIIX
> http://www.merit.edu/mail.archives/nanog/2009-04/msg00888.html
> Desole, mais je ne vois pas trop l'intérêt d'un mail provocateur qui ne fait 
> pas du tout avancer les choses.
> J'aime bien faire de l'autodérision, mais a priori la je ne vois pas la 
> finalité, a moins que je ne sois pas assez reveille ou encore ouvert d'esprit 
> pour comprendre. 
> Si quelqu'un de plus réveillé est en mesure de me donner un indice, je suis 
> preneur.
> 
> Raphael

C'est pas nécessairement une raison pour lui sauter à la gorge, sachant que ça 
fait 3ans que tout le monde sait que c'est une blague.
J'invite à la détente à l'approche des festivités de noël.
(enfin on est pas non plus obligés de transformer cette tribune en succursale 
des grosses-têtes non plus, mais là c'était quand même network-related)
--
Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] la neutralité du net chez virgin UK

2010-10-05 Par sujet Greg VILLAIN 
Visiblement déjà dit, mes excuses pour la redite.

On Oct 5, 2010, at 6:54 PM, Greg VILLAIN wrote:

> Pas NTT.
> On Sep 30, 2010, at 10:33 PM, Stephen wrote:
> 
>> Virgin media est un cable opérateur (anciennement NTT)
> 
> Non, pas NTT. NTL-Telewest.
> Difference relativement significative en terme de géographie (id est: 
> ranavoir)...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] la neutralité du net chez virgin UK

2010-10-05 Par sujet Greg VILLAIN 
Pas NTT.
On Sep 30, 2010, at 10:33 PM, Stephen wrote:

> Virgin media est un cable opérateur (anciennement NTT)

Non, pas NTT. NTL-Telewest.
Difference relativement significative en terme de géographie (id est: 
ranavoir)...
--
Greg VILLAIN---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Akamai - SFR

2010-07-05 Par sujet Greg VILLAIN 
Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un 
DNS à tataouine :)
En faisant un dig depuis un NS Orange, c'est déjà plus propre.
Par contre du coup, ca soulève une question technique assez sympa: si on 
utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace.
C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS 
français sur le hostname akamai en question - les réponses sont bien 
hétérogènes.
--
Greg

On Jul 5, 2010, at 11:50 AM, Greg VILLAIN wrote:

> Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien 
> à partir d'Orange, ca passe par NTT.
> 
> host www.cdiscount.com
> www.cdiscount.com is an alias for www-ak.cdiscount.com.
> www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net.
> cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
> a170.g.akamai.net has address 165.254.6.27
> a170.g.akamai.net has address 165.254.6.18
> 
> Aka a des machines dans le réseau de NTT aux US.
> Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir 
> d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une 
> certitude.
> --
> Greg VILLAIN
> 
> On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote:
> 
>> Tout dépend de la manière dont ces personnes utilisent le CDN.
>> Grossièrement et sans rentrer dans le détail, 2 types:
>> - rediriger "www" vers le CDN et le CDN, en mode reverse-proxy te
>> passes les requêtes incachables
>> - créer 2 domaines, un "static" et un "www". le www pointe sur ton
>> serveur d'origine et le static sur le CDN.
>> Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN.
>> 
>> Tout dépend de ton type de site et de ce que tu en fait.
>> Prenons cdiscount: www => 72.13.32.43
>> et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg
>> i4.cdscdn.com => i4.cdscdn.com is an alias for akamai.cdscdn.com.
>> akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net.
>> cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
>> a170.g.akamai.net has address 77.109.168.9
>> a170.g.akamai.net has address 77.109.168.43
>> 
>> Donc Cdiscount est dans le 2eme cas.
>> 
>> 
>> Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215.
>> C'est un client Akamai, donc au pire, NTT est utilisé comme point
>> d'entré vers ce CDN.
>> Tu as un traceroute?
>> 
>> 
>> Concernant le caching, y'a pas de sciences exactes.
>> Mais en gros, plus un serveur de cache reçoit la même requete, plus il
>> est efficace.
>> et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher
>> un objet caché que de servir depuis Paris un contenu non caché,
>> surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque
>> génération.
>> 
>> Tu dis:
>>> Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
>>> quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
>>> router le sien.
>> ==> C'est peut-être pour ça que les opérateurs veulent créer leur CDN
>> (entre autre).
>> Je dis bien "créer" car ça implique d'utiliser son backbone, et non
>> pas un mode resell de d'un CDN quelquonque où là, pour le coup tu
>> perds l'avantage d'utiliser ton beau réseau et tes peering de folis...
>> Et tes utilisateurs se retrouvent à surfer sur cdiscount aux 
>> US
>> Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à
>> cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic!
>> 
>> a+
>> 
>> 
>> 2010/7/5 Greg VILLAIN :
>>> Ouais, enfin quand tu te retrouves a constater en France que le site de 
>>> Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) 
>>> aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également 
>>> etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français 
>>> contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi 
>>> tous les ISPs FR.
>>> A titre informatif, ca fait plus d'un mois que c'est le cas.
>>> Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
>>> quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
>>> router le sien.
>>> Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois 
>>> plus tôt - si je suis fournisseur de con

Re: [FRnOG] Akamai - SFR

2010-07-05 Par sujet Greg VILLAIN 
Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à 
partir d'Orange, ca passe par NTT.

host www.cdiscount.com
www.cdiscount.com is an alias for www-ak.cdiscount.com.
www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net.
cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
a170.g.akamai.net has address 165.254.6.27
a170.g.akamai.net has address 165.254.6.18

Aka a des machines dans le réseau de NTT aux US.
Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir 
d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une 
certitude.
--
Greg VILLAIN

On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote:

> Tout dépend de la manière dont ces personnes utilisent le CDN.
> Grossièrement et sans rentrer dans le détail, 2 types:
> - rediriger "www" vers le CDN et le CDN, en mode reverse-proxy te
> passes les requêtes incachables
> - créer 2 domaines, un "static" et un "www". le www pointe sur ton
> serveur d'origine et le static sur le CDN.
> Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN.
> 
> Tout dépend de ton type de site et de ce que tu en fait.
> Prenons cdiscount: www => 72.13.32.43
> et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg
> i4.cdscdn.com => i4.cdscdn.com is an alias for akamai.cdscdn.com.
> akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net.
> cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net.
> a170.g.akamai.net has address 77.109.168.9
> a170.g.akamai.net has address 77.109.168.43
> 
> Donc Cdiscount est dans le 2eme cas.
> 
> 
> Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215.
> C'est un client Akamai, donc au pire, NTT est utilisé comme point
> d'entré vers ce CDN.
> Tu as un traceroute?
> 
> 
> Concernant le caching, y'a pas de sciences exactes.
> Mais en gros, plus un serveur de cache reçoit la même requete, plus il
> est efficace.
> et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher
> un objet caché que de servir depuis Paris un contenu non caché,
> surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque
> génération.
> 
> Tu dis:
>> Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
>> quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
>> router le sien.
> ==> C'est peut-être pour ça que les opérateurs veulent créer leur CDN
> (entre autre).
> Je dis bien "créer" car ça implique d'utiliser son backbone, et non
> pas un mode resell de d'un CDN quelquonque où là, pour le coup tu
> perds l'avantage d'utiliser ton beau réseau et tes peering de folis...
> Et tes utilisateurs se retrouvent à surfer sur cdiscount aux US
> Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à
> cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic!
> 
> a+
> 
> 
> 2010/7/5 Greg VILLAIN :
>> Ouais, enfin quand tu te retrouves a constater en France que le site de 
>> Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux 
>> US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc 
>> etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français 
>> contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous 
>> les ISPs FR.
>> A titre informatif, ca fait plus d'un mois que c'est le cas.
>> Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras 
>> quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à 
>> router le sien.
>> Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois 
>> plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf 
>> est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un 
>> CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le 
>> premier jour des soldes si je ne m'abuse...).
>> 
>> Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
>> sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers 
>> leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes 
>> dans des réseaux déconnectées de la réalité des end-users avec des samples 
>> trop peu nombreux pour témoigner d'une quelconque réalité) - bref, 
>> l'instanciation d'un backend PHP par client pour coder son propre GSLB - 
>> après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - 
>&g

Re: [FRnOG] Akamai - SFR

2010-07-05 Par sujet Greg VILLAIN 
Ouais, enfin quand tu te retrouves a constater en France que le site de 
Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux 
US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc 
etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre 
le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs 
FR.
A titre informatif, ca fait plus d'un mois que c'est le cas.
Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand 
même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le 
sien.
Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus 
tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est 
servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... 
(je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour 
des soldes si je ne m'abuse...).

Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui 
sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur 
backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des 
réseaux déconnectées de la réalité des end-users avec des samples trop peu 
nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un 
backend PHP par client pour coder son propre GSLB - après on aime ou on aime 
pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts 
plutôt élégants derrière.

Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis 
vaut...
...en l'occurence 2 cents 
--
Greg VILLAIN

On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote:

> Je rebondis sur ce probleme qui risque de devenir récurrent 
> 
> je suis en train de m'interresser de près à la solution
> cedexis.com (avec stephane enten ex dailymotion et des anciens akamai) 
> un metacdn qui permet de mixer le traffic entre
> hergeur, CDNs, Clouds en fonction de la QOS temps réel.
> 
> C'est un javascript sur le site web du fournisseur de contenu qui
> va faire faire une mesure de l'eyeball sur un CDN parmi une liste,
> renvoyer le resultat à cedexis.
> 
> Le DNS du site web est  geré par eux et le resultat de la
> requete DNS va dependre des perfs en un instant t et/ou des couts.
> 
> Le portail donne des graphes de ce type ou l'on detecte les problemes
> de perfs AS/CDN assez facilement.( http://atanar.com/sfr-akamai.jpg)
> 
> Le concept m'a l'air assez adapté à ce genre de probleme.
> 
> Qu'en pensez vous ?
> Cordialement 
> 
> 
> 
> 
> 
> Jean Praloran writes:
>> Bonjour,
>> 
>> 
>> Depuis quelques temps, environ une semaine nous constatons pas mal de soucis
>> entre SFR et Akamai. Ils ont visiblement des problèmes "politiques", Akamai
>> dit que SFR s'amuse a bloquer ces machines et SFR que Akamai route sur des
>> peerings de façon unilatérale.
>> 
>> Si quelqu'un a plus d'infos je suis preneur.
>> 
>> 
>> Merci.
>> 
>> -- 
>> Praloran Jean
>> Bonjour,Depuis quelques temps, environ une semaine nous 
>> constatons pas mal de soucis entre SFR et Akamai. Ils ont visiblement des 
>> problèmes "politiques", Akamai dit que SFR s'amuse a bloquer 
>> ces machines et SFR que Akamai route sur des peerings de façon 
>> unilatérale.
>> 
>> 
>> Si quelqu'un a plus d'infos je suis 
>> preneur.Merci.-- Praloran Jean
> 
> -- 
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>   (v_,)'  _  )`-.\  ``-'
> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] le FR-IX est ouvert

2010-05-18 Par sujet Greg VILLAIN 

On May 18, 2010, at 11:40 AM, Raphael Maunier wrote:

> [ raphael Raphael-Mauniers-MacBook-Pro ~ ] whois france-ix.fr | grep created

Chouette hostname.
--
Greg ---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Wi-Fi party.

2008-07-21 Par sujet Greg VILLAIN 


On Jul 21, 2008, at 3:57 PM, Artur Pydo wrote:


Bonjour,

Je cherche quelques conseils et peut-être un retour d'expérience sur  
le déploiement et l'utilisation d'un réseau Wi-Fi localisé.


Je m'interroge en fait sur la bonne méthode et les bons moyens pour  
connecter entre 20 et 100 PC portables sur un réseau sans fil situés  
dans une même salle. Les PC discutent en HTTP avec un serveur  
localisé dans la même salle. Il s'agirait d'une infrastructure  
légère, montable et démontable facilement pour des événements  
temporaires à budget réduit. Voilà pour le périmètre et les  
contraintes.


Si vous avez quelques idées sur le matériel à mettre en oeuvre ou  
encore sur des questions que l'on peut se poser (bande passante  
réellement disponible dans une telle configuration, cohabitation  
avec les réseaux Wi-Fi publics, fiabilité d'une telle  
installation...) je suis preneur.


Merci par avance.

--

Cordialement,

Artur.



Des types que j'ai rencontré la semaine dernière qui avaient un truc  
plutot rigolo à présenter: http://www.meshhopper.com
Ils font de petits outlets wifi (hyper triviaux: une prise ethernet,  
une antenne), qui constituent des réseaux pervasifs qu'on peut mailler  
à très forte densité.
Le truc un peu interressant est que toute la conf est sur le radius  
dans leur coeur de réseau, y compris le choix de gateways, la BP  
allouée en publique etc etc... ca a l'air très très complet.
Si je me souviens bien, ils ont signé un partenariat avec un gros ISP  
UK pour déployer ces boitiers, et ils ont un réseau d'utilité publique  
le long de la Tamise.
C'est pas la première tentative de réseau pervasive qu'on voit, mais  
celle-ci a l'air plutot bien conçue... de plus, ils travaillent a  
plusieurs variantes du boitier en question: une qui résiste aux  
intempéries, une directement en forme d'outlet électrique...

Bref, ca vaut le coup d'oeil quoi.

Greg VILLAIN




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Contact Peering Neuf (Gaoland)

2008-07-17 Par sujet Greg VILLAIN 


On Jul 17, 2008, at 11:31 AM, Valentin Surrel wrote:


Bonjour,

J'ai essayé de joindre sans succès quelqu'un à l'adresse [EMAIL PROTECTED] 
, comme indiqué dans http://peering.n9uf.net/doc/Convention_de_peering_Mai_2007_FR.pdf 
.


N'ayant toujours pas de réponse, je vous sollicite pour savoir si  
vous n'auriez une adresse à me conseiller :-)


Merci d'avance,
Valentin Surrel
Wizzgo




Normalement ils lisent la liste.

Sinon en général c'est mr Trunong, qui j'espère ne m'en voudra pas  
d'avoir transmis son email :)

[EMAIL PROTECTED]

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Demande d'information

2008-06-19 Par sujet Greg VILLAIN 

On Jun 19, 2008, at 2:36 PM, Julien BREVIERE wrote:



Bonjour,

j'en profite pour demander si quelqu'un pourrait m'indiquer
le nom de deux ou trois sociétés capables de "fabriquer" des
salles informatiques (plancher technique, climatisation, etc)
ainsi que si possible cabler en courant faible un immeuble
d'environ 3000 m².

Merci par avance pour vos retours

cordialement,


Julien Brevière


Salut,

Tentes un coup Syselec de ma part.
Ils le font pour des bureaux, mais surtout ils l'ont déjà fait chez  
COLT puisque ce sont les anciens architectes techniques qui ont monté  
Imaginet/COLT - en l'occurence d'anciens collègues.
D'après mes souvenirs, le datacenter qu'ils ont monté à Bessières  
ainsi que celui des Ulysses étaient plutôt bien conçus.
Je te passe les coordonnées off-list (j'vais essayer d'éviter le  
prosélytisme - sinon on va finir par m'appeler Mme Claude :)


Greg VILLAIN
Independant Internet Architect




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liste des datacenters parisiens

2008-06-18 Par sujet Greg VILLAIN 


On Jun 18, 2008, at 3:51 PM, Gabriel Barazer wrote:


Bonjour à tous,

Est ce qu'il existerais quelque part une liste des datacenters  
parisiens "neutres" qui ont la particularité (de plus en plus rare)  
d'avoir de l'espace coloc encore libre à louer?


Pour l'instant j'ai relevé sans tenir compte des critères:

Global Switch (clichy)
Interxion (aubervilliers / st denis / nanterre)
Equinix/Ixeurope (roissy / st denis)
Neuf Telecom/Ldcom netcenter (courbevoie)
Telecity/Redbus (courbevoie)
Telehouse (paris / paris)
Le DC1 d'OVH (paris)

L'idée n'est pas d'aller faire un comparateur de prix, mais plutôt  
d'essayer d'avoir une vue d'ensemble un peu plus large que justement  
les quelques "principaux" carrier connus et qui sont le plus souvent  
archi-pleins.



Dans la liste que les gens ont donné, y'a Sungard qui a été oublié -  
Paris, Lognes, Rungis.
Il me semble que c'est l'un des DCs d'Altitude Telecom. COLT y est  
aussi il me semble.

Potentielement de 'vieux' carriers aussi.

Sinon y'a Level3 à la Defense Champs pierreux (par contre pour se  
faire livrer là bas autre chose que du Level3 ca me semble pas  
évident), Verizon sur Saint-Denis (Pareil, si ce n'est que COLT, NEUF,  
FT y sont je crois).


DTAG avait le projet d'étendre une de leurs salles a Réaumur dans le  
temps, mais probablement 'carrier-jail' et léger en énergie, à voir  
avec eux.


Greg VILLAIN
Independant Internet Architect---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)

2008-06-14 Par sujet Greg VILLAIN 


On Jun 14, 2008, at 4:15 PM, Paul Rolland (ポール・ロラン) wrote:


Bonjour,

On Sat, 14 Jun 2008 15:06:46 +0200
[EMAIL PROTECTED] wrote:


On Saturday 14 June 2008 14:32:54 Raphaël Jacquot wrote:

Ceci étant c'est différent, il me semble, de la solution filtrage  
par url

via bgp shunt qui vise, sauf erreur de ma part, à reconfigurer
dynamiquement les routes allant vers des "ip suspectes" vers des
serveurs/boitiers de filtrage d'url, et ce par l'envoi de messages de
configuration BGP aux routeurs faisant le pont avec des réseaux
d'opérateurs étrangers.



Super ! Parce que maintenant, URL = IP, et URL suspecte = IP  
suspecte...


Dire que depuis qu'Internet s'est democratise, on a reussi a  
apprendre IP,
ATM, la difference entre debit IP et debit ATM, Wifi, etc... a la  
menagere

de moins de 50 ans, tout ca en 10 ans, pour revenir subitement 20 ans
en arriere, a une epoque pre-HTTP/1.1, et considere que si on a une IP
suspecte, il suffit de filtrer l'IP !

Evidemment, les "degats collateraux", je suppose qu'on s'en moque...


Maintenant, que l'on n'aille pas dire que je ne souhaite pas un  
"Internet
propre", mais pas a n'importe quel prix ! Pas avec la mise en oeuvre  
de

n'importe quelle solution !
Non, mais je souhaite que mon ISP transporte mes paquets, tous, sans  
aller
regarder ce qui se passe... comme la poste transporte mon courrier  
sans

ouvrir les lettres, paquets, et autres elements que je lui confie.
Si certains contenus/usages sont a proscrire, c'est a chaque bout de  
la chaine
que ca doit se faire... surtout si les solutions "centrales" sont  
aussi

peu consciente de la technologie actuelle.

Paul

--
Paul RollandE-Mail : rol(at)witbe.net



Eh eh eh, +1 sur Paul, mais par contre, je pense que l'April est déjà  
au courant de ça vu la lutte qu'ils mênent sur l'autre front qu'est  
"La riposte graduée". Vous savez, le truc qui fait qu'on blacklistera  
un abonné après l'avoir viré pour usage de p2p (genre le fichier des  
opérateurs mobiles qui n'a jamais existé).
Il me semble que le premier argument avancé par l'April était que  
plein de PMEs allaient se voire interdire l'accès au Net à cause d'un  
seul de leurs employés...
Donc je pense qu'il s'agit juste d'un manque de synchro dans l'April  
la :)


Et puis pour info quand même, ca avait été plutôt caucasse quand un  
certain ISP avait tenté le blackhole d'un subnet de Youtube sur lequel  
se trouvaient leur DNS (l'idée a la base est pas trop stupide, même  
si je la soutiens pas), demandez leur, la communauté les avaient  
traités de gros boulets et plusieurs types de PCCW s'étaient bien  
bien faits afficher. Je suis pas sûr qu'un seul des ISPs sur cette  
liste puisse certifier que TOUS ses transitaires filtrent les annonces  
malheureuses...(par compte je sais que certains continuent  
consciencieusement à le faire)


Greg VILLAIN
Artisan Internet



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Joost network design

2008-05-31 Par sujet Greg VILLAIN 
J'en ai discuté avec certains d'entre vous en me gavant de champagne  
et de petits fours gratuits vendredi soir, résultat: je ne me souviens  
plus a qui j'avais promis d'envoyer ce lien.
Comme ca peut potentiellement interresser certains d'entre vous ici,  
voici le lien de la session UKNOF de présentation du design de Joost,  
une télé p2p un peu originale dans la mise en place, pensée par les  
concepteurs de skype.
Plein de choses à apprendre (d'ailleurs la plupart des contenus UKNOF  
sont de cette qualité):

http://www.uknof.org.uk/uknof7/MacCarthaigh-Joost.pdf
Leur solution, nottament la gestion de la long-tail, est admirable de  
simplicité technique et opérationnelle (pas de maintien d'iBGP entre  
les différents supernodes), coûts équipments minimes. Par contre, le  
fait que chaque cluster soit annoncé comme une /26 implique de se  
faire filtrer à cause de la taille...

A creuser, mais l'idée est séduisante.

Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Flash 10 + CDN ?

2008-05-30 Par sujet Greg VILLAIN 
Ca fait quelques jours qu'on parle du fait que Flash 10 annonce la  
mort prochaine des CDNs tels qu'on les connait.
C'est un tantinet alarmiste (tout dépend de quel point de vue on se  
place bien entendu), mais même si il faut nuancer les propos a chaud  
on est en droit de s'intérroger légitimement sur les aboutissants  
d'une telle annonce.

Cet article couvre le sujet un peu finement:
http://whydoeseverythingsuck.com/2008/05/flash-10-p2p-and-cdns-deeper-analysis.html

Greg VILLAIN_
Artisan Internet
(et a fortiori piêtre animateur de débat :p)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question resilience BGP

2008-05-22 Par sujet Greg VILLAIN 
Merci a tous pour vos réponses, l'ensemble répond pile à tout ce que  
je voulais savoir !


Greg

On May 21, 2008, at 8:14 PM, NATAF Sarah RD-CORE-ISS wrote:

Bonjour,

Greg VILLAIN a écrit :
Pour faire simple, maintenir deux sessions vers le même AS, mais  
sur deux routeurs peers différents garantit un stateful failover,  
mais sous quel délai ? J'ai tendance à dire que c'est quasi  
instantanné, mais je me demande:

- si c'est vendor spécific
- si c'est en dur dans une RFC (avant que je ne m'astreigne à la  
lire...)


La RFC précise simplement que:
The phrase "the BGP connection is closed" means the TCP connection
has been closed, the associated Adj-RIB-In has been cleared, and all
resources for that BGP connection have been deallocated.  Entries in
the Loc-RIB associated with the remote peer are marked as invalid.
The local system recalculates its best routes for the destinations of
the routes marked as invalid.  Before the invalid routes are deleted
from the system, it advertises, to its peers, either withdraws for
the routes marked as invalid, or the new best routes before the
invalid routes are deleted from the system.

Par contre le reste des steps de la convergence est vendor-spécific,  
e.g. délai éventuel avant calcul/import des nouvelles routes,  
opérations de mise à jour de la FIB, éventuels "scan-time" (celui de  
cisco n'est pas déclenché dans le cas où la session BGP est fermée  
si c'est la question, d'ailleurs d'autres vendeurs n'ont pas de scan- 
time et déclenchent la convergence immédiatement sur événement), etc.


Et pour du temps total de convergence de la fermeture de la session  
BGP à la réécriture des FIB, ça dépend vraiment du matériel utilisé.  
Comme l'explique Olivier:
- soit on doit réécrire préfixe par préfixe la nouvelle interface de  
sortie et ce pour tous les préfixes qui convergent (plusieurs  
secondes sur une full-routing internet, et encore ça dépend du  
matériel forcément...)
- soit le routeur a des structures de FIB "hiérarchiques" ou  
"récursives", et réécrire l'interface de sortie pour tous les  
préfixes qui convergent se fait en one shot (en gros un seul  
pointeur à changer, donc indépendant du nb de préfixes qui  
convergent).


+
--
sarah


Greg VILLAIN
Independant Network/Telco Architecture Consultant
+33 6 87 48 66 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Question resilience BGP

2008-05-20 Par sujet Greg VILLAIN 

Bonsoir tous,

Je suis en train de me poser une question existentielle, peut être  
l'un de vous a la réponse.
A supposer que j'aie deux sessions BGP vers un même AS, qui partent du  
même routeur (chez moi), pour arriver sur deux IP de deux routeurs  
différents chez l'AS avec qui je peere.
Supposons que je force, pour une somme de NRLIs (préfixes CIDR plus  
attributs) donnée, vers l'un des deux next-hop (LOCAL_PREF par  
exemple): dans ce cas, j'ai les deux entrées dans la table BGP locale  
de mon routeur (Loc_RIB ou Adj_RIB_in, j'ai jamais vraiment trop  
compris le distinguo) pour chacun des NRLI en question, l'un qui est  
préféré et donc éligible et installé dans la table de routage de  
l'équipement.


Si je perds la session vers le routeur en face qui est retenu comme  
next-hop pour ces NRLI, a priori:
1/ à la perte de la session je scan tous les NRLI de la table BGP pour  
voir ceux qui sont impactés par la perte de session (AS, IP_Peer_BGP)

2/ je les retire de la Loc_RIB
3/ ceux qui étaient alors avant 'non BEST' dans cette table le  
deviennent
4/ je trigger une update de la table de routage de l'équipement afin  
d'installer les NRLIs nouvellement best dans celle-ci.


Ma question est la suivante:
1/ est-ce que j'oublie une étape, ou est-ce correct ? Est-ce que je  
loupe un timer de rafraichissement dans la liste du dessus ?
2/ entre le moment de la perte de la session, et la reprise pour les  
NRLI indiqués, quel temps s'écoule ?
	-> en gros: est-ce qu'il faut attendre un scan BGP pour qui  
intervient toutes les N secondes pour virer les préfixes de la table  
BGP ?
	-> est-ce que la perte d'une session trigger automatiquement la  
suppression des NRLIs associés dans cette table BGP ?
	-> est-ce que la perte d'entrées NRLI dans la table BGP induit  
nécessairement une mise à jour de la table de routage, ou faut il  
encore compter un timer ?


Pour faire simple, maintenir deux sessions vers le même AS, mais sur  
deux routeurs peers différents garantit un stateful failover, mais  
sous quel délai ? J'ai tendance à dire que c'est quasi instantanné,  
mais je me demande:

- si c'est vendor spécific
- si c'est en dur dans une RFC (avant que je ne m'astreigne à la  
lire...)


Merci d'avance de votre aide, et de votre patience à lire ma prose  
laborieuse :)


Greg VILLAIN




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] livre de reference BGP multihoming

2008-04-30 Par sujet Greg VILLAIN 


On Apr 29, 2008, at 12:00 PM, Damien Wetzel wrote:

Bonjour à tous,
Je cherche à m'acheter un bouquin de reference sur BGP, gestion
d'un AS multihomé.
J'ai l'impression que l'on a rien fait de mieux que le "internet
routing architectures" de bassam halabi, pouvez vous
confirmer/infirmer ?
Cordialement,
--  



Je confirme... sinon tout bêtement BGP Case Study sur le site de  
Cisco, en principe, tu lis le case study, et après tu peux monter un  
backbone, peu ou prou.

(Sinon le O'Reilly BGP4 est pas mal du tout).

Greg / Live from Manama, Bahrain :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Off-topic des familles - was: Internet, o n arrête de jouer !

2008-04-24 Par sujet Greg VILLAIN 


On Apr 24, 2008, at 9:31 AM, Jean wrote:

http://www.youtube.com/watch?v=DcRdWdJpbTA

Voila qui va peut etre ouvrir les yeux d'une ou deux personnes ici!

Bonne journee :)


Ca pour un honeypot à geeks.
On me signale par ailleurs qu'un nombre faramineux de referrers  
frnog.org ont été détectés dans les logs apache2 en post sur le  
formulaire d'inscription de http://dontstayvirgin.movielol.org .

Shame on you people. (bin oui, vous lisez FrNOG en http)



Sinon, y'a quand même moyen de récupérer une db pleine de noms de  
geeks tristes au point de noyer leur anxiété post-net-neutral- 
tromatique dans la luxure online et amateur:


[EMAIL PROTECTED] > nmap 208.113.160.219
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-24  
16:32 CEST
Interesting ports on apache2-twiddle.minutemaid.dreamhost.com  
(208.113.160.219):

Not shown: 1669 closed ports

PORT STATESERVICE
21/tcp   open ftp
22/tcp   open ssh
23/tcp   open telnet
25/tcp   open smtp
80/tcp   open http
111/tcp  filtered rpcbind
113/tcp  open auth
548/tcp  open afpovertcp
587/tcp  open submission
1006/tcp open unknown
1720/tcp filtered H.323/Q.931



Et paye tes vidéos de "beauty and the net neutral geek" sur  
Dailylotion/shampooTube une fois que la donzelle aura perdu son amour  
propre, son aptitude a marcher en ligne droite, son droit a prétendre  
à un futur héritage et son serveur chez dreamhost à cause d'un  
malheureux DDoS venant d'une kimvabien/mutuabox.


Trève d'humour graveleux - je suis le seul à trouver que cette  
charmante dame(/teen?) ressemble à Cara Mascini de l'AMSIX ?


Greg VILLAIN (euh... désolé, j'astiquais ma blague, le coup est parti  
tout seul)
"L'internet, c'est le meilleur moyen de n'être jamais mieux représenté  
qu'on le mérite"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Internet, on arrête de jouer ! ( was: Re: [FRnOG] Content Vs ISP, another brick in the wall)

2008-04-22 Par sujet Greg VILLAIN 
Hors de tout propos éculé et philosophie obscurantiste discount, les  
mots de Vinton Cerf sont assez justes (voire avant-gardistes pour  
2005) sur ce thème précis, et valent le coup d'être lus.  
(contrairement a son ex-collègue Larry Roberts et ses routeurs flow- 
based qui lavent plus blanc que blanc - ceci-dit on peut taxer les  
deux d'utopie à lire ce thread)


"
Dear Chairman Barton and Ranking Member Dingell,

[bla bla bla corporate, il est désolé, il peut pas venir]

Despite my inability to participate in the planned hearing in person,  
I hope that you will accept some brief observations about this  
legislation.


The remarkable social impact and economic success of the Internet is  
in many ways directly attributable to the architectural  
characteristics that were part of its design. The Internet was  
designed with no gatekeepers over new content or services. The  
Internet is based on a layered, end-to-end model that allows people at  
each level of the network to innovate free of any central control. By  
placing intelligence at the edges rather than control in the middle of  
the network, the Internet has created a platform for innovation. This  
has led to an explosion of offerings – from VOIP to 802.11x wi-fi to  
blogging – that might never have evolved had central control of the  
network been required by design.


My fear is that, as written, this bill would do great damage to the  
Internet as we know it. Enshrining a rule that broadly permits network  
operators to discriminate in favor of certain kinds of services and to  
potentially interfere with others would place broadband operators in  
control of online activity. Allowing broadband providers to segment  
their IP offerings and reserve huge amounts of bandwidth for their own  
services will not give consumers the broadband Internet our country  
and economy need. Many people will have little or no choice among  
broadband operators for the foreseeable future, implying that such  
operators will have the power to exercise a great deal of control over  
any applications placed on the network.


As we move to a broadband environment and eliminate century-old non- 
discrimination requirements, a lightweight but enforceable neutrality  
rule is needed to ensure that the Internet continues to thrive.  
Telephone companies cannot tell consumers who they can call; network  
operators should not dictate what people can do online.


I am confident that we can build a broadband system that allows users  
to decide what websites they want to see and what applications they  
want to use – and that also guarantees high quality service and  
network security. That network model has and can continue to provide  
economic benefits to innovators and consumers -- and to the broadband  
operators who will reap the rewards for providing access to such a  
valued network.


We appreciate the efforts in your current draft to create at least a  
starting point for net neutrality principles. Google looks forward to  
working with you and your staff to draft a bill that will maintain the  
revolutionary potential of the broadband Internet.


Thank you for your attention and for your efforts on these important  
issues.


Sincerely,

Vinton Cerf
Chief Internet Evangelist
Google Inc.
"

Greg VILLAIN
Wanabee chief internet evangelist (y'a que moi que ça choque ce terme ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Content Vs ISP, another brick in the wall

2008-04-14 Par sujet Greg VILLAIN 

On vient de me forwarder ca:
http://torrentfreak.com/virgin-media-ceo-says-net-neutrality-is-a-load-of-bollocks-080413/

Ce qui est un peu perturbant, c'est qu'à l'origine, les gros AS  
anglais avaient pour habitude de peerer sans trop faire de manières,  
et faire preuve de net neutralité...

Il ne fait décidément pas bon être content provider en 2008!

Greg VILLAIN
Independent Network/Telco Architecture Consultant
http://blabla.tadcons.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] question matos / reseau

2008-04-08 Par sujet Greg VILLAIN 
sur la captial, on a des chances de trouver des fournisseurs  
de lan2lan avec des fibres en propre et des tarifs correctes ?


III/ Question BGP en passant

Pour facilite, a part mes classes d'interconnexion de routeurs (/ 
29), mes

enduser classes ne sont utilises que sur un seul site.

  ISP1 - BGP1 - router1 - classe1
  - router2 - classe2
  |
  | lan2lan
  |
  ISP2 - BGP2 - router3 - classe3
  - router4 - classe4


Moi je ferais plutot:

 ISP1---router1 ---router2- - -ISP2_backup
  |   |
  |   |
ISP1_backup- - -router3router4---ISP2




Que se passe t'il au niveau des annonces si le lan2lan tombe (flap) ?
Il ne doit pas tomber - il est garant de la synchro de ton AS sur tes  
différents PoPs - tu dois a la rigueur prévoir de passer par un tunnel  
L2 à travers Internet poru maintenir la connectivité entre tes Core  
Routers.
Tu te retrouves avec tes préfixes annoncés de chaque côté - sauf que  
d'un des deux cotés, t'as plus les destinations qui vont avec, donc ca  
blackhole la moitié de ton trafic.




Est-ce que les 2 BGPs vont annoncer toutes les classes ou que les  
classes locales ? Est-ce qu'il y a
moyen dynamiquement d'eviter l'annonce global (si chaque si annonce  
le global) ?
A priori c'est beaucoup plus clean d'annoncer tous tes préfixes à  
chaque sortie, surtout si ils sont aggrégables.





Est-ce qu'il est possible de favoriser l'ISP local sur chaque site  
en entree

hmpf... c'est faisable mais dur d'influencer le traff entrant.
En gros tu vas prepend tes annonces sur celui que tu veux pas  
utiliser. (rajouter n fois ton AS dans l'ASPATH que tu vas envoyer  
avec ton prefix pour 'faire croire' que tu te trouves distant de plus  
d'AS que ca n'est réellement le cas).




ET sortie ? Et limiter ainsi le traffic data sur le lan2lan et non  
le transit.
De toute facon, entre une sortie eBGP et une sortie iBGP (i.e. qui va  
traverser ton point à point ethernet).


[1] genre celui qui a des problemes d'electricite/d'eau dans  
certains de ses data, des problemes de peering tous les 6 mois sans  
compter le recurrent avec FT, ...



Cordialement,
Julien Leroiso.


Après, je vais faire un peu d'autopromo, mais tu peux lire ça:
http://esigetel.tadcons.net/internet_101.pdf
c'est un cours que j'ai donné à des élève ingénieurs de l'ESIGETEL,  
l'écolé dont je suis issu.
Tu trouveras potentiellement réponse à la plupart de tes questions, de  
manière relativement vulgarisée - surtout sur BGP dont les bases sont  
expliquées.


Greg VILLAIN
Independent Network/Telco Architecture Consultant---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Arastra ?

2008-03-27 Par sujet Greg VILLAIN 


On Mar 27, 2008, at 4:57 PM, Frédéric Gander wrote:

On Thu, Mar 27, 2008 at 04:43:18PM +0100, Snarf wrote:

Le jeudi 27 mars 2008 à 16:11, Frédéric Gander écrivait:
euh quand ta quelques centaines de  milliers de clients  
derriere tu aimerais bien

avoir un switch avec 100 port 10g.

Pour un opérateur, oui ! ou est ce qu'on signe ?

Mais quand je vois Google (essayer de) sortir des switchs 48x  
10Gig, je ne pense pas

qu'ils ne ciblent *QUE* des opérateurs.



google sort eds switch 48 x 10 gig pour leur besoin a eux  ils  
n'en

revendent pas.


Qui plus est, la philanthropie et le gaspis d'argent ne faisant pas  
partie de leurs prérogatives, il est évident que Google le fait, c'est  
qu'ils en ont besoin.
Y'a même pas a discuter de la pertinence d'un tel équipement hors  
contexte, si ça éxiste, c'est que les gens qui on fait l'ingénierie de  
ce truc ainsi que leurs collègues du produit on jugés que ça  
servirait. (en l'occurence, je vois plein d'utilisations de ce truc en  
ce qui me concerne, et c'est même la raison pour laquelle j'ai lancé  
le thread).


Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Arastra ?

2008-03-26 Par sujet Greg VILLAIN 

Bonsoir,
Je cherchais des infos sur les switches 10G que fabrique Google, et je  
suis tombé sur des rumeurs qui sembleraient dire qu'ils sont basé sur  
ceux-ci:

http://www.arastra.com/home/
Quelqu'un connait ? Déjà SFP+ ca me parle pas des masses comme  
interface, mais si on lit la home produit (presque vide d'ailleurs),  
il semblerait que ça fasse tout et bien, et que ça soit pas cher, et  
qu'en plus ca tienne 48xPorts 10G dans 1U (bin voyons...).

Toute info est la bienvenue !

Greg VILLAIN
Independant Network/Telco Architecture Consultant




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG][TROLL] quel status au freeix

2008-03-24 Par sujet Greg VILLAIN 


On Mar 21, 2008, at 12:45 PM, [EMAIL PROTECTED] wrote:


Là j'attends encore le matos, mais en mois de mai, oui pourquoi pas.
Londres, Amsterdam, Bruxelles, Frankfurt, Paris pour commencer. On a
un peu de capa qui nous reste sur la backbone pour ce projet. On a
prevu de l'appeler Chtix. Tiens, pourquoi pas gratuit, mais il faudra
peerer avec Ovh. Ca sera la seule condition. Hmm ... oui en gros, ça
sera gratuit.

Octave


Je me permets de réagir rapidement (et un peu vivement), car je pense  
que je connais un peu le sujet :)


1/ multiplier le nombre de micro points d'échange, en soit c'est pas  
une mauvaise idée, mais dans les faits, ça crée de la concurrence qui  
malheureusement n'est pas positive.
-> vous remarquerez que le FreeIX est tombé en léthargie pile après le  
lancement du PaNAP, et que Parix était tombé en léthargie pile après  
le lancement du FreeIX.
(et que les dinosaures sont tombés en léthargie pile au lancement de  
la crise crétacé tertiaire, mais on s'éloigne du sujet)


2/ un IX lancé sous l'égide d'une marque (en l'occurence OVH, t- 
online, free - no offense intended), c'est, après l'avoir vécu, une  
mauvaise idée.

-> ca rentre en conflit avec les intérêts mercantiles de la marque
-> si la marque est phagocytée par une autre, ca pose la question de  
la pérénité du point d'échange, et je rapelle que le but est de faire  
venir des AS majeurs, si c'est pour plier les gaules une fois qu'ils  
ont investi pour popper l'IX, c'est pas malin (mais alors pas du  
tout...)
-> c'est pas 'core-business' à savoir que c'est géré en best-effort  
par rapport à l'activité nominale de la marque, c'est tout sauf ce  
qu'on attend d'un point d'échange.
-> d'expérience, les IX gratuits, sont en général lancé pour deux  
raisons:
	- chopper le plus de trafic gratuit en peerant (FAUSSE BONNE IDEE, on  
sait tous que la PNI est la seule solution) en attendant de devenir  
Tier2, voire Tier1

- faire un gros coup de com en passant pour un philantrope
   a nouveau, le but avoué d'un IX, c'est ni l'un ni l'autre !

3/ Je m'avance peut-être, et ça n'engage que moi, mais dans mon  
encéphale d'idéaliste, un point d'échange ca sert:
- aux petits acteurs locaux de limiter la casse d'un déploiement  
réseau trop couteux en mutualisant l'interco à des réseaux connexes à  
un même endroit (phrase compte triple)
- augmenter la diversité et le maillage d'Internet en général en  
proposant un hub d'interco. (c'est jamais mauvais de multiplier le  
nombre de routes vers un même endroit non ?)


=> si on veut briller en e-société et sur la scène Internet (punaise  
je déteste ce terme), on monte une dotcom 2.0 en une nuit dans un  
garage avec un business plan alambiqué et irréaliste pour le vendre à  
des Venture Capitalist crédules à un prix qui dépasse celui du baril  
de pétrole avant que ca vautre, et on va sociabiliser en jouant au  
bullshit-bingo à grands coups de champagne gratuit pendant les  
Crunchies ! (NDLR: votre compétence en phrase a rallonge est  
maintenant de 2, désolé pour l'envolée lyrique)


Au final, désolé d'aller à l'encontre d'une initiative qui semble  
bonne de prime abord, mais on a trop souvent tendance à oublier que  
tenir un IX c'est beaucoup plus de devoirs et de responsabilités  
envers la communauté Internet que bénéfices à en tirer. C'est  
d'ailleurs la raison pour laquelle je pense que le modèle associatif à  
l'intérêt majeur de diluer la responsabilité dans l'initiative  
individuelle de ses membres.


A bon entendeur, no offense intended, d'ailleurs j'aime beaucoup ce  
que vous faites :)


Greg VILLAIN
Grossiste en utopies d'occase



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG][TROLL] quel status au freeix

2008-03-21 Par sujet Greg VILLAIN 

On Mar 20, 2008, at 11:28 PM, Jean wrote:
On Thu, Mar 20, 2008 at 10:50 PM, Frederic NGUYEN  
<[EMAIL PROTECTED]> wrote:
- La plupart des ISP/operateurs vont se connecter directement a  
Londres, Amsterdam ou Francfort. Un circuit vers ces destination ne  
coute plus rien.


Justement, si quelqu'un a un ou deux 7200 pour terminer un de ces  
circuits qui ne vaut plus rien ca m'interesse


--
Jean


"[...]Roulements de caisse claire, cymbales et rires pré- 
enregistrés[...]"


Greg




Greg VILLAIN
Independant Network/Telco Architecture Consultant
+33 6 87 48 66 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] quel status au freeix

2008-03-18 Par sujet Greg VILLAIN 

On Mar 18, 2008, at 6:45 PM, Michel wrote:


Je réponds à un mail au hasard, et en haut même si ça ne se fait pas.

Plusieurs IX locaux ont été évoqués, vous ne trouvez pas qu'il  
pourrait être intéressant de faire une bête page sur frnog.org avec  
la liste de toutes ces initiatives, leur site qd il y en a un, les  
datacenters où ils sont accessibles et les AS connectés ?


Désolé si ça a déjà été dit par quelqu'un d'autre, je n'ai  
malheureusement pas le temps de lire la liste de manière exhaustive...


Y'a peeringdb.com pour ca.
Il suffit d'ajouter un record pour le Datacenter si il n'y est pas déjà.
Mais c'est tout à fait complet.
Les mecs sont en plus très réactifs, si tu veux leur suggérer des  
features.


Sinon t'as le site de l'Euro-IX, qui est un consortium d'IX, si l'IX  
en question y est inscrit, a priori il figure sur le site en question.


Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] quel status au freeix

2008-03-18 Par sujet Greg VILLAIN 

On Mar 18, 2008, at 6:31 PM, Jean wrote:

2008/3/15 Greg VILLAIN <[EMAIL PROTECTED]>:Incoming troll...

Le motif usuel des "petits AS qui foutent le bronx donc trop de boulot
pas -core-business- "

Le probleme c'est peut etre que cela finit par couter cher en ports  
pour 60 micros AS qui echangent
leurs poids en session BGP, tout ca pour que cela finisse dans une  
quelconque page de www.as65535.net "zavez vu je peer avec as65534".



Je suis assez d'accord, quand ca commence a couter un peu d'argent:
1) ca a tendance a faire reflechir les gens qui y viennent pour pas  
grand chose

2) ca permet de dedier une infrastructure et de la maintenir propre

En 2008 c'est decide, Je vote Villain


Aussi, quelqu'un a-t-il la donnée du volume de traf qui traverse le
freeIX ? pour donner un ordre de grandeur, plus de 10G, c'est un gros
point d'échange (TorIX/Canada 7/8G, Namex/Italie 7G, Lonap/UK
5/6G...), c'est donc d'autant plus dommage de le laisser pourrir.
--
Jean



Mr Barbezat, j'aime beaucoup ce que vous faites.
+5 sur votre profil de skyrock-blog, et "lâche tes coms!"

Greg VILLAIN (c'est lui qu'a commencé)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Depeer Cogent/Telia

2008-03-14 Par sujet Greg VILLAIN 
Le roman fleuve des grands de-peers du net continue, cette fois, c'est  
Cogent Vs Telia.

http://gigaom.com/2008/03/14/the-telia-cogent-spat-could-ruin-web-for-many/

Les mecs de Renesys (http://renesys.com/blog/) posteront très  
certainement un "si vous avez manqué le début" d'ici peu.
Pour ceux qui ne connaissent pas déjà, ils font de la surveillance  
d'Internet en récupérant les full-routes de tout le monde sur les  
points d'échange via des AS privés, donc ils ont une vision assez  
juste de la topo d'internet.


Greg VILLAIN - grande forme ce soir...
Independant Network/Telco Architecture Consultant


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] quel status au freeix

2008-03-14 Par sujet Greg VILLAIN 

On Mar 15, 2008, at 1:25 AM, Sebastien Petit wrote:


Cependant, ouvrir un point d'echange pour attirer du monde quand on  
en a

besoin et le laisser "pourrir" par la suite parce que ce n'est plus
necessaire c'est autre chose...

Sebastien



Incoming troll...

Le motif usuel des "petits AS qui foutent le bronx donc trop de boulot  
pas -core-business- "
Je vais passer pour le démago standard, mais il serait pas judicieux  
d'envisager un modèle associatif, donc payant mais pas lucratif par  
essence, dans lequel les membres d'un IX sont impliqués dans la bonne  
tenue de celui-ci ? D'autres le font (i.e LINX je crois, pour AMSIX,  
pas sûr), c'est que ça peut marcher non ?


Aussi, quelqu'un a-t-il la donnée du volume de traf qui traverse le  
freeIX ? pour donner un ordre de grandeur, plus de 10G, c'est un gros  
point d'échange (TorIX/Canada 7/8G, Namex/Italie 7G, Lonap/UK  
5/6G...), c'est donc d'autant plus dommage de le laisser pourrir.


Greg VILLAIN
Independant Network/Telco Architecture Consultant---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ping: il n'y a plus personne ?

2008-02-25 Par sujet Greg VILLAIN 


On Feb 25, 2008, at 6:40 PM, Manuel Guesdon wrote:


On Mon, 25 Feb 2008 17:55:20 +0100
Steven Le Roux <[EMAIL PROTECTED]> wrote:
SLR >| Quelle est la solution... ? que rien ne soit distribué et  
qu'un "GIE"

s'occupe des routes de la planetes ? je doute...

Le RIPE gère déjà ca sur les IPs qu'ils attribuent: avec leur bases  
on peut
savoir pour une route donnée qui est autorisé a l'annoncer. Au  
niveau des

autres organismes, je ne sais pas s'ils ont le même type de rigueur et
d'organisation...

Après reste plus qu'à mouliner les infos pour faire des filtres. Au  
niveau

des gros opérateurs c'est sur que ca risque de faire un gros packet de
filtres
Et ? "With great powers comes great responsibility" ... ca a toujours  
fait partie de leur métier non ?



En tout cas les upstream de beaucoup d'acteurs BGP lambda filtrent  
déjà

les annonces de leurs clients... Ceux qui ne le font pas doivent avoir
souvent des problemes, genre l'apprenti BGPien qui laisse passer des
routes qui ne lui 'appartiennent' pas (enfin j'imagine)...
Ca arrive régulièrement ( vous vous souvenez l'AS7007 ? http://www.merit.edu/mail.archives/nanog/1997-04/msg00444.html 
 ), on n'en parle pas quand il s'agit d'un Micro AS, c'est une  
affaire d'état quand il s'agit de YouTube Vs Pakistan (surtout suite  
aux coupures récentes de fibres dans le golfe persique.)
La seule chose que ça nous apprend c'est juste que TOUT AS (et pas  
seulement les carriers IPs) doivent soigneusement renseigner leurs  
imports et exports, surtout quand il a la chance de dépendre du RIPE  
(Pakistan Telekom) qui est de loin le RIR le plus rigoureux.


Manuel


Greg VILLAIN



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : Re: [FRnOG] Agregation de liens xDSL

2008-02-17 Par sujet Greg VILLAIN 


On Feb 13, 2008, at 5:38 PM, Jean-Michel Planche wrote:
	- un opérateur de contenu (V2 d'un CDN) qui réconcilierait les  
opérateurs de transports et ceux du contenu


Tiens :) Un autre idéaliste comme moi.

Greg VILLAIN---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Agregation de liens xDSL

2008-02-13 Par sujet Greg VILLAIN 


On Feb 13, 2008, at 12:53 PM, Adrien Magnus wrote:


2008/2/13 Guénolé Saurel <[EMAIL PROTECTED]>:
Bonjour,

Le Wed, Feb 13, 2008 at 11:29:58AM +0100, Marc Lécuyer racontait :
> Sur les distances courtes (- d'1Km), le vdsl2 est interressant :)

L'exploitation du vdsl2 est autorisée en france sur la boucle locale ?

Il semblerait que ça en soit resté au stade de l'expérimentation du  
côté d'FT..


Disons que vu la tendance qui est plutot au FTTx, il faudrait mener en  
parallèle deux déploiements.
Ca me semble assez improbable. D'autant plus qu'il s'agit pas juste de  
mettre des cartes VDSL2 enabled dans des DSLAMs déjà éxistants.
Par contre, si mes souvenirs sont corrects, je crois que VDSL(2) en  
désserte locale (i.e dans un batiment) c'était le choix d'ERENIS -  
après je dis peut-être (encore) une ânerie hein.


Greg



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Anycast

2008-01-23 Par sujet Greg VILLAIN 


On Jan 23, 2008, at 5:29 PM, Cedric Tabary wrote:


On 23/01/2008 16:20, Greg VILLAIN wrote:

Je cherche des retours d'expérience sur AnyCast en cas concrêt,
quelqu'un a ca ?


C'est marrant que t'en parle maintenant parceque je me suis ammusé à
faire ca sur une paire de dns récursif qui sont sur des subnet
différents. L'idée étant dans mon cas de faire du failover.
En mettant les metric égaux sur les deux on pourrait appeler ca de
l'anycast si on veut :)

Les deux machines sont sur des subnet différents x.x.126.0/25 et
x.x.127.1/25 sur un réseau en OSPF.

Le 1er linux que je nomme rdns1 :
inet x.x.126.1/25 brd x.x.126.127 scope global eth0
inet x.x.126.254/32 scope global eth0 # 1e ip "anycast"
inet x.x.127.254/32 scope global eth0 # 2e ip "anycast"

Le 2nd linux que je nomme rdns2 :
inet x.x.127.1/25 brd x.x.127.127 scope global eth0
inet x.x.126.254/32 scope global eth0
inet x.x.127.254/32 scope global eth0

La on remarque les /32 qui sont à la fois sur les deux linux.
Je fais tourner un quagga dessus, qui annonce les IP des services à
"anycaster" ...

router ospf
ospf router-id x.x.126.1
log-adjacency-changes
redistribute connected metric 240 route-map OSPFCONNECTED
network x.x.126.0/25 area 0.0.0.51
!
access-list RDNS1 permit x.x.126.254/32
access-list RDNS2 permit x.x.127.254/32
!
route-map OSPFCONNECTED permit 10
match ip address RDNS2
set metric 500
!
route-map OSPFCONNECTED permit 100

Il en ressort que rdns1 annonce x.x.126.254/32 avec un metric de 240  
et

x.x.127.254/32 avec un metric de 500.
J'ai fait l'inverse sur rdns2.

Ce que le cisco juste devant voit :
#sh ip route ospf
O E2x.x.127.254/32
  [110/240] via x.x.127.1, 1w0d, GigabitEthernet1/0.127
O E2x.x.126.254/32
  [110/240] via x.x.126.1, 1w0d, GigabitEthernet1/0.126

En cas de coupure d'un serveur l'ospf met un peu de temps a converger
(le temps qu'il s'apercoive que le serveur a disparu) mais ca se tune.

Ca marche plutot bien pour des services en UDP, par contre en TCP  
c'est

à éviter si la machine qui recoit les réponses n'est pas la meme qui a
envoyé la requete c'est moyen !
Il faut aussi que le dns récursif fasse ses propres requetes dns  
depuis

l'IP réelle de la machine et non l'ip en "anycast" ! sinon c'est un
autre qui risque de recevoir la réponse.



Par contre, comment tu fais quand le service sur une bécane du cluster  
vautre et que la bécane est toujours UP ? Faut que t'enlèves la route  
à un moment non ? Y'a un moyen propre de le faire sans poller le  
service régulièrement pour descendre la LB et la remonter quand le  
service reprend ?


Greg VILLAIN---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Anycast

2008-01-23 Par sujet Greg VILLAIN 


On Jan 23, 2008, at 5:29 PM, Cedric Tabary wrote:


On 23/01/2008 16:20, Greg VILLAIN wrote:

Je cherche des retours d'expérience sur AnyCast en cas concrêt,
quelqu'un a ca ?


C'est marrant que t'en parle maintenant parceque je me suis ammusé à
faire ca sur une paire de dns récursif qui sont sur des subnet
différents. L'idée étant dans mon cas de faire du failover.
En mettant les metric égaux sur les deux on pourrait appeler ca de
l'anycast si on veut :)

Les deux machines sont sur des subnet différents x.x.126.0/25 et
x.x.127.1/25 sur un réseau en OSPF.

Le 1er linux que je nomme rdns1 :
inet x.x.126.1/25 brd x.x.126.127 scope global eth0
inet x.x.126.254/32 scope global eth0 # 1e ip "anycast"
inet x.x.127.254/32 scope global eth0 # 2e ip "anycast"

Le 2nd linux que je nomme rdns2 :
inet x.x.127.1/25 brd x.x.127.127 scope global eth0
inet x.x.126.254/32 scope global eth0
inet x.x.127.254/32 scope global eth0

La on remarque les /32 qui sont à la fois sur les deux linux.
Je fais tourner un quagga dessus, qui annonce les IP des services à
"anycaster" ...

router ospf
ospf router-id x.x.126.1
log-adjacency-changes
redistribute connected metric 240 route-map OSPFCONNECTED
network x.x.126.0/25 area 0.0.0.51
!
access-list RDNS1 permit x.x.126.254/32
access-list RDNS2 permit x.x.127.254/32
!
route-map OSPFCONNECTED permit 10
match ip address RDNS2
set metric 500
!
route-map OSPFCONNECTED permit 100

Il en ressort que rdns1 annonce x.x.126.254/32 avec un metric de 240  
et

x.x.127.254/32 avec un metric de 500.
J'ai fait l'inverse sur rdns2.

Ce que le cisco juste devant voit :
#sh ip route ospf
O E2x.x.127.254/32
  [110/240] via x.x.127.1, 1w0d, GigabitEthernet1/0.127
O E2x.x.126.254/32
  [110/240] via x.x.126.1, 1w0d, GigabitEthernet1/0.126

En cas de coupure d'un serveur l'ospf met un peu de temps a converger
(le temps qu'il s'apercoive que le serveur a disparu) mais ca se tune.

Ca marche plutot bien pour des services en UDP, par contre en TCP  
c'est

à éviter si la machine qui recoit les réponses n'est pas la meme qui a
envoyé la requete c'est moyen !
Il faut aussi que le dns récursif fasse ses propres requetes dns  
depuis

l'IP réelle de la machine et non l'ip en "anycast" ! sinon c'est un
autre qui risque de recevoir la réponse.

a+
Cédric Tabary



Ah bin DNS c'est un bon exemple, les roote-servers I, J, K, L, M sont  
en anycast - me semble-t-il.


Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Anycast

2008-01-23 Par sujet Greg VILLAIN 

Salut,

Je cherche des retours d'expérience sur AnyCast en cas concrêt,  
quelqu'un a ca ?


J'ai lu les prez du gars de PCH et quelques autres qui sont  
excellentes, mais je souhaite rentrer dans le détail, genre protocoles  
de routage entre les serveurs et les routeurs core pour annoncer leurs  
loopbacks, comment on synchronise le contenu sur les serveurs qui  
partagent la même loopback anycast.

Bref, je prends tout ce que vous avez sur le sujet :)

A vot' bon coeur

Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Boitier management out of band

2008-01-23 Par sujet Greg VILLAIN 


On Jan 22, 2008, at 1:00 PM, Cedric Tabary wrote:


On 08/01/2008 02:53, [EMAIL PROTECTED] wrote:
au risque de repondre a coté, ce que tu cherches ressemble a un  
term server.

Un vieux ciscal comme un 2511 avec deux cables "octal" devraient te
permettre de faire tes reverse telnet sur tes consoles avec un  
simple :

telnet @IP-box 20xx où xx est ton numero de port async.
http://www.cisco.com/warp/public/793/access_dial/comm_server.html

Un 2511 doit couter des cacahouettes sur ebay ou chez les brokers.


Je pense sérieusement à utiliser ca pour le déport de console série de
mes serveurs.

Sur le rj45 du cable octal c'est un simple adaptateur DB9-RJ45 console
qu'il faut ? celui des cables console cisco ?

Cédric


Vraiment, Avocent Cyclades ACSxx (xx = nombre de ports) c'est l'arme  
absolue.
Mais ca coûte... Le trick du une IP <--> un port console, c'est  
vraiment fatal.
Surtout que du coup t'as moyen de mettre des vrais reverses par  
machine, et tu peux faire ca clean dans un sunbnet dédidé à ton infra.


Greg---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] CWDM

2008-01-17 Par sujet Greg VILLAIN 

La même, mais en couleur... avec un FROM qui va bien.
:D

Begin forwarded message:


From: Greg VILLAIN <[EMAIL PROTECTED]>
Date: January 18, 2008 1:35:32 AM CEST
To: frnog@frnog.org
Subject: Re: [FRnOG] CWDM


On Jan 17, 2008, at 10:47 PM, Jules-Henri Gavetti wrote:


Bonjour,

Je recherche un distributeur de CWDM ?


Merci

Jules



Alors c'est un peu léger comme énnoncé, mais:
1/ si tu peux éviter l'actif et le faire en mux passif avec des  
routeurs et des optiques colorés c'est mieux (application type: metro)
2/ sinon, moi j'ai bien connu ONI, maintenant c'est CIENNA, c'est  
vraiment clean
3/ sinon ADVA était une différence jadis, à part les FSP2000 je  
saurais pas trop te dire


Mais plus d'infos ca aiderait à cerner ce que tu veux faire...  
(distances, granularité, budget)


Greg VILLAIN
Independant Network/Telco Architecture Consultant





Greg VILLAIN
Independant Network/Telco Architecture Consultant
+33 6 87 48 66 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Panap

2008-01-14 Par sujet Greg VILLAIN 


On Jan 14, 2008, at 3:43 PM, Frédéric Gander wrote:


On Mon, Jan 14, 2008 at 02:43:41PM +0100, Romain Tournier wrote:

On Mon, Jan 14, 2008 at 02:35:44PM +0100, Nicolas Picand wrote:

  Donc je voudrais savoir si quelqu'un a des informations sur cette
  transaction et si panap en faisait partie.
  Dans le cas ou la reponse `a cette question est non: Que va  
devenir ce

  point d'echange ?


le rapport entre des nra/de la collecte adsl et un point d'echange ?

c'est comme si tu disais "iliad vient de vendre kertel, quel devenir
pour le freeix ?"



Ben,

oui et non car si 'maisonmere' vend le reseau de 'tartenpion' et
tout les equipements qui vont avec

d'une certaine facon maisonmere vend le 'tartenpionIX' 

car sans équipement je vois pas comment le 'tartenpionIX' fait pour  
tourner


apres peut être que que neuf veux faire un neufix



Le plus simple serait tout de même de demander à l'(aux) admin(s) de  
PaNAP non ?
Genre en utilisant simplement [EMAIL PROTECTED] ... comme ça au lieu de  
tendre des hypothèses, une réponse officielle serait communiquée.
Pour le NeufIX, y'a tout de même fort à parier que N9UF à d'autres  
chats à fouetter en ce moment, et ça passe à mon sens par finir  
d'ingérer les ISPs acquis par croissance externe et finir de séduire  
les actuels abonnés dégroupés CI pour les basculer sur le réseau N9UF.


Greg VILLAIN (au sujet du PaNAP: "Laisse pas trainer mon fils...")


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Boitier management out of band

2008-01-07 Par sujet Greg VILLAIN 


On Jan 8, 2008, at 2:22 AM, Michael Ourabah wrote:


Salut tu as vérifié chez cyclades?

michael

De mémoire les séries TS faisaient ca chez Cyclades (sujet a  
confirmation hein...), si ce n'est que maintenant, Cyclades c'est  
Avocent, et que la gamme des TS qui faisaient ça, je la trouve plus...  
il reste les CS4008,16 etc, mais ca fait la même chose qu'un 2511  
Cisco, i.e. ce que je veux éviter, je veux vraiment une IP par port  
console.
Me trompe peut-être, mais c'est l'impression que j'ai, si quelqu'un a  
l'habitude d'en faire tourner, je prends toute info.


Greg

- Message d'origine -
De: Greg VILLAIN <[EMAIL PROTECTED]>
Env: mardi 8 janvier 2008 02:17
À: frnog@frnog.org 
Objet: [FRnOG] Boitier management out of band

Bonsoir et bonne année à tous,

J'ai une question (probablement stupide) à vous soumettre.
Je cherche à monter un LAN out-of-band d'admin de switches et routeurs
dans une même salle.
Le but est de récupérer la main via les ports console des équipements
en question, mais via un réseau séparé ethernet.
OK, c'est pas super clair, mais en gros, je cherche un boitier avec
des ports console (genre de base en COM1 sur un PC) et de l'autre coté
une interface ethernet.
Idéalement, je voudrais que cette boite me permette d'associer une IP
distincte du même LAN à chaqun de ces ports pour qu'une fois l'ip
attaquée en Telnet/SSH, je me retrouve sur l'admin en console de
l'équipement (et d'avoir un reverse du genre
device-1.console.domain.tld).
J'aimerais bien éviter d'avoir à faire un telnet sur la même IP mais
en changeant le port, pour changer port console distant, je voudrais
disposer d'une IP par port distant, et ce dans le même subnet.

C'est assez compréhensible ? Je loupe un truc ? Ca éxiste ?
Merci beaucoup d'avance.

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Boitier management out of band

2008-01-07 Par sujet Greg VILLAIN 

Bonsoir et bonne année à tous,

J'ai une question (probablement stupide) à vous soumettre.
Je cherche à monter un LAN out-of-band d'admin de switches et routeurs  
dans une même salle.
Le but est de récupérer la main via les ports console des équipements  
en question, mais via un réseau séparé ethernet.
OK, c'est pas super clair, mais en gros, je cherche un boitier avec  
des ports console (genre de base en COM1 sur un PC) et de l'autre coté  
une interface ethernet.
Idéalement, je voudrais que cette boite me permette d'associer une IP  
distincte du même LAN à chaqun de ces ports pour qu'une fois l'ip  
attaquée en Telnet/SSH, je me retrouve sur l'admin en console de  
l'équipement (et d'avoir un reverse du genre  
device-1.console.domain.tld).
J'aimerais bien éviter d'avoir à faire un telnet sur la même IP mais  
en changeant le port, pour changer port console distant, je voudrais  
disposer d'une IP par port distant, et ce dans le même subnet.


C'est assez compréhensible ? Je loupe un truc ? Ca éxiste ?
Merci beaucoup d'avance.

Greg VILLAIN



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Infos sur routeur BGP - msg02227.html

2007-12-17 Par sujet Greg VILLAIN 


On Dec 17, 2007, at 11:41 AM, Marc-Frederic GOMEZ - CTN1 wrote:



Le lundi 17 décembre 2007 à 11:28 +0100, Philippe TUSHER a écrit :

Bonjour,

Pour une société d'hébergement et de service internet se disant
professionnel, la question fait sourire.
Quand on voit les services proposés par cette société
(http://www.hosting-internet-transit.fr/communaute/forums/index.php?topic=6.0 
 ) c'est plutot à Mr LEBOIS que l'on pose ce genre de question.


Cordialement


Bonjour,
Tout le monde débute un jour et il est clair que ces personnes ont  
plus

besoin de formation que d'aide...

Be cool on est à quelques jours de noël...je suis sur que les
commerciaux de nos chers opérateurs ont déjà prie contact.

N'oublions pas que l'on a tous forger, fait des erreurs et commencer à
comprendre le bidule après de nombreuses années de labeur et de nuits
blanches.

Actuellement, on se bat avec le rapid spanning tree pour des
architectures multi-sites sur du Cisco. On a a gain de 18s (20 seconde
en temps normal maintenant 2 s lors de la reconfig d'un lien à la
volée...)

Cela a prie du temps, des baffes, des trous noirs :-) et pas mal de
café :-)

Cordialement

--
Marc-Frederic GOMEZ
CTN1 - 66 Avenue des Champs Elysees - 75008 PARIS - France
Phone. +33.1 53 56 12 70 - Fax. +33.1 53 56 12 71



C'est sur que si t'enlèves les pb d'archi et de convergence stp, notre  
métier d'ingé réseau se résume à une peau de chagrin (y'a pas  
d'ingénierie dans l'établissement de session BGP)...
Ne jamais partir du concept erroné selon lequel (R)STP est IEEE, car  
c'est au final toujours vendor-specific - j'ai largement eu le temps  
de m'apercevoir que 802.1w était une vue de l'esprit :)
Par contre, si tu peux faire reposer ton archi de résilience sur du  
L3, ca va tout de suite devenir beaucoup plus simple.


Greg / been down this road more than once...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question filtrage BGP

2007-12-13 Par sujet Greg VILLAIN 


On Dec 12, 2007, at 7:04 PM, Michel Py wrote:


Tu trouveras tout ici: http://www.cymru.com/Bogons/index.
Attention, les BOGONS, ca se met à jour régulièrement,
donc concois  aussi un petit robot pour la mise à jour.


Team Cymru fournit un feed BGP avec les bogons, pas besoin d'écrire  
une usine à gaz pour la mise à jour. A voir:

The Team Cymru Bogon Route Server Project
http://www.cymru.com/BGP/bogon-rs.html

Michel.



C'est ce que je m'étais dit au début, si ce n'est que je voulais  
systématiquement valider les diff, et donc déclencher moi même la mise  
à jour.


Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question filtrage BGP

2007-12-12 Par sujet Greg VILLAIN 


On Dec 12, 2007, at 2:29 PM, Youssef Ghorbal wrote:


Bonjour,

	Je souhaite mettre en place un filtrage "basique" sur les annonces  
BGP que je recois de mes peer (les peer nous envoies toutes les  
routes d'Internet)
peers ou transits ? Si c'est des peers et qu'il t'envoies toutes les  
routes de l'internet, y'a un souci et passe le sous silence, car t'as  
trouvé un transitaire gratuit :)


Le routeur est un Cisco 7200 VXR avec un IOS 12.3


Dans l'idée, filtrer des aspath c'est plus sain que des prefixes, ca  
fait moins d'entrées à lookup.

Cependant, en IN, t'as plus tendance à filtrer sur la base de préfixes:
- BOGONS (supernets non affectés par les RIRs)
- MARTIANS (RFC1918, ranges spécifiques)
- filtrage sur la taille du préfix reçu entre autres (sur ta dernière  
clause qui match-all)

- filtrage de la default
Tu trouveras tout ici: http://www.cymru.com/Bogons/index.

Attention, les BOGONS, ca se met à jour régulièrement, donc concois  
aussi un petit robot pour la mise à jour.
L'autre truc, c'est si ta machine ne peut pas faire de full-view BGP  
avec le nombre de routes qui augmente, c'est d'avoir une default, et  
de filtrer tous les prefixes au dessus d'une valeur seuil à ta  
convenance (le plus souvent /24 après ca dépend de toi), ce qui sors  
de ce cadre passera par la default et toi tu gagneras beaucoup de  
routes.


Tu remarqueras également que les carriers ont des harvesters sur le  
RIPE, ARIN, APNIC pour voir quels sont les subnets associés à ton AS.
Ces robots constituent des prefix-list qu'ils appliquent à chaque  
changement du RIR sur les sessions de leurs clients, de telle sorte à  
ne pas recevoir d'annonces autres que celles que les clients  
documentent dans le RIR - si un client ajoute un préfix à ses  
annonces, c'est automatiquement pris en compte dès le moment que le  
RIR est renseigné.


Le truc important c'est surtout de concevoir cela le plus tot  
possible, pour le mettre dans des peers-groups afin d'avoir une  
template de base la plus fournie et économiser de l'opérationnel en  
mise en prod de peering.





J'ai vu qu'il y'a 3 methodes :
	- via redistribute-list avec une access list avec les prefix  
authorises/rejets.

- via filter-list avec une regexp sur les AS_PATH.
- via prefix-filter avec un prefix-list.
Ce que je voudrais savoir c'est
	- Est ce que tous ces 3 methodes sont complementaires ? ou il y'en  
a qui font pas bon menages.




- C'est quoi l'ordre de precedence ?

	- C'est quoi la reelle difference entre prefix-filter et distribute- 
list ? parce que d'apres ce que j'ai compris ca fait la meme chose...
historiquement, je me suis toujours servi de distribute lists pour les  
IGP ou des processus de fallback sur des liens DSL vers ISDN  
s'appuyant sur un IGP.
Mais c'est juste une question d'habitude, distribute-list et BGP j'ai  
jamais fait.





Merci de votre aide.

Bonne journee.

Youssef Ghorbal
Netplus Communnication




Greg VILLAIN
Network Architect



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] BGP Table Reduction Analysis

2007-12-03 Par sujet Greg VILLAIN 

Bonjour à tous,

Pour suivre rapidement sur la présentation de Laurent sur l'expansion  
de la table BGP, j'ai trouvé via NANOG une petite étude assez bien  
ficelée:

http://www.intron.com.br/doc/bgp/gter24-en-summary.eascenco.bgp-table-red.rir-min-alloc.20071026.v-2007112901.html

Y'a à boire et à manger, mais c'est assez bien foutu je trouve.

Greg VILLAIN
Network Architect / Dailymotion Corp.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] opérateurs multihoming

2007-11-29 Par sujet Greg VILLAIN 

On Nov 27, 2007, at 4:13 PM, David Ramahefason wrote:

Par contre un des pre-requis pour avoir un AS il me semble, de  
mémoire, c'est de prouver que l'on a au moins 2 upstreams/peer prêts  
à être activés..


David R.


et justifier de deux PoPs si je me souviens bien.

Greg VILLAIN
Network Architect / Dailymotion Corp.
http://peering.dailymotion.com---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] redondance réseau sur plusieurs s ites

2007-11-14 Par sujet Greg VILLAIN 


On Nov 14, 2007, at 3:03 PM, RIGARD Lilian - SARL Devclic wrote:

Et encore moins chez Cogent pour mon cas ... (Cogent et Neuf ... et  
Numéricable éventuellement)


Radu-Adrian Feurdean a écrit :

On Tue, 13 Nov 2007 17:58:30 +0100, "Greg VILLAIN"
<[EMAIL PROTECTED]> said:


Dis toi bien que si tu prends deux salles, l'idéal est de prendre  
un  anneau fibre noire et de l'éclairer toi même, ce qui est  
simple si  c'est du métro - le passif ne coute plus rien.




Sauf si tu est un des rares malhereux a avoir un des sites chez Colt
(operateurs disponibles = Colt et FT).


J'aurais tendance à me poser la question avant de prendre le site,  
mais si le site est déjà en prod quand t'arrives, c'est vrai que t'y  
peux pas grand chose.

Dommage...

Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGP announces & RFC1918

2007-11-14 Par sujet Greg VILLAIN 

Ah bin ca faisait longtemps qu'on avait pas eu de sujet de fond.
Ca me semble en être un :)
Discutons, discutons...
En ce qui me concerne, je trouve assez irresponsable de pas documenter  
son routage dans un IRR... a mon sens, c'est le seul référenciel dispo  
et objectif.

Pour notre core, on fait ceinture/bretelles:
- Inbound ACLs Bogons + 1918, rafraichies selon convenance
- outbount ACLs qui ne laissent sortir que les paquets qu'on source  
dans notre supernet

- max-prefix
Par contre, ce qu'on ne fait pas, c'est filtrer sur la base de  
préfixes IRR de l'AS-Set avec lequel on peere... j'ai peur que ca  
fasse trop d'entrées à scanner.


Greg

On Nov 13, 2007, at 10:34 PM, Michael Hallgren wrote:

Suis d'accord, sauf que parfois (avec des peers tres riches en cust- 
routes) il est doulereux de filtrer par pfx et AS_PATH (AS-Set).  
Comme on le sais bien,
le nombre de faux negatifs est parfois assez large quand on se base  
sur l'IRR... "max-prefix" a eviter si possible, je suis d'accord en  
principe pour des raisons
operationelles. Il y a des schemes alternatifs : age d'un prefix ;  
avoir confiance d'un nouveau prefix avec un certain origin en  
fonction de son age et out-of-band
info ; on peut imaginer un "trust rating" via LOCAL_PREF... Si cela  
interesse notre liste, discutons ?


mh

De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de David Ramahefason

Envoyé : mardi 13 novembre 2007 19:39
À : Greg VILLAIN
Cc : frnog@frnog.org
Objet : Re: [FRnOG] BGP announces & RFC1918

Ben tu as donné la réponse :)
C'est non ce n'est pas normal, mais comme tout le monde ne fait pas  
forcement attention ben faut filtrer ce que tu reçois, pour cela que  
je n'aime pas trop les "max-prefix" comme "securité" en peering.
Je suis/étais assez partisan des filter-list basées sur les objet  
RIPE mais par chez nous ça ne fonctionne pas très bien (fonctionne  
trop bien plutôt :)) car beaucoup de personnes ne tiennent pas à  
jour leur RIPE objects, le truc est peut être de filtrer et forcer  
les personnes à mettre à jour leur records RIPE, ce que j'ai fais un  
temps.
J'ai une moulinette sous la main pour ceux qui veulent pour la  
construction de filter list.


Le 13/11/07, Greg VILLAIN < [EMAIL PROTECTED]> a  
écrit : On Nov 13, 2007, at 6:56 PM, Greg VILLAIN wrote:


> Hello, j'en profite que la liste soit bien en éveil en ce moment.
>
> C'est probablement off-topic, mais y'a une discussion NANOG en cours
> sur le theme de "est-ce normal que je reçoive des annonces de type
> RFC1918" sur nos upstreams.
> La réponse bien évidemment est NON, mais une petite expérimentation
> en cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est
> édifiante.
> Le but est pas de lancer le troll du siècle, mais plutôt de
> sensibiliser le filtrage des annonces: c'est censé être trivial,
> mais en fait pas du tout !
>
> [EMAIL PROTECTED] access-list accounting ethernet 1/3 in
> Collecting ACL accounting for 1/3  ...  Completed successfully.
> ACL Accounting Information:
> Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
>   5: deny ip 192.168.0.0 0.0.255.255 any log
>  Hit count: (1 sec)1   (1
> min)   48
> (5 min)  110   (accum)
> 2132627
>   1: deny ip 10.0.0.0 0.255.255.255 any log
>  Hit count: (1 sec)1   (1
> min)   22
> (5 min)   75   (accum)
> 290302
>   3: deny ip 172.16.0.0 0.15.255.255 any log
>  Hit count: (1 sec)0   (1
> min)4
> (5 min)   33   (accum)
> 148613
>
> [EMAIL PROTECTED] access-list accounting ethernet 1/3 in
> Collecting ACL accounting for 1/3  ...  Completed successfully.
> ACL Accounting Information:
> Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
>   5: deny ip 192.168.0.0 0.0.255.255 any log
>  Hit count: (1 sec)0   (1
> min)4
> (5 min)   57   (accum)
> 1598758
>   1: deny ip 10.0.0.0 0.255.255.255 any log
>  Hit count: (1 sec)1   (1
> min)0
> (5 min)   27   (accum)
> 312758
>   3: deny ip 172.16.0.0 0.15.255.255 any log
>  Hit count: (1 sec)0   (1
> min)0
> (5 min)   22   (accum)
> 167969
>
> [EMAIL PROTECTED] access-list accounting ethernet 2/3 in
> Collecting ACL accounting for 2/3  ...  Completed successfully.
> ACL Accounting Information:
> Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
>   5: deny ip 192.168.0.0 0.0.2

Re: [FRnOG] BGP announces & RFC1918

2007-11-13 Par sujet Greg VILLAIN 

On Nov 13, 2007, at 6:56 PM, Greg VILLAIN wrote:


Hello, j'en profite que la liste soit bien en éveil en ce moment.

C'est probablement off-topic, mais y'a une discussion NANOG en cours  
sur le theme de "est-ce normal que je reçoive des annonces de type  
RFC1918" sur nos upstreams.
La réponse bien évidemment est NON, mais une petite expérimentation  
en cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est  
édifiante.
Le but est pas de lancer le troll du siècle, mais plutôt de  
sensibiliser le filtrage des annonces: c'est censé être trivial,  
mais en fait pas du tout !


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
  5: deny ip 192.168.0.0 0.0.255.255 any log
 Hit count: (1 sec)1   (1  
min)   48
(5 min)  110   (accum)   
2132627

  1: deny ip 10.0.0.0 0.255.255.255 any log
 Hit count: (1 sec)1   (1  
min)   22
(5 min)   75   (accum)
290302

  3: deny ip 172.16.0.0 0.15.255.255 any log
 Hit count: (1 sec)0   (1  
min)4
(5 min)   33   (accum)
148613


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
  5: deny ip 192.168.0.0 0.0.255.255 any log
 Hit count: (1 sec)0   (1  
min)4
(5 min)   57   (accum)   
1598758

  1: deny ip 10.0.0.0 0.255.255.255 any log
 Hit count: (1 sec)1   (1  
min)0
(5 min)   27   (accum)
312758

  3: deny ip 172.16.0.0 0.15.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)   22   (accum)
167969


[EMAIL PROTECTED] access-list accounting ethernet 2/3 in
Collecting ACL accounting for 2/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
  5: deny ip 192.168.0.0 0.0.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)0
(accum) 4575

  3: deny ip 172.16.0.0 0.15.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)0
(accum)  291

  1: deny ip 10.0.0.0 0.255.255.255 any log
 Hit count: (1 sec)0   (1  
min)0
(5 min)0    
(accum)   75


Greg VILLAIN


Correction: s/announces/traffic/g dans le sujet et dans le corps du  
mail.

Toutes mes confuses pour cette coquille.

Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] BGP announces & RFC1918

2007-11-13 Par sujet Greg VILLAIN 

Hello, j'en profite que la liste soit bien en éveil en ce moment.

C'est probablement off-topic, mais y'a une discussion NANOG en cours  
sur le theme de "est-ce normal que je reçoive des annonces de type  
RFC1918" sur nos upstreams.
La réponse bien évidemment est NON, mais une petite expérimentation en  
cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est édifiante.
Le but est pas de lancer le troll du siècle, mais plutôt de  
sensibiliser le filtrage des annonces: c'est censé être trivial, mais  
en fait pas du tout !


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)1   (1  
min)   48
 (5 min)  110   (accum)   
2132627

   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)1   (1  
min)   22
 (5 min)   75   (accum)
290302

   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1  
min)4
 (5 min)   33   (accum)
148613


[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)0   (1  
min)4
 (5 min)   57   (accum)   
1598758

   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)1   (1  
min)0
 (5 min)   27   (accum)
312758

   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)   22   (accum)
167969


[EMAIL PROTECTED] access-list accounting ethernet 2/3 in
Collecting ACL accounting for 2/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
   5: deny ip 192.168.0.0 0.0.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)0
(accum) 4575

   3: deny ip 172.16.0.0 0.15.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)0
(accum)  291

   1: deny ip 10.0.0.0 0.255.255.255 any log
  Hit count: (1 sec)0   (1  
min)0
 (5 min)0    
(accum)   75


Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] redondance réseau sur plusieurs sit es

2007-11-13 Par sujet Greg VILLAIN 

... nan mais t'as raison, je schématise un peu.
Me souviens de certains mecs prévoyants qui avaient un double anneau  
européen, un coté chez EBone, l'autre chez KPN. Z'étaient contents  
quand le conglomérat des deux a fait faillite après de le rachat de  
l'un par l'autre.


Greg
PS: David: "de ma petite expérience[...]", qui tu crois duper ? ;)

On Nov 13, 2007, at 6:13 PM, David Ramahefason wrote:


Certes Greg,

Mais murphy veille toujours et dans le cas particulier où l'interco  
flanche, si tu n'as pas pris de précaution/pensé à ce qu'il pourrait  
se passer,
le fait d'avoir 2 salles ne te servira a rien sauf a foutre tes  
services en l'air.
La solution de Jerôme est "tricky" mais intéressante, la mienne  
coûte plus cher en matériel, les deux doivent fonctionner et répondre

au problème de perte d'une qui flanche interco entre les 2 sites.
Et de ma petite expérience réseau, le "c'est super redondant, ça ne  
plantera jamais" ben je n'y souscris pas a 100% bien que les technos
s'ameliorent, murphy veille toujours. Mon expérience actuelle ne  
fait que confirmer ce que j'avance, bug multiple sur du matériel  
redondant en anneau et tout et tout de la "mort qui tue".


David

Le 13/11/07, Greg VILLAIN <[EMAIL PROTECTED]> a  
écrit : Rh la solution à haute teneur en classe :) - je trouve  
la solution

particulièrement interessante d'un point de vue esthétique (merci
Jerome & David), mais bon, se payer deux salles si c'est pour bricoler
derrière, j'ai des doutes.

En général, tu prends jamais un point à point pour relier 2 salles si
c'est critique: tu constitue un anneau à partir de deux points à
points achetés chez deux fournisseurs différents, ton IGP annoncera
tes loopbacks BGP pour que quand une patte de l'anneau claque, le
voisin iBGP soit encore intègre.

Dis toi bien que si tu prends deux salles, l'idéal est de prendre un
anneau fibre noire et de l'éclairer toi même, ce qui est simple si
c'est du métro - le passif ne coute plus rien.
Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant
des liens pourris inter-salles, tu perds tout le bénéfice de ta
redondance de site.

Greg

On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote:

> Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher.
>
>
> Le 13/11/07, Cédric BODIGUEL < [EMAIL PROTECTED] > a
> écrit :En cas de perte de l'interlan, le site1 ne recevra pas les
> prefixes du site2 par le eBGP (et vice versa).
> Il faudrait donc utiliser des routes statiques pour faire
> communiquer les 2 sites ou au moins pour établir le tunnel GRE.
>
> Cedric
>
> -Message d'origine-
> De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part
> de Jerome Fleury
> Envoyé : mardi 13 novembre 2007 14:55
> À : David Ramahefason
> Cc : Raymond Caracatamatere; frnog@frnog.org
> Objet : Re: [FRnOG] redondance réseau sur plusieurs sites
>
> Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu
> ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi
> monter une interco IGP entre tes routeurs via un tunnel GRE en
> forcant l'établissement du tunnel par tes transits (annonce d'un
> plus spécifique sur chaque transit par exemple).
> Tu mets une bonne grosse métrique sur l'interface Tunnel pour
> t'assurer qu'elle sert de backup et le tour est joué.
>
> Pas très propre mais ca devrait fonctionner.
>
> David Ramahefason wrote:
> > Comme dit avant la perte du lien d'interco est la partie la moins
> > triviale à gérer sur ton archi.
> > Pour ce qui est d'annonces des morceaux de classes de part et
> d'autre,
> > ca n'est pas trop l'usage sur les IXs.
> > A la rigueur tu peux jouer sur les communautés de tes Upstream  
comme
> > le disait quelqu'un dans les échanges précédents pour prépender  
vers

> > certains/es IX's/destinations.
> > Une solution à base de SLB (Server Iron / F5 ou autre) pourrait  
peut

> > être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
> > équipements passerait en master, jamais testé, mais je pense que  
ca

> > devrait fonctionner.
> > Par contre cela te fait un autre point de coupure dans le  
réseau, et

> > la gestion de l'adressage s'en voit un peu modifiée.
> >
> >
> >
> > Le 13/11/07, * Raymond Caracatamatere*
> > <[EMAIL PROTECTED]
> > > a écrit :
> >
> > Merci à tous pour toutes ces réponses, la lumière commence à
> se faire.
> > C'est vrai que cette problématique de redondance sur plusieurs
> > sites est très interessante.
> >
> >

Re: [FRnOG] redondance réseau sur plusieurs sit es

2007-11-13 Par sujet Greg VILLAIN 
Rh la solution à haute teneur en classe :) - je trouve la solution  
particulièrement interessante d'un point de vue esthétique (merci  
Jerome & David), mais bon, se payer deux salles si c'est pour bricoler  
derrière, j'ai des doutes.


En général, tu prends jamais un point à point pour relier 2 salles si  
c'est critique: tu constitue un anneau à partir de deux points à  
points achetés chez deux fournisseurs différents, ton IGP annoncera  
tes loopbacks BGP pour que quand une patte de l'anneau claque, le  
voisin iBGP soit encore intègre.


Dis toi bien que si tu prends deux salles, l'idéal est de prendre un  
anneau fibre noire et de l'éclairer toi même, ce qui est simple si  
c'est du métro - le passif ne coute plus rien.
Si tout ce que tu gagnes en ayant deux sales, tu le perds en prenant  
des liens pourris inter-salles, tu perds tout le bénéfice de ta  
redondance de site.


Greg

On Nov 13, 2007, at 3:25 PM, David Ramahefason wrote:


Si le lien GRE fait partie de l'IGP ca doit pourvoir marcher.


Le 13/11/07, Cédric BODIGUEL <[EMAIL PROTECTED] > a  
écrit :En cas de perte de l'interlan, le site1 ne recevra pas les  
prefixes du site2 par le eBGP (et vice versa).
Il faudrait donc utiliser des routes statiques pour faire  
communiquer les 2 sites ou au moins pour établir le tunnel GRE.


Cedric

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de Jerome Fleury

Envoyé : mardi 13 novembre 2007 14:55
À : David Ramahefason
Cc : Raymond Caracatamatere; frnog@frnog.org
Objet : Re: [FRnOG] redondance réseau sur plusieurs sites

Si tu pars du principe que tu vas perdre l'interco iBGP parce que tu  
ne fais pas confiance à tes fournisseurs d'Interlan, tu peux aussi  
monter une interco IGP entre tes routeurs via un tunnel GRE en  
forcant l'établissement du tunnel par tes transits (annonce d'un  
plus spécifique sur chaque transit par exemple).
Tu mets une bonne grosse métrique sur l'interface Tunnel pour  
t'assurer qu'elle sert de backup et le tour est joué.


Pas très propre mais ca devrait fonctionner.

David Ramahefason wrote:
> Comme dit avant la perte du lien d'interco est la partie la moins
> triviale à gérer sur ton archi.
> Pour ce qui est d'annonces des morceaux de classes de part et  
d'autre,

> ca n'est pas trop l'usage sur les IXs.
> A la rigueur tu peux jouer sur les communautés de tes Upstream comme
> le disait quelqu'un dans les échanges précédents pour prépender vers
> certains/es IX's/destinations.
> Une solution à base de SLB (Server Iron / F5 ou autre) pourrait peut
> être fonctionner, vue qu'en cas de coupure de ton intersite tes 2
> équipements passerait en master, jamais testé, mais je pense que ca
> devrait fonctionner.
> Par contre cela te fait un autre point de coupure dans le réseau, et
> la gestion de l'adressage s'en voit un peu modifiée.
>
>
>
> Le 13/11/07, * Raymond Caracatamatere*
> <[EMAIL PROTECTED]
> > a écrit :
>
> Merci à tous pour toutes ces réponses, la lumière commence à  
se faire.

> C'est vrai que cette problématique de redondance sur plusieurs
> sites est très interessante.
>
> Vous l'avez compris l'important pour moi est la continuité de
> service que je dois offrir.
> Donc avec un seul AS 2 routeurs sur chaques sites avec disons 1
> opérateur sur chaques routeurs et 2 interlan pour y faire passer
> de l'ibgp, cela vous semble la meilleure solution ?
> Simplement on le sait tous, le réseau n'est jamais 100% fiable,
> que se passera t-il si jamais je perd l'interlan (même redondé)
> mon AS et l'ensemble de mes IP seront annoncés via les deux  
sites
> mais sans IBGP entre les deux sites quelles seront les  
conséquences ?

>
> Aussi vous semblez dire que l'on puisse annoncer des prefixes
> différents sur les deux sites (chose que je ne pensais pas
> possible) avec le même AS ? n'est ce pas "mal" ? certain d'entre
> vous le font ? l'ont fait ?
> Cela voudrait dire que ma salle 1 annonce 2 /24 et ma salle 2
> annonce mon dernier /24  c'est possible? donc si je perds 1  
salle
> l'autre continu de fonctionner et il me suffirai d'annoncer  
sur la

> salle restante les préfixes de la salle1 pour que le transit se
> fasse via l'interlan ?
>
> Merci encore de vos idées,et de votre forte expérience, cette
> échange est très enrichissant pour moi
>
>
> Le 13/11/07, *Radu-Adrian Feurdean* < [EMAIL PROTECTED]
> > a écrit :
>
>
> On Tue, 13 Nov 2007 08:17:03 +0100, "Geoffroy RIVAT"
> <[EMAIL PROTECTED] > said:
>
> > intersite :
> > bgp routeur 1 =   bgp routeur 3
> > bgp routeur 2 =   bgp routeur 4
>
> Ou plutot que d'avoir deux interco separes (1-3 , 2-4), tu
> peux mettre
> les 4 routeurs sur un /29 sur l'interlan.
> Si en plus tu veux imperativement avoir deux liens pour  
raison de
> r

Re: [FRnOG] Coût de mise en place d'un AS.

2007-11-08 Par sujet Greg VILLAIN 


On Nov 7, 2007, at 9:55 PM, Raphaël Jacquot wrote:


Xavier Beaudouin wrote:


MADdanny
PS: pour 4000€ on peut aussi avoir du Foundry ;)
Qui a le mérite d'être un poil moins casse couille que du quagga /  
ou autre solution de bgp soft.


reality check, check.

que ce soit dans un foundry, ou dans un quagga, l'implementation de  
BGP c'est du soft, aux dernieres nouvelles.


le jours ou tu verras un FPGA ou un ASIC qui implemente  
l'intégralité du protocole (et tout ce qui va avec) en hard, tu me  
fais signe



Euh... en fait, c'est pas trop l'automate à état fini BGP qui pose  
problème (c'est un arbre décisionnel plutot super simple même, je suis  
pas sûr qu'il y ait de finesse dans l'implé), ni la quantité de routes  
à monter en mémoire le débat CPUx86/SPARC, FPGA, ASIC est complètement  
hors sujet je pense.


Le nerf de la guerre, on l'a déjà souligné mille fois, c'est le PPS,  
un serveur, c'est pas fait pour computer des milliards de PPS, donc  
utiliser un serveur comme routeur ca marche, mais pour une entreprise,  
pas pour faire du BGP.


Le fait d'hésiter entre un Routeur Hard et un Routeur Soft, ca  
implique déjà qu'on a loupé une étape qui consiste à se demander ce  
que la machine va faire.


Si le but et de servir de point d'entrée dans un AS, là ça mérite  
quelques seconde de réflexion. Le faire marcher sera pas un souci,  
mais quand le machin va mettre en danger les AS autour, les autres AS  
vont te hair: si la session BGP est maintenue mais que tu vomis un  
paquet sur deux, tu portes préjudice à l'intégrité et la stabilité du  
net, et ça, je suis pas sur que les autres te le pardonnent.


Greg VILLAIN
Network Architect / Dailymotion Corp.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL à 100 voire 250 Mb/s ?

2007-11-06 Par sujet Greg VILLAIN 


On Nov 5, 2007, at 10:11 PM, Jean-Michel Planche wrote:


Pas la peine "on" (les vi) a définitivement gagné.
Par contre, on peut (re)lancer :
- Objective C ou C++ ?
- Mac ou PC ?
- Windows ou (S) d'hommes ?
- BSD ou System V ?
- fromage ou dessert ?
- geek ou pas geek

Et plus philosophiquement :
- les GIX, quels GIX ?
- une IP fixe, à quoi ca sert ?
- les adresse PI, pourquoi faire ?
	- IPV6, cela ne sert à rien (déjà dit, mais j'ai peur que mardi on  
ait oublié)

- Quand le réseau va ... tout va ...
- DNS et nom de domaine, cela coûte cher et ne rapporte rien
...

Et définitivement, tant que l'on (quelques gros produisent pour une  
masse de gens qui "consomment") fera du Minitel 2.0 (ie: Web- 
eries), on a pas du tout besoin d'IPV6, c'est sûr.


Tiens, vous avez déjà vu un capteur parler IPV6 dans un monde  
IPV4 ? non ? c'est par ici que cela se passe (http://www.jmp.net/ 
wordpress/?p=438) et cela marche très bien. Mais là aussi, pourquoi  
diable se sont ils embêtés à le faire en IPV6 et s'assurer que cela  
fonctionne en IPV4, c'est curieux quand même ... encore des trucs  
de geeks sûrement.


Plus sérieusement, c'est OLD, mais *CA* pour le coup ça me fait  
vraiment peur:

http://isen.com/blog/uploaded_images/5z6vt4n-720249.jpg

J'attends avec une impatience non dissiumlée le retour du reigne des  
fournisseurs de services en ligne () - aka minitel2.0, pas  
vrai papy ? ;)



Greg VILLAIN
"I don't quite like the shape of things to come..."



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] free.fr + IPv6

2007-11-05 Par sujet Greg VILLAIN 

On Nov 5, 2007, at 1:30 PM, MADdanny wrote:


Bragon a écrit :

C'est pourtant trés simple.
Les techniciens de free sont tellement dépassés par les nouvelles
technologies, et ont une infrastructure reseau tellement énorme,
qu'ils n'arrivent pas a évaluer les risques de la migration vers  
ipv6.


Excuse moi mais qui es tu ? Connais tu l'infra Free ? As tu déjà eu à
migrer un réseau comme celui de Free en IPv6 ? Connais tu les
compétences de Rani et ses gnomes ?
Si tu réponds non à une seule de ces questions, tu sors stp.

Et j'oubliais, l'IPv6 ne sert à rien actuellement. Ou alors je  
demande à

voir ;) L'exemple de l'ampoule ou de la cafetière IPv6 ne sert à rien,
inutile d'insister ;)

MADdanny



On se perd un peu la... En ce qui me concerne, je vois un intérêt  
actuel au double-stack, pour reprendre la main en V6 quand le V4 est  
pété.
Pour l'instant ça se limite à ça, mais un jour où l'autre il faudra  
s'y mettre.
Ce que j'arrive pas à comprendre par contre, c'est qu'on ne puisse  
pas (j'entends les gens sur cette M/L qui sont a priori des personnes  
raisonnées et responsables) s'imaginer les risque que ca représente  
pour un ISP de faire passer tout son core en V6.
Perso en ce qui me concerne, pour le peu de routeurs que j'ai ca  
serait vite plié, c'est sûr, mais j'imagine tout à fait la galère  
opérationnelle pour un ISP qui outre son core à à entretenir:

- une plateforme VOD et TV et son multicast
- des fermes d'hébergement
- des releases d'OS de techno d'accès
- de la valitadion de terminaux
-> donc du DSL, de l'IP
- un SI et son provisioning qui ne doit jamais être interrompu
- une infra VoIP

=> mettez du V6 là dessus, qui a priori ne donnera aucune feature aux  
abonnés "de base" tout en mettant potentiellement en danger l'uptime  
du service qui leur est vendu, vous comprendrez les réticences des  
ISPs en question - surtout sans doubler ses effectifs...


Le truc c'est qu'a priori on est tous d'accord pour dire qu'il faudra  
passer à V6, mais seuls ceux pour qui ca pose pas de problème parlent  
sur le sujet... Il s'agit pas de lister ce qui est bien dans V6,  
c'est déjà public et statué, il s'agit plutôt de discuter  
constructivement d'un échéancier pour y passer et surtout de passer  
en revue tout ce qui sera impacté...

My 5 cents...

Greg VILLAIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] stm-1 vs lan2lan

2007-10-26 Par sujet Greg VILLAIN 


On Oct 26, 2007, at 11:31 AM, julien leroiso wrote:


Bonjour,

je cherche des informations concernant les liens region / Paris.
Visiblement les operateurs preferent maintenant fournir du lan2lan  
au lieu de stm-1.



Est-ce que certain d'entre vous pourrez m'indiquer s'il y a une  
difference reelle de qualite ?


Oui, STM-1 c'est du TDM, donc c'est parfaitement fiable par design  
(enfin, façon de parler), pas Ethernet qui est basé sur un modèle  
fault tolérant des la conception.


Par contre, en beaucoup de points, TDM est infiniment plus coûteux,  
au lieu d'avoir un lien TDM/POS naturellement secouru par les  
mécanismes SDH (SNCP, MSPRing), tu prendras 2 liens Lan2LAN (qui te  
reviendrons moins cher par ailleurs) et tu assureras toi même ta  
protection en trunkant.
C'est juste que TDM/POS est issu d'une époque un peu révolue: les  
cartes POS coutent une blinde chez tous les équimentiers qui depuis  
longtemps on choisi Eth comme support privilégié.


J'ai cru comprendre que le smt-1, est une boucle, mais les  
operateurs bouclent t'il sur 1 paire, ou, s'il le peuvent, prennent  
ils une fibre d'un cote de la france, et une fibre de l'autre ? Y'a  
t'il un interret a faire cela ?


Comme dans toute transmission optique, tu emets sur une paire et  
recois sur l'autre. C'est juste que traditionnelement, les réseaux  
SDH sont fait en anneaux, donc pour une abduction donnée (i.e le  
point ou ils t'insèreront sur l'anneau) tu as toujours une patte  
ouest et une patte est. Aucun intérêt dirais-je de faire du TDM si  
c'est pour du point à point, mais toujours est-il que ca se fait.





Pour le lan2lan :
est-ce en general implement-il un simple vlan, ou du mpls sur ce  
genre de lien ?


Toutes les options sont possibles et imaginables. En général, on te  
donne un port ETH sur chaque coté de ton point à point, VLAN  
transparent (i.e il réinjectent tout dans leur core ethernet en  
faisant du QinQ). Mais c'est très très variable d'un produit à l'autre.




avec le WDM, les operateurs ont maintenant moyen d'avoir de la  
grosse capa sur leurs fibres, donc il ne devrait plus trop y a  
avoir de problemes de congestion.
Est-ce que ce genre de lien a moins de coupure possible ? Je  
suppose que si le reseau de l'operateur est bien fait, si ca coupe  
d'un cote de la france, ca bascule de l'autre cote.


By design oui, mais un mauvais NOC peut virtuellement faire plein de  
coupures sur un réseau basé sur les technologies les plus fiables, a  
contrario également, tu as toujours des moyens, même avec des techno  
moins garanties (c'est une image...) de faire un réseau quasi- 
parfaitement fault tolerant.
Au final tu feras toujours un ratio prix/résilience avec des  
concessions ...





Avez-vous des founisseurs a conseiller / proscrire ?


J'aurais tendance à dire que t'as pas trop le choix. En somme, le  
conseil que je peux tedonner c'est d'éviter les offres "avec  
coutures"... si ton carrier prend une fibre à droite, une fibre à  
gauche et y met sa techno par dessus, ca fait plein de points de  
faute potentiels, et les vrais problèmes en support interviennent  
quand un fournisseur doit avoir recours à plusieurs prestataires  
d'infra qui se renvoient la balle.


Donc ca t'oriente vraisemblablement vers un opérateur qui a des  
fibres en propre entre Paris et Régions... Après il n'en reste pas  
des masses... N9UF en a fagocyté une bonne partie, il reste COLT,  
COMPLETEL de mémoire...
d'une manière ou d'une autre, le choix le moins risqué serait  
Ethernet sur DWDM long haul à ce moment, il s'impose plus ou moins de  
lui même.


J'ai travaillé pour l'un de ces opérateurs dont je connais le  
sérieux, mais ne souhaite pas faire de prosélytisme en tribune  
ouverte :)
Contacte moi en privé pour une réponse, je pourrais te filer un  
contact - et des noms de gens sérieux.




Merci,
et desole si j'ai beaucoup de lacunes...


FrNOG est là pour ça me semble-t-il, donc pas de souci :)


Julien.


Greg VILLAIN
Network Architect / Dailymotion Corp.

Re: [FRnOG] Migration vers sup720-3BXL

2007-10-19 Par sujet Greg VILLAIN 

David CHANIAL a écrit :

Le Friday 19 October 2007 09:54:56 Raphael Maunier, vous avez écrit :
  

Il est préférable de rester encore en SXD/F. Il faut
faire également aux versions de spanning-tree sur ces ios.



Merci aussi pour ta réponse.

Parmis toutes les réponses que j'ai reçu, tout le monde s'entends à dire que 
la version de base à choisir est la :


s720-IOS-12.2(18)SXF

Cependant, juste par curiosité, malgré surfer sur les pages cisco, je n'arrive 
pas à déterminer à quoi correspond le F puisque cisco parle énormément de 
IOS-12.2(18)SX (le F serait-il une sorte de "révision" ? ou bien un marqueur 
sur les fonctionnalités de l'IOS en question ? si oui, comment déterminer 
lesquelles ?)


Par contre, après la mention SXF apparait un nombre qui lui, je suppose est un 
numéro de révision.


Merci de vos conseils :)

Cordialement,
  
Toutes les infos que tu cherches sont a priori ici, et comme toujours, 
c'est plutot bien expliqué (on dit "mercisco")

http://www.cisco.com/warp/public/620/1.html

sinon un truc un peu plus générique mais toujours pas mal:
http://www.cisco.com/warp/public/620/x_release.pdf

A+

Greg VILLAIN
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soft de gestion d'adressage IP

2007-10-18 Par sujet Greg VILLAIN 

On Oct 17, 2007, at 10:08 PM, Julien Escario wrote:


Bonjour la liste,
Nous avons un besoin naissant : la gestion de notre plan IP. Jusque  
là, on s'en sortait à la mano mais j'aimerais trouver quelque chose  
de propre pour

faire ça.
D'où ma question : qu'est ce que vous utilisez ? Libre ou proprio ?  
Local ou web ?
Grosso modo, qu'est ce que vous attendez d'un soft comme ça ? Est- 
ce que la gestion de l'IPv6 est importante dans mes critères de  
choix ?


Voilà, quelques retours d'expériences seront les bienvenus si vous  
avez trentes secondes entre deux blacklists.


Bonne journée,
Julien @ Azylog (41405)



Salut,

J'ai fait un truc comme ca quand je bossais chez un carrier pro, pour  
gérer les PA des différents clients accès internet, je peux  
potentiellement aider.

Dans l'idée, aucun soft ne gère proprement:
- un algo d'anti-overlap
- un algo de Best Fit (i.e qui te pète pas tout un bloc pour une /29  
au milieu)

- les délégations RIPE/autre

Pour info, le Best Fit n'est dispo sur aucun des softs que j'ai pu  
auditer à l'époque, même chez les softs payants (Nominum FMC etc  
etc), même sur IPPlan à l'époque.


Le truc magique, c'est un viel algo d'affectation de la mémoire sur  
les vieux ordis: "Buddies Algorythm" qui se prête parfaitement à  
l'alloc d'espaces de taille en puissance de 2 - j'avais trouvé ca à  
l'époque complètement par hasard, tu trouveras pas plus rapide et  
plus intelligent:

http://en.wikipedia.org/wiki/Buddy_memory_allocation

Environ un petit mois de dev LAMP pour un truc vraiment efficace, qui  
en plus fait les delegations RIPE par mail et en TCP/43.
Je peux retrouver mes sources si tu veux, mais le plus simple est que  
tu le fasses toi même.


Greg VILLAIN
Network Architect / Dailymotion Corp.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question Rack 19" optique

2007-09-26 Par sujet Greg VILLAIN 


On Sep 26, 2007, at 1:35 PM, Jerome Fleury wrote:


Greg VILLAIN wrote:

Bonjour à tous,

Une fois n'est pas coûtume, Google n'est pas mon ami.
Pas moyen de trouver de vendeur pour un device très simple, ni  
même de trouver la dénomination commune de ce bidule...
Il s'agit d'un rack 19" 1U qui est fait pour accueillir des corps  
de traversées, et qui donc, une fois les corps de traversée  
introduit, fait office de panneau de distribution optique (LC dans  
mon cas).
Voilà, je sais pas si c'est bien clair, mais en gros je voudrais  
bien connaître:

- le nom "standard" de ce truc là
- où je peux en acheter


C'est ca que tu cherches ?

http://www.blackbox.co.uk/solutions/display.asp? 
cs=dvh&id=1&doc=jpe004f&tx=Infrastructure%20Cabling&sx=Fibre%20Optic 
%20Panels%20and%20Adaptors


Tout pile poile exactement ! Par contre, je pige toujours pas comment  
ça m'a pas traversé l'esprit d'aller voir chez blackbox...

Merci à tous !

Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Question Rack 19" optique

2007-09-26 Par sujet Greg VILLAIN 

Bonjour à tous,

Une fois n'est pas coûtume, Google n'est pas mon ami.
Pas moyen de trouver de vendeur pour un device très simple, ni même  
de trouver la dénomination commune de ce bidule...
Il s'agit d'un rack 19" 1U qui est fait pour accueillir des corps de  
traversées, et qui donc, une fois les corps de traversée introduit,  
fait office de panneau de distribution optique (LC dans mon cas).
Voilà, je sais pas si c'est bien clair, mais en gros je voudrais bien  
connaître:

- le nom "standard" de ce truc là
- où je peux en acheter

D'avance merci pour les réponses en pv. (c'est peut-être pas  
nécessaire de poluer la liste avec cette question).


Greg VILLAIN
Network Architect / Dailymotion Corp.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] as-set et member-as

2007-08-06 Par sujet Greg VILLAIN 

Bonjour à tous,

Voici une question à dix sous:
Disons que je dispose d'un AS# et que je souhaite connaitre tous les  
AS qu'il annonce (leur AS# suffira).

Je souhaite utiliser la DB d'un IRR quel qu'il soit.
Dans mon esprit, il n'y a pas de référence à l'AS-SET dans un reccord  
AUT-NUM.
Du coup, que ça soit en récursif ou en inverse-lookup, je vois pas du  
tout comment je pourrais faire ça.
Je précise également que je souhaite à tt prix éviter la solution qui  
vise à lire une table BGP dans un premier temps.


Si quelqu'un a une info, je suis preneur !
Merci à tous d'avance,

Greg VILLAIN
Network Architect / Dailymotion Corp.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE : [FRnOG] RE : [ FRnOG] Con te nt Delivery Network ( CDN) à la francaise

2006-12-12 Par sujet Greg VILLAIN 

Spyou a écrit :

At 12:00 11/12/2006, Frédéric Gander wrote:

On Mon, Dec 11, 2006 at 11:56:12AM +0100, Issam Hakimi wrote:
> Le lundi 11 décembre 2006 11:52, Jerome Fleury a écrit :
> > Oui! Les gros fournisseurs de contenu (je ne parle pas des 
petits) font

> > partie intégrante du réseau.
> > S'ils ne veulent pas décentraliser leur réseau, alors au moins 
qu'ils

> > choisissent un transiteur qui sait le faire.
> > Les gros fournisseurs US l'ont déjà compris au niveau mondial
> > (Google/Yahoo) en établissant des plateformes continentales, des
> > transits continentaux, et des peerings nationaux. Je ne vois pas
> > pourquoi le modèle ne se reproduirait pas au niveau francais, 
surtout au
> > prix actuel d'un IRU chez un fournisseur de fibre, ca devrait 
rentrer

> > dans n'importe quel business model de toute plateforme dépassant les
> > 4Gbps de trafic.
>
> C'est peut être tout simplement pas leur métier 
>

eh ba alors pourquoi ces gens  prennent un AS et des routeurs et veulent
faire du peering  à partir d'un seul pop ?
si c'est pas leur métier


Pour la meme raison que ceux qui le font avec 50Mbps de trafic .. 
l'independance technique.


Après, les peerings sont un melange de raison technique (se rapprocher 
du client final) et marketting (moins cher que du transit, en regle 
général)




'Spyou' - www.spyou.org - [EMAIL PROTECTED]

Pour compléter la réponse pourtant téléphonée de Spyou à la question de 
Frédéric/Jéjé: connaissez-vous un seul transitaire qui soit à même 
d'écouler TOUT notre trafic ? La réponse est triviale et vous la 
connaissez... voilà pourquoi on en est là (AS, PI et emmerdes 
concomitantes).
De toute façon l'affaire est pliée, et les intéressés ont saisi le 
message...


Je réitère cependant: nos proxies mangent peu en backend, donc 
consomment peu en peering si ils sont chez vous (et envoient gras 
accessoirement...).
Surtout que c'est pas d'une dizaine de machines que je vous parle, donc 
pas lieu de crier aux frais d'hébergement.


Kind regards,

Greg
Patapé Inc. / BonEntendeur Corp.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   >