[FRnOG] Re: [FRnOG] Uploads ADSL2+ 2 à 3Mbs ? ITU 992.5 Ann ex M
Le 15 mai 2009 16:26, Jérôme jer...@aranha.fr a écrit : Donc, que signifie cette destruction de valeur en France avec des vrais mots ayant une correspondance dans le monde réel ? Vu le contexte, j'interprêtes de cette façon : Avec ces emmerdeurs de FAI grand public qui vendent 100Mb à 30€, on peut plus extorquer nos clients pro à 10-30€/Mb, ça a détruit nos marges et on doit apprendre à faire des tableaux d'amortissement Mais je suis probablement très médisant. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Tous les terminaux fournis par NC sont plombés pour avoir ce comportement, que ce soit le netgear ou le castlenet. Si tu arrives à avoir un simple modem, ça peut régler le problème, mais en théorie ils n'en fournissent plus. Pour rappel, le problème est toujours le même sur les routeurs NAT mal foutus : ils droppent les sessions TCP pour faire de la place dans la table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu importe, ça ne marche pas. Et comme ces *...@% de chez NC ont interdit la désactivation du NAT, on ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou bricoler les keepalive) J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-Fi de façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN. Le bloquer est inadmissible ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
Quelques réponses en passant : - L'impossibilité de désactiver le NAT doit être liée au fait que les équipements internes du réseau NC utilisent des adresses RFC1918, et par peur d'anomalies difficiles à diagnostiquer, ils imposent l'usage des adresses les plus courantes. - Le NAT buggé ne devrait pas être corrigé car ça ne dérange pas Mme Michu. Ca pénalise par contre les usages avancés et la plupart des logiciels de type p2p. - Chaque règle de firewall coute 2Mbps de bande passante (cad le CPU est trop limité), de cette façon ils limitent les pics de bande passante consommée tout en maintenant une capacité théorique de 100Mbps sur laquelle ils peuvent communiquer - Pour monter un tunnel, il te faut soit un abonnement chez un fournisseur de tunnels, soit un serveur (type dédié low cost unemettered) sur lequel faire rebondir ta connexion. A cet effet, tu peux utiliser notamment vtun et OpenVPN. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Le 17 mai 2009 21:38, Francois Demeyer franc...@demeyer.net a écrit : Faisons déjà tourner du bon 100K pour tous, et cela te fera 3 chaines qualité Blu-Ray en plus de 30M d'internet... Si t'as besoin de plus, tu prends un deuxième 100M a coté ... a 30balles pièce, ca devrait aller ;-) Vu la galère pour avoir déjà une fibre par logement, en avoir deux, tu rêves ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
Le 18 mai 2009 14:37, Francois Demeyer franc...@demeyer.net a écrit : Alexandre Archambault a écrit : Selon Francois Demeyer le 18/05/09 13:36: J'ai raté quelque chose ? oui... l'État n'a plus que 26,65% de FT ;-) Au terme d'une loi du 31 décembre 2003 (France Télécom est ajouté à la liste annexée à la loi n° 93-923 du 19 juillet 1993 de privatisation) et d'un décret du 4 mai 2004, lesquels n'ayant pas fait l'objet de recours sont donc réputés définitifs. Je me risquerais à une interprétation naïve du contexte : - La boucle locale cuivre représente le moyen d'accès à Internet majoritaire utilisé en France - L'Europe reconnaît l'accès à Internet comme un droit (ou liberté) fondamental Donc la possession de la boucle locale est un monopole de fait dans la fourniture d'un service assimilable à un service public. L'intégration de l'infrastructure et de la commercialisation du service en une seule entité pose un problème évident de conflit d'intérêt aboutissant à une situation assimilable à une distorsion de concurrence (Orange abusant de sa position en créant des entraves artificielles) Si l'ARCEP faisait son boulot, elle devrait donc ordonner la dissociation fonctionelle des deux entités pour la boucle locale cuivre, mais aussi pour le câble par exemple, ou au moins appliquer au câble la même réglementation que pour le cuivre, tout en durcissant les contraintes pour garantir la libre exploitation des boucles locales par tous les opérateurs, avec un maximum de transparence. Donc l'ARCEP ne fait pas son boulot, c'est un simple défaut de régulation, ou doit on aller plus loin ? Quels sont les recours possibles ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mumericable et timeout
J'ai remarqué que le TCP_keepalive ne fonctionne pas depuis la GW, et que même un screen avec les secondes dans un ssh ne suffit pas toujours. Le seul moyen de contournement qui aie fait ses preuves pour moi est l'établissement d'un tunnel OpenVPN, mais ça me pose pas mal de contraintes au niveau du routage. Quelles autres options marchent à tout les coups pour vous ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Mathieu, Le 23 mai 2009 09:27, Mathieu Goessens geb...@poolp.org a écrit : Bonjour, En France c'est interdit, dés lors que les fichiers sont clairement identifiés comme personnels. Le fait de se baser sur le contenu de la correspondance est interdit et pas mal de boites se sont fait taper sur les doigts, néanmoins il y a d'autres approches : - Détournement de l'outil professionnel : usage du matériel de la société à des fins personnelles - Comportement déloyal : dans les cas de dénigrement de l'entreprise ou de la hiérarchie, typique sur les réseaux sociaux - Abandon de poste : cas d'un salarié passant plus de temps à surfer qu'à bosser - Mise en danger de l'outil de production : installation de logiciels non autorisés, susceptibles de compromettre la sécurité informatique Et enfin, la charte informatique jointe au règlement intérieur de l'entreprise et qui doit être signée par tous les salariés. La charte peut définir les règles de surveillance auxquels les salariés se soumettent. Elle ne peut pas légitimer l'interception de correspondance privée mais suffit à définir des indicateurs, tels que l'utilisation des applications, du réseau, l'utilisation des logs du proxy comme preuve à charge... Pour le cas bien précis de la correspondance privée, j'ai par contre un doute sur le fait qu'il puisse être fait mention de la levée du caractère privé des mails professionnels. Je pense que ça doit être possible mais je ne saurais pas l'affirmer avec certitude. Dans tous ces cas, une procédure bien montée aboutit à un licenciement sec pour faute grave, sans recours possible. La jurisprudence est claire la dessus, tout ceux qui ont éssayé de virer des salariés en se basant sur de telles recherches, et qui ont été au prud hommes ont perdus. Tous ceux qui l'ont fait sans le soutient d'un cabinet spécialisé ou d'un RSSI ont perdu. Ceux qui y mettent les formes n'ont aucun mal à faire aboutir les procédures de licenciement. Perso j'en ai 5 réussies à mon actif, il y a eux deux tentatives de recours et à chaque fois les sanctions ont été confirmées par les prud'hommes. Mais plutôt que d'en arriver là, l'assainissement de la politique SSI et la mise en place d'une charte restrictive suffit souvent à endiguer les abus. La procédure de licenciement n'est à démarrer que pour des cas graves (mise en danger avérée, abandon de poste) ou des mecs irrécupérables... @+ -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Proposition de loi relative à la lutte contre la fracture numérique
cadre qui permette de rationaliser le déploiement de la fibre optique. La présente proposition de loi propose de le fonder sur : - la notion de schéma directeur territorial des communications électroniques en haut et très haut débit, à l'échelle minimale d'un département ou d'un ensemble de parties de départements représentant au moins une population de deux cent mille habitants, de façon à garantir une solidarité effective et efficace entre les zones denses et les zones à faible population ; - l'élaboration de ces schémas et, le cas échéant, la réalisation des investissements subséquents par des syndicats mixtes d'aménagement numérique associant a minima des autorités organisatrices compétentes au titre des services publics par réseaux filaires, c'est-à-dire des réseaux de communication électronique mentionnés par l'article L. 1425-1 du code général des collectivités territoriales, ou des réseaux de distribution d'électricité mentionnés par ses articles L. 2224-35 et L. 2224-36 (l'implication des autorités organisatrices de la distribution publique d'électricité apparaît en effet comme une condition sine qua non de la minimisation en zone peu dense des coûts de génie civil afférents au déploiement de la fibre optique, compte tenu de la très grande proximité technique et opérationnelle des réseaux de fibres optiques et des réseaux électriques, telle qu'elle est organisée par les articles L. 2224-35 et L. 2224-36 susmentionnés) ; afin d'éviter une multiplication inutile des groupements de collectivités, il est proposé d'inciter les grands syndicats mixtes de réseaux préexistants à étendre leurs compétences à l'élaboration de ces schémas, de préférence à la création de syndicats mixtes nouveaux ; Ca, ça fait peur : vous voudriez que des électriciens et des plombiers se mettent à gérer de la fibre ? Ca me rappelle les déboires de certaines DSP de Vinci Networks... - la mise en place d'une mutualisation financière à deux niveaux, sa réalisation au niveau du syndicat d'aménagement numérique entre zones denses et moins denses constituant un préalable obligatoire à une intervention du niveau national et un moyen de limiter son ampleur. Tel est l'objet de la présente proposition de loi. my 2cents -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Rani, Le 24 mai 2009 17:34, Rani Assaf ras...@corp.free.fr a écrit : En gros, tu voudrais que Free partage son savoir-faire avec ses concurrents qui ont 10 fois plus de moyens financiers que lui histoire de les faire profiter d'une de nos plus grandes forces. Toi, tu es contre un 4ème opérateur mobile! ;) Arf, c'est vrai que tu n'as sûrement pas le temps de suivre tous les threads de la liste... Explication de contexte donc : - Les vilains concurrents pétés de thunes, genre neuf, le font déjà sur leur box, sur ce coup c'est toi qui est à la traîne. C'est juste que ça ne prends pas parce que bizarrement, les contributeurs potentiels ont plus souvent une freebox qu'une neufbox. NC n'a pas interêt a avoir une box qui marche, ils plombent volontairement leurs CPE, et FT sous traite une bonne partie du truc, ils ne feront pas confiance à un truc trop ouvert. - Ceux qui peuvent être intéressés, c'est ceux dont free faisait partie il y a dix ans, les petits, les insignifiants, ceux qui sont à la merci des gros et qui aimeraient bien faire des choses drôles avec un gros pas aussi moche que les autres. Genre de la collecte, une box, de la fibre, et d'autres joyeusetés dans ce genre. - A part contribuer avec un peu de ressource humaine à un projet communautaire, en planchant sur un projet stimulant sur le plan intellectuel, tu n'as pas grand chose à risquer là dedans, sauf peut être d'innover. - L'intérêt pour les petits insignifiants, c'est de profiter d'un effet d'échelle, parce que le hardware en petite série ça coûte cher, même si c'est pas si compliqué que ça à faire avec des ODM. Le savoir faire en soft, en intégration SI, il existe ailleurs que chez Free, il n'est pas forcement employé à la même chose, mais je crois que niveau SI justement NC et Completel ne sont pas mécontents des FDNLibs... Une box, c'est pas qu'un ref design d'un constructeur lambda avec un linux qui tourne dessus. C'est aussi savoir customiser le hardware, faire les bons compromis dans les choix des composants, les sites de productions, les bancs de tests, la logistique... Et pour le logiciel, se battre au quotidien pour que l'ensemble backoffice + box + services ne tourne pas à l'usine à gaz où après on vient m'expliquer qu'il faut 400 personnes au réseau et au SI pour faire un FAI grand public. Ca, on est tous là pour reconnaître le savoir faire de Free, et le tient, en matière d'optimisation et d'intégration. Mais si je comprends bien, ce qui te retiens pour ce genre de projet, c'est le risque que tes concurrents (les gros hein, les petits sont petits justement parce qu'ils n'ont pas l'ambition de te concurrencer) se mettent à bosser intelligemment. Donc deux possibilité : soit ils n'ont pas l'intelligence pour le faire, ce qui est somme toute peu probable, et tu ne veux pas la leur offrir, soit ils n'ont structurellement pas la capacité de s'adapter à un mode de fonctionnement optimal (le mammouth, tout ça...). Dans tous les cas, ils partiraient avec une longueur de retard, ce qui te laisse le champs libre pour plancher sur le SI de l'offre 3G pendant qu'ils tentent de démêler le leur coté ADSL. Le risque de donner quelques miettes aux petits (pour la concurrence, pour faire chier les gros, pour innover...) est donc assez réduit. Après tout, la mutualisation des moyens a fait ses preuves, que ce soit dans le logiciel libre ou dans le réseau, on doit d'ailleurs nos jobs à un réseau de réseaux, fruit de la mise en commun des moyens et intérêts de tous. Pourquoi donc décliner toutes les invitations à faire avancer les choses grâce à ce principe ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Rani, Le 25 mai 2009 00:16, Rani Assaf ras...@corp.free.fr a écrit : Tu parles des 3 lignes de sources qu'ils ont publiées? Ca ne fait pas une box ça. Sauf erreur, Freebox (Code de Maxime) a balancé largement plus de code en GPL de sa box que Neuf mais je me trompe peut-être... Mettre en ligne le BSP fourni par broadcom, c'est facile. Prenons le savoir faire dans une box (CPE ADSL, pas la STB car là c'est encore un plus gros morceau): 1) Axiome de base: si tu veux faire différent et mieux que les autres, il faut maîtriser les 2 côtés (CPE et DSLAM). ... Bon, ok, là ça deviens pointu. Une telle symbiose entre le CPE et le DSLAM n'était pas vraiment perceptible. Sans tout lâcher dans le domaine public, tu as déjà publié quelques papiers à ce sujet ? Vu toutes les modifs qu'il y a eu à faire pour que ça marche, je pense que tu aurais, par exemple, de quoi occuper la fin du planning de FRnOG 14 avec une conférence passionnante ;) 8) Madame Michu (99,99% des abonnés ADSL) veut une box qui marche avec plein de services. L'API pour geeks, elle s'en fout Ok, mais les geeks sont prêts à mettre les mains dans le camboui, avec des choses qui, va savoir, pourraient être intéressante pour Mme Michu à terme. Du coup, fournir une plate-forme ouverte (quoi que ça semble techniquement impossible après le détail des relations FBX/DSLAM et la limitation des ressources dispo), ça peut avoir du sens si tu veux capitaliser sur les développements communautaires... 9) Ne venez pas me parler de services pour les TPE/PME car si Free un jour se décide de se lancer de près ou de loin là-dedans, vous serez les premiers à venir pleurer en nous ressortant le discours sur la destruction de valeurs parce que j'aurais rajouté le support des VPN L2/L3 et le Centrex avec gestion par une interface web pour 30€/mois. Le coup de la destruction de valeur, c'est une plainte qui émane de ceux qui n'optimisent pas assez ou qui sont assis sur les marges très (trop) confortables des grands comptes ou DivOP. Si tu peux aller les taquiner, ce n'est pas moi que ça dérangerait, surtout si ça permet de remettre à niveau le prix de certaines infras. Tu n'aurais pas un peu de fibre Lille-Paris en rab par hasard ? Il y a encore probablement une dizaine de petits détails que j'oublie (concernant la téléphonie notamment) mais le but est de montrer qu'un CPE du type freebox ADSL, c'est pas juste un modem ADSL comme celui qu'on trouve chez XXX (y a qui fabrique encore des modems ADSL déjà? ;) C'est une terminaison du réseau, taillée pour que le code rentre au chausse-pieds (pour des raisons de coûts) et rajouter des API à la con juste pour faire plaisir à la galerie, c'est franchement pas d'actualité. Quand il nous reste quelques octets de libres en flash ou en RAM, on pense surtout à quel est le service dans la TODO database (oui, elle est tellement grande que ça tient plus dans une liste) qu'on va pouvoir mettre dedans! Bon, ben on attends les prochaines annonces... En espérant que les limites pour raisons de coûts ne limitent pas trop la capacité d'innovation ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Le 25 mai 2009 12:44, Stephane Kanschine carx...@hexecho.net a écrit : C'est vrai qu'on entend plus trop parler de la Kedra box et de son offre monétique, voip, vpn. :-) Ca remonte à mi 2007 cette annonce, qu'est devenu Emmanuel Vannier depuis le temps ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Si on parlait des offres pro...
Le 27 mai 2009 23:25, sxpert sxp...@sxpert.org a écrit : va me trouver un équipementier wimax qui est capable d'offrir ca, on en rediscute apres ;) En 3,6GHz à moins de 50k€ la BTS, tu rêves, le WiMax, c'est mort ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Netflix in France
Le 26/07/2014 05:04, Ludovic LACOSTE a écrit : Mouais donc le terabit/s c'est du fake ? 100 appliances virtuelles sur des hôtes en 10Gb/s inzecloud, c'est pas du fake. Les teuyos sont à la charge des hébergeurs de ces machines là. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco 7600 - 3BXL - incident 12/08 à 09h50
Le 13/08/2014 14:12, Nicolas KARP a écrit : Nous avons atteint les limites en terme de routes sur nos 7600 hier matin à 09h50 Je laisse ça là à tout hasard hein : https://www.mail-archive.com/frnog@frnog.org/msg28182.html @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 13:15, Bouzemarene, Farid (ATS) a écrit : L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ... Non. Les 1k sont dans la lignée des 7200 qui n'ont pas d'équivalent chez Juniper*. Les MX sont bien en face des 9k, que ce soit en tarif, features ou perfs. Après tu peux utiliser la plate-forme 1k pour faire à peu près tout ce que tu ferais avec un 9k, et même plus, mais moins vite et avec une plus faible densité de ports. 'fin c'est un peu comme comparer un 7301 à une sup720 quoi... * Il parait que tout est possible, tout est réalisable avec les modules de service. Il parait. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 14:39, aymeric marchand a écrit : Mais pour en revenir à la discussion pour moi on peut pas intégrer un ASR 1k en core backbone. Va expliquer ça à tous les réseaux qui ont tourné pendant des années sur des piles de 720x. Tu es parfaitement libre de te limiter au positionnement suggéré par le constructeur. Mais si on va par là, un 6500 n'est qu'un switch, on en fera jamais un core router. Tu m'expliques la raison de la sortie des SUP -XL dans ce cas ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Le 29/08/2014 15:09, Youssef Bengelloun-Zahr a écrit : Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW. Ca fait cher comme CPE quand même. Après tout un 7204VXR+NPE-G1 à 500 balles ça tient son gigot, et au dessus t'as des problèmes de riche que l'ASR1k traitera moins bien qu'un bête switch L3 ou un CER par exemple. Sinon, je lis dans les threads que les gens se tâtent à en mettre en LNS face aux bons vieux 7200/7300. Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même en prenant la conso en compte, il va falloir que les droïdes pousse-propales tirent un peu les propales vers le bas. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD vrf-lite
Le 27/08/2014 10:49, Emmanuel Thierry a écrit : Excuse moi mais la proposition de le faire avec des net namespace est totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui permet *énormément* de choses. Ton soft tourne dans un domaine réseau totalement indépendant du domaine principal, et ce sans aucune modification. Sauf erreur de ma part, tu proposes de monter un routeur virtuel au lieu d'un L3VPN, c'est bien ça ? Un peu comme un logical-system face à une routing-instance ? Le cloisonnement se fait comment ? LXC-like ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Saturation Level / Orange ?
Le 04/09/2014 15:08, Raphaël Jacquot a écrit : va bientot y avoir le netflix problem ;-) Mais non, il y a la hopus solution ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Contact DIVOP SFR
Le 04/09/2014 21:24, Sébastien 65 a écrit : J'essaye de trouver comment contacter la DIVOP SFR, mais peut être suis-je trop fatigué je ne trouve pas grand chose (même rien) !!! Donc si quelqu'un à un tél. ou mail à me donner, ou encore mieux si quelqu'un de la DIVOP lit le mail, merci de me contacter en off. La DOP SFR ne te parlera qu'à partir d'un demi million. Mieux vaut passer par des revendeurs qui ont les contacts encore en état de marche. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Muxpondeur/Transpondeur
Plop, Le 08/09/2014 18:31, Raphael Mazelier a écrit : J'ai le même genre de besoin, et je pense que je vais prendre un truc du type : http://www.perlesystems.fr/products/Media-Converter-Chassis-Modules.shtml Pas le bon fournisseur. C'est piégeux les media-converters : peu sont manageables _et_ fiables. Il faut un châssis qui permettent de les manager, remonter les infos de lien (puissances TX/RX, errors), idéalement des modules qui gèrent la FEC, et surtout des modules pour tous les débits dont tu as besoin. Quand tu ajoutes les modules, le châssis double alim, les optiques colorées, le spare, ça revient souvent plus cher qu'un muxponder (genre 8*1Gbps en une ligne 10Gbps) en offrant moins de fiabilité et en consommant plus. Dès que tu as besoin de multirate (FC 2/4/8G, SDH, SDI, ...) tu peux complètement oublier les media-converters : il te faudra des trucs très chers, parfois plus qu'un muxponder. Un muxponder de bonne facture va gérer la FEC, le framing OTN (pour upgrader vers plus de densité ou un maillage GMPLS par exemple), la bascule automatique entre plusieurs lignes, voir des topologies en anneaux. Le 08/09/2014 18:14, DjinnS C. a écrit : ps: j'ai vu des équipements du type packetlight (http://www.packetlight.com/wdm/) Pour un besoin de plus de 4x1G Ethernet avec un peu de FC , c'est clairement là dessus que je partirais. PacketLight a du matos solide et versatile, de quoi dormir tranquille. Par contre il faut y mettre le prix, une paire de muxponder multirate vers 10G va te couter dans les 20-30k€ je pense. Un des intérêts est que tu n'as alors besoin que d'une wave 10G, donc pas de mux passif à gérer si tu as de la dark, et des économies d'OPEX si tu peux acheter une wave au détail. En dark, tu shoote alors en 10G-ER ou 10G-ZR si la distance le requiert, et les optiques seront bien moins chères que des colorées bien stables. Si tu as besoin de plus de débit, alors PacketLight a une gamme 100G sur laquelle tu peux cascader des 10G. Le framing se fait sur les 10G, et tu peux viser un système cohérent (une seule wave, pas de dispersion chromatique à gérer). Le prix de la tranquillité, indéniablement. Et avec le bon fourgue (je pense à infractive, pour le coup), pas forcement besoin d'immobiliser un spare. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Muxpondeur/Transpondeur
Le 09/09/2014 08:46, Raphael Mazelier a écrit : En revanche si tu as des meilleurs marque de media converter je suis preneur. TL;DR: PL1000(-TE) chez packetlight pour une application datacenter un peu critique. Châssis CTCU pour de l'accès ou du low-cost. MRV si t'as peu de circuits à monter. Note technique : il y a trois principaux types de media-converters. De mémoire, ça donne : -Switchs Les moins cher : ils se comportent comme un switch à 2-3 ports. Utilisables uniquement pour de l'ethernet. En GigE, je pense que le plus cheap est http://www.interprojekt.com.pl/tplinkmc220l-gigabit-ethernet-media-converter-p-725.html . -2R Re-amp, reshape : conversion naïve avec deux PHY cul à cul, c'est le plus robuste (car simple) mais rarement manageable (l'i2c reste out of band, rarement pratique sauf à avoir un châssis intelligent). Je n'en ai jamais vu en multirate. -3R Re-amp, reshape, reclock : requiert des composants dédiés, des multirate existent (slots SFP/SFP+ 1/2/4/8/10/16Gbps par exemple). En pratique, j'ai essayé : - TP-Link : assez solides mine de rien, pour peu qu'ils soient alimentés par autre chose que le bloc d'origine. GigE uniquement, transparents à toutes les trames, mais ils font parfois des blagues avec les jumbo. - MRV a fait ses preuves chez pas mal de gros, mais à 300€+ le module GigE tu le sens vite passer - CTCU : modulaire, de nombreux modules existent, je les ai surtout pris pour le châssis 8 slots / 1U double alim et la dispo de modules 10G. Une carte de management OOB gère tous les modules du châssis. à 120€ le module GigE et un peu plus de 1K€ le 10G, ils sont plutôt bien positionnés. A noter : double port ligne et bascule auto possible sur le module 10G. - Planet : presque aussi cheap que TP-Link, mais la version châssis est plus fonctionnelle. On m'a rapporté des problèmes de stabilité du management et de la double alim. Je ne les ai jamais constatés. - Huawei : sur la plate-forme OSN 1800 les cartes sont essentiellement des media-converters 3R. Pour du framing OTN il faut taper plus haut dans la gamme. Le seul intérêt que j'y vois est l'intégration des modules passifs dans le châssis, mais quand tu vois les dimensions des muxs de Solid ou Cube optics, ça ne vaut plus forcement le coup. Autant pour de l'accès metro, un châssis de media-conveters à pas cher ne me poserai pas de problème, autant pour une application datacenter je préfèrerait quand même taper plus haut en gamme. Et là, Packetlight a encore des produits sympa : media-converter multiport multirate en 1U : le PL-1000TE. Là tu transporte tout ce que tu veux sans te poser de question. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Completel Rouen H.S.
Le 09/09/2014 10:13, Benoit Lair a écrit : Nous sommes dans le noir chez completel à Rouen ce matin. Infra historique completel ou altitude ? Y'a t'il d'autres gens impactés ? J'ai un lien client qui a toussé, un ex AT, mais il est secouru par ailleurs donc on a pas regardé plus que ça. Ca semble être revenu. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [BIZ] Besoin d'aide pour un dossier gtld
Le 09/09/2014 14:03, Stephane Bortzmeyer a écrit : Je connais une boîte qui fait ça : Je croyais que c'était une association… -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
Le 12/09/2014 22:19, Radu-Adrian Feurdean a écrit : Si la situation est telle qu'elle est, il faut quand-meme remecier Cisco, qui vient juste d'arreter LE routeur ideal pour du CEE il y a pa peine quelques semaines (EoSales 22/08 de memoire). Ce qui reste dans leur gamme, c'est au minimum ~25-33% plus cher (selon vendeur). Tu parles du 888E ? Déjà EOS ?! Pas confondre les deux. CELAN c'est de emmerdes en moins, mais pour plus cher. CEE c'est une base de CELAN + bridages de tout sort imagines par des gens ayant consomme des substances interdites en quantite. Pas d'accord. Le CEE a son intérêt : comme tous tes liens arrivent dans le même VLAN, tu monte du PPPoE et tu n'as qu'une IP à fournir par lien, pas de subnet d'interco sur chaque VLAN. C'est plus simple que de confer une intervo v6 et du tunneling par dessus pour arriver à la même économie. En prime, ça se mutualise comme une CIPA, voir tu n'as rien de plus à faire pour livrer des ADSL, SDSL et FTTO sur la même porte. Le CELAN permet plus de choses, mais requiert de gérer les circuits porte par porte, et là c'est le SI (ou plutôt son absence) qui va emmerder plus d'un confrère. Bref, à choisir sur un nouveau déploiement, et vu la différence de prix par lien, je suis quand même tenté de partir sur du CEE pour du SDSL pas trop cher. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
Le 13/09/2014 13:25, slesimple a écrit : En revanche il dans les Stas que CEE n'était pas compatible avec les trame IPv6 (ou j'ai pas bien lu...). Tu pourrais faire de l'IPv4 directement dessus mais le NDP ne passe pas, t'es obligé d'encapsuler. C'est de toute façon souhaitable peu importe ce que tu veux faire passer dessus. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
Le 13/09/2014 19:48, Radu-Adrian Feurdean a écrit : Huh ? ADSL ou SDSL/ATM sur porte CEE ? Ou dans l'autre sens ? Aucun des deux. Mais si tu as une porte de chaque (DSLA-Ethernet ou IP et CEE) tu peux terminer ça sur un BAS maison et dispatcher le L2TP à ta guise. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?
Le 24/09/2014 11:34, David Ponzone a écrit : Autant que je sache, Orange n’est toujours pas prêt. Ils sont prêts. La preuve : ça marche déjà chez Orange Pologne. Seulement tant que personne ne les y contraint, ils ne feront pas le rollout en France. C'est du travail non payé, tu comprends... Un peu l'opposé du régulateur en somme, qui lui fait du non-travail bien payé d'argent public. Jusqu'à preuve du contraire, bien entendu. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Point de vue sur cette réflexion sur l'adressage en IPv6
Salut David, Le 27/09/2014 12:25, David Ponzone a écrit : histoire de savoir quel est l’état de l’art actuellement pour adresser un lien point-à-point en IPv6 (/64 ou /127) ? Il y a une différence entre allocation et configuration. Il y a aussi une différence entre le préfixe tel que vu dans la conf et tel que vu dans la FIB. Le problème en IPv6 n'est pas la rareté de l'adresse, et ce ne le sera jamais. Ce qui va être de plus en plus problématique, c'est le nombre de routes dans tes machines, surtout tant que tu dois te fader le double adressage et l'historique de fragmentation d'IPv4. En IPv6, le plus important dans ton design est l'agregabilité naturelle de ton plan d'adressage. En clair : - sur chaque PE, tu vas définir un /56 ou /52 minimum (en pratique je met des /48 par PE, pris dans un /40 par PoP) qui sera dédié aux subnets d'interco. - Dans ton IGP, tu summarize l'ensemble de ces subnets d'interco pour n'annoncer que le /52 ou /48. Ils sont définitivement rattachés à cette machine. - Pour chaque interco, tu _réserve_ dans ton IPAM un /64 entier. - Enfin, en fonction de tes équipements, tu vas pouvoir configurer l'interco en /64, /126 ou /127, comme tu le sens. La différence est importante pour la simple raison que certains ASIC (ou softs) partent du principe qu'il n'y a pas de nécessité à indexer les préfixes sur plus de 64bits. Ils blackholeront les more specifics si le path est différent. D'autres peuvent étendre le domaine d'application par un double lookup. Enfin les plus souples vont cramer beaucoup plus de TCAM pour stocker des more specifics qui finalement ne servent à rien. Reste le fameux coup du /127. Il a fait débat il y a quelques années car il pose des problèmes, comme le /31 à son époque, notamment avec IPv6 Mobility Extensions. Du coup, j'ai pour habitude de configurer des /126 plutôt que des /127, bien qu'en pratique et au niveau du silicium, je configurerai les /64 tels que réservés dans l'IPAM et ça ne ferait aucune différence. Par contre c'est plus facile à grepper dans les confs ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] opérateur MAN sur Béziers pour de l'intersite
Salut Yoann, Le 29/09/2014 20:18, Yoann Gini a écrit : J’ai entre deux et 4 adresses à relier entre elles sur Béziers même. J’ai deux adresses prioritaires et deux plus secondaires à relier ensemble. En full mesh de préférence, mais je peux me débrouiller avec de l’étoile au pire. Coté débit, à voir les devis pour 10, 20 et 50 Mb/s (voir un mix des trois selon la densité des sites) pour du data aujourd'hui. La voix n’est pas encore prévue, mais pourrait arriver assez vite. Comme d’habitude, s’il y a des gens ici qui souhaitent se positionner, dites le moi en privé et je vous donne les adresses des différents sites. Donc là, tu vas avoir tous les signataires de la convention LGC iBLO qui vont te proposer en récurrent ce qui n'est que du CAPEX, avec un ROI en 18 mois top. Qu'est ce que tu t'emmerdes à chercher un opératuer pour un tel besoin ? Tu auras plus vite fait de remplir le fax pour être L33.1, te référencer chez OWF et appeler Ineo et Graniou pour te poser des câbles entre tes sites. L’accès à Internet sera également nécessaire également, je pense opter pour du très haut débit amené sur un seul des sites et mis à disposition des autres via le réseau privé. Sauf si quelqu’un me propose mieux. Ensuite pour l'accès tu te fais poser deux CELAN sur deux des sites de l'anneau et tu seras bien sécurisé. Bref, pour un truc aussi simple, pas besoin d'un opérateur, un tireur de câble proposant un contrat de maintenance peut suffire. C'est le cas pour tellement de boites… Bref, une paire de 3750G-24ts par site (1,2k€), des optiques LX (200€), le routage en OSPF pour l'accès Internet sur un des VLANs, et basta. OMG, j'ai tué la valeur du réseau en parlant de ça. Milles excuses, je fais que mon boulot à moi : du réseau efficace pour l'utilisateur final. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] opérateur MAN sur Béziers pour de l'intersite
Le 29/09/2014 20:18, Yoann Gini a écrit : J’ai entre deux et 4 adresses à relier entre elles sur Béziers même. Note, il y a aussi le réseau Num'Herault qui peut éviter des constructions et faire un backup intéressant à un lien CELAN pour l'uplink. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 23.0 - EOT
Le 18/10/2014 08:28, Philippe Bourcier a écrit : Concrètement, ça veut dire que toutes les présentations de la première partie n'ont pas été enregistrées. Cela inclut celle d'Alexandre Archambault... mais je vous assure qu'il n'y est pour rien ! OMG, il a encore trouvé à resquiller. Il est fort cet Alec ! Enfin c'est pas grave, c'était une bonne édition quand même. Merci pour ce moment, comme on dit ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Question de vocabulaire...
Le 24/10/2014 18:54, Jérôme Couvreur Goeneutte a écrit : Merci à toi et à Kevin d’avoir confirmé mes soupçons :) N'ayant pas vu le message de sxpert sur la liste, j'en déduis que tu as reply à la liste en citant un message privé. Ce qui ne se fait pas. Donc clairement, ne t'étonnes pas que personne ne te recontacte. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
Le 26/10/2014 18:47, Nicolas DEFFAYET a écrit : Une MMR sans perte cela n'existe pas, la seule façon de ne pas avoir de perte c'est un cable d'un seul morceau de bout en bout. Faux. Il suffit de splicer. Avantage supplémentaire : ton circuit ne tombe pas comme une mouche quand un tekos bourré se vautre dans la MMR. Hors par définition dans une MMR, tu fait la jonction d'une cable venant d'un client A avec un cable venant d'une client B à l'aide d'un patch. Non, la définition c'est un point de rencontre des câbles, sans spécifier de modalités de raccordement. Il y a aucun modèle de câblage parfait: On ne demande pas la perfection, juste un truc moins pourri que ce que fait Equinix, en terme de prix, de délai et de fiabilité. Note positive pour finir, vous êtes dans une situation ou le progrès est facile. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] GS - opérateur
Le 27/10/2014 13:02, Raphael Maunier a écrit : Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, c’est juste pas tenable :) Il faut mettre le coût humain des splices en face des économies sur les câbles et de la densité atteinte. A l'exception des µbreakouts de 12Fo en 3,8mm, qui ne sont utilisables qu'en passages contrôlés (i.e. pas à TH2), les breakouts sont bien plus volumineux et chers que des câbles à microtubes déchirables (genre 7mm le 144Fo). Sur des distances élevées comme celles de PA3, je n'exclue pas que la différence soit finalement en faveur du splicing. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Message de service
Plop, Juste une brève réaction et rappel suite à un tweet de Bortz qui a vu des /64 trainer dans la DFZ (enfin via BGPmon) : - IPv6 ne se désagrège pas en dessous de /48. Jamais. Et en pratique n'annoncer que le /32-29 suffit. - IPv4 ne se désagrège que dans trois cas : * sous-allocation, * load-balancing pour un réseau d'eyeball mal géré et/ou avec de mauvais équilibres entre transits, * protection contre le hijacking sur des infra critiques. L'exemple même de ce qu'il ne faut PAS faire : http://bgp.he.net/AS43142#_prefixes http://bgp.he.net/AS43142#_prefixes6 ('tin, en allocation séquentielle en plus. Ca se découpe par dichotomie l'IPv6 !!!) Bref, s'il vous plait, ce serait sympa de pas contribuer à l'explosion des TCAM et au broutage des naimix. Sinon ça va se finir à coup de repair-kit au prochain apérézo ou FRnOG. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 03/11/2014 16:30, Sylvain Vallerot a écrit : Tu sembles oublier le multihoming classique. Couvert par la sous allocation. Si tu as un /21 utilisé d'un bloc par le(s) même(s) routeur(s), même multihomé, les bonne pratiques (en mode bon sens paysan quoi) limitent les cas de désagrégation aux deux autres cas, sachant que le cas du load-balancing de trafic entrant est critiquable. - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - https://gpgtools.org iEYEARECAAYFAlRXo+IACgkQbt+nwQamihu4LgCfZJ4SogyiXszB+m5UO6erf8f7 1+4AnRbLH/VSH3DqtvtyLLnWrnVZJCJg =xPkI -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
Le 03/11/2014 14:44, Julien VAUBOURG a écrit : Tu pourrais préciser cette remarque, je n'arrive pas à la saisir. Pour moi, le problème est au contraire qu'il y a eu un découpage dichotomique avec le 33e bit, ce qui coupe un nibble de façon crade. Mais les /48 en séquentiel, ça paraît plutôt cohérent. Tu t'es planté, ou je t'ai pas compris ? Je crois que tu as bien compris et que je ne me suis pas planté, en fait. Le problème de l'allocation IPv6 c'est qu'on ne sait pas comment ça va évoluer faute de retours opérationnels suffisants. Où plus exactement, c'était le cas il y a encore quelques années, et on a toujours très peu de personnes capables de définir une politique d'allocation qui tienne sur le long terme. L'allocation séquentielle signifie allouer les blocs adjacents l'un après l'autre. Si un client/routeur/ensemble de machines évolue pour avoir besoin de plus que ce que tu as alloué initialement, alors tu vas devoir allouer un autre bloc non adjacent ou déplacer le bloc pour en allouer un plus gros, et donc renuméroter. L'allocation dichotomique permet d'éviter ce problème en allouant des blocs répartis dans l'espace d'adressage tout en gardant de quoi les étendre. Tu as raison concernant les nibbles, c'est pratique de fonctionner par pallier de 4 bits. Dans cette optique, voilà ce que ça donne : J'ai mon /32 tous frais sorti du ripe : 2001:db8::/32. J'ai besoin de 4 /48 dedans pour commencer : un backbone, un d'interco pour un PE et deux pour des clients. La mauvaise méthode est : 2001:db8:1::/48 : backbone 2001:db8:2::/48 : intercos 2001:db8:3::/48 : client 1 2001:db8:4::/48 : client 2 Alors que la bonne méthode est : 2001:db8::/48 : backbone 2001:db8:4000::/48 : intercos 2001:db8:8000::/48 : client 1 2001:db8:C000::/48 : client 2 Que tu vas en réalité justifier par : 2001:db8::/33 : réseau backbone / intercos / loopbaks / monitoring / whatever de ton réseau 2001:db8:8000::/33 : les clients Sauf que les /33 n'apparaissent nul part dans la table de routage. Après tu peux moduler ça de plein de façon : un /40 ou /44 par PoP, avec les clients et intercos dedans pour pouvoir agréger dans ton IGP, par exemple. Ou encore un double plan par famille de services. Perso j'ai un faible pour l'approche TeraStream, mais les docs accessibles sont incomplets. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
Le 03/11/2014 19:40, Sylvain Vallerot a écrit : Mais tu peux multihomer un bloc assigné sans le sous-allouer, donc qu'est-ce que tu entends par sous-allocation du coup, ta définition ne semble pas être celle du Ripe ? Parce que tu vas oser annoncer un inetnum pas enregistré dans les IRR ?! T'es un grand malade !! Et qu'est-ce que tu entends par désagréger : un LIR qui annonce des subnets du bloc alloué par la RIR seulement, ou un LIR qui annoncer des subnets en plus d'annoncer le bloc alloué par le RIR ? A ma connaissance, il n'y qu'un seul cas qui puisse légitimer le premier, c'est le cas d'un LIR qui n'annonce rien (ni le bloc alloué par le RIR, ni des morceaux de ce bloc). Et les annonces de subnets n'étant pas forcément faites par le LIR mais pouvant être faites par ses clients (cas du multihoming), j'en viens à me demander à qui s'applique la règle que tu édictes. Bref, tes docs de référence m'intéressent. Bref, tu pinaille, comme d'hab, donc ça m'intéresse pas. Pour les docs de référence, t'as bien du lire toutes les docs du RIPE et les BCOP, non ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ToS implémentée chez certains transitaires
Plop, TL;DR: Depuis au moins février 2014, Cogent prioritarise les paquets en fonction de classes de client sur certaines portions de son réseau. Histoire de bien commencer la semaine, un peu de lecture : http://www1.icsi.berkeley.edu/~srikanth/tos.html http://blog.streamingmedia.com/2014/11/cogent-now-admits-slowed-netflixs-traffic-creating-fast-lane-slow-lane.html Je trouve étrange que les marqueurs ne disparaissent pas au moment de sortir de leur réseau, mais on dirait bien que cette pratique n'est plus un tabou. Ca implique, entre autres, qu'elle pourrait se généraliser. Est ce que vous avez déjà remarqué ce genre de situations ? En tant que transitaires, envisagez vous de vendre du trafic prioritaire et du low-cost ainsi différencié ? Point de vue eyeball, est ce que ça a du sens de maintenir ces ToS jusqu'aux PE ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Message de service
Le 10/11/2014 17:34, Lionel Drevon a écrit : Concernant l'ipv6 nible ou dichotomie ou autre? Dans un /64 on peut mettre combien de service/produits/services ? Un seul, entre deux hôtes. Je précise : oui on peut mettre plus de deux hôtes sur un /64, comme on l'a toujours fait en IPv4. On peut aussi profiter de l'espace d'adressage pour limiter autant que possible le périmètre Ethernet, et router au plus près du port d'accès, ce qui limite considérablement les problèmes de sécurisation en LAN et de debug en WAN. (voir http://blog.ipspace.net/2012/05/layer-2-network-is-single-failure.html par exemple) Cela amène la question suivante : pourquoi voulez-vous augmenter cette plage? Pour profiter du potentiel d'agrégation, accentué par la taille de l'espace d'adressage. i.e. c'est précisément parce que tu as de la place qu'il est préférable de laisser de la place entre chaque allocation. Et parce qu'il n'y a pas de bonne valeur pour la place à laisser, la dichotomie permet de ne pas perdre des heures à troller sur la bonne valeur : on coupe tout en deux. Ou 16. Il se trouve qu'il y a un moyen de réduire le risque d'avoir à fragmenter ou re-numéroter, alors ce doit être la meilleure façon de faire, n'est ce pas ? Cette explication ne peut plus exister dans le monde de l'ipv6. Je ne suis pas capable de justifier la croissance éventuelle du besoin d'un client. Toi non plus. Personne ne l'est, pas plus que du contraire : on ne sait pas ce à quoi serviront Internet et IPv6 dans 30 ans, pas plus que Papy Pouzin ne pouvait se douter de ce qu'on en fait aujourd'hui (et dans quelles proportions). Après, si tu trouve que 640K ought to be enough for anybody. sonne un peu has-been, ose donc le /48 ought to be enough for anybody.. Moi je sors le pop-corn, parce que je n'oserai pas l'affirmer. Donc dans mon cas l'élément de base est un vlan /64 pour un client (et son réseau) et qui peut être ensuite regroupé dans un /48 au niveau d'un routeur et annoncé en tant que telle sur une plage géographique. Ce qui revient a dire que le routage/découpage dans le monde de l'ipV6 ne servirait plus qu'a différencier des routes différentes via des routeurs ou équipements différents. A votre disposition pour en discuter (sereinement) Je suis pas certain d'avoir compris ce que tu cherchais à dire là. Mais pour résumer, si ton réseau est globalement statique, géographiquement parlant, alors utiliser la composante géographique comme élément structurant de ton plan d'adressage est une bonne chose car ça te permettra d'optimiser plus facilement ton routage en ayant moins de routes à manipuler. Exemple pratique, disons que tu as des services produits à Lyon et Paris, et des intercos avec certains opérateurs aux deux endroits. Alors l'ASBR va, de façon optimale, être configuré pour se comporter de la façon suivante : - Annoncer le préfixe global (/32) - Aux peers l'ayant sollicité, ou accepté, et aucun autre, annoncer le more specific local (disons /36)(envisage de tagger wkc NO-PEER au cas par cas avec tes peers) - Aux transits présents aux deux PoPs, annoncer le more specific de chaque coté et demander à ce qu'ils n'annoncent eux-même que le global à leurs clients et pairs (donc wkc NO-PEER sur le more-specific, obligatoirement). - Ne rien annoncer qui n'aie pas d'objet route correspondant dans l'IRR - Ne rien annoncer d'autre puisque mes /48 n'intéressent personne et consommeront de la TCAM des copains pour rien Bon, c'est le cas idéal. Tout le monde ne traite pas la NO-PEER correctement, et en cas de problème chez un transitaire une désagrégation temporaire peut être le seul moyen de s'en sortir. De là à annoncer tous les sous-préfixes, c'est *vraiment* pas sympa, surtout quand justement on a la place avec IPv6 d'adresser pour ne pas avoir à recourir à ce genre de coups bas. Après, s'il y a de meilleures façons de faire, je suis toujours preneur de suggestions. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fourreaux disponibles a Alençon 61, PA Ecouves
Sébastien, Le 14/11/2014 11:51, slesimple a écrit : Je partage avec la communauté une information qui pourrait en intéresser certains. C'est mieux de partager des infos valables et pas ce genre de calomnie portant sur un confrère. Il existe un buzz médiatique local nombriliste autour d'AZ Networks mais rien de concret a ce jour, personne n'a signé la convention. Donc zéro concurrence a cet endroit. Tu es mal informé. AZNetworks a déjà déployé du réseau, en RCA pour autant que je sache, et travaille justement de concert avec les collectivités pour créer un réseau d'infrastructure neutre afin de palier au manque d'offres et aux tarifs d'Orange et Axione qui ne correspondent pas aux attentes des entreprises de cette zone. C'est une zone vierge facile à saisir et exclure la concurrence pour quiqu'onque a un peu de cash en réserve. Axione et Orange, c'est pas terrible, mais c'est déjà un peu concurrentiel. Avec un opérateur local actif sur la zone, qui sera nécessairement bien plus pertinent que n'importe quel parachuté car ils connaissent le terrain et les acteurs politiques et économiques locaux, la situation est déjà en bonne voie pour s'améliorer. N'oublie pas que la concurrence par les infrastructures est un problème en lui même. Si un deuxième réseau était déployé en parallèle de celui d'AZN sur cette zone, alors aucun des deux n'atteindrai leur ROI sans maintenir des tarifs élevés. L'intérêt de tous, dans les zones encore peu voir pas équipées, est donc de s'abstenir de cette connerie que l'ARCEP ose appeler concurrence par les infrastructures, et plutôt de contacter le seul acteur local qui s'est sorti les doigts du c** pour faire avancer le merdier, pour éventuellement contribuer à l'initiative. Cette démarche a déjà fait ses preuves à Lille (Eurafibre) et Toulouse (Fullsave, en complément des RIP). Toutes les collectivités peuvent profiter des synergies qu'on est capable de créer entre nous, entre autre grâce au FRnOG, sans forcement se faire arnaquer par les bétonneurs et vendeurs de RIP. Bref, il n'y a pas d'autre chose à dire sur Alençon que le fait qu'un opérateur d'infra s'y déploie, et qu'il va effectivement y avoir des offres intéressantes pour de l'infra gérée par un local. Les bonnes opportunités sont partout ailleurs en France, là ou personne n'a encore fait de capillarité à tarif raisonnable. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fourreaux disponibles a Alençon 61, PA Ecouves
comprendre les réalités du terrain. - Qu'a aucuns moment je n'ai calomnié AZN, car dire qu'il existe un buzz local autour d'AZN n'est que pure vérité (suffit de regarder la presse locale), et n'implique en aucune manière que l'entreprise en question ne soit pas compétente, ou ne fournis pas un service de qualité. rien de concret, buzz (i.e. vent), nombriliste (pas du tout péjoratif hein), ça me parait un peu orienté comme propos. Mais j'ai du lire trop vite. Maintenant si on veut aller sur ce terrain là, en tant que vieux (con, très certainement) de la vielle de l'industrie, je m'interroge. Comment fait-on pour fournir des services sur une capillarité type ISP, plus sur un DC local, avec un /24, pas d'IPv6, et un AS mono peer (AS199167)? Il doit certainement y avoir des réponses tout à fait cohérentes mais je ne les connais pas. (2x1Gig vers TH2 + IPs, le tout fournis par Axione, comme ça a vue de nez?) Peut être que tu oublies la notion de dissociation fonctionnelle entre leur activité d'hébergeur (ils ont un datacenter bien redondé, plusieurs salles haute densité, mais c'est sûrement rien de concret) qui n'a effectivement pas besoin de plus, et des ressources qui portent peut être un autre nom ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fourreaux disponibles a Alençon 61, PA Ecouves
Le 15/11/2014 00:50, slesimple a écrit : Tu préfères louer du fourreau au cm3 d'occupation a Orange plutôt que de déployer ta propre capillarité, et dans le même temps, tu m'expliques que ce réseau sera neutre, économiquement efficace et mis a disposition de tous. Permet de remettre en question cette affirmation. Tu oublies de valoriser le capital initial et le risque dans l'amortissement de ton infra. Concrètement en investisseur, je construit, plutôt que de louer ton infra, car de la sortes je me suis offert un actif immobilisé avec durée de vie dans le 1/2 siècle. Avec une valorisation qui est supérieur a son cout de construction même s'il n'a aucuns clients actifs. et qui sera amortis en quelques années par rapport a de la loc chez un tiers. Marginalement supérieure si tu te bases sur le potentiel théorique, et plutôt inférieure dans le cas de zones à faible potentiel ou concurrentielles. Demande à certains long-haul combien leur a été proposé pour quelques centaines de km. Bizarrement on a pas vu de transaction significative depuis un bail : l'infra n'est pas liquide, donc la valo est faible dans un contexte général où les actifs circulent peu. En outre cette immobilisation m'autorise a exercer une certaine pression orienté couts sur les prix du marché sans pour autant risquer mon ROI. Ton banquier va adorer ça. Enfin si ça vous emmerde tant que ça que l'on ose la ramener sur ce qui est fait dans son propre département, d'avoir une façon de voir les choses différente, et une autre approche que celle de la SSII ou du cabinet de conseil qui repetent les même modèles indéfiniment juste parce-que l'on a toujours fait comme ça et que ça se traduit pas c'est de la calomnie, faites moi donc un procès (en diffamation). Après tout je m'en fout pas mal et puis c'est très à la mode en ce moments, alors allez-y faites vous plaisir les gars! Ah mais au contraire, c'est très bien de parler de ce qu'il se passe en dehors du périph, ça nous change. Mais quitte à en parler, il ne faut pas raconter de conneries, c'est mieux. Franchement quand tu viendras de Toulouse faire un tour a Alençon fais moi signe on ira ensemble sur le terrain pour comparer nos expériences en dimension réelle. J'y étais il y a pas loin de deux ans justement (avril 2013 je crois) pour valider les projets de tracés dont tu parles (marché VOI1312). Avec repérage terrain, visite des ZA, du showroom encore en chantier, la totale. Tu devrais savoir que je passe assez de temps à râler après ceux qui parlent du terrain sans en faire pour te douter que je connaissais un peu le dossier. Dire que tout cela parce-que l'on a suggéré qu'un Pole d'Activité pourrait être une cible business intéressante avec un autre modèle que l'entreprise du coin. Tu as fais le tour des entreprises du coin ? Tu te rends compte du trauma latent sur la zone depuis Moulinex ? Tu as saisi le problème de confiance dont les décideurs ont besoin pour s'engager sur des services de cette nature ? Le droïde pousse-propale de l'opérateur parisien qui débarquera là n'aura que peu de chances de signer quoi que ce soit. Quand bien même, il a plus intérêt à se baser sur une infra locale conçue par des gens qui connaissent la zone, plutôt que de réinventer la roue. AMHA, tenant compte de tous les éléments, personne de sensé n'ira investir à Alençon sachant qu'il s'y passe déjà quelque chose. Ca ne peut pas être rentable, à moins de flinguer la péréquation dont l'Orne a besoin pour que le réseau s’étende en dehors d'Alençon. Donc ton message initial, informatif certes mais peu utile car les personnes concernées étaient déjà au courant, s'apparente plus à une tentative de nuisance vis à vis des projets existants. Ce que je trouve déplorable, mais j'espère me tromper. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Deploiement Fibre CG52
Le 14/11/2014 16:17, slesimple a écrit : Or il se trouve que TOUTES les Zones d'Activité se sont vue livrer un câble de FON raccordé au BBone du RIP52. So what? Me direz-vous... Et bien ce câbles est lové en entrée de ZA et AUCUN opérateur ne s'est penché sur la capillarité FO des bâtiment. Il ne reste a faire que les quelques hectomètres pour raccorder les bâtiments, soit via du GC Orange, soit via du GC avec la Norme XP P98-333, totalement admise par l'UE. (Le CG propose de fabriquer ces derniers hectomètres mais ils sont tombés sur la tête coté couts) Ont-ils étudié la propriété du GC sur les ZAC ? Car dans de nombreux cas, les collectivités étant déjà propriétaires des fourreaux, leur usage est tout naturel pour allumer les zones. Reste à ce qu'un acteur local active ce réseau car il faut une masse critique conséquente pour payer les FON au linéaire, ce qui semble être la seule offre de ce RIP. Tu confirmes ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès nomade sur VPN MPLS
Vincent, Alors le tag [ALERT] c'est pour les alertes genre fibercut, panne de clim à TH2, panne de jus à TC2, bref tout ce qui peut requérir la mobilisation de la communauté pour se dépanner mutuellement en cas d'incident, ou préparer les comptes rendus. Pour ta question, le tag approprié est [TECH]. Le 16/11/2014 21:47, Vincent Alamome a écrit : Nous proposons actuellement de l'IPSEC, par un concentrateur Cisco. Je n'aime pas trop cette solution Cisco à cause de leur client très lourd et intrusif. En fait ce que tu veux c'est de l'IPSEC/L2TP, avec un RADIUS derrière de façon à ce que le login permette au 7200 de monter le bon virtual-template avec la bonne VRF. Ou carrément d'avoir l'attribut VRF en réponse RADIUS. Du coup les clients intégrés aux OS suffisent, rien de plus à installer. Quels sont vos retours d'expérience sur les solutions nomades ? KISS. Une surcouche applicative sur un iBidule, c'est vite ingérable en terme de maintenance. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès nomade sur VPN MPLS
Le 17/11/2014 19:04, Vincent Alamome a écrit : C'est côté concentrateur que je voudrais avoir un retour d'expérience. Bah, si tu as déjà du 7200 / 7301 en prod, tu n'as qu'à rester là dessus, non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network
Le 20/11/2014 09:37, Michel Py a écrit : Toi qui connais DNS mieux que moi, veux-tu recréer la même connerie que nous avons aujourd'hui avec ce qui est presque une DDOS sur l'infra de demander des PTR pour 1.1.168.192.in-addr.arpa ? mets aussi 1.0.168.192.in-addr.arpa. Tu veux çà avec IPv6 ? Ca va juste faire quelques zones à rajouter dans AS112, ça parait pas mortel, si ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Quelqu'un a un bâillon ?
Plop, Je suppose que vous êtes nombreux à avoir reçu le répondeur automatique de Marie Colin ( a.k.a. https://www.linkedin.com/pub/marie-colin/37/789/202 ). Si quelqu'un d'EXA Technologies lis ça, ce serait sympa de traiter les mails envoyés au support et de couper son répondeur immédiatement. En attendant confirmation, je suggère la désinscription de la liste. Philippe, ton avis ? Le 20/11/2014 23:40, mco...@exatechno.com a écrit : Bonjour, Je suis absente jusqu'au 1er decembre 2014. Pour toute demande urgente, merci d'envoyer un mail à supp...@exatechno.com . Cordialement, Marie Colin -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Video tutorial : Connect your network to France-IX
http://i.imgur.com/XP9GL1u.gifv -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP Hijacking
Le 21/11/2014 15:35, Hugo Deprez a écrit : je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list (j'espère ne pas me tromper !) : le BGP Hijacking. C'est pas secret, c'est discret. Parce que c'est un vrai problème. Existe-t-il des parades contre ce genre d'attaque ? Es-ce que le fait de faire tomber/remonter le peering avec son opérateur est suffisant pour reprendre la main ? Clearer une session permet de rendre la route plus récente chez ton peer, donc potentiellement de redéclencher un best-path-selection, ce qui peut suffire si les autres critères de sélection sont équivalents. Mais c'est rarement le cas. Existe-t-il des bonnes pratiques afin de réduire les risques ? Oui : gagner la visibilité par la conception de ton réseau. Il va s'agir, en version simplifiée, de mettre en place les décisions suivantes : - Regrouper tes services critiques (DNS, mail, frontaux web) sur un /24 (en fait un ou deux /25) de ton réseau et désagréger cette annonce (et uniquement celle ci). Tu peux proposer à tes peers directs de désagréger le /25 afin de garantir qu'il sera préféré et jamais hijacké, mais tu ne peux pas balancer le /25 sur des route-server ou des transits qui sont censés le filtrer. - Être le plus interconnecté possible avec le plus grand nombre d'AS possible pour s'assurer d'avoir les paths les plus courts dans la plupart des cas de figure. Donc présence sur tous les IX possibles. - Avoir le maximum de contacts avec le maximum d'opérateurs possibles afin de pouvoir leur demander de shooter une annonce illégitime. En clair : un mec qui fait tous les *nog, *ix et *RIR meetings pour serrer les bonnes paluches. - Surveiller les annonces concernant tes prefixes, avec les différents projets de monitoring existants : le RIS, NLNog-Ring, Cymru et j'en passe. - Bien entendu, signer tes routes (RPKI+ROA) et tenir tes enregistrement (IRR) de façon très strictes. Ca vaut pas grand chose comme contre-mesure, mais ça facilite la détection. Attention toutefois : plus d'interconnexions, c'est plus de boulot à maintenir, plus de boulot pour les routeurs, et plus de points d'entrée dans ton réseau, qu'il faudra sécuriser si tu veux aussi te prémunir de DDoS. La facture peut monter très haut, très rapidement. Si le ce genre d'attaque est si simple, pourquoi les grands acteurs ne semblent pas régulièrement impactés ? Parce que c'est difficile à détecter, surtout pour une grosse structure inertielle dont les décideurs ne comprennent rien à la technique. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP Hijacking
Le 21/11/2014 19:00, Olivier Benghozi a écrit : Par défaut, en eBGP sur la plupart des routeurs, route plus récente = route moins préférée. Donc action contre-productive. Cf (par exemple): http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html item 10. http://www.juniper.net/techpubs/en_US/junos13.3/topics/reference/general/routing-ptotocols-address-representation.html http://www.juniper.net/techpubs/en_US/junos13.3/topics/reference/general/routing-ptotocols-address-representation.html item 11 C'est tout à fait exact, si l'implémentation est correcte. Mais dans le cas d'un hijack, tu te bas contre une annonce illégitime potentiellement volatile. Cela dit j'aurais du être plus précis : si un hijack est détecté, la première chose à faire est de désagréger et stopper tout prepend éventuel sur les blocs attaqués et forcer tes peers à réapprendre les routes. Tu peux regagner l'adjacence avec le path, vu que celui de l'attaquant contient normalement l'AS qui lui sert de route de retour pour assurer son return-path. En fait tout le monde (de sensé) est censé filtrer plus petit qu'un /24, sauf accords particuliers entre AS. Donc ça semble compliqué. Waip, je parle bien d'accords spécifiques, à établir au cas par cas. Du coup et par ailleurs les best practices bortzmeyeriennes (bortzmeyeristes?) suggèrent a priori plutôt de distribuer ses DNS dans des /24 séparées (cela-dit même des gens très biens ne le font pas). Irais-je jusqu’à dire qu'au moins un de tes DNS devrait être hors de ton AS ? ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Video tutorial : Connect your network to France-IX
Philippe, Rhoo, On est sur [MISC], un vendredi, qui plus est jour de grand vent dans le VPLS. Il faut vraiment chercher loin pour y voir du dénigrement, ce n'est qu'un clin d'œuil amical à Simon et Arnaud, qui sous cette forme n'est pas référencé dans quelque archive que ce soit. Et puis de la concurrence sur les IX, je sais pas, ce sont des services commerciaux qui se tirent la bourre maintenant ? Zen ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur la vente infra DSL de Complétel
Bonjour Julien, Le 01/12/2014 12:30, Julien Schafer a écrit : Je m'interroge donc pour les clients dégroupés CPTL. Ils vont devoir se taper une migration technique dans pas très longtemps... ? Dans ce genre de deal, le preneur maintient généralement les lignes en place le temps de les migrer (vers nouvelle offre ou juste reconstruction de l'existant). L'ancien propriétaire récupère ses clients par collecte d'ici à ce qu'il les migre. C'est à double tranchant : - Les lignes maintenues sont payées (ou déduites du prix de vente) donc contribuent au ROI du preneur - Le preneur ne peut pas dé-provisionner les équipements obsolètes simplement et rapidement Dans tous les cas c'est une raison pour tenter de vendre en lot et surtout pas à la découpe, ce qui limite le nombre d'intéressés potentiels. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche FAI pour PME sur zone Nancy - 54280
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Rémi, Le 01/12/2014 09:54, Rémi Laurent a écrit : pour un client type PME je cherche à trouver des FAI présents sur la ZAC du Chanois à Seichamps (54280) En plein dans le jardin de RMI / Adista. J'ai tendance à favoriser les locaux, ils sont les plus à même de proposer une infrastructure alternative grâce à leur connaissance du terrain. @+ - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - https://gpgtools.org iEYEARECAAYFAlR8X4EACgkQbt+nwQamihvznQCeLGbiiB34m87WZ/m+i2G7cOab DAEAn22R5T/WSo+5ZGThW7ACDYcykfsJ =C3ni -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Outils de cartographie php fibre optique
Lucas, Le 01/12/2014 18:37, Lucas Viallon a écrit : Nous sommes en train de déployer notre réseau fibre optique sur plusieurs agglomérations et je dois mettre en ligne pour faire des cotations les plans de celui ci. Whoa quelle chance, tu as le cash pour déployer à plusieurs endroits ?! Quelqu'un connait des modules exploitable php/ajax qui pourrait faire cela ? Mais pourquoi chercher un snippet de PHP gratos alors ? Tu veux pas plutôt un EJB ? Blague à part, ta spec n'est pas assez précise. Si tu veux juste un règle sur un fond de carte lambda avec ton réseau en incrustation, soit tu le fais en dehors de ton intranet avec google-earth, soit tu essaye d'intégrer gmaps ou openlayers mais il manque beaucoup de code. Si tu veux de la géomatique qui marche ça ne se fait de toute façon pas en PHP. Tous les modules qui font leurs preuves sont en python. J'entends par la: on fait le tracé des fibres sur une carte, ensuite quand nos commerciaux rentre une adresse cela donne une estimation de la distance avec la chambre optique la plus proche Un droïde pousse propale ne peut pas estimer correctement un coût de construction, il faut qu'il fasse du terrain pour ça. Ou que ton outil connaisse déjà tous les fourreaux utilisables et les règles de GC applicables rue par rue. Au final tout ce que tu peux sortir est une distance approximative, à pondérer à la louche, en margeant pour couvrir les difficultés exceptionnelles de construction, et en ajoutant la marge d'erreur et la com du droïde. C'est pas plus simple de rester au forfait ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP
Plop, J'ai longtemps cherché un tel adaptateur, mais il n'est arrivé sur DX qu'il y a deux mois. Comme ça peut servir à pas mal de monde ici, le voici : http://www.dx.com/p/winyao-usb1000f-lx-usb-3-0-1000mbps-fiber-optical-network-card-w-sfp-optical-module-black-352476 USB3 - SFP, à base de realtek. Plus besoin de se trimbaler avec un media-converter en plus de l'adaptateur Thunderbolt ou USB vers RJ45 ! Philippe Du coup, le FTTU est pour bientôt ? ;) A noter, pour d'autres cas d'utilisation, que des petits media-converter giga alimentés par l'USB existent aussi. Ca peut dépanner pas mal de monde vu que l'extinction du cuivre en datacenter commence à pointer le bout de son nez. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP
Plop, J'ai longtemps cherché un tel adaptateur, mais il n'est arrivé sur DX qu'il y a deux mois. Comme ça peut servir à pas mal de monde ici, le voici : http://www.dx.com/p/winyao-usb1000f-lx-usb-3-0-1000mbps-fiber-optical-network-card-w-sfp-optical-module-black-352476 USB3 - SFP, à base de realtek. Plus besoin de se trimbaler avec un media-converter en plus de l'adaptateur Thunderbolt ou USB vers RJ45 ! Philippe Du coup, le FTTU est pour bientôt ? ;) A noter, pour d'autres cas d'utilisation, que des petits media-converter giga alimentés par l'USB existent aussi. Ca peut dépanner pas mal de monde vu que l'extinction du cuivre en datacenter commence à pointer le bout de son nez. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP
Le 07/12/2014 09:40, Philippe Bourcier a écrit : Il y a les compteurs d'erreurs optiques ? Pas clair. Il me semble que le DOM est généralement accessible en i2c mais il n'y a pas de mention de ce protocole dans drivers/net/usb/rtl8152.c . Je vais chercher un peu ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP
Le 07/12/2014 14:44, Clement Cavadore a écrit : Perso je me contente d'avoir un SFP 1000BaseT dans la sacoche de mon portable... Tu as aussi de quoi le coder pour tous les fabricants débiles qui lockent par défaut ? :p Bon, comme il y a de plus en plus de laptops sans port ethernet, ça parait quand même intéressant d'avoir ce type d'adaptateur. Et comme il y a de plus en plus de déploiements qui se débarrassent enfin du cuivre, autant avoir de quoi se brancher en direct avec le moins d'adaptateurs possibles, non ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Brancher le laptop en datacenter : USB3 to SFP
Le 12/12/2014 13:57, Raphaël Jacquot a écrit : le jour ou $ConstructeurDeRouteur mets un port wifi / bluetooth pour le management de ses bestioles, on en reparle ;-) On attend ce jour avec impatience, car tes cris d’orfraie contre les grandes oreilles couvriront bien tes louanges à la praticité. :* -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident sur cœur de réseau OBS ?
Le 15/12/2014 09:58, nikolaii a écrit : il semblerait qu'OBS rencontre un problème sur leur cœur de réseau, avez-vous des infos à ce sujet ? Vu les échos que j'ai eu dans la journée, je parierai sur un crash de RR ou d'IS-IS dans 25186. Popcorn sorti, on attend le débrief des premiers concernés ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident sur cœur de réseau OBS ?
Le 17/12/2014 13:27, Thomas Barandon a écrit : non non, rien n'a bougé sur 3215 ou 25186. :) Great ! Ça tape facile dès que ça concerne l'agrume, as usual ! Qu'on parle de toi en bien ou en mal, l'essentiel est qu'on parle de toi, non ? :p -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] par quoi remplacer mes 6500 ?
Bonjour Clément, Le 17/12/2014 15:41, Clement Thery a écrit : 1) le 6800 remplacement du 6500 Une SUP2T marche très bien dans un 6500E. Pas besoin de remplacer le châssis si ce n'est pour la densité du 6880 qui est presque à niveau avec la concurrence. 2) Les ASR 9001, 9001 satellite, 9006 et les nouvelles cartes 10G/40G/100G Je suis plutôt sceptique sur les ASR9K en fait. C'est très joli sur le papier, mais je n'ai jamais trouvé de feedback sur un déploiement nV en contexte ISP. Tu as ça sous la main. Comment positionnes-tu les 990X face aux derniers Alcatel 7750-a4 et a8 d'ailleurs ? Ils sont quand même bien positionnés en terme de tarifs… @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 24.0 - BETA
Salut Philippe, Le 02/02/2015 07:01, Philippe Bourcier a écrit : - participer au programme, faire une présentation, un tuto... me faire signe; Il y a de plus en plus de membres de la liste qui s’intéressent à la construction de réseaux optiques et qui me posent des tas de question sur l'architecture et surtout les aspects juridiques et économiques du merdier. J'aimerais bien faire un brief sur certains de ces aspects, mais c'est assez touffu. Du coup je lance un appel : posez moi toutes les questions sur ce sujet, par mail direct, pour que je fasse des stats sur les aspects à couvrir. (l'envoi de question ne veut pas dire que je vais vous prospecter pour du conseil, sauf si vous sollicitez un truc vraiment custom et manifestez votre intérêt pour du temps dédié) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Hardware moderne pour linux/freebsd
Salut Pierre, Le 03/02/2015 00:19, Pierre Colombier a écrit : je commence à trouver qu'il devient difficile de se procurer du hardware grand public moderne sur lequel on puisse installer nativement linux ou freebsd sans être un hacker. Bon, passons outre le fait que ce soit totalement hors scope de la liste, voici un bref feedback. J'ai cherché des devices android assez ouverts pour pouvoir ajouter au kernel AOSP-based les drivers usb-serial nécessaires à prendre la main sur une machine en datacenter. C'est plus une logique de backup (de mon laptop habituel) que de prod, mais ça m'évite de trimballer un netbook en plus de mon laptop quand je pars en migration HNO. Les résultats sont très mitigés. Autant les Sony Xperia (tablet ou smartbidules), couplés à un clavier bluetooth et un USB-OTG-serial ne m'ont jamais posé de problème, autant j'ai eu des merdes rien que sur la puissance électrique délivrée par un nexus4 sur l'OTG pour driver un PL-2032. Donc pour avoir un appareil android utile, ma règle de base est : - Support cyanogenmod n-1 au moins, stable ou M - Au moins une autre ROM AOSP-based dispo avec plus de 4 pages sur le thread d'une des relases sur XDA-forum - Un moyen de valider que l'USB-OTG de ton appareil peut sortir ses 500mA en 5V de façon stable Après ces validations, en fonction des modèles tu vas avoir entre 4h et 2j de boulot pour builder une ROM qui supporte tous les USB-serial dont on a couramment besoin (y compris les builtin cisco). Après si tu veux un linux vanilla, sans la surcouche android, j'ai beaucoup moins de feedback, en mode pas toucher, hors x86 ça pue. Mais j'espère me tromper et je suis preneur d'un device capable de tourner une gentoo ou debian avec un modem 4G intégré et qui pousse assez de jus sur l'OTG pour avoir à la fois un clavier et un port série. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Création de ligne France Telecom
Le 19/01/2015 11:39, Antoine Benkemoun a écrit : Bonjour à tous, Hotline OVH, bonjour ! Que puis-je faire pour aggraver votre problème ? ligne VDSL auprès d’OVH. Ah mais monsieur, une offre à 25€/mois, vous imaginez bien qu'il n'y a aucun support pour ça. Cette demande d’ouverture de ligne a engendré une demande de création de ligne auprès de France Telecom Ce qui est notre problème qu'on s'engage à ne pas traiter, parce que comprenez vous, on est hébergeur de worldwide cloud, alors une ligne cuivre dans le trou du cul du vieux continent… Bref. Les précédentes réponses sont correctes : pas ton problème. Est ce que ça va se régler sans te couter une couille ? Peu probable. Fallait pas prendre de l'ultra-cheap si tu étais pressé et dépendant. Conseil à toujours garder en tête : pour une création de ligne, toujours prendre une ligne téléphonique nue chez FT si tu veux que ce soit fait vite et bien. C'est seulement une fois qu'elle est en place que tu peux commander ton dégroupage sur le ND de la nouvelle paire. Rajouter un intermédiaire coûte peut être moins cher et parait plus simple, mais en cas de problème même mineur c'est systématiquement tout le contraire. Tout ça n'est pas spécifique à OVH, on souffre tous de la psycho-rigidité et de la perte de compétence chez Orange, ainsi que du nombre croissant d'arnaques de leurs propres sous-traitants. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Feedback couverture mobile dans les DC parisiens
Bonjour, Je cherche à avoir des retours d'expérience sur la qualité de couverture des trois réseaux mobiles dans les principaux datacenter parisiens. De Orange, SFR ou ByTel, lesquels offrent un bon niveau de réception ? La meilleure qualité des appels voix ? Les meilleurs débits et latence en data (3 ou 4G) ? Les principaux sites qui m’intéressent sont TH2, PA2/3, Courbevoie et Vitry. Merci ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Le 15/01/2015 17:29, Frédéric GANDER a écrit : tirer 4 jarretières multimode dans des gaines verte branchées sur 1 switch l2/l3 et branché de l'autre coté sur un switch l2 avec un port sfp fait le reste si tu a le temps de te pignoler ou bcp d'argent. Heu non Toz, le multimode c'est fini. Une paire d'optiques low-cost en BiDi monomode, c'est 30€. Pour 60€ tu as du DDM et garantie à vie. Les jarretières sont moins chères en monomode et le fait de pouvoir prendre du bidi te permet de tirer (délicatement) la jarretière dans une gaine non fendue. Enfin c'est quand même vachement moins casse gueule de ne pas mettre d'actif mutualisé en parties communes, ou pire, chez un client. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
Le 19/02/2015 20:13, Sebastien Lesimple a écrit : Depuis 1999 il y a eu une bonne douzaine de tentatives, toutes tombées à l'eau ou échecs cuisants. J'en situe bien quelques unes, mais pas douze. Tu peux m'éclairer ? - Gitoyen : ex GIE maintenant association, toujours opérationnel - Manyones/Opdop : stagnant pour problèmes relationnels malgré un modèle prometteur - BlueGIX : GIE qui n'a plus l'air très actif - AOLPRS : asso plus orientée syndicat professionnel que mutualisation physique, morte-né faute de ressources Après il y a bien des entités commerciales vouées à la mutualisation et à l'accès aux collectes (type SFR et OWF), mais elles sont toutes (AFAIK) adossées à une activité de vente en direct, donc concurrentes de leurs propres clients. Ou au moins très maquées avec un client plus que les autres… Et rien n'indique que ce genre d'exercice pourrait etre courroné de succes aujourd'hui. Ben un peu quand même : aujourd'hui, soit on se regroupe pour maintenir nos appros sur le marché de gros des infras, soit on crève comme les FAI RTC au début des années 2000. Ca vaut autant pour les collectes que pour les transits et la façon dont on va se protéger de volumes croissants de DDoS. Et peut être dans les boucles locales si on commence à bosser efficacement. Mettre d'accord 10, 15, 100, ou 500 guss des telco, tous concurrents les uns des autres, autour d'un projet commun de ce type... Comment dire... Fantasme? Difficile, oui. Mais après tout, si ça marche pour des GIX, qu'est ce qui nous empêche de le faire pour d'autres services ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Réseau SFR / TDF coupé à Nantes
Le 07/01/2015 11:10, Mikaël a écrit : Si c'est sur l'emprise RFF (et non SNCF, les deux sont séparés -mais plus vraiment-), il s'agit donc de fibre optique RFF loué (RFF ne fait pas d'IRU) par SFR auprès de RFF. La maintenance du câble est donc du ressort de RFF, SFR n'y peut pas grand chose. Non. C'est l'ancien Telecom Developpement, pas le RFF. La maintenance est assurée (?) par un sous-traitant dont SFR vient (va?) d'annuler le contrat. En théorie, il doit demander un créneau à SNCF-infra pour toute intervention. J'imagine que TDF loue aussi une paire de fibre auprès de RFF sur ce tronçon. Non, ils louent à SFR. En théorie, RFF loue des fibres à n'importe qui. En pratique c'est moins vrai. Le terrain ne respecte pas la théorie et l'idée qu'on s'en fait depuis un bureau parisien. Jamais. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Fibercut à Toulouse
Plop, On me signale un fibercut à proximité du LB08, proche de l'université Paul Sabatier, à Toulouse. La coupure est dure à un incendie qui a fait fondre le câble passant non loin. Réseau impacté : au moins IMT / Covage. Merci à Fullsave pour le signalement. Pas de délai de rétablissement annoncé pour l'instant. Photo : http://t.co/AxluVcXoLC @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] On en parle ?
Jeremy, Comme on en a causé vendredi, je partage ici le ressenti dont je t'ai fait part. On peut penser tout le mal qu'on veut de ce projet de loi, il passera, et probablement avec des amendements qui l'aggraveront encore (si c'est possible) plutôt que de rendre acceptable le piétinement des valeurs de la République par ceux censés la servir. Mais aussi ironique que ça puisse paraitre, c'est une bonne chose pour nous en tant qu'opérateurs. Le point clefs me faisant dire ça est que l'un des décrets d'application sera secret. Que les boites noires seront installées par les services de l'état. Et enfin que les données chiffrées seront conservées ad vitam eternam. Le décret secret, ça veut dire qu'il ne peut pas être communiqué à tous les opérateurs (déclarés ou pas) : s'ils le font, le contenu fuitera nécessairement. Et les sinistres débiles aiment autant leurs secrets que les nôtres. Les boites noires seront à la charge de l'État. Alors oui, les barbouzes ont des facilités à extorquer de l'argent public vu qu'ils ont aussi des dossiers sur les politocards, mais de là à payer whatmille appliances DPI pour venir casser tous nos réseaux, et payer l’agrandissement de TH2 pour que toutes rentrent à cet endroit, et leur remplacement quand elles auront cramé à cause d'une panne de clim ou d'un coca accidentellement introduit dans la salle, bref, ils n'auront simplement pas les moyens, en cash ou en temps, de venir casser tous nos réseaux. Et puis on est des nains, avec tellement peu de part de marché qu'on ne fait pas un pixel sur leur graphes. A quoi bon : un coup de filet c'est pour chopper du gros, tailler dans la masse, pas récurer les coins les plus sombres du net. Donc les clients de l'oligopole collabo seront fliqués, comme ils le sont par hadopi. Et les nôtres… Bah comme hadopi, quoi. C'est pas comme si les politocards avaient la moindre considération pour le principe d'égalité Républicaine, égalité devant la loi, tout ça… Si ça existait dans leur univers ils seraient déjà au trou. Par contre, maintenant que la STASI s'installe chez nous, ça va être beaucoup plus simple de sensibiliser nos clients. Regardez, tout le monde peut lire vos mails en RTF non conformes RFC2822 (Sent with Outlook365). Ils passeront sur thunderbird pour pouvoir tout chiffrer avec GPG, et arrêteront de casser les threads ou nous emmerder avec des auto-responders. On finira enfin de tout tunneler grâce à LibreSSL. Quand la majorité du trafic sera chiffré, tu as une idée de la façon dont les Bull, ATOS et autres CapGé vont réussir à trouver des disques dur pour la conservation éternelle de toutes ces vidéos de chat(te)s ? Et puis ça fait un argument commercial. Un client intelligent, donc intéressant, sera forcement conscient du fait que tout le monde a des choses à cacher. Donc préfèrera le petit réseau discret au grozoperateur dont le réseau sera devenu inutilisable à cause des boites noires. Alors tout ça, c'est en partant du principe que les politocards jacobins sont tous des cons, comme les gens qui généralisent. Ils pourraient, sur un malentendu, décider de venir poser une boite noire chez toi. Et là, il va falloir se gratter la tête et trouver des juristes. En attendant que les velléités dictatoriales de notre gouvernement soient atomisées par le conseil constitutionnel et/ou la CEDH, notre seul arme sera la technique et la mauvaise foi. Et peut être, allez savoir, enfin plus de cohésion et entraide entre nous ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Projet de baie à TH2
Le 20/03/2015 11:51, Richard Paré a écrit : J'ai dans l'idée 1k€ mensuel. C'est pas suffisant. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel routeur choisir
Salut Pierre, Le 21/03/2015 16:09, pothuau a écrit : Mon problème c'est que je ne sais pas quoi prendre comme routeur. J'ai pensé à un cisco 3725, qu'en pensez vous ? Humpf. Non. Surement pas. Un 3725 ça fait 40Mbps à tout casser, et ça n'a pas les bonnes interfaces. Il te faut un 7204VXR avec NPE-G1, ou 7301, au minimum pour router 700Mbps à 1,3Gbps de trafic en fonction de la release et des features. De plus, en cas de problème sur le routeur, quelle serait la bonne pratique à mettre en place ? J'avais pensé à sauvegarder la conf via un kron en ftp tous les soir, puis avoir un routeur de secours à coté. Il suffirait de débrancher et rebrancher les câbles sur le routeur de secours et lui injecter la conf. En CELAN tu ne vas avoir que deux possibilités avec du matos de ce type : - Cold spare, ce à quoi tu as pensé - Hot spare, en VRRP ou HSRP, en ayant deux routeurs connectés au même switch sur lequel arrive le tronc. Mais tu gardes de toute façon un SPOF. En CEE tu peux faire plus de choses, par exemple en ayant tes deux 7204/7301 en serveurs PPPoE, avec load-balancing par PADO delay. Mais le switch reste un SPOF. Pour ce qui est de synchroniser les confs, imagine plutôt une source commune aux deux machines. Une petite appli Django ou ROR par exemple, contenant un template de conf et la liste des services clients, avec un script qui va effectivement pousser la conf de façon périodique dans les deux machines simultanément. Ca a deux avantages majeurs : - Tu ne seras pas tout seul à créer de nouveaux services si le clicodrome web est accessible aux droïdes pousse-propale - Ca évitera les erreurs de copier-coller Et à terme, ça peut s'interfacer bien gentiment avec les commandes de lien, les suivis de prod, les remontées de stats par ligne, etc… @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Redevance linéaire 2015
Salut Sébastien, Le 09/03/2015 11:01, Sebastien Lesimple a écrit : linéaire de réseau posé/exploité en propre Chaque commune est libre de fixer son barème. Le plafond est fixé annuellement par décret et globalement indexé sur l'ICC (indice de coût de la construction, produit par l'INSEE). Une modification de montant de la RODP sur chaque commune doit être actée par une décision du conseil municipal, ou de l'EPCI ou CG auquel la compétence a été transférée. En clair, tu te retrouve dans la majorité des cas sur une zone ou le montant n'a jamais été délibéré, et dans la plupart des cas restants sur un montant d'il y a quelques années parce qu'ils n'ont pas remis la question à l'ordre du jour depuis 5 ans. Attention dans le deuxième cas : un titre de recette est nul et non avenu si le montant est incorrect, et c'est presque toujours le cas quand la délibération spécifie la formule de calcul basé sur l'ICC. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Redevance linéaire 2015
Le 12/03/2015 18:30, br...@skiwebcenter.fr a écrit : Si vous passez en offre GC BLO vous n'avez pas de réseaux et vous n'êtes pas un concessionnaire de réseaux sur le domaine public, vous ne gérez donc pas les DR DICT c'est donc uniquement à Orange de déclarer le linéaire pour participer financièrement aux frais de gestion du portail de l'INERIS. Attention, un gestionnaire de réseau universitaire m'a justement dit ce matin qu'il devait répondre aux DICT pour ses câbles dans les fourreaux des collectivités. C'est nouveau, ça vient de sortir. Apres, le problème des fourreaux télécom est vaste... surtout si on aborde la propriété des fourreaux avec FT.. Tu veux dire le squat généralisé qui met en danger tous les locataires ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] CPE SFP
Salut Julien, Le 23/03/2015 10:13, Julien Beauvais a écrit : Mon infra perso utilise 2 WDR3600 pour écouler sont trafics (4 serveurs de virtualisation et un SAN avec chacun 2 port Giga) les débits sont plus qu'acceptable et bien suiffisant pour du 1 GBits/s symétrique sur Fibre via un media converter MC220L (ne pas oublier le SFP sinon brancher la fibre c'est compliqué !) Je ne suis pas d'accord avec tes résultats. Le AR9344 à 560MHz du WDR3600 sais forwarder 800Mbps de gros paquets au grand maximum, plutôt tendance 600Mbps. Sur un trafic classique, il plafonnera dans les 300Mbps. En pires conditions sans firewalling il ne tient pas 50Mbps (64b/p). Avec quelques règles dans netfilter il est juste bon pour une connexion 100Mbps. Tu devrais changer de fourgue d'ailleurs, tes SFP et les media converters sont bien moins cher chez www.interprojekt.com.pl ;-) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch SFP
Le 30/03/2015 17:34, Sébastien 65 a écrit : Oui, le 3750G-12 n'est pas mal mais je n'ai aucune idée de son prix en neuf/reconditionné... 400-500€ si tu veux une dispo rapide. Il est très demandé donc à tarif fluctuant. Tu peux aussi envisager un petit 6500/SUP720-3b avec 6724-SFP 6748-SFP si tu as besoin de beaucoup de ports à terme. Hors Cisco, tu peux faire pas mal de choses avec les Mikrotik CCR1016-12s-1s+ ou CRS212-1G-10S-1S+IN couplé à un routeur ou switch doté de ports SFP+. Mais c'est pour du très low-cost. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch SFP
Le 30/03/2015 21:18, Michel Moriniaux a écrit : Huawei 5720 Le S5720-32C-HI-24S-AC c'est $8k list price. Pas vu de dispo en broke ou autre à tarif décent. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact DOP SFR
Le 31/03/2015 15:06, Olivier CALVANO a écrit : Je cherche un contact DOP SFR si quelqu'un aurait cela dans ses papiers Le numéro que vous avez demandé n'est plus attribué. Merci de bien vouloir composer le 0 805 40 50 60. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Encore un… rachat.
Plop, http://www.cbnews.fr/medias/quatre-fonds-finalisent-le-rachat-de-tdf-a1018925 Pour tous ceux qui se sont rués sur l'aubaine des nouvelles salles en région et du réseau qui vend des 10G à prix cassé, note amicale : ça risque de changer, pas en bien :( En espérant néanmoins qu'ils gardent le cap et réinvestissent sur leurs salles… @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Encore un… rachat.
Le 31/03/2015 23:55, Guillaume Barrot a écrit : Nan mais en fait, c'est plutôt une bonne nouvelle même ! Ben non, parce que ce formidable patrimoine de points haut, il commençait enfin à être commercialisé de façon moins débile à des opérateurs locaux de réseau d'accès radio. En gros, TDF serait, s'il continuait le chemin vers une politique commerciale saine, le seul moyen de contrecarrer le racket des collectivités par Orange pour la MeD cuivre et le THD hors ZTD/AMII. Manque de pot, c'est pas ce nouvel actionnariat qui augure une démarche audacieuse sur le plan commercial. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Encore un… rachat.
Salut Sébastien, Le 01/04/2015 11:56, Sebastien Lecomte a écrit : Dans l'idéal qu'aurais tu préféré? Un maintien de l'ancien actionnariat? Ou quelle évolution de l'actionnariat aurais tu souhaité (enfin... en restant réaliste :-) ? Excellente question ! Je n'ai pas de réponse. Je ne crois pas qu'une entité disposant d'assez de cash pour se payer TDF puisse en avoir quoi que ce soit à foutre d'une valorisation à long terme du patrimoine et des enjeux territoriaux. Après tout ce serait bien le rôle de BPI, mais ils se sont montrés incapables de la moindre vision. Donc finalement, un mal pour un mal… En fait vous avez raison, c'est un non événement, ça ne changera probablement rien. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connexion fibre FTTH
Le 20/02/2015 13:29, Radu-Adrian Feurdean a écrit : Ca a un arriere-gout d'operateur unique, et pour ca il y a FT^WOrange. Rien ne nous interdit d'avoir plusieurs projets du type, c'est d'ailleurs de cette façon qu'on contourne le problème intuitivement depuis des années. Ce qui me pose un problème dans le contexte actuel, c'est qu'on a une contrainte de temps. Le modèle de gouvernance partagée, aussi idéal soit il sur le papier, ne permet généralement pas de prendre des décisions suffisamment rapidement pour créer les infras et services nécessaires d'ici à ce qu'on commence à voir nos collectes coupées et nos transits saturés. Ou nos droïdes pousse-propale au chômage technique faite de pouvoir proposer du FTTH. C'est peut être pour ça que la stagnation est à mes yeux le pire des cas possibles pour un opérateur d'opérateur. Faute d'actions et de projets, de décisions et d'investissements, un tel opérateur intermédiaire ne sert finalement à rien. Je n'ai pas suffisamment avancé sur une proposition complémentaire et/ou alternative pour en parler dès à présent, mais ça fait parti des sujets de fond pour 2015. Manque de pot il y a le sujet des infras d'accueil qui est au moins aussi brulant si on ne veut pas le maintient d'un monopole national sur les infras d'accès GP. Et j'aimerais bien ne pas être le seul à payer des heures de juristes là dessus. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : Re: Re : Re: [FRnOG] [ALERT] Incident Covage
Ludovic, Le 24/04/2015 12:23, Ludovic LACOSTE a écrit : Penses ce que tu veux Jérôme, le modèle osi à 7 ou 4 couches, je connais. Maintenant, ce modèle scolaire ne m'aura certainement pas permis de construire ce que j'ai construis. OSI n'est pas un modèle théorique. Qu'il soit inadapté à certaines considérations ne fait aucun doute mais toutes les normes actuelles, tous les équipements disponibles, tous les réseaux majeurs, reposent sur les distinctions que ce modèle défini. L'ignorer comme un outil pratique pour le reléguer au domaine théorique me parait présomptueux. Pour innover, ce qu'apparemment ton modèle scolaire avec bac+24 te permet tes reproches à mon égard, il faut thiamine out of thé box. N'ayant pas de carence en vitamine B1, je n'ai pas de souci cognitif limitant mon raisonnement (Et oui, damn you autocorrect !). thinking out of the box, qu'on soit bien d'accord, ça impose de sortir d'une vision scolaire, mais certainement pas en ignorant les réalités techniques ni les fondements théoriques que tu remets en cause comme s'ils étaient dispensables. Et si je parle de boucle ip avec Clément, c!est simplement pour lui rappeler un vieux souvenirs. Une boucle de routage et une boucle ethernet n'ont pas les mêmes causes et conséquences, et dans le cas de l'incident qui a démarré ce thread, on parle de protection optique, soit photonique, soit par switching OTN, ce qui est encore un niveau en dessous et pas du tout vulnérable à ce que tu as supposé. Quant aux boucles de routage, ça arrive souvent quand on doit reprendre progressivement la main sur un réseau mal branlé, construit par quelqu'un qui ignore tout du fonctionnement intrinsèque des protocoles impliqués, parce que tu vois, ils sont trop théoriques et pas assez thought outside the box. Bon, j'épargnerais la reprise de la fin de ton mail, mais sache juste que je trouve dommage, alors que tu devrais avoir acquis depuis le temps l'expérience et le recul pour ne pas sauter à pieds joints dans l'ornière, que tu aies profité de ce thread pour ressortir des conneries pareilles, qui plus est totalement hors sujet. Les piliers de la liste apprécieront. Ou pas d'ailleurs, vu que ça n'a pas d'importance. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : Re: [FRnOG] [ALERT] Incident Covage
Heu, Ludovic, Le 24/04/2015 11:10, Ludovic LACOSTE a écrit : Bouclé ? Faudrait déjà savoir que la boucle c'est l'ennemi juré du tcp/ip Raté, c'est en Ethernet (donc L2, pas L3-4) que ça pose problème. pour te tromper de couche sur un truc aussi simple, c'est vraiment que tu dois en tenir une. On en recause après ton équivalence BAC+0 en réseau, avec un peu de chance un prof (ou mieux, un architecte) aura la patience de t'expliquer les mécanisme de redondance. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : Re: Re : Re: [FRnOG] [ALERT] Incident Covage
Le 24/04/2015 13:23, Sebastien Lesimple a écrit : Quoique l'on en pense, Ludovic avait pris de soin de poursuivre en privé cet échange. Il airait peut être été de bon ton qu'il le reste. Nope, les mails étaient toujours adressés à la liste, je n'ai fait que reply de mon côté. Si ça n'avais pas été le cas j'aurais été le premier à y prêter attention. Mais merci pour ta vigilance. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail
Plop, Le 06/05/2015 01:40, Edelwin Khaelos a écrit : Presque une bonne idée… Les smartphones sont un des objets les plus sensibles au vol à la tire/pickpockets, et y stocker une clé OpenPGP est la dernière des choses à faire si tu ne maitrise pas l'OS dessus (oui, CyanogenMod ne supporte pas *tout*, y'a encore des gens sur la ROM du vendeur), et peu de gens sont au courant qu'Android intègre une fonctionnalité de chiffrement de mémoire interne… ('fin maintenant vous êtes au courant.) A moins de maîtriser tout le process de build de ta ROM et d'accepter d'utiliser Android sans les googleapps et autres services centralisés, tu ne peux pas avoir le contrôle total de ton terminal. Mais dans le cas de PGP le risque est amoindri en utilisant un trousseau de subkeys. Par contre, il faut avoir de quoi les révoquer proprement, voir automatiser la rotation de clefs périodique. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain, Le 05/05/2015 11:16, Sylvain Vallerot a écrit : Il y aussi un degré de complexité pénible dans la variation du nombre d'acteurs impliqués En effet, mais le seul moyen de raccourcir la chaine serait de lister les sous-locataires et d'y déléguer un accès au SI de gestion des interconnexions. Sur le plan du code, ça ne pose pas de souci. Mais en terme d'administration des ventes c'est un tout autre problème. Peut être que le problème se poserai différemment dès lors que les datacenters se mettent à commercialiser des offres par tranche de 1U/100W, ce qui, si bien automatisé, n'est pas spécialement complexe à gérer… Attention, je parle de pay as you grow dans des quarts de baie privatifs, pas d'open-bar dans des baies mutualisées. Sans ça le contrôle d'accès pose un autre problème, surtout du point de vue de la confiance. Tu penses que c'est jouable ? Souhaitable ? @+ - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - https://gpgtools.org iEYEARECAAYFAlVLCzcACgkQbt+nwQamihvUxACfTiRW1KWr5fHS+pn0ec2F4VDr fjQAni1DToQXm4SWTg9/+QEotPVxYoK3 =CVlx -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter
servir à en créer une alternative privée - On peut imposer un type de support en MMR (G.652d quoi) et faire du spécifique en P2P Reste à régler la question des tarifs, et comme les coûts réels sont faciles à évaluer, on aura aucun mal à déterminer quels sont les datacenters qui nous prennent pour des cons. Il encore plein de points à élaguer. De qui peut commander des patchs ou câbles (sous locataire ? Dans quelles limites et à qui facturer ?) à qui réalise (interne ? sous-traitant(s?) ? ) Quid de la dépose de câbles : comment être incitatif sans dissuader la création de maillages denses à cause de frais de dépose ? Ces frais devraient ils être provisionnés dans le récurrent éventuel ou payés one shot ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Solution routeur virtuel
Salut Olivier, Cisco : ASR 1000v $ Juniper : vSRX (Firefly) ou vMX $ Brocade : Vyatta * Mikrotik : Router-OS *$ Autres : libre avec EXABGP, BIRD, whatever * : pas d'IS-IS $ : payant Mais tu veux un data-plane sur tes VM ou c'est juste du control-plane ? @+ Le 07/05/2015 07:05, Olivier CALVANO a écrit : bonjour Pour des besoins interne, je me suis penché sur les routeurs virtuels de Cisco Notamment pour créer des routes server J'avoue être tombé par terre quand j'ai reçu le devis :) cela revenait plus chère qu'un routeur physique Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Quelqu'un a déjà travaillé sur le sujet ? Et pourrait partager son expérience Cordialement Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter
Youssef, Le 07/05/2015 11:48, Youssef Bengelloun-Zahr a écrit : == Il y a des DCs qui offrent à minima 2 MMRs, si ce n'est plus (2 MMRs par zone ou salle, système de MMRs satellites). En effet, mais avec les mêmes process / intervenants / fournisseurs, donc un problème structurel dans une MMR peut se retrouver dans l'autre. Enfin par structurel j’entends la sauce kebab sur les férules, faute d'hygiène des intervenants, naturellement. == Je pense que le problème de fond reste le fournisseur et sa qualité. Je serai toi, je m'inquièterai un peu... Certains sites offrent des SLAs très clairs, mais pas toujours suffisement contraignants financièrement, pour maintenir le service. Est ce qu'on peut vraiment compter sur ce genre de SLA ? Je n'ai jamais trouvé de DAF ou baveux capables de mettre en rapport les risques et les pénalités de toute façon, donc elles sont forcement déconnectées des réalités. == En P2P, tout est possible. Tant qu'on respecte les best practice lors du passage par les parties communes. Tout à fait. Donc avec une offre de MMR attractive et l'offload de tout le spécifique sur une offre P2P, on ne devrait léser personne. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Modèle économique des interconnexions en datacenter
Bonjour à tous, Alors que je planche sur des problématiques de SI d'une part et sur des designs de MMR-ng d'autre part, je me heurte à la disparité des modèles techniques en place et surtout des modèles de commercialisation des interconnexions en datacenter. Les principaux modèles rencontrés sont : - DIY : posez ou faits poser des câbles point à point. CAPEX pur, non déterministe car coût réel fonction de la longueur du câble - MMR au réel : facturation one-shot de la mise en place d'une interco, CAPEX pur - MMR de rentier : facturation périodique de l'usage d'une interco, avec composante de FAS dans la plupart des cas Chaque site a sa propre politique et grille tarifaire, et ce n'est que dans de très rares cas que les délais et coûts sont déterministes. Ce qui pose naturellement deux problème majeurs du point de vue de l'utilisateur : difficile de prévoir les délais de livraison d'un service client, et difficile de connaitre à l'avance sa rentabilité. Les priorités sont différentes pour chacun de nous, et je tenterai de les définir de la façon suivante : - CAPEX de l'interco - OPEX éventuel de l'interco - Délai de mise en service - Fiabilité dans le temps - Coût de dépose éventuel Ce à quoi il faut ajouter pour certains la diversité de l'offre : cuivre, coax, fibre MM ou SM… Une fois les critères définis, à priori pour chaque site, on peut les intégrer dans un SI qui tentera d'estimer les délais (pour le service delivery) et les coûts (pour l'avant-vente). Sauf qu'avec autant de variation d'un site à l'autre, en tout cas sur la structure de coûts, ça complique l'implémentation au point que j'aimerais avoir votre avis pour m'assurer de n'avoir pas oublié de cas de figure. En terme de délais, là c'est carrément folklorique : de 2h à 2j pour certains, de 6 à 14 mois pour d'autres… J'ai pris le parti d'ignorer cette composante pour l'instant. Mais la question sous-jacente est finalement plus importante : c'est quoi le bon modèle ? Qu'est ce qui convient à la majorité d'entre nous, autant en tant qu'opérateur qu'en tant que datacenter ? Merci pour vos retours ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [WTF] Attachement d'un *message* interdit !
Salut Philippe, Le 15/05/2015 22:23, Philippe Bourcier a écrit : On peut très bien faire sauter la limitation sur les attachements... ou mettre genre 1 MB... Je suis fermement contre. On a (quasiment) aucune utilité des attachements si ce n'est pour les 200ko d'image de signature des victimes d'outlook qui hantent la liste. Pour le reste il y a bien un serveur http qui fera le boulot dans le coin. Pour une ML, j'aime bien l'ensemble de règles suivant : - texte brut uniquement - filtrage des Re: Tr: Fw: en cascade - Pas d'attachement (limite pas de multipart) - dampening des auto-responders Ça choquerait vraiment quelqu'un de rester en mode dino du réseau ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Soft management réseau
Le 18/05/2015 15:23, Pub Noend a écrit : un de mes clients cherche une solution « très user freindly » pour manager quelques équipements réseaux. Dans l’idéal le logiciel devrait savoir : Cartographier la topologie réseau Cartographier la correspondance prise RJ45 - port de switch permette de configurer les ports depuis une interface web (affectation de VLAN, association PORT-MAC Adresse) conserver l'historique des changements. quelqu’un aurait déjà travailler avec ce type de soft ? J'aurais tendance à penser que ça va être très dépendant de l'équipementier en place. Si tout est homogène et provenant d'un seul constructeur, alors peut être que le clicodrome constructeur est le meilleur choix. Après tout c'est l'idée qui est à la base de Meraki, non ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter
Bonsoir à tous, J'ai profité du week-end pour compiler les retours. Deux éléments clefs en ressortent : - Justesse des tarifs - Maintenance des liens Je vais tenter d'être synthétique sur les deux, mais c'est un peu complexe. * Justesse des tarifs On a un problème de péréquation à deux niveaux non connexes. Au premier niveau il y a le problème de rentabilité du datacenter qui surfacture les liens bien au delà de ce qu'ils coûtent à produire. C'est causé par la compétition qui a amené les tarifs de baie autour de 500€/mois la 2-3kVA DF dans les extrêmes, 700-800 en prix moyen unitaire. Les tarifs des baies étant proche du coût de production, tendance moins de 5% de marge, il faut bien se rattraper quelque part pour ne pas plomber les investisseurs. Donc les récurrents sur les liens sont naturellement démesurément élevés parce que les tarifs des baies comportent des marges démesurément faibles. Cette structure de prix est insincère et bancale, de fait trop peu lisible, pour être admissible. Seulement c'est ainsi que les appels d'offres se remportent. * Maintenance des liens En théorie, un câble en place ne bougera pas de si tôt, et le fait de devoir provisionner des frais de maintenance dessus est assez incongru. En pratique (très synthétique), c'est là où les récurrents sont les plus élevés qu'il y a le plus de problèmes opérationnels (liens rompus, bagot, performances optiques déplorables)… Et là ou les liens sont en CAPEX pur qu'on a le meilleur service. Cependant, en terme contractuel, un récurrent faible adossé à une garantie de remise en état sous astreinte est fondée. C'est toujours ça de moins à traiter en tant que client du datacenter, pourvu que la communication relative aux incidents sur câbles et délais de réparation soit irréprochable. Le fond du problème de péréquation est là : la répercussion des coûts, délais et incidents sur la production de services aux clients du client. Et donc le fait que le client du datacenter se trouve souvent entre le marteau et l'enclume. Donc après le Merci Captain Obvious, concrètement, ça donne quoi ? Un datacenter qui met 6 mois et moult tracasseries administratives à me livrer un crossco est un site à fuir. Un datacenter qui me facture un récurrent élevé sur un service facturé normalement moins cher limite mon potentiel de développement commercial sur des services de secours, low-cost, alternatifs… Bref, tout ce qu'on fait entre gens du réseau. Et par élevé j'entends plus de 200€/an/paire - référence au tarif de la paire (cuivre) ou du lien (mono-fibre) en dégroupage. Un datacenter qui facture 5 fois le même câble à l'occasion de la mise en service de chaque paire est un escroc, à moins que la baie ne soit vraiment pas chère tendance gratuite. A contrario, le juste tarif du câble, avec un lien posé en moins de 48h, peu d'interruptions (genre 20-50 ans de MTBF unitaire), de bonnes perfs optiques, d'autres services associés, ça peut justifier un tarif de baie un peu plus élevé que la moyenne. Certainement pas du double, mais il y a un équilibre à trouver. Sur le volet des process, on manque d'un moyen d'identifier rapidement les liens hors-baie, lister les liens existants ou passés (pour rechercher les oublis), lister les prospects intra-DC pour l'établissement de nouveaux PNI sur un modèle de câblage en direct… Là c'est un SI à peu près homogène entre les différents opérateurs de datacenter qu'il faudrait imaginer, au moins sur le plan des API. Je pense avoir le plus gros d'une spec utilisable, mais il reste à la confronter avec qui veut aller de l'avant sur le sujet. Voilà pour la synthèse. Je suis toujours preneur de commentaires, avis et suggestions pour développer le sujet ou corriger certains points. A bientôt, -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] THD en zone non dense dans la loire
Le 15/04/2015 07:56, David Ponzone a écrit : Ils ont pas pourtant obligation de communiquer les tarifs ? Les tarifs sont définis par un contrat signé en notre non par une personne publique, ils sont en réalités nécessairement publics, et pas couverts par le secret des affaires. Ils doivent être communiqués à toute personne (physique ou morale) qui en fait la demande, sans justification. Voir http://lists.tetalab.org/pipermail/tetaneutral/2014-January/002051.html pour les références juridiques et démarches à accomplir en cas de mauvaise foi caractérisée du délégataire et/ou passivité du délégant. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Quel routeur cheap pour chiffrer 500Mbps+ ?
Plop, TL;DR : cherche routeur chiffrant pas cher 500mbps 500€ Avec la PJL renseignement qui pointe son nez, il va être temps de chiffrer tout le trafic perso pour le ressortir par des réseaux propres. Manque de pot, ce qui était trivial à faire pour 10Mbps de DSL est un peu plus complexe pour 1Gbps en FTTH. J'ai benchmarké mes CCR1016 et ERLite (à respectivement 400 et 100Mbps en AES128CBC), et il semble que le CCR1036 monte à 800Mbps. Ces débits sont sans routage complexe, NAT ou firewalling, donc à diviser par deux avec un setup à peu près complet pour un réseau d'une dizaine de sites (la famille, c'est important) avec un quasi-full-mesh de tunnels et du BGP dedans. Le WAF d'une solution à 300-500€ par site fibré est déjà relativement faible, si en plus ça ralenti la VOD, je vais avoir du mal à le faire passer. Est ce que vous avez connaissance de petites perles qui savent router à peu près décemment, chiffrer en 256bits ou plus à 500mbps ou plus, qui ne fasse pas le bruit d'un hélico de combat (on attendra celui de la cellule anti terroristes des Internets), et qui ne coute pas plus de 500 balles ? Merci ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Lien Radio ou Laser sur 200m
Le 03/04/2015 10:55, TROUSSE Fabrice a écrit : J'ai besoin de secourir un lien fibre entre deux bâtiments (qui traverse une route) vers Toulouse. Prend contact avec Tetaneutral.net pour l'hypothèse radio, et avec Fullsave pour voir s'il n'y a pas moyen de le faire en fibre sur leur réseau pour moins cher qu'une paire de FSO. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/